Forslag til EUROPA-PARLAMENTETS OG RÅDETS FORORDNING om ændring af forordning (EU) 2016/794 for så vidt angår Europols samarbejde med private parter, Europols behandling af personoplysninger til støtte for strafferetlige efterforskninger og Europols rolle inden for forskning og innovation

EN EN
EUROPEAN
COMMISSION
Brussels, 9.12.2020
COM(2020) 796 final
2020/0349 (COD)
Proposal for a
REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL
amending Regulation (EU) 2016/794, as regards Europol’s cooperation with private
parties, the processing of personal data by Europol in support of criminal investigations,
and Europol’s role on research and innovation
{SEC(2020) 545 final} - {SWD(2020) 543 final} - {SWD(2020) 544 final}
Europaudvalget 2020
KOM (2020) 0796
Offentligt
EN 1 EN
EXPLANATORY MEMORANDUM
1. CONTEXT OF THE PROPOSAL
• Reasons for and objectives of the proposal
Europe faces a security landscape in flux, with evolving and increasingly complex security
threats. Criminals exploit the advantages that the digital transformation, new technologies1
,
globalisation and mobility bring about, including the inter-connectivity and blurring of the
boundaries between the physical and digital world.2
Recent events3
have once again shown
that terrorism remains a significant threat to the freedom and way of life of the European
Union and its citizens. The COVID-19 crisis adds to this, as criminals have quickly seized
opportunities to exploit the crisis by adapting their modes of operation or developing new
criminal activities.4
Although the full impact of the COVID-19 crisis on security is not yet
apparent, it is expected to shape the landscape of serious and organised crime in the EU in
mid- and long-term.5
These evolving security threats call for effective EU level support to the work of national law
enforcement authorities. These threats spread across borders, cut across a variety of crimes
that they facilitate, and manifest themselves in poly-criminal organised crime groups6
that
engage in a wide range of criminal activities. As action at national level alone does not suffice
to address these transnational security challenges, Member States’ law enforcement
authorities have increasingly made use of the support and expertise that Europol, the EU
agency for law enforcement cooperation, offers to counter serious crime and terrorism.
Europol is the centrepiece for EU-level support to Member States in countering serious crime
and terrorism. The agency offers support and expertise to national law enforcement authorities
in preventing and combating serious crime affecting two or more Member States, terrorism
and forms of crime which affect a common interest covered by a Union policy. Since the
entry into application of the 2016 Europol Regulation7
, the operational importance of the
agency’s tasks has changed substantially. For example, the operational support provided by
Europol’s European Counter-Terrorism Centre has increased fivefold over recent years (from
127 operational cases supported in 2016 to 632 cases in 2019). The Centre is now part of
almost every major counter-terrorism investigation in the EU.
1
This includes developments such as 5G mobile networks, artificial intelligence, the internet of things,
drones, anonymisation and encryption, 3D printing and biotechnology. For example, in July 2020, French
and Dutch law enforcement and judicial authorities, alongside Europol and Eurojust, presented the joint
investigation to dismantle EncroChat, an encrypted phone network used by criminal networks involved in
violent attacks, corruption, attempted murders and large-scale drug transports
(https://www.europol.europa.eu/newsroom/news/dismantling-of-encrypted-network-sends-shockwaves-
through-organised-crime-groups-across-europe).
2
The integration of digital systems in many criminal activities and the expansion of the online trade in illicit
goods and services is transforming serious and organised crime. See Europol, Serious and Organised Threat
Assessments 2017.
3
The attack in Paris on 25.09.2020, the attack in Conflans-Sainte-Honorine on 16.10.2020, the attack in Nice
on 29.10.2020 and the attack in Vienna on 02.11.2020.
4
www.europol.europa.eu/publications-documents/pandemic-profiteering-how-criminals-exploit-covid-19-
crisis. This is notably the case on cybercrime, fraud, counterfeiting and organised property crime.
5
https://www.europol.europa.eu/publications-documents/beyond-pandemic-how-covid-19-will-shape-
serious-and-organised-crime-landscape-in-eu.
6
More than 5,000 organised crime groups were under investigation in Europe in 2017 – a 50% rise compared
to 2013. 45% of the organised crime groups were involved in more than one criminal activity. The share of
these polycriminal groups increased sharply. Organised crime groups often engage in more than one
criminal activity. They are highly flexible and able to shift from one criminal activity to another. Europol,
Serious and Organised Threat Assessments 2017.
7
Regulation (EU) 2016/794 (11.5.2016).
EN 2 EN
The threat from terrorism in Europe remains high.8
In a joint statement by the EU Home
Affairs Ministers of 13 November 2020 on the recent terrorist attacks in Europe, Ministers
“invite the Commission to submit a proposal revising the Europol mandate with a strong legal
basis for the handling of large datasets. Europol and especially its European Counter
Terrorism Centre are of fundamental importance for effectively supporting the Member States
in their prevention and prosecution of terrorist crimes, and need to be bolstered.”9
The threat environment also changes type of the support Member States need and expect from
Europol to keep citizens safe, in a way that was not foreseeable when the co-legislators
negotiated the current Europol mandate. The December 2019 Council Conclusions
acknowledge “the urgent operational need for Europol to request and receive data directly
from private parties”, calling on the Commission to consider adapting the schedule for the
review of the Europol Regulation “in view of the need for European law enforcement to
address ongoing technological developments”.10
There is a pressing social need to counter
serious crimes prepared or committed with the use of cross-border services offered by private
parties11
, notably cybercrimes. Whereas this challenge is partially addressed by the e-evidence
package12
, there are situations where Europol’s support is necessary to counter the threats
posed by cybercrime and cyber-enabled crimes effectively, notably when private parties seek
to report such crimes.
A July 2020 European Parliament Resolution also calls for reinforcing Europol, stating that
“strengthening Europol’s capacity to request the initiation of cross-border investigations,
particularly in cases of serious attacks against whistleblowers and investigative journalists
who play an essential role in exposing corruption, fraud, mismanagement and other
wrongdoing in the public and private sectors, should be a priority.”13
Given the changing security landscape, Europol needs to have the capabilities and tools to
support Member States effectively in countering serious crime and terrorism. In response to
pressing operational needs, and calls by the co-legislators for stronger support from Europol,
the Commission Work Programme for 2020 announced a legislative initiative to “strengthen
the Europol mandate in order to reinforce operational police cooperation”. This is also a key
action of the July 2020 EU Security Union Strategy.14
In line with the call by the Political
Guidelines15
to “leave no stone unturned when it comes to protecting our citizens”, this
legislative initiative addresses those areas where stakeholders ask for reinforced support from
Europol to help Member States keeping citizens safe.
8
A total of 119 completed, failed and foiled terrorist attacks were reported by 13 EU Member States, with 10
deaths and 27 injuries (Europol, European Union Terrorism Situation and Trend Report, 2020).
9
https://www.consilium.europa.eu/fr/press/press-releases/2020/11/13/joint-statement-by-the-eu-home-affairs-
ministers-on-the-recent-terrorist-attacks-in-europe/.
10
https://www.consilium.europa.eu/media/41586/st14755-en19.pdf. Regulation (EU) 2016/794 foresees an
evaluation assessing the impact, effectiveness and efficiency of Europol by May 2022.
11
The term ‘private parties’ refers to organisations with a legal personality other than public authorities. This
includes, but is not limited to, undertakings established under civil law, even if they are owned or controlled
by a public authority.
12
The Commission adopted on 17 April 2018 the so-called “e-evidence package” consisting of a Regulation
(COM(2018) 225 final) and a Directive (COM(2018) 226 final). The package is under negotiation by the co-
legislators.
13
European Parliament resolution of 10 July 2020 on a comprehensive Union policy on preventing money
laundering and terrorist financing (2020/2686(RSP)).
14
COM(2020) 605 final (24.7.2020).
15
https://ec.europa.eu/commission/sites/beta-political/files/political-guidelines-next-commission_en.pdf.
EN 3 EN
To that end, this proposal seeks to strengthen the mandate of Europol within the mission and
tasks of the agency as laid down in the Treaty16
, notably by:
 enabling Europol to cooperate effectively with private parties, addressing lack of
effective cooperation between private parties and law enforcement authorities to
counter the use of cross-border services, such as communication, banking, or
transport services, by criminals;
 enabling Europol to effectively support Member States and their investigations with
the analysis of large and complex datasets, addressing the big data challenge for law
enforcement authorities;
 strengthening Europol’s role on research and innovation, addressing gaps relevant for
law enforcement;
 strengthening Europol’s cooperation with third countries in specific situations and on
a case-by-case basis for preventing and countering crimes falling within the scope of
Europol’s objectives;
 clarifying that Europol may request, in specific cases where Europol considers that a
criminal investigation should be initiated, the competent authorities of a Member
State to initiate, conduct or coordinate an investigation of a crime which affects a
common interest covered by a Union policy, without the requirement of a cross-
border dimension of the crime concerned;17
 strengthening Europol’s cooperation with the European Public Prosecutor’s Office
(EPPO);
 further strengthening the data protection framework applicable to Europol;
 further strengthening parliamentary oversight and accountability of Europol.
This legislative initiative is linked to a legislative proposal amending Regulation (EU)
2018/1862 on the establishment, operation and use of the Schengen Information System (SIS)
in the field of police cooperation and judicial cooperation in criminal matters to enable
Europol to enter data into the SIS. Subject to consultation of the Member States, this would
enable Europol to enter data into the SIS on the suspected involvement of a third country
national in an offence in respect of which Europol is competent.
This legislative initiative is part of a package of measures presented by the Commission on 9
December 2020 to reinforce the Union’s response to the threat posed by terrorism.
• Consistency with existing policy provisions in the policy area
This legislative initiative takes account of a wide range of EU policies in the area of internal
security that have been adopted or launched since the entry into force of the 2016 Europol
Regulation.
16
See Article 88 of the Treaty on the Functioning of the European Union.
17
According to Article 3(1) of Regulation (EU) 2016/794, one of Europol’s objectives is to support and
strengthen action by the competent authorities of the Member States and their mutual cooperation in
preventing and combatting forms of crime which affect a common interest covered by a Union policy. This
corresponds to Europol’s mission as set out in Article 88 TFEU. Article 6(1) of Regulation (EU) 2016/794
sets out that “in specific cases where Europol considers that a criminal investigation should be initiated into
a crime falling within the scope of its objectives, it shall request the competent authorities of the Member
States concerned via the national units to initiate, conduct or coordinate such a criminal investigation.”
EN 4 EN
As regards cooperation with private parties, this legislative initiative takes account of the
related initiatives for the removal of terrorist content online18
and to improve cross-border
access to electronic evidence.19
Once adopted, and based on the Commission’s proposals, the
e-evidence package would provide national law enforcement and judicial authorities with
European Production Orders and European Preservation Orders to obtain digital evidence
from service providers for criminal investigations, irrespective of the Member State in which
the provider is established or the information is stored.
As regards limits in the sharing of third-country sourced information on suspects and
criminals, the assessment of options to strengthen this information sharing takes account of
the on-going work towards the interoperability20
of EU information systems for security,
border and migration management and the EU legal framework on large scale IT systems.
This includes existing or planned EU information systems, namely the Schengen Information
System,21
the EU Entry/Exit System,22
the European Travel Information and Authorisation
System,23
and the proposed upgrading of the Visa Information System24
and of the Eurodac
system.25
This legislative initiative also takes account of Europol’s cooperation with other Union bodies
or agencies, notably the European Public Prosecutor’s Office26
, Eurojust27
as the EU agency
for criminal justice cooperation, ENISA as the European Agency for Cyber Security28
, the
European Anti-Fraud Office (OLAF)29
, and the European Border and Coast Guard Agency
(Frontex).30
• Consistency with other Union policies
This legislative initiative also takes account of other relevant Union EU policies that have
been adopted or launched since the entry into force of the Europol Regulation.
This legislative initiative takes full account of the relevant EU data protection legislation (see
section 3 below on fundamental rights).
As regards innovation, this legislative initiative takes account of EU security-related funding
under Horizon 2020,31
the Internal Security Fund,32
the proposed Horizon Europe33
and the
proposed Digital Europe programme.34
It also takes account of the European strategy for
data35
and the White Paper on Artificial Intelligence36
as the first pillars of the new digital
18
COM(2018) 640 final (12.9.2018).
19
COM(2018) 225 final and COM(2018) 226 final (17.4.2018) (“e-evidence package”).
20
Regulation (EU) No 2019/818 (20.5.2020).
21
Regulation (EU) No 2018/1862 (28.11.2018).
22
Regulation (EU) No 2017/2226 (30.11.2017).
23
Regulation (EU) No 2018/1240 (12.9.2018).
24
COM(2018) 302 final (16.5.2018).
25
COM(2020) 614 final (23.9.2020).
26
Council Regulation (EU) No 2017/1939 (12.10.2017).
27
Regulation (EU) No 2018/1727 (14.11.2018).
28
Regulation (EU) No 2019/881 (17.4.2019).
29
Regulation (EU, Euratom) No 883/2013 (11.9.2013).
30
Regulation (EU) 2019/1896 (13.11.2019).
31
Regulation (EU) No 1291/2013 (11.12.2013).
32
Regulation (EU) No 513/2014 (16.4.2014). See also the Commission proposal for the Internal Security Fund
for the next multiannual financial framework (COM(2018) 472 final (13.6.2018)).
33
COM(2018) 435 final (7.6.2018).
34
COM(2018) 434 final (6.6.2018).
35
COM(2020) 66 final (19.2.2020).
36
COM(2020) 65 final (19.2.2020).
EN 5 EN
strategy of the Commission, as well as the on-going work in preparation of governance of
common European data spaces.
As regards Europol’s cooperation with third countries, this legislative initiative takes account
of the Union’s external policies, notably the work of EU delegations and counter-
terrorism/security experts in third countries and common security and defence policy missions
and operations.
2. LEGAL BASIS, SUBSIDIARITY AND PROPORTIONALITY
• Legal basis
The legal basis of the legislative initiative is Article 88 of the Treaty on the Functioning of the
European Union (TFEU). Article 88(1) TFEU stipulates that Europol’s mission shall be to
support and strengthen action by the Member States’ police authorities and other law
enforcement services and their mutual cooperation in preventing and combating serious crime
affecting two or more Member States, terrorism and forms of crime which affect a common
interest covered by a Union policy. It provides for Europol to be governed by a Regulation to
be adopted in accordance with the ordinary legislative procedure.
• Subsidiarity
According to the principle of subsidiarity laid down in Article 5(3) TEU, action at EU level
should be taken only when the aims envisaged cannot be achieved sufficiently by Member
States alone and can therefore, by reason of the scale or effects of the proposed action, be
better achieved by the EU.
Member States are responsible for the maintenance of law and order and the safeguarding of
internal security.37
Indeed, the Union shall respect Member States’ essential state functions,
including maintaining law and order and safeguarding national security.38
As serious crime
and terrorism are often of a transnational nature, action at national level alone cannot counter
them effectively. This is why Member States choose to work together within the framework
of the EU to tackle the threats posed by serious crime and terrorism. They seek to coordinate
their law enforcement action and cooperate in addressing shared security challenges. They
decide to pool resources at EU level and share expertise. As the EU agency for law
enforcement cooperation, Europol is a strong expression of this endeavour by the Member
States to keep their citizens safe by working together. Europol provides a framework for
Member States to coordinate their law enforcement action. Member States use their liaison
officers at Europol and the information exchange channel the agency provides to exchange
information and cooperate in their criminal investigations. Member States pool resources by
tasking Europol to process their information in its databases and provide joint analysis. They
use the growing expertise that Europol brings together on a variety of aspects of policing.
This has made Europol the most visible and effective component of EU-level support for
Member States’ law enforcement authorities.
Evolving security threats, driven by the way criminals exploit the advantages that the digital
transformation and new technologies bring about, also call for effective EU level support to
the work of national law enforcement authorities. There are of course differences in the way
individual Member States, their regions and local communities confront specific types of
crime. This is why their law enforcement authorities can choose where to seek EU-level
support from Europol and what joint initiatives to participate in. In any case, law enforcement
37
Article 72 TFEU.
38
Article 4(2) TEU.
EN 6 EN
authorities across all Member States, regions and local levels face the same evolving security
threats. Consequently, there is a need for EU action to step up the support to Member States in
fighting serious crime and terrorism to keep pace with these threats.
Indeed, Member States alone would not be able to effectively tackle all the challenges
addressed by this proposal:
 As regards the lack of effective cooperation between private parties and law
enforcement authorities to counter the abuse of cross-border services by criminals,
national authorities cannot alone analyse multi-jurisdictional or non-attributable data
sets effectively, as it is very resource intensive to sift through large data sets in order
to identify the data relevant for the respective jurisdiction or jurisdictions, in
particular when the Member States concerned have not yet been identified.
Alternatively, if the national law enforcement authorities obtain smaller data sets
targeted to their respective jurisdiction, they fall short of the entire intelligence
picture. Furthermore, Member States cannot effectively address these problems
through an intergovernmental cooperation, by which the Member State of
establishment were to receive the data, analyse and then distribute it to the Member
States concerned. This would not only entail disproportionate resource implications
for the Member States of establishment, but also legal difficulties in situations, where
the criminal activity has no or limited link to the jurisdiction of that Member State.
 As regards the big data challenge for law enforcement, Member States cannot
detect such cross-border links through their own analysis of the large datasets at
national level, as they lack the corresponding data on other crimes and criminals in
other Member States. Moreover, some Member States might not always have the
necessary IT tools, expertise and resources to analyse large and complex datasets.
 As regards gaps on research and innovation relevant for law enforcement, not all
Member States are able to exploit fully the opportunities of new technologies for
fighting crime and terrorism, and to overcome the challenges posed by the use of
these technologies by criminals and terrorists, given the investment, resources and
skills this requires.
 As regards limitations in law enforcement cooperation with third countries,
Europol can play a key role in expanding its cooperation with third countries to
counter crime and terrorism while ensuring coherence with other EU external polices
and tools.
 As regards crimes which affect a common interest covered by a Union policy,
Member State might require support to effectively investigate such crimes.
• Proportionality
According to the principle of proportionality laid down in Article 5(4) TEU, there is
a need to match the nature and intensity of a given measure to the identified problem.
All problems addressed in this legislative initiative call, in one way or another, for
EU-level support for Member States to tackle these problems effectively:
 As regards the lack of effective cooperation between private parties and law
enforcement authorities to overcome the challenges posed by the use of cross-
border services by criminals, such as communication, banking, or transport services,
these problems can be tackled more effectively and efficiently at EU level than at
national level, by analysing multi-jurisdictional or non-attributable data sets at EU
level in order to identify the data relevant for the respective Member States
EN 7 EN
concerned, and by creating an EU level channel for requests containing personal data
to private parties.
 As regards the big data challenge for law enforcement, these problems can be
tackled more effectively and efficiently at EU level than at national level, by
assisting Member States in processing large and complex datasets to support their
criminal investigations with cross-border leads. This would include techniques of
digital forensics to identify the necessary information and detect links with crimes
and criminals in other Member States.
 As regards gaps on research and innovation relevant for law enforcement, and
given the significant technical and financial investments required, these problems can
be tackled more effectively and efficiently at EU level than at national level, by
creating synergies and achieving economies of scale. For that to bring most added
value in terms of EU funding for security research, there is a need to close the gap on
the coordination of research and innovation needs on the side of law enforcement.
Moreover, innovation and the development of new technologies often rely on the
availability of large amounts of data, which can be realised better at EU level. By
promoting the development of EU tools to counter serious crime and terrorism, an
EU approach to innovation takes account of the cross-border dimension of many of
today’s security threats, as well as the need for cross-border cooperation among law
enforcement authorities to tackle these threats.
 As regards uncertainties around the use of mechanisms by Europol to exchange
personal data with third countries, the limitations in Regulation (EU) 2016/794,
which might prevent effective cooperation with third countries, can be addressed
effectively at EU level.
 As regards crimes which affect a common interest covered by a Union policy,
support from the EU level might be required to effectively investigate such crimes.
As the EU agency for law enforcement cooperation, Europol would be well positioned to
provide this EU-level support. Indeed, Europol has proven very effective in supporting
national law enforcement authorities in countering serious crime and terrorism. The
stakeholder consultation carried out in the preparation of the impact assessment showed a
very high level of satisfaction with Europol. There are clear synergies and economies of scale
for Member States resulting, for example, from the joint processing of information by
Europol, or from the expertise that the specialised Centres39
pool and offer to Member States.
Member States expect, and operationally need, the same level of support from Europol when
it comes to evolving security threats.
Law enforcement cooperation at EU-level through Europol does not replace different national
policies on internal security and does not substitute the work of national law enforcement
authorities. Differences in the legal systems and traditions of the Member States, as
acknowledged by the Treaties,40
remain unaffected by this EU level support.
• Choice of the instrument
Given that Europol’s mandate is set out in Regulation (EU) 2016/794, the strengthening of
Europol’s mandate has to take the form of a Regulation.
39
European Cybercrime Centre, European Migrant Smuggling Centre, European Counter Terrorism Centre
and European Financial and Economic Crime Centre.
40
Article 67(1) TFEU.
EN 8 EN
3. RESULTS OF EX-POST EVALUATIONS, STAKEHOLDER
CONSULTATIONS AND IMPACT ASSESSMENTS
• Stakeholder consultations
To ensure that the general public interest is properly considered in the Commission’s
approach to strengthening Europol’s mandate, the Commission services identified relevant
stakeholders and consulted them throughout the preparation of this legislative initiative. The
Commission services sought views from a wide range of subject matter experts, national
authorities, civil society organisations, and from members of the public on their expectations
and concerns relating to enhancing Europol’s capabilities in supporting Member States to
effectively prevent and investigate crime.
During the consultation process, the Commission services applied a variety of methods and
forms of consultation. They included:
 the consultation on the Inception Impact Assessment, which sought views from all
interested parties;
 targeted stakeholder consultation by way of a questionnaire;
 expert interviews; and
 targeted thematic stakeholder workshops that focused on subject matter experts,
including practitioners at national level. Taking into account the technicalities and
specificities of the subject, the Commission services focused on targeted
consultations, addressing a broad range of stakeholders at national and EU level.
The diversity of perspectives proved valuable in supporting the Commission to ensure that its
legislative initiative addresses the needs, and took account of the concerns, of a wide range of
stakeholders. Moreover, it allowed the Commission to gather necessary and indispensable
data, facts and views on the relevance, effectiveness, efficiency, coherence and EU added
value of this legislative initiative.
Taking into consideration the Covid-19 pandemic and the related restrictions and inability to
interact with relevant stakeholders in physical settings, the consultation activities focused on
applicable alternatives such as online surveys, semi-structured phone interviews, as well as
meetings via video conference.
Stakeholders are generally supportive of strengthening Europol’s legal mandate to support
Member States in preventing and combatting serious crime and terrorism. Member States
have supported the preferred policy options explicitly in various Council fora as well as in a
October 2020 Declaration of the Home Affairs Ministers of the EU (‘Ten points on the Future
of Europol’). At the same time, Member States are conscious of the importance of their
national sovereignty in the area of law enforcement from an operational and procedural
perspective. The European Parliament has supported a strong role for Europol, while recalling
in a July 2020 European Parliament Resolution that “a strengthened mandate should go hand-
in-hand with adequate parliamentary scrutiny”. The European Parliament is expected to
require detailed justification for the necessity of any new data processing capability at
Europol, as well as strong data protection safeguards. Indeed, discussions with all
stakeholders showed the importance of providing for appropriate safeguards to ensure
fundamental rights, and in particular the right to protection of personal data.
EN 9 EN
The results of the consultation activities were incorporated throughout the impact assessment
and the preparation of the legislative initiative.
• Collection and use of expertise
The Commission contracted an external consultant to conduct a study into the practice of
direct exchanges of personal data between Europol and private parties. The work on the study
took place between September 2019 and August 2020, and involved desk research, and
stakeholder consultations by way of scoping interviews, targeted questionnaires, a survey,
semi-structured interviews, and a workshop. The findings of the study are available online.41
• Impact assessment
In line with its “Better Regulation” policy, the Commission conducted an impact
assessment.42
A number of legislative and non-legislative policy options have been considered. Following a
pre-selection where some options had to be discarded, the following policy options have
been assessed in full detail:
(1) Policy options addressing objective I: effective cooperation between private parties
and law enforcement
 policy option 1: allowing Europol to process data received directly from
private parties
 policy option 2: allowing Europol to exchange personal data with private
parties to establish jurisdiction
 policy option 3: allowing Europol to directly query databases managed by
private parties
(2) Policy options addressing objective II: analysing large and complex datasets to detect
cross-border links
 policy option 4: enabling Europol to analyse large and complex datasets
 policy option 5: introducing a new category of data subjects (persons not
related to a crime) whose data Europol can process
(3) Policy options addressing objective III: use of new technologies for law enforcement
 policy option 6: regulating Europol’s support to the EU security research
programme, the innovation lab at Europol, and Europol’s support to the EU
innovation hub
 policy option 7: enabling Europol to process personal data for the purpose of
innovation in areas relevant for its support to law enforcement
Furthermore, the following policy options, which respond to calls by the co-legislators for a
reinforced role of Europol and raise less of a policy choice notably due to legal constraints,
were analysed in separate annexes to the impact assessment, given their relevance and for
reasons of completeness:
41
https://ec.europa.eu/home-affairs/news/commission-publishes-study-practice-direct-exchanges-personal-
data-between-europol-and-private_en.
42
[add links to the summary sheet and to the opinion of the Regulatory Scrutiny Board].
EN 10 EN
 policy option 8: enabling Europol to issue ‘discreet check’ alerts in the
Schengen Information System
 policy option 9: introducing a new alert category in the Schengen Information
System to be used exclusively by Europol
 policy option 10: targeted revision of the provisions on self-assessment of the
adequate level of safeguards
 policy option 11: targeted revision aligning the provision on the transfer of
personal data in specific situations with the provision of the Data Protection
Law Enforcement Police Directive
 policy option 12: seeking best practices and guidance on the application of
provisions of the Europol Regulation
 policy option 13: strengthening the mechanism for requesting the initiation of
investigations
 policy option 14: enabling Europol to request the initiation of criminal
investigations in cases affecting only one Member State that concern forms of
crime which affect a common interest covered by a Union policy, without the
requirement of a cross-border dimension of the crime concerned
Following a detailed assessment of the impact of all policy options, the package of preferred
policy options consists of policy option 2, policy option 4, policy option 7, policy option 9,
policy option 11, policy option 12 and policy option 14. These preferred policy options are
reflected in this legislative initiative.
The package of preferred policy options (policy option 2, policy option 4 and policy option 7,
policy option 9, policy option 11, policy option 12 and policy option 14) respond effectively
to the identified problems and would provide Europol with strong tools and capabilities to
step up its support to Member States in countering emerging threats, in full compliance with
fundamental rights.
Socially and economically, the ultimate beneficiaries of all preferred options are the citizens,
who will directly and indirectly benefit from lower crime rates, reduced economic damages,
and less security related costs. In terms of efficiency, the main beneficiaries are national law
enforcement authorities. The preferred options should create significant economies of scale at
the EU level, as they will shift tasks, which can be performed more efficiently at the EU level,
from the national level to Europol. The preferred policy options provide for efficient solutions
to challenges which would otherwise have to be addressed at higher costs by means of 27
individual national solutions, or to challenges which could not be addressed at the national
level at all in view of their transnational nature.
• Fundamental rights
Given the importance of the processing of personal data for the work of law enforcement in
general, and for the support activities provided by Europol in particular, this legislative
initiative puts a particular focus on the need to ensure full compliance with fundamental
rights as enshrined in the Charter of Fundamental Rights, and notably the rights to the
protection of personal data43
and to respect for private life.44
43
Article 8 of the Charter of Fundamental Rights of the European Union (hereinafter, ‘the Charter’).
44
Article 7 of the Charter.
EN 11 EN
As almost all problems, objectives and policy options addressed in the accompanying impact
assessment involve the processing of personal data, any resulting limitation on the exercise of
the fundamental right to the protection of personal data must be limited to what is strictly
necessary and proportionate. Other fundamental rights may also be affected, such as the
fundamental right to non-discrimination in the context of research and innovation. The
thorough consideration of fundamental rights in the accompanying impact assessment, and
notably of the rights to the protection of personal data and to respect for private life, is based
on a detailed assessment of policy options in terms of their limitations on the exercise of
fundamental rights set out in annex 5 of the accompanying impact assessment.
The assessment of fundamental rights in annex 5 of the accompanying impact assessment
applies the Commission’s Operational guidance on taking account of fundamental rights in
Commission impact assessments,45
the handbook by the Fundamental Rights Agency on
Applying the Charter of Fundamental Rights,46
and the guidance47
provided by the European
Data Protection Supervisor on assessing necessity and proportionality. Based on this
guidance, annex 5 of the accompanying impact assessment on fundamental rights:
 describes the policy options discarded at an early stage due to their serious adverse
impact on fundamental rights;
 sets out a step-by-step assessment of necessity and proportionality;
 outlines the rejected policy options if a less intrusive but equally effective option is
available; and
 provides for a complete list of detailed safeguards for those policy options where a
limitation on the exercise of fundamental rights is necessary, also due to the absence
of a less intrusive but equally effective option.
Moreover, chapter 8 of the accompanying impact assessment provides an assessment of the
accumulated impact of the preferred policy options on fundamental rights.
4. BUDGETARY IMPLICATIONS
This legislative initiative would have an impact on the budget and staff needs of Europol. It is
estimated that an additional budget of around EUR 180 million and around 160 additional
posts would be needed for the overall MFF period to ensure that Europol has the necessary
resources to enforce its revised mandate. The new tasks for Europol proposed in this
legislative initiative would therefore require additional financial and human reinforcements
compared to the resources earmarked in the Commission proposal of May 2020 for the
Multiannual Financial Framework 2021-2027, which plan for a 2% yearly increase of the EU
contribution to Europol. These estimates as well as the overall budget and number of posts are
subject to the outcome of the negotiations on the Multiannual Financial Framework 2021-
2027. This contribution should also stabilise the resource needs of Europol over the period of
the legislative financial statement. This legislative initiative also open the possibility for
Member States to contribute directly to Europol’s budget, where necessary and required by
existing or new tasks.
45
SEC(2011) 567 final (6.5.2011).
46
European Union Agency for Fundamental Rights: Applying the Charter of Fundamental Rights of the
European Union in law and policymaking at national level (2018).
47
European Data Protection Supervisor: Assessing the necessity of measures that limit the fundamental right
to the protection of personal data: A toolkit (11.4.2017); European Data Protection Supervisor: EDPS
Guidelines on assessing the proportionality of measures that limit the fundamental rights to privacy and to
the protection of personal data (19.12.2019).
EN 12 EN
5. OTHER ELEMENTS
• Implementation plans and monitoring, evaluation and reporting arrangements
The monitoring and evaluation of Europol’s reinforced mandate would largely be performed
by the applicable mechanisms under the existing Europol Regulation. Article 68 foresees an
evaluation which assesses, in particular, the impact, effectiveness and efficiency of Europol
and of its working practices and may address the possible need to modify the structure,
operation, field of action and tasks of Europol, and the financial implications of any such
modification. Further to this evaluation, the Commission will draw data through its
representation in Europol’s Management Board meetings and its supervision, along with the
Member States, of Europol’s work (Article 11).
• Detailed explanation of the specific provisions of the proposal
This legislative initiative proposes the following new tasks for Europol:
 Enabling Europol to cooperate effective with private parties: the legislative
initiative sets out rules for Europol to exchange personal data with private parties and
analyse this data with a view to identifying all Member States concerned and
providing them with the information necessary to establish their jurisdiction, also
with regard to terrorist content online. To this end, Europol should be able to receive
personal data from private parties, inform such private parties of missing
information, and ask Member States to request other private parties to share further
additional information. These rules also introduce the possibility for Europol to act as
a technical channel for exchanges between Member States and private parties. These
new legal grounds respond to the problems private parties and law enforcement
authorities face when cooperating on crimes where the offender, the victims and the
relevant IT infrastructure are under multiple jurisdictions in the EU and beyond, and
would also enable Europol to support law enforcement authorities in their
interactions with private parties on the removal of terrorist content online and other
relevant issues. [Article 26]
 Enabling Europol to exchange personal data with private parties related to crisis
response: The legislative initiative sets out rules for Europol to support Member
States in preventing the large scale dissemination, via online platforms, of terrorist
content related to on-going or recent real-world events depicting harm to life or
physical integrity, or calling for imminent harm to life or physical integrity. To this
end Europol will be enabled to exchange personal data with private parties, including
hashes, IP addresses or URLs related to such content. [Article 26a]
 Enabling Europol to process large and complex datasets: The legislative initiative
sets out rules for Europol to verify if personal data received in the context of
preventing and countering crimes falling within the scope of Europol’s objectives
complies with the categories of data subjects whose data may be processed by the
Agency.48
To that end, the legislative initiative would introduce the possibility to
carry out a pre-analysis of personal data received with the sole purpose of
determining whether such data falls into the categories of data subjects. The
48
Article 18(5) of Regulation (EU) 2016/794 limits the processing of personal data by Europol to the
categories of data subjects listed in annex II of that Regulation. The categories of data subjects cover: (1)
suspects, (2) convicted persons, (3) persons regarding whom there are factual indications or reasonable
grounds to believe that they will commit, (4) persons who might be called on to testify in investigations or in
subsequent criminal proceedings, (5) victims, (6) contacts and associates of a criminal, and (7) persons who
can provide information on a crime.
EN 13 EN
Commission proposes these new legal grounds following its analysis of the Decision
of the European Data Protection Supervisor on “Europol’s big data challenge”.49
[Article 18(5a)]
 Enabling Europol to effectively support criminal investigations in Member States
or by the EPPO by way of analysis of large and complex datasets: The legislative
initiative sets out new rules to enable Europol, in justified cases where it is necessary
to support effectively a specific criminal investigation in a Member State or by the
EPPO, to process data the national authorities or the EPPO acquired in the context of
that criminal investigation in accordance with procedural requirements and
safeguards applicable under national criminal law. To that end, and where a Member
State or the EPPO requests Europol’s analytical support for a specific criminal
investigation, the legislative initiative would introduce the possibility for Europol to
process all data contained in an investigative case file provided by the Member State
or the EPPO for this investigation for as long as Europol supports that specific
criminal investigation. This may include information provided by a trusted third
country50
in the context of a specific criminal investigation, provided that this
information is necessary for Europol’s support of the specific criminal investigation
in a Member State. Moreover, the legislative initiative provides for the possibility for
a Member State or the EPPO to request Europol to store the investigative case file
and the outcome of its operational analysis for the sole purpose of ensuring the
veracity, reliability and traceability of the criminal intelligence process, and only for
as long as the judicial proceedings related to that criminal investigation are on-going
in a Member State. The Commission proposes these new legal grounds following its
analysis of the Decision of the European Data Protection Supervisor on “Europol’s
big data challenge”.51
[Article 18a]
 Strengthening Europol’s role on research and innovation: (a) Assisting the
Commission in identifying key research themes, drawing up and implementing the
Union framework programmes for research and innovation that are relevant to
Europol’s objectives. [Article 4(4a)] (b) Supporting Member States in the use of
emerging technologies in preventing and countering crimes falling within the scope
of Europol’s objectives, and implementing innovation activities including with the
processing of personal data where necessary. [Article 33a] (c) Supporting the
screening of specific cases of foreign direct investments into the Union that concern
undertakings providing technologies used or being developed by Europol or by
Member States for the prevention and investigation of crimes falling within the scope
of Europol’s objectives. [Article 4(4b)]
 Enabling Europol to enter data into the Schengen Information System, subject to
consultation of the Member States, on the suspected involvement of a third country
national in an offence in respect of which Europol is competent. [Article 4(1)(r)]
49
See the EDPS Decision on the own initiative inquiry on Europol’s big data challenge:
https://edps.europa.eu/sites/edp/files/publication/20-09-
18_edps_decision_on_the_own_initiative_inquiry_on_europols_big_data_challenge_en.pdf.
50
A third country with which there is an agreement concluded either on the basis of Article 23 of Decision
2009/371/JHA in accordance with point (c) of Article 25(1) of Regulation (EU) 2016/794 or on the basis of
Article 218 TFEU in accordance with point (b) of Article 25(1) of Regulation (EU) 2016/794, or which is
the subject of an adequacy decision as referred to in point (a) of Article 25(1) of Regulation (EU) 2016/794.
51
See the EDPS Decision on the own initiative inquiry on Europol’s big data challenge:
https://edps.europa.eu/sites/edp/files/publication/20-09-
18_edps_decision_on_the_own_initiative_inquiry_on_europols_big_data_challenge_en.pdf.
EN 14 EN
 Strengthening Europol’s cooperation with third countries in preventing and
countering crimes falling within the scope of Europol’s objectives: The legislative
initiative provides for the possibility for the Executive Director of Europol to
authorise categories of transfers of personal data to third countries in specific
situations and on a case-by-case basis, where such categories of transfers are
required. [Article 25(5)]
 Strengthening Europol’s cooperation with the European Public Prosecutor’s Office
(EPPO), in line with the rules on the transmission of personal data to Union bodies
that are applicable to Europol. [Article 20a]
 Strengthening Europol’s cooperation with the European Anti-Fraud Office
(OLAF) to detect fraud, corruption and any other illegal activity affecting the
financial interests of the Union, in line with the rules on the transmission of personal
data to Union bodies that are applicable to Europol. [Article 21(8)]
 Enabling joint operational analysis between Europol and Member States in specific
investigations. [Article 20(2a)]
 Further strengthening parliamentary oversight and accountability of Europol by
introducing new reporting obligations for Europol to the Joint Parliamentary Scrutiny
Group. [Article 51]
To further strengthen the data protection framework applicable to Europol, this legislative
initiative:
 proposes that Article 3 on definitions and Chapter IX of Regulation (EU) 2018/1725
on the protection of natural persons with regard to the processing of operational
personal data by the Union institutions, bodies, offices and agencies become
applicable to Europol, while as regards administrative personal data other chapters
of Regulation 2018/1725 apply to Europol. [Article 27a].
 aligns the wording on the processing of special categories of personal data (sensitive
data) by adding biometric data to the special categories of data. [Article 30]
 introduces a new provision on the processing of personal data for research and
innovation to take due account of the stronger role Europol will play in these areas
and the impact thereof on the processing of personal data and provide for additional
safeguards. [Article 33a]
 introduces a new provision on keeping records of categories of data processing
activities to reflect current practice. [Article 39a]
 outlines in more detail the designation, position and tasks of the Data Protection
Officer of Europol to highlight the importance of this function, in line with the
approach taken during the modernisation of the EU data protection acquis, which
introduced the function of the Data Protection Officer as a key component of the EU
data protection architecture. [Articles 41a to c]
This legislative initiative also provides for the following legal clarifications and codification
of existing tasks of Europol:
 Supporting Member States’ special intervention units through the ATLAS network
as a cooperation platform of 38 special intervention units of Member States and
associated countries. [Article 4(1)(h)]
EN 15 EN
 Supporting Member States through the coordination of law enforcement authorities’
response to cyberattacks. [Article 4(1)(m)]
 Supporting Member States in investigations against high-risk criminals. [Article
4(1)(q)]
 Supporting the evaluation and monitoring mechanism with expertise, analysis,
reports and other relevant information to verify the application of the Schengen
acquis as established by Council Regulation (EU) No 1053/2013. [Article 4(1)(s)]
 Facilitating and supporting a coordinated, coherent, multi-disciplinary and multi-
agency response to serious crime threats by way of the European Multidisciplinary
Platform Against Criminal Threats. [Article 4(2)]
 Supporting the Commission and the Member States in carrying out effective risk
assessments by way of providing threats assessment analysis based on the
information Europol holds on criminal phenomena and trends. [Article 4(3)]
 Clarifying that Europol staff may provide operational support to Member State’s
law enforcement authorities on the ground in operations and investigations. [Article
4(5)]
 Clarifying that Europol also may request, in specific cases where Europol considers
that a criminal investigation should be initiated, the competent authorities of a
Member State to initiate, conduct or coordinate an investigation of a crime which
affects a common interest covered by a Union policy, without the requirement of a
cross-border dimension of the crime concerned. [Article 6(1)]
 Supporting Member States in informing the public about individuals wanted under
national law in relation to a criminal offence in respect of which Europol is
competent, by way of the Europol website on Europe’s most wanted fugitives.
[Article 18(f)]
 Clarifying that Member States may make the result of operational and forensic
analysis provided by Europol available to their relevant authorities, including
prosecutors and criminal courts, throughout the whole lifecycle of criminal
proceedings, in accordance with the applicable use restrictions and national criminal
procedural law. [Article 20(3)]
 Clarifying that Europol staff may give evidence, which came to their knowledge in
the performance of their duties or the exercise of their activities, in criminal
proceedings in the Member States. [Article 20(5)]
EN 16 EN
2020/0349 (COD)
Proposal for a
REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL
amending Regulation (EU) 2016/794, as regards Europol’s cooperation with private
parties, the processing of personal data by Europol in support of criminal investigations,
and Europol’s role on research and innovation
THE EUROPEAN PARLIAMENT AND THE COUNCIL OF THE EUROPEAN UNION,
Having regard to the Treaty on the Functioning of the European Union, and in particular
Article 88 thereof,
Having regard to the proposal from the European Commission,
After transmission of the draft legislative act to the national parliaments,
Acting in accordance with the ordinary legislative procedure,
Whereas:
(1) The European Union Agency for Law Enforcement Cooperation (Europol) was
established by Regulation (EU) 2016/794 of the European Parliament and of the
Council52
to support and strengthen action by the competent authorities of the Member
States and their mutual cooperation in preventing and combating serious crime
affecting two or more Member States, terrorism and forms of crime which affect a
common interest covered by a Union policy.
(2) Europe faces a security landscape in flux, with evolving and increasingly complex
security threats. Criminals and terrorists exploit the advantages that the digital
transformation and new technologies bring about, including the inter-connectivity and
blurring of the boundaries between the physical and digital world. The COVID-19
crisis has added to this, as criminals have quickly seized opportunities to exploit the
crisis by adapting their modes of operation or developing new criminal activities.
Terrorism remains a significant threat to the freedom and way of life of the Union and
its citizens.
(3) These threats spread across borders, cutting across a variety of crimes that they
facilitate, and manifest themselves in poly-criminal organised crime groups that
engage in a wide range of criminal activities. As action at national level alone does not
suffice to address these transnational security challenges, Member States’ law
enforcement authorities have increasingly made use of the support and expertise that
Europol offers to counter serious crime and terrorism. Since Regulation (EU)
2016/794 became applicable, the operational importance of Europol’s tasks has
changed substantially. The new threat environment also changes the support Member
States need and expect from Europol to keep citizens safe.
52
Regulation (EU) 2016/794 of the European Parliament and of the Council of 11 May 2016 on the European
Union Agency for Law Enforcement Cooperation (Europol) and replacing and repealing Council Decisions
2009/371/JHA, 2009/934/JHA, 2009/935/JHA, 2009/936/JHA and 2009/968/JHA (OJ L 135, 24.5.2016, p.
53).
EN 17 EN
(4) As Europe faces increasing threats from organised crime groups and terrorist attacks,
an effective law enforcement response must include the availability of well-trained
interoperable special intervention units specialised in the control of crisis situations. In
the Union, the law enforcement units of the Member State cooperate on the basis of
Council Decision 2008/617.53
Europol should be able to provide support to these
special intervention units, including by providing operational, technical and financial
support.
(5) In recent years large scale cyber attacks targeted public and private entities alike
across many jurisdictions in the Union and beyond, affecting various sectors including
transport, health and financial services. Cybercrime and cybersecurity cannot be
separated in an interconnected environment. The prevention, investigation and
prosecution of such activities is supported by coordination and cooperation between
relevant actors, including the European Union Agency for Cybersecurity (‘ENISA’),
competent authorities for the security of network and information systems (‘NIS
authorities’) as defined by Directive (EU) 2016/114854
, law enforcement authorities
and private parties. In order to ensure the effective cooperation between all relevant
actors at Union and national level on cyber attacks and security threats, Europol
should cooperate with the ENISA through the exchange of information and by
providing analytical support.
(6) High-risk criminals play a leading role in criminal networks and pose a high risk of
serious crime to the Union’s internal security. To combat high-risk organised crime
groups and their leading members, Europol should be able to support Member States
in focusing their investigative response on identifying these persons, their criminal
activities and the members of their criminal networks.
(7) The threats posed by serious crime require a coordinated, coherent, multi-disciplinary
and multi-agency response. Europol should be able to facilitate and support such
intelligence-led security initiatives driven by Member States to identify, prioritize and
address serious crime threats, such as the European Multidisciplinary Platform Against
Criminal Threats. Europol should be able to provide administrative, logistical,
financial and operational support to such activities, supporting the identification of
cross-cutting priorities and the implementation of horizontal strategic goals in
countering serious crime.
(8) The Schengen Information System (SIS), established in the field of police cooperation
and judicial cooperation in criminal matters by Regulation (EU) 2018/1862 of the
European Parliament and of the Council5556
, is an essential tool for maintaining a high
53
Council Decision 2008/617/JHA of 23 June 2008 on the improvement of cooperation between the special
intervention units of the Member States of the European Union in crisis situations (OJ L 210, 6.8.2008).
54
Directive (EU) 2016/1148 of the European Parliament and of the Council of 6 July 2016 concerning
measures for a high common level of security of network and information systems across the Union (OJ L
194, 19.7.2016, p. 1–30).
55
Regulation (EU) 2018/1862 of the European Parliament and of the Council of 28 November 2018 on the
establishment, operation and use of the Schengen Information System (SIS) in the field of police
cooperation and judicial cooperation in criminal matters, amending and repealing Council Decision
2007/533/JHA, and repealing Regulation (EC) No 1986/2006 of the European Parliament and of the Council
and Commission Decision 2010/261/EU (OJ L 312, 7.12.2018, p. 56–106).
56
Regulation (EU) 2018/1862 of the European Parliament and of the Council of 28 November 2018 on the
establishment, operation and use of the Schengen Information System (SIS) in the field of police
cooperation and judicial cooperation in criminal matters, amending and repealing Council Decision
2007/533/JHA, and repealing Regulation (EC) No 1986/2006 of the European Parliament and of the Council
and Commission Decision 2010/261/EU (OJ L 312, 7.12.2018, p. 56–106).
EN 18 EN
level of security within the area of freedom, security and justice. Europol, as a hub for
information exchange in the Union, receives and holds valuable information from third
countries and international organisations on persons suspected to be involved in
crimes falling within the scope of Europol's mandate. Following consultation with the
Member States, Europol should be able to enter data on these persons in the SIS in
order to make it available directly and in real-time to SIS end-users.
(9) Europol has an important role to play in support of the evaluation and monitoring
mechanism to verify the application of the Schengen acquis as established by Council
Regulation (EU) No 1053/2013. Given the need to reinforce the Union’s internal
security, Europol should contribute with its expertise, analysis, reports and other
relevant information to the entire evaluation and monitoring process, from
programming to on-site visits and the follow-up. Europol should also assist in
developing and updating the evaluation and monitoring tools.
(10) Risk assessments are an essential element of foresight to anticipate new trends and to
address new threats in serious crime and terrorism. To support the Commission and
the Member States in carrying out effective risk assessments, Europol should provide
threats assessment analysis based on the information it holds on criminal phenomena
and trends, without prejudice to the EU law provisions on customs risk management.
(11) In order to help EU funding for security research to develop its full potential and
address the needs of law enforcement, Europol should assist the Commission in
identifying key research themes, drawing up and implementing the Union framework
programmes for research and innovation that are relevant to Europol’s objectives.
When Europol assists the Commission in identifying key research themes, drawing up
and implementing a Union framework programme, it should not receive funding from
that programme in accordance with the conflict of interest principle.
(12) It is possible for the Union and the Members States to adopt restrictive measures
relating to foreign direct investment on the grounds of security or public order. To that
end, Regulation (EU) 2019/452 of the European Parliament and of the Council57
establishes a framework for the screening of foreign direct investments into the Union
that provides Member States and the Commission with the means to address risks to
security or public order in a comprehensive manner. As part of the assessment of
expected implications for security or public order, Europol should support the
screening of specific cases of foreign direct investments into the Union that concern
undertakings providing technologies used or being developed by Europol or by
Member States for the prevention and investigation of crimes.
(13) Europol provides specialised expertise for countering serious crime and terrorism.
Upon request by a Member State, Europol staff should be able to provide operational
support to that Member State’s law enforcement authorities on the ground in
operations and investigations, in particular by facilitating cross-border information
exchange and providing forensic and technical support in operations and
investigations, including in the context of joint investigation teams. Upon request by a
Member State, Europol staff should be entitled to be present when investigative
measures are taken in that Member State and assist in the taking of these investigative
measures. Europol staff should not have the power to execute investigative measures.
57
Regulation (EU) 2019/452 of the European Parliament and of the Council of 19 March 2019 establishing a
framework for the screening of foreign direct investments into the Union (OJ L 79I , 21.3.2019, p. 1–14).
EN 19 EN
(14) One of Europol’s objectives is to support and strengthen action by the competent
authorities of the Member States and their mutual cooperation in preventing and
combatting forms of crime which affect a common interest covered by a Union policy.
To strengthen that support, Europol should be able to request the competent authorities
of a Member State to initiate, conduct or coordinate a criminal investigation of a
crime, which affects a common interest covered by a Union policy, even where the
crime concerned is not of a cross-border nature. Europol should inform Eurojust of
such requests.
(15) Publishing the identity and certain personal data of suspects or convicted individuals,
who are wanted based on a Member State’s judicial decision, increases the chances of
locating and arresting such individuals. To support Member States in this task,
Europol should be able to publish on its website information on Europe’s most wanted
fugitives for criminal offences in respect of which Europol is competent, and facilitate
the provision of information by the public on these individuals.
(16) To ensure that processing of personal data by Europol is limited to the categories of
data subjects whose data may be processed under this Regulation, Europol should be
able to verify if personal data received in the context of preventing and countering
crimes falling within the scope of Europol’s objectives corresponds to one of those
categories of data subjects. To that end, Europol should be able to carry out a pre-
analysis of personal data received with the sole purpose of determining whether such
data falls into those categories of data subjects. To this end, Europol should be able to
filter the data by checking it against data already held by Europol. Such pre-analysis
should take place prior to Europol’s data processing for cross-checking, strategic
analysis, operational analysis or exchange of information. If the pre-analysis indicates
that personal data does not fall into the categories of data subjects whose data may be
processed under this Regulation, Europol should delete that data.
(17) Data collected in criminal investigations have been increasing in size and have become
more complex. Member States submit large and complex datasets to Europol,
requesting Europol’s operational analysis to detect links to other crimes and criminals
in other Member States and outside the Union. Member States cannot detect such
cross-border links through their own analysis of the data. Europol should be able to
support Member States’ criminal investigations by processing large and complex
datasets to detect such cross-border links where the strict requirements set out in this
Regulation are fulfilled. Where necessary to support effectively a specific criminal
investigation in a Member State, Europol should be able to process those data sets that
national authorities have acquired in the context of that criminal investigation in
accordance with procedural requirements and safeguards applicable under their
national criminal law and subsequently submitted to Europol. Where a Member State
provides Europol with an investigative case file requesting Europol’s support for a
specific criminal investigation, Europol should be able to process all data contained in
that file for as long as it supports that specific criminal investigation. Europol should
also be able to process personal data that is necessary for its support to a specific
criminal investigation in a Member State if that data originates from a third country,
provided that the third country is subject to a Commission decision finding that the
country ensures an adequate level of data protection (‘adequacy decision’), or, in the
absence of an adequacy decision, an international agreement concluded by the Union
pursuant to Article 218 TFEU, or a cooperation agreement allowing for the exchange
of personal data concluded between Europol and the third country prior to the entry
into force of Regulation (EU) 2016/794, and provided that the third county acquired
EN 20 EN
the data in the context of a criminal investigation in accordance with procedural
requirements and safeguards applicable under its national criminal law.
(18) To ensure that any data processing is necessary and proportionate, Member States
should ensure compliance with national and Union law when they submit an
investigative case file to Europol. Europol should verify whether, in order to support a
specific criminal investigation, it is necessary and proportionate to process personal
data that may not fall into the categories of data subjects whose data may generally be
processed under Annex II of Regulation (EU) 2016/794. Europol should document
that assessment. Europol should store such data with functional separation from other
data and should only process it where necessary for its support to the specific criminal
investigation, such as in case of a new lead.
(19) To ensure that a Member State can use Europol’s analytical reports as part of judicial
proceedings following a criminal investigation, Europol should be able to store the
related investigative case file upon request of that Member State for the purpose of
ensuring the veracity, reliability and traceability of the criminal intelligence process.
Europol should store such data separately and only for as long as the judicial
proceedings related to that criminal investigation are on-going in the Member State.
There is a need to ensure access of competent judicial authorities as well as the rights
of defence, in particular the right of suspects or accused persons or their lawyers of
access to the materials of the case.
(20) Cross-border cases of serious crime or terrorism require close collaboration between
the law enforcement authorities of the Member States concerned. Europol provides
tools to support such cooperation in investigations, notably through the exchange of
information. To further enhance such cooperation in specific investigations by way of
joint operational analysis, Member States should be able to allow other Member States
to access directly the information they provided to Europol, without prejudice to any
restrictions they put on access to that information. Any processing of personal data by
Member States in joint operational analysis should take place in accordance with the
rules and safeguards set out in this Regulation.
(21) Europol provides operational support to the criminal investigations of the competent
authorities of the Member States, especially by providing operational and forensic
analysis. Member States should be able to make the results of these activities available
to their relevant other authorities, including prosecutors and criminal courts,
throughout the whole lifecycle of criminal proceedings]. To that end, Europol staff
should be enabled to give evidence, which came to their knowledge in the
performance of their duties or the exercise of their activities, in criminal proceedings,
without prejudice to the applicable use restrictions and national criminal procedural
law.
(22) Europol and the European Public Prosecutor’s Office (‘EPPO’) established by Council
Regulation (EU) 2017/193958
, should put necessary arrangements in place to
optimise their operational cooperation, taking due account of their respective tasks and
mandates. Europol should work closely with the EPPO and actively support the
investigations and prosecutions of the EPPO upon its request, including by providing
analytical support and exchanging relevant information, as well as cooperate with it,
from the moment a suspected offence is reported to the EPPO until the moment it
determines whether to prosecute or otherwise dispose of the case. Europol should,
58
Council Regulation (EU) 2017/1939 of 12 October 2017 implementing enhanced cooperation on the
establishment of the European Public Prosecutor’s Office (‘the EPPO’) (OJ L 283, 31.10.2017, p. 1–71).
EN 21 EN
without undue delay, report to the EPPO any criminal conduct in respect of which the
EPPO could exercise its competence. To enhance operational cooperation between
Europol and the EPPO, Europol should enable the EPPO to have access, on the basis
of a hit/no hit system, to data available at Europol, in accordance with the safeguards
and data protection guarantees provided for in this Regulation. The rules on the
transmission to Union bodies set out in this Regulation should apply to Europol’s
cooperation with the EPPO. Europol should also be able to support criminal
investigations by the EPPO by way of analysis of large and complex datasets.
(23) Europol should cooperate closely with the European Anti-Fraud Office (OLAF) to
detect fraud, corruption and any other illegal activity affecting the financial interests of
the Union. To that end, Europol should transmit to OLAF without delay any
information in respect of which OLAF could exercise its competence. The rules on the
transmission to Union bodies set out in this Regulation should apply to Europol’s
cooperation with OLAF.
(24) Serious crime and terrorism often have links beyond the territory of the Union.
Europol can exchange personal data with third countries while safeguarding the
protection of privacy and fundamental rights and freedoms of the data subjects. To
reinforce cooperation with third countries in preventing and countering crimes falling
within the scope of Europol’s objectives, the Executive Director of Europol should be
allowed to authorise categories of transfers of personal data to third countries in
specific situations and on a case-by-case basis, where such a group of transfers related
to a specific situation are necessary and meet all the requirements of this Regulation.
(25) To support Member States in cooperating with private parties providing cross-border
services where those private parties hold information relevant for preventing and
combatting crime, Europol should be able to receive, and in specific circumstances,
exchange personal data with private parties.
(26) Criminals increasingly use cross-border services of private parties to communicate and
carry out illegal activities. Sex offenders abuse children and share pictures and videos
world-wide using online platforms on the internet. Terrorists abuse cross-border
services by online service providers to recruit volunteers, plan and coordinate attacks,
and disseminate propaganda. Cyber criminals profit from the digitalisation of our
societies using phishing and social engineering to commit other types of cybercrime
such as online scams, ransomware attacks or payment fraud. As a result from the
increased use of online services by criminals, private parties hold increasing amounts
of personal data that may be relevant for criminal investigations.
(27) Given the borderless nature of the internet, these services can often be provided from
anywhere in the world. As a result, victims, perpetrators, and the digital infrastructure
in which the personal data is stored and the service provider providing the service may
all be subject to different national jurisdictions, within the Union and beyond. Private
parties may therefore hold data sets relevant for law enforcement which contain
personal data with links to multiple jurisdictions as well as personal data which cannot
easily be attributed to any specific jurisdiction. National authorities find it difficult to
effectively analyse such multi-jurisdictional or non-attributable data sets through
national solutions. When private parties decide to lawfully and voluntarily share the
data with law enforcement authorities, they do currently not have a single point of
contact with which they can share such data sets at Union-level. Moreover, private
parties face difficulties when receiving multiple requests from law enforcement
authorities of different countries.
EN 22 EN
(28) To ensure that private parties have a point of contact at Union level to lawfully share
multi-jurisdictional data sets or data sets that could not be easily attributed so far to
one or several specific jurisdictions, Europol should be able to receive personal data
directly from private parties.
(29) To ensure that Member States receive quickly the relevant information necessary to
initiate investigations to prevent and combat serious crime and terrorism, Europol
should be able to process and analyse such data sets in order to identify the relevant
Member States and forward to the national law enforcement authorities concerned the
information and analysis necessary to investigate these crimes under their respective
jurisdictions.
(30) To ensure that it can identify all relevant national law enforcement authorities
concerned, Europol should be able to inform private parties when the information
received from them is insufficient to enable Europol to identify the law enforcement
authorities concerned. This would enable private parties which have shared
information with Europol to decide whether it is in their interest to share additional
information with Europol and whether they can lawfully do so. To this end, Europol
can inform private parties of missing information, as far as this is strictly necessary for
the identification of the relevant law enforcement authorities. Special safeguards
should apply to such transfers in particular when the private party concerned is not
established within the Union or in a third country with which Europol has a
cooperation agreement allowing for the exchange of personal data, or with which the
Union has concluded an international agreement pursuant to Article 218 TFEU
providing for appropriate safeguards, or which is the subject of an adequacy decision
by the Commission, finding that the third country in question ensures an adequate
level of data protection.
(31) Member States, third countries, international organisation, including the International
Criminal Police Organisation (Interpol), or private parties may share multi-
jurisdictional data sets or data sets that cannot be attributed to one or several specific
jurisdictions with Europol, where those data sets contain links to personal data held by
private parties. Where it is necessary to obtain additional information from such
private parties to identify all relevant Member States concerned, Europol should be
able to ask Member States, via their national units, to request private parties which are
established or have a legal representative in their territory to share personal data with
Europol in accordance with those Member States’ applicable laws. In many cases,
these Member States may not be able to establish a link to their jurisdiction other than
the fact that the private party holding the relevant data is established under their
jurisdiction. Irrespective of their jurisdiction with regard the specific criminal activity
subject to the request, Member States should therefore ensure that their competent
national authorities can obtain personal data from private parties for the purpose of
supplying Europol with the information necessary for it to fulfil its objectives, in full
compliance with procedural guarantees under their national laws.
(32) To ensure that Europol does not keep the data longer than necessary to identify the
Member States concerned, time limits for the storage of personal data by Europol
should apply. Once Europol has exhausted all means at its disposal to identify all
Member States concerned, and cannot reasonably expect to identify further Member
States concerned, the storage of this personal data is no longer necessary and
proportionate for identifying the Member States concerned. Europol should erase the
personal data within four months after the last transmission has taken place, unless a
national unit, contact point or authority concerned resubmits the personal data as their
EN 23 EN
data to Europol within this period. If the resubmitted personal data has been part of a
larger set of personal data, Europol should only keep the personal data if and in so far
as it has been resubmitted by a national unit, contact point or authority concerned.
(33) Any cooperation of Europol with private parties should neither duplicate nor interfere
with the activities of the Financial Intelligence Units (‘FIUs’), and should only
concern information that is not already to be provided to FIUs in accordance with
Directive 2015/849 of the European Parliament and of the Council59
. Europol should
continue to cooperate with FIUs in particular via the national units.
(34) Europol should be able to provide the necessary support for national law enforcement
authorities to interact with private parties, in particular by providing the necessary
infrastructure for such interaction, for example, when national authorities refer
terrorist content online to online service providers or exchange information with
private parties in the context of cyber attacks. Where Member States use the Europol
infrastructure for exchanges of personal data on crimes falling outside the scope of the
objectives of Europol, Europol should not have access to that data.
(35) Terrorist attacks trigger the large scale dissemination of terrorist content via online
platforms depicting harm to life or physical integrity, or calling for imminent harm to
life or physical integrity. To ensure that Member States can effectively prevent the
dissemination of such content in the context of such crisis situations stemming from
ongoing or recent real-world events, Europol should be able to exchange personal data
with private parties, including hashes, IP addresses or URLs related to such content,
necessary in order to support Member States in preventing the dissemination of such
content, in particular where this content aims at or has the effect of seriously
intimidating a population, and where there is an anticipated potential for exponential
multiplication and virality across multiple online service providers.
(36) Regulation (EU) 2018/1725 of the European Parliament and of the Council60 61
sets out
rules on the protection of natural persons with regard to the processing of personal
data by the Union institutions, bodies, offices and agencies but it did not apply to
Europol. To ensure uniform and consistent protection of natural persons with regard to
the processing of personal data, Regulation (EU) 2018/1725 should be made
applicable le to Europol in accordance with Article 2(2) of that Regulation, and should
be complemented by specific provisions for the specific processing operations that
Europol should perform to accomplish its tasks.
(37) Given the challenges that the use of new technologies by criminals pose to the Union’s
security, law enforcement authorities are required to strengthen their technological
capacities. To that end, Europol should support Member States in the use of emerging
technologies in preventing and countering crimes falling within the scope of Europol’s
59
Directive (EU) 2015/849 of the European Parliament and of the Council of 20 May 2015 on the prevention
of the use of the financial system for the purposes of money laundering or terrorist financing, amending
Regulation (EU) No 648/2012 of the European Parliament and of the Council, and repealing Directive
2005/60/EC of the European Parliament and of the Council and Commission Directive 2006/70/EC (OJ L
141, 5.6.2015, p. 73).
60
Regulation (EU) 2018/1725 of the European Parliament and of the Council of 23 October 2018 on the
protection of natural persons with regard to the processing of personal data by the Union institutions, bodies,
offices and agencies and on the free movement of such data, and repealing Regulation (EC) No 45/2001 and
Decision No 1247/2002/EC (OJ L 295, 21.11.2018, p. 39).
61
Regulation (EU) 2018/1725 of the European Parliament and of the Council of 23 October 2018 on the
protection of natural persons with regard to the processing of personal data by the Union institutions, bodies,
offices and agencies and on the free movement of such data, and repealing Regulation (EC) No 45/2001 and
Decision No 1247/2002/EC (OJ L 295, 21.11.2018, p. 39).
EN 24 EN
objectives. To explore new approaches and develop common technological solutions
for Member States to prevent and counter crimes falling within the scope of Europol’s
objectives, Europol should be able to conduct research and innovation activities
regarding matters covered by this Regulation, including with the processing of
personal data where necessary and whilst ensuring full respect for fundamental rights.
The provisions on the development of new tools by Europol should not constitute a
legal basis for their deployment at Union or national level.
(38) Europol should play a key role in assisting Member States to develop new
technological solutions based on artificial intelligence, which would benefit national
law enforcement authorities throughout the Union. Europol should play a key role in
promoting ethical, trustworthy and human centric artificial intelligence subject to
robust safeguards in terms of security, safety and fundamental rights.
(39) Europol should inform the European Data Protection Supervisor prior to the launch of
its research and innovation projects that involve the processing of personal data. For
each project, Europol should carry out, prior to the processing, an assessment of the
impact of the envisaged processing operations on the protection of personal data and
all other fundamental rights, including of any bias in the outcome. This should include
an assessment of the appropriateness of the personal data to be processed for the
specific purpose of the project. Such an assessment would facilitate the supervisory
role of the European Data Protection Supervisor, including the exercise of its
corrective powers under this Regulation which might also lead to a ban on processing.
The development of new tools by Europol should be without prejudice to the legal
basis, including grounds for processing the personal data concerned, that would
subsequently be required for their deployment at Union or national level.
(40) Providing Europol with additional tools and capabilities requires reinforcing the
democratic oversight and accountability of Europol. Joint parliamentary scrutiny
constitutes an important element of political monitoring of Europol's activities. To
enable effective political monitoring of the way Europol applies additional tools and
capabilities, Europol should provide the Joint Parliamentary Scrutiny Group with
annual information on the use of these tools and capabilities and the result thereof.
(41) Europol’s services provide added value to Member States and third countries. This
includes Member States that do not take part in measures pursuant to Title V of Part
Three of the Treaty on the Functioning of the European Union. Member States and
third countries may contribute to Europol’s budget based on separate agreements.
Europol should therefore be able to receive contributions from Member States and
third countries on the basis of financial agreements within the scope of its objectives
and tasks.
(42) Since the objective of this Regulation, namely to support and strengthen action by the
Member States’ law enforcement services and their mutual cooperation in preventing
and combating serious crime affecting two or more Member States, terrorism and
forms of crime which affect a common interest covered by a Union policy, cannot be
sufficiently achieved by the Member States but can rather, due to the cross-border
nature of serious crime and terrorism and the need for a coordinated response to
related security threats, be better achieved at Union level, the Union may adopt
measures, in accordance with the principle of subsidiarity as set out in Article 5 of the
Treaty on European Union. In accordance with the principle of proportionality as set
out in that Article, this Regulation does not go beyond what is necessary in order to
achieve that objective.
EN 25 EN
(43) [In accordance with Article 3 of the Protocol (No 21) on the position of the United
Kingdom and Ireland in respect of the area of freedom, security and justice, annexed
to the Treaty on European Union and the Treaty on the Functioning of the European
Union, Ireland has notified its wish to take part in the adoption and application of this
Regulation.] OR [In accordance with Articles 1 and 2 of Protocol No 21 on the
position of the United Kingdom and Ireland in respect of the area of freedom, security
and justice, annexed to the Treaty on European Union and to the Treaty on the
Functioning of the European Union, and without prejudice to Article 4 of that
Protocol, Ireland is not taking part in the adoption of this Regulation and is not bound
by it or subject to its application.]
(44) In accordance with Articles 1 and 2 of Protocol No 22 on the position of Denmark,
annexed to the Treaty on European Union and to the Treaty on the Functioning of the
European Union, Denmark is not taking part in the adoption of this Regulation and is
not bound by it or subject to its application.
(45) The European Data Protection Supervisor was consulted, in accordance with Article
41(2) of Regulation (EU) 2018/1725 of the European Parliament and the Council, and
has delivered an opinion on [...].
(46) This Regulation respects the fundamental rights and observes the principles recognised
in particular by the Charter of Fundamental Rights of the European Union, in
particular the right to the protection of personal data and the right to privacy as
protected by Articles 8 and 7 of the Charter, as well as by Article 16 TFEU. Given the
importance of the processing of personal data for the work of law enforcement in
general, and for the support provided by Europol in particular, this Regulation includes
effective safeguards to ensure full compliance with fundamental rights as enshrined in
the Charter of Fundamental Rights. Any processing of personal data under this
Regulation is limited to what is strictly necessary and proportionate, and subject to
clear conditions, strict requirements and effective supervision by the EDPS.
(47) Regulation (EU) 2016/794 should therefore be amended accordingly,
HAVE ADOPTED THIS REGULATION:
Article 1
Regulation (EU) 2016/794 is amended as follows:
(1) Article 2 is amended as follows:
(a) points (h) to (k) and points (m), (n) and (o) are deleted;
(b) point (p) is replaced by the following:
“(p) ‘administrative personal data’ means all personal data processed by Europol apart
from operational data;”;
(c) the following point (q) is added:
“(q) ‘investigative case file’ means a dataset or multiple datasets that a Member State, the
EPPO or a third country acquired in the context of an on-going criminal investigation, in
accordance with procedural requirements and safeguards under the applicable national
criminal law, and submitted to Europol in support of that criminal investigation.”
(2) Article 4 is amended as follows:
EN 26 EN
(a) paragraph 1 is amended as follows:
(i) point (h) is replaced by the following:
“(h) support Member States’ cross-border information exchange activities, operations and
investigations, as well as joint investigation teams, and special intervention units, including by
providing operational, technical and financial support;”;
(ii) point (j) is replaced by the following:
“(j) cooperate with the Union bodies established on the basis of Title V of the TFEU and
with OLAF and ENISA, in particular through exchanges of information and by providing
them with analytical support in the areas that fall within their competence;”;
(iii) point (m) is replaced by the following:
“(m) support Member States’ actions in preventing and combating forms of crime listed in
Annex I which are facilitated, promoted or committed using the internet, including, in
cooperation with Member States, the coordination of law enforcement authorities’ response to
cyberattacks, the taking down of terrorist content online, and the making of referrals of
internet content, by which such forms of crime are facilitated, promoted or committed, to the
online service providers concerned for their voluntary consideration of the compatibility of
the referred internet content with their own terms and conditions;”;
(iv) the following points (q) to (r) are added:
“(q) support Member States in identifying persons whose involvement in crimes falling
within the scope of Europol’s mandate, as listed in Annex I, constitute a high risk for security,
and facilitate joint, coordinated and prioritised investigations;
(r) enter data into the Schengen Information System, in accordance with Regulation (EU)
2018/1862 of the European Parliament and of the Council*, following consultation with the
Member States in accordance with Article 7 of this Regulation, and under authorisation by the
Europol Executive Director, on the suspected involvement of a third country national in an
offence in respect of which Europol is competent and of which it is aware on the basis of
information received from third countries or international organisations within the meaning of
Article 17(1)(b);
(s) support the implementation of the evaluation and monitoring mechanism under
Regulation (EU) No 1053/2013 within the scope of Europol’s objectives as set out in Article
3;
(t) proactively monitor and contribute to research and innovation activities relevant to
achieve the objectives set out in Article 3, support related activities of Member States, and
implement its research and innovation activities regarding matters covered by this Regulation,
including the development, training, testing and validation of algorithms for the development
of tools.
(u) support Member States’ actions in preventing the dissemination of online content
related to terrorism or violent extremism in crisis situations, which stems from an ongoing or
recent real‑ world event, depicts harm to life or physical integrity or calls for imminent harm
to life or physical integrity, and aims at or has the effect of seriously intimidating a
population, and where there is an anticipated potential for exponential multiplication and
virality across multiple online service providers.
_____________
EN 27 EN
* Regulation (EU) 2018/1862 of the European Parliament and of the Council of 28
November 2018 on the establishment, operation and use of the Schengen Information System
(SIS) in the field of police cooperation and judicial cooperation in criminal matters, amending
and repealing Council Decision 2007/533/JHA, and repealing Regulation (EC) No 1986/2006
of the European Parliament and of the Council and Commission Decision 2010/261/EU (OJ L
312, 7.12.2018, p. 56).”;
(b) in paragraph 2, the second sentence is replaced by the following:
“Europol shall also assist in the operational implementation of those priorities, notably in the
European Multidisciplinary Platform Against Criminal Threats, including by facilitating and
providing administrative, logistical, financial and operational support to Member States-led
operational and strategic activities.”;
(c) in paragraph 3, the following sentence is added:
“Europol shall also provide threats assessment analysis supporting the Commission and the
Member States in carrying out risk assessments.”;
(d) the following paragraphs 4a and 4b are inserted:
“4a. Europol shall assist the Commission in identifying key research themes, drawing up
and implementing the Union framework programmes for research and innovation activities
that are relevant to achieve the objectives set out in Article 3. When Europol assists the
Commission in identifying key research themes, drawing up and implementing a Union
framework programme, the Agency shall not receive funding from that programme.
4b. Europol shall support the screening of specific cases of foreign direct investments into
the Union under Regulation (EU) 2019/452 of the European Parliament and of the Council*
that concern undertakings providing technologies used or being developed by Europol or by
Member States for the prevention and investigation of crimes covered by Article 3 on the
expected implications for security.
____________
* Regulation (EU) 2019/452 of the European Parliament and of the Council of 19 March
2019 establishing a framework for the screening of foreign direct investments into the Union
(OJ L 79I , 21.3.2019, p. 1).”
(e) in paragraph 5, the following sentence is added:
“Europol staff may assist the competent authorities of the Member States, at their request and
in accordance with their national law, in the taking of investigative measures.”
(3) in Article 6, paragraph 1 is replaced by the following:
“1. In specific cases where Europol considers that a criminal investigation should be
initiated into a crime falling within the scope of its objectives, it shall request the competent
authorities of the Member State or Member States concerned via the national units to initiate,
conduct or coordinate such a criminal investigation.”
(4) In Article 7, paragraph 8 is replaced by the following:
“8. Member States shall ensure that their financial intelligence units established pursuant
to Directive (EU) 2015/849 of the European Parliament and of the Council* are allowed to
cooperate with Europol in accordance with Article 12 of Directive (EU) 2019/1153 of the
European Parliament and the Council**, in particular via their national unit regarding
financial information and analyses, within the limits of their mandate and competence.
EN 28 EN
__________________
* Directive (EU) 2015/849 of the European Parliament and of the Council of 20 May 2015 on
the prevention of the use of the financial system for the purposes of money laundering or
terrorist financing, amending Regulation (EU) No 648/2012 of the European Parliament and
of the Council, and repealing Directive 2005/60/EC of the European Parliament and of the
Council and Commission Directive 2006/70/EC (OJ L 141, 5.6.2015, p. 73).
** Directive (EU) 2019/1153 of the European Parliament and of the Council of 20 June 2019
laying down rules facilitating the use of financial and other information for the prevention,
detection, investigation or prosecution of certain criminal offences, and repealing Council
Decision 2000/642/JHA (OJ L 186, 11.7.2019, p. 122).”
(5) Article 18 is amended as follows:
(a) paragraph 2 is amended as follows:
(i) point (d) is replaced by the following wording:
“(d) facilitating the exchange of information between Member States, Europol, other Union
bodies, third countries, international organisations and private parties;”
(ii), the following points (e) and (f) are added:
“(e) research and innovation regarding matters covered by this Regulation for the
development, training, testing and validation of algorithms for the development of tools;
(f) supporting Member States in informing the public about suspects or convicted
individuals who are wanted based on a national judicial decision relating to a criminal offence
in respect of which Europol is competent, and facilitate the provision of information by the
public on these individuals.”
(b) the following paragraph 3a is inserted:
“3a. Processing of personal data for the purpose of research and innovation as referred to in
point (e) of paragraph 2 shall be performed by means of Europol’s research and innovation
projects with clearly defined objectives, duration and scope of the personal data processing
involved, in respect of which the additional specific safeguards set out in Article 33a shall
apply.”
(c) paragraph 5 is replaced by the following:
“5. Without prejudice to Article 8(4) and Article 18a, categories of personal data and
categories of data subjects whose data may be collected and processed for each purpose
referred to in paragraph 2 are listed in Annex II.”
(d) the following paragraph 5a is inserted:
“5a. Prior to the processing of data under paragraph 2 of this Article, Europol may
temporarily process personal data received pursuant to Article 17(1) and (2) for the purpose of
determining whether such data comply with the requirements of paragraph 5 of this Article,
including by checking the data against all data that Europol already processes in accordance
with paragraph 5.
The Management Board, acting on a proposal from the Executive Director and after
consulting the EDPS, shall further specify the conditions relating to the processing of such
data.
EN 29 EN
Europol may only process personal data pursuant to this paragraph for a maximum period of
one year, or in justified cases for a longer period with the prior authorisation of the EDPS,
where necessary for the purpose of this Article. Where the result of the processing indicates
that personal data do not comply with the requirements of paragraph 5 of this Article, Europol
shall delete that data and inform the provider of the data accordingly.”
(6) The following Article 18a is inserted:
“Article 18a
Information processing in support of a criminal investigation
1. Where necessary for the support of a specific criminal investigation, Europol may
process personal data outside the categories of data subjects listed in Annex II where:
(a) a Member State or the EPPO provides an investigative case file to Europol
pursuant to point (a) of Article 17(1) for the purpose of operational analysis in support
of that specific criminal investigation within the mandate of Europol pursuant to point
(c) of Article 18(2); and
(b) Europol assesses that it is not possible to carry out the operational analysis of the
investigative case file without processing personal data that does not comply with the
requirements of Article 18(5). This assessment shall be recorded.
2. Europol may process personal data contained in an investigative case for as long as it
supports the on-going specific criminal investigation for which the investigative case file was
provided by a Member State or the EPPO in accordance with paragraph 1, and only for the
purpose of supporting that investigation.
The Management Board, acting on a proposal from the Executive Director and after
consulting the EDPS, shall further specify the conditions relating to the processing of such
data.
Without prejudice to the processing of personal data under Article 18(5a), personal data
outside the categories of data subjects listed in Annex II shall be functionally separated from
other data and may only be accessed where necessary for the support of the specific criminal
investigation for which they were provided.
3. Upon request of the Member State or the EPPO that provided an investigative case file
to Europol pursuant to paragraph 1, Europol may store that investigative case file and the
outcome of its operational analysis beyond the storage period set out in paragraph 2, for the
sole purpose of ensuring the veracity, reliability and traceability of the criminal intelligence
process, and only for as long as the judicial proceedings related to that criminal investigation
are on-going in that Member State.
That Member State may also request Europol to store the investigative case file and the
outcome of its operational analysis beyond the storage period set out in paragraph 2 for the
purpose of ensuring the veracity, reliability and traceability of the criminal intelligence
process, and only for as long as judicial proceedings following a related criminal investigation
are on-going in another Member State.
The Management Board, acting on a proposal from the Executive Director and after
consulting the EDPS, shall further specify the conditions relating to the processing of such
data. Such personal data shall be functionally separated from other data and may only be
EN 30 EN
accessed where necessary for the purpose of ensuring the veracity, reliability and traceability
of the criminal intelligence process.
4. Paragraphs 1 to 3 shall also apply where Europol receives personal data from a third
country with which there is an agreement concluded either on the basis of Article 23 of
Decision 2009/371/JHA in accordance with point (c) of Article 25(1) of this Regulation or on
the basis of Article 218 TFEU in accordance with point (b) of Article 25(1) of this Regulation,
or which is the subject of an adequacy decision as referred to in point (a) of Article 25(1) of
this Regulation, and such third country provides an investigative case file to Europol for
operational analysis that supports the specific criminal investigation in a Member State or in
Member States that Europol supports. Where a third country provides an investigative case
file to Europol, the EDPS shall be informed. Europol shall verify that the amount of personal
data is not manifestly disproportionate in relation to the specific investigation in a Member
State that Europol supports, and that there are no objective elements indicating that the case
file has been obtained by the third country in manifest violation of fundamental rights. Where
Europol, or the EDPS, reaches the conclusion that there are preliminary indications that such
data is disproportionate or collected in violation of fundamental rights, Europol shall not
process it. Data processed pursuant to this paragraph may only be accessed by Europol where
necessary for the support of the specific criminal investigation in a Member State or in
Member States. It shall be shared only within the Union.”;
(7) Article 20 is amended as follows:
(a) the following paragraph 2a is inserted:
“2a. In the framework of conducting dedicated operational analysis projects as referred to
in Article 18(3), Member States may determine information to be made directly accessible by
Europol to selected other Member States for the purpose of enhanced collaboration in specific
investigations, without prejudice to any restrictions of Article 19(2).”;
(b) in paragraph 3, the introductory phrase is replaced by the following:
“3. In accordance with national law, the information referred to in paragraphs 1, 2 and 2a
shall be accessed and further processed by Member States only for the purpose of preventing
and combating, and for judicial proceedings related to:”;
(c) the following paragraph 5 is added:
“5. When national law allows for Europol staff to provide evidence which came to their
knowledge in the performance of their duties or the exercise of their activities, only Europol
staff authorised by the Executive Director to do so shall be able to give such evidence in
judicial proceedings in the Member States.”;
(8) The following Article 20a is inserted:
“Article 20a
Relations with the European Public Prosecutor’s Office
1. Europol shall establish and maintain a close relationship with the European Public
Prosecutor’s Office (EPPO). In the framework of that relationship, Europol and the EPPO
shall act within their respective mandate and competences. To that end, they shall conclude a
working arrangement setting out the modalities of their cooperation.
EN 31 EN
2. Europol shall actively support the investigations and prosecutions of the EPPO and
cooperate with it, in particular through exchanges of information and by providing analytical
support.
3. Europol shall take all appropriate measures to enable the EPPO to have indirect access
to information provided for the purposes of points (a), (b) and (c) of Article 18(2) on the basis
of a hit/no hit system. Article 21 shall apply mutatis mutandis with the exception of its
paragraph 2.
4. Europol shall without undue delay report to the EPPO any criminal conduct in respect
of which the EPPO could exercise its competence.”
(9) In Article 21, the following paragraph 8 is added:
“8. If during information-processing activities in respect of an individual investigation or
specific project Europol identifies information relevant to possible illegal activity affecting
the financial interest of the Union, Europol shall on its own initiative without undue delay
provide OLAF with that information.”
(10) Article 24 is replaced by the following:
“Article 24
Transmission of operational personal data to Union institutions, bodies, offices and
agencies
1. Subject to any further restrictions pursuant to this Regulation, in particular pursuant to
Article 19(2) and (3) and without prejudice to Article 67, Europol shall only transmit
operational personal data to another Union institution, body, office or agency if the data are
necessary for the legitimate performance of tasks of the other Union institution, body, office
or agency.
2. Where the operational personal data are transmitted following a request from another
Union institution, body, office or agency, both the controller and the recipient shall bear the
responsibility for the lawfulness of that transmission.
Europol shall verify the competence of the other Union institution, body, office or agency . If
doubts arise as to this necessity of the transmission of the personal data, Europol shall seek
further information from the recipient.
The recipient Union institution, body, office or agency shall ensure that the necessity of the
transmission of the operational personal data can be subsequently verified.
3. The recipient Union institution, body, office or agency shall process the operational
personal data only for the purposes for which they were transmitted.”
(11) Article 25 is amended as follows:
(a) In paragraph 5, the introductory phrase is replaced by the following:
"By way of derogation from paragraph 1, the Executive Director may authorise the transfer or
categories of transfers of personal data to third countries or international organisations on a
case-by-case basis if the transfer is, or the related transfers are:";
EN 32 EN
(b) In paragraph 8, the following sentence is deleted:
“Where a transfer is based on paragraph 5, such a transfer shall be documented and the
documentation shall be made available to the EDPS on request. The documentation shall
include a record of the date and time of the transfer, and information about the receiving
competent authority, about the justification for the transfer and about the operational personal
data transferred.”
(12) Article 26 is amended as follows:
(a) paragraph 2 is replaced by the following:
“2. Europol may receive personal data directly from private parties and process those personal
data in accordance with Article 18 in order to identify all national units concerned, as referred
to in point (a) of paragraph 1. Europol shall forward the personal data and any relevant results
from the processing of that data necessary for the purpose of establishing jurisdiction
immediately to the national units concerned. Europol may forward the personal data and
relevant results from the processing of that data necessary for the purpose of establishing
jurisdiction in accordance with Article 25 to contact points and authorities concerned as
referred to in points (b) and (c) of paragraph 1. Once Europol has identified and forwarded the
relevant personal data to all the respective national units concerned, or it is not possible to
identify further national units concerned, it shall erase the data, unless a national unit, contact
point or authority concerned resubmits the personal data to Europol in accordance with
Article 19(1) within four months after the transfer takes place.”
(b) paragraph 4 is replaced by the following:
“4. If Europol receives personal data from a private party in a third country, Europol may
forward those data only to a Member State, or to a third country concerned with which an
agreement on the basis of Article 23 of Decision 2009/371/JHA or on the basis of Article 218
TFEU has been concluded or which is the subject of an adequacy decision as referred to in
point (a) of Article 25(1) of this Regulation. Where the conditions set out under paragraphs 5
and 6 of Article 25 are fulfilled, Europol may transfer the result of its analysis and verification
of such data with the third country concerned.”
(c) paragraphs 5 and 6 are replaced by the following:
“5. Europol may transmit or transfer personal data to private parties on a case-by-case basis,
where it is strictly necessary, and subject to any possible restrictions stipulated pursuant to
Article 19(2) or (3) and without prejudice to Article 67, in the following cases:
(a) the transmission or transfer is undoubtedly in the interests of the data subject, and either
the data subject has given his or her consent; or
(b) the transmission or transfer is absolutely necessary in the interests of preventing the
imminent perpetration of a crime, including terrorism, for which Europol is competent; or
(c) the transmission or transfer of personal data which are publicly available is strictly
necessary for the performance of the task set out in point (m) of Article 4(1) and the following
conditions are met:
(i) the transmission or transfer concerns an individual and specific case;
(ii) no fundamental rights and freedoms of the data subjects concerned override the public
interest necessitating the transmission or transfer in the case at hand; or
EN 33 EN
(d) the transmission or transfer of personal data is strictly necessary for Europol to inform that
private party that the information received is insufficient to enable Europol to identify the
national units concerned, and the following conditions are met:
(i) the transmission or transfer follows a receipt of personal data directly from a private party
in accordance with paragraph 2 of this Article;
(ii) the missing information, which Europol may refer to in these notifications, has a clear link
with the information previously shared by that private party;
(iii)the missing information, which Europol may refer to in these notifications, is strictly
limited to what is necessary for Europol to identify the national units concerned.
6. With regard to points (a), (b) and (d) of paragraph 5 of this Article, if the private party
concerned is not established within the Union or in a country with which Europol has a
cooperation agreement allowing for the exchange of personal data, with which the Union has
concluded an international agreement pursuant to Article 218 TFEU or which is the subject of
an adequacy decision as referred to in point (a) of Article 25(1) of this Regulation, the transfer
shall only be authorised by the Executive Director if the transfer is:
(a) necessary in order to protect the vital interests of the data subject or another person; or
(b) necessary in order to safeguard legitimate interests of the data subject; or
(c) essential for the prevention of an immediate and serious threat to public security of a
Member State or a third country; or
(d) necessary in individual cases for the purposes of the prevention, investigation, detection or
prosecution of criminal offences for which Europol is competent; or
(e) necessary in individual cases for the establishment, exercise or defence of legal claims
relating to the prevention, investigation, detection or prosecution of a specific criminal
offence for which Europol is competent.
Personal data shall not be transferred if the Executive Director determines that fundamental
rights and freedoms of the data subject concerned override the public interest in the transfer
referred to in points (d) and (e).
Transfers shall not be systematic, massive or structural.”
(d) the following paragraphs 6a and 6b are inserted:
“6a. Europol may request Member States, via their national units, to obtain personal data
from private parties, which are established or have a legal representative in their territory,
under their applicable laws, for the purpose of sharing it with Europol, on the condition that
the requested personal data is strictly limited to what is necessary for Europol with a view to
identifying the national units concerned.
Irrespective of their jurisdiction over the specific crime in relation to which Europol seeks to
identify the national units concerned, Member States shall ensure that their competent
national authorities can lawfully process such requests in accordance with their national laws
for the purpose of supplying Europol with the information necessary for it to fulfil its
objectives.
6b. Europol’s infrastructure may be used for exchanges between the competent authorities
of Member States and private parties in accordance with the respective Member States’
national laws. In cases where Member States use this infrastructure for exchanges of personal
data on crimes falling outside the scope of the objectives of Europol, Europol shall not have
access to that data.”
EN 34 EN
(e) paragraphs 9 and 10 are deleted;
(13) the following Article 26a is inserted:
"Article 26a
Exchanges of personal data with private parties in crisis situations
1. Europol may receive personal data directly from private parties and process those personal
data in accordance with Article 18 to prevent the dissemination of online content related to
terrorism or violent extremism in crisis situations as set out in point (u) of Article 4(1).
2. If Europol receives personal data from a private party in a third country, Europol may
forward those data only to a Member State, or to a third country concerned with which an
agreement on the basis of Article 23 of Decision 2009/371/JHA or on the basis of Article 218
TFEU has been concluded or which is the subject of an adequacy decision as referred to in
point (a) of Article 25(1) of this Regulation. Where the conditions set out under paragraphs 5
and 6 of Article 25 are fulfilled, Europol may transfer the result of its analysis and verification
of such data with the third country concerned.
3. Europol may transmit or transfer personal data to private parties, on a case-by-case basis,
subject to any possible restrictions stipulated pursuant to Article 19(2) or (3) and without
prejudice to Article 67, where the transmission or transfer of such data is strictly necessary
for preventing the dissemination of online content related to terrorism or violent extremism as
set out in point (u) of Article 4(1), and no fundamental rights and freedoms of the data
subjects concerned override the public interest necessitating the transmission or transfer in the
case at hand.
4. If the private party concerned is not established within the Union or in a country with
which Europol has a cooperation agreement allowing for the exchange of personal data, with
which the Union has concluded an international agreement pursuant to Article 218 TFEU or
which is the subject of an adequacy decision as referred to in point (a) of Article 25(1) of this
Regulation, the transfer shall be authorised by the Executive Director.
5. Europol may request Member States, via their national units, to obtain personal data from
private parties, which are established or have a legal representative in their territory, under
their applicable laws, for the purpose of sharing it with Europol, on the condition that the
requested personal data is strictly limited to what is necessary for Europol for preventing the
dissemination of online content related to terrorism or violent extremism as set out in point (u)
of Article 4(1). Irrespective of their jurisdiction with regard to the dissemination of the
content in relation to which Europol requests the personal data, Member States shall ensure
that the competent national authorities can lawfully process such requests in accordance with
their national laws for the purpose of supplying Europol with the information necessary for it
to fulfil its objectives.
6. Europol shall ensure that detailed records of all transfers of personal data and the grounds
for such transfers are recorded in accordance with this Regulation and communicated upon
request to the EDPS pursuant to Article 40.
7. If the personal data received or to be transferred affect the interests of a Member State,
Europol shall immediately inform the national unit of the Member State concerned.”
EN 35 EN
(14) the following Article 27a is inserted:
“Article 27a
Processing of personal data by Europol
1. This Regulation, Article 3 and Chapter IX of Regulation (EU) 2018/1725 of the European
Parliament and of the Council* shall apply to the processing of operational personal data by
Europol.
Regulation (EU) 2018/1725, with the exception of its Chapter IX, shall apply to the
processing of administrative personal data by Europol.
2. References to ‘applicable data protection rules’ in this Regulation shall be understood as
references to the provisions on data protection set out in this Regulation and in Regulation
(EU) 2018/1725.
3. References to ‘personal data’ in this Regulation shall be understood as references to
‘operational personal data’, unless indicated otherwise.
4. Europol shall determine the time limits for the storage of administrative personal data in its
rules of procedure.
____________
* Regulation (EU) 2018/1725 of the European Parliament and of the Council of 23 October
2018 on the protection of natural persons with regard to the processing of personal data by the
Union institutions, bodies, offices and agencies and on the free movement of such data, and
repealing Regulation (EC) No 45/2001 and Decision No 1247/2002/EC (OJ L 295,
21.11.2018, p. 39).”
(15) Article 28 is deleted;
(16) Article 30 is amended as follows:
(a) in paragraph 2, the first sentence is replaced by the following:
“2. Processing of personal data, by automated or other means, revealing racial or
ethnic origin, political opinions, religious or philosophical beliefs or trade union membership
and processing of genetic data and biometric data for the purpose of uniquely identifying a
natural person or data concerning a person’s health or sex life or sexual orientation shall be
allowed only where strictly necessary and proportionate for preventing or combating crime
that falls within Europol’s objectives and if those data supplement other personal data
processed by Europol.”;
EN 36 EN
(b) in paragraph 3, the first sentence is replaced by the following:
“Only Europol shall have direct access to personal data as referred to in paragraphs 1 and 2,
except for the cases outlined in Article 20 (2a).”
(c) paragraph 4 is deleted;
(d) paragraph 5 is replaced by the following:
“5. Personal data as referred to in paragraphs 1 and 2 shall not be transmitted to Member
States, Union bodies, or transferred to third countries and international organisations unless
such transmission or transfer is strictly necessary and proportionate in individual cases
concerning crimes that falls within Europol’s objectives and in accordance with Chapter V.”;
(17) Article 32 is replaced by the following:
“Article 32
Security of processing
Europol and Member States shall establish mechanisms to ensure that security measures
referred to in Article 91 of Regulation (EU) 2018/1725 are addressed across information
system boundaries.”;
(18) Article 33 is deleted;
(19) the following Article 33a is inserted:
“Article 33a
Processing of personal data for research and innovation
1. For the processing of personal data performed by means of Europol’s research
and innovation projects as referred to in point (e) of Article 18(2), the following additional
safeguards shall apply:
(a) any project shall be subject to prior authorisation by the Executive Director,
based on a description of the envisaged processing activity setting out the
necessity to process personal data, such as for exploring and testing innovative
solutions and ensuring accuracy of the project results, a description of the
personal data to be processed, a description of the retention period and
conditions for access to the personal data, a data protection impact assessment
of the risks to all rights and freedoms of data subjects, including of any bias in
the outcome, and the measures envisaged to address those risks;
(b) (b) the Management Board and the EDPS shall be informed prior to the launch
of the project; (c) any personal data to be processed in the context of the
project shall be temporarily copied to a separate, isolated and protected data
processing environment within Europol for the sole purpose of carrying out
that project and only authorised staff of Europol shall have access to that data;
(c) (d) any personal data processed in the context of the project shall not be
transmitted, transferred or otherwise accessed by other parties;
(d) (e) any processing of personal data in the context of the project shall not lead to
measures or decisions affecting the data subjects;
EN 37 EN
(e) (f) any personal data processed in the context of the project shall be deleted
once the project is concluded or the personal data has reached the end of its
retention period in accordance with Article 31;
(f) (g) the logs of the processing of personal data in the context of the project shall
be kept for the duration of the project and 1 year after the project is concluded,
solely for the purpose of and only as long as necessary for verifying the
accuracy of the outcome of the data processing.
3. Europol shall keep a complete and detailed description of the process and rationale
behind the training, testing and validation of algorithms to ensure transparency and for
verification of the accuracy of the results.”;
(20) Article 34 is amended as follows:
(a) paragraph 1 is replaced by the following:
“1. In the event of a personal data breach, Europol shall without undue delay notify the
competent authorities of the Member States concerned, of that breach, in accordance with the
conditions laid down in Article 7(5), as well as the provider of the data concerned unless the
personal data breach is unlikely to result in a risk to the rights and freedoms of natural
persons.”;
(b) paragraph 3 is deleted;
(21) Article 35 is amended as follows:
(a) paragraphs 1 and 2 are deleted;
(b) in paragraph 3, the first sentence is replaced by the following:
“Without prejudice to Article 93 of Regulation 2018/1725, if Europol does not have the
contact details of the data subject concerned, it shall request the provider of the data to
communicate the personal data breach to the data subject concerned and to inform Europol
about the decision taken.“;
(b) paragraphs 4 and 5 are deleted.”;
(22) Article 36 is amended as follows:
(a) paragraphs 1 and 2 are deleted;
(b) paragraph 3 is replaced by the following:
“3. Any data subject wishing to exercise the right of access referred to in Article 80 of
Regulation (EU) 2018/1725 to personal data that relate to the data subject may make a
request to that effect, without incurring excessive costs, to the authority appointed for that
purpose in the Member State of his or her choice, or to Europol. Where the request is made to
the Member State authority, that authority shall refer the request to Europol without delay,
and in any case within one month of receipt.”;
(c) paragraphs 6 and 7 are deleted(1)
EN 38 EN
(23) Article 37 is amended as follows:
(a) paragraph 1 is replaced by the following:
“1. Any data subject wishing to exercise the right to rectification or erasure of personal data or
of restriction of processing referred to in Article 82 of Regulation (EU) 2018/1725 of
personal data that relate to him or her may make a request to that effect, through the authority
appointed for that purpose in the Member State of his or her choice, or to Europol. Where the
request is made to the Member State authority, that authority shall refer the request to Europol
without delay and in any case within one month of receipt.”;
(b) paragraph 2 is deleted;
(c) in paragraph 3, the first sentence is replaced by the following:
“Without prejudice to Article 82(3) of Regulation 2018/1725, Europol shall restrict rather
than erase personal data as referred to in paragraph 2 if there are reasonable grounds to
believe that erasure could affect the legitimate interests of the data subject.”;
(d) paragraphs 8 and 9 are deleted.”;
(24) the following Article 37a is inserted:
“Article 37a
Right to restriction of processing
Where the processing of personal data has been restricted under Article 82(3) of Regulation
(EU) 2018/1725, such personal data shall only be processed for the protection of the rights of
the data subject or another natural or legal person or for the purposes laid down in Article
82(3) of that Regulation.”;
(25) Article 38 is amended as follows:
(a) paragraph 4 is replaced by the following:
“4. Responsibility for compliance with Regulation (EU) 2018/1725 in relation to
administrative personal data and for compliance with this Regulation and with Article 3 and
Chapter IX of Regulation (EU) 2018/1725 in relation to operational personal data shall lie
with Europol.”;
(b) in paragraph 7 the third sentence is replaced by the following:
“The security of such exchanges shall be ensured in accordance with Article 91 of Regulation
(EU) 2018/1725”;
(26) Article 39 is amended as follows:
(a) paragraph 1 is replaced by the following:
“1. Without prejudice to Article 90 of Regulation (EU) 2018/1725, any new type of
processing operations to be carried out shall be subject to prior consultation of the EDPS
where special categories of data as referred to in Article 30(2) of this Regulation are to be
processed.”;
(b) paragraphs 2 and 3 are deleted;
EN 39 EN
(27) The following Article 39a in inserted:
“Article 39a
Records of categories of processing activities
1. Europol shall maintain a record of all categories of processing activities under its
responsibility. That record shall contain the following information:
(a) Europol’s contact details and the name and the contact details of its Data Protection
Officer;
(b) the purposes of the processing;
(c) the description of the categories of data subjects and of the categories of operational
personal data;
(d) the categories of recipients to whom the operational personal data have been or will be
disclosed including recipients in third countries or international organisations;
(e) where applicable, transfers of operational personal data to a third country, an international
organisation, or private party including the identification of that third country, international
organisation or private party;
(f) where possible, the envisaged time limits for erasure of the different categories of data;
(g) where possible, a general description of the technical and organisational security measures
referred to in Article 91 of Regulation (EU) 2018/1725.
2. The records referred to in paragraph 1 shall be in writing, including in electronic form.
3. Europol shall make the records referred to in paragraph 1 available to the EDPS on
request.”;
(28) Article 40 is amended as follows:
(a) the title is replaced by the following:
“Logging”
(b) paragraph 1 is replaced by the following:
“1. In line with Article 88 of Regulation (EU) 2018/1725, Europol shall keep logs of its
processing operations. There shall be no possibility of modifying the logs.”;
(c) in paragraph 2, the first sentence is replaced by the following:
“Without prejudice to Article 88 of Regulation (EU) 2018/1725, the logs prepared
pursuant to paragraph 1, if required for a specific investigation related to compliance with
data protection rules, shall be communicated to the national unit concerned.”;
(29) Article 41 is replaced by the following:
“Article 41
Designation of the Data Protection Officer
1. The Management Board shall appoint a Data Protection Officer, who shall be a
member of the staff specifically appointed for this purpose. In the performance of his or her
duties, he or she shall act independently and may not receive any instructions.
EN 40 EN
2. The Data Protection Officer shall be selected on the basis of his or her personal and
professional qualities and, in particular, the expert knowledge of data protection and practices
and the ability to fulfil his or her tasks under this Regulation.
3. The selection of the Data Protection Officer shall not be liable to result in a conflict of
interests between his or her duty as Data Protection Officer and any other official duties he or
she may have, in particular in relation to the application of this Regulation.
4. The Data Protection Officer shall be designated for a term of four years and shall be
eligible for reappointment. The Data Protection Officer may be dismissed from his or her post
by the Executive Board only with the agreement of the EDPS, if he or she no longer fulfils the
conditions required for the performance of his or her duties
5. After his or her designation, the Data Protection Officer shall be registered with the
European Data Protection Supervisor by the Management Board
6. Europol shall publish the contact details of the Data Protection Officer and communicate
them to the EDPS.”;
(30) the following Articles 41a and 41b are inserted:
“Article 41a
Position of the Data Protection Officer
1. Europol shall ensure that the Data Protection Officer is involved, properly and in a timely
manner, in all issues which relate to the protection of personal data.
2. Europol shall support the Data Protection Officer in performing the tasks referred to in
Article 41c by providing the resources and staff necessary to carry out those tasks and by
providing access to personal data and processing operations, and to maintain his or her expert
knowledge. The related staff may be supplemented by an assistant DPO in the area of
operational and administrative processing of personal data.
3. Europol shall ensure that the Data Protection Officer does not receive any instructions
regarding the exercise of those tasks. The Data Protection Officer shall report directly to the
Management Board. The Data Protection Officer shall not be dismissed or penalised by the
Management Board for performing his or her tasks.
4. Data subjects may contact the Data Protection Officer with regard to all issues related to
processing of their personal data and to the exercise of their rights under this Regulation and
under Regulation (EU) 2018/1725. No one shall suffer prejudice on account of a matter
brought to the attention of the Data Protection Officer alleging that a breach of this Regulation
or Regulation (EU) 2018/1725 has taken place.
5. The Management Board shall adopt further implementing rules concerning the Data
Protection Officer. Those implementing rules shall in particular concern the selection
procedure for the position of the Data Protection Officer, his or her dismissal, tasks, duties
and powers, and safeguards for the independence of the Data Protection Officer.
6. The Data Protection Officer and his or her staff shall be bound by the obligation of
confidentiality in accordance with Article 67(1).
Article 41b
Tasks of the Data Protection Officer
EN 41 EN
1. The Data Protection Officer shall, in particular, have the following tasks with regard to
processing of personal data:
(a) ensuring in an independent manner the compliance of Europol with the data protection
provisions of this Regulation and Regulation (EU) 2018/1725 and with the relevant data
protection provisions in Europol’s rules of procedure; this includes monitoring compliance
with this Regulation, with Regulation (EU) 2018/1725, with other Union or national data
protection provisions and with the policies of Europol in relation to the protection of personal
data, including the assignment of responsibilities, awareness-raising and training of staff
involved in processing operations, and related audits.;
b) informing and advising Europol and staff who process personal data of their obligations
pursuant to this Regulation, to Regulation (EU) 2018/1725 and to other Union or national data
protection provisions;
c) providing advice where requested as regards the data protection impact assessment and
monitoring its performance pursuant to Article 89 of Regulation (EU) 2018/1725;
d) keeping a register of personal data breaches and providing advice where requested as
regards the necessity of a notification or communication of a personal data breach pursuant to
Articles 92 and 93 of Regulation (EU) 2018/1725;
(e) ensuring that a record of the transfer and receipt of personal data is kept in accordance
with this Regulation;
(f) ensuring that data subjects are informed of their rights under this Regulation and
Regulation (EU) 2018/1725 at their request;
(g) cooperating with Europol staff responsible for procedures, training and advice on data
processing;
(h) cooperating with the EDPS;
(i) cooperating with the national competent authorities, in particular with the appointed Data
Protection Officers of the competent authorities of the Members States and national
supervisory authorities regarding data protection matters in the law enforcement area;
(j) acting as the contact point for the European Data Protection Supervisor on issues relating
to processing, including the prior consultation under Articles 39 and 90 of Regulation (EU)
2018/1725, and consulting, where appropriate, with regard to any other matter;
(k) preparing an annual report and communicating that report to the Management Board and
to the EDPS;
2. The Data Protection Officer shall carry out the functions provided for by Regulation
(EU) 2018/1725 with regard to administrative personal data.
3. In the performance of his or her tasks, the Data Protection Officer and the staff
members of Europol assisting the Data Protection Officer in the performance of his or her
duties shall have access to all the data processed by Europol and to all Europol premises.
4. If the Data Protection Officer considers that the provisions of this Regulation, of
Regulation (EU) 2018/1725 related to the processing of administrative personal data or the
provisions of this Regulation or of Article 3 and of Chapter IX of Regulation (EU) 2018/1725
concerning the processing of operational personal data have not been complied with, he or she
shall inform the Executive Director and shall require him or her to resolve the non-
compliance within a specified time.
EN 42 EN
If the Executive Director does not resolve the non-compliance of the processing within the
time specified, the Data Protection Officer shall inform the Management Board. The
Management Board shall reply within a specified time limit agreed with the Data Protection
Officer. If the Management Board does not resolve the non-compliance within the time
specified, the Data Protection Officer shall refer the matter to the EDPS.”;
(31) In Article 42, paragraphs 1 and 2 are replaced by the following:
“1. For the purpose of exercising their supervisory function the national supervisory authority
shall have access, at the national unit or at the liaison officers’ premises, to data submitted by
its Member State to Europol in accordance with the relevant national procedures and to logs
as referred to in Article 40.
2. National supervisory authorities shall have access to the offices and documents of their
respective liaison officers at Europol.”;”.
(32) Article 43 is amended as follows:
(a) in paragraph 1, the first sentence is replaced by the following:
“The EDPS shall be responsible for monitoring and ensuring the application of the
provisions of this Regulation and Regulation (EU) 2018/1725 relating to the protection of
fundamental rights and freedoms of natural persons with regard to the processing of personal
data by Europol, and for advising Europol and data subjects on all matters concerning the
processing of personal data.”;
(b) paragraph 5 is replaced by the following:
“5. The EDPS shall draw up an annual report on his or her supervisory activities in
relation to Europol. That report shall be part of the annual report of the EDPS referred to in
Article 60 of Regulation (EU) 2018/1725. The national supervisory authorities shall be invited
to make observations on this report before it becomes part of the annual report. The EDPS
shall take utmost account of the observations made by national supervisory authorities and, in
any case, shall refer to them in the annual report.
The report shall include statistical information regarding complaints, inquiries, and
investigations, as well as regarding transfers of personal data to third countries and
international organisations, cases of prior consultation, and the use of the powers laid down in
paragraph 3.”;
(33) in Article 44, paragraph 2 is replaced by the following:
“2. In the cases referred to in paragraph 1, coordinated supervision shall be ensured in
accordance with Article 62 of Regulation (EU) 2018/1725. The EDPS shall use the expertise
and experience of the national supervisory authorities in carrying out his or her duties as set
out in Article 43(2). In carrying out joint inspections together with the EDPS, members and
staff of national supervisory authorities shall, taking due account of the principles of
subsidiarity and proportionality, have powers equivalent to those laid down in Article 43(4)
and be bound by an obligation equivalent to that laid down in Article 43(6).”;
(34) Articles 45 and 46 are deleted;
EN 43 EN
(35) Article 47 is amended as follows:
(a) paragraph 1 is replaced by the following:
“ 1. Any data subject shall have the right to lodge a complaint with the EDPS if he or she
considers that the processing by Europol of personal data relating to him or her does not
comply with this Regulation or Regulation (EU) 2018/ 1725.”;[we have to replace the whole
paragraph][“1. or Regulation (EU) 2018/ 1725.”
(b) in paragraph 2, the first sentence is replaced by the following:
“Where a complaint relates to a decision as referred to in Article 36, 37 or 37a of this
Regulation or Article 80, 81 or 82 of Regulation (EU) 2018/1725, the EDPS shall consult the
national supervisory authorities of the Member State that provided the data or of the
Member State directly concerned.”;”;
(c) the following paragraph 5 is added:
“5. The EDPS shall inform the data subject of the progress and outcome of the complaint, as
well as the possibility of a judicial remedy pursuant to Article 48.”;
(36) Article 50 is amended as follows:
(a) the title is replaced by:
“Right to compensation”;
(b) paragraph 1 is deleted;
(c) paragraph 2 is replaced by the following:
“2. Any dispute between Europol and Member States over the ultimate responsibility for
compensation awarded to a person who has suffered material or non-material damage in
accordance with Article 65 of Regulation (EU) 2018/1725 and national laws transposing
Article 56 of Directive (EU) 2016/680 shall be referred to the Management Board, which
shall decide by a majority of two-thirds of its members, without prejudice to the right to
challenge that decision in accordance with Article 263 TFEU.”;.”
(37) Article 51 is amended as follows:
(a) in paragraph 3, the following points (f) to (i) are are added:
“(f) annual information about the number of cases in which Europol issued follow-up
requests to private parties or own-initiative requests to Member States of establishment for the
transmission of personal data in accordance with Article 26, including specific examples of
cases demonstrating why these requests were necessary for Europol to fulfil its objectives and
tasks;
(g) annual information about the number of cases where it was necessary for Europol to
process personal data outside the categories of data subjects listed in Annex II in order to
support Member States in a specific criminal investigation in accordance with Article 18a,
including examples of such cases demonstrating why this data processing was necessary;
EN 44 EN
(h) annual information about the number of cases in which Europol issued alerts in the
Schengen Information System in accordance with Article 4(1)(r), and the number of ‘hits’
these alerts generated, including specific examples of cases demonstrating why these alerts
were necessary for Europol to fulfil its objectives and tasks;
(i) annual information about the number of pilot projects in which Europol processed
personal data to train, test and validate algorithms for the development of tools, including AI-
based tools, for law enforcement in accordance with Article 33a, including information on the
purposes of these projects and the law enforcement needs they seek to address.”;
(38) in Article 57, paragraph 4 is replaced by the following:
“4. Europol may benefit from Union funding in the form of contribution agreements or grant
agreements in accordance with its financial rules referred to in Article 61 and with the
provisions of the relevant instruments supporting the policies of the Union. Contributions may
be received from countries with whom Europol or the Union has an agreement providing for
financial contributions to Europol within the scope of Europol’s objectives and tasks. The
amount of the contribution shall be determined in the respective agreement.”;
(39) Article 61 is amended as follows:
(a) Paragraph 1 is replaced by the following:
“1. The financial rules applicable to Europol shall be adopted by the Management Board
after consultation with the Commission. They shall not depart from Commission Delegated
Regulation (EU) No 2019/715 unless such a departure is specifically required for the
operation of Europol and the Commission has given its prior consent.”
(b) paragraphs 2 and 3 are replaced by the following:
“2. Europol may award grants related to the fulfilment of its objectives and tasks as referred
to in Articles 3 and 4.”;
3. Europol may award grants without a call for proposals to Member States for performance
of activities falling within Europol’s objectives and tasks.”;
(c) the following paragraph 3a is inserted:
“3a. Where duly justified for operational purposes, financial support may cover the full
investment costs of equipment, infrastructure or other assets.”;
(40) Article 67 is replaced as follows:
“Article 67
Security rules on the protection of classified information and sensitive non-classified
information
1. The Europol shall adopt its own security rules that shall be based on the principles and
rules laid down in the Commission’s security rules for protecting European Union classified
information (EUCI) and sensitive non-classified information including, inter alia, provisions
for the exchange of such information with third countries, and processing and storage of such
information as set out in Commission Decisions (EU, Euratom) 2015/443 (44) and (EU,
Euratom) 2015/444 (45). Any administrative arrangement on the exchange of classified
information with the relevant authorities of a third country or, in the absence of such
EN 45 EN
arrangement, any exceptional ad hoc release of EUCI to those authorities, shall be subject to
the Commission’s prior approval.
2. The Management Board shall adopt the Europol’s security rules following approval by the
Commission. When assessing the proposed security rules, the Commission shall ensure that
they are compatible with Decisions (EU, Euratom) 2015/443 and (EU, Euratom) 2015/444.“
(41) in Article 68, the following paragraph 3 is added:
“3. The Commission shall, by [three years after entry into force of this Regulation],
submit a report to the European Parliament and to the Council, assessing the operational
benefits of the implementation of the competences provided for in Article 18(2)(e) and (5a),
Article 18a, Article 26 and Article 26a with regard to Europol’s objectives. The report shall
cover the impact of those competences on fundamental rights and freedoms as enshrined in
the Charter of Fundamental Rights.”.
Article 2
This Regulation shall enter into force on the twentieth day following that of its publication in
the Official Journal of the European Union.
This Regulation shall be binding in its entirety and directly applicable in the Member States in
accordance with the Treaties.
Done at Brussels,
For the European Parliament For the Council
The President The President
EN 46 EN
LEGISLATIVE FINANCIAL STATEMENT
1. ARTICLE FRAMEWORK OF THE LEGISLATIVE INITIATIVE
1.1. Title of the legislative initiative
Proposal for a Regulation of the European Parliament and of the Council on the European
Union Agency for Law Enforcement Cooperation (Europol) amending Regulation (EU) No
2016/794
1.2. Policy area(s) concerned
Policy area: Home Affairs
Activity: Security
12 10 01 : Europol
1.3. The proposal relates to
 a new action
 a new action following a pilot project/preparatory action62
 the extension of an existing action
 a merger of one or more actions towards another/a new action
1.4. Objective(s)
1.4.1. General objective(s)
In response to pressing operational needs, and calls by the co-legislators for stronger support
by Europol, the Commission Work Programme for 2020 announced a legislative initiative to
“strengthen the Europol mandate in order to reinforce operational police cooperation”. This is
a key action of the July 2020 EU Security Union Strategy. In line with the call by the Political
Guidelines to “leave no stone unturned when it comes to protecting our citizens”, the
legislative initiative is expected to reinforce Europol to help Member States keeping citizens
safe. This draft Commission proposal is part of the Counter-Terrorism package.
The general objectives of this legislative initiative result from the Treaty-based goals:
1 for Europol to support and strengthen action by the Member States’ law enforcement
authorities and their mutual cooperation in preventing and combating serious crime affecting
two or more Member States, terrorism and forms of crime which affect a common interest
covered by a Union policy63
;
2 to endeavour to ensure a high level of security through measures to prevent and combat
crime64
.
1.4.2. Specific objective(s)
The specific objectives derive from the general objectives outlined above:
- Specific objective n°1: enabling Europol to cooperate effectively with private parties.
62
As referred to in Article 58(2)(a) or (b) of the Financial Regulation.
63
Article 88 TFEU.
64
Article 67 TFEU
EN 47 EN
- Specific objective n°2: enabling law enforcement to analyse large and complex datasets to
detect cross-border links, in full compliance with fundamental rights
- Specific objective n°3: enabling Member States to use new technologies for law
enforcement
- Specific objective n°4: providing frontline officers with the result of Europol’s analysis of
data received from third countries.
- Specific objective n°5: facilitating Europol’s cooperation with third countries
- Specific objective n°6: strengthening Europol’s capacity to request the initiation of criminal
investigations
Specific objective n°1: enabling Europol to cooperate effectively with private parties
The aim is to allow Europol to process data received directly from private parties, to exchange
personal data with private parties to establish jurisdiction, as well as to serve as a channel to
transmit Member States’ requests containing personal data to private parties
Specific objective n°2: enabling law enforcement to analyse large and complex datasets
to detect cross-border links, in full compliance with fundamental rights.
The aim is to clarify Europol’s mandate in a way that enables Europol to fulfil its mandate and
support Member States effectively. This concerns Europol’s role as service provider handling
crime-related data on behalf of the Member States. It also concerns Europol’s core task of
analysing personal data it received from Member States for preventing and combating crimes
falling under Europol’s mandate. To do so in compliance with the requirement linked to the
categories of data subjects listed in annex II of the Europol Regulation, the agency needs to
verify first if the data it received from Member States fall within those categories. If so,
Europol is allowed to process the personal data under its legal mandate, including for
preventive action and criminal intelligence, while ensuring full compliance with fundamental
rights.
Specific objective n°3: enabling Member States to use new technologies for law
enforcement.
Responding to the gaps identified at national level on innovation and research relevant for law
enforcement, the aim is to enable Europol to provide effective support to Member States on
the development and use of new technologies for law enforcement. This will support efforts to
strengthen the technological sovereignty and strategic autonomy of the EU in the field of
security.
Specific objective n°4: providing frontline officers with the result of Europol’s analysis of
data received from third countries
The aim is to provide frontline officers with the result of Europol’s analysis of data received
from third countries on suspects and criminals when and where this is necessary. The
underlying goal is to enable frontline officers to take informed decisions when they check a
person at the external border or within the area without controls at internal borders.
EN 48 EN
Specific objective n°5: facilitating Europol’s cooperation with third countries
The aim is to facilitate operational cooperation between Europol and third countries including
the transfer of personal data where this is necessary for law enforcement and EU internal
security, exploiting the full potential of the different legal grounds for data transfers, while
ensuing full compliance with EU data protection requirements. In that way, Europol will be
able to better support national law enforcement authorities through its cooperation with third
countries.
Specific objective n°6: strengthening Europol’s capacity to request the initiation of
criminal investigations
The aim is to strengthen Europol’s capacity to request the initiation of criminal investigations,
both at national level and by the EPPO, and in full respect of Member States’ prerogatives on
maintaining law and order and safeguarding internal security as well as the independence of
the EPPO. In doing so, this objective will also strengthen the ability of the EPPO to initiate
and effectively conduct criminal investigations and prosecutions for crimes falling under its
jurisdiction.
EN 49 EN
1.4.3. Expected result(s) and impact
Specify the effects which the legislative initiative should have on the beneficiaries/groups targeted.
The proposal will primarily benefit individuals and society at large by improving Europol’s
ability to support Member States in countering crime and protecting EU citizens. Citizens will
directly and indirectly benefit from lower crime rates, reduced economic damages, and less
security related costs. The proposal does not contain regulatory obligations for
citizens/consumers, and does not create additional costs in that regard.
The proposal will create economies of scale for administrations as it will shift the resource
implications of the targeted activities from the national level to the EU level. Public authorities
in Member States will directly benefit from the proposal thanks to economies of scale leading
to savings in administrative costs.
The proposal will also have a positive impact on the environmental area to the extent that law
enforcement authorities in the EU will be able to fight environmental crimes more effectively.
1.4.4. Indicators of performance
Specify the indicators for monitoring progress and achievements.
The following main indicators will allow the monitoring of the implementation and
performance of the specific objectives:
Specific objective n°1: enabling Europol to cooperate effectively with private parties.
- Number of contributions received from private parties
- Number of contributions from private parties shared with Member States concerned
- Number of requests to Member States to obtain personal data from private parties
- Number of requests to channel Member States’ requests to private parties
Specific objective n°2: enabling law enforcement to analyse large and complex datasets to
detect cross-border links, in full compliance with fundamental rights
- Number of entities cross-checked for the purpose of verifying if the data received
relates to the specific categories of data subjects set out in annex II of the
Europol Regulation
- Number of cases where high volumes of personal data is received
- Number of ‘information alerts’ issued by Europol
- Number of ‘hits’ generated by ‘information alerts’
Specific objective n°3: enabling Member States to use new technologies for law enforcement
- Amount of personal data processed for the purpose of innovation
- Number of digital tools for law enforcement created
Specific objective n°4: providing frontline officers with the result of Europol’s analysis of data
received from third countries
- Number of Schengen evaluations supported
- Number of ‘information alerts’ issued by Europol
EN 50 EN
- Number of ‘hits’ generated by ‘information alerts’
Specific objective n°5: facilitating Europol’s cooperation with third countries
- Number of cases where personal data has been transferred subject to appropriate
safeguards or for specific situations
Specific objective n°6: strengthening Europol’s capacity to request the initiation of criminal
investigations and support to the EPPO
- Number of requests by Europol to Member States
- Number of positive replies by Member States
- Number of requests by Europol to the EPPO
- Number of contributions by Europol to the EPPO
- Number of EPPO’s cases and investigations supported
- Number of hits in Europol’s database generated by EPPO’s information
Indicators linked to other amendments including data protection alignment:-
Number of international investigations/operations supported (including in the
framework of Joint Investigations Teams65
, Operational Task Forces66
, and involving third
countries)
- Number and amount of High Value Grants (HVGs) and Low Value Grants (LVGs)
awarded
- Number of data protection incidents reported and EDPS Decisions
- Number of requests from private persons to Europol’s data protection officer
In line with Article 28 of the FFR and to ensure sound financial management, Europol already
monitors progress in the achievement of its objectives with performance indicators. The
agency currently has 35 Key Performance Indicators, further complemented by 60 Corporate
Performance Indicators. These indicators are reported in Europol’s Consolidated Annual
Activity Report, which include a clear monitoring of the target by end of year as well as
comparison with the previous year. These indicators will be adapted as needed following
adoption of the proposal.
Moreover, concerning in particular the specific objective n°4 which foresees the introduction
of a new SIS alert category in joint work with eu-LISA, the following indicators are identified
for eu-LISA:
- Successful completion of comprehensive pre-launch testing at Central level,
65
Joint Investigation Team (JIT) is an international cooperation tool based on an agreement between competent
authorities - both judicial (judges, prosecutors, investigative judges) and law enforcement - of two or more States,
established for a limited duration and for a specific purpose, to carry out criminal investigations in one or more of the
involved States. JITs constitute an efficient and effective cooperation tool that facilitates the coordination of
investigations and prosecutions conducted in parallel in several States or in cases with a cross-border dimension.
66
Operational Task Force (OTF) is a temporary group of representatives of Member States, Third Parties and Europol and
a specific multi-national/disciplinary project consisting of intelligence and investigative activities against selected High
Value Targets. High Value Target (HVT) is a person whose criminal activity fulfils specified risk criteria and therefore
constitutes a high risk of serious and organised crime to two or more Member States.
EN 51 EN
- Successful completion of tests for all Member States National Systems and
Agencies
- Successful completion of SIRENE tests for the new category
1.5. Grounds for the legislative initiative
1.5.1. Requirement(s) to be met in the short or long term including a detailed timeline for roll-out of
the implementation of the legislative initiative
The roll-out of the implementation of the legislative initiative requires technical and
procedural measures at EU and national level, which should start when the revised legislation
enters into force. The relevant resources – in particular human resources - should be scaled up
over time in line with the increase in demand for Europol’s services.
The main requirements following entry into force of the proposal are as follows:
To enable Europol to cooperate effectively with private parties:
- Companies to adapt their internal procedures.
- Europol and Member States to agree on procedure ensuring that Europol requests are in
line with national requirements.
- Member States to adapt their national procedure to ensure that they can enforce national
request based on need to obtain such information for Europol.
- Europol to set up IT structure for channelling Member States’ requests to private parties.
To enable law enforcement to analyse large and complex datasets to detect cross-border
links, in full compliance with fundamental rights
- Europol to ensure availability of necessary infrastructure and expertise to process large
and complex datasets in support of specific criminal investigations by the Member States, and
to retain such datasets when necessary for judicial proceedings in the Member States
To enable Member States to use new technologies for law enforcement
- Europol to ensure availability of necessary infrastructure, including the Decryption
Platform, and capabilities to support the implementation of innovation projects and to adapt
internal procedures.
To provide frontline officers with the result of Europol’s analysis of data received from
third countries
- Members States to update their national systems and SIRENE workflows
(“Supplementary Information Request at the National Entries”) to allow for the introduction of
a new SIS alert category.
- Europol and eu-LISA to adapt the IT systems to allow for the introduction of a new SIS
alert category.
To facilitate Europol cooperation with priority third countries:
-Member States and European Data Protection Supervisor to provide guidance and best
practices.
EN 52 EN
-Europol to make efficient use of possibilities to exchange personal data with third country
To strengthen Europol’s capacity to request the initiation of criminal investigations:
-Europol to align its working arrangement (negotiated or concluded) with the EPPO,
according to the provisions of the amended Europol Regulation
-Europol to report suspected PIF cases, to provide relevant information, on-the-spot-support,
operational analysis, forensic and technical expertise and specialised training, upon request of
the EPPO.
-Europol to adapt its internal data processing and operational workflows and procedures to
provide the aforementioned support to the EPPO.
-Europol to make the necessary IT arrangements to allow the EPPO to have indirect access to
Europol’s database on the basis of a hit/no hit system. FTEs to be scaled up in the first years of
implementation, as the volume of EPPO investigations and prosecutions increases.
Following entry into application, the implementation of the activities will be rolled-out in a
gradual timeline, to follow the expected gradual increase of data flows, demands on Europol’s
services and activities, as well as necessary time for absorption of new resources.
1.5.2. Added value of Union involvement (it may result from different factors, e.g. coordination
gains, legal certainty, greater effectiveness or complementarities). For the purposes of this
point ‘added value of Union involvement’ is the value resulting from Union intervention which
is additional to the value that would have been otherwise created by Member States alone.
Serious crime and terrorism are of a transnational nature. Therefore, action at national level
alone cannot counter them effectively. This is why Member States choose to work together
within the framework of the EU to tackle the threats posed by serious crime and terrorism.
Moreover, evolving security threats, driven by the way criminals exploit the advantages that
the digital transformation, globalisation and mobility bring about, also call for effective EU
level support to the work of national law enforcement authorities. EU action provides for an
effective and efficient way to step up the support to Member States in fighting serious crime
and terrorism to keep pace with these threats.
The proposal will create significant economies of scale at an EU level, as it will shift tasks and
services, which can be performed more efficiently at an EU level, from the national level to
Europol. The proposal therefore provides for efficient solutions to challenges, which would
otherwise have to be addressed at higher costs by means of 27 individual national solutions, or
to challenges which cannot be addressed at the national level at all in view of their
transnational nature.
1.5.3. Lessons learned from similar experiences in the past
The proposal builds on the need to address continuously-evolving transnational security
challenges in Europol beyond the national level alone.
Europe faces a security landscape in flux, with evolving and increasingly complex security
threats. Criminals exploit the advantages that the digital transformation, new technologies,
EN 53 EN
globalisation and mobility bring about, including the inter-connectivity and blurring of the
boundaries between the physical and digital world. The COVID-19 crisis only added to this, as
criminals quickly seized the opportunities to exploit the crisis by adapting their modes of
operation or developing new criminal activities.
These evolving security threats call for effective EU level support to the work of national law
enforcement authorities. Member States’ law enforcement authorities have increasingly made
use of the support and expertise that Europol offers to counter serious crime and terrorism.
This proposal also builds on the lessons learned and progress achieved since the entry into
application of the 2016 Europol Regulation, while recognising that the operational importance
of the agency’s tasks has already changed substantially. The new threat environment has
changed the support Member States need and expect from Europol to keep citizens safe, in a
way that was not foreseeable when the co-legislators negotiated the current Europol mandate.
Previous reviews of Europol’s mandate and the growing demand for services by Member
States has also shown that Europol’s tasks need to be backed by adequate financial and human
resources.
1.5.4. Compatibility with the Multiannual Financial Framework and possible synergies with other
appropriate instruments
The proposal responds to the changing security landscape as it will equip Europol with the
necessary capabilities and tools to support Member States effectively in countering serious
crime and terrorism. The Communication “Europe’s moment: Repair and Prepare for the Next
Generation”67
underlined the necessity of building a more resilient Union as the COVID-19
crisis “revealed a number of vulnerabilities and a significant increase in certain crimes, such
as cybercrime. This shows the need to reinforce the EU Security Union”.
The proposal is fully in line with the Commission Work Programme for 2020 which
announced a legislative initiative to “strengthen the Europol mandate in order to reinforce
operational police cooperation”68
.
This strenghtening of Europol’s mandate is one of the key actions identified in the July 2020
EU Security Union Strategy69
. A more effective Europol will ensure that the agency can fully
perform its tasks and can assist in reaching the strategic priorities for the Security Union.
In line with the call by the Political Guidelines70
to “leave no stone unturned when it comes to
protecting our citizens”, this proposal addresses those areas where stakeholders ask for
reinforced support by Europol to help Member States keeping citizens safe.
Moreover, the proposal takes account of a range of Commission initiatives, including the
legislative initiative on the removal of terrorist content online71
. The proposed objective to
strengthen Europol’s support for innovation takes account of the European strategy for data72
and the White Paper on Artificial Intelligence.73
67
COM(2020) 456 (27.5.2020)
68
COM(2020) 440 final – Annexes 1 to 2 (27.5.2020)
69
COM(2020) 605 final (24.7.2020).
70
https://ec.europa.eu/commission/sites/beta-political/files/political-guidelines-next-commission_en.pdf.
71
COM(2018) 640 final (12.9.2018).
72
COM(2020) 66 final (19.2.2020).
73
COM(2020) 65 final (19.2.2020).
EN 54 EN
The proposal will also create synergies with the activities of relevant authorities at EU level
and in particular Eurojust, the European Public Prosecutor’s Office and OLAF by
strenghtening overall cooperation with Europol, in line with the bodies’ respective mandates
and competences.
1.5.5. Assessment of the different available financing options, including scope for redeployment
The Multiannual Financial Framework proposal for 2021-2027 recognises the need to
reinforce Europol in order to increase support to Member States’ law enforcement authorities
in 2021.
Since 2016 and the last revision of Europol’s mandate, the trend has been towards an
exponential growth of the agency’s data flows and of the demand on its services74
, leading to
yearly budget and staff reinforcements above the levels initially programmed.
Since the proposal will introduce important new tasks in Europol Regulation and will also
clarify, codify and detail other tasks, hereby extending Europol’s capabilities within the
context of the treaties, it therefore cannot be covered by a stable level of resources. The
proposal needs to be backed by financial and human reinforcements.
74
Europol’s 2019 operational indicators show that: the number of operations has tripled since 2014; the deployment of
mobile office on the spot has more than doubled; the number of messages exchanged via the SIENA network has
increased by 300%; the number of objects inserted in the Europol Information System has increased by more than
500%.
EN 55 EN
1.6. Duration and financial impact of the legislative initiative
 limited duration
 Proposal/initiative in effect from [DD/MM]YYYY to [DD/MM]YYYY
 Financial impact from YYYY to YYYY
 unlimited duration
Implementation with a start-up period from 2022 to 2027
followed by full-scale operation.
1.7. Management mode(s) planned75
 Direct management by the Commission through
 executive agencies
 Shared management with the Member States
 Indirect management by entrusting budget implementation tasks to:
 international organisations and their agencies (to be specified);
the EIB and the European Investment Fund;
 bodies referred to in Articles 70 and 71;
 public law bodies;
 bodies governed by private law with a public service mission to the extent that they provide
adequate financial guarantees;
 bodies governed by the private law of a Member State that are entrusted with the
implementation of a public-private partnership and that provide adequate financial guarantees;
 persons entrusted with the implementation of specific actions in the CFSP pursuant to
Title V of the TEU, and identified in the relevant basic act.
Comments
The baseline for the EU contribution to Europol’s budget has been identified based on the MFF Fiche
n°6876
and on the Working Document III accompanying the Draft Budget 2021. The information is this
LFS is without prejudice to the adoption of the MFF 2021-2027 and the Budget 2021.
In the absence of a voted MFF 2021-2027 and Budget 2021, the estimated financial impact of the
legislative initiative includes only the resources needed in addition to Europol’s baseline EU
contribution (additional costs compared to the baseline – Fiche n°68).
75
Details of management modes and references to the Financial Regulation may be found on the BudgWeb site:
https://myintracomm.ec.europa.eu/budgweb/EN/man/budgmanag/Pages/budgmanag.aspx.
76
Working document of the commission services – Decentralised agencies and EPPO.
EN 56 EN
2. MANAGEMENT MEASURES
2.1. Monitoring and reporting rules
Specify frequency and conditions.
The monitoring and reporting of the proposal will follow the principles outlined in Europol’s
Regulation77
, Financial Regulation78
and in line with the Common Approach on decentralised
agencies79
.
Europol must notably send each year to the Commission, the European Parliament and the
Council a Single Programming Document containing multi-annual and annual work
programmes and resources programming. The Document sets out the objectives, expected
results and performance indicators to monitor the achievement of the objectives and the
results. Europol must also submit a Consolidated Annual Activity Report to the management
board. This report notably includes information on the achievement of the objectives and
results set out in the Single Programming Document. The report must also be sent to the
Commission, the European Parliament and the Council.
Moreover, as outlined in Article 68 of Europol’s Regulation, the Commission must
commission an evaluation of Europol by 1 May 2022 and every five years after that. This
evaluation will assess, in particular, the impact, effectiveness and efficiency of Europol and of
its working practices. The evaluation reports must be submitted to the specialised Joint
Parliamentary Scrutiny Group, which politically monitors Europol’s activities in fulfilling its
mission, including as regards the impact of those activities on the fundamental rights and
freedoms of natural persons. The reports are also submitted to the Council, the national
parliaments and Europol’s Management Board. Where appropriate, the main findings of the
evaluation reports are made public.
To regularly monitor the provision of information by the Member States, Europol will also
report annually to the Commission, European Parliament, the Council and national
parliaments on the information provided by each Member State as concerns the information
Europol needs to fulfil its objectives, including information relating to forms of crime the
prevention or combating of which is considered a priority by the Union. The reports are drawn
up on the basis of the quantitative and qualitative evaluation criteria defined by Europol’s
Management Board.
Finally, the proposal includes a provision requiring an assessment of the impact on
fundamental rights two years after their entry into application.
77
Regulation (EU) 2016/794
78
https://www.europol.europa.eu/sites/default/files/documents/decision_of_the_europol_management_board_on_the
_adoption_of_the_financial_regulation_applicable_to_europol_.pdf
79
https://europa.eu/european-union/sites/europaeu/files/docs/body/joint_statement_and_common_approach_2012_en.pdf
EN 57 EN
2.2. Management and control system(s)
2.2.1. Justification of the management mode(s), the funding implementation mechanism(s), the
payment modalities and the control strategy proposed
Considering that the proposal impacts the annual EU contribution to Europol, the EU budget
will be implemented via indirect management.
Pursuant to the principle of sound financial management, the budget of Europol shall be
implemented in compliance with effective and efficient internal control80
. Europol is therefore
bound to implement an appropriate control strategy coordinated among appropriate actors
involved in the control chain.
Regarding ex-post controls, Europol, as a decentralised agency, is notably subject to :
- internal audit by the Internal Audit Service of the Commission
- annual reports by the European Court of Auditors, giving a statement of assurance as to the
reliability of the annual accounts and the legality and regularity of the underlying transactions
- annual discharge granted by the European Parliament
- possible investigations conducted by OLAF to ensure, in particular, that the resources
allocated to agencies are put to proper use.
As partner DG to Europol, DG HOME will implement its Control Strategy on decentralised
agencies to ensure reliable reporting in the framework of its Annual Activity Report (AAR).
While decentralised agencies have full responsibility for the implementation of their budget,
DG HOME is responsible for regular payment of annual contributions established by the
Budgetary Authority.
Finally, the European Ombudsman provides a further layer of control and accountability at
Europol.
2.2.2. Information concerning the risks identified and the internal control system(s) set up to
mitigate them
The following risks are identified:
- strained operational resources due to increasing data flows and constantly evolving criminal
activities landscape
- fragmentation of Europol’s core business due to multiplication of tasks and requests
- lack of adequate levels of financial and human resources to match operational needs
- lack of ICT resources, resulting in delays in necessary core system developments and
updates
- risks related to Europol’s processing of personal data and the need to regularly evaluate and
adapt procedural and technical safeguards in order to ensure the protction of personal data and
fundamental rights.
- depedencies between the preparations to be done by eu-LISA with regard to Central SIS and
the preparations to be done by Europol with regard to setting up a technical interface to
transmit data to SIS
80
Article 30 of Europol’s Financial Regulation
EN 58 EN
Europol implements a specific Internal Control Framework based on the Internal Control
Framework of the European Commission and on the original Committee of Sponsoring
Organisations’ integrated internal control framework. The Single Programming Document
must provide information on the internal control systems, while the Consolidated Annual
Activity Report (CAAR) must contain information on the efficiency and effectiveness of the
internal control systems, includind as regards risk assessment. The CAAR 2019 reports that,
based on the analysis of the internal control components and principles which have been
monitored in the course of 2019, using both quantitative and qualitative elements, the Europol
Internal Control System is assessed as present and functioning in an integrated manner across
the agency.
Another level of internal supervision is also provided by Europol’s Internal Audit Capability,
on the basis of an annual audit plan notably taking into consideration the assessment of risks in
Europol. The Internal Audit Capability helps Europol in accomplishing its objectives by
bringing a systematic and disciplined approach to evaluate the effectiveness of risk
management, control, and governance processes, and by issuing recommendations for their
improvement.
Moroever, the EDPS and Europol’s data protection officer (an independent function attached
directly to the Mangement Board Secretariat) supervise Europol’s processing of personal data.
Finally, as partner DG of Europol, DG HOME runs an annual risk management exercise to
identify and assess potential high risks related to agencies’ operations, including Europol. Risks
considered as critical are reported annually in DG HOME management plan and are accompanied
by an action plan stating the mitigating action.
2.2.3. Estimation and justification of the cost-effectiveness of the controls (ratio of "control costs ÷
value of the related funds managed"), and assessment of the expected levels of risk of error (at
payment & at closure)
The ratio of “control costs/value of the related funds managed” is reported on by the Commission. The 2019
AAR of DG HOME reports 0.28% for this ratio in relation to Indirect Management Entrusted Entities and
Decentralised Agencies, including Europol.
The European Court of Auditors confirmed the legality and regularity of Europol’s annual accounts for
2019, which implies an error rate below 2%. There are no indications that the error rate will worsen in the
coming years.
Moreover, article 80 of Europol’s Financial Regulation provides for the possibility for the agency to share
an internal audit capability with other Union bodies functioning in the same policy area if the internal audit
capability of a single Union body is not cost-effective.
EN 59 EN
2.3. Measures to prevent fraud and irregularities
Specify existing or envisaged prevention and protection measures, e.g. from the Anti-Fraud Strategy.
The measures related to combating fraud, corruption and any other illegal activities are
outlined, inter alia, in article 66 of Europol’s Regulation and under Title X of Europol’s
Financial Regulation.
Europol shall notably participate in fraud prevention activities of the European Anti-fraud
Office and inform the Commission without delay on cases of presumed fraud and other
financial irregularities – in line with its internal anti-fraud strategy.
An update to the Europol anti-fraud strategy is planned to be proposed for adoption to the
Management Boad in 2020.
Moreover, as partner DG, DG HOME has developed and implemented its own anti-fraud
strategy on the basis of the methodology provided by OLAF. Decentralised agencies,
including Europol, fall within the scope of the strategy. DG HOME 2019 AAR concluded that
the fraud prevention and detection processes worked satisfactorily and therefore contributed to
the assurance on the achievement of the internal control objectives.
3. ESTIMATED FINANCIAL IMPACT OF THE LEGISLATIVE INITIATIVE
3.1. Heading(s) of the multiannual financial framework and expenditure budget line(s)
affected
Existing budget lines
In order of multiannual financial framework headings and budget lines.
Heading of
multiannual
financial
framework
Budget line
Type of
expenditure
Contribution
Number Diff./Non-
diff.
81
from
EFTA
countries
82
from
candidate
countries
83
from third
countries
within the meaning
of Article 21(2)(b)
of the Financial
Regulation
5
12 10 01 Diff./non-
diff.
NO NO NO YES/NO
New budget lines requested
In order of multiannual financial framework headings and budget lines.
Heading of
multiannual
financial
framework
Budget line
Type of
expenditure
Contribution
Number Diff./non-
diff.
from
EFTA
countries
from
candidate
countries
from third
countries
within the meaning
of Article 21(2)(b)
of the Financial
Regulation
81
Diff. = Differentiated appropriations / Non-diff. = Non-differentiated appropriations.
82
EFTA: European Free Trade Association.
83
Candidate countries and, where applicable, potential candidates from the Western Balkans.
EN 60 EN
[XX.YY.YY.YY]
YES/NO YES/NO YES/NO YES/NO
EN 61 E
3.2. Estimated impact on expenditure
3.2.1. Summary of estimated impact on expenditure
In the absence of a voted MFF 2021-2027 and Budget 2021, the estimated financial impact of the legislative initiative includes only
the resources needed in addition to Europol’s baseline EU contribution (additional costs compared to the baseline – Fiche n°68).
EUR million (to three decimal places)
Heading of multiannual financial
framework
Number Heading 5 –Security and Defence
[Body]:Europol
Year
2022
Year
2023
Year
2024
Year
2025
Year
2026
Year
2027
TOTAL
Title 1:
Commitments (1)
Payments (2)
Title 2:
Commitments (1a)
Payments (2a)
Title 3: Commitments (3a)
Payments (3b)
TOTAL appropriations
for Europol
Commitments
=1+1a
+3a 15,987 23,946 29,427 30,965 40,019 37,524 177,867
Payments
=2+2a
+3b
15,987 23,946 29,427 30,965 40,019 37,524 177,867
EN 62 E
Heading of multiannual financial
framework
5 ‘Administrative expenditure’
EUR million (to three decimal places)
Year
2021
Year
2022
Year
2023
Year
2024
Year
2025
Year
2026
Year
2027
TOTAL
DG: HOME
 Human Resources 0,835 0,835 0,835 0,835 0,835 0,835 0,835 5,845
 Other administrative expenditure 0,268 0,518 0,268 0,518 0,268 0,518 0,268 2,626
TOTAL DG HOME Appropriations
TOTAL appropriations
under HEADING 7
of the multiannual financial framework
(Total commitments =
Total payments)
1,103 1,353 1,103 1,353 1,103 1,353 1,103 8,471
EUR million (to three decimal places)
Year
2021
Year
2022
Year
2023
Year
2024
Year
2025
Year
2026
Year
2027
TOTAL
TOTAL appropriations
under HEADINGS 1 to 5
of the multiannual financial framework
Commitments
Payments
EN 63 EN
3.2.2. Estimated impact on Europol’s appropriations
 The proposal/initiative does not require the use of operational appropriations
The proposal/initiative requires the use of operational appropriations, as explained below:
In the absence of a voted MFF 2021-2027 and Budget 2021, the estimated financial impact of the legislative initiative includes
only the resources needed in addition to Europol’s baseline EU contribution (additional costs compared to the baseline – Fiche
n°68).
Commitment appropriations in EUR million (to three decimal places)
Indicate
objectives
and
outputs
Year Year Year Year Year Year TOTAL
2022 2023 2024 2025 2026 2027

Type
Aver
age
cost
84
Number
Cost
Number
Cost
Number
Cost
Number
Cost
Number
Cost
Number
Cost
Number
Cost
SPECIFIC OBJECTIVE NO
1
Enabling Europol to
cooperate effectively with
private parties
- Output
Personal data
forwarded to
Member States
concerned - 75%
3,453 5,669 7,192 8,172 9,636 9,306 43,428
- Output
Europol used as
channel to
transmit Member
States request -
25%
1,151 1,890 2,397 2,724 3,212 3,102 14,476
84
Due to their specific operational nature, it is not possible to identify a precise, unit costs per output, nor exact expected volume of outputs, notably as some outputs are related
to law enforcement activities reactive to unpredictable criminal activities.
EN 64 EN
Subtotal for specific
objective N°1
4,604
7,559 9,589 10,896 12,848 12,409 57,905
SPECIFIC OBJECTIVE NO
2
Enabling law enforcement to
analyse large and complex
datasets to detect cross-
border links, in full
compliance with
fundamental rights
- Output
Investigative case
files supported in
ongoing
investigations -
90%
0,534 0,977 1,272 1,443 1,641 1,774 7,639
- Output
Investigative case
files stored for
judicial
proceedings -
10%
0,059 0,109 0,141 0,160 0,182 0,197 0,849
Subtotal for specific
objective N°2
0,593 1,085 1,413 1,603 1,823 1,971 8,488
SPECIFIC OBJECTIVE NO
3
enabling Member States to
use new technologies for law
enforcement
- Output
Innovation
projects
implemented -
75%
3,290 3,470 6,365 5,668 8,206 7,272 34,269
- Output
IT solutions
tested in
Europol's IT
environment -
25%
1,097 1,157 2,122 1,889 2,735 2,424 11,423
- Output -
Subtotal for specific
objective N°3
4,387 4,626 8,486 7,557 10,941 9,696 45,693
SPECIFIC OBJECTIVE NO
4
EN 65 EN
Providing frontline officers
with the result of Europol’s
analysis of data received
from third countries
- Output
Alerts in the
Schengen
Information
System created -
50%
1,526 2,737 2,386 2,592 3,289 2,855 15,385
- Output
24/7 follow-up
provided to MS -
50%
1,526 2,737 2,386 2,592 3,289 2,855 15,385
- Output -
Subtotal for specific
objective N°4
3,052 5,474 4,772 5,183 6,579 5,710 30,770
SPECIFIC OBJECTIVE NO
5
Facilitating Europol’s
cooperation with third
countries
- Output
Operations with
third countries
supported - 75%
1,147 1,648 1,251 1,307 1,916 1,863 9,132
- Output
Information
exchanged with
third countries -
25%
0,382 0,549 0,417 0,436 0,639 0,621 3,044
- Output -
Subtotal for specific
objective N°5
1,529 2,197 1,668 1,743 2,554 2,484 12,175
SPECIFIC OBJECTIVE NO
6
Strengthening Europol’s
capacity to request the
initiation of criminal
investigations
- Output
Initiation of
criminal
investigations
requested - 25%
0,456 0,751 0,875 0,996 1,318 1,314 5,709
- Output
Investigations of
the EPPO
1,367 2,252 2,624 2,987 3,955 3,941 17,127
EN 66 EN
supported - 75%
Subtotal for specific
objective N°6
1,823 3,003 3,498 3,983 5,274 5,255 22,836
TOTAL COSTS
15,987 23,946 29,427 30,965 40,019 37,524 177,867
EN 67 EN
3.2.3. Estimated impact on Europol’s human resources
3.2.3.1. Summary
 The proposal/initiative does not require the use of appropriations of an
administrative nature
The proposal/initiative requires the use of appropriations of an administrative
nature, as explained below:
EUR million (to three decimal places)
Year
2022
Year
2023
Year
2024
Year
2025
Year
2026
Year
2027
TOTAL
Temporary agents -
Baseline (Draft Budget
Request 2021)
85
102,859 102,859 102,859 102,859 102,859 102,859 617,153
Temporary agents –
Additional compared to
the baseline
(cumulative)
5,937 14,384 19,067 22,830 25,171 26,342 113,730
Temporary agents
86
-
TOTAL
108,796 117,242 121,925 125,688 128,030 129,201 730,883
Contract staff -
Baseline
87 20,962 20,962 20,962 20,962 20,962 20,962 125,772
Seconded National
Experts - Baseline
(Draft Budget Request
2021)
88
6,729 6,729 6,729 6,729 6,729 6,729 40,374
TOTAL only
additional costs
5,937 14,384 19,067 22,830 25,171 26,342 113,730
TOTAL – including
baseline and
additional costs
136,487 144,933 149,616 153,379 155,721 156,892 897,029
Staff requirements (FTE):
Year
2022
Year
2023
Year
2024
Year
2025
Year
2026
Year
2027
85
Staff levels indicated in Draft Budget 2021, calculated on the basis of the average staff unit costs to be used
for LFS, indexed to the correction coefficient for the Netherlands (111,5%).
86
It is not possible at this stage to provide the detailed allocation between temporary agent – AD and
temporary agents – AST. The costs estimates for staff have been made on the basis of the average costs for
temporary agent, indexed to the correction coefficient for the Netherlands (111,5%).
87
The authorized levels of contract staff will be reinforced in the 2021 EU contribution of Europol and will
stay stabilised at this level for the entire MFF 2021-2027. No increase of contract agents is foreseen in the
LFS.
88
Staff levels indicated in Draft Budget 2021, calculated on the basis of the average staff unit costs to be used
for LFS, indexed to the correction coefficient for the Netherlands (111,5%).
EN 68 EN
Temporary agents –
Baseline (Draft Budget
Request 2021) 615 615 615 615 615 615
Temporary agents –
Additional compared to
the baseline
(cumulative) 71 101 127 146 155 160
Temporary agents –
TOTAL
686 716 742 761 770 775
Contract staff 235 235 235 235 235 235
Seconded National
Experts 71 71 71 71 71 71
TOTAL 992 1022 1048 1067 1076 1081
Recruitement dates are planned at mid-year. The amounts have been adapted accordindly: the
costs of newly recruited staff have been estimated at 50% of the average costs for their
recruitment year.
The human ressources necessary to implement the objectives of the new mandate have been
estimated in cooperation with Europol. The estimates take into consideration the expected
increase in workload as stakeholders make more use of Europol’s services over time, as well
as the time needed for Europol to absorb resources in order to avoid a situation where the
agency would not be able to fully implement its EU contribution and commit appropriations
in due time.
No increase in contract agents is foreseen in the LFS. The Commission intends to propose to
increase its recommendation for the level of contract agents from 191 to 235 to provide IT
and administrative support to the operational activities. The maximum level of contract agents
will be set at 235 in 2021 and should be stabilised at this level for the entire MFF 2021-2027.
Details of the staff increase
Specific
objective
Additional staff Allocation in Europol
Specific
objective n°1
Additional staff needed to analyse additional data coming
from private parties.
Estimated FTEs needed – additional FTE to be hired per
year (not-cumulative):
2022: +27; 2023: +13; 2024: +10; 2025: +9; 2026: +1;
2027: +2
Operations Directorate :
* Europol Cybercrime
Centre (EC3)
* European Counter-
Terrorism Centre –
Operations (CT) and EU
Internet Referral Unit
(IRU)
Capabilities Directorate -
ICT
EN 69 EN
Specific
objective n°2
Additional staff needed to manage, process and analyse
large and complex datasets and maintain IT systems,
including in the context of EU Policy Cycle for organised
and serious international crime and investigations in “high-
value targets”.
Additional staff is also needed for the Data Protection
Function to ensure large and complex data is processed in
full compliance with fundamental rights.
Estimated FTEs needed – additional FTE to be hired per
year (not-cumulative):
2022: +4; 2023: +2; 2024: +2; 2025: +1; 2026: +1; 2027:
+1
Operations Directorate -
*Europol Cybercrime
Centre (EC3)
* European Counter-
Terrorism Centre –
Operations (CT) and EU
Internet Referral Unit
(IRU)
Specific
objective n°3
Additional staff needed to run Europol’s innovation lab,
support the EU innovation hub for internal security, and to
support the management of security research.
Estimated FTEs needed – additional FTE to be hired per
year (not-cumulative):
2022: +12; 2023: +10; 2024: +5; 2025: +5; 2026: +1; 2027:
+0
Operations Directorate :
Europol Cybercrime
Centre (EC3)
Capabilities Directorate -
ICT
Innovation Lab
Specific
objective n°4
Additional staff needed to create alerts in the Schengen
Information System and to provide 24/7 follow up to
Member States in case of a hit. FTEs to be scaled up in the
first years of implementation, to follow expansion of the
new system’s users. The need of 24/7 support implies
necessary human resources (shift work).
Additional staff is also needed to support Schengen
evaluations.
Estimated FTEs needed – additional FTE to be hired per
year (not-cumulative):
2022: +15; 2023: +2; 2024: +5; 2025: +0; 2026: +0; 2027:
+0
Operations Directorate :
*Operational Centre
(24/7)
* European Counter-
Terrorism Centre –
Operations (CT) and EU
Internet Referral Unit
(IRU)
Capabilities Directorate –
ICT
Specific
objective n°5
Additional staff needed to make use of its mechanism to
exchange personal data with third countries where
necessary.
No additional staff is foreseen for the activities related to
best practices and guidance.
Estimated FTEs needed – additional FTE to be hired per
year (not-cumulative):
2022: +5; 2023: +0; 2024: +2; 2025: +0; 2026: +3; 2027:
+0
Capabilities Directorate -
ICT
Specific
objective n°6
Additional staff needed to coordinate with the Member
States and to support Member States in their investigation
(incl. on-the-spot-support, access to criminal databases and
analytical tools, operational analysis, forensic and technical
expertise).
Operations Directorate :
- European Serious &
Organised Crime Centre
(ESOCC)
- European Counter-
EN 70 EN
Additional staff is also needed to coordinate with EPPO
and to actively support EPPO in its investigations and
prosecutions.
Estimated FTEs needed – additional FTE to be hired per
year (not-cumulative):
2022: +8; 2023: +3; 2024: +2; 2025: +4; 2026: +3; 2027:
+2
Terrorism Centre –
Operations (CT)
- European Financial &
Economic Crime Centre
(EFECC)
Capabilities Directorate -
ICT
EN 71 EN
3.2.3.2. Estimated requirements of human resources for the parent DG
 The proposal/initiative does not require the use of human resources.
The proposal/initiative requires the use of human resources, as explained below:
Estimate to be expressed in full amounts (or at most to one decimal place)
Year
2022
Year
2023
Year
2024
Year
2025
Year
2026
Year
2027
Establishment plan posts (officials and
temporary staff)
XX 01 01 01 (Headquarters and
Commission’s Representation
Offices)
5 5 5 5 5 5
XX 01 01 02 (Delegations)
XX 01 05 01 (Indirect research)
10 01 05 01 (Direct research)
 External staff (in Full Time Equivalent
unit: FTE)
89
XX 01 02 01 (AC, END, INT from
the ‘global envelope’)
1 1 1 1 1 1
XX 01 02 02 (AC, AL, END, INT
and JPD in the Delegations)
XX 01 04
yy
90
- at
Headquarters
91
- in
Delegations
XX 01 05 02 (AC, END, INT –
Indirect research)
10 01 05 02 (AC, END, INT –
Direct research)
Other budget lines (specify)
TOTAL
XX is the policy area or budget title concerned.
The human resources required will be met by staff from the DG who are already assigned to
management of the action and/or have been redeployed within the DG, together if necessary
with any additional allocation which may be granted to the managing DG under the annual
allocation procedure and in the light of budgetary constraints.
Description of tasks to be carried out:
89
AC = Contract Staff; AL = Local Staff; END = Seconded National Expert; INT = agency staff; JPD = Junior
Professionals in Delegations .
90
Sub-ceiling for external staff covered by operational appropriations (former ‘BA’ lines).
91
Mainly for the Structural Funds, the European Agricultural Fund for Rural Development (EAFRD) and the
European Fisheries Fund (EFF).
EN 72 EN
Officials and temporary staff
Represent the Commission in the Management Board of the Agency. Draw up
Commission opinion on the annual work programme and monitor its implementation.
Monitor implementation of the budget. Assist the Agency in developing its activities in
line with EU policies, including by participating in experts meetings.
External staff One SNE will support the officials and temporary staff in the above tasks and assist the
Agency in developing its activities in line with EU policies, including by participating
in experts meetings.
Description of the calculation of cost for FTE units should be included in the Annex V,
section 3.
EN 73 EN
3.2.4. Compatibility with the current multiannual financial framework
 The proposal/initiative is compatible the current multiannual financial framework.
 The proposal/initiative will entail reprogramming of the relevant heading in the
multiannual financial framework.
Explain what reprogramming is required, specifying the budget lines concerned and the corresponding
amounts.
The proposal includes additional financial and human resources for Europol compared to what is
currently foreseen in the MFF proposal (Fiche N°68). The budgetary impact of the additional financial
resources for Europol will be offset through a compensatory reduction from programmed spending
under Heading 4.
 The proposal/initiative requires application of the flexibility instrument or
revision of the multiannual financial framework92
.
Explain what is required, specifying the headings and budget lines concerned and the corresponding
amounts.
[…]
3.2.5. Third-party contributions
The proposal/initiative does not provide for co-financing by third parties.
The proposal/initiative provides for the co-financing estimated below:
EUR million (to three decimal places)
Year
N
Year
N+1
Year
N+2
Year
N+3
Enter as many years as necessary
to show the duration of the
impact (see point 1.6)
Total
Specify the co-financing
body
TOTAL appropriations
co-financed
92
See Articles 11 and 17 of Council Regulation (EU, Euratom) No 1311/2013 laying down the multiannual
financial framework for the years 2014-2020.
EN 74 EN
3.3. Estimated impact on revenue
The proposal/initiative has no financial impact on revenue.
 The proposal/initiative has the following financial impact:
 on own resources
 on other revenue
 please indicate, if the revenue is assigned to expenditure lines
EUR million (to three decimal places)
Budget revenue line:
Appropriation
s available for
the current
financial year
Impact of the proposal/initiative
93
Year
N
Year
N+1
Year
N+2
Year
N+3
Enter as many years as necessary to show
the duration of the impact (see point 1.6)
Article ………….
For miscellaneous ‘assigned’ revenue, specify the budget expenditure line(s) affected.
[…]
Specify the method for calculating the impact on revenue.
[…]
93
As regards traditional own resources (customs duties, sugar levies), the amounts indicated must be net
amounts, i.e. gross amounts after deduction of 20 % for collection costs.


EN EN
EUROPEAN
COMMISSION
Brussels, 9.12.2020
COM(2020) 796 final
2020/0349 (COD)
Proposal for a
REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL
amending Regulation (EU) 2016/794, as regards Europol’s cooperation with private
parties, the processing of personal data by Europol in support of criminal investigations,
and Europol’s role on research and innovation
{SEC(2020) 545 final} - {SWD(2020) 543 final} - {SWD(2020) 544 final}
Europaudvalget 2020
KOM (2020) 0796
Offentligt
EN 1 EN
EXPLANATORY MEMORANDUM
1. CONTEXT OF THE PROPOSAL
• Reasons for and objectives of the proposal
Europe faces a security landscape in flux, with evolving and increasingly complex security
threats. Criminals exploit the advantages that the digital transformation, new technologies1
,
globalisation and mobility bring about, including the inter-connectivity and blurring of the
boundaries between the physical and digital world.2
Recent events3
have once again shown
that terrorism remains a significant threat to the freedom and way of life of the European
Union and its citizens. The COVID-19 crisis adds to this, as criminals have quickly seized
opportunities to exploit the crisis by adapting their modes of operation or developing new
criminal activities.4
Although the full impact of the COVID-19 crisis on security is not yet
apparent, it is expected to shape the landscape of serious and organised crime in the EU in
mid- and long-term.5
These evolving security threats call for effective EU level support to the work of national law
enforcement authorities. These threats spread across borders, cut across a variety of crimes
that they facilitate, and manifest themselves in poly-criminal organised crime groups6
that
engage in a wide range of criminal activities. As action at national level alone does not suffice
to address these transnational security challenges, Member States’ law enforcement
authorities have increasingly made use of the support and expertise that Europol, the EU
agency for law enforcement cooperation, offers to counter serious crime and terrorism.
Europol is the centrepiece for EU-level support to Member States in countering serious crime
and terrorism. The agency offers support and expertise to national law enforcement authorities
in preventing and combating serious crime affecting two or more Member States, terrorism
and forms of crime which affect a common interest covered by a Union policy. Since the
entry into application of the 2016 Europol Regulation7
, the operational importance of the
agency’s tasks has changed substantially. For example, the operational support provided by
Europol’s European Counter-Terrorism Centre has increased fivefold over recent years (from
127 operational cases supported in 2016 to 632 cases in 2019). The Centre is now part of
almost every major counter-terrorism investigation in the EU.
1
This includes developments such as 5G mobile networks, artificial intelligence, the internet of things,
drones, anonymisation and encryption, 3D printing and biotechnology. For example, in July 2020, French
and Dutch law enforcement and judicial authorities, alongside Europol and Eurojust, presented the joint
investigation to dismantle EncroChat, an encrypted phone network used by criminal networks involved in
violent attacks, corruption, attempted murders and large-scale drug transports
(https://www.europol.europa.eu/newsroom/news/dismantling-of-encrypted-network-sends-shockwaves-
through-organised-crime-groups-across-europe).
2
The integration of digital systems in many criminal activities and the expansion of the online trade in illicit
goods and services is transforming serious and organised crime. See Europol, Serious and Organised Threat
Assessments 2017.
3
The attack in Paris on 25.09.2020, the attack in Conflans-Sainte-Honorine on 16.10.2020, the attack in Nice
on 29.10.2020 and the attack in Vienna on 02.11.2020.
4
www.europol.europa.eu/publications-documents/pandemic-profiteering-how-criminals-exploit-covid-19-
crisis. This is notably the case on cybercrime, fraud, counterfeiting and organised property crime.
5
https://www.europol.europa.eu/publications-documents/beyond-pandemic-how-covid-19-will-shape-
serious-and-organised-crime-landscape-in-eu.
6
More than 5,000 organised crime groups were under investigation in Europe in 2017 – a 50% rise compared
to 2013. 45% of the organised crime groups were involved in more than one criminal activity. The share of
these polycriminal groups increased sharply. Organised crime groups often engage in more than one
criminal activity. They are highly flexible and able to shift from one criminal activity to another. Europol,
Serious and Organised Threat Assessments 2017.
7
Regulation (EU) 2016/794 (11.5.2016).
EN 2 EN
The threat from terrorism in Europe remains high.8
In a joint statement by the EU Home
Affairs Ministers of 13 November 2020 on the recent terrorist attacks in Europe, Ministers
“invite the Commission to submit a proposal revising the Europol mandate with a strong legal
basis for the handling of large datasets. Europol and especially its European Counter
Terrorism Centre are of fundamental importance for effectively supporting the Member States
in their prevention and prosecution of terrorist crimes, and need to be bolstered.”9
The threat environment also changes type of the support Member States need and expect from
Europol to keep citizens safe, in a way that was not foreseeable when the co-legislators
negotiated the current Europol mandate. The December 2019 Council Conclusions
acknowledge “the urgent operational need for Europol to request and receive data directly
from private parties”, calling on the Commission to consider adapting the schedule for the
review of the Europol Regulation “in view of the need for European law enforcement to
address ongoing technological developments”.10
There is a pressing social need to counter
serious crimes prepared or committed with the use of cross-border services offered by private
parties11
, notably cybercrimes. Whereas this challenge is partially addressed by the e-evidence
package12
, there are situations where Europol’s support is necessary to counter the threats
posed by cybercrime and cyber-enabled crimes effectively, notably when private parties seek
to report such crimes.
A July 2020 European Parliament Resolution also calls for reinforcing Europol, stating that
“strengthening Europol’s capacity to request the initiation of cross-border investigations,
particularly in cases of serious attacks against whistleblowers and investigative journalists
who play an essential role in exposing corruption, fraud, mismanagement and other
wrongdoing in the public and private sectors, should be a priority.”13
Given the changing security landscape, Europol needs to have the capabilities and tools to
support Member States effectively in countering serious crime and terrorism. In response to
pressing operational needs, and calls by the co-legislators for stronger support from Europol,
the Commission Work Programme for 2020 announced a legislative initiative to “strengthen
the Europol mandate in order to reinforce operational police cooperation”. This is also a key
action of the July 2020 EU Security Union Strategy.14
In line with the call by the Political
Guidelines15
to “leave no stone unturned when it comes to protecting our citizens”, this
legislative initiative addresses those areas where stakeholders ask for reinforced support from
Europol to help Member States keeping citizens safe.
8
A total of 119 completed, failed and foiled terrorist attacks were reported by 13 EU Member States, with 10
deaths and 27 injuries (Europol, European Union Terrorism Situation and Trend Report, 2020).
9
https://www.consilium.europa.eu/fr/press/press-releases/2020/11/13/joint-statement-by-the-eu-home-affairs-
ministers-on-the-recent-terrorist-attacks-in-europe/.
10
https://www.consilium.europa.eu/media/41586/st14755-en19.pdf. Regulation (EU) 2016/794 foresees an
evaluation assessing the impact, effectiveness and efficiency of Europol by May 2022.
11
The term ‘private parties’ refers to organisations with a legal personality other than public authorities. This
includes, but is not limited to, undertakings established under civil law, even if they are owned or controlled
by a public authority.
12
The Commission adopted on 17 April 2018 the so-called “e-evidence package” consisting of a Regulation
(COM(2018) 225 final) and a Directive (COM(2018) 226 final). The package is under negotiation by the co-
legislators.
13
European Parliament resolution of 10 July 2020 on a comprehensive Union policy on preventing money
laundering and terrorist financing (2020/2686(RSP)).
14
COM(2020) 605 final (24.7.2020).
15
https://ec.europa.eu/commission/sites/beta-political/files/political-guidelines-next-commission_en.pdf.
EN 3 EN
To that end, this proposal seeks to strengthen the mandate of Europol within the mission and
tasks of the agency as laid down in the Treaty16
, notably by:
 enabling Europol to cooperate effectively with private parties, addressing lack of
effective cooperation between private parties and law enforcement authorities to
counter the use of cross-border services, such as communication, banking, or
transport services, by criminals;
 enabling Europol to effectively support Member States and their investigations with
the analysis of large and complex datasets, addressing the big data challenge for law
enforcement authorities;
 strengthening Europol’s role on research and innovation, addressing gaps relevant for
law enforcement;
 strengthening Europol’s cooperation with third countries in specific situations and on
a case-by-case basis for preventing and countering crimes falling within the scope of
Europol’s objectives;
 clarifying that Europol may request, in specific cases where Europol considers that a
criminal investigation should be initiated, the competent authorities of a Member
State to initiate, conduct or coordinate an investigation of a crime which affects a
common interest covered by a Union policy, without the requirement of a cross-
border dimension of the crime concerned;17
 strengthening Europol’s cooperation with the European Public Prosecutor’s Office
(EPPO);
 further strengthening the data protection framework applicable to Europol;
 further strengthening parliamentary oversight and accountability of Europol.
This legislative initiative is linked to a legislative proposal amending Regulation (EU)
2018/1862 on the establishment, operation and use of the Schengen Information System (SIS)
in the field of police cooperation and judicial cooperation in criminal matters to enable
Europol to enter data into the SIS. Subject to consultation of the Member States, this would
enable Europol to enter data into the SIS on the suspected involvement of a third country
national in an offence in respect of which Europol is competent.
This legislative initiative is part of a package of measures presented by the Commission on 9
December 2020 to reinforce the Union’s response to the threat posed by terrorism.
• Consistency with existing policy provisions in the policy area
This legislative initiative takes account of a wide range of EU policies in the area of internal
security that have been adopted or launched since the entry into force of the 2016 Europol
Regulation.
16
See Article 88 of the Treaty on the Functioning of the European Union.
17
According to Article 3(1) of Regulation (EU) 2016/794, one of Europol’s objectives is to support and
strengthen action by the competent authorities of the Member States and their mutual cooperation in
preventing and combatting forms of crime which affect a common interest covered by a Union policy. This
corresponds to Europol’s mission as set out in Article 88 TFEU. Article 6(1) of Regulation (EU) 2016/794
sets out that “in specific cases where Europol considers that a criminal investigation should be initiated into
a crime falling within the scope of its objectives, it shall request the competent authorities of the Member
States concerned via the national units to initiate, conduct or coordinate such a criminal investigation.”
EN 4 EN
As regards cooperation with private parties, this legislative initiative takes account of the
related initiatives for the removal of terrorist content online18
and to improve cross-border
access to electronic evidence.19
Once adopted, and based on the Commission’s proposals, the
e-evidence package would provide national law enforcement and judicial authorities with
European Production Orders and European Preservation Orders to obtain digital evidence
from service providers for criminal investigations, irrespective of the Member State in which
the provider is established or the information is stored.
As regards limits in the sharing of third-country sourced information on suspects and
criminals, the assessment of options to strengthen this information sharing takes account of
the on-going work towards the interoperability20
of EU information systems for security,
border and migration management and the EU legal framework on large scale IT systems.
This includes existing or planned EU information systems, namely the Schengen Information
System,21
the EU Entry/Exit System,22
the European Travel Information and Authorisation
System,23
and the proposed upgrading of the Visa Information System24
and of the Eurodac
system.25
This legislative initiative also takes account of Europol’s cooperation with other Union bodies
or agencies, notably the European Public Prosecutor’s Office26
, Eurojust27
as the EU agency
for criminal justice cooperation, ENISA as the European Agency for Cyber Security28
, the
European Anti-Fraud Office (OLAF)29
, and the European Border and Coast Guard Agency
(Frontex).30
• Consistency with other Union policies
This legislative initiative also takes account of other relevant Union EU policies that have
been adopted or launched since the entry into force of the Europol Regulation.
This legislative initiative takes full account of the relevant EU data protection legislation (see
section 3 below on fundamental rights).
As regards innovation, this legislative initiative takes account of EU security-related funding
under Horizon 2020,31
the Internal Security Fund,32
the proposed Horizon Europe33
and the
proposed Digital Europe programme.34
It also takes account of the European strategy for
data35
and the White Paper on Artificial Intelligence36
as the first pillars of the new digital
18
COM(2018) 640 final (12.9.2018).
19
COM(2018) 225 final and COM(2018) 226 final (17.4.2018) (“e-evidence package”).
20
Regulation (EU) No 2019/818 (20.5.2020).
21
Regulation (EU) No 2018/1862 (28.11.2018).
22
Regulation (EU) No 2017/2226 (30.11.2017).
23
Regulation (EU) No 2018/1240 (12.9.2018).
24
COM(2018) 302 final (16.5.2018).
25
COM(2020) 614 final (23.9.2020).
26
Council Regulation (EU) No 2017/1939 (12.10.2017).
27
Regulation (EU) No 2018/1727 (14.11.2018).
28
Regulation (EU) No 2019/881 (17.4.2019).
29
Regulation (EU, Euratom) No 883/2013 (11.9.2013).
30
Regulation (EU) 2019/1896 (13.11.2019).
31
Regulation (EU) No 1291/2013 (11.12.2013).
32
Regulation (EU) No 513/2014 (16.4.2014). See also the Commission proposal for the Internal Security Fund
for the next multiannual financial framework (COM(2018) 472 final (13.6.2018)).
33
COM(2018) 435 final (7.6.2018).
34
COM(2018) 434 final (6.6.2018).
35
COM(2020) 66 final (19.2.2020).
36
COM(2020) 65 final (19.2.2020).
EN 5 EN
strategy of the Commission, as well as the on-going work in preparation of governance of
common European data spaces.
As regards Europol’s cooperation with third countries, this legislative initiative takes account
of the Union’s external policies, notably the work of EU delegations and counter-
terrorism/security experts in third countries and common security and defence policy missions
and operations.
2. LEGAL BASIS, SUBSIDIARITY AND PROPORTIONALITY
• Legal basis
The legal basis of the legislative initiative is Article 88 of the Treaty on the Functioning of the
European Union (TFEU). Article 88(1) TFEU stipulates that Europol’s mission shall be to
support and strengthen action by the Member States’ police authorities and other law
enforcement services and their mutual cooperation in preventing and combating serious crime
affecting two or more Member States, terrorism and forms of crime which affect a common
interest covered by a Union policy. It provides for Europol to be governed by a Regulation to
be adopted in accordance with the ordinary legislative procedure.
• Subsidiarity
According to the principle of subsidiarity laid down in Article 5(3) TEU, action at EU level
should be taken only when the aims envisaged cannot be achieved sufficiently by Member
States alone and can therefore, by reason of the scale or effects of the proposed action, be
better achieved by the EU.
Member States are responsible for the maintenance of law and order and the safeguarding of
internal security.37
Indeed, the Union shall respect Member States’ essential state functions,
including maintaining law and order and safeguarding national security.38
As serious crime
and terrorism are often of a transnational nature, action at national level alone cannot counter
them effectively. This is why Member States choose to work together within the framework
of the EU to tackle the threats posed by serious crime and terrorism. They seek to coordinate
their law enforcement action and cooperate in addressing shared security challenges. They
decide to pool resources at EU level and share expertise. As the EU agency for law
enforcement cooperation, Europol is a strong expression of this endeavour by the Member
States to keep their citizens safe by working together. Europol provides a framework for
Member States to coordinate their law enforcement action. Member States use their liaison
officers at Europol and the information exchange channel the agency provides to exchange
information and cooperate in their criminal investigations. Member States pool resources by
tasking Europol to process their information in its databases and provide joint analysis. They
use the growing expertise that Europol brings together on a variety of aspects of policing.
This has made Europol the most visible and effective component of EU-level support for
Member States’ law enforcement authorities.
Evolving security threats, driven by the way criminals exploit the advantages that the digital
transformation and new technologies bring about, also call for effective EU level support to
the work of national law enforcement authorities. There are of course differences in the way
individual Member States, their regions and local communities confront specific types of
crime. This is why their law enforcement authorities can choose where to seek EU-level
support from Europol and what joint initiatives to participate in. In any case, law enforcement
37
Article 72 TFEU.
38
Article 4(2) TEU.
EN 6 EN
authorities across all Member States, regions and local levels face the same evolving security
threats. Consequently, there is a need for EU action to step up the support to Member States in
fighting serious crime and terrorism to keep pace with these threats.
Indeed, Member States alone would not be able to effectively tackle all the challenges
addressed by this proposal:
 As regards the lack of effective cooperation between private parties and law
enforcement authorities to counter the abuse of cross-border services by criminals,
national authorities cannot alone analyse multi-jurisdictional or non-attributable data
sets effectively, as it is very resource intensive to sift through large data sets in order
to identify the data relevant for the respective jurisdiction or jurisdictions, in
particular when the Member States concerned have not yet been identified.
Alternatively, if the national law enforcement authorities obtain smaller data sets
targeted to their respective jurisdiction, they fall short of the entire intelligence
picture. Furthermore, Member States cannot effectively address these problems
through an intergovernmental cooperation, by which the Member State of
establishment were to receive the data, analyse and then distribute it to the Member
States concerned. This would not only entail disproportionate resource implications
for the Member States of establishment, but also legal difficulties in situations, where
the criminal activity has no or limited link to the jurisdiction of that Member State.
 As regards the big data challenge for law enforcement, Member States cannot
detect such cross-border links through their own analysis of the large datasets at
national level, as they lack the corresponding data on other crimes and criminals in
other Member States. Moreover, some Member States might not always have the
necessary IT tools, expertise and resources to analyse large and complex datasets.
 As regards gaps on research and innovation relevant for law enforcement, not all
Member States are able to exploit fully the opportunities of new technologies for
fighting crime and terrorism, and to overcome the challenges posed by the use of
these technologies by criminals and terrorists, given the investment, resources and
skills this requires.
 As regards limitations in law enforcement cooperation with third countries,
Europol can play a key role in expanding its cooperation with third countries to
counter crime and terrorism while ensuring coherence with other EU external polices
and tools.
 As regards crimes which affect a common interest covered by a Union policy,
Member State might require support to effectively investigate such crimes.
• Proportionality
According to the principle of proportionality laid down in Article 5(4) TEU, there is
a need to match the nature and intensity of a given measure to the identified problem.
All problems addressed in this legislative initiative call, in one way or another, for
EU-level support for Member States to tackle these problems effectively:
 As regards the lack of effective cooperation between private parties and law
enforcement authorities to overcome the challenges posed by the use of cross-
border services by criminals, such as communication, banking, or transport services,
these problems can be tackled more effectively and efficiently at EU level than at
national level, by analysing multi-jurisdictional or non-attributable data sets at EU
level in order to identify the data relevant for the respective Member States
EN 7 EN
concerned, and by creating an EU level channel for requests containing personal data
to private parties.
 As regards the big data challenge for law enforcement, these problems can be
tackled more effectively and efficiently at EU level than at national level, by
assisting Member States in processing large and complex datasets to support their
criminal investigations with cross-border leads. This would include techniques of
digital forensics to identify the necessary information and detect links with crimes
and criminals in other Member States.
 As regards gaps on research and innovation relevant for law enforcement, and
given the significant technical and financial investments required, these problems can
be tackled more effectively and efficiently at EU level than at national level, by
creating synergies and achieving economies of scale. For that to bring most added
value in terms of EU funding for security research, there is a need to close the gap on
the coordination of research and innovation needs on the side of law enforcement.
Moreover, innovation and the development of new technologies often rely on the
availability of large amounts of data, which can be realised better at EU level. By
promoting the development of EU tools to counter serious crime and terrorism, an
EU approach to innovation takes account of the cross-border dimension of many of
today’s security threats, as well as the need for cross-border cooperation among law
enforcement authorities to tackle these threats.
 As regards uncertainties around the use of mechanisms by Europol to exchange
personal data with third countries, the limitations in Regulation (EU) 2016/794,
which might prevent effective cooperation with third countries, can be addressed
effectively at EU level.
 As regards crimes which affect a common interest covered by a Union policy,
support from the EU level might be required to effectively investigate such crimes.
As the EU agency for law enforcement cooperation, Europol would be well positioned to
provide this EU-level support. Indeed, Europol has proven very effective in supporting
national law enforcement authorities in countering serious crime and terrorism. The
stakeholder consultation carried out in the preparation of the impact assessment showed a
very high level of satisfaction with Europol. There are clear synergies and economies of scale
for Member States resulting, for example, from the joint processing of information by
Europol, or from the expertise that the specialised Centres39
pool and offer to Member States.
Member States expect, and operationally need, the same level of support from Europol when
it comes to evolving security threats.
Law enforcement cooperation at EU-level through Europol does not replace different national
policies on internal security and does not substitute the work of national law enforcement
authorities. Differences in the legal systems and traditions of the Member States, as
acknowledged by the Treaties,40
remain unaffected by this EU level support.
• Choice of the instrument
Given that Europol’s mandate is set out in Regulation (EU) 2016/794, the strengthening of
Europol’s mandate has to take the form of a Regulation.
39
European Cybercrime Centre, European Migrant Smuggling Centre, European Counter Terrorism Centre
and European Financial and Economic Crime Centre.
40
Article 67(1) TFEU.
EN 8 EN
3. RESULTS OF EX-POST EVALUATIONS, STAKEHOLDER
CONSULTATIONS AND IMPACT ASSESSMENTS
• Stakeholder consultations
To ensure that the general public interest is properly considered in the Commission’s
approach to strengthening Europol’s mandate, the Commission services identified relevant
stakeholders and consulted them throughout the preparation of this legislative initiative. The
Commission services sought views from a wide range of subject matter experts, national
authorities, civil society organisations, and from members of the public on their expectations
and concerns relating to enhancing Europol’s capabilities in supporting Member States to
effectively prevent and investigate crime.
During the consultation process, the Commission services applied a variety of methods and
forms of consultation. They included:
 the consultation on the Inception Impact Assessment, which sought views from all
interested parties;
 targeted stakeholder consultation by way of a questionnaire;
 expert interviews; and
 targeted thematic stakeholder workshops that focused on subject matter experts,
including practitioners at national level. Taking into account the technicalities and
specificities of the subject, the Commission services focused on targeted
consultations, addressing a broad range of stakeholders at national and EU level.
The diversity of perspectives proved valuable in supporting the Commission to ensure that its
legislative initiative addresses the needs, and took account of the concerns, of a wide range of
stakeholders. Moreover, it allowed the Commission to gather necessary and indispensable
data, facts and views on the relevance, effectiveness, efficiency, coherence and EU added
value of this legislative initiative.
Taking into consideration the Covid-19 pandemic and the related restrictions and inability to
interact with relevant stakeholders in physical settings, the consultation activities focused on
applicable alternatives such as online surveys, semi-structured phone interviews, as well as
meetings via video conference.
Stakeholders are generally supportive of strengthening Europol’s legal mandate to support
Member States in preventing and combatting serious crime and terrorism. Member States
have supported the preferred policy options explicitly in various Council fora as well as in a
October 2020 Declaration of the Home Affairs Ministers of the EU (‘Ten points on the Future
of Europol’). At the same time, Member States are conscious of the importance of their
national sovereignty in the area of law enforcement from an operational and procedural
perspective. The European Parliament has supported a strong role for Europol, while recalling
in a July 2020 European Parliament Resolution that “a strengthened mandate should go hand-
in-hand with adequate parliamentary scrutiny”. The European Parliament is expected to
require detailed justification for the necessity of any new data processing capability at
Europol, as well as strong data protection safeguards. Indeed, discussions with all
stakeholders showed the importance of providing for appropriate safeguards to ensure
fundamental rights, and in particular the right to protection of personal data.
EN 9 EN
The results of the consultation activities were incorporated throughout the impact assessment
and the preparation of the legislative initiative.
• Collection and use of expertise
The Commission contracted an external consultant to conduct a study into the practice of
direct exchanges of personal data between Europol and private parties. The work on the study
took place between September 2019 and August 2020, and involved desk research, and
stakeholder consultations by way of scoping interviews, targeted questionnaires, a survey,
semi-structured interviews, and a workshop. The findings of the study are available online.41
• Impact assessment
In line with its “Better Regulation” policy, the Commission conducted an impact
assessment.42
A number of legislative and non-legislative policy options have been considered. Following a
pre-selection where some options had to be discarded, the following policy options have
been assessed in full detail:
(1) Policy options addressing objective I: effective cooperation between private parties
and law enforcement
 policy option 1: allowing Europol to process data received directly from
private parties
 policy option 2: allowing Europol to exchange personal data with private
parties to establish jurisdiction
 policy option 3: allowing Europol to directly query databases managed by
private parties
(2) Policy options addressing objective II: analysing large and complex datasets to detect
cross-border links
 policy option 4: enabling Europol to analyse large and complex datasets
 policy option 5: introducing a new category of data subjects (persons not
related to a crime) whose data Europol can process
(3) Policy options addressing objective III: use of new technologies for law enforcement
 policy option 6: regulating Europol’s support to the EU security research
programme, the innovation lab at Europol, and Europol’s support to the EU
innovation hub
 policy option 7: enabling Europol to process personal data for the purpose of
innovation in areas relevant for its support to law enforcement
Furthermore, the following policy options, which respond to calls by the co-legislators for a
reinforced role of Europol and raise less of a policy choice notably due to legal constraints,
were analysed in separate annexes to the impact assessment, given their relevance and for
reasons of completeness:
41
https://ec.europa.eu/home-affairs/news/commission-publishes-study-practice-direct-exchanges-personal-
data-between-europol-and-private_en.
42
[add links to the summary sheet and to the opinion of the Regulatory Scrutiny Board].
EN 10 EN
 policy option 8: enabling Europol to issue ‘discreet check’ alerts in the
Schengen Information System
 policy option 9: introducing a new alert category in the Schengen Information
System to be used exclusively by Europol
 policy option 10: targeted revision of the provisions on self-assessment of the
adequate level of safeguards
 policy option 11: targeted revision aligning the provision on the transfer of
personal data in specific situations with the provision of the Data Protection
Law Enforcement Police Directive
 policy option 12: seeking best practices and guidance on the application of
provisions of the Europol Regulation
 policy option 13: strengthening the mechanism for requesting the initiation of
investigations
 policy option 14: enabling Europol to request the initiation of criminal
investigations in cases affecting only one Member State that concern forms of
crime which affect a common interest covered by a Union policy, without the
requirement of a cross-border dimension of the crime concerned
Following a detailed assessment of the impact of all policy options, the package of preferred
policy options consists of policy option 2, policy option 4, policy option 7, policy option 9,
policy option 11, policy option 12 and policy option 14. These preferred policy options are
reflected in this legislative initiative.
The package of preferred policy options (policy option 2, policy option 4 and policy option 7,
policy option 9, policy option 11, policy option 12 and policy option 14) respond effectively
to the identified problems and would provide Europol with strong tools and capabilities to
step up its support to Member States in countering emerging threats, in full compliance with
fundamental rights.
Socially and economically, the ultimate beneficiaries of all preferred options are the citizens,
who will directly and indirectly benefit from lower crime rates, reduced economic damages,
and less security related costs. In terms of efficiency, the main beneficiaries are national law
enforcement authorities. The preferred options should create significant economies of scale at
the EU level, as they will shift tasks, which can be performed more efficiently at the EU level,
from the national level to Europol. The preferred policy options provide for efficient solutions
to challenges which would otherwise have to be addressed at higher costs by means of 27
individual national solutions, or to challenges which could not be addressed at the national
level at all in view of their transnational nature.
• Fundamental rights
Given the importance of the processing of personal data for the work of law enforcement in
general, and for the support activities provided by Europol in particular, this legislative
initiative puts a particular focus on the need to ensure full compliance with fundamental
rights as enshrined in the Charter of Fundamental Rights, and notably the rights to the
protection of personal data43
and to respect for private life.44
43
Article 8 of the Charter of Fundamental Rights of the European Union (hereinafter, ‘the Charter’).
44
Article 7 of the Charter.
EN 11 EN
As almost all problems, objectives and policy options addressed in the accompanying impact
assessment involve the processing of personal data, any resulting limitation on the exercise of
the fundamental right to the protection of personal data must be limited to what is strictly
necessary and proportionate. Other fundamental rights may also be affected, such as the
fundamental right to non-discrimination in the context of research and innovation. The
thorough consideration of fundamental rights in the accompanying impact assessment, and
notably of the rights to the protection of personal data and to respect for private life, is based
on a detailed assessment of policy options in terms of their limitations on the exercise of
fundamental rights set out in annex 5 of the accompanying impact assessment.
The assessment of fundamental rights in annex 5 of the accompanying impact assessment
applies the Commission’s Operational guidance on taking account of fundamental rights in
Commission impact assessments,45
the handbook by the Fundamental Rights Agency on
Applying the Charter of Fundamental Rights,46
and the guidance47
provided by the European
Data Protection Supervisor on assessing necessity and proportionality. Based on this
guidance, annex 5 of the accompanying impact assessment on fundamental rights:
 describes the policy options discarded at an early stage due to their serious adverse
impact on fundamental rights;
 sets out a step-by-step assessment of necessity and proportionality;
 outlines the rejected policy options if a less intrusive but equally effective option is
available; and
 provides for a complete list of detailed safeguards for those policy options where a
limitation on the exercise of fundamental rights is necessary, also due to the absence
of a less intrusive but equally effective option.
Moreover, chapter 8 of the accompanying impact assessment provides an assessment of the
accumulated impact of the preferred policy options on fundamental rights.
4. BUDGETARY IMPLICATIONS
This legislative initiative would have an impact on the budget and staff needs of Europol. It is
estimated that an additional budget of around EUR 180 million and around 160 additional
posts would be needed for the overall MFF period to ensure that Europol has the necessary
resources to enforce its revised mandate. The new tasks for Europol proposed in this
legislative initiative would therefore require additional financial and human reinforcements
compared to the resources earmarked in the Commission proposal of May 2020 for the
Multiannual Financial Framework 2021-2027, which plan for a 2% yearly increase of the EU
contribution to Europol. These estimates as well as the overall budget and number of posts are
subject to the outcome of the negotiations on the Multiannual Financial Framework 2021-
2027. This contribution should also stabilise the resource needs of Europol over the period of
the legislative financial statement. This legislative initiative also open the possibility for
Member States to contribute directly to Europol’s budget, where necessary and required by
existing or new tasks.
45
SEC(2011) 567 final (6.5.2011).
46
European Union Agency for Fundamental Rights: Applying the Charter of Fundamental Rights of the
European Union in law and policymaking at national level (2018).
47
European Data Protection Supervisor: Assessing the necessity of measures that limit the fundamental right
to the protection of personal data: A toolkit (11.4.2017); European Data Protection Supervisor: EDPS
Guidelines on assessing the proportionality of measures that limit the fundamental rights to privacy and to
the protection of personal data (19.12.2019).
EN 12 EN
5. OTHER ELEMENTS
• Implementation plans and monitoring, evaluation and reporting arrangements
The monitoring and evaluation of Europol’s reinforced mandate would largely be performed
by the applicable mechanisms under the existing Europol Regulation. Article 68 foresees an
evaluation which assesses, in particular, the impact, effectiveness and efficiency of Europol
and of its working practices and may address the possible need to modify the structure,
operation, field of action and tasks of Europol, and the financial implications of any such
modification. Further to this evaluation, the Commission will draw data through its
representation in Europol’s Management Board meetings and its supervision, along with the
Member States, of Europol’s work (Article 11).
• Detailed explanation of the specific provisions of the proposal
This legislative initiative proposes the following new tasks for Europol:
 Enabling Europol to cooperate effective with private parties: the legislative
initiative sets out rules for Europol to exchange personal data with private parties and
analyse this data with a view to identifying all Member States concerned and
providing them with the information necessary to establish their jurisdiction, also
with regard to terrorist content online. To this end, Europol should be able to receive
personal data from private parties, inform such private parties of missing
information, and ask Member States to request other private parties to share further
additional information. These rules also introduce the possibility for Europol to act as
a technical channel for exchanges between Member States and private parties. These
new legal grounds respond to the problems private parties and law enforcement
authorities face when cooperating on crimes where the offender, the victims and the
relevant IT infrastructure are under multiple jurisdictions in the EU and beyond, and
would also enable Europol to support law enforcement authorities in their
interactions with private parties on the removal of terrorist content online and other
relevant issues. [Article 26]
 Enabling Europol to exchange personal data with private parties related to crisis
response: The legislative initiative sets out rules for Europol to support Member
States in preventing the large scale dissemination, via online platforms, of terrorist
content related to on-going or recent real-world events depicting harm to life or
physical integrity, or calling for imminent harm to life or physical integrity. To this
end Europol will be enabled to exchange personal data with private parties, including
hashes, IP addresses or URLs related to such content. [Article 26a]
 Enabling Europol to process large and complex datasets: The legislative initiative
sets out rules for Europol to verify if personal data received in the context of
preventing and countering crimes falling within the scope of Europol’s objectives
complies with the categories of data subjects whose data may be processed by the
Agency.48
To that end, the legislative initiative would introduce the possibility to
carry out a pre-analysis of personal data received with the sole purpose of
determining whether such data falls into the categories of data subjects. The
48
Article 18(5) of Regulation (EU) 2016/794 limits the processing of personal data by Europol to the
categories of data subjects listed in annex II of that Regulation. The categories of data subjects cover: (1)
suspects, (2) convicted persons, (3) persons regarding whom there are factual indications or reasonable
grounds to believe that they will commit, (4) persons who might be called on to testify in investigations or in
subsequent criminal proceedings, (5) victims, (6) contacts and associates of a criminal, and (7) persons who
can provide information on a crime.
EN 13 EN
Commission proposes these new legal grounds following its analysis of the Decision
of the European Data Protection Supervisor on “Europol’s big data challenge”.49
[Article 18(5a)]
 Enabling Europol to effectively support criminal investigations in Member States
or by the EPPO by way of analysis of large and complex datasets: The legislative
initiative sets out new rules to enable Europol, in justified cases where it is necessary
to support effectively a specific criminal investigation in a Member State or by the
EPPO, to process data the national authorities or the EPPO acquired in the context of
that criminal investigation in accordance with procedural requirements and
safeguards applicable under national criminal law. To that end, and where a Member
State or the EPPO requests Europol’s analytical support for a specific criminal
investigation, the legislative initiative would introduce the possibility for Europol to
process all data contained in an investigative case file provided by the Member State
or the EPPO for this investigation for as long as Europol supports that specific
criminal investigation. This may include information provided by a trusted third
country50
in the context of a specific criminal investigation, provided that this
information is necessary for Europol’s support of the specific criminal investigation
in a Member State. Moreover, the legislative initiative provides for the possibility for
a Member State or the EPPO to request Europol to store the investigative case file
and the outcome of its operational analysis for the sole purpose of ensuring the
veracity, reliability and traceability of the criminal intelligence process, and only for
as long as the judicial proceedings related to that criminal investigation are on-going
in a Member State. The Commission proposes these new legal grounds following its
analysis of the Decision of the European Data Protection Supervisor on “Europol’s
big data challenge”.51
[Article 18a]
 Strengthening Europol’s role on research and innovation: (a) Assisting the
Commission in identifying key research themes, drawing up and implementing the
Union framework programmes for research and innovation that are relevant to
Europol’s objectives. [Article 4(4a)] (b) Supporting Member States in the use of
emerging technologies in preventing and countering crimes falling within the scope
of Europol’s objectives, and implementing innovation activities including with the
processing of personal data where necessary. [Article 33a] (c) Supporting the
screening of specific cases of foreign direct investments into the Union that concern
undertakings providing technologies used or being developed by Europol or by
Member States for the prevention and investigation of crimes falling within the scope
of Europol’s objectives. [Article 4(4b)]
 Enabling Europol to enter data into the Schengen Information System, subject to
consultation of the Member States, on the suspected involvement of a third country
national in an offence in respect of which Europol is competent. [Article 4(1)(r)]
49
See the EDPS Decision on the own initiative inquiry on Europol’s big data challenge:
https://edps.europa.eu/sites/edp/files/publication/20-09-
18_edps_decision_on_the_own_initiative_inquiry_on_europols_big_data_challenge_en.pdf.
50
A third country with which there is an agreement concluded either on the basis of Article 23 of Decision
2009/371/JHA in accordance with point (c) of Article 25(1) of Regulation (EU) 2016/794 or on the basis of
Article 218 TFEU in accordance with point (b) of Article 25(1) of Regulation (EU) 2016/794, or which is
the subject of an adequacy decision as referred to in point (a) of Article 25(1) of Regulation (EU) 2016/794.
51
See the EDPS Decision on the own initiative inquiry on Europol’s big data challenge:
https://edps.europa.eu/sites/edp/files/publication/20-09-
18_edps_decision_on_the_own_initiative_inquiry_on_europols_big_data_challenge_en.pdf.
EN 14 EN
 Strengthening Europol’s cooperation with third countries in preventing and
countering crimes falling within the scope of Europol’s objectives: The legislative
initiative provides for the possibility for the Executive Director of Europol to
authorise categories of transfers of personal data to third countries in specific
situations and on a case-by-case basis, where such categories of transfers are
required. [Article 25(5)]
 Strengthening Europol’s cooperation with the European Public Prosecutor’s Office
(EPPO), in line with the rules on the transmission of personal data to Union bodies
that are applicable to Europol. [Article 20a]
 Strengthening Europol’s cooperation with the European Anti-Fraud Office
(OLAF) to detect fraud, corruption and any other illegal activity affecting the
financial interests of the Union, in line with the rules on the transmission of personal
data to Union bodies that are applicable to Europol. [Article 21(8)]
 Enabling joint operational analysis between Europol and Member States in specific
investigations. [Article 20(2a)]
 Further strengthening parliamentary oversight and accountability of Europol by
introducing new reporting obligations for Europol to the Joint Parliamentary Scrutiny
Group. [Article 51]
To further strengthen the data protection framework applicable to Europol, this legislative
initiative:
 proposes that Article 3 on definitions and Chapter IX of Regulation (EU) 2018/1725
on the protection of natural persons with regard to the processing of operational
personal data by the Union institutions, bodies, offices and agencies become
applicable to Europol, while as regards administrative personal data other chapters
of Regulation 2018/1725 apply to Europol. [Article 27a].
 aligns the wording on the processing of special categories of personal data (sensitive
data) by adding biometric data to the special categories of data. [Article 30]
 introduces a new provision on the processing of personal data for research and
innovation to take due account of the stronger role Europol will play in these areas
and the impact thereof on the processing of personal data and provide for additional
safeguards. [Article 33a]
 introduces a new provision on keeping records of categories of data processing
activities to reflect current practice. [Article 39a]
 outlines in more detail the designation, position and tasks of the Data Protection
Officer of Europol to highlight the importance of this function, in line with the
approach taken during the modernisation of the EU data protection acquis, which
introduced the function of the Data Protection Officer as a key component of the EU
data protection architecture. [Articles 41a to c]
This legislative initiative also provides for the following legal clarifications and codification
of existing tasks of Europol:
 Supporting Member States’ special intervention units through the ATLAS network
as a cooperation platform of 38 special intervention units of Member States and
associated countries. [Article 4(1)(h)]
EN 15 EN
 Supporting Member States through the coordination of law enforcement authorities’
response to cyberattacks. [Article 4(1)(m)]
 Supporting Member States in investigations against high-risk criminals. [Article
4(1)(q)]
 Supporting the evaluation and monitoring mechanism with expertise, analysis,
reports and other relevant information to verify the application of the Schengen
acquis as established by Council Regulation (EU) No 1053/2013. [Article 4(1)(s)]
 Facilitating and supporting a coordinated, coherent, multi-disciplinary and multi-
agency response to serious crime threats by way of the European Multidisciplinary
Platform Against Criminal Threats. [Article 4(2)]
 Supporting the Commission and the Member States in carrying out effective risk
assessments by way of providing threats assessment analysis based on the
information Europol holds on criminal phenomena and trends. [Article 4(3)]
 Clarifying that Europol staff may provide operational support to Member State’s
law enforcement authorities on the ground in operations and investigations. [Article
4(5)]
 Clarifying that Europol also may request, in specific cases where Europol considers
that a criminal investigation should be initiated, the competent authorities of a
Member State to initiate, conduct or coordinate an investigation of a crime which
affects a common interest covered by a Union policy, without the requirement of a
cross-border dimension of the crime concerned. [Article 6(1)]
 Supporting Member States in informing the public about individuals wanted under
national law in relation to a criminal offence in respect of which Europol is
competent, by way of the Europol website on Europe’s most wanted fugitives.
[Article 18(f)]
 Clarifying that Member States may make the result of operational and forensic
analysis provided by Europol available to their relevant authorities, including
prosecutors and criminal courts, throughout the whole lifecycle of criminal
proceedings, in accordance with the applicable use restrictions and national criminal
procedural law. [Article 20(3)]
 Clarifying that Europol staff may give evidence, which came to their knowledge in
the performance of their duties or the exercise of their activities, in criminal
proceedings in the Member States. [Article 20(5)]
EN 16 EN
2020/0349 (COD)
Proposal for a
REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL
amending Regulation (EU) 2016/794, as regards Europol’s cooperation with private
parties, the processing of personal data by Europol in support of criminal investigations,
and Europol’s role on research and innovation
THE EUROPEAN PARLIAMENT AND THE COUNCIL OF THE EUROPEAN UNION,
Having regard to the Treaty on the Functioning of the European Union, and in particular
Article 88 thereof,
Having regard to the proposal from the European Commission,
After transmission of the draft legislative act to the national parliaments,
Acting in accordance with the ordinary legislative procedure,
Whereas:
(1) The European Union Agency for Law Enforcement Cooperation (Europol) was
established by Regulation (EU) 2016/794 of the European Parliament and of the
Council52
to support and strengthen action by the competent authorities of the Member
States and their mutual cooperation in preventing and combating serious crime
affecting two or more Member States, terrorism and forms of crime which affect a
common interest covered by a Union policy.
(2) Europe faces a security landscape in flux, with evolving and increasingly complex
security threats. Criminals and terrorists exploit the advantages that the digital
transformation and new technologies bring about, including the inter-connectivity and
blurring of the boundaries between the physical and digital world. The COVID-19
crisis has added to this, as criminals have quickly seized opportunities to exploit the
crisis by adapting their modes of operation or developing new criminal activities.
Terrorism remains a significant threat to the freedom and way of life of the Union and
its citizens.
(3) These threats spread across borders, cutting across a variety of crimes that they
facilitate, and manifest themselves in poly-criminal organised crime groups that
engage in a wide range of criminal activities. As action at national level alone does not
suffice to address these transnational security challenges, Member States’ law
enforcement authorities have increasingly made use of the support and expertise that
Europol offers to counter serious crime and terrorism. Since Regulation (EU)
2016/794 became applicable, the operational importance of Europol’s tasks has
changed substantially. The new threat environment also changes the support Member
States need and expect from Europol to keep citizens safe.
52
Regulation (EU) 2016/794 of the European Parliament and of the Council of 11 May 2016 on the European
Union Agency for Law Enforcement Cooperation (Europol) and replacing and repealing Council Decisions
2009/371/JHA, 2009/934/JHA, 2009/935/JHA, 2009/936/JHA and 2009/968/JHA (OJ L 135, 24.5.2016, p.
53).
EN 17 EN
(4) As Europe faces increasing threats from organised crime groups and terrorist attacks,
an effective law enforcement response must include the availability of well-trained
interoperable special intervention units specialised in the control of crisis situations. In
the Union, the law enforcement units of the Member State cooperate on the basis of
Council Decision 2008/617.53
Europol should be able to provide support to these
special intervention units, including by providing operational, technical and financial
support.
(5) In recent years large scale cyber attacks targeted public and private entities alike
across many jurisdictions in the Union and beyond, affecting various sectors including
transport, health and financial services. Cybercrime and cybersecurity cannot be
separated in an interconnected environment. The prevention, investigation and
prosecution of such activities is supported by coordination and cooperation between
relevant actors, including the European Union Agency for Cybersecurity (‘ENISA’),
competent authorities for the security of network and information systems (‘NIS
authorities’) as defined by Directive (EU) 2016/114854
, law enforcement authorities
and private parties. In order to ensure the effective cooperation between all relevant
actors at Union and national level on cyber attacks and security threats, Europol
should cooperate with the ENISA through the exchange of information and by
providing analytical support.
(6) High-risk criminals play a leading role in criminal networks and pose a high risk of
serious crime to the Union’s internal security. To combat high-risk organised crime
groups and their leading members, Europol should be able to support Member States
in focusing their investigative response on identifying these persons, their criminal
activities and the members of their criminal networks.
(7) The threats posed by serious crime require a coordinated, coherent, multi-disciplinary
and multi-agency response. Europol should be able to facilitate and support such
intelligence-led security initiatives driven by Member States to identify, prioritize and
address serious crime threats, such as the European Multidisciplinary Platform Against
Criminal Threats. Europol should be able to provide administrative, logistical,
financial and operational support to such activities, supporting the identification of
cross-cutting priorities and the implementation of horizontal strategic goals in
countering serious crime.
(8) The Schengen Information System (SIS), established in the field of police cooperation
and judicial cooperation in criminal matters by Regulation (EU) 2018/1862 of the
European Parliament and of the Council5556
, is an essential tool for maintaining a high
53
Council Decision 2008/617/JHA of 23 June 2008 on the improvement of cooperation between the special
intervention units of the Member States of the European Union in crisis situations (OJ L 210, 6.8.2008).
54
Directive (EU) 2016/1148 of the European Parliament and of the Council of 6 July 2016 concerning
measures for a high common level of security of network and information systems across the Union (OJ L
194, 19.7.2016, p. 1–30).
55
Regulation (EU) 2018/1862 of the European Parliament and of the Council of 28 November 2018 on the
establishment, operation and use of the Schengen Information System (SIS) in the field of police
cooperation and judicial cooperation in criminal matters, amending and repealing Council Decision
2007/533/JHA, and repealing Regulation (EC) No 1986/2006 of the European Parliament and of the Council
and Commission Decision 2010/261/EU (OJ L 312, 7.12.2018, p. 56–106).
56
Regulation (EU) 2018/1862 of the European Parliament and of the Council of 28 November 2018 on the
establishment, operation and use of the Schengen Information System (SIS) in the field of police
cooperation and judicial cooperation in criminal matters, amending and repealing Council Decision
2007/533/JHA, and repealing Regulation (EC) No 1986/2006 of the European Parliament and of the Council
and Commission Decision 2010/261/EU (OJ L 312, 7.12.2018, p. 56–106).
EN 18 EN
level of security within the area of freedom, security and justice. Europol, as a hub for
information exchange in the Union, receives and holds valuable information from third
countries and international organisations on persons suspected to be involved in
crimes falling within the scope of Europol's mandate. Following consultation with the
Member States, Europol should be able to enter data on these persons in the SIS in
order to make it available directly and in real-time to SIS end-users.
(9) Europol has an important role to play in support of the evaluation and monitoring
mechanism to verify the application of the Schengen acquis as established by Council
Regulation (EU) No 1053/2013. Given the need to reinforce the Union’s internal
security, Europol should contribute with its expertise, analysis, reports and other
relevant information to the entire evaluation and monitoring process, from
programming to on-site visits and the follow-up. Europol should also assist in
developing and updating the evaluation and monitoring tools.
(10) Risk assessments are an essential element of foresight to anticipate new trends and to
address new threats in serious crime and terrorism. To support the Commission and
the Member States in carrying out effective risk assessments, Europol should provide
threats assessment analysis based on the information it holds on criminal phenomena
and trends, without prejudice to the EU law provisions on customs risk management.
(11) In order to help EU funding for security research to develop its full potential and
address the needs of law enforcement, Europol should assist the Commission in
identifying key research themes, drawing up and implementing the Union framework
programmes for research and innovation that are relevant to Europol’s objectives.
When Europol assists the Commission in identifying key research themes, drawing up
and implementing a Union framework programme, it should not receive funding from
that programme in accordance with the conflict of interest principle.
(12) It is possible for the Union and the Members States to adopt restrictive measures
relating to foreign direct investment on the grounds of security or public order. To that
end, Regulation (EU) 2019/452 of the European Parliament and of the Council57
establishes a framework for the screening of foreign direct investments into the Union
that provides Member States and the Commission with the means to address risks to
security or public order in a comprehensive manner. As part of the assessment of
expected implications for security or public order, Europol should support the
screening of specific cases of foreign direct investments into the Union that concern
undertakings providing technologies used or being developed by Europol or by
Member States for the prevention and investigation of crimes.
(13) Europol provides specialised expertise for countering serious crime and terrorism.
Upon request by a Member State, Europol staff should be able to provide operational
support to that Member State’s law enforcement authorities on the ground in
operations and investigations, in particular by facilitating cross-border information
exchange and providing forensic and technical support in operations and
investigations, including in the context of joint investigation teams. Upon request by a
Member State, Europol staff should be entitled to be present when investigative
measures are taken in that Member State and assist in the taking of these investigative
measures. Europol staff should not have the power to execute investigative measures.
57
Regulation (EU) 2019/452 of the European Parliament and of the Council of 19 March 2019 establishing a
framework for the screening of foreign direct investments into the Union (OJ L 79I , 21.3.2019, p. 1–14).
EN 19 EN
(14) One of Europol’s objectives is to support and strengthen action by the competent
authorities of the Member States and their mutual cooperation in preventing and
combatting forms of crime which affect a common interest covered by a Union policy.
To strengthen that support, Europol should be able to request the competent authorities
of a Member State to initiate, conduct or coordinate a criminal investigation of a
crime, which affects a common interest covered by a Union policy, even where the
crime concerned is not of a cross-border nature. Europol should inform Eurojust of
such requests.
(15) Publishing the identity and certain personal data of suspects or convicted individuals,
who are wanted based on a Member State’s judicial decision, increases the chances of
locating and arresting such individuals. To support Member States in this task,
Europol should be able to publish on its website information on Europe’s most wanted
fugitives for criminal offences in respect of which Europol is competent, and facilitate
the provision of information by the public on these individuals.
(16) To ensure that processing of personal data by Europol is limited to the categories of
data subjects whose data may be processed under this Regulation, Europol should be
able to verify if personal data received in the context of preventing and countering
crimes falling within the scope of Europol’s objectives corresponds to one of those
categories of data subjects. To that end, Europol should be able to carry out a pre-
analysis of personal data received with the sole purpose of determining whether such
data falls into those categories of data subjects. To this end, Europol should be able to
filter the data by checking it against data already held by Europol. Such pre-analysis
should take place prior to Europol’s data processing for cross-checking, strategic
analysis, operational analysis or exchange of information. If the pre-analysis indicates
that personal data does not fall into the categories of data subjects whose data may be
processed under this Regulation, Europol should delete that data.
(17) Data collected in criminal investigations have been increasing in size and have become
more complex. Member States submit large and complex datasets to Europol,
requesting Europol’s operational analysis to detect links to other crimes and criminals
in other Member States and outside the Union. Member States cannot detect such
cross-border links through their own analysis of the data. Europol should be able to
support Member States’ criminal investigations by processing large and complex
datasets to detect such cross-border links where the strict requirements set out in this
Regulation are fulfilled. Where necessary to support effectively a specific criminal
investigation in a Member State, Europol should be able to process those data sets that
national authorities have acquired in the context of that criminal investigation in
accordance with procedural requirements and safeguards applicable under their
national criminal law and subsequently submitted to Europol. Where a Member State
provides Europol with an investigative case file requesting Europol’s support for a
specific criminal investigation, Europol should be able to process all data contained in
that file for as long as it supports that specific criminal investigation. Europol should
also be able to process personal data that is necessary for its support to a specific
criminal investigation in a Member State if that data originates from a third country,
provided that the third country is subject to a Commission decision finding that the
country ensures an adequate level of data protection (‘adequacy decision’), or, in the
absence of an adequacy decision, an international agreement concluded by the Union
pursuant to Article 218 TFEU, or a cooperation agreement allowing for the exchange
of personal data concluded between Europol and the third country prior to the entry
into force of Regulation (EU) 2016/794, and provided that the third county acquired
EN 20 EN
the data in the context of a criminal investigation in accordance with procedural
requirements and safeguards applicable under its national criminal law.
(18) To ensure that any data processing is necessary and proportionate, Member States
should ensure compliance with national and Union law when they submit an
investigative case file to Europol. Europol should verify whether, in order to support a
specific criminal investigation, it is necessary and proportionate to process personal
data that may not fall into the categories of data subjects whose data may generally be
processed under Annex II of Regulation (EU) 2016/794. Europol should document
that assessment. Europol should store such data with functional separation from other
data and should only process it where necessary for its support to the specific criminal
investigation, such as in case of a new lead.
(19) To ensure that a Member State can use Europol’s analytical reports as part of judicial
proceedings following a criminal investigation, Europol should be able to store the
related investigative case file upon request of that Member State for the purpose of
ensuring the veracity, reliability and traceability of the criminal intelligence process.
Europol should store such data separately and only for as long as the judicial
proceedings related to that criminal investigation are on-going in the Member State.
There is a need to ensure access of competent judicial authorities as well as the rights
of defence, in particular the right of suspects or accused persons or their lawyers of
access to the materials of the case.
(20) Cross-border cases of serious crime or terrorism require close collaboration between
the law enforcement authorities of the Member States concerned. Europol provides
tools to support such cooperation in investigations, notably through the exchange of
information. To further enhance such cooperation in specific investigations by way of
joint operational analysis, Member States should be able to allow other Member States
to access directly the information they provided to Europol, without prejudice to any
restrictions they put on access to that information. Any processing of personal data by
Member States in joint operational analysis should take place in accordance with the
rules and safeguards set out in this Regulation.
(21) Europol provides operational support to the criminal investigations of the competent
authorities of the Member States, especially by providing operational and forensic
analysis. Member States should be able to make the results of these activities available
to their relevant other authorities, including prosecutors and criminal courts,
throughout the whole lifecycle of criminal proceedings]. To that end, Europol staff
should be enabled to give evidence, which came to their knowledge in the
performance of their duties or the exercise of their activities, in criminal proceedings,
without prejudice to the applicable use restrictions and national criminal procedural
law.
(22) Europol and the European Public Prosecutor’s Office (‘EPPO’) established by Council
Regulation (EU) 2017/193958
, should put necessary arrangements in place to
optimise their operational cooperation, taking due account of their respective tasks and
mandates. Europol should work closely with the EPPO and actively support the
investigations and prosecutions of the EPPO upon its request, including by providing
analytical support and exchanging relevant information, as well as cooperate with it,
from the moment a suspected offence is reported to the EPPO until the moment it
determines whether to prosecute or otherwise dispose of the case. Europol should,
58
Council Regulation (EU) 2017/1939 of 12 October 2017 implementing enhanced cooperation on the
establishment of the European Public Prosecutor’s Office (‘the EPPO’) (OJ L 283, 31.10.2017, p. 1–71).
EN 21 EN
without undue delay, report to the EPPO any criminal conduct in respect of which the
EPPO could exercise its competence. To enhance operational cooperation between
Europol and the EPPO, Europol should enable the EPPO to have access, on the basis
of a hit/no hit system, to data available at Europol, in accordance with the safeguards
and data protection guarantees provided for in this Regulation. The rules on the
transmission to Union bodies set out in this Regulation should apply to Europol’s
cooperation with the EPPO. Europol should also be able to support criminal
investigations by the EPPO by way of analysis of large and complex datasets.
(23) Europol should cooperate closely with the European Anti-Fraud Office (OLAF) to
detect fraud, corruption and any other illegal activity affecting the financial interests of
the Union. To that end, Europol should transmit to OLAF without delay any
information in respect of which OLAF could exercise its competence. The rules on the
transmission to Union bodies set out in this Regulation should apply to Europol’s
cooperation with OLAF.
(24) Serious crime and terrorism often have links beyond the territory of the Union.
Europol can exchange personal data with third countries while safeguarding the
protection of privacy and fundamental rights and freedoms of the data subjects. To
reinforce cooperation with third countries in preventing and countering crimes falling
within the scope of Europol’s objectives, the Executive Director of Europol should be
allowed to authorise categories of transfers of personal data to third countries in
specific situations and on a case-by-case basis, where such a group of transfers related
to a specific situation are necessary and meet all the requirements of this Regulation.
(25) To support Member States in cooperating with private parties providing cross-border
services where those private parties hold information relevant for preventing and
combatting crime, Europol should be able to receive, and in specific circumstances,
exchange personal data with private parties.
(26) Criminals increasingly use cross-border services of private parties to communicate and
carry out illegal activities. Sex offenders abuse children and share pictures and videos
world-wide using online platforms on the internet. Terrorists abuse cross-border
services by online service providers to recruit volunteers, plan and coordinate attacks,
and disseminate propaganda. Cyber criminals profit from the digitalisation of our
societies using phishing and social engineering to commit other types of cybercrime
such as online scams, ransomware attacks or payment fraud. As a result from the
increased use of online services by criminals, private parties hold increasing amounts
of personal data that may be relevant for criminal investigations.
(27) Given the borderless nature of the internet, these services can often be provided from
anywhere in the world. As a result, victims, perpetrators, and the digital infrastructure
in which the personal data is stored and the service provider providing the service may
all be subject to different national jurisdictions, within the Union and beyond. Private
parties may therefore hold data sets relevant for law enforcement which contain
personal data with links to multiple jurisdictions as well as personal data which cannot
easily be attributed to any specific jurisdiction. National authorities find it difficult to
effectively analyse such multi-jurisdictional or non-attributable data sets through
national solutions. When private parties decide to lawfully and voluntarily share the
data with law enforcement authorities, they do currently not have a single point of
contact with which they can share such data sets at Union-level. Moreover, private
parties face difficulties when receiving multiple requests from law enforcement
authorities of different countries.
EN 22 EN
(28) To ensure that private parties have a point of contact at Union level to lawfully share
multi-jurisdictional data sets or data sets that could not be easily attributed so far to
one or several specific jurisdictions, Europol should be able to receive personal data
directly from private parties.
(29) To ensure that Member States receive quickly the relevant information necessary to
initiate investigations to prevent and combat serious crime and terrorism, Europol
should be able to process and analyse such data sets in order to identify the relevant
Member States and forward to the national law enforcement authorities concerned the
information and analysis necessary to investigate these crimes under their respective
jurisdictions.
(30) To ensure that it can identify all relevant national law enforcement authorities
concerned, Europol should be able to inform private parties when the information
received from them is insufficient to enable Europol to identify the law enforcement
authorities concerned. This would enable private parties which have shared
information with Europol to decide whether it is in their interest to share additional
information with Europol and whether they can lawfully do so. To this end, Europol
can inform private parties of missing information, as far as this is strictly necessary for
the identification of the relevant law enforcement authorities. Special safeguards
should apply to such transfers in particular when the private party concerned is not
established within the Union or in a third country with which Europol has a
cooperation agreement allowing for the exchange of personal data, or with which the
Union has concluded an international agreement pursuant to Article 218 TFEU
providing for appropriate safeguards, or which is the subject of an adequacy decision
by the Commission, finding that the third country in question ensures an adequate
level of data protection.
(31) Member States, third countries, international organisation, including the International
Criminal Police Organisation (Interpol), or private parties may share multi-
jurisdictional data sets or data sets that cannot be attributed to one or several specific
jurisdictions with Europol, where those data sets contain links to personal data held by
private parties. Where it is necessary to obtain additional information from such
private parties to identify all relevant Member States concerned, Europol should be
able to ask Member States, via their national units, to request private parties which are
established or have a legal representative in their territory to share personal data with
Europol in accordance with those Member States’ applicable laws. In many cases,
these Member States may not be able to establish a link to their jurisdiction other than
the fact that the private party holding the relevant data is established under their
jurisdiction. Irrespective of their jurisdiction with regard the specific criminal activity
subject to the request, Member States should therefore ensure that their competent
national authorities can obtain personal data from private parties for the purpose of
supplying Europol with the information necessary for it to fulfil its objectives, in full
compliance with procedural guarantees under their national laws.
(32) To ensure that Europol does not keep the data longer than necessary to identify the
Member States concerned, time limits for the storage of personal data by Europol
should apply. Once Europol has exhausted all means at its disposal to identify all
Member States concerned, and cannot reasonably expect to identify further Member
States concerned, the storage of this personal data is no longer necessary and
proportionate for identifying the Member States concerned. Europol should erase the
personal data within four months after the last transmission has taken place, unless a
national unit, contact point or authority concerned resubmits the personal data as their
EN 23 EN
data to Europol within this period. If the resubmitted personal data has been part of a
larger set of personal data, Europol should only keep the personal data if and in so far
as it has been resubmitted by a national unit, contact point or authority concerned.
(33) Any cooperation of Europol with private parties should neither duplicate nor interfere
with the activities of the Financial Intelligence Units (‘FIUs’), and should only
concern information that is not already to be provided to FIUs in accordance with
Directive 2015/849 of the European Parliament and of the Council59
. Europol should
continue to cooperate with FIUs in particular via the national units.
(34) Europol should be able to provide the necessary support for national law enforcement
authorities to interact with private parties, in particular by providing the necessary
infrastructure for such interaction, for example, when national authorities refer
terrorist content online to online service providers or exchange information with
private parties in the context of cyber attacks. Where Member States use the Europol
infrastructure for exchanges of personal data on crimes falling outside the scope of the
objectives of Europol, Europol should not have access to that data.
(35) Terrorist attacks trigger the large scale dissemination of terrorist content via online
platforms depicting harm to life or physical integrity, or calling for imminent harm to
life or physical integrity. To ensure that Member States can effectively prevent the
dissemination of such content in the context of such crisis situations stemming from
ongoing or recent real-world events, Europol should be able to exchange personal data
with private parties, including hashes, IP addresses or URLs related to such content,
necessary in order to support Member States in preventing the dissemination of such
content, in particular where this content aims at or has the effect of seriously
intimidating a population, and where there is an anticipated potential for exponential
multiplication and virality across multiple online service providers.
(36) Regulation (EU) 2018/1725 of the European Parliament and of the Council60 61
sets out
rules on the protection of natural persons with regard to the processing of personal
data by the Union institutions, bodies, offices and agencies but it did not apply to
Europol. To ensure uniform and consistent protection of natural persons with regard to
the processing of personal data, Regulation (EU) 2018/1725 should be made
applicable le to Europol in accordance with Article 2(2) of that Regulation, and should
be complemented by specific provisions for the specific processing operations that
Europol should perform to accomplish its tasks.
(37) Given the challenges that the use of new technologies by criminals pose to the Union’s
security, law enforcement authorities are required to strengthen their technological
capacities. To that end, Europol should support Member States in the use of emerging
technologies in preventing and countering crimes falling within the scope of Europol’s
59
Directive (EU) 2015/849 of the European Parliament and of the Council of 20 May 2015 on the prevention
of the use of the financial system for the purposes of money laundering or terrorist financing, amending
Regulation (EU) No 648/2012 of the European Parliament and of the Council, and repealing Directive
2005/60/EC of the European Parliament and of the Council and Commission Directive 2006/70/EC (OJ L
141, 5.6.2015, p. 73).
60
Regulation (EU) 2018/1725 of the European Parliament and of the Council of 23 October 2018 on the
protection of natural persons with regard to the processing of personal data by the Union institutions, bodies,
offices and agencies and on the free movement of such data, and repealing Regulation (EC) No 45/2001 and
Decision No 1247/2002/EC (OJ L 295, 21.11.2018, p. 39).
61
Regulation (EU) 2018/1725 of the European Parliament and of the Council of 23 October 2018 on the
protection of natural persons with regard to the processing of personal data by the Union institutions, bodies,
offices and agencies and on the free movement of such data, and repealing Regulation (EC) No 45/2001 and
Decision No 1247/2002/EC (OJ L 295, 21.11.2018, p. 39).
EN 24 EN
objectives. To explore new approaches and develop common technological solutions
for Member States to prevent and counter crimes falling within the scope of Europol’s
objectives, Europol should be able to conduct research and innovation activities
regarding matters covered by this Regulation, including with the processing of
personal data where necessary and whilst ensuring full respect for fundamental rights.
The provisions on the development of new tools by Europol should not constitute a
legal basis for their deployment at Union or national level.
(38) Europol should play a key role in assisting Member States to develop new
technological solutions based on artificial intelligence, which would benefit national
law enforcement authorities throughout the Union. Europol should play a key role in
promoting ethical, trustworthy and human centric artificial intelligence subject to
robust safeguards in terms of security, safety and fundamental rights.
(39) Europol should inform the European Data Protection Supervisor prior to the launch of
its research and innovation projects that involve the processing of personal data. For
each project, Europol should carry out, prior to the processing, an assessment of the
impact of the envisaged processing operations on the protection of personal data and
all other fundamental rights, including of any bias in the outcome. This should include
an assessment of the appropriateness of the personal data to be processed for the
specific purpose of the project. Such an assessment would facilitate the supervisory
role of the European Data Protection Supervisor, including the exercise of its
corrective powers under this Regulation which might also lead to a ban on processing.
The development of new tools by Europol should be without prejudice to the legal
basis, including grounds for processing the personal data concerned, that would
subsequently be required for their deployment at Union or national level.
(40) Providing Europol with additional tools and capabilities requires reinforcing the
democratic oversight and accountability of Europol. Joint parliamentary scrutiny
constitutes an important element of political monitoring of Europol's activities. To
enable effective political monitoring of the way Europol applies additional tools and
capabilities, Europol should provide the Joint Parliamentary Scrutiny Group with
annual information on the use of these tools and capabilities and the result thereof.
(41) Europol’s services provide added value to Member States and third countries. This
includes Member States that do not take part in measures pursuant to Title V of Part
Three of the Treaty on the Functioning of the European Union. Member States and
third countries may contribute to Europol’s budget based on separate agreements.
Europol should therefore be able to receive contributions from Member States and
third countries on the basis of financial agreements within the scope of its objectives
and tasks.
(42) Since the objective of this Regulation, namely to support and strengthen action by the
Member States’ law enforcement services and their mutual cooperation in preventing
and combating serious crime affecting two or more Member States, terrorism and
forms of crime which affect a common interest covered by a Union policy, cannot be
sufficiently achieved by the Member States but can rather, due to the cross-border
nature of serious crime and terrorism and the need for a coordinated response to
related security threats, be better achieved at Union level, the Union may adopt
measures, in accordance with the principle of subsidiarity as set out in Article 5 of the
Treaty on European Union. In accordance with the principle of proportionality as set
out in that Article, this Regulation does not go beyond what is necessary in order to
achieve that objective.
EN 25 EN
(43) [In accordance with Article 3 of the Protocol (No 21) on the position of the United
Kingdom and Ireland in respect of the area of freedom, security and justice, annexed
to the Treaty on European Union and the Treaty on the Functioning of the European
Union, Ireland has notified its wish to take part in the adoption and application of this
Regulation.] OR [In accordance with Articles 1 and 2 of Protocol No 21 on the
position of the United Kingdom and Ireland in respect of the area of freedom, security
and justice, annexed to the Treaty on European Union and to the Treaty on the
Functioning of the European Union, and without prejudice to Article 4 of that
Protocol, Ireland is not taking part in the adoption of this Regulation and is not bound
by it or subject to its application.]
(44) In accordance with Articles 1 and 2 of Protocol No 22 on the position of Denmark,
annexed to the Treaty on European Union and to the Treaty on the Functioning of the
European Union, Denmark is not taking part in the adoption of this Regulation and is
not bound by it or subject to its application.
(45) The European Data Protection Supervisor was consulted, in accordance with Article
41(2) of Regulation (EU) 2018/1725 of the European Parliament and the Council, and
has delivered an opinion on [...].
(46) This Regulation respects the fundamental rights and observes the principles recognised
in particular by the Charter of Fundamental Rights of the European Union, in
particular the right to the protection of personal data and the right to privacy as
protected by Articles 8 and 7 of the Charter, as well as by Article 16 TFEU. Given the
importance of the processing of personal data for the work of law enforcement in
general, and for the support provided by Europol in particular, this Regulation includes
effective safeguards to ensure full compliance with fundamental rights as enshrined in
the Charter of Fundamental Rights. Any processing of personal data under this
Regulation is limited to what is strictly necessary and proportionate, and subject to
clear conditions, strict requirements and effective supervision by the EDPS.
(47) Regulation (EU) 2016/794 should therefore be amended accordingly,
HAVE ADOPTED THIS REGULATION:
Article 1
Regulation (EU) 2016/794 is amended as follows:
(1) Article 2 is amended as follows:
(a) points (h) to (k) and points (m), (n) and (o) are deleted;
(b) point (p) is replaced by the following:
“(p) ‘administrative personal data’ means all personal data processed by Europol apart
from operational data;”;
(c) the following point (q) is added:
“(q) ‘investigative case file’ means a dataset or multiple datasets that a Member State, the
EPPO or a third country acquired in the context of an on-going criminal investigation, in
accordance with procedural requirements and safeguards under the applicable national
criminal law, and submitted to Europol in support of that criminal investigation.”
(2) Article 4 is amended as follows:
EN 26 EN
(a) paragraph 1 is amended as follows:
(i) point (h) is replaced by the following:
“(h) support Member States’ cross-border information exchange activities, operations and
investigations, as well as joint investigation teams, and special intervention units, including by
providing operational, technical and financial support;”;
(ii) point (j) is replaced by the following:
“(j) cooperate with the Union bodies established on the basis of Title V of the TFEU and
with OLAF and ENISA, in particular through exchanges of information and by providing
them with analytical support in the areas that fall within their competence;”;
(iii) point (m) is replaced by the following:
“(m) support Member States’ actions in preventing and combating forms of crime listed in
Annex I which are facilitated, promoted or committed using the internet, including, in
cooperation with Member States, the coordination of law enforcement authorities’ response to
cyberattacks, the taking down of terrorist content online, and the making of referrals of
internet content, by which such forms of crime are facilitated, promoted or committed, to the
online service providers concerned for their voluntary consideration of the compatibility of
the referred internet content with their own terms and conditions;”;
(iv) the following points (q) to (r) are added:
“(q) support Member States in identifying persons whose involvement in crimes falling
within the scope of Europol’s mandate, as listed in Annex I, constitute a high risk for security,
and facilitate joint, coordinated and prioritised investigations;
(r) enter data into the Schengen Information System, in accordance with Regulation (EU)
2018/1862 of the European Parliament and of the Council*, following consultation with the
Member States in accordance with Article 7 of this Regulation, and under authorisation by the
Europol Executive Director, on the suspected involvement of a third country national in an
offence in respect of which Europol is competent and of which it is aware on the basis of
information received from third countries or international organisations within the meaning of
Article 17(1)(b);
(s) support the implementation of the evaluation and monitoring mechanism under
Regulation (EU) No 1053/2013 within the scope of Europol’s objectives as set out in Article
3;
(t) proactively monitor and contribute to research and innovation activities relevant to
achieve the objectives set out in Article 3, support related activities of Member States, and
implement its research and innovation activities regarding matters covered by this Regulation,
including the development, training, testing and validation of algorithms for the development
of tools.
(u) support Member States’ actions in preventing the dissemination of online content
related to terrorism or violent extremism in crisis situations, which stems from an ongoing or
recent real‑ world event, depicts harm to life or physical integrity or calls for imminent harm
to life or physical integrity, and aims at or has the effect of seriously intimidating a
population, and where there is an anticipated potential for exponential multiplication and
virality across multiple online service providers.
_____________
EN 27 EN
* Regulation (EU) 2018/1862 of the European Parliament and of the Council of 28
November 2018 on the establishment, operation and use of the Schengen Information System
(SIS) in the field of police cooperation and judicial cooperation in criminal matters, amending
and repealing Council Decision 2007/533/JHA, and repealing Regulation (EC) No 1986/2006
of the European Parliament and of the Council and Commission Decision 2010/261/EU (OJ L
312, 7.12.2018, p. 56).”;
(b) in paragraph 2, the second sentence is replaced by the following:
“Europol shall also assist in the operational implementation of those priorities, notably in the
European Multidisciplinary Platform Against Criminal Threats, including by facilitating and
providing administrative, logistical, financial and operational support to Member States-led
operational and strategic activities.”;
(c) in paragraph 3, the following sentence is added:
“Europol shall also provide threats assessment analysis supporting the Commission and the
Member States in carrying out risk assessments.”;
(d) the following paragraphs 4a and 4b are inserted:
“4a. Europol shall assist the Commission in identifying key research themes, drawing up
and implementing the Union framework programmes for research and innovation activities
that are relevant to achieve the objectives set out in Article 3. When Europol assists the
Commission in identifying key research themes, drawing up and implementing a Union
framework programme, the Agency shall not receive funding from that programme.
4b. Europol shall support the screening of specific cases of foreign direct investments into
the Union under Regulation (EU) 2019/452 of the European Parliament and of the Council*
that concern undertakings providing technologies used or being developed by Europol or by
Member States for the prevention and investigation of crimes covered by Article 3 on the
expected implications for security.
____________
* Regulation (EU) 2019/452 of the European Parliament and of the Council of 19 March
2019 establishing a framework for the screening of foreign direct investments into the Union
(OJ L 79I , 21.3.2019, p. 1).”
(e) in paragraph 5, the following sentence is added:
“Europol staff may assist the competent authorities of the Member States, at their request and
in accordance with their national law, in the taking of investigative measures.”
(3) in Article 6, paragraph 1 is replaced by the following:
“1. In specific cases where Europol considers that a criminal investigation should be
initiated into a crime falling within the scope of its objectives, it shall request the competent
authorities of the Member State or Member States concerned via the national units to initiate,
conduct or coordinate such a criminal investigation.”
(4) In Article 7, paragraph 8 is replaced by the following:
“8. Member States shall ensure that their financial intelligence units established pursuant
to Directive (EU) 2015/849 of the European Parliament and of the Council* are allowed to
cooperate with Europol in accordance with Article 12 of Directive (EU) 2019/1153 of the
European Parliament and the Council**, in particular via their national unit regarding
financial information and analyses, within the limits of their mandate and competence.
EN 28 EN
__________________
* Directive (EU) 2015/849 of the European Parliament and of the Council of 20 May 2015 on
the prevention of the use of the financial system for the purposes of money laundering or
terrorist financing, amending Regulation (EU) No 648/2012 of the European Parliament and
of the Council, and repealing Directive 2005/60/EC of the European Parliament and of the
Council and Commission Directive 2006/70/EC (OJ L 141, 5.6.2015, p. 73).
** Directive (EU) 2019/1153 of the European Parliament and of the Council of 20 June 2019
laying down rules facilitating the use of financial and other information for the prevention,
detection, investigation or prosecution of certain criminal offences, and repealing Council
Decision 2000/642/JHA (OJ L 186, 11.7.2019, p. 122).”
(5) Article 18 is amended as follows:
(a) paragraph 2 is amended as follows:
(i) point (d) is replaced by the following wording:
“(d) facilitating the exchange of information between Member States, Europol, other Union
bodies, third countries, international organisations and private parties;”
(ii), the following points (e) and (f) are added:
“(e) research and innovation regarding matters covered by this Regulation for the
development, training, testing and validation of algorithms for the development of tools;
(f) supporting Member States in informing the public about suspects or convicted
individuals who are wanted based on a national judicial decision relating to a criminal offence
in respect of which Europol is competent, and facilitate the provision of information by the
public on these individuals.”
(b) the following paragraph 3a is inserted:
“3a. Processing of personal data for the purpose of research and innovation as referred to in
point (e) of paragraph 2 shall be performed by means of Europol’s research and innovation
projects with clearly defined objectives, duration and scope of the personal data processing
involved, in respect of which the additional specific safeguards set out in Article 33a shall
apply.”
(c) paragraph 5 is replaced by the following:
“5. Without prejudice to Article 8(4) and Article 18a, categories of personal data and
categories of data subjects whose data may be collected and processed for each purpose
referred to in paragraph 2 are listed in Annex II.”
(d) the following paragraph 5a is inserted:
“5a. Prior to the processing of data under paragraph 2 of this Article, Europol may
temporarily process personal data received pursuant to Article 17(1) and (2) for the purpose of
determining whether such data comply with the requirements of paragraph 5 of this Article,
including by checking the data against all data that Europol already processes in accordance
with paragraph 5.
The Management Board, acting on a proposal from the Executive Director and after
consulting the EDPS, shall further specify the conditions relating to the processing of such
data.
EN 29 EN
Europol may only process personal data pursuant to this paragraph for a maximum period of
one year, or in justified cases for a longer period with the prior authorisation of the EDPS,
where necessary for the purpose of this Article. Where the result of the processing indicates
that personal data do not comply with the requirements of paragraph 5 of this Article, Europol
shall delete that data and inform the provider of the data accordingly.”
(6) The following Article 18a is inserted:
“Article 18a
Information processing in support of a criminal investigation
1. Where necessary for the support of a specific criminal investigation, Europol may
process personal data outside the categories of data subjects listed in Annex II where:
(a) a Member State or the EPPO provides an investigative case file to Europol
pursuant to point (a) of Article 17(1) for the purpose of operational analysis in support
of that specific criminal investigation within the mandate of Europol pursuant to point
(c) of Article 18(2); and
(b) Europol assesses that it is not possible to carry out the operational analysis of the
investigative case file without processing personal data that does not comply with the
requirements of Article 18(5). This assessment shall be recorded.
2. Europol may process personal data contained in an investigative case for as long as it
supports the on-going specific criminal investigation for which the investigative case file was
provided by a Member State or the EPPO in accordance with paragraph 1, and only for the
purpose of supporting that investigation.
The Management Board, acting on a proposal from the Executive Director and after
consulting the EDPS, shall further specify the conditions relating to the processing of such
data.
Without prejudice to the processing of personal data under Article 18(5a), personal data
outside the categories of data subjects listed in Annex II shall be functionally separated from
other data and may only be accessed where necessary for the support of the specific criminal
investigation for which they were provided.
3. Upon request of the Member State or the EPPO that provided an investigative case file
to Europol pursuant to paragraph 1, Europol may store that investigative case file and the
outcome of its operational analysis beyond the storage period set out in paragraph 2, for the
sole purpose of ensuring the veracity, reliability and traceability of the criminal intelligence
process, and only for as long as the judicial proceedings related to that criminal investigation
are on-going in that Member State.
That Member State may also request Europol to store the investigative case file and the
outcome of its operational analysis beyond the storage period set out in paragraph 2 for the
purpose of ensuring the veracity, reliability and traceability of the criminal intelligence
process, and only for as long as judicial proceedings following a related criminal investigation
are on-going in another Member State.
The Management Board, acting on a proposal from the Executive Director and after
consulting the EDPS, shall further specify the conditions relating to the processing of such
data. Such personal data shall be functionally separated from other data and may only be
EN 30 EN
accessed where necessary for the purpose of ensuring the veracity, reliability and traceability
of the criminal intelligence process.
4. Paragraphs 1 to 3 shall also apply where Europol receives personal data from a third
country with which there is an agreement concluded either on the basis of Article 23 of
Decision 2009/371/JHA in accordance with point (c) of Article 25(1) of this Regulation or on
the basis of Article 218 TFEU in accordance with point (b) of Article 25(1) of this Regulation,
or which is the subject of an adequacy decision as referred to in point (a) of Article 25(1) of
this Regulation, and such third country provides an investigative case file to Europol for
operational analysis that supports the specific criminal investigation in a Member State or in
Member States that Europol supports. Where a third country provides an investigative case
file to Europol, the EDPS shall be informed. Europol shall verify that the amount of personal
data is not manifestly disproportionate in relation to the specific investigation in a Member
State that Europol supports, and that there are no objective elements indicating that the case
file has been obtained by the third country in manifest violation of fundamental rights. Where
Europol, or the EDPS, reaches the conclusion that there are preliminary indications that such
data is disproportionate or collected in violation of fundamental rights, Europol shall not
process it. Data processed pursuant to this paragraph may only be accessed by Europol where
necessary for the support of the specific criminal investigation in a Member State or in
Member States. It shall be shared only within the Union.”;
(7) Article 20 is amended as follows:
(a) the following paragraph 2a is inserted:
“2a. In the framework of conducting dedicated operational analysis projects as referred to
in Article 18(3), Member States may determine information to be made directly accessible by
Europol to selected other Member States for the purpose of enhanced collaboration in specific
investigations, without prejudice to any restrictions of Article 19(2).”;
(b) in paragraph 3, the introductory phrase is replaced by the following:
“3. In accordance with national law, the information referred to in paragraphs 1, 2 and 2a
shall be accessed and further processed by Member States only for the purpose of preventing
and combating, and for judicial proceedings related to:”;
(c) the following paragraph 5 is added:
“5. When national law allows for Europol staff to provide evidence which came to their
knowledge in the performance of their duties or the exercise of their activities, only Europol
staff authorised by the Executive Director to do so shall be able to give such evidence in
judicial proceedings in the Member States.”;
(8) The following Article 20a is inserted:
“Article 20a
Relations with the European Public Prosecutor’s Office
1. Europol shall establish and maintain a close relationship with the European Public
Prosecutor’s Office (EPPO). In the framework of that relationship, Europol and the EPPO
shall act within their respective mandate and competences. To that end, they shall conclude a
working arrangement setting out the modalities of their cooperation.
EN 31 EN
2. Europol shall actively support the investigations and prosecutions of the EPPO and
cooperate with it, in particular through exchanges of information and by providing analytical
support.
3. Europol shall take all appropriate measures to enable the EPPO to have indirect access
to information provided for the purposes of points (a), (b) and (c) of Article 18(2) on the basis
of a hit/no hit system. Article 21 shall apply mutatis mutandis with the exception of its
paragraph 2.
4. Europol shall without undue delay report to the EPPO any criminal conduct in respect
of which the EPPO could exercise its competence.”
(9) In Article 21, the following paragraph 8 is added:
“8. If during information-processing activities in respect of an individual investigation or
specific project Europol identifies information relevant to possible illegal activity affecting
the financial interest of the Union, Europol shall on its own initiative without undue delay
provide OLAF with that information.”
(10) Article 24 is replaced by the following:
“Article 24
Transmission of operational personal data to Union institutions, bodies, offices and
agencies
1. Subject to any further restrictions pursuant to this Regulation, in particular pursuant to
Article 19(2) and (3) and without prejudice to Article 67, Europol shall only transmit
operational personal data to another Union institution, body, office or agency if the data are
necessary for the legitimate performance of tasks of the other Union institution, body, office
or agency.
2. Where the operational personal data are transmitted following a request from another
Union institution, body, office or agency, both the controller and the recipient shall bear the
responsibility for the lawfulness of that transmission.
Europol shall verify the competence of the other Union institution, body, office or agency . If
doubts arise as to this necessity of the transmission of the personal data, Europol shall seek
further information from the recipient.
The recipient Union institution, body, office or agency shall ensure that the necessity of the
transmission of the operational personal data can be subsequently verified.
3. The recipient Union institution, body, office or agency shall process the operational
personal data only for the purposes for which they were transmitted.”
(11) Article 25 is amended as follows:
(a) In paragraph 5, the introductory phrase is replaced by the following:
"By way of derogation from paragraph 1, the Executive Director may authorise the transfer or
categories of transfers of personal data to third countries or international organisations on a
case-by-case basis if the transfer is, or the related transfers are:";
EN 32 EN
(b) In paragraph 8, the following sentence is deleted:
“Where a transfer is based on paragraph 5, such a transfer shall be documented and the
documentation shall be made available to the EDPS on request. The documentation shall
include a record of the date and time of the transfer, and information about the receiving
competent authority, about the justification for the transfer and about the operational personal
data transferred.”
(12) Article 26 is amended as follows:
(a) paragraph 2 is replaced by the following:
“2. Europol may receive personal data directly from private parties and process those personal
data in accordance with Article 18 in order to identify all national units concerned, as referred
to in point (a) of paragraph 1. Europol shall forward the personal data and any relevant results
from the processing of that data necessary for the purpose of establishing jurisdiction
immediately to the national units concerned. Europol may forward the personal data and
relevant results from the processing of that data necessary for the purpose of establishing
jurisdiction in accordance with Article 25 to contact points and authorities concerned as
referred to in points (b) and (c) of paragraph 1. Once Europol has identified and forwarded the
relevant personal data to all the respective national units concerned, or it is not possible to
identify further national units concerned, it shall erase the data, unless a national unit, contact
point or authority concerned resubmits the personal data to Europol in accordance with
Article 19(1) within four months after the transfer takes place.”
(b) paragraph 4 is replaced by the following:
“4. If Europol receives personal data from a private party in a third country, Europol may
forward those data only to a Member State, or to a third country concerned with which an
agreement on the basis of Article 23 of Decision 2009/371/JHA or on the basis of Article 218
TFEU has been concluded or which is the subject of an adequacy decision as referred to in
point (a) of Article 25(1) of this Regulation. Where the conditions set out under paragraphs 5
and 6 of Article 25 are fulfilled, Europol may transfer the result of its analysis and verification
of such data with the third country concerned.”
(c) paragraphs 5 and 6 are replaced by the following:
“5. Europol may transmit or transfer personal data to private parties on a case-by-case basis,
where it is strictly necessary, and subject to any possible restrictions stipulated pursuant to
Article 19(2) or (3) and without prejudice to Article 67, in the following cases:
(a) the transmission or transfer is undoubtedly in the interests of the data subject, and either
the data subject has given his or her consent; or
(b) the transmission or transfer is absolutely necessary in the interests of preventing the
imminent perpetration of a crime, including terrorism, for which Europol is competent; or
(c) the transmission or transfer of personal data which are publicly available is strictly
necessary for the performance of the task set out in point (m) of Article 4(1) and the following
conditions are met:
(i) the transmission or transfer concerns an individual and specific case;
(ii) no fundamental rights and freedoms of the data subjects concerned override the public
interest necessitating the transmission or transfer in the case at hand; or
EN 33 EN
(d) the transmission or transfer of personal data is strictly necessary for Europol to inform that
private party that the information received is insufficient to enable Europol to identify the
national units concerned, and the following conditions are met:
(i) the transmission or transfer follows a receipt of personal data directly from a private party
in accordance with paragraph 2 of this Article;
(ii) the missing information, which Europol may refer to in these notifications, has a clear link
with the information previously shared by that private party;
(iii)the missing information, which Europol may refer to in these notifications, is strictly
limited to what is necessary for Europol to identify the national units concerned.
6. With regard to points (a), (b) and (d) of paragraph 5 of this Article, if the private party
concerned is not established within the Union or in a country with which Europol has a
cooperation agreement allowing for the exchange of personal data, with which the Union has
concluded an international agreement pursuant to Article 218 TFEU or which is the subject of
an adequacy decision as referred to in point (a) of Article 25(1) of this Regulation, the transfer
shall only be authorised by the Executive Director if the transfer is:
(a) necessary in order to protect the vital interests of the data subject or another person; or
(b) necessary in order to safeguard legitimate interests of the data subject; or
(c) essential for the prevention of an immediate and serious threat to public security of a
Member State or a third country; or
(d) necessary in individual cases for the purposes of the prevention, investigation, detection or
prosecution of criminal offences for which Europol is competent; or
(e) necessary in individual cases for the establishment, exercise or defence of legal claims
relating to the prevention, investigation, detection or prosecution of a specific criminal
offence for which Europol is competent.
Personal data shall not be transferred if the Executive Director determines that fundamental
rights and freedoms of the data subject concerned override the public interest in the transfer
referred to in points (d) and (e).
Transfers shall not be systematic, massive or structural.”
(d) the following paragraphs 6a and 6b are inserted:
“6a. Europol may request Member States, via their national units, to obtain personal data
from private parties, which are established or have a legal representative in their territory,
under their applicable laws, for the purpose of sharing it with Europol, on the condition that
the requested personal data is strictly limited to what is necessary for Europol with a view to
identifying the national units concerned.
Irrespective of their jurisdiction over the specific crime in relation to which Europol seeks to
identify the national units concerned, Member States shall ensure that their competent
national authorities can lawfully process such requests in accordance with their national laws
for the purpose of supplying Europol with the information necessary for it to fulfil its
objectives.
6b. Europol’s infrastructure may be used for exchanges between the competent authorities
of Member States and private parties in accordance with the respective Member States’
national laws. In cases where Member States use this infrastructure for exchanges of personal
data on crimes falling outside the scope of the objectives of Europol, Europol shall not have
access to that data.”
EN 34 EN
(e) paragraphs 9 and 10 are deleted;
(13) the following Article 26a is inserted:
"Article 26a
Exchanges of personal data with private parties in crisis situations
1. Europol may receive personal data directly from private parties and process those personal
data in accordance with Article 18 to prevent the dissemination of online content related to
terrorism or violent extremism in crisis situations as set out in point (u) of Article 4(1).
2. If Europol receives personal data from a private party in a third country, Europol may
forward those data only to a Member State, or to a third country concerned with which an
agreement on the basis of Article 23 of Decision 2009/371/JHA or on the basis of Article 218
TFEU has been concluded or which is the subject of an adequacy decision as referred to in
point (a) of Article 25(1) of this Regulation. Where the conditions set out under paragraphs 5
and 6 of Article 25 are fulfilled, Europol may transfer the result of its analysis and verification
of such data with the third country concerned.
3. Europol may transmit or transfer personal data to private parties, on a case-by-case basis,
subject to any possible restrictions stipulated pursuant to Article 19(2) or (3) and without
prejudice to Article 67, where the transmission or transfer of such data is strictly necessary
for preventing the dissemination of online content related to terrorism or violent extremism as
set out in point (u) of Article 4(1), and no fundamental rights and freedoms of the data
subjects concerned override the public interest necessitating the transmission or transfer in the
case at hand.
4. If the private party concerned is not established within the Union or in a country with
which Europol has a cooperation agreement allowing for the exchange of personal data, with
which the Union has concluded an international agreement pursuant to Article 218 TFEU or
which is the subject of an adequacy decision as referred to in point (a) of Article 25(1) of this
Regulation, the transfer shall be authorised by the Executive Director.
5. Europol may request Member States, via their national units, to obtain personal data from
private parties, which are established or have a legal representative in their territory, under
their applicable laws, for the purpose of sharing it with Europol, on the condition that the
requested personal data is strictly limited to what is necessary for Europol for preventing the
dissemination of online content related to terrorism or violent extremism as set out in point (u)
of Article 4(1). Irrespective of their jurisdiction with regard to the dissemination of the
content in relation to which Europol requests the personal data, Member States shall ensure
that the competent national authorities can lawfully process such requests in accordance with
their national laws for the purpose of supplying Europol with the information necessary for it
to fulfil its objectives.
6. Europol shall ensure that detailed records of all transfers of personal data and the grounds
for such transfers are recorded in accordance with this Regulation and communicated upon
request to the EDPS pursuant to Article 40.
7. If the personal data received or to be transferred affect the interests of a Member State,
Europol shall immediately inform the national unit of the Member State concerned.”
EN 35 EN
(14) the following Article 27a is inserted:
“Article 27a
Processing of personal data by Europol
1. This Regulation, Article 3 and Chapter IX of Regulation (EU) 2018/1725 of the European
Parliament and of the Council* shall apply to the processing of operational personal data by
Europol.
Regulation (EU) 2018/1725, with the exception of its Chapter IX, shall apply to the
processing of administrative personal data by Europol.
2. References to ‘applicable data protection rules’ in this Regulation shall be understood as
references to the provisions on data protection set out in this Regulation and in Regulation
(EU) 2018/1725.
3. References to ‘personal data’ in this Regulation shall be understood as references to
‘operational personal data’, unless indicated otherwise.
4. Europol shall determine the time limits for the storage of administrative personal data in its
rules of procedure.
____________
* Regulation (EU) 2018/1725 of the European Parliament and of the Council of 23 October
2018 on the protection of natural persons with regard to the processing of personal data by the
Union institutions, bodies, offices and agencies and on the free movement of such data, and
repealing Regulation (EC) No 45/2001 and Decision No 1247/2002/EC (OJ L 295,
21.11.2018, p. 39).”
(15) Article 28 is deleted;
(16) Article 30 is amended as follows:
(a) in paragraph 2, the first sentence is replaced by the following:
“2. Processing of personal data, by automated or other means, revealing racial or
ethnic origin, political opinions, religious or philosophical beliefs or trade union membership
and processing of genetic data and biometric data for the purpose of uniquely identifying a
natural person or data concerning a person’s health or sex life or sexual orientation shall be
allowed only where strictly necessary and proportionate for preventing or combating crime
that falls within Europol’s objectives and if those data supplement other personal data
processed by Europol.”;
EN 36 EN
(b) in paragraph 3, the first sentence is replaced by the following:
“Only Europol shall have direct access to personal data as referred to in paragraphs 1 and 2,
except for the cases outlined in Article 20 (2a).”
(c) paragraph 4 is deleted;
(d) paragraph 5 is replaced by the following:
“5. Personal data as referred to in paragraphs 1 and 2 shall not be transmitted to Member
States, Union bodies, or transferred to third countries and international organisations unless
such transmission or transfer is strictly necessary and proportionate in individual cases
concerning crimes that falls within Europol’s objectives and in accordance with Chapter V.”;
(17) Article 32 is replaced by the following:
“Article 32
Security of processing
Europol and Member States shall establish mechanisms to ensure that security measures
referred to in Article 91 of Regulation (EU) 2018/1725 are addressed across information
system boundaries.”;
(18) Article 33 is deleted;
(19) the following Article 33a is inserted:
“Article 33a
Processing of personal data for research and innovation
1. For the processing of personal data performed by means of Europol’s research
and innovation projects as referred to in point (e) of Article 18(2), the following additional
safeguards shall apply:
(a) any project shall be subject to prior authorisation by the Executive Director,
based on a description of the envisaged processing activity setting out the
necessity to process personal data, such as for exploring and testing innovative
solutions and ensuring accuracy of the project results, a description of the
personal data to be processed, a description of the retention period and
conditions for access to the personal data, a data protection impact assessment
of the risks to all rights and freedoms of data subjects, including of any bias in
the outcome, and the measures envisaged to address those risks;
(b) (b) the Management Board and the EDPS shall be informed prior to the launch
of the project; (c) any personal data to be processed in the context of the
project shall be temporarily copied to a separate, isolated and protected data
processing environment within Europol for the sole purpose of carrying out
that project and only authorised staff of Europol shall have access to that data;
(c) (d) any personal data processed in the context of the project shall not be
transmitted, transferred or otherwise accessed by other parties;
(d) (e) any processing of personal data in the context of the project shall not lead to
measures or decisions affecting the data subjects;
EN 37 EN
(e) (f) any personal data processed in the context of the project shall be deleted
once the project is concluded or the personal data has reached the end of its
retention period in accordance with Article 31;
(f) (g) the logs of the processing of personal data in the context of the project shall
be kept for the duration of the project and 1 year after the project is concluded,
solely for the purpose of and only as long as necessary for verifying the
accuracy of the outcome of the data processing.
3. Europol shall keep a complete and detailed description of the process and rationale
behind the training, testing and validation of algorithms to ensure transparency and for
verification of the accuracy of the results.”;
(20) Article 34 is amended as follows:
(a) paragraph 1 is replaced by the following:
“1. In the event of a personal data breach, Europol shall without undue delay notify the
competent authorities of the Member States concerned, of that breach, in accordance with the
conditions laid down in Article 7(5), as well as the provider of the data concerned unless the
personal data breach is unlikely to result in a risk to the rights and freedoms of natural
persons.”;
(b) paragraph 3 is deleted;
(21) Article 35 is amended as follows:
(a) paragraphs 1 and 2 are deleted;
(b) in paragraph 3, the first sentence is replaced by the following:
“Without prejudice to Article 93 of Regulation 2018/1725, if Europol does not have the
contact details of the data subject concerned, it shall request the provider of the data to
communicate the personal data breach to the data subject concerned and to inform Europol
about the decision taken.“;
(b) paragraphs 4 and 5 are deleted.”;
(22) Article 36 is amended as follows:
(a) paragraphs 1 and 2 are deleted;
(b) paragraph 3 is replaced by the following:
“3. Any data subject wishing to exercise the right of access referred to in Article 80 of
Regulation (EU) 2018/1725 to personal data that relate to the data subject may make a
request to that effect, without incurring excessive costs, to the authority appointed for that
purpose in the Member State of his or her choice, or to Europol. Where the request is made to
the Member State authority, that authority shall refer the request to Europol without delay,
and in any case within one month of receipt.”;
(c) paragraphs 6 and 7 are deleted(1)
EN 38 EN
(23) Article 37 is amended as follows:
(a) paragraph 1 is replaced by the following:
“1. Any data subject wishing to exercise the right to rectification or erasure of personal data or
of restriction of processing referred to in Article 82 of Regulation (EU) 2018/1725 of
personal data that relate to him or her may make a request to that effect, through the authority
appointed for that purpose in the Member State of his or her choice, or to Europol. Where the
request is made to the Member State authority, that authority shall refer the request to Europol
without delay and in any case within one month of receipt.”;
(b) paragraph 2 is deleted;
(c) in paragraph 3, the first sentence is replaced by the following:
“Without prejudice to Article 82(3) of Regulation 2018/1725, Europol shall restrict rather
than erase personal data as referred to in paragraph 2 if there are reasonable grounds to
believe that erasure could affect the legitimate interests of the data subject.”;
(d) paragraphs 8 and 9 are deleted.”;
(24) the following Article 37a is inserted:
“Article 37a
Right to restriction of processing
Where the processing of personal data has been restricted under Article 82(3) of Regulation
(EU) 2018/1725, such personal data shall only be processed for the protection of the rights of
the data subject or another natural or legal person or for the purposes laid down in Article
82(3) of that Regulation.”;
(25) Article 38 is amended as follows:
(a) paragraph 4 is replaced by the following:
“4. Responsibility for compliance with Regulation (EU) 2018/1725 in relation to
administrative personal data and for compliance with this Regulation and with Article 3 and
Chapter IX of Regulation (EU) 2018/1725 in relation to operational personal data shall lie
with Europol.”;
(b) in paragraph 7 the third sentence is replaced by the following:
“The security of such exchanges shall be ensured in accordance with Article 91 of Regulation
(EU) 2018/1725”;
(26) Article 39 is amended as follows:
(a) paragraph 1 is replaced by the following:
“1. Without prejudice to Article 90 of Regulation (EU) 2018/1725, any new type of
processing operations to be carried out shall be subject to prior consultation of the EDPS
where special categories of data as referred to in Article 30(2) of this Regulation are to be
processed.”;
(b) paragraphs 2 and 3 are deleted;
EN 39 EN
(27) The following Article 39a in inserted:
“Article 39a
Records of categories of processing activities
1. Europol shall maintain a record of all categories of processing activities under its
responsibility. That record shall contain the following information:
(a) Europol’s contact details and the name and the contact details of its Data Protection
Officer;
(b) the purposes of the processing;
(c) the description of the categories of data subjects and of the categories of operational
personal data;
(d) the categories of recipients to whom the operational personal data have been or will be
disclosed including recipients in third countries or international organisations;
(e) where applicable, transfers of operational personal data to a third country, an international
organisation, or private party including the identification of that third country, international
organisation or private party;
(f) where possible, the envisaged time limits for erasure of the different categories of data;
(g) where possible, a general description of the technical and organisational security measures
referred to in Article 91 of Regulation (EU) 2018/1725.
2. The records referred to in paragraph 1 shall be in writing, including in electronic form.
3. Europol shall make the records referred to in paragraph 1 available to the EDPS on
request.”;
(28) Article 40 is amended as follows:
(a) the title is replaced by the following:
“Logging”
(b) paragraph 1 is replaced by the following:
“1. In line with Article 88 of Regulation (EU) 2018/1725, Europol shall keep logs of its
processing operations. There shall be no possibility of modifying the logs.”;
(c) in paragraph 2, the first sentence is replaced by the following:
“Without prejudice to Article 88 of Regulation (EU) 2018/1725, the logs prepared
pursuant to paragraph 1, if required for a specific investigation related to compliance with
data protection rules, shall be communicated to the national unit concerned.”;
(29) Article 41 is replaced by the following:
“Article 41
Designation of the Data Protection Officer
1. The Management Board shall appoint a Data Protection Officer, who shall be a
member of the staff specifically appointed for this purpose. In the performance of his or her
duties, he or she shall act independently and may not receive any instructions.
EN 40 EN
2. The Data Protection Officer shall be selected on the basis of his or her personal and
professional qualities and, in particular, the expert knowledge of data protection and practices
and the ability to fulfil his or her tasks under this Regulation.
3. The selection of the Data Protection Officer shall not be liable to result in a conflict of
interests between his or her duty as Data Protection Officer and any other official duties he or
she may have, in particular in relation to the application of this Regulation.
4. The Data Protection Officer shall be designated for a term of four years and shall be
eligible for reappointment. The Data Protection Officer may be dismissed from his or her post
by the Executive Board only with the agreement of the EDPS, if he or she no longer fulfils the
conditions required for the performance of his or her duties
5. After his or her designation, the Data Protection Officer shall be registered with the
European Data Protection Supervisor by the Management Board
6. Europol shall publish the contact details of the Data Protection Officer and communicate
them to the EDPS.”;
(30) the following Articles 41a and 41b are inserted:
“Article 41a
Position of the Data Protection Officer
1. Europol shall ensure that the Data Protection Officer is involved, properly and in a timely
manner, in all issues which relate to the protection of personal data.
2. Europol shall support the Data Protection Officer in performing the tasks referred to in
Article 41c by providing the resources and staff necessary to carry out those tasks and by
providing access to personal data and processing operations, and to maintain his or her expert
knowledge. The related staff may be supplemented by an assistant DPO in the area of
operational and administrative processing of personal data.
3. Europol shall ensure that the Data Protection Officer does not receive any instructions
regarding the exercise of those tasks. The Data Protection Officer shall report directly to the
Management Board. The Data Protection Officer shall not be dismissed or penalised by the
Management Board for performing his or her tasks.
4. Data subjects may contact the Data Protection Officer with regard to all issues related to
processing of their personal data and to the exercise of their rights under this Regulation and
under Regulation (EU) 2018/1725. No one shall suffer prejudice on account of a matter
brought to the attention of the Data Protection Officer alleging that a breach of this Regulation
or Regulation (EU) 2018/1725 has taken place.
5. The Management Board shall adopt further implementing rules concerning the Data
Protection Officer. Those implementing rules shall in particular concern the selection
procedure for the position of the Data Protection Officer, his or her dismissal, tasks, duties
and powers, and safeguards for the independence of the Data Protection Officer.
6. The Data Protection Officer and his or her staff shall be bound by the obligation of
confidentiality in accordance with Article 67(1).
Article 41b
Tasks of the Data Protection Officer
EN 41 EN
1. The Data Protection Officer shall, in particular, have the following tasks with regard to
processing of personal data:
(a) ensuring in an independent manner the compliance of Europol with the data protection
provisions of this Regulation and Regulation (EU) 2018/1725 and with the relevant data
protection provisions in Europol’s rules of procedure; this includes monitoring compliance
with this Regulation, with Regulation (EU) 2018/1725, with other Union or national data
protection provisions and with the policies of Europol in relation to the protection of personal
data, including the assignment of responsibilities, awareness-raising and training of staff
involved in processing operations, and related audits.;
b) informing and advising Europol and staff who process personal data of their obligations
pursuant to this Regulation, to Regulation (EU) 2018/1725 and to other Union or national data
protection provisions;
c) providing advice where requested as regards the data protection impact assessment and
monitoring its performance pursuant to Article 89 of Regulation (EU) 2018/1725;
d) keeping a register of personal data breaches and providing advice where requested as
regards the necessity of a notification or communication of a personal data breach pursuant to
Articles 92 and 93 of Regulation (EU) 2018/1725;
(e) ensuring that a record of the transfer and receipt of personal data is kept in accordance
with this Regulation;
(f) ensuring that data subjects are informed of their rights under this Regulation and
Regulation (EU) 2018/1725 at their request;
(g) cooperating with Europol staff responsible for procedures, training and advice on data
processing;
(h) cooperating with the EDPS;
(i) cooperating with the national competent authorities, in particular with the appointed Data
Protection Officers of the competent authorities of the Members States and national
supervisory authorities regarding data protection matters in the law enforcement area;
(j) acting as the contact point for the European Data Protection Supervisor on issues relating
to processing, including the prior consultation under Articles 39 and 90 of Regulation (EU)
2018/1725, and consulting, where appropriate, with regard to any other matter;
(k) preparing an annual report and communicating that report to the Management Board and
to the EDPS;
2. The Data Protection Officer shall carry out the functions provided for by Regulation
(EU) 2018/1725 with regard to administrative personal data.
3. In the performance of his or her tasks, the Data Protection Officer and the staff
members of Europol assisting the Data Protection Officer in the performance of his or her
duties shall have access to all the data processed by Europol and to all Europol premises.
4. If the Data Protection Officer considers that the provisions of this Regulation, of
Regulation (EU) 2018/1725 related to the processing of administrative personal data or the
provisions of this Regulation or of Article 3 and of Chapter IX of Regulation (EU) 2018/1725
concerning the processing of operational personal data have not been complied with, he or she
shall inform the Executive Director and shall require him or her to resolve the non-
compliance within a specified time.
EN 42 EN
If the Executive Director does not resolve the non-compliance of the processing within the
time specified, the Data Protection Officer shall inform the Management Board. The
Management Board shall reply within a specified time limit agreed with the Data Protection
Officer. If the Management Board does not resolve the non-compliance within the time
specified, the Data Protection Officer shall refer the matter to the EDPS.”;
(31) In Article 42, paragraphs 1 and 2 are replaced by the following:
“1. For the purpose of exercising their supervisory function the national supervisory authority
shall have access, at the national unit or at the liaison officers’ premises, to data submitted by
its Member State to Europol in accordance with the relevant national procedures and to logs
as referred to in Article 40.
2. National supervisory authorities shall have access to the offices and documents of their
respective liaison officers at Europol.”;”.
(32) Article 43 is amended as follows:
(a) in paragraph 1, the first sentence is replaced by the following:
“The EDPS shall be responsible for monitoring and ensuring the application of the
provisions of this Regulation and Regulation (EU) 2018/1725 relating to the protection of
fundamental rights and freedoms of natural persons with regard to the processing of personal
data by Europol, and for advising Europol and data subjects on all matters concerning the
processing of personal data.”;
(b) paragraph 5 is replaced by the following:
“5. The EDPS shall draw up an annual report on his or her supervisory activities in
relation to Europol. That report shall be part of the annual report of the EDPS referred to in
Article 60 of Regulation (EU) 2018/1725. The national supervisory authorities shall be invited
to make observations on this report before it becomes part of the annual report. The EDPS
shall take utmost account of the observations made by national supervisory authorities and, in
any case, shall refer to them in the annual report.
The report shall include statistical information regarding complaints, inquiries, and
investigations, as well as regarding transfers of personal data to third countries and
international organisations, cases of prior consultation, and the use of the powers laid down in
paragraph 3.”;
(33) in Article 44, paragraph 2 is replaced by the following:
“2. In the cases referred to in paragraph 1, coordinated supervision shall be ensured in
accordance with Article 62 of Regulation (EU) 2018/1725. The EDPS shall use the expertise
and experience of the national supervisory authorities in carrying out his or her duties as set
out in Article 43(2). In carrying out joint inspections together with the EDPS, members and
staff of national supervisory authorities shall, taking due account of the principles of
subsidiarity and proportionality, have powers equivalent to those laid down in Article 43(4)
and be bound by an obligation equivalent to that laid down in Article 43(6).”;
(34) Articles 45 and 46 are deleted;
EN 43 EN
(35) Article 47 is amended as follows:
(a) paragraph 1 is replaced by the following:
“ 1. Any data subject shall have the right to lodge a complaint with the EDPS if he or she
considers that the processing by Europol of personal data relating to him or her does not
comply with this Regulation or Regulation (EU) 2018/ 1725.”;[we have to replace the whole
paragraph][“1. or Regulation (EU) 2018/ 1725.”
(b) in paragraph 2, the first sentence is replaced by the following:
“Where a complaint relates to a decision as referred to in Article 36, 37 or 37a of this
Regulation or Article 80, 81 or 82 of Regulation (EU) 2018/1725, the EDPS shall consult the
national supervisory authorities of the Member State that provided the data or of the
Member State directly concerned.”;”;
(c) the following paragraph 5 is added:
“5. The EDPS shall inform the data subject of the progress and outcome of the complaint, as
well as the possibility of a judicial remedy pursuant to Article 48.”;
(36) Article 50 is amended as follows:
(a) the title is replaced by:
“Right to compensation”;
(b) paragraph 1 is deleted;
(c) paragraph 2 is replaced by the following:
“2. Any dispute between Europol and Member States over the ultimate responsibility for
compensation awarded to a person who has suffered material or non-material damage in
accordance with Article 65 of Regulation (EU) 2018/1725 and national laws transposing
Article 56 of Directive (EU) 2016/680 shall be referred to the Management Board, which
shall decide by a majority of two-thirds of its members, without prejudice to the right to
challenge that decision in accordance with Article 263 TFEU.”;.”
(37) Article 51 is amended as follows:
(a) in paragraph 3, the following points (f) to (i) are are added:
“(f) annual information about the number of cases in which Europol issued follow-up
requests to private parties or own-initiative requests to Member States of establishment for the
transmission of personal data in accordance with Article 26, including specific examples of
cases demonstrating why these requests were necessary for Europol to fulfil its objectives and
tasks;
(g) annual information about the number of cases where it was necessary for Europol to
process personal data outside the categories of data subjects listed in Annex II in order to
support Member States in a specific criminal investigation in accordance with Article 18a,
including examples of such cases demonstrating why this data processing was necessary;
EN 44 EN
(h) annual information about the number of cases in which Europol issued alerts in the
Schengen Information System in accordance with Article 4(1)(r), and the number of ‘hits’
these alerts generated, including specific examples of cases demonstrating why these alerts
were necessary for Europol to fulfil its objectives and tasks;
(i) annual information about the number of pilot projects in which Europol processed
personal data to train, test and validate algorithms for the development of tools, including AI-
based tools, for law enforcement in accordance with Article 33a, including information on the
purposes of these projects and the law enforcement needs they seek to address.”;
(38) in Article 57, paragraph 4 is replaced by the following:
“4. Europol may benefit from Union funding in the form of contribution agreements or grant
agreements in accordance with its financial rules referred to in Article 61 and with the
provisions of the relevant instruments supporting the policies of the Union. Contributions may
be received from countries with whom Europol or the Union has an agreement providing for
financial contributions to Europol within the scope of Europol’s objectives and tasks. The
amount of the contribution shall be determined in the respective agreement.”;
(39) Article 61 is amended as follows:
(a) Paragraph 1 is replaced by the following:
“1. The financial rules applicable to Europol shall be adopted by the Management Board
after consultation with the Commission. They shall not depart from Commission Delegated
Regulation (EU) No 2019/715 unless such a departure is specifically required for the
operation of Europol and the Commission has given its prior consent.”
(b) paragraphs 2 and 3 are replaced by the following:
“2. Europol may award grants related to the fulfilment of its objectives and tasks as referred
to in Articles 3 and 4.”;
3. Europol may award grants without a call for proposals to Member States for performance
of activities falling within Europol’s objectives and tasks.”;
(c) the following paragraph 3a is inserted:
“3a. Where duly justified for operational purposes, financial support may cover the full
investment costs of equipment, infrastructure or other assets.”;
(40) Article 67 is replaced as follows:
“Article 67
Security rules on the protection of classified information and sensitive non-classified
information
1. The Europol shall adopt its own security rules that shall be based on the principles and
rules laid down in the Commission’s security rules for protecting European Union classified
information (EUCI) and sensitive non-classified information including, inter alia, provisions
for the exchange of such information with third countries, and processing and storage of such
information as set out in Commission Decisions (EU, Euratom) 2015/443 (44) and (EU,
Euratom) 2015/444 (45). Any administrative arrangement on the exchange of classified
information with the relevant authorities of a third country or, in the absence of such
EN 45 EN
arrangement, any exceptional ad hoc release of EUCI to those authorities, shall be subject to
the Commission’s prior approval.
2. The Management Board shall adopt the Europol’s security rules following approval by the
Commission. When assessing the proposed security rules, the Commission shall ensure that
they are compatible with Decisions (EU, Euratom) 2015/443 and (EU, Euratom) 2015/444.“
(41) in Article 68, the following paragraph 3 is added:
“3. The Commission shall, by [three years after entry into force of this Regulation],
submit a report to the European Parliament and to the Council, assessing the operational
benefits of the implementation of the competences provided for in Article 18(2)(e) and (5a),
Article 18a, Article 26 and Article 26a with regard to Europol’s objectives. The report shall
cover the impact of those competences on fundamental rights and freedoms as enshrined in
the Charter of Fundamental Rights.”.
Article 2
This Regulation shall enter into force on the twentieth day following that of its publication in
the Official Journal of the European Union.
This Regulation shall be binding in its entirety and directly applicable in the Member States in
accordance with the Treaties.
Done at Brussels,
For the European Parliament For the Council
The President The President
EN 46 EN
LEGISLATIVE FINANCIAL STATEMENT
1. ARTICLE FRAMEWORK OF THE LEGISLATIVE INITIATIVE
1.1. Title of the legislative initiative
Proposal for a Regulation of the European Parliament and of the Council on the European
Union Agency for Law Enforcement Cooperation (Europol) amending Regulation (EU) No
2016/794
1.2. Policy area(s) concerned
Policy area: Home Affairs
Activity: Security
12 10 01 : Europol
1.3. The proposal relates to
 a new action
 a new action following a pilot project/preparatory action62
 the extension of an existing action
 a merger of one or more actions towards another/a new action
1.4. Objective(s)
1.4.1. General objective(s)
In response to pressing operational needs, and calls by the co-legislators for stronger support
by Europol, the Commission Work Programme for 2020 announced a legislative initiative to
“strengthen the Europol mandate in order to reinforce operational police cooperation”. This is
a key action of the July 2020 EU Security Union Strategy. In line with the call by the Political
Guidelines to “leave no stone unturned when it comes to protecting our citizens”, the
legislative initiative is expected to reinforce Europol to help Member States keeping citizens
safe. This draft Commission proposal is part of the Counter-Terrorism package.
The general objectives of this legislative initiative result from the Treaty-based goals:
1 for Europol to support and strengthen action by the Member States’ law enforcement
authorities and their mutual cooperation in preventing and combating serious crime affecting
two or more Member States, terrorism and forms of crime which affect a common interest
covered by a Union policy63
;
2 to endeavour to ensure a high level of security through measures to prevent and combat
crime64
.
1.4.2. Specific objective(s)
The specific objectives derive from the general objectives outlined above:
- Specific objective n°1: enabling Europol to cooperate effectively with private parties.
62
As referred to in Article 58(2)(a) or (b) of the Financial Regulation.
63
Article 88 TFEU.
64
Article 67 TFEU
EN 47 EN
- Specific objective n°2: enabling law enforcement to analyse large and complex datasets to
detect cross-border links, in full compliance with fundamental rights
- Specific objective n°3: enabling Member States to use new technologies for law
enforcement
- Specific objective n°4: providing frontline officers with the result of Europol’s analysis of
data received from third countries.
- Specific objective n°5: facilitating Europol’s cooperation with third countries
- Specific objective n°6: strengthening Europol’s capacity to request the initiation of criminal
investigations
Specific objective n°1: enabling Europol to cooperate effectively with private parties
The aim is to allow Europol to process data received directly from private parties, to exchange
personal data with private parties to establish jurisdiction, as well as to serve as a channel to
transmit Member States’ requests containing personal data to private parties
Specific objective n°2: enabling law enforcement to analyse large and complex datasets
to detect cross-border links, in full compliance with fundamental rights.
The aim is to clarify Europol’s mandate in a way that enables Europol to fulfil its mandate and
support Member States effectively. This concerns Europol’s role as service provider handling
crime-related data on behalf of the Member States. It also concerns Europol’s core task of
analysing personal data it received from Member States for preventing and combating crimes
falling under Europol’s mandate. To do so in compliance with the requirement linked to the
categories of data subjects listed in annex II of the Europol Regulation, the agency needs to
verify first if the data it received from Member States fall within those categories. If so,
Europol is allowed to process the personal data under its legal mandate, including for
preventive action and criminal intelligence, while ensuring full compliance with fundamental
rights.
Specific objective n°3: enabling Member States to use new technologies for law
enforcement.
Responding to the gaps identified at national level on innovation and research relevant for law
enforcement, the aim is to enable Europol to provide effective support to Member States on
the development and use of new technologies for law enforcement. This will support efforts to
strengthen the technological sovereignty and strategic autonomy of the EU in the field of
security.
Specific objective n°4: providing frontline officers with the result of Europol’s analysis of
data received from third countries
The aim is to provide frontline officers with the result of Europol’s analysis of data received
from third countries on suspects and criminals when and where this is necessary. The
underlying goal is to enable frontline officers to take informed decisions when they check a
person at the external border or within the area without controls at internal borders.
EN 48 EN
Specific objective n°5: facilitating Europol’s cooperation with third countries
The aim is to facilitate operational cooperation between Europol and third countries including
the transfer of personal data where this is necessary for law enforcement and EU internal
security, exploiting the full potential of the different legal grounds for data transfers, while
ensuing full compliance with EU data protection requirements. In that way, Europol will be
able to better support national law enforcement authorities through its cooperation with third
countries.
Specific objective n°6: strengthening Europol’s capacity to request the initiation of
criminal investigations
The aim is to strengthen Europol’s capacity to request the initiation of criminal investigations,
both at national level and by the EPPO, and in full respect of Member States’ prerogatives on
maintaining law and order and safeguarding internal security as well as the independence of
the EPPO. In doing so, this objective will also strengthen the ability of the EPPO to initiate
and effectively conduct criminal investigations and prosecutions for crimes falling under its
jurisdiction.
EN 49 EN
1.4.3. Expected result(s) and impact
Specify the effects which the legislative initiative should have on the beneficiaries/groups targeted.
The proposal will primarily benefit individuals and society at large by improving Europol’s
ability to support Member States in countering crime and protecting EU citizens. Citizens will
directly and indirectly benefit from lower crime rates, reduced economic damages, and less
security related costs. The proposal does not contain regulatory obligations for
citizens/consumers, and does not create additional costs in that regard.
The proposal will create economies of scale for administrations as it will shift the resource
implications of the targeted activities from the national level to the EU level. Public authorities
in Member States will directly benefit from the proposal thanks to economies of scale leading
to savings in administrative costs.
The proposal will also have a positive impact on the environmental area to the extent that law
enforcement authorities in the EU will be able to fight environmental crimes more effectively.
1.4.4. Indicators of performance
Specify the indicators for monitoring progress and achievements.
The following main indicators will allow the monitoring of the implementation and
performance of the specific objectives:
Specific objective n°1: enabling Europol to cooperate effectively with private parties.
- Number of contributions received from private parties
- Number of contributions from private parties shared with Member States concerned
- Number of requests to Member States to obtain personal data from private parties
- Number of requests to channel Member States’ requests to private parties
Specific objective n°2: enabling law enforcement to analyse large and complex datasets to
detect cross-border links, in full compliance with fundamental rights
- Number of entities cross-checked for the purpose of verifying if the data received
relates to the specific categories of data subjects set out in annex II of the
Europol Regulation
- Number of cases where high volumes of personal data is received
- Number of ‘information alerts’ issued by Europol
- Number of ‘hits’ generated by ‘information alerts’
Specific objective n°3: enabling Member States to use new technologies for law enforcement
- Amount of personal data processed for the purpose of innovation
- Number of digital tools for law enforcement created
Specific objective n°4: providing frontline officers with the result of Europol’s analysis of data
received from third countries
- Number of Schengen evaluations supported
- Number of ‘information alerts’ issued by Europol
EN 50 EN
- Number of ‘hits’ generated by ‘information alerts’
Specific objective n°5: facilitating Europol’s cooperation with third countries
- Number of cases where personal data has been transferred subject to appropriate
safeguards or for specific situations
Specific objective n°6: strengthening Europol’s capacity to request the initiation of criminal
investigations and support to the EPPO
- Number of requests by Europol to Member States
- Number of positive replies by Member States
- Number of requests by Europol to the EPPO
- Number of contributions by Europol to the EPPO
- Number of EPPO’s cases and investigations supported
- Number of hits in Europol’s database generated by EPPO’s information
Indicators linked to other amendments including data protection alignment:-
Number of international investigations/operations supported (including in the
framework of Joint Investigations Teams65
, Operational Task Forces66
, and involving third
countries)
- Number and amount of High Value Grants (HVGs) and Low Value Grants (LVGs)
awarded
- Number of data protection incidents reported and EDPS Decisions
- Number of requests from private persons to Europol’s data protection officer
In line with Article 28 of the FFR and to ensure sound financial management, Europol already
monitors progress in the achievement of its objectives with performance indicators. The
agency currently has 35 Key Performance Indicators, further complemented by 60 Corporate
Performance Indicators. These indicators are reported in Europol’s Consolidated Annual
Activity Report, which include a clear monitoring of the target by end of year as well as
comparison with the previous year. These indicators will be adapted as needed following
adoption of the proposal.
Moreover, concerning in particular the specific objective n°4 which foresees the introduction
of a new SIS alert category in joint work with eu-LISA, the following indicators are identified
for eu-LISA:
- Successful completion of comprehensive pre-launch testing at Central level,
65
Joint Investigation Team (JIT) is an international cooperation tool based on an agreement between competent
authorities - both judicial (judges, prosecutors, investigative judges) and law enforcement - of two or more States,
established for a limited duration and for a specific purpose, to carry out criminal investigations in one or more of the
involved States. JITs constitute an efficient and effective cooperation tool that facilitates the coordination of
investigations and prosecutions conducted in parallel in several States or in cases with a cross-border dimension.
66
Operational Task Force (OTF) is a temporary group of representatives of Member States, Third Parties and Europol and
a specific multi-national/disciplinary project consisting of intelligence and investigative activities against selected High
Value Targets. High Value Target (HVT) is a person whose criminal activity fulfils specified risk criteria and therefore
constitutes a high risk of serious and organised crime to two or more Member States.
EN 51 EN
- Successful completion of tests for all Member States National Systems and
Agencies
- Successful completion of SIRENE tests for the new category
1.5. Grounds for the legislative initiative
1.5.1. Requirement(s) to be met in the short or long term including a detailed timeline for roll-out of
the implementation of the legislative initiative
The roll-out of the implementation of the legislative initiative requires technical and
procedural measures at EU and national level, which should start when the revised legislation
enters into force. The relevant resources – in particular human resources - should be scaled up
over time in line with the increase in demand for Europol’s services.
The main requirements following entry into force of the proposal are as follows:
To enable Europol to cooperate effectively with private parties:
- Companies to adapt their internal procedures.
- Europol and Member States to agree on procedure ensuring that Europol requests are in
line with national requirements.
- Member States to adapt their national procedure to ensure that they can enforce national
request based on need to obtain such information for Europol.
- Europol to set up IT structure for channelling Member States’ requests to private parties.
To enable law enforcement to analyse large and complex datasets to detect cross-border
links, in full compliance with fundamental rights
- Europol to ensure availability of necessary infrastructure and expertise to process large
and complex datasets in support of specific criminal investigations by the Member States, and
to retain such datasets when necessary for judicial proceedings in the Member States
To enable Member States to use new technologies for law enforcement
- Europol to ensure availability of necessary infrastructure, including the Decryption
Platform, and capabilities to support the implementation of innovation projects and to adapt
internal procedures.
To provide frontline officers with the result of Europol’s analysis of data received from
third countries
- Members States to update their national systems and SIRENE workflows
(“Supplementary Information Request at the National Entries”) to allow for the introduction of
a new SIS alert category.
- Europol and eu-LISA to adapt the IT systems to allow for the introduction of a new SIS
alert category.
To facilitate Europol cooperation with priority third countries:
-Member States and European Data Protection Supervisor to provide guidance and best
practices.
EN 52 EN
-Europol to make efficient use of possibilities to exchange personal data with third country
To strengthen Europol’s capacity to request the initiation of criminal investigations:
-Europol to align its working arrangement (negotiated or concluded) with the EPPO,
according to the provisions of the amended Europol Regulation
-Europol to report suspected PIF cases, to provide relevant information, on-the-spot-support,
operational analysis, forensic and technical expertise and specialised training, upon request of
the EPPO.
-Europol to adapt its internal data processing and operational workflows and procedures to
provide the aforementioned support to the EPPO.
-Europol to make the necessary IT arrangements to allow the EPPO to have indirect access to
Europol’s database on the basis of a hit/no hit system. FTEs to be scaled up in the first years of
implementation, as the volume of EPPO investigations and prosecutions increases.
Following entry into application, the implementation of the activities will be rolled-out in a
gradual timeline, to follow the expected gradual increase of data flows, demands on Europol’s
services and activities, as well as necessary time for absorption of new resources.
1.5.2. Added value of Union involvement (it may result from different factors, e.g. coordination
gains, legal certainty, greater effectiveness or complementarities). For the purposes of this
point ‘added value of Union involvement’ is the value resulting from Union intervention which
is additional to the value that would have been otherwise created by Member States alone.
Serious crime and terrorism are of a transnational nature. Therefore, action at national level
alone cannot counter them effectively. This is why Member States choose to work together
within the framework of the EU to tackle the threats posed by serious crime and terrorism.
Moreover, evolving security threats, driven by the way criminals exploit the advantages that
the digital transformation, globalisation and mobility bring about, also call for effective EU
level support to the work of national law enforcement authorities. EU action provides for an
effective and efficient way to step up the support to Member States in fighting serious crime
and terrorism to keep pace with these threats.
The proposal will create significant economies of scale at an EU level, as it will shift tasks and
services, which can be performed more efficiently at an EU level, from the national level to
Europol. The proposal therefore provides for efficient solutions to challenges, which would
otherwise have to be addressed at higher costs by means of 27 individual national solutions, or
to challenges which cannot be addressed at the national level at all in view of their
transnational nature.
1.5.3. Lessons learned from similar experiences in the past
The proposal builds on the need to address continuously-evolving transnational security
challenges in Europol beyond the national level alone.
Europe faces a security landscape in flux, with evolving and increasingly complex security
threats. Criminals exploit the advantages that the digital transformation, new technologies,
EN 53 EN
globalisation and mobility bring about, including the inter-connectivity and blurring of the
boundaries between the physical and digital world. The COVID-19 crisis only added to this, as
criminals quickly seized the opportunities to exploit the crisis by adapting their modes of
operation or developing new criminal activities.
These evolving security threats call for effective EU level support to the work of national law
enforcement authorities. Member States’ law enforcement authorities have increasingly made
use of the support and expertise that Europol offers to counter serious crime and terrorism.
This proposal also builds on the lessons learned and progress achieved since the entry into
application of the 2016 Europol Regulation, while recognising that the operational importance
of the agency’s tasks has already changed substantially. The new threat environment has
changed the support Member States need and expect from Europol to keep citizens safe, in a
way that was not foreseeable when the co-legislators negotiated the current Europol mandate.
Previous reviews of Europol’s mandate and the growing demand for services by Member
States has also shown that Europol’s tasks need to be backed by adequate financial and human
resources.
1.5.4. Compatibility with the Multiannual Financial Framework and possible synergies with other
appropriate instruments
The proposal responds to the changing security landscape as it will equip Europol with the
necessary capabilities and tools to support Member States effectively in countering serious
crime and terrorism. The Communication “Europe’s moment: Repair and Prepare for the Next
Generation”67
underlined the necessity of building a more resilient Union as the COVID-19
crisis “revealed a number of vulnerabilities and a significant increase in certain crimes, such
as cybercrime. This shows the need to reinforce the EU Security Union”.
The proposal is fully in line with the Commission Work Programme for 2020 which
announced a legislative initiative to “strengthen the Europol mandate in order to reinforce
operational police cooperation”68
.
This strenghtening of Europol’s mandate is one of the key actions identified in the July 2020
EU Security Union Strategy69
. A more effective Europol will ensure that the agency can fully
perform its tasks and can assist in reaching the strategic priorities for the Security Union.
In line with the call by the Political Guidelines70
to “leave no stone unturned when it comes to
protecting our citizens”, this proposal addresses those areas where stakeholders ask for
reinforced support by Europol to help Member States keeping citizens safe.
Moreover, the proposal takes account of a range of Commission initiatives, including the
legislative initiative on the removal of terrorist content online71
. The proposed objective to
strengthen Europol’s support for innovation takes account of the European strategy for data72
and the White Paper on Artificial Intelligence.73
67
COM(2020) 456 (27.5.2020)
68
COM(2020) 440 final – Annexes 1 to 2 (27.5.2020)
69
COM(2020) 605 final (24.7.2020).
70
https://ec.europa.eu/commission/sites/beta-political/files/political-guidelines-next-commission_en.pdf.
71
COM(2018) 640 final (12.9.2018).
72
COM(2020) 66 final (19.2.2020).
73
COM(2020) 65 final (19.2.2020).
EN 54 EN
The proposal will also create synergies with the activities of relevant authorities at EU level
and in particular Eurojust, the European Public Prosecutor’s Office and OLAF by
strenghtening overall cooperation with Europol, in line with the bodies’ respective mandates
and competences.
1.5.5. Assessment of the different available financing options, including scope for redeployment
The Multiannual Financial Framework proposal for 2021-2027 recognises the need to
reinforce Europol in order to increase support to Member States’ law enforcement authorities
in 2021.
Since 2016 and the last revision of Europol’s mandate, the trend has been towards an
exponential growth of the agency’s data flows and of the demand on its services74
, leading to
yearly budget and staff reinforcements above the levels initially programmed.
Since the proposal will introduce important new tasks in Europol Regulation and will also
clarify, codify and detail other tasks, hereby extending Europol’s capabilities within the
context of the treaties, it therefore cannot be covered by a stable level of resources. The
proposal needs to be backed by financial and human reinforcements.
74
Europol’s 2019 operational indicators show that: the number of operations has tripled since 2014; the deployment of
mobile office on the spot has more than doubled; the number of messages exchanged via the SIENA network has
increased by 300%; the number of objects inserted in the Europol Information System has increased by more than
500%.
EN 55 EN
1.6. Duration and financial impact of the legislative initiative
 limited duration
 Proposal/initiative in effect from [DD/MM]YYYY to [DD/MM]YYYY
 Financial impact from YYYY to YYYY
 unlimited duration
Implementation with a start-up period from 2022 to 2027
followed by full-scale operation.
1.7. Management mode(s) planned75
 Direct management by the Commission through
 executive agencies
 Shared management with the Member States
 Indirect management by entrusting budget implementation tasks to:
 international organisations and their agencies (to be specified);
the EIB and the European Investment Fund;
 bodies referred to in Articles 70 and 71;
 public law bodies;
 bodies governed by private law with a public service mission to the extent that they provide
adequate financial guarantees;
 bodies governed by the private law of a Member State that are entrusted with the
implementation of a public-private partnership and that provide adequate financial guarantees;
 persons entrusted with the implementation of specific actions in the CFSP pursuant to
Title V of the TEU, and identified in the relevant basic act.
Comments
The baseline for the EU contribution to Europol’s budget has been identified based on the MFF Fiche
n°6876
and on the Working Document III accompanying the Draft Budget 2021. The information is this
LFS is without prejudice to the adoption of the MFF 2021-2027 and the Budget 2021.
In the absence of a voted MFF 2021-2027 and Budget 2021, the estimated financial impact of the
legislative initiative includes only the resources needed in addition to Europol’s baseline EU
contribution (additional costs compared to the baseline – Fiche n°68).
75
Details of management modes and references to the Financial Regulation may be found on the BudgWeb site:
https://myintracomm.ec.europa.eu/budgweb/EN/man/budgmanag/Pages/budgmanag.aspx.
76
Working document of the commission services – Decentralised agencies and EPPO.
EN 56 EN
2. MANAGEMENT MEASURES
2.1. Monitoring and reporting rules
Specify frequency and conditions.
The monitoring and reporting of the proposal will follow the principles outlined in Europol’s
Regulation77
, Financial Regulation78
and in line with the Common Approach on decentralised
agencies79
.
Europol must notably send each year to the Commission, the European Parliament and the
Council a Single Programming Document containing multi-annual and annual work
programmes and resources programming. The Document sets out the objectives, expected
results and performance indicators to monitor the achievement of the objectives and the
results. Europol must also submit a Consolidated Annual Activity Report to the management
board. This report notably includes information on the achievement of the objectives and
results set out in the Single Programming Document. The report must also be sent to the
Commission, the European Parliament and the Council.
Moreover, as outlined in Article 68 of Europol’s Regulation, the Commission must
commission an evaluation of Europol by 1 May 2022 and every five years after that. This
evaluation will assess, in particular, the impact, effectiveness and efficiency of Europol and of
its working practices. The evaluation reports must be submitted to the specialised Joint
Parliamentary Scrutiny Group, which politically monitors Europol’s activities in fulfilling its
mission, including as regards the impact of those activities on the fundamental rights and
freedoms of natural persons. The reports are also submitted to the Council, the national
parliaments and Europol’s Management Board. Where appropriate, the main findings of the
evaluation reports are made public.
To regularly monitor the provision of information by the Member States, Europol will also
report annually to the Commission, European Parliament, the Council and national
parliaments on the information provided by each Member State as concerns the information
Europol needs to fulfil its objectives, including information relating to forms of crime the
prevention or combating of which is considered a priority by the Union. The reports are drawn
up on the basis of the quantitative and qualitative evaluation criteria defined by Europol’s
Management Board.
Finally, the proposal includes a provision requiring an assessment of the impact on
fundamental rights two years after their entry into application.
77
Regulation (EU) 2016/794
78
https://www.europol.europa.eu/sites/default/files/documents/decision_of_the_europol_management_board_on_the
_adoption_of_the_financial_regulation_applicable_to_europol_.pdf
79
https://europa.eu/european-union/sites/europaeu/files/docs/body/joint_statement_and_common_approach_2012_en.pdf
EN 57 EN
2.2. Management and control system(s)
2.2.1. Justification of the management mode(s), the funding implementation mechanism(s), the
payment modalities and the control strategy proposed
Considering that the proposal impacts the annual EU contribution to Europol, the EU budget
will be implemented via indirect management.
Pursuant to the principle of sound financial management, the budget of Europol shall be
implemented in compliance with effective and efficient internal control80
. Europol is therefore
bound to implement an appropriate control strategy coordinated among appropriate actors
involved in the control chain.
Regarding ex-post controls, Europol, as a decentralised agency, is notably subject to :
- internal audit by the Internal Audit Service of the Commission
- annual reports by the European Court of Auditors, giving a statement of assurance as to the
reliability of the annual accounts and the legality and regularity of the underlying transactions
- annual discharge granted by the European Parliament
- possible investigations conducted by OLAF to ensure, in particular, that the resources
allocated to agencies are put to proper use.
As partner DG to Europol, DG HOME will implement its Control Strategy on decentralised
agencies to ensure reliable reporting in the framework of its Annual Activity Report (AAR).
While decentralised agencies have full responsibility for the implementation of their budget,
DG HOME is responsible for regular payment of annual contributions established by the
Budgetary Authority.
Finally, the European Ombudsman provides a further layer of control and accountability at
Europol.
2.2.2. Information concerning the risks identified and the internal control system(s) set up to
mitigate them
The following risks are identified:
- strained operational resources due to increasing data flows and constantly evolving criminal
activities landscape
- fragmentation of Europol’s core business due to multiplication of tasks and requests
- lack of adequate levels of financial and human resources to match operational needs
- lack of ICT resources, resulting in delays in necessary core system developments and
updates
- risks related to Europol’s processing of personal data and the need to regularly evaluate and
adapt procedural and technical safeguards in order to ensure the protction of personal data and
fundamental rights.
- depedencies between the preparations to be done by eu-LISA with regard to Central SIS and
the preparations to be done by Europol with regard to setting up a technical interface to
transmit data to SIS
80
Article 30 of Europol’s Financial Regulation
EN 58 EN
Europol implements a specific Internal Control Framework based on the Internal Control
Framework of the European Commission and on the original Committee of Sponsoring
Organisations’ integrated internal control framework. The Single Programming Document
must provide information on the internal control systems, while the Consolidated Annual
Activity Report (CAAR) must contain information on the efficiency and effectiveness of the
internal control systems, includind as regards risk assessment. The CAAR 2019 reports that,
based on the analysis of the internal control components and principles which have been
monitored in the course of 2019, using both quantitative and qualitative elements, the Europol
Internal Control System is assessed as present and functioning in an integrated manner across
the agency.
Another level of internal supervision is also provided by Europol’s Internal Audit Capability,
on the basis of an annual audit plan notably taking into consideration the assessment of risks in
Europol. The Internal Audit Capability helps Europol in accomplishing its objectives by
bringing a systematic and disciplined approach to evaluate the effectiveness of risk
management, control, and governance processes, and by issuing recommendations for their
improvement.
Moroever, the EDPS and Europol’s data protection officer (an independent function attached
directly to the Mangement Board Secretariat) supervise Europol’s processing of personal data.
Finally, as partner DG of Europol, DG HOME runs an annual risk management exercise to
identify and assess potential high risks related to agencies’ operations, including Europol. Risks
considered as critical are reported annually in DG HOME management plan and are accompanied
by an action plan stating the mitigating action.
2.2.3. Estimation and justification of the cost-effectiveness of the controls (ratio of "control costs ÷
value of the related funds managed"), and assessment of the expected levels of risk of error (at
payment & at closure)
The ratio of “control costs/value of the related funds managed” is reported on by the Commission. The 2019
AAR of DG HOME reports 0.28% for this ratio in relation to Indirect Management Entrusted Entities and
Decentralised Agencies, including Europol.
The European Court of Auditors confirmed the legality and regularity of Europol’s annual accounts for
2019, which implies an error rate below 2%. There are no indications that the error rate will worsen in the
coming years.
Moreover, article 80 of Europol’s Financial Regulation provides for the possibility for the agency to share
an internal audit capability with other Union bodies functioning in the same policy area if the internal audit
capability of a single Union body is not cost-effective.
EN 59 EN
2.3. Measures to prevent fraud and irregularities
Specify existing or envisaged prevention and protection measures, e.g. from the Anti-Fraud Strategy.
The measures related to combating fraud, corruption and any other illegal activities are
outlined, inter alia, in article 66 of Europol’s Regulation and under Title X of Europol’s
Financial Regulation.
Europol shall notably participate in fraud prevention activities of the European Anti-fraud
Office and inform the Commission without delay on cases of presumed fraud and other
financial irregularities – in line with its internal anti-fraud strategy.
An update to the Europol anti-fraud strategy is planned to be proposed for adoption to the
Management Boad in 2020.
Moreover, as partner DG, DG HOME has developed and implemented its own anti-fraud
strategy on the basis of the methodology provided by OLAF. Decentralised agencies,
including Europol, fall within the scope of the strategy. DG HOME 2019 AAR concluded that
the fraud prevention and detection processes worked satisfactorily and therefore contributed to
the assurance on the achievement of the internal control objectives.
3. ESTIMATED FINANCIAL IMPACT OF THE LEGISLATIVE INITIATIVE
3.1. Heading(s) of the multiannual financial framework and expenditure budget line(s)
affected
Existing budget lines
In order of multiannual financial framework headings and budget lines.
Heading of
multiannual
financial
framework
Budget line
Type of
expenditure
Contribution
Number Diff./Non-
diff.
81
from
EFTA
countries
82
from
candidate
countries
83
from third
countries
within the meaning
of Article 21(2)(b)
of the Financial
Regulation
5
12 10 01 Diff./non-
diff.
NO NO NO YES/NO
New budget lines requested
In order of multiannual financial framework headings and budget lines.
Heading of
multiannual
financial
framework
Budget line
Type of
expenditure
Contribution
Number Diff./non-
diff.
from
EFTA
countries
from
candidate
countries
from third
countries
within the meaning
of Article 21(2)(b)
of the Financial
Regulation
81
Diff. = Differentiated appropriations / Non-diff. = Non-differentiated appropriations.
82
EFTA: European Free Trade Association.
83
Candidate countries and, where applicable, potential candidates from the Western Balkans.
EN 60 EN
[XX.YY.YY.YY]
YES/NO YES/NO YES/NO YES/NO
EN 61 E
3.2. Estimated impact on expenditure
3.2.1. Summary of estimated impact on expenditure
In the absence of a voted MFF 2021-2027 and Budget 2021, the estimated financial impact of the legislative initiative includes only
the resources needed in addition to Europol’s baseline EU contribution (additional costs compared to the baseline – Fiche n°68).
EUR million (to three decimal places)
Heading of multiannual financial
framework
Number Heading 5 –Security and Defence
[Body]:Europol
Year
2022
Year
2023
Year
2024
Year
2025
Year
2026
Year
2027
TOTAL
Title 1:
Commitments (1)
Payments (2)
Title 2:
Commitments (1a)
Payments (2a)
Title 3: Commitments (3a)
Payments (3b)
TOTAL appropriations
for Europol
Commitments
=1+1a
+3a 15,987 23,946 29,427 30,965 40,019 37,524 177,867
Payments
=2+2a
+3b
15,987 23,946 29,427 30,965 40,019 37,524 177,867
EN 62 E
Heading of multiannual financial
framework
5 ‘Administrative expenditure’
EUR million (to three decimal places)
Year
2021
Year
2022
Year
2023
Year
2024
Year
2025
Year
2026
Year
2027
TOTAL
DG: HOME
 Human Resources 0,835 0,835 0,835 0,835 0,835 0,835 0,835 5,845
 Other administrative expenditure 0,268 0,518 0,268 0,518 0,268 0,518 0,268 2,626
TOTAL DG HOME Appropriations
TOTAL appropriations
under HEADING 7
of the multiannual financial framework
(Total commitments =
Total payments)
1,103 1,353 1,103 1,353 1,103 1,353 1,103 8,471
EUR million (to three decimal places)
Year
2021
Year
2022
Year
2023
Year
2024
Year
2025
Year
2026
Year
2027
TOTAL
TOTAL appropriations
under HEADINGS 1 to 5
of the multiannual financial framework
Commitments
Payments
EN 63 EN
3.2.2. Estimated impact on Europol’s appropriations
 The proposal/initiative does not require the use of operational appropriations
The proposal/initiative requires the use of operational appropriations, as explained below:
In the absence of a voted MFF 2021-2027 and Budget 2021, the estimated financial impact of the legislative initiative includes
only the resources needed in addition to Europol’s baseline EU contribution (additional costs compared to the baseline – Fiche
n°68).
Commitment appropriations in EUR million (to three decimal places)
Indicate
objectives
and
outputs
Year Year Year Year Year Year TOTAL
2022 2023 2024 2025 2026 2027

Type
Aver
age
cost
84
Number
Cost
Number
Cost
Number
Cost
Number
Cost
Number
Cost
Number
Cost
Number
Cost
SPECIFIC OBJECTIVE NO
1
Enabling Europol to
cooperate effectively with
private parties
- Output
Personal data
forwarded to
Member States
concerned - 75%
3,453 5,669 7,192 8,172 9,636 9,306 43,428
- Output
Europol used as
channel to
transmit Member
States request -
25%
1,151 1,890 2,397 2,724 3,212 3,102 14,476
84
Due to their specific operational nature, it is not possible to identify a precise, unit costs per output, nor exact expected volume of outputs, notably as some outputs are related
to law enforcement activities reactive to unpredictable criminal activities.
EN 64 EN
Subtotal for specific
objective N°1
4,604
7,559 9,589 10,896 12,848 12,409 57,905
SPECIFIC OBJECTIVE NO
2
Enabling law enforcement to
analyse large and complex
datasets to detect cross-
border links, in full
compliance with
fundamental rights
- Output
Investigative case
files supported in
ongoing
investigations -
90%
0,534 0,977 1,272 1,443 1,641 1,774 7,639
- Output
Investigative case
files stored for
judicial
proceedings -
10%
0,059 0,109 0,141 0,160 0,182 0,197 0,849
Subtotal for specific
objective N°2
0,593 1,085 1,413 1,603 1,823 1,971 8,488
SPECIFIC OBJECTIVE NO
3
enabling Member States to
use new technologies for law
enforcement
- Output
Innovation
projects
implemented -
75%
3,290 3,470 6,365 5,668 8,206 7,272 34,269
- Output
IT solutions
tested in
Europol's IT
environment -
25%
1,097 1,157 2,122 1,889 2,735 2,424 11,423
- Output -
Subtotal for specific
objective N°3
4,387 4,626 8,486 7,557 10,941 9,696 45,693
SPECIFIC OBJECTIVE NO
4
EN 65 EN
Providing frontline officers
with the result of Europol’s
analysis of data received
from third countries
- Output
Alerts in the
Schengen
Information
System created -
50%
1,526 2,737 2,386 2,592 3,289 2,855 15,385
- Output
24/7 follow-up
provided to MS -
50%
1,526 2,737 2,386 2,592 3,289 2,855 15,385
- Output -
Subtotal for specific
objective N°4
3,052 5,474 4,772 5,183 6,579 5,710 30,770
SPECIFIC OBJECTIVE NO
5
Facilitating Europol’s
cooperation with third
countries
- Output
Operations with
third countries
supported - 75%
1,147 1,648 1,251 1,307 1,916 1,863 9,132
- Output
Information
exchanged with
third countries -
25%
0,382 0,549 0,417 0,436 0,639 0,621 3,044
- Output -
Subtotal for specific
objective N°5
1,529 2,197 1,668 1,743 2,554 2,484 12,175
SPECIFIC OBJECTIVE NO
6
Strengthening Europol’s
capacity to request the
initiation of criminal
investigations
- Output
Initiation of
criminal
investigations
requested - 25%
0,456 0,751 0,875 0,996 1,318 1,314 5,709
- Output
Investigations of
the EPPO
1,367 2,252 2,624 2,987 3,955 3,941 17,127
EN 66 EN
supported - 75%
Subtotal for specific
objective N°6
1,823 3,003 3,498 3,983 5,274 5,255 22,836
TOTAL COSTS
15,987 23,946 29,427 30,965 40,019 37,524 177,867
EN 67 EN
3.2.3. Estimated impact on Europol’s human resources
3.2.3.1. Summary
 The proposal/initiative does not require the use of appropriations of an
administrative nature
The proposal/initiative requires the use of appropriations of an administrative
nature, as explained below:
EUR million (to three decimal places)
Year
2022
Year
2023
Year
2024
Year
2025
Year
2026
Year
2027
TOTAL
Temporary agents -
Baseline (Draft Budget
Request 2021)
85
102,859 102,859 102,859 102,859 102,859 102,859 617,153
Temporary agents –
Additional compared to
the baseline
(cumulative)
5,937 14,384 19,067 22,830 25,171 26,342 113,730
Temporary agents
86
-
TOTAL
108,796 117,242 121,925 125,688 128,030 129,201 730,883
Contract staff -
Baseline
87 20,962 20,962 20,962 20,962 20,962 20,962 125,772
Seconded National
Experts - Baseline
(Draft Budget Request
2021)
88
6,729 6,729 6,729 6,729 6,729 6,729 40,374
TOTAL only
additional costs
5,937 14,384 19,067 22,830 25,171 26,342 113,730
TOTAL – including
baseline and
additional costs
136,487 144,933 149,616 153,379 155,721 156,892 897,029
Staff requirements (FTE):
Year
2022
Year
2023
Year
2024
Year
2025
Year
2026
Year
2027
85
Staff levels indicated in Draft Budget 2021, calculated on the basis of the average staff unit costs to be used
for LFS, indexed to the correction coefficient for the Netherlands (111,5%).
86
It is not possible at this stage to provide the detailed allocation between temporary agent – AD and
temporary agents – AST. The costs estimates for staff have been made on the basis of the average costs for
temporary agent, indexed to the correction coefficient for the Netherlands (111,5%).
87
The authorized levels of contract staff will be reinforced in the 2021 EU contribution of Europol and will
stay stabilised at this level for the entire MFF 2021-2027. No increase of contract agents is foreseen in the
LFS.
88
Staff levels indicated in Draft Budget 2021, calculated on the basis of the average staff unit costs to be used
for LFS, indexed to the correction coefficient for the Netherlands (111,5%).
EN 68 EN
Temporary agents –
Baseline (Draft Budget
Request 2021) 615 615 615 615 615 615
Temporary agents –
Additional compared to
the baseline
(cumulative) 71 101 127 146 155 160
Temporary agents –
TOTAL
686 716 742 761 770 775
Contract staff 235 235 235 235 235 235
Seconded National
Experts 71 71 71 71 71 71
TOTAL 992 1022 1048 1067 1076 1081
Recruitement dates are planned at mid-year. The amounts have been adapted accordindly: the
costs of newly recruited staff have been estimated at 50% of the average costs for their
recruitment year.
The human ressources necessary to implement the objectives of the new mandate have been
estimated in cooperation with Europol. The estimates take into consideration the expected
increase in workload as stakeholders make more use of Europol’s services over time, as well
as the time needed for Europol to absorb resources in order to avoid a situation where the
agency would not be able to fully implement its EU contribution and commit appropriations
in due time.
No increase in contract agents is foreseen in the LFS. The Commission intends to propose to
increase its recommendation for the level of contract agents from 191 to 235 to provide IT
and administrative support to the operational activities. The maximum level of contract agents
will be set at 235 in 2021 and should be stabilised at this level for the entire MFF 2021-2027.
Details of the staff increase
Specific
objective
Additional staff Allocation in Europol
Specific
objective n°1
Additional staff needed to analyse additional data coming
from private parties.
Estimated FTEs needed – additional FTE to be hired per
year (not-cumulative):
2022: +27; 2023: +13; 2024: +10; 2025: +9; 2026: +1;
2027: +2
Operations Directorate :
* Europol Cybercrime
Centre (EC3)
* European Counter-
Terrorism Centre –
Operations (CT) and EU
Internet Referral Unit
(IRU)
Capabilities Directorate -
ICT
EN 69 EN
Specific
objective n°2
Additional staff needed to manage, process and analyse
large and complex datasets and maintain IT systems,
including in the context of EU Policy Cycle for organised
and serious international crime and investigations in “high-
value targets”.
Additional staff is also needed for the Data Protection
Function to ensure large and complex data is processed in
full compliance with fundamental rights.
Estimated FTEs needed – additional FTE to be hired per
year (not-cumulative):
2022: +4; 2023: +2; 2024: +2; 2025: +1; 2026: +1; 2027:
+1
Operations Directorate -
*Europol Cybercrime
Centre (EC3)
* European Counter-
Terrorism Centre –
Operations (CT) and EU
Internet Referral Unit
(IRU)
Specific
objective n°3
Additional staff needed to run Europol’s innovation lab,
support the EU innovation hub for internal security, and to
support the management of security research.
Estimated FTEs needed – additional FTE to be hired per
year (not-cumulative):
2022: +12; 2023: +10; 2024: +5; 2025: +5; 2026: +1; 2027:
+0
Operations Directorate :
Europol Cybercrime
Centre (EC3)
Capabilities Directorate -
ICT
Innovation Lab
Specific
objective n°4
Additional staff needed to create alerts in the Schengen
Information System and to provide 24/7 follow up to
Member States in case of a hit. FTEs to be scaled up in the
first years of implementation, to follow expansion of the
new system’s users. The need of 24/7 support implies
necessary human resources (shift work).
Additional staff is also needed to support Schengen
evaluations.
Estimated FTEs needed – additional FTE to be hired per
year (not-cumulative):
2022: +15; 2023: +2; 2024: +5; 2025: +0; 2026: +0; 2027:
+0
Operations Directorate :
*Operational Centre
(24/7)
* European Counter-
Terrorism Centre –
Operations (CT) and EU
Internet Referral Unit
(IRU)
Capabilities Directorate –
ICT
Specific
objective n°5
Additional staff needed to make use of its mechanism to
exchange personal data with third countries where
necessary.
No additional staff is foreseen for the activities related to
best practices and guidance.
Estimated FTEs needed – additional FTE to be hired per
year (not-cumulative):
2022: +5; 2023: +0; 2024: +2; 2025: +0; 2026: +3; 2027:
+0
Capabilities Directorate -
ICT
Specific
objective n°6
Additional staff needed to coordinate with the Member
States and to support Member States in their investigation
(incl. on-the-spot-support, access to criminal databases and
analytical tools, operational analysis, forensic and technical
expertise).
Operations Directorate :
- European Serious &
Organised Crime Centre
(ESOCC)
- European Counter-
EN 70 EN
Additional staff is also needed to coordinate with EPPO
and to actively support EPPO in its investigations and
prosecutions.
Estimated FTEs needed – additional FTE to be hired per
year (not-cumulative):
2022: +8; 2023: +3; 2024: +2; 2025: +4; 2026: +3; 2027:
+2
Terrorism Centre –
Operations (CT)
- European Financial &
Economic Crime Centre
(EFECC)
Capabilities Directorate -
ICT
EN 71 EN
3.2.3.2. Estimated requirements of human resources for the parent DG
 The proposal/initiative does not require the use of human resources.
The proposal/initiative requires the use of human resources, as explained below:
Estimate to be expressed in full amounts (or at most to one decimal place)
Year
2022
Year
2023
Year
2024
Year
2025
Year
2026
Year
2027
Establishment plan posts (officials and
temporary staff)
XX 01 01 01 (Headquarters and
Commission’s Representation
Offices)
5 5 5 5 5 5
XX 01 01 02 (Delegations)
XX 01 05 01 (Indirect research)
10 01 05 01 (Direct research)
 External staff (in Full Time Equivalent
unit: FTE)
89
XX 01 02 01 (AC, END, INT from
the ‘global envelope’)
1 1 1 1 1 1
XX 01 02 02 (AC, AL, END, INT
and JPD in the Delegations)
XX 01 04
yy
90
- at
Headquarters
91
- in
Delegations
XX 01 05 02 (AC, END, INT –
Indirect research)
10 01 05 02 (AC, END, INT –
Direct research)
Other budget lines (specify)
TOTAL
XX is the policy area or budget title concerned.
The human resources required will be met by staff from the DG who are already assigned to
management of the action and/or have been redeployed within the DG, together if necessary
with any additional allocation which may be granted to the managing DG under the annual
allocation procedure and in the light of budgetary constraints.
Description of tasks to be carried out:
89
AC = Contract Staff; AL = Local Staff; END = Seconded National Expert; INT = agency staff; JPD = Junior
Professionals in Delegations .
90
Sub-ceiling for external staff covered by operational appropriations (former ‘BA’ lines).
91
Mainly for the Structural Funds, the European Agricultural Fund for Rural Development (EAFRD) and the
European Fisheries Fund (EFF).
EN 72 EN
Officials and temporary staff
Represent the Commission in the Management Board of the Agency. Draw up
Commission opinion on the annual work programme and monitor its implementation.
Monitor implementation of the budget. Assist the Agency in developing its activities in
line with EU policies, including by participating in experts meetings.
External staff One SNE will support the officials and temporary staff in the above tasks and assist the
Agency in developing its activities in line with EU policies, including by participating
in experts meetings.
Description of the calculation of cost for FTE units should be included in the Annex V,
section 3.
EN 73 EN
3.2.4. Compatibility with the current multiannual financial framework
 The proposal/initiative is compatible the current multiannual financial framework.
 The proposal/initiative will entail reprogramming of the relevant heading in the
multiannual financial framework.
Explain what reprogramming is required, specifying the budget lines concerned and the corresponding
amounts.
The proposal includes additional financial and human resources for Europol compared to what is
currently foreseen in the MFF proposal (Fiche N°68). The budgetary impact of the additional financial
resources for Europol will be offset through a compensatory reduction from programmed spending
under Heading 4.
 The proposal/initiative requires application of the flexibility instrument or
revision of the multiannual financial framework92
.
Explain what is required, specifying the headings and budget lines concerned and the corresponding
amounts.
[…]
3.2.5. Third-party contributions
The proposal/initiative does not provide for co-financing by third parties.
The proposal/initiative provides for the co-financing estimated below:
EUR million (to three decimal places)
Year
N
Year
N+1
Year
N+2
Year
N+3
Enter as many years as necessary
to show the duration of the
impact (see point 1.6)
Total
Specify the co-financing
body
TOTAL appropriations
co-financed
92
See Articles 11 and 17 of Council Regulation (EU, Euratom) No 1311/2013 laying down the multiannual
financial framework for the years 2014-2020.
EN 74 EN
3.3. Estimated impact on revenue
The proposal/initiative has no financial impact on revenue.
 The proposal/initiative has the following financial impact:
 on own resources
 on other revenue
 please indicate, if the revenue is assigned to expenditure lines
EUR million (to three decimal places)
Budget revenue line:
Appropriation
s available for
the current
financial year
Impact of the proposal/initiative
93
Year
N
Year
N+1
Year
N+2
Year
N+3
Enter as many years as necessary to show
the duration of the impact (see point 1.6)
Article ………….
For miscellaneous ‘assigned’ revenue, specify the budget expenditure line(s) affected.
[…]
Specify the method for calculating the impact on revenue.
[…]
93
As regards traditional own resources (customs duties, sugar levies), the amounts indicated must be net
amounts, i.e. gross amounts after deduction of 20 % for collection costs.


DA DA
EUROPA-
KOMMISSIONEN
Bruxelles, den 9.12.2020
COM(2020) 796 final
2020/0349 (COD)
Forslag til
EUROPA-PARLAMENTETS OG RÅDETS FORORDNING
om ændring af forordning (EU) 2016/794 for så vidt angår Europols samarbejde med
private parter, Europols behandling af personoplysninger til støtte for strafferetlige
efterforskninger og Europols rolle inden for forskning og innovation
{SEC(2020) 545 final} - {SWD(2020) 543 final} - {SWD(2020) 544 final}
Europaudvalget 2020
KOM (2020) 0796
Offentligt
DA 1 DA
BEGRUNDELSE
1. BAGGRUND FOR FORSLAGET
• Forslagets begrundelse og formål
Europa står over for et sikkerhedslandskab i forandring med voksende og stadig mere
komplekse sikkerhedstrusler. Kriminelle udnytter de fordele, som den digitale omstilling, nye
teknologier1
, globalisering og mobilitet medfører, herunder sammenkobling og udviskning af
grænserne mellem den fysiske og den digitale verden2
. De seneste begivenheder3
har endnu
en gang vist, at terrorisme fortsat udgør en betydelig trussel mod Den Europæiske Unions og
dens borgeres frihed og levevis. Covid-19-krisen forværrer dette, fordi kriminelle har været
hurtige til at gribe mulighederne for at udnytte krisen ved at tilpasse deres modus operandi
eller udvikle nye kriminelle aktiviteter4
. Selv om covid-19-krisens fulde indvirkning på
sikkerheden endnu ikke er klar, forventes den at præge grov og organiseret kriminalitet i EU
på mellemlang og lang sigt5
.
Disse nye sikkerhedstrusler kræver effektiv støtte på EU-plan til de nationale
retshåndhævende myndigheders arbejde. Disse trusler spreder sig på tværs af grænserne, går
på tværs af en række forskellige former for kriminalitet, som de letter, og manifesterer sig i
polykriminelle organiserede kriminelle grupper6
, der deltager i en lang række kriminelle
aktiviteter. Da foranstaltninger på nationalt plan alene ikke er tilstrækkelige til at tackle disse
grænseoverskridende sikkerhedsudfordringer, har medlemsstaternes retshåndhævende
myndigheder i stigende grad gjort brug af den støtte og ekspertise, som Europol, EU's
Agentur for Retshåndhævelsessamarbejde, tilbyder til bekæmpelse af grov kriminalitet og
terrorisme. Europol er centrum for EU-støtten til medlemsstaterne i bekæmpelsen af grov
kriminalitet og terrorisme. Agenturet tilbyder støtte og ekspertise til de nationale
retshåndhævende myndigheder i forbindelse med forebyggelse og bekæmpelse af grov
kriminalitet, der berører to eller flere medlemsstater, terrorisme og former for kriminalitet, der
berører en fælles interesse, som er omfattet af en EU-politik. Siden Europolforordningen fra
2016 trådte i kraft7
, har den operationelle betydning af agenturets opgaver ændret sig
væsentligt. F.eks. er den operationelle støtte fra Europols Europæiske Center for
1
Dette omfatter udvikling såsom 5G-mobilnet, kunstig intelligens, tingenes internet, droner, anonymisering
og kryptering, 3D-printning og bioteknologi. F.eks. fremlagde de franske og nederlandske retshåndhævende
og retlige myndigheder sammen med Europol og Eurojust i juli 2020 den fælles efterforskning med henblik
på at optrævle Encrochat, som er et krypteret telefonnet, der anvendes af kriminelle netværk, der er
involveret i voldelige angreb, korruption, mordforsøg og store narkotikatransporter
(https://www.europol.europa.eu/newsroom/news/dismantling-of-encrypted-network-sends-shockwaves-
through-organised-crime-groups-across-europe).
2
Integrationen af digitale systemer i mange kriminelle aktiviteter og udvidelsen af onlinehandelen med
ulovlige varer og tjenesteydelser er ved at ændre alvorlig og organiseret kriminalitet. Jf. Europol, Serious
and Organised Threat Assessments 2017.
3
Angrebet i Paris den 25.9.2020, angrebet i Conflans-Sainte-Honorine den 16.10.2020, angrebet i Nice den
29.10.2020 og angrebet i Wien den 2.11.2020.
4
www.europol.europa.eu/publications-documents/pandemic-profiteering-how-criminals-exploit-covid-19-
crisis. Dette er navnlig tilfældet med cyberkriminalitet, svig, forfalskning og organiseret
berigelseskriminalitet.
5
https://www.europol.europa.eu/publications-documents/beyond-pandemic-how-covid-19-will-shape-
serious-and-organised-crime-landscape-in-eu.
6
Mere end 5 000 organiserede kriminelle grupper blev efterforsket i Europa i 2017 – en stigning på 50 % i
forhold til 2013. 45 % af de organiserede kriminelle grupper var involveret i mere end én kriminel aktivitet.
Andelen af disse polykriminelle grupper steg kraftigt. Organiserede kriminelle grupper deltager ofte i mere
end én kriminel aktivitet. De er meget fleksible og i stand til at skifte fra én kriminel aktivitet til en anden.
Europol, Serious and Organised Threat Assessments 2017.
7
Forordning (EU) 2016/794 af 11.5.2016.
DA 2 DA
Terrorbekæmpelse blevet femdoblet i de seneste år (fra 127 operationelle sager, der blev
støttet i 2016, til 632 sager i 2019). Centret er nu en del af næsten alle større
terrorbekæmpelsesefterforskninger i EU.
Terrortruslen i Europa er fortsat høj.8
I en fælles erklæring fra EU's indenrigsministre af 13.
november 2020 om de seneste terrorangreb i Europa opfordrede ministrene "Kommissionen
til at forelægge et forslag om revision af Europols mandat med et solidt retsgrundlag til
håndtering af store datasæt. Europol og navnlig dets Europæiske Center for
Terrorbekæmpelse (ECTC) er af grundlæggende betydning for effektivt at støtte
medlemsstaterne i deres forebyggelse og retsforfølgning af terrorforbrydelser, og de skal
styrkes"9
.
Trusselsmiljøet ændrer også typen af den støtte, som medlemsstaterne har brug for og
forventer af Europol for at beskytte borgerne, på en måde, der ikke kunne forudses, da
medlovgiverne forhandlede om det nuværende Europolmandat. I Rådets konklusioner fra
december 2019 anerkendes det presserende operationelle behov for, at Europol anmoder om
og modtager data direkte fra private parter, og Kommissionen opfordres til at overveje at
tilpasse tidsplanen for revisionen af Europolforordningen i lyset af behovet for, at den
europæiske retshåndhævelse tager højde for den igangværende teknologiske udvikling10
. Der
er et tvingende samfundsmæssigt behov for at bekæmpe alvorlig kriminalitet, der forberedes
eller begås ved brug af grænseoverskridende tjenester, der tilbydes af private parter11
, navnlig
cyberkriminalitet. Selv om denne udfordring delvist behandles i pakken om elektronisk
bevismateriale12
, er der situationer, hvor Europols støtte er nødvendig for effektivt at imødegå
truslerne fra cyberkriminalitet og cyberbaserede forbrydelser, navnlig når private parter
forsøger at anmelde sådanne forbrydelser.
I Europa-Parlamentets beslutning fra juli 2020 opfordres der også til at styrke Europol, hvori
det hedder, at "det bør prioriteres at styrke Europols kapacitet til at anmode om iværksættelse
af grænseoverskridende efterforskninger, navnlig i tilfælde af alvorlige angreb på
whistleblowere og undersøgende journalister, som spiller en afgørende rolle med hensyn til at
afsløre korruption, svig, dårlig forvaltning og andre forseelser i den offentlige og private
sektor"13
.
I betragtning af det skiftende sikkerhedslandskab skal Europol have kapacitet og redskaber til
at støtte medlemsstaterne effektivt i bekæmpelsen af grov kriminalitet og terrorisme. Som
reaktion på presserende operationelle behov og opfordringer fra medlovgiverne til øget støtte
fra Europol blev der i Kommissionens arbejdsprogram for 2020 bebudet et
lovgivningsinitiativ "med henblik på at styrke Europols mandat for at styrke det operationelle
politisamarbejde". Dette er også et af de vigtigste tiltag i strategien for EU's sikkerhedsunion
8
13 EU-medlemsstater indberettede i alt 119 fuldførte, mislykkede eller afværgede terrorangreb med ti
dræbte og 27 tilskadekomne (Europol, European Union Terrorism Situation and Trend Report, 2020).
9
https://www.consilium.europa.eu/da/press/press-releases/2020/11/13/joint-statement-by-the-eu-home-
affairs-ministers-on-the-recent-terrorist-attacks-in-europe/.
10
https://www.consilium.europa.eu/media/41586/st14755-en19.pdf. I henhold til forordning (EU) 2016/794
skal der foretages en evaluering af Europols virkning, virkningsfuldhed og effektivitet senest i maj 2022.
11
Ved "private parter" forstås organisationer med status som juridisk person, som ikke er offentlige
myndigheder. Dette omfatter, men er ikke begrænset til, virksomheder, der er oprettet i henhold til
civilretten, selv om de ejes eller kontrolleres af en offentlig myndighed.
12
Kommissionen vedtog den 17. april 2018 den såkaldte "pakke om elektronisk bevismateriale" bestående af
en forordning (COM(2018) 225 final) og et direktiv (COM(2018) 226 final). Pakken er under forhandling af
medlovgiverne.
13
Europa-Parlamentets beslutning af 10. juli 2020 om en samlet EU-politik til forebyggelse af hvidvask af
penge og finansiering af terrorisme (2020/2686(RSP)).
DA 3 DA
fra juli 202014
. I overensstemmelse med opfordringen i de politiske retningslinjer15
til at
"afsøge alle muligheder, når det handler om at beskytte vores borgere", omhandler dette
lovgivningsinitiativ de områder, hvor interessenterne anmoder om øget støtte fra Europol for
at hjælpe medlemsstaterne med at bevare borgernes sikkerhed.
Med henblik herpå søger dette forslag at styrke Europols mandat inden for rammerne af
agenturets mission og opgaver som fastsat i traktaten16
, navnlig ved at:
 sætte Europol i stand til at samarbejde effektivt med private parter og afhjælpe
manglen på effektivt samarbejde mellem private parter og retshåndhævende
myndigheder for at imødegå kriminelles brug af grænseoverskridende tjenester
såsom kommunikations-, bank- eller transporttjenester
 sætte Europol i stand til effektivt at støtte medlemsstaterne og deres efterforskninger
i deres analyse af store og komplekse datasæt og tackle de retshåndhævende
myndigheders udfordring med hensyn til big data
 styrke Europols rolle inden for forskning og innovation og afhjælpe mangler, der er
relevante for retshåndhævelsen
 styrke Europols samarbejde med tredjelande i specifikke situationer og fra sag til sag
om forebyggelse og bekæmpelse af kriminalitet, der er omfattet af Europols
målsætninger
 præcisere, at Europol i særlige tilfælde, hvor det mener, at der bør indledes en
strafferetlig efterforskning, kan anmode de kompetente myndigheder i en
medlemsstat om at indlede, gennemføre eller koordinere en efterforskning af en
forbrydelse, der berører en fælles interesse, der er omfattet af en EU-politik, uden at
der stilles krav om, at den pågældende forbrydelse har en grænseoverskridende
dimension17
 styrke Europols samarbejde med Den Europæiske Anklagemyndighed (EPPO)
 yderligere styrke den databeskyttelsesramme, der gælder for Europol
 yderligere styrke Europols parlamentariske kontrol og ansvarlighed.
Dette lovgivningsinitiativ er knyttet til et lovgivningsforslag om ændring af forordning (EU)
2018/1862 om oprettelse, drift og brug af Schengeninformationssystemet (SIS) på området
politisamarbejde og strafferetligt samarbejde for at gøre det muligt for Europol at indlæse
oplysninger i SIS. Med forbehold af høring af medlemsstaterne vil dette gøre det muligt for
Europol at indlæse oplysninger i SIS om en tredjelandsstatsborgers formodede involvering i
en strafbar handling, der henhører under Europols kompetence.
Dette lovgivningsinitiativ er en del af en pakke af foranstaltninger, som Kommissionen
forelagde den 9. december 2020 for at styrke EU's reaktion på terrortruslen.
14
COM(2020) 605 final af 24.7.2020.
15
https://ec.europa.eu/commission/sites/beta-political/files/political-guidelines-next-commission_da.pdf.
16
Se artikel 88 i traktaten om Den Europæiske Unions funktionsmåde.
17
I henhold til artikel 3, stk. 1, i forordning (EU) 2016/794 er et af Europols mål at støtte og styrke
medlemsstaternes kompetente myndigheders indsats for og deres indbyrdes samarbejde om at forebygge og
bekæmpe grov kriminalitet, der berører en fælles interesse. Dette svarer til Europols mission som fastsat i
artikel 88 i TEUF. Artikel 6, stk. 1, i forordning (EU) 2016/794 har følgende ordlyd: "Finder Europol i en
konkret sag, at der bør indledes strafferetlig efterforskning af en strafbar handling, der er inden for
rammerne af dets målsætninger, anmoder det gennem de nationale enheder de berørte medlemsstaters
kompetente myndigheder om at indlede, gennemføre eller koordinere en sådan strafferetlig efterforskning".
DA 4 DA
• Sammenhæng med de gældende bestemmelser på det område, som forslaget
vedrører
Dette lovgivningsinitiativ tager hensyn til en lang række EU-politikker på området indre
sikkerhed, som er blevet vedtaget eller iværksat, siden Europolforordningen fra 2016 trådte i
kraft.
For så vidt angår samarbejdet med private parter, tager dette lovgivningsinitiativ hensyn til de
relaterede initiativer til fjernelse af terrorrelateret onlineindhold18
og til forbedring af den
grænseoverskridende adgang til elektronisk bevismateriale19
. Når pakken om elektronisk
bevismateriale er vedtaget og baseret på Kommissionens forslag, vil den give de nationale
retshåndhævende og retslige myndigheder europæiske editionskendelser og europæiske
sikringskendelser til indhentning af digitalt bevismateriale fra tjenesteudbydere med henblik
på strafferetlig efterforskning, uanset i hvilken medlemsstat udbyderen er etableret, eller
oplysningerne opbevares.
For så vidt angår grænserne for udveksling af oplysninger fra tredjelande om mistænkte og
kriminelle, tages der ved vurderingen af mulighederne for at styrke denne
informationsudveksling hensyn til det igangværende arbejde hen imod interoperabilitet20
mellem EU's informationssystemer for sikkerheds-, grænse- og migrationsforvaltning og EU's
retlige ramme for store IT-systemer. Dette omfatter eksisterende eller planlagte EU-
informationssystemer, nemlig Schengeninformationssystemet21
, EU's ind- og udrejsesystem22
,
det europæiske system vedrørende rejseinformation og rejsetilladelse23
og den foreslåede
opgradering af visuminformationssystemet24
og Eurodacsystemet25
.
Dette lovgivningsinitiativ tager også hensyn til Europols samarbejde med andre EU-organer
eller -agenturer, navnlig Den Europæiske Anklagemyndighed26
, Eurojust27
som EU's Agentur
for Strafferetligt Samarbejde, ENISA som Det Europæiske Agentur for Cybersikkerhed28
, Det
Europæiske Kontor for Bekæmpelse af Svig (OLAF)29
og Det Europæiske Agentur for
Grænse- og Kystbevogtning (Frontex)30
.
• Overensstemmelse med andre EU-politikker
Dette lovgivningsinitiativ tager også hensyn til andre relevante EU-politikker, der er vedtaget
eller iværksat, siden Europolforordningen trådte i kraft.
Dette lovgivningsinitiativ tager fuldt ud hensyn til den relevante EU-lovgivning om
databeskyttelse (se afsnit 3 nedenfor om grundlæggende rettigheder).
Med hensyn til innovation tager dette lovgivningsinitiativ hensyn til EU's
sikkerhedsrelaterede finansiering under Horisont 202031
, Fonden for Intern Sikkerhed32
, det
18
COM(2018) 640 final af 12.9.2018.
19
COM(2018) 225 final og COM(2018) 226 final (17.4.2018) ("pakken om elektronisk bevismateriale").
20
Forordning (EU) 2019/818 af 20.5.2020.
21
Forordning (EU) 2018/1862 af 28.11.2018.
22
Forordning (EU) 2017/2226 af 30.11.2017.
23
Forordning (EU) 2018/1240 af 12.9.2018.
24
COM(2018) 302 final af 16.5.2018.
25
COM(2020) 614 final af 23.9.2020.
26
Rådets forordning (EU) 2017/1939 af 12.10.2017.
27
Forordning (EU) 2018/1727 af 14.11.2018.
28
Forordning (EU) 2019/881 af 17.4.2019.
29
Forordning (EU, Euratom) nr. 883/2013 af 11.9.2013.
30
Forordning (EU) 2019/1896 af 13.11.2019.
31
Forordning (EU) nr. 1291/2013 af 11.12.2013.
32
Forordning (EU) nr. 513/2014 af 16.4.2014. Se også Kommissionens forslag til Fonden for Intern Sikkerhed
for den næste flerårige finansielle ramme (COM(2018) 472 final af 13.6.2018).
DA 5 DA
foreslåede Horisont Europa33
og det foreslåede program for et digitalt Europa34
. Det tager
også hensyn til den europæiske strategi for data35
og hvidbogen om kunstig intelligens36
som
de første søjler i Kommissionens nye digitale strategi samt det igangværende arbejde med at
forberede forvaltningen af fælles europæiske dataområder.
For så vidt angår Europols samarbejde med tredjelande tager dette lovgivningsinitiativ hensyn
til Unionens eksterne politikker, navnlig arbejdet i EU-delegationerne og eksperter i
terrorbekæmpelse/sikkerhed i tredjelande samt missioner og operationer under den fælles
sikkerheds- og forsvarspolitik.
2. RETSGRUNDLAG, NÆRHEDSPRINCIPPET OG
PROPORTIONALITETSPRINCIPPET
• Retsgrundlag
Retsgrundlaget for lovgivningsforslaget er artikel 88 i traktaten om Den Europæiske Unions
funktionsmåde (TEUF). I henhold til artikel 88, stk. 1, i TEUF er Europols opgave at støtte og
styrke indsatsen hos medlemsstaternes politimyndigheder og andre retshåndhævende
myndigheder og deres indbyrdes samarbejde om forebyggelse og bekæmpelse af grov
kriminalitet, der berører to eller flere medlemsstater, terrorisme og de former for kriminalitet,
der berører en fælles interesse, som er omfattet af en EU-politik. Den fastsætter, at Europol
skal være omfattet af en forordning, der skal vedtages efter den almindelige
lovgivningsprocedure.
• Nærhedsprincippet
I overensstemmelse med nærhedsprincippet i artikel 5, stk. 3, i TEU skal der kun handles på
EU-niveau, hvis de forventede mål ikke i tilstrækkelig grad kan opfyldes af medlemsstaterne
alene og derfor bedre kan gennemføres på EU-plan på grund af omfanget eller virkningerne af
den foreslåede handling.
Medlemsstaterne er ansvarlige for opretholdelse af lov og orden og beskyttelse af den indre
sikkerhed37
. Unionen respekterer således medlemsstaternes centrale statslige funktioner,
herunder opretholdelse af lov og orden og beskyttelse af den nationale sikkerhed38
. Da grov
kriminalitet og terrorisme ofte er af grænseoverskridende karakter, kan foranstaltninger på
nationalt plan alene ikke bekæmpe dem effektivt. Derfor vælger medlemsstaterne at
samarbejde inden for rammerne af EU for at tackle truslerne fra grov kriminalitet og
terrorisme. De søger at koordinere deres retshåndhævelsesindsats og samarbejde om at tackle
fælles sikkerhedsudfordringer. De beslutter at samle ressourcer på EU-plan og dele ekspertise.
Som EU's Agentur for Retshåndhævelsessamarbejde er Europol et stærkt udtryk for
medlemsstaternes bestræbelser på at beskytte deres borgere ved at arbejde sammen. Europol
udgør en ramme, inden for hvilken medlemsstaterne kan koordinere deres
retshåndhævelsesindsats. Medlemsstaterne anvender deres forbindelsesofficerer i Europol og
den informationsudvekslingskanal, som agenturet stiller til rådighed, til at udveksle
oplysninger og samarbejde i forbindelse med deres strafferetlige efterforskning.
Medlemsstaterne samler deres ressourcer ved at anmode Europol om at behandle deres
oplysninger i sine databaser og foretage fælles analyser. De udnytter den voksende ekspertise,
33
COM(2018) 435 final af 7.6.2018.
34
COM(2018) 434 final af 6.6.2018.
35
COM(2020) 66 final af 19.2.2020.
36
COM(2020) 65 final af 19.2.2020.
37
Artikel 72 i TEUF.
38
Artikel 4, stk. 2, i TEU.
DA 6 DA
som Europol samler om en række forskellige aspekter af politiarbejdet. Dette har gjort
Europol til den mest synlige og effektive komponent i EU's støtte til medlemsstaternes
retshåndhævende myndigheder.
Nye sikkerhedstrusler, der skyldes den måde, hvorpå kriminelle udnytter de fordele, som den
digitale omstilling og nye teknologier medfører, kræver også effektiv støtte på EU-plan til det
arbejde, der udføres af de nationale retshåndhævende myndigheder. Der er naturligvis
forskelle i den måde, hvorpå de enkelte medlemsstater, deres regioner og lokalsamfund
håndterer specifikke former for kriminalitet. Derfor kan deres retshåndhævende myndigheder
vælge, hvor de vil søge støtte fra Europol på EU-plan, og hvilke fælles initiativer de skal
deltage i. Under alle omstændigheder står de retshåndhævende myndigheder i alle
medlemsstater, regioner og kommuner over for de samme voksende sikkerhedstrusler. Der er
derfor behov for en EU-indsats for at øge støtten til medlemsstaterne til bekæmpelsen af grov
kriminalitet og terrorisme for at holde trit med disse trusler.
Faktisk vil medlemsstaterne alene ikke være i stand til effektivt at tackle alle de udfordringer,
der tages op i dette forslag:
 Hvad angår manglen på et effektivt samarbejde mellem private parter og
retshåndhævende myndigheder med henblik på at bekæmpe kriminelles misbrug af
grænseoverskridende tjenester, kan de nationale myndigheder ikke alene analysere
datasæt, som omfatter flere jurisdiktioner, eller som ikke kan henføres til en bestemt
jurisdiktion, effektivt, da det er meget ressourcekrævende at gennemgå store datasæt
for at finde de data, der er relevante for den eller de respektive jurisdiktioner, navnlig
når de berørte medlemsstater endnu ikke er blevet identificeret. Hvis de nationale
retshåndhævende myndigheder alternativt indhenter mindre datasæt, der er målrettet
deres respektive jurisdiktion, får de ikke hele efterretningsbilledet. Desuden kan
medlemsstaterne ikke effektivt løse disse problemer gennem et mellemstatsligt
samarbejde, hvor etableringsmedlemsstaten skulle modtage dataene, analysere dem
og derefter videreformidle dem til de berørte medlemsstater. Dette ville ikke blot
medføre uforholdsmæssigt store ressourcemæssige konsekvenser for
etableringsmedlemsstaten, men også juridiske vanskeligheder i situationer, hvor den
kriminelle handling ikke har nogen eller kun begrænset tilknytning til den
pågældende medlemsstats jurisdiktion.
 Med hensyn til udfordringen med big data for retshåndhævelsen kan
medlemsstaterne ikke opdage sådanne grænseoverskridende forbindelser gennem
deres egen analyse af de store datasæt på nationalt plan, da de mangler de tilsvarende
data om andre forbrydelser og kriminelle i andre medlemsstater. Desuden har nogle
medlemsstater måske ikke altid de nødvendige IT-værktøjer og ressourcer eller den
nødvendige ekspertise til at analysere store og komplekse datasæt.
 For så vidt angår huller i forskning og innovation, der er relevant for
retshåndhævelsen, er det ikke alle medlemsstater, der er i stand til fuldt ud at
udnytte de nye teknologiers muligheder for at bekæmpe kriminalitet og terrorisme og
overvinde udfordringerne i forbindelse med kriminelles og terroristers brug af disse
teknologier i betragtning af de investeringer, ressourcer og færdigheder, som dette
kræver.
 Hvad angår begrænsningerne i retshåndhævelsessamarbejdet med tredjelande,
kan Europol spille en central rolle med hensyn til at udvide sit samarbejde med
tredjelande for at bekæmpe kriminalitet og terrorisme og samtidig sikre
sammenhæng med EU's øvrige eksterne politikker og redskaber.
DA 7 DA
 For så vidt angår kriminalitet, der berører en fælles interesse, der er omfattet af
en EU-politik, kan medlemsstaterne have behov for støtte til effektivt at efterforske
sådanne forbrydelser.
• Proportionalitetsprincippet
I henhold til proportionalitetsprincippet i artikel 5, stk. 4, i TEU er der behov for at
afstemme arten og intensiteten af en given foranstaltning med det konstaterede
problem. Alle problemer, der behandles i dette lovgivningsinitiativ, kræver på den
ene eller anden måde støtte på EU-plan for, at medlemsstaterne kan tackle disse
problemer effektivt:
 For så vidt angår manglen på effektivt samarbejde mellem private parter og
retshåndhævende myndigheder med henblik på at overvinde de udfordringer, som
kriminelles brug af grænseoverskridende tjenester, såsom kommunikations-, bank-
eller transporttjenester, medfører, kan disse problemer håndteres mere effektivt på
EU-plan end på nationalt plan ved at analysere datasæt med flere jurisdiktioner, eller
som ikke kan henføres til en bestemt jurisdiktion, på EU-plan med henblik på at
finde de data, der er relevante for de respektive berørte medlemsstater, og ved at
skabe en EU-kanal for anmodninger, der indeholder personoplysninger til private
parter.
 Med hensyn til udfordringen med big data for retshåndhævelsen kan disse
problemer håndteres mere effektivt på EU-plan end på nationalt plan ved at hjælpe
medlemsstaterne med at behandle store og komplekse datasæt til støtte for deres
strafferetlige efterforskninger med grænseoverskridende spor. Dette vil omfatte
digitale kriminaltekniske teknikker til at identificere de nødvendige oplysninger og
påvise forbindelser til kriminalitet og kriminelle i andre medlemsstater.
 For så vidt angår huller i forskning og innovation, der er relevante for
retshåndhævelsen, og i betragtning af de betydelige tekniske og finansielle
investeringer, der er behov for, kan disse problemer håndteres mere effektivt på EU-
plan end på nationalt plan ved at skabe synergier og opnå stordriftsfordele. For at
opnå størst merværdi i form af EU-støtte til sikkerhedsforskning er der behov for at
lukke hullet i koordineringen af forsknings- og innovationsbehovene på
retshåndhævelsessiden. Desuden afhænger innovation og udvikling af nye
teknologier ofte af tilgængeligheden af store mængder data, som bedre kan realiseres
på EU-plan. Ved at fremme udviklingen af EU-værktøjer til bekæmpelse af grov
kriminalitet og terrorisme tager en EU-tilgang til innovation hensyn til den
grænseoverskridende dimension af mange af nutidens sikkerhedstrusler samt behovet
for grænseoverskridende samarbejde mellem de retshåndhævende myndigheder for
at tackle disse trusler.
 For så vidt angår usikkerheden omkring Europols anvendelse af mekanismer til
udveksling af personoplysninger med tredjelande, kan begrænsningerne i
forordning (EU) 2016/794, som kan forhindre effektivt samarbejde med tredjelande,
håndteres effektivt på EU-plan.
 For så vidt angår kriminalitet, der berører en fælles interesse, der er omfattet af
en EU-politik, kan det være nødvendigt med støtte fra EU for effektivt at efterforske
sådanne forbrydelser.
Europol vil som EU-agentur for retshåndhævelsessamarbejde være godt placeret til at yde
denne støtte på EU-plan. Europol har vist sig at være meget effektivt med hensyn til at støtte
de nationale retshåndhævende myndigheder i bekæmpelsen af grov kriminalitet og terrorisme.
DA 8 DA
Den høring af interessenter, der blev gennemført i forbindelse med udarbejdelsen af
konsekvensanalysen, viste en meget høj grad af tilfredshed med Europol. Der er klare
synergier og stordriftsfordele for medlemsstaterne som følge af f.eks. Europols fælles
behandling af oplysninger eller den ekspertise, som de specialiserede centre39
samler og
tilbyder medlemsstaterne. Medlemsstaterne forventer og har et operationelt behov for samme
grad af støtte fra Europol, når det drejer sig om nye sikkerhedstrusler.
Retshåndhævelsessamarbejde på EU-plan gennem Europol erstatter ikke forskellige nationale
politikker om intern sikkerhed eller det arbejde, der udføres af de nationale retshåndhævende
myndigheder. Forskelle i medlemsstaternes retssystemer og retstraditioner, som anerkendt i
traktaterne40
, berøres ikke af denne støtte på EU-plan.
• Valg af retsakt
Da Europols mandat er fastsat i forordning (EU) 2016/794, skal styrkelsen af Europols
mandat tage form af en forordning.
3. RESULTATER AF EFTERFØLGENDE EVALUERINGER, HØRINGER AF
INTERESSEREDE PARTER OG KONSEKVENSANALYSER
• Høringer af interesserede parter
For at sikre, at der tages behørigt hensyn til den almene offentlige interesse i Kommissionens
tilgang til styrkelse af Europols mandat, udpegede Kommissionens tjenestegrene relevante
interessenter og hørte dem under udarbejdelsen af dette lovgivningsinitiativ. Kommissionens
tjenestegrene indhentede synspunkter fra en bred vifte af emneeksperter, nationale
myndigheder, civilsamfundsorganisationer og medlemmer af offentligheden om deres
forventninger og bekymringer vedrørende styrkelsen af Europols kapacitet til at støtte
medlemsstaterne i effektivt at forebygge og efterforske kriminalitet.
Under høringsprocessen anvendte Kommissionens tjenestegrene en række forskellige
høringsmetoder og -former. Det drejede sig især om følgende:
 høringen om den indledende konsekvensanalyse, som indhentede synspunkter fra
alle interesserede parter
 målrettet høring af interessenter i form af et spørgeskema
 eksperthøringer og
 målrettede tematiske interessentworkshopper med fokus på eksperter i emneområder,
herunder fagfolk på nationalt plan. Under hensyntagen til emnets tekniske karakter
og særlige forhold fokuserede Kommissionens tjenestegrene på målrettede høringer,
der henvendte sig til en bred vifte af interessenter på nationalt plan og EU-plan.
De mange forskellige perspektiver har vist sig at være værdifulde med hensyn til at støtte
Kommissionen i at sikre, at dens lovgivningsinitiativ imødekommer behovene og tager
hensyn til en lang række interessenters bekymringer. Desuden gav de Kommissionen
mulighed for at indsamle nødvendige og uundværlige data, fakta og synspunkter om
relevansen, virkningsfuldheden, effektiviteten, sammenhængen og EU-merværdien af dette
lovgivningsinitiativ.
39
Det Europæiske Center for Bekæmpelse af Cyberkriminalitet, Det Europæiske Center vedrørende
Migrantsmugling, Det Europæiske Center for Terrorbekæmpelse og Det Europæiske Center for Finansiel og
Økonomisk Kriminalitet.
40
Artikel 67, stk. 1, i TEUF.
DA 9 DA
Under hensyntagen til covid-19-pandemien og de dermed forbundne begrænsninger og den
manglende mulighed for at mødes fysisk med relevante interessenter fokuserede
høringsaktiviteterne på de tilgængelige alternativer såsom onlineundersøgelser, delvist
strukturerede telefoninterviews samt møder via videokonference.
Interessenterne støtter generelt en styrkelse af Europols retlige mandat til at støtte
medlemsstaterne i at forebygge og bekæmpe grov kriminalitet og terrorisme. Medlemsstaterne
har udtrykkeligt støttet de foretrukne løsningsmodeller i forskellige rådsfora samt i en
erklæring fra EU's indenrigsministre fra oktober 2020 ("Ten points on the Future of
Europol"). Samtidig er medlemsstaterne klar over betydningen af deres nationale suverænitet
på retshåndhævelsesområdet ud fra et operationelt og proceduremæssigt perspektiv. Europa-
Parlamentet har talt for at give Europol en stærk rolle, samtidig med at det i en beslutning fra
juli 2020 mindede om, at "et styrket mandat bør gå hånd i hånd med passende parlamentarisk
kontrol". Europa-Parlamentet forventes at kræve en detaljeret begrundelse for
nødvendigheden af at give Europol nye databehandlingsmuligheder samt stærke
databeskyttelsesgarantier. Drøftelser med alle interessenter viste, hvor vigtigt det er at sørge
for passende garantier for at sikre grundlæggende rettigheder og navnlig retten til beskyttelse
af personoplysninger.
Resultaterne af høringsaktiviteterne blev indarbejdet i hele konsekvensanalysen og under
udarbejdelsen af lovgivningsinitiativet.
• Indhentning og brug af ekspertbistand
Kommissionen indgik kontrakt med en ekstern konsulent om gennemførelse af en
undersøgelse af praksis for direkte udveksling af personoplysninger mellem Europol og
private parter. Arbejdet med undersøgelsen fandt sted mellem september 2019 og august 2020
og omfattede skrivebordsundersøgelser og høringer af interessenter ved hjælp af
screeninginterviews, målrettede spørgeskemaer, en undersøgelse, delvist strukturerede
interviews og en workshop. Resultaterne af undersøgelsen er tilgængelige online41
.
• Konsekvensanalyse
I overensstemmelse med sin politik for bedre regulering foretog Kommissionen en
konsekvensanalyse42
.
En række lovgivningsmæssige og ikkelovgivningsmæssige løsningsmodeller er overvejet.
Efter en foreløbig udvælgelse, hvor nogle muligheder måtte afvises, er følgende
løsningsmodeller blevet vurderet grundigt:
1) Løsningsmodeller vedrørende målsætning I: effektivt samarbejde mellem private
parter og de retshåndhævende myndigheder
 løsningsmodel 1: mulighed for Europol for at behandle oplysninger, der
modtages direkte fra private parter
 løsningsmodel 2: mulighed for Europol for at udveksle personoplysninger med
private parter for at fastlægge jurisdiktion
 løsningsmodel 3: mulighed for Europol for direkte at foretage søgninger i
databaser, der forvaltes af private parter
41
https://ec.europa.eu/home-affairs/news/commission-publishes-study-practice-direct-exchanges-personal-
data-between-europol-and-private_en.
42
[indsæt links til resuméet og udtalelsen fra Udvalget for Forskriftskontrol].
DA 10 DA
2) Løsningsmodeller vedrørende målsætning II: analyse af store og komplekse datasæt
med henblik på at opdage grænseoverskridende forbindelser
 løsningsmodel 4: mulighed for Europol for at analysere store og komplekse
datasæt
 løsningsmodel 5: indførelse af en ny kategori af registrerede (personer uden
forbindelse til en forbrydelse), hvis oplysninger Europol kan behandle
3) Løsningsmodeller vedrørende målsætning III: anvendelse af ny teknologi til
retshåndhævelse
 løsningsmodel 6: regulering af Europols støtte til EU's
sikkerhedsforskningsprogram, innovationslaboratoriet i Europol og Europols
støtte til Det Europæiske Innovationscenter for Indre Sikkerhed
 løsningsmodel 7: mulighed for Europol for at behandle personoplysninger med
henblik på innovation på områder, der er relevante for Europols støtte til
retshåndhævelse
Endvidere blev følgende løsningsmodeller, som imødekommer medlovgivernes ønske om en
styrket rolle for Europol og i mindre grad omfatter et politisk valg, primært som følge af
retlige begrænsninger, analyseret i særskilte bilag til konsekvensanalysen i lyset af deres
relevans og af hensyn til fuldstændigheden:
 løsningsmodel 8: mulighed for Europol for at udsende "diskret kontrol"-
indberetninger i Schengeninformationssystemet
 løsningsmodel 9: indførelse af en ny indberetningskategori i
Schengeninformationssystemet, som udelukkende skal anvendes af Europol
 løsningsmodel 10: målrettet revision af bestemmelserne om egenvurdering af
de tilstrækkelige garantier
 løsningsmodel 11: målrettet revision, der bringer bestemmelsen om overførsel
af personoplysninger i specifikke situationer i overensstemmelse med
bestemmelserne i direktivet om databeskyttelse inden for retshåndhævelse
 løsningsmodel 12: søgning efter bedste praksis og vejledning om anvendelsen
af Europolforordningens bestemmelser
 løsningsmodel 13: styrkelse af mekanismen til anmodning om indledning af
efterforskninger
 løsningsmodel 14: mulighed for Europol for at anmode om iværksættelse af
strafferetlig efterforskning i sager, der kun berører én medlemsstat, og som
vedrører former for kriminalitet, der berører en fælles interesse, som er
omfattet af en EU-politik, uden krav om en grænseoverskridende dimension af
den pågældende forbrydelse
Efter en detaljeret vurdering af virkningen af alle løsningsmodeller består pakken af
foretrukne løsningsmodeller af løsningsmodel 2, løsningsmodel 4, løsningsmodel 7,
løsningsmodel 9, løsningsmodel 11, løsningsmodel 12 og løsningsmodel 14. Disse foretrukne
løsningsmodeller beskrives i dette lovgivningsinitiativ.
Pakken med foretrukne løsningsmodeller (løsningsmodel 2, løsningsmodel 4 og
løsningsmodel 7, løsningsmodel 9, løsningsmodel 11, løsningsmodel 12 og løsningsmodel 14)
kan effektivt løse de identificerede problemer og give Europol stærke redskaber og kapacitet
DA 11 DA
til at øge sin støtte til medlemsstaterne i forbindelse med imødegåelse af nye trusler i fuld
overensstemmelse med de grundlæggende rettigheder.
Socialt og økonomisk er det i sidste ende borgerne, som direkte og indirekte vil drage fordel
af lavere kriminalitet, mindre økonomiske skader og færre sikkerhedsrelaterede omkostninger.
Med hensyn til effektivitet er det de nationale retshåndhævende myndigheder, der primært
drager fordel af løsningerne. De foretrukne løsningsmodeller bør skabe betydelige
stordriftsfordele på EU-plan, da de vil flytte opgaver, som kan udføres mere effektivt på EU-
plan, fra nationalt plan til Europol. De foretrukne løsningsmodeller omfatter effektive
løsninger på udfordringer, som ellers ville skulle løses med højere omkostninger ved hjælp af
27 individuelle nationale løsninger, eller udfordringer, som slet ikke kunne håndteres på
nationalt plan i betragtning af deres tværnationale karakter.
• Grundlæggende rettigheder
I betragtning af den betydning, som behandlingen af personoplysninger har for
retshåndhævelsesarbejdet generelt og for Europols støtteaktiviteter i særdeleshed, sætter dette
lovgivningsinitiativ særligt fokus på behovet for at sikre fuld overholdelse af de
grundlæggende rettigheder, som er nedfældet i chartret om grundlæggende rettigheder, og
navnlig retten til beskyttelse af personoplysninger43
og retten til respekt for privatlivet44
.
Da næsten alle de problemer, målsætninger og løsningsmodeller, der behandles i den
ledsagende konsekvensanalyse, omfatter behandling af personoplysninger, skal enhver deraf
følgende begrænsning af udøvelsen af den grundlæggende ret til beskyttelse af
personoplysninger begrænses til, hvad der er strengt nødvendigt og forholdsmæssigt. Andre
grundlæggende rettigheder kan også blive berørt, f.eks. den grundlæggende ret til
ikkeforskelsbehandling i forbindelse med forskning og innovation. Den grundige overvejelse
af de grundlæggende rettigheder i den ledsagende konsekvensanalyse, navnlig retten til
beskyttelse af personoplysninger og retten til respekt for privatlivet, er baseret på en detaljeret
vurdering af løsningsmodellerne med hensyn til deres begrænsninger for udøvelsen af de
grundlæggende rettigheder, jf. bilag 5 til den ledsagende konsekvensanalyse.
Vurderingen af de grundlæggende rettigheder i bilag 5 i den ledsagende konsekvensanalyse
anvender Kommissionens operationelle vejledning om hensyntagen til grundlæggende
rettigheder i Kommissionens konsekvensanalyser45
, håndbogen fra Agenturet for
Grundlæggende Rettigheder om anvendelse af chartret om grundlæggende rettigheder46
og
vejledningen47
fra Den Europæiske Tilsynsførende for Databeskyttelse om vurdering af
nødvendighed og proportionalitet. På grundlag af denne vejledning indeholder bilag 5 i den
ledsagende konsekvensanalyse om grundlæggende rettigheder:
 en beskrivelse af de løsningsmodeller, der blev forkastet på et tidligt tidspunkt på
grund af deres alvorlige negative indvirkning på de grundlæggende rettigheder
 en trinvis vurdering af nødvendighed og proportionalitet
43
Artikel 8 i Den Europæiske Unions charter om grundlæggende rettigheder (herefter "chartret").
44
Artikel 7 i chartret.
45
SEC(2011) 567 final af 6.5.2011.
46
Den Europæiske Unions Agentur for Grundlæggende Rettigheder: Anvendelse af Den Europæiske Unions
charter om grundlæggende rettigheder i national ret og politikudformning (2018).
47
Den Europæiske Tilsynsførende for Databeskyttelse: Assessing the necessity of measures that limit the
fundamental right to the protection of personal data: A toolkit (11.4.2017), Den Europæiske Tilsynsførende
for Databeskyttelse: EDPS Guidelines on assessing the proportionality of measures that limit the
fundamental rights to privacy and to the protection of personal data (19.12.2019).
DA 12 DA
 en skitsering af de afviste løsningsmodeller, hvis der findes en mindre indgribende,
men lige så effektiv løsning
 en fuldstændig liste over detaljerede garantier for de løsningsmodeller, hvor det er
nødvendigt med en begrænsning i udøvelsen af grundlæggende rettigheder, også
fordi der ikke findes en mindre indgribende, men lige så effektiv løsning.
Desuden indeholder kapitel 8 i den ledsagende konsekvensanalyse en vurdering af de samlede
virkninger af de foretrukne løsningsmodeller for grundlæggende rettigheder.
4. VIRKNINGER FOR BUDGETTET
Dette lovgivningsinitiativ vil få konsekvenser for Europols budget og personalebehov. Det
anslås, at der vil være behov for et yderligere budget på ca. 180 mio. EUR og ca.
160 yderligere stillinger i den samlede FFR-periode for at sikre, at Europol har de nødvendige
ressourcer til at håndhæve sit reviderede mandat. De nye opgaver for Europol, der foreslås i
dette lovgivningsinitiativ, vil derfor kræve yderligere finansielle og menneskelige
forstærkninger i forhold til de ressourcer, der er øremærket i Kommissionens forslag fra maj
2020 til den flerårige finansielle ramme for 2021-2027, som planlægger en årlig forhøjelse på
2 % af EU's bidrag til Europol. Disse skøn samt det samlede budget og antallet af stillinger
afhænger af resultatet af forhandlingerne om den flerårige finansielle ramme for 2021-2027.
Dette bidrag bør også stabilisere Europols ressourcebehov i den periode, som
finansieringsoversigten dækker. Dette lovgivningsinitiativ giver også medlemsstaterne
mulighed for at bidrage direkte til Europols budget, når det er nødvendigt og påkrævet som
følge af eksisterende eller nye opgaver.
5. ANDRE FORHOLD
• Planer for gennemførelsen og foranstaltninger til overvågning, evaluering og
rapportering
Overvågningen og evalueringen af Europols styrkede mandat vil i vid udstrækning blive
udført ved hjælp af de mekanismer, der finder anvendelse i henhold til den eksisterende
Europolforordning. Artikel 68 indeholder bestemmelser om en evaluering, der navnlig
vurderer virkningen, virkningsfuldheden og effektiviteten af Europol og dets arbejdsmetoder,
og som kan imødekomme et eventuelt behov for at ændre Europols struktur, drift,
indsatsområde og opgaver, og de finansielle konsekvenser af en sådan eventuel ændring. I
forlængelse af denne evaluering vil Kommissionen indsamle data gennem sin repræsentation i
Europols bestyrelse og sit tilsyn med Europols arbejde sammen med medlemsstaterne
(artikel 11).
• Nærmere redegørelse for de enkelte bestemmelser i forslaget
Dette lovgivningsinitiativ foreslår følgende nye opgaver for Europol:
 Mulighed for Europol for at samarbejde effektivt med private parter:
Lovgivningsinitiativet fastsætter regler for Europols udveksling af personoplysninger
med private parter og analyse af disse oplysninger med henblik på at identificere alle
berørte medlemsstater og give dem de oplysninger, der er nødvendige for at
fastlægge deres jurisdiktion, også med hensyn til terrorrelateret onlineindhold. Med
henblik herpå bør Europol kunne modtage personoplysninger fra private parter,
underrette sådanne private parter om manglende oplysninger og anmode
medlemsstaterne om at anmode andre private parter om at udveksle yderligere
oplysninger. Disse regler giver også Europol mulighed for at fungere som en teknisk
DA 13 DA
kanal for udvekslinger mellem medlemsstaterne og private parter. Dette nye
retsgrundlag imødekommer de problemer, som private parter og retshåndhævende
myndigheder står over for, når de samarbejder om kriminalitet, hvor
gerningsmanden, ofrene og den relevante IT-infrastruktur er underlagt flere
jurisdiktioner i og uden for EU, og vil også sætte Europol i stand til at støtte de
retshåndhævende myndigheder i deres samarbejde med private parter om fjernelse af
terrorrelateret onlineindhold og andre relevante spørgsmål. [Artikel 26]
 Mulighed for Europol for at udveksle personoplysninger med private parter
vedrørende kriseberedskab: Lovgivningsinitiativet fastsætter regler for, hvordan
Europol kan støtte medlemsstaterne i at forhindre omfattende udbredelse via
onlineplatforme af terrorrelateret indhold i forbindelse med igangværende eller
nylige faktiske begivenheder, der viser skade på liv eller fysisk integritet, eller som
opfordrer til umiddelbar skade på liv eller fysisk integritet. Med henblik herpå vil
Europol kunne udveksle personoplysninger med private parter, herunder hash-
værdier, IP-adresser eller URL'er vedrørende sådant indhold. [Artikel 26a]
 Mulighed for Europol for at behandle store og komplekse datasæt:
Lovgivningsinitiativet fastsætter regler for, hvordan Europol skal kontrollere, om
personoplysninger, der modtages i forbindelse med forebyggelse og bekæmpelse af
kriminalitet, der er omfattet af Europols målsætninger, er i overensstemmelse med de
kategorier af registrerede, hvis oplysninger kan behandles af agenturet48
. Med
henblik herpå vil lovgivningsinitiativet give mulighed for at foretage en forudgående
analyse af de modtagne personoplysninger med det ene formål at afgøre, om sådanne
oplysninger falder ind under kategorierne af registrerede. Kommissionen foreslår
disse nye retsgrundlag efter sin analyse af Den Europæiske Tilsynsførende for
Databeskyttelses afgørelse om Europols udfordring med hensyn til big data49
.
[Artikel 18, stk. 5a]
 Mulighed for Europol for effektivt at støtte strafferetlige efterforskninger i
medlemsstaterne eller EPPO gennem analyse af store og komplekse datasæt:
Lovgivningsinitiativet fastsætter nye regler, der skal gøre det muligt for Europol i
begrundede tilfælde, hvor det er nødvendigt effektivt at støtte en specifik strafferetlig
efterforskning i en medlemsstat eller EPPO, at behandle oplysninger, som de
nationale myndigheder eller EPPO har indhentet i forbindelse med denne
strafferetlige efterforskning, i overensstemmelse med de proceduremæssige krav og
garantier, der gælder i henhold til national strafferet. Med henblik herpå, og hvis en
medlemsstat eller EPPO anmoder om Europols analytiske støtte til en specifik
strafferetlig efterforskning, vil lovgivningsinitiativet give Europol mulighed for at
behandle alle oplysninger i sagsakterne fra en efterforskning fra medlemsstaten eller
EPPO med henblik på denne efterforskning, så længe Europol støtter denne
specifikke strafferetlige efterforskning. Dette kan omfatte oplysninger fra et betroet
48
Artikel 18, stk. 5, i forordning (EU) 2016/794 begrænser Europols behandling af personoplysninger til de
kategorier af registrerede, der er opført i bilag II til nævnte forordning. Kategorierne af registrerede
omfatter: 1) mistænkte, 2) dømte personer, 3) personer, om hvem der er konkrete indicier for eller rimelig
grund til at antage, at de vil begå strafbare handlinger, 4) personer, der kunne blive indkaldt som vidner i
forbindelse med efterforskning eller i efterfølgende straffesager, 5) ofre, 6) kontakt- og ledsagepersoner til
kriminelle, og 7) personer, som kan give oplysninger om en strafbar handling.
49
Se EDPS' afgørelse om undersøgelsen på eget initiativ af Europols udfordring med hensyn til big data:
https://edps.europa.eu/sites/edp/files/publication/20-09-
18_edps_decision_on_the_own_initiative_inquiry_on_europols_big_data_challenge_en.pdf.
DA 14 DA
tredjeland50
i forbindelse med en specifik strafferetlig efterforskning, forudsat at
disse oplysninger er nødvendige for Europols støtte til den specifikke strafferetlige
efterforskning i en medlemsstat. Desuden giver lovgivningsinitiativet mulighed for,
at en medlemsstat eller EPPO kan anmode Europol om at opbevare sagsakterne og
resultatet af dens operationelle analyse med det ene formål at sikre rigtigheden,
pålideligheden og sporbarheden af kriminalefterretningsprocessen, og kun så længe
retssagen vedrørende denne strafferetlige efterforskning verserer i en medlemsstat.
Kommissionen foreslår disse nye retsgrundlag efter sin analyse af Den Europæiske
Tilsynsførende for Databeskyttelses afgørelse om Europols udfordring med hensyn
til big data51
. [Artikel 18a]
 Styrkelse af Europols rolle inden for forskning og innovation: a) Bistand til
Kommissionen til at udpege centrale forskningstemaer og udarbejde og gennemføre
Unionens rammeprogrammer for forskning og innovation, som er relevante for
Europols målsætninger. [Artikel 4, stk. 4a] b) Støtte til medlemsstaterne i
anvendelsen af ny teknologi til forebyggelse og bekæmpelse af kriminalitet, der er
omfattet af Europols målsætninger, og gennemførelse af innovationsaktiviteter,
herunder med behandling af personoplysninger, hvor det er nødvendigt. [Artikel 33a]
c) Støtte til screening af specifikke tilfælde af udenlandske direkte investeringer i
Unionen, som vedrører virksomheder, der leverer teknologier, som anvendes eller
udvikles af Europol eller medlemsstaterne til forebyggelse og efterforskning af
kriminalitet, der er omfattet af Europols målsætninger. [Artikel 4, stk. 4b]
 Mulighed for Europol for at indlæse oplysninger i Schengeninformationssystemet
efter høring af medlemsstaterne om en tredjelandsstatsborgers formodede
involvering i en strafbar handling, der henhører under Europols kompetence. [Artikel
4, stk. 1, litra r)]
 Styrkelse af Europols samarbejde med tredjelande om forebyggelse og
bekæmpelse af kriminalitet, der er omfattet af Europols målsætninger:
Lovgivningsinitiativet giver Europols administrerende direktør mulighed for at
tillade kategorier af videregivelser af personoplysninger til tredjelande i specifikke
situationer og fra sag til sag, hvis der er behov for sådanne kategorier af
videregivelser. [Artikel 25, stk. 5]
 Styrkelse af Europols samarbejde med Den Europæiske Anklagemyndighed
(EPPO) i overensstemmelse med de regler om videregivelse af personoplysninger til
EU-organer, der gælder for Europol. [Artikel 20a]
 Styrkelse af Europols samarbejde med Det Europæiske Kontor for Bekæmpelse af
Svig (OLAF) for at afsløre svig, korruption og enhver anden ulovlig aktivitet, der
skader Unionens finansielle interesser, i overensstemmelse med de regler om
videregivelse af personoplysninger til EU-organer, der gælder for Europol. [Artikel
21, stk. 8]
50
Et tredjeland, med hvilket der er indgået en aftale enten på grundlag af artikel 23 i afgørelse 2009/371/RIA i
overensstemmelse med artikel 25, stk. 1, litra c), i forordning (EU) 2016/794 eller på grundlag af artikel 218
i TEUF i overensstemmelse med artikel 25, stk. 1, litra b), i forordning (EU) 2016/794, eller som er
genstand for en afgørelse om tilstrækkeligt beskyttelsesniveau som omhandlet i artikel 25, stk. 1, litra a), i
forordning (EU) 2016/794.
51
Se EDPS' afgørelse om undersøgelsen på eget initiativ af Europols udfordring med hensyn til big data:
https://edps.europa.eu/sites/edp/files/publication/20-09-
18_edps_decision_on_the_own_initiative_inquiry_on_europols_big_data_challenge_en.pdf.
DA 15 DA
 Mulighed for fælles operationel analyse mellem Europol og medlemsstaterne i
forbindelse med specifikke efterforskninger. [Artikel 20, stk. 2a]
 Yderligere styrkelse af Europols parlamentariske kontrol og ansvarlighed ved at
indføre nye rapporteringsforpligtelser for Europol til Gruppen for Fælles
Parlamentarisk Kontrol. [Artikel 51]
For yderligere at styrke den databeskyttelsesramme, der gælder for Europol, omfatter dette
lovgivningsinitiativ:
 Et forslag om, at artikel 3 om definitioner og kapitel IX i forordning (EU) 2018/1725
om beskyttelse af fysiske personer i forbindelse med behandling af operationelle
personoplysninger i Unionens organer, kontorer og agenturer skal finde anvendelse
på Europol, mens andre kapitler i forordning 2018/1725 skal finde anvendelse på
Europol for så vidt angår administrative personoplysninger. [Artikel 27a].
 Tilpasning af ordlyden om behandling af særlige kategorier af personoplysninger
(følsomme oplysninger) ved at tilføje biometriske oplysninger til de særlige
kategorier af oplysninger. [Artikel 30]
 En ny bestemmelse om behandling af personoplysninger med henblik på forskning
og innovation for at tage behørigt hensyn til Europols stærkere rolle på disse områder
og indvirkningen heraf på behandlingen af personoplysninger og fastsætte yderligere
garantier. [Artikel 33a]
 En ny bestemmelse om registrering af kategorier af databehandlingsaktiviteter for at
afspejle den nuværende praksis. [Artikel 39a]
 Mere detaljeret skitsering af Europols databeskyttelsesansvarliges udpegelse, stilling
og opgaver for at understrege betydningen af denne funktion i overensstemmelse
med den tilgang, der blev valgt i forbindelse med moderniseringen af EU's
databeskyttelseslovgivning, som indførte den databeskyttelsesansvarliges funktion
som et centralt element i EU's databeskyttelsesarkitektur. [Artikel 41a-c]
Dette lovgivningsinitiativ indeholder også følgende juridiske præciseringer og kodificering
af Europols eksisterende opgaver:
 Støtte til medlemsstaternes særlige indsatsenheder gennem ATLAS-netværket som
en samarbejdsplatform for 38 særlige indsatsenheder i medlemsstaterne og
associerede lande. [Artikel 4, stk. 1, litra h)]
 Støtte til medlemsstaterne gennem koordinering af de retshåndhævende
myndigheders reaktion på cyberangreb. [Artikel 4, stk. 1, litra m)]
 Støtte til medlemsstaterne i forbindelse med efterforskning af højrisikokriminelle.
[Artikel 4, stk. 1, litra q)]
 Støtte til evaluerings- og overvågningsmekanismen med ekspertise, analyser,
rapporter og andre relevante oplysninger til kontrol af anvendelsen af
Schengenreglerne som fastsat i Rådets forordning (EU) nr. 1053/2013. [Artikel 4,
stk. 1, litra s)]
 Fremme af og støtte til en koordineret, sammenhængende, tværfaglig reaktion, der
involverer flere agenturer, på trusler om alvorlige kriminalitetstrusler ved hjælp af
den europæiske tværfaglige platform mod kriminalitetstrusler. [Artikel 4, stk. 2]
DA 16 DA
 Støtte til Kommissionen og medlemsstaterne i forbindelse med gennemførelsen af
effektive risikovurderinger i form af analyser af trusselsvurderinger baseret på de
oplysninger, Europol har om kriminelle fænomener og tendenser. [Artikel 4, stk. 3]
 Præcisering af, at Europols personale kan yde operationel støtte til
medlemsstaternes retshåndhævende myndigheder på stedet i forbindelse med
operationer og efterforskninger. [Artikel 4, stk. 5]
 Præcisering af, at Europol i særlige tilfælde, hvor Europol mener, at der bør indledes
en strafferetlig efterforskning, kan anmode de kompetente myndigheder i en
medlemsstat om at indlede, gennemføre eller koordinere en efterforskning af en
forbrydelse, der berører en fælles interesse, der er omfattet af en EU-politik,
uden at der stilles krav om en grænseoverskridende dimension af den pågældende
forbrydelse [Artikel 6, stk. 1]
 Støtte til medlemsstaterne i at informere offentligheden om personer, der er eftersøgt
i henhold til national lovgivning i forbindelse med en strafbar handling, som
henhører under Europols kompetence, ved hjælp af Europols websted om Europas
mest eftersøgte personer. [Artikel 18, litra f)]
 Præcisering af, at medlemsstaterne kan stille resultatet af operationelle og
kriminaltekniske analyser fra Europol til rådighed for deres relevante
myndigheder, herunder anklagere og straffedomstole, i hele den strafferetlige proces
i overensstemmelse med de gældende begrænsninger for anvendelsen og den
nationale strafferetsplejelovgivning. [Artikel 20, stk. 3]
 Præcisering af, at Europols personale kan afgive vidneforklaring om oplysninger,
som de fik kendskab til under udførelsen af deres opgaver eller udøvelsen af deres
aktiviteter, i straffesager i medlemsstaterne. [Artikel 20, stk. 5]
DA 17 DA
2020/0349 (COD)
Forslag til
EUROPA-PARLAMENTETS OG RÅDETS FORORDNING
om ændring af forordning (EU) 2016/794 for så vidt angår Europols samarbejde med
private parter, Europols behandling af personoplysninger til støtte for strafferetlige
efterforskninger og Europols rolle inden for forskning og innovation
EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR —
under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 88,
under henvisning til forslag fra Europa-Kommissionen,
efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,
efter den almindelige lovgivningsprocedure, og
ud fra følgende betragtninger:
(1) Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol) blev
oprettet ved Europa-Parlamentets og Rådets forordning (EU) 2016/79452
for at støtte
og styrke medlemsstaternes kompetente nationale myndigheders indsats for og deres
indbyrdes samarbejde om at forebygge og bekæmpe grov kriminalitet, der berører to
eller flere medlemsstater, samt terrorisme og former for kriminalitet, der berører en
fælles interesse, som er omfattet af en EU-politik.
(2) Europa står over for et sikkerhedslandskab i forandring med voksende og stadig mere
komplekse sikkerhedstrusler. Kriminelle og terrorister udnytter de fordele, som den
digitale omstilling og nye teknologier medfører, herunder sammenkobling og
udviskning af grænserne mellem den fysiske og den digitale verden. Covid-19-krisen
forværrer dette, fordi kriminelle har været hurtige til at gribe mulighederne for at
udnytte krisen ved at tilpasse deres modus operandi eller udvikle nye kriminelle
aktiviteter. Terrorisme udgør fortsat en betydelig trussel mod Unionens og dens
borgeres frihed og levevis.
(3) Disse trusler spreder sig på tværs af grænserne, går på tværs af en række forskellige
former for kriminalitet, som de letter, og manifesterer sig i polykriminelle
organiserede kriminelle grupper, der deltager i en lang række kriminelle aktiviteter. Da
foranstaltninger på nationalt plan alene ikke er tilstrækkelige til at tackle disse
grænseoverskridende sikkerhedsudfordringer, har medlemsstaternes retshåndhævende
myndigheder i stigende grad gjort brug af den støtte og ekspertise, som Europol
tilbyder til bekæmpelse af grov kriminalitet og terrorisme. Siden forordning (EU)
2016/794 trådte i kraft, har den operationelle betydning af Europols opgaver ændret
sig væsentligt. Det nye trusselsmiljø ændrer også den støtte, som medlemsstaterne har
brug for og forventer af Europol for at beskytte borgerne.
52
Europa-Parlamentets og Rådets forordning (EU) 2016/794 af 11. maj 2016 om Den Europæiske Unions
Agentur for Retshåndhævelsessamarbejde (Europol) og om erstatning og ophævelse af Rådets afgørelse
2009/371/RIA, 2009/934/RIA, 2009/935/RIA, 2009/936/RIA og 2009/968/RIA (EUT L 135 af 24.5.2016,
s. 53).
DA 18 DA
(4) Da Europa står over for stigende trusler fra organiserede kriminelle grupper og med
hensyn til terrorangreb, skal en effektiv retshåndhævelsesindsats omfatte
veluddannede interoperable særlige indsatsenheder, der er specialiseret i kontrol af
krisesituationer. I Unionen samarbejder medlemsstaternes retshåndhævende
myndigheder på grundlag af Rådets afgørelse 2008/617/RIA53
. Europol bør kunne yde
støtte til disse særlige indsatsenheder, herunder operationel, teknisk og finansiel støtte.
(5) I de seneste år har vi set store cyberangreb rettet mod både offentlige og private
enheder på tværs af mange jurisdiktioner i og uden for Unionen, som berører
forskellige sektorer, herunder transport, sundhed og finansielle tjenesteydelser.
Cyberkriminalitet og cybersikkerhed kan ikke adskilles i et sammenkoblet miljø.
Forebyggelse, efterforskning og retsforfølgning af sådanne aktiviteter understøttes af
koordinering og samarbejde mellem relevante aktører, herunder Den Europæiske
Unions Agentur for Cybersikkerhed ("ENISA"), de kompetente myndigheder for
sikkerheden i net- og informationssystemer ("NIS-myndigheder") som defineret i
direktiv (EU) 2016/114854
, retshåndhævende myndigheder og private parter. For at
sikre et effektivt samarbejde mellem alle relevante aktører på EU-plan og nationalt
plan om cyberangreb og sikkerhedstrusler bør Europol samarbejde med ENISA
gennem udveksling af oplysninger og ved at yde analytisk støtte.
(6) Højrisikokriminelle spiller en ledende rolle i kriminelle netværk og udgør en stor
risiko for grov kriminalitet for Unionens interne sikkerhed. For at bekæmpe
organiserede kriminelle grupper, der udgør en høj risiko, og deres ledende medlemmer
bør Europol kunne bistå medlemsstaterne med at fokusere deres efterforskningsindsats
på at identificere disse personer, deres kriminelle aktiviteter og medlemmerne af deres
kriminelle netværk.
(7) De trusler, der er forbundet med grov kriminalitet, kræver en koordineret,
sammenhængende, tværfaglig indsats, der involverer flere agenturer. Europol bør
kunne fremme og støtte sådanne efterretningsbaserede sikkerhedsinitiativer, der
forvaltes af medlemsstaterne for at kortlægge, prioritere og imødegå alvorlige
kriminalitetstrusler, såsom den europæiske tværfaglige platform mod
kriminalitetstrusler. Europol bør kunne yde administrativ, logistisk, finansiel og
operationel støtte til sådanne aktiviteter og støtte fastlæggelsen af tværgående
prioriteter og gennemførelsen af horisontale strategiske mål for bekæmpelse af grov
kriminalitet.
(8) Schengeninformationssystemet (SIS), der blev oprettet på området politisamarbejde og
strafferetligt samarbejde ved Europa-Parlamentets og Rådets forordning (EU)
2018/186255 56
, er et vigtigt redskab til at opretholde et højt sikkerhedsniveau inden for
53
Rådets afgørelse 2008/617/RIA af 23. juni 2008 om forbedring af samarbejdet mellem EU-
medlemsstaternes særlige indsatsenheder i krisesituationer (EUT L 210 af 6.8.2008).
54
Europa-Parlamentets og Rådets direktiv (EU) 2016/1148 af 6. juli 2016 om foranstaltninger, der skal sikre et
højt fælles sikkerhedsniveau for net- og informationssystemer i hele Unionen (EUT L 194 af 19.7.2016, s.
1).
55
Europa-Parlamentets og Rådets forordning (EU) 2018/1862 af 28. november 2018 om oprettelse, drift og
brug af Schengeninformationssystemet (SIS) på området politisamarbejde og strafferetligt samarbejde, om
ændring og ophævelse af Rådets afgørelse 2007/533/RIA og om ophævelse af Europa-Parlamentets og
Rådets forordning (EF) nr. 1986/2006 og Kommissionens afgørelse 2010/261/EU (EUT L 312 af 7.12.2018,
s. 56).
56
Europa-Parlamentets og Rådets forordning (EU) 2018/1862 af 28. november 2018 om oprettelse, drift og
brug af Schengeninformationssystemet (SIS) på området politisamarbejde og strafferetligt samarbejde, om
ændring og ophævelse af Rådets afgørelse 2007/533/RIA og om ophævelse af Europa-Parlamentets og
DA 19 DA
området med frihed, sikkerhed og retfærdighed. Europol modtager og opbevarer som
knudepunkt for udveksling af oplysninger i Unionen værdifulde oplysninger fra
tredjelande og internationale organisationer om personer, der mistænkes for at være
involveret i kriminalitet, der falder ind under Europols mandat. Efter høring af
medlemsstaterne bør Europol kunne indlæse oplysninger om disse personer i SIS for at
gøre dem tilgængelige direkte og i realtid for SIS-slutbrugerne.
(9) Europol spiller en vigtig rolle som støtte for evaluerings- og overvågningsmekanismen
til kontrol af anvendelsen af Schengenreglerne som fastsat ved Rådets forordning (EU)
nr. 1053/2013. I betragtning af behovet for at styrke Unionens interne sikkerhed bør
Europol bidrage med ekspertise, analyse, rapporter og andre relevante oplysninger til
hele evaluerings- og overvågningsprocessen, fra programmering til besøg på stedet og
opfølgning. Europol bør også bistå med at udvikle og ajourføre evaluerings- og
overvågningsværktøjer.
(10) Risikovurderinger er en vigtig del af fremsynet med henblik på at foregribe nye
tendenser og imødegå nye trusler inden for grov kriminalitet og terrorisme. For at
støtte Kommissionen og medlemsstaterne med gennemførelsen af effektive
risikovurderinger bør Europol udarbejde analyser af trusselsvurderinger på grundlag af
de oplysninger, det råder over om kriminelle fænomener og tendenser, uden at dette
berører EU-rettens bestemmelser om toldrisikostyring.
(11) For at sikre, at det fulde potentiale ved EU-finansieringen af sikkerhedsforskning
udnyttes, og behovene inden for retshåndhævelse imødekommes, bør Europol bistå
Kommissionen med at kortlægge centrale forskningstemaer, udarbejde og gennemføre
EU-rammeprogrammer for forskning og innovation, som er relevante for Europols
målsætninger. Når Europol bistår Kommissionen med at kortlægge centrale
forskningstemaer, udarbejde og gennemføre et EU-rammeprogram, bør det ikke
modtage midler fra dette program i overensstemmelse med princippet om
interessekonflikter.
(12) Det er muligt for Unionen og medlemsstaterne at vedtage restriktive foranstaltninger
vedrørende udenlandske direkte investeringer af hensyn til sikkerheden eller den
offentlige orden. Med henblik herpå fastsætter Europa-Parlamentets og Rådets
forordning (EU) 2019/45257
et regelsæt for screening af udenlandske direkte
investeringer i Unionen, som giver medlemsstaterne og Kommissionen midler til at
imødegå risici for sikkerheden eller den offentlige orden på en sammenhængende
måde. Som led i vurderingen af de forventede konsekvenser for sikkerheden eller den
offentlige orden bør Europol støtte screening af specifikke tilfælde af udenlandske
direkte investeringer i Unionen, der vedrører virksomheder, som leverer teknologier,
der anvendes eller udvikles af Europol eller medlemsstaterne til forebyggelse og
efterforskning af kriminalitet.
(13) Europol stiller specialiseret ekspertise til rådighed til bekæmpelse af grov kriminalitet
og terrorisme. Efter anmodning fra en medlemsstat bør Europols personale kunne yde
operationel støtte til den pågældende medlemsstats retshåndhævende myndigheder på
stedet i forbindelse med operationer og efterforskninger, navnlig ved at lette
grænseoverskridende udveksling af oplysninger og yde kriminalteknisk og teknisk
støtte i forbindelse med operationer og efterforskninger, herunder i forbindelse med
Rådets forordning (EF) nr. 1986/2006 og Kommissionens afgørelse 2010/261/EU (EUT L 312 af 7.12.2018,
s. 56).
57
Europa-Parlamentets og Rådets forordning (EU) 2019/452 af 19. marts 2019 om et regelsæt for screening af
udenlandske direkte investeringer i Unionen (EUT L 79 I af 21.3.2019, s. 1).
DA 20 DA
fælles efterforskningshold. Efter anmodning fra en medlemsstat bør Europols
personale have ret til at være til stede, når der træffes efterforskningsforanstaltninger i
den pågældende medlemsstat, og bistå med at træffe disse
efterforskningsforanstaltninger. Europols personale bør ikke have beføjelse til at
gennemføre efterforskningsforanstaltninger.
(14) En af Europols målsætninger er at støtte og styrke medlemsstaternes kompetente
myndigheders indsats for og deres indbyrdes samarbejde om at forebygge og
bekæmpe de former for kriminalitet, der berører en fælles interesse, som er omfattet af
en EU-politik. For at styrke denne støtte bør Europol kunne anmode de kompetente
myndigheder i en medlemsstat om at indlede, gennemføre eller koordinere en
strafferetlig efterforskning af en forbrydelse, der berører en fælles interesse, der er
omfattet af en EU-politik, også selv om den pågældende forbrydelse ikke er af
grænseoverskridende karakter. Europol bør underrette Eurojust om disse anmodninger.
(15) Offentliggørelse af identiteten på og visse personoplysninger om mistænkte eller
dømte personer, der er eftersøgt på grundlag af en medlemsstats retsafgørelse, øger
chancerne for at lokalisere og arrestere sådanne personer. For at støtte
medlemsstaterne med denne opgave bør Europol på sit websted kunne offentliggøre
oplysninger om Europas mest eftersøgte personer for strafbare handlinger, som
henhører under Europols kompetence, og lette offentlighedens fremlæggelse af
oplysninger om disse personer.
(16) For at sikre, at Europols behandling af personoplysninger begrænses til de kategorier
af registrerede, hvis oplysninger kan behandles i henhold til denne forordning, bør
Europol kunne kontrollere, om personoplysninger, der modtages i forbindelse med
forebyggelse og bekæmpelse af kriminalitet, der er omfattet af Europols målsætninger,
svarer til en af disse kategorier af registrerede. Med henblik herpå bør Europol kunne
foretage en forudgående analyse af de modtagne personoplysninger med det ene
formål at afgøre, om sådanne oplysninger falder ind under disse kategorier af
registrerede. Med henblik herpå bør Europol kunne filtrere oplysningerne ved at
sammenholde dem med oplysninger, som det allerede er i besiddelse af. En sådan
forudgående analyse bør finde sted forud for Europols databehandling med henblik på
krydskontrol, strategisk analyse, operationel analyse eller udveksling af oplysninger.
Hvis den forudgående analyse viser, at personoplysninger ikke falder ind under de
kategorier af registrerede, hvis oplysninger kan behandles i henhold til denne
forordning, bør Europol slette disse oplysninger.
(17) Mængden af data, der indsamles i forbindelse med strafferetlige efterforskninger, har
været stigende, og dataene er blevet mere komplekse. Medlemsstaterne indsender store
og komplekse datasæt til Europol med anmodning om operationel analyse for at
afsløre forbindelser til andre forbrydelser og kriminelle i andre medlemsstater og uden
for Unionen. Medlemsstaterne kan ikke opdage sådanne grænseoverskridende
forbindelser gennem deres egen analyse af dataene. Europol bør kunne støtte
medlemsstaternes strafferetlige efterforskning ved at behandle store og komplekse
datasæt med henblik på at opdage sådanne grænseoverskridende forbindelser, når de
strenge krav i denne forordning er opfyldt. Hvis det er nødvendigt for effektivt at
støtte en specifik strafferetlig efterforskning i en medlemsstat, bør Europol kunne
behandle de datasæt, som de nationale myndigheder har indhentet i forbindelse med
denne strafferetlige efterforskning, i overensstemmelse med de proceduremæssige
krav og garantier, der gælder i henhold til deres nationale strafferet, og som
efterfølgende er blevet forelagt for Europol. Hvis en medlemsstat fremsender sagsakter
fra en efterforskning til Europol med anmodning om støtte til en specifik strafferetlig
DA 21 DA
efterforskning, bør Europol kunne behandle alle oplysninger i sagsakterne, så længe
det støtter denne specifikke strafferetlige efterforskning. Europol bør også kunne
behandle personoplysninger, der er nødvendige for dets støtte til en specifik
strafferetlig efterforskning i en medlemsstat, hvis disse oplysninger stammer fra et
tredjeland, forudsat at tredjelandet er omfattet af en kommissionsafgørelse, der
fastslår, at landet sikrer et tilstrækkeligt databeskyttelsesniveau ("afgørelse om
tilstrækkeligt beskyttelsesniveau"), eller, i mangel af en afgørelse om tilstrækkeligt
beskyttelsesniveau, en international aftale indgået af Unionen i henhold til artikel 218 i
TEUF eller en samarbejdsaftale, der muliggør udveksling af personoplysninger,
indgået mellem Europol og tredjelandet inden ikrafttrædelsen af forordning (EU)
2016/794, og forudsat at tredjelandet indhentede oplysningerne inden for rammerne af
en strafferetlig efterforskning i overensstemmelse med de proceduremæssige krav og
garantier, der gælder i henhold til dets nationale strafferet.
(18) For at sikre, at enhver databehandling er nødvendig og forholdsmæssig, bør
medlemsstaterne sikre overholdelse af national ret og EU-retten, når de fremsender
sagsakter til Europol. Europol bør kontrollere, om det for at støtte en specifik
strafferetlig efterforskning er nødvendigt og forholdsmæssigt at behandle
personoplysninger, der ikke nødvendigvis falder ind under de kategorier af
registrerede, hvis oplysninger generelt kan behandles i henhold til bilag II til
forordning (EU) 2016/794. Europol bør dokumentere denne vurdering. Europol bør
opbevare sådanne oplysninger med funktionel adskillelse fra andre oplysninger og bør
kun behandle dem, hvis det er nødvendigt for at støtte den specifikke strafferetlige
efterforskning, f.eks. i tilfælde af et nyt spor.
(19) For at sikre, at en medlemsstat kan anvende Europols analytiske rapporter som led i
retssager efter en strafferetlig efterforskning, bør Europol efter anmodning fra den
pågældende medlemsstat kunne opbevare de tilhørende sagsakter med henblik på at
sikre rigtigheden, pålideligheden og sporbarheden af kriminalefterretningsprocessen.
Europol bør opbevare sådanne oplysninger separat og kun så længe retssagen i
forbindelse med den strafferetlige efterforskning verserer i medlemsstaten. Der er
behov for at sikre de kompetente retslige myndigheders adgang hertil samt retten til et
forsvar, navnlig mistænktes eller tiltaltes eller deres advokaters ret til adgang til
materiale i sagen.
(20) Grænseoverskridende tilfælde af grov kriminalitet eller terrorisme kræver et tæt
samarbejde mellem de retshåndhævende myndigheder i de berørte medlemsstater.
Europol stiller værktøjer til rådighed til støtte for et sådant samarbejde i forbindelse
med efterforskninger, navnlig gennem udveksling af oplysninger. For yderligere at
styrke dette samarbejde i specifikke efterforskninger ved hjælp af fælles operationel
analyse bør medlemsstaterne kunne give andre medlemsstater direkte adgang til de
oplysninger, de har givet Europol, uden at dette berører eventuelle begrænsninger i
adgangen til disse oplysninger. Medlemsstaternes behandling af personoplysninger i
forbindelse med fælles operationel analyse bør finde sted i overensstemmelse med de
regler og garantier, der er fastsat i denne forordning.
(21) Europol yder operationel støtte til medlemsstaternes kompetente myndigheders
strafferetlige efterforskning, navnlig ved at levere operationelle og kriminaltekniske
analyser. Medlemsstaterne bør kunne stille resultaterne af disse aktiviteter til rådighed
for deres relevante andre myndigheder, herunder anklagere og straffedomstole, i hele
den strafferetlige proces. Med henblik herpå bør Europols personale have mulighed for
at afgive vidneforklaring om oplysninger, som de fik kendskab til under udførelsen af
DA 22 DA
deres opgaver eller udøvelsen af deres aktiviteter, i straffesager, uden at dette berører
de gældende begrænsninger for anvendelse og national strafferetspleje.
(22) Europol og Den Europæiske Anklagemyndighed ("EPPO"), der er oprettet ved Rådets
forordning (EU) 2017/193958
, bør indføre de nødvendige ordninger for at optimere
deres operationelle samarbejde under behørig hensyntagen til deres respektive opgaver
og mandater. Europol bør arbejde tæt sammen med EPPO og aktivt støtte EPPO's
efterforskning og retsforfølgning på dennes anmodning, herunder ved at yde analytisk
støtte og udveksle relevante oplysninger samt samarbejde med EPPO fra det tidspunkt,
hvor en formodet lovovertrædelse anmeldes til EPPO, og indtil det tidspunkt, hvor den
afgør, om den skal retsforfølge eller på anden måde afslutte sagen. Europol bør uden
unødig forsinkelse underrette EPPO om enhver kriminel adfærd, i forbindelse med
hvilken EPPO kan udøve sin kompetence. For at styrke det operationelle samarbejde
mellem Europol og EPPO bør Europol give EPPO mulighed for på grundlag af et
hit/no hit-system at få adgang til oplysninger, der er tilgængelige i Europol, i
overensstemmelse med de garantier og databeskyttelsesgarantier, der er fastsat i denne
forordning. De regler om videregivelse til EU-organer, der er fastsat i denne
forordning, bør finde anvendelse på Europols samarbejde med EPPO. Europol bør
også kunne støtte EPPO's strafferetlige efterforskninger ved hjælp af analyser af store
og komplekse datasæt.
(23) Europol bør arbejde tæt sammen med Det Europæiske Kontor for Bekæmpelse af Svig
(OLAF) for at afsløre svig, korruption og enhver anden ulovlig aktivitet, der skader
Unionens finansielle interesser. Med henblik herpå bør Europol straks sende OLAF
alle oplysninger, med hensyn til hvilke OLAF kan udøve sin kompetence. De regler
om videregivelse til EU-organer, der er fastsat i denne forordning, bør finde
anvendelse på Europols samarbejde med OLAF.
(24) Grov kriminalitet og terrorisme har ofte forbindelser uden for Unionen. Europol kan
udveksle personoplysninger med tredjelande med respekt for privatlivets fred samt
rettigheder og frihedsrettigheder for de registrerede. For at styrke samarbejdet med
tredjelande om forebyggelse og bekæmpelse af kriminalitet, der falder ind under
Europols målsætninger, bør Europols administrerende direktør kunne tillade kategorier
af videregivelser af personoplysninger til tredjelande i specifikke situationer og fra sag
til sag, når en sådan gruppe af videregivelser i forbindelse med en specifik situation er
nødvendig og opfylder alle kravene i denne forordning.
(25) For at støtte medlemsstaterne i deres samarbejde med private parter, der leverer
grænseoverskridende tjenester, når disse private parter ligger inde med oplysninger,
der er relevante for forebyggelse og bekæmpelse af kriminalitet, bør Europol kunne
modtage og under særlige omstændigheder udveksle personoplysninger med private
parter.
(26) Kriminelle benytter sig i stigende grad af private parters grænseoverskridende tjenester
til at kommunikere og udføre ulovlige aktiviteter. Sexforbrydere misbruger børn og
deler billeder og videoer i hele verden ved hjælp af onlineplatforme på internettet.
Terrorister misbruger grænseoverskridende tjenester fra onlinetjenesteudbydere til at
rekruttere frivillige, planlægge og koordinere angreb og udbrede propaganda.
Cyberkriminelle drager fordel af digitaliseringen af vores samfund og bruger phishing
og social engineering til at begå andre former for cyberkriminalitet såsom
onlinesvindel, ransomwareangreb eller betalingssvindel. Som følge af kriminelles
58
Rådets forordning (EU) 2017/1939 af 12. oktober 2017 om gennemførelse af et forstærket samarbejde om
oprettelse af Den Europæiske Anklagemyndighed ("EPPO") (EUT L 283 af 31.10.2017, s. 1).
DA 23 DA
øgede brug af onlinetjenester har private parter stadig større mængder
personoplysninger, som kan være relevante for strafferetlige efterforskninger.
(27) I betragtning af internettets grænseløse karakter kan disse tjenester ofte leveres overalt
i verden. Som følge heraf kan ofre, gerningsmænd og den digitale infrastruktur, som
personoplysningerne opbevares i, og den tjenesteudbyder, der leverer tjenesten, alle
være underlagt forskellige nationale jurisdiktioner, både inden for og uden for
Unionen. Private parter kan derfor være i besiddelse af datasæt, der er relevante for
retshåndhævelsen, og som indeholder personoplysninger med forbindelser til flere
jurisdiktioner, samt personoplysninger, der ikke uden videre kan henføres til en
bestemt jurisdiktion. De nationale myndigheder finder det vanskeligt effektivt at
analysere sådanne datasæt, der vedrører flere jurisdiktioner, eller som ikke kan
henføres til en bestemt jurisdiktion, ved hjælp af nationale løsningsmodeller. Når
private parter beslutter at dele oplysningerne lovligt og frivilligt med de
retshåndhævende myndigheder, har de i øjeblikket ikke et enkelt kontaktpunkt, som de
kan dele sådanne datasæt med på EU-plan. Desuden har private parter problemer, når
de modtager flere anmodninger fra retshåndhævende myndigheder i forskellige lande.
(28) For at sikre, at private parter har et kontaktpunkt på EU-plan for lovlig deling af
datasæt, der vedrører flere jurisdiktioner, eller datasæt, som ikke har været lette at
henføre til en eller flere specifikke jurisdiktioner, bør Europol kunne modtage
personoplysninger direkte fra private parter.
(29) For at sikre, at medlemsstaterne hurtigt modtager de relevante oplysninger, der er
nødvendige for at indlede efterforskninger for at forebygge og bekæmpe grov
kriminalitet og terrorisme, bør Europol kunne behandle og analysere sådanne datasæt
med henblik på at identificere de relevante medlemsstater og fremsende de
oplysninger og analyser, der er nødvendige for at efterforske disse forbrydelser inden
for deres respektive jurisdiktioner, til de berørte nationale retshåndhævende
myndigheder.
(30) For at sikre, at Europol kan identificere alle relevante nationale retshåndhævende
myndigheder, bør Europol kunne underrette private parter, når de modtagne
oplysninger ikke er tilstrækkelige til, at Europol kan identificere de berørte
retshåndhævende myndigheder. Dette vil gøre det muligt for private parter, der har
delt oplysninger med Europol, at afgøre, om det er i deres interesse at dele yderligere
oplysninger med Europol, og om de lovligt kan gøre det. Med henblik herpå kan
Europol underrette private parter om manglende oplysninger, i det omfang det er
strengt nødvendigt for at identificere de relevante retshåndhævende myndigheder. Der
bør gælde særlige garantier for sådanne videregivelser, navnlig når den pågældende
private part ikke er etableret i Unionen eller i et tredjeland, hvormed Europol har en
samarbejdsaftale, der muliggør udveksling af personoplysninger, eller med hvilket
Unionen har indgået en international aftale i henhold til artikel 218 i TEUF, der
fastsætter de fornødne garantier, eller som er genstand for en afgørelse om
tilstrækkeligt beskyttelsesniveau truffet af Kommissionen, hvori det fastslås, at det
pågældende tredjeland sikrer et tilstrækkeligt databeskyttelsesniveau.
(31) Medlemsstater, tredjelande, internationale organisationer, herunder Den Internationale
Kriminalpolitiorganisation (INTERPOL), eller private parter kan dele datasæt med
flere jurisdiktioner eller datasæt, der ikke kan henføres til en eller flere specifikke
jurisdiktioner, med Europol, hvis disse datasæt indeholder forbindelser til
personoplysninger, som private parter er i besiddelse af. Hvis det er nødvendigt at
indhente yderligere oplysninger fra sådanne private parter for at identificere alle
DA 24 DA
relevante berørte medlemsstater, bør Europol kunne anmode medlemsstaterne om via
deres nationale enheder at anmode private parter, der er etableret eller har en retlig
repræsentant på deres område, om at dele personoplysninger med Europol i
overensstemmelse med disse medlemsstaters gældende lovgivning. I mange tilfælde
kan disse medlemsstater ikke etablere en anden forbindelse til deres jurisdiktion end
den omstændighed, at den private part, der er i besiddelse af de relevante oplysninger,
er etableret under deres jurisdiktion. Uanset deres jurisdiktion med hensyn til den
specifikke kriminelle aktivitet, der er genstand for anmodningen, bør medlemsstaterne
derfor sikre, at deres kompetente nationale myndigheder kan indhente
personoplysninger fra private parter med henblik på at give Europol de oplysninger,
der er nødvendige for, at Europol kan opfylde sine mål, i fuld overensstemmelse med
de proceduremæssige garantier i henhold til deres nationale lovgivning.
(32) For at sikre, at Europol ikke opbevarer oplysningerne længere, end det er nødvendigt
for at identificere de berørte medlemsstater, bør der gælde frister for Europols
opbevaring af personoplysninger. Når Europol har udtømt alle tilgængelige midler til
at identificere alle berørte medlemsstater og ikke med rimelighed kan forvente at
identificere yderligere berørte medlemsstater, er opbevaringen af disse
personoplysninger ikke længere nødvendig og rimelig for at identificere de berørte
medlemsstater. Europol bør slette personoplysningerne senest fire måneder efter, at
den sidste videregivelse har fundet sted, medmindre den berørte nationale enhed, det
berørte kontaktpunkt eller den berørte myndighed igen meddeler personoplysningerne
til Europol inden for denne periode. Hvis de personoplysninger, der er meddelt igen,
indgår i et større sæt personoplysninger, bør Europol kun opbevare
personoplysningerne, hvis og i det omfang de er blevet meddelt igen af en berørt
national enhed, et berørt kontaktpunkt eller en berørt myndighed.
(33) Et eventuelt samarbejde mellem Europol og private parter bør hverken overlappe eller
gribe ind i de finansielle efterretningsenheders ("FIU'ers") aktiviteter og bør kun
vedrøre oplysninger, der ikke allerede skal gives til FIU'er i overensstemmelse med
Europa-Parlamentets og Rådets direktiv 2015/84959
. Europol bør fortsat samarbejde
med FIU'er, navnlig via de nationale enheder.
(34) Europol bør kunne yde den nødvendige støtte til de nationale retshåndhævende
myndigheders samarbejde med private parter, navnlig ved at stille den nødvendige
infrastruktur til rådighed for et sådant samarbejde, f.eks. når nationale myndigheder
henviser terrorrelateret onlineindhold til udbydere af onlinetjenester eller udveksler
oplysninger med private parter i forbindelse med cyberangreb. Hvis medlemsstaterne
anvender Europols infrastruktur til udveksling af personoplysninger om kriminalitet,
der ikke er omfattet af Europols målsætninger, bør Europol ikke have adgang til disse
oplysninger.
(35) Terrorangreb udløser omfattende udbredelse af terrorrelateret indhold via
onlineplatforme, der viser skade på liv eller fysisk integritet eller opfordrer til
umiddelbar skade på liv eller fysisk integritet. For at sikre, at medlemsstaterne
effektivt kan forhindre udbredelsen af sådant indhold i forbindelse med sådanne
krisesituationer, der skyldes igangværende eller nylige virkelige begivenheder, bør
Europol kunne udveksle personoplysninger med private parter, herunder hash-værdier,
59
Europa-Parlamentets og Rådets direktiv (EU) 2015/849 af 20. maj 2015 om forebyggende foranstaltninger
mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme, om ændring
af Europa-Parlamentets og Rådets forordning (EU) nr. 648/2012 og om ophævelse af Europa-Parlamentets
og Rådets direktiv 2005/60/EF samt Kommissionens direktiv 2006/70/EF (EUT L 141 af 5.6.2015, s. 73).
DA 25 DA
IP-adresser eller URL'er vedrørende sådant indhold, som er nødvendige for at støtte
medlemsstaterne med henblik på at forhindre udbredelsen af sådant indhold, navnlig
hvis dette indhold har til formål eller har den virkning at intimidere en befolkning i
alvorlig grad, og hvor der er et forventet potentiale for eksponentiel multiplikation og
viralitet på tværs af flere onlinetjenester.
(36) Europa-Parlamentets og Rådets forordning (EU) 2018/172560 61
fastsætter regler om
beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i
Unionens institutioner, organer, kontorer og agenturer, men finder ikke anvendelse på
Europol. For at sikre ensartet og konsekvent beskyttelse af fysiske personer i
forbindelse med behandling af personoplysninger bør forordning (EU) 2018/1725
finde anvendelse på Europol i overensstemmelse med artikel 2, stk. 2, i nævnte
forordning og suppleres med specifikke bestemmelser for de specifikke
behandlingsaktiviteter, som Europol bør udføre for at udføre sine opgaver.
(37) I betragtning af de udfordringer, som kriminelles brug af nye teknologier udgør for
Unionens sikkerhed, er de retshåndhævende myndigheder nødt til at styrke deres
teknologiske kapacitet. Med henblik herpå bør Europol støtte medlemsstaterne i
forbindelse med anvendelsen af nye teknologier til forebyggelse og bekæmpelse af
kriminalitet, der er omfattet af Europols målsætninger. For at undersøge nye tilgange
og udvikle fælles teknologiske løsninger for medlemsstaterne med henblik på at
forebygge og bekæmpe kriminalitet, der er omfattet af Europols målsætninger, bør
Europol kunne udføre forsknings- og innovationsaktiviteter vedrørende spørgsmål, der
er omfattet af denne forordning, herunder med behandling af personoplysninger, hvis
det er nødvendigt, og samtidig sikre fuld respekt for de grundlæggende rettigheder.
Bestemmelserne om Europols udvikling af nye værktøjer bør ikke udgøre et
retsgrundlag for deres anvendelse på EU-plan eller nationalt plan.
(38) Europol bør spille en central rolle med hensyn til at bistå medlemsstaterne med at
udvikle nye teknologiske løsninger baseret på kunstig intelligens, som vil være til
gavn for de nationale retshåndhævende myndigheder i hele Unionen. Europol bør
spille en central rolle med hensyn til at fremme etisk, pålidelig og menneskecentreret
kunstig intelligens, der er underlagt solide garantier med hensyn til sikkerhed og
grundlæggende rettigheder.
(39) Europol bør underrette Den Europæiske Tilsynsførende for Databeskyttelse forud for
iværksættelsen af sine forsknings- og innovationsprojekter, der omfatter behandling af
personoplysninger. For hvert projekt bør Europol forud for behandlingen foretage en
vurdering af de påtænkte behandlingsaktiviteters indvirkning på beskyttelsen af
personoplysninger og alle andre grundlæggende rettigheder, herunder eventuelle
skævheder i resultatet. Dette bør omfatte en vurdering af, om de personoplysninger,
der skal behandles er passende i forhold til det specifikke formål med projektet. En
sådan vurdering vil lette Den Europæiske Tilsynsførende for Databeskyttelses
tilsynsrolle, herunder udøvelsen af dens sanktionsbeføjelser i henhold til denne
forordning, hvilket også kan føre til et forbud mod behandling. Europols udvikling af
60
Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske
personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og
agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og
afgørelse nr. 1247/2002/EF (EUT L 295 af 21.11.2018, s. 39).
61
Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske
personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og
agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og
afgørelse nr. 1247/2002/EF (EUT L 295 af 21.11.2018, s. 39).
DA 26 DA
nye værktøjer bør ikke berøre retsgrundlaget, herunder grundene til behandling af de
pågældende personoplysninger, som efterfølgende vil være nødvendigt for deres
anvendelse på EU-plan eller nationalt plan.
(40) At give Europol yderligere værktøjer og kapaciteter kræver en styrkelse af
demokratiske kontrol og Europols ansvarlighed. Fælles parlamentarisk kontrol er et
vigtigt element i den politiske overvågning af Europols aktiviteter. For at muliggøre en
effektiv politisk overvågning af den måde, hvorpå Europol anvender yderligere
værktøjer og kapaciteter, bør Europol hvert år give Gruppen for Fælles Parlamentarisk
Kontrol oplysninger om anvendelsen af disse værktøjer og kapaciteter og resultatet
heraf.
(41) Europols tjenester skaber merværdi for medlemsstaterne og tredjelande. Dette omfatter
medlemsstater, der ikke deltager i foranstaltninger i henhold til tredje del, afsnit V, i
traktaten om Den Europæiske Unions funktionsmåde. Medlemsstaterne og tredjelande
kan bidrage til Europols budget på grundlag af særskilte aftaler. Europol bør derfor
kunne modtage bidrag fra medlemsstaterne og tredjelande på grundlag af finansielle
aftaler inden for rammerne af sine målsætninger og opgaver.
(42) Eftersom målsætningen for denne forordning, nemlig at støtte og styrke
medlemsstaternes kompetente myndigheders indsats for og deres indbyrdes
samarbejde om at forebygge og bekæmpe grov kriminalitet, der berører to eller flere
medlemsstater, samt terrorisme og de former for kriminalitet, der berører en fælles
interesse, som er omfattet af en EU-politik, ikke i tilstrækkelig grad kan opfyldes af
medlemsstaterne, men på grund af den grænseoverskridende karakter af grov
kriminalitet og terrorisme og behovet for en koordineret indsats mod relaterede
sikkerhedstrusler bedre kan nås på EU-plan, kan Unionen vedtage foranstaltninger i
overensstemmelse med nærhedsprincippet, jf. artikel 5. I overensstemmelse med
proportionalitetsprincippet, jf. nævnte artikel, går denne forordning ikke videre, end
hvad der er nødvendigt for at nå dette mål.
(43) [I medfør af artikel 3 i protokol nr. 21 om Det Forenede Kongeriges og Irlands stilling
for så vidt angår området med frihed, sikkerhed og retfærdighed, der er knyttet som
bilag til traktaten om Den Europæiske Union og til traktaten om Den Europæiske
Unions funktionsmåde, har Irland meddelt, at det ønsker at deltage i vedtagelsen og
anvendelsen af denne forordning.] ELLER [I medfør af artikel 1 og 2 i protokol nr. 21
om Det Forenede Kongeriges og Irlands stilling for så vidt angår området med frihed,
sikkerhed og retfærdighed, der er knyttet som bilag til traktaten om Den Europæiske
Union og til traktaten om Den Europæiske Unions funktionsmåde, og med forbehold
af artikel 4 i samme protokol deltager Irland ikke i vedtagelsen af denne forordning,
som ikke er bindende for og ikke finder anvendelse i Irland.]
(44) I medfør af artikel 1 og 2 i protokol nr. 22 om Danmarks stilling, der er knyttet som
bilag til traktaten om Den Europæiske Union og til traktaten om Den Europæiske
Unions funktionsmåde, deltager Danmark ikke i vedtagelsen af denne forordning, som
ikke er bindende for og ikke finder anvendelse i Danmark.
(45) Den Europæiske Tilsynsførende for Databeskyttelse blev hørt i overensstemmelse med
artikel 41, stk. 2, i Europa-Parlamentets og Rådets forordning (EU) 2018/1725 og
afgav udtalelse den […].
(46) I denne forordning respekteres de grundlæggende rettigheder og følges de principper,
som bl.a. Den Europæiske Unions charter om grundlæggende rettigheder anerkender,
herunder retten til beskyttelse af personoplysninger og retten til respekt for privatliv
DA 27 DA
som beskyttet ved charterets artikel 8 og 7 samt artikel 16 i TEUF. I betragtning af
betydningen af behandling af personoplysninger for retshåndhævelsesarbejdet generelt
og for den støtte, der ydes af Europol i særdeleshed, indeholder denne forordning
effektive garantier for at sikre fuld overholdelse af de grundlæggende rettigheder som
nedfældet i chartret om grundlæggende rettigheder. Enhver behandling af
personoplysninger i henhold til denne forordning er begrænset til, hvad der er strengt
nødvendigt og forholdsmæssigt, og underlagt klare betingelser, strenge krav og
effektivt tilsyn fra EDPS.
(47) Forordning (EU) 2016/794 bør derfor ændres —
VEDTAGET DENNE FORORDNING:
Artikel 1
I forordning (EU) 2016/794 foretages følgende ændringer:
1) I artikel 2 foretages følgende ændringer:
a) Litra h) til k) og litra m), n) og o) udgår.
b) Litra p) affattes således:
"p) "administrative personoplysninger": alle personoplysninger, der behandles af Europol,
bortset fra operationelle oplysninger"
c) Følgende tilføjes som litra q):
"q) "sagsakter": et eller flere datasæt, som en medlemsstat, EPPO eller et tredjeland har
indhentet i forbindelse med en igangværende strafferetlig efterforskning i overensstemmelse
med proceduremæssige krav og garantier i henhold til gældende national strafferet, og som er
videregivet til Europol til støtte for denne strafferetlige efterforskning."
2) I artikel 4 foretages følgende ændringer:
a) I stk. 1 foretages følgende ændringer:
i) Litra h) affattes således:
"h) støtte medlemsstaternes informationsudvekslingsaktiviteter, operationer og
efterforskninger på tværs af landegrænserne samt fælles efterforskningshold og særlige
indsatsenheder, herunder ved at yde operationel, teknisk og finansiel støtte".
ii) Litra j) affattes således:
"j) samarbejde med de EU-organer, der er oprettet med hjemmel i afsnit V i TEUF, og
med OLAF og ENISA, navnlig gennem informationsudvekslinger og ved at yde dem
analytisk bistand inden for deres kompetenceområder".
iii) Litra m) affattes således:
"m) støtte medlemsstaternes indsats for at forebygge og bekæmpe de former for
kriminalitet, der er anført i bilag I, som lettes, fremmes eller begås ved hjælp af internettet,
herunder i samarbejde med medlemsstaterne koordinere de retshåndhævende myndigheders
indsats over for cyberangreb, fjerne terrorrelateret onlineindhold og foretage indberetninger af
internetindhold, med hvilket sådanne former for kriminalitet lettes, fremmes eller begås, til de
pågældende udbydere af onlinetjenester med henblik på deres frivillige overvejelse af, om det
indberettede internetindhold er i overensstemmelse med deres egne vilkår og betingelser".
DA 28 DA
iv) Følgende tilføjes som litra q) til r):
"q) bistå medlemsstaterne med at identificere personer, hvis deltagelse i kriminalitet, der
er omfattet af Europols mandat, jf. listen i bilag I, udgør en høj sikkerhedsrisiko, og lette
fælles, koordinerede og prioriterede efterforskninger
r) indlæse oplysninger i Schengeninformationssystemet i overensstemmelse med
Europa-Parlamentets og Rådets forordning (EU) 2018/1862* efter høring af medlemsstaterne,
jf. denne forordnings artikel 7, og med tilladelse fra Europols administrerende direktør, om en
tredjelandsstatsborgers formodede involvering i en strafbar handling, der henhører under
Europols kompetence, og som Europol er bekendt med på grundlag af oplysninger meddelt af
tredjelande eller internationale organisationer som omhandlet i artikel 17, stk. 1, litra b)
s) støtte gennemførelsen af evaluerings- og overvågningsmekanismen i henhold til
forordning (EU) nr. 1053/2013 inden for rammerne af Europols målsætninger som fastsat i
artikel 3
t) proaktivt overvåge og bidrage til forsknings- og innovationsaktiviteter, der er
relevante for at nå målsætningerne i artikel 3, støtte relaterede aktiviteter i medlemsstaterne
og gennemføre forsknings- og innovationsaktiviteter vedrørende spørgsmål, der er omfattet af
denne forordning, herunder udvikling, oplæring, afprøvning og validering af algoritmer til
udvikling af værktøjer
u) støtte medlemsstaternes indsats for at forhindre udbredelse af onlineindhold relateret
til terrorisme eller voldelig ekstremisme i krisesituationer, som stammer fra en igangværende
eller nylig virkelig begivenhed, viser skade på liv eller fysisk integritet eller opfordrer til
umiddelbar skade på liv eller fysisk integritet, og har til formål eller har den virkning at
intimidere en befolkning i alvorlig grad, og hvor der er et forventet potentiale for eksponentiel
multiplikation og viralitet på tværs af flere onlinetjenesteudbydere
_____________
* Europa-Parlamentets og Rådets forordning (EU) 2018/1862 af 28. november 2018 om
oprettelse, drift og brug af Schengeninformationssystemet (SIS) på området politisamarbejde
og strafferetligt samarbejde, om ændring og ophævelse af Rådets afgørelse 2007/533/RIA og
om ophævelse af Europa-Parlamentets og Rådets forordning (EF) nr. 1986/2006 og
Kommissionens afgørelse 2010/261/EU (EUT L 312 af 7.12.2018, s. 56)."
b) Stk. 2, andet punktum, affattes således:
"Europol bistår også med den operationelle gennemførelse af disse prioriteter, navnlig i den
europæiske tværfaglige platform mod kriminalitetstrusler, herunder ved at lette og yde
administrativ, logistisk, finansiel og operationel støtte til medlemsstaternes operationelle og
strategiske aktiviteter."
c) I stk. 3 tilføjes følgende punktum:
"Europol udarbejder også en trusselsanalyse til støtte for Kommissionen og medlemsstaterne i
forbindelse med gennemførelsen af risikovurderinger."
d) Følgende indsættes som stk. 4a og 4b:
"4a. Europol bistår Kommissionen med at udpege centrale forskningstemaer og udarbejde
og gennemføre Unionens rammeprogrammer for forsknings- og innovationsaktiviteter, som er
relevante for at nå målsætningerne i artikel 3. Når Europol bistår Kommissionen med at
udpege centrale forskningstemaer, udarbejde og gennemføre et EU-rammeprogram, modtager
agenturet ikke støtte fra dette program.
DA 29 DA
4b Europol støtter screening af specifikke tilfælde af udenlandske direkte investeringer i
Unionen i henhold til Europa-Parlamentets og Rådets forordning (EU) 2019/452*, der
vedrører virksomheder, som leverer teknologier, der anvendes eller udvikles af Europol eller
medlemsstaterne til forebyggelse og efterforskning af kriminalitet, der er omfattet af artikel 3,
om de forventede konsekvenser for sikkerheden.
____________
* Europa-Parlamentets og Rådets forordning (EU) 2019/452 af 19. marts 2019 om et
regelsæt for screening af udenlandske direkte investeringer i Unionen (EUT L 79 I af
21.3.2019, s. 1)."
e) I stk. 5 tilføjes følgende punktum:
"Europols personale kan på anmodning og i overensstemmelse med deres nationale
lovgivning bistå medlemsstaternes kompetente myndigheder med at træffe
efterforskningsforanstaltninger."
3) Artikel 6, stk. 1, affattes således:
"1. Finder Europol i en konkret sag, at der bør indledes strafferetlig efterforskning af en
strafbar handling, der er inden for rammerne af dets målsætninger, anmoder det gennem de
nationale enheder den eller de berørte medlemsstaters kompetente myndigheder om at
indlede, gennemføre eller koordinere en sådan strafferetlig efterforskning."
4) Artikel 7, stk. 8, affattes således:
"8. Medlemsstaterne sikrer, at deres finansielle efterretningsenheder, der er oprettet i
henhold til Europa-Parlamentets og Rådets direktiv (EU) 2015//849*, har tilladelse til at
samarbejde med Europol i henhold til artikel 12 i Europa-Parlamentets og Rådets direktiv
(EU) 2019/1153**, navnlig gennem deres nationale enhed for så vidt angår finansielle
oplysninger og analyser, inden for rammerne af deres mandat og kompetenceområde.
__________________
* Europa-Parlamentets og Rådets direktiv (EU) 2015/849 af 20. maj 2015 om
forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge
eller finansiering af terrorisme, om ændring af Europa-Parlamentets og Rådets forordning
(EU) nr. 648/2012 og om ophævelse af Europa-Parlamentets og Rådets direktiv 2005/60/EF
samt Kommissionens direktiv 2006/70/EF (EUT L 141 af 5.6.2015, s. 73).
** Europa-Parlamentets og Rådets direktiv (EU) 2019/1153 af 20. juni 2019 om regler,
der letter brugen af finansielle og andre oplysninger med henblik på forebyggelse, afsløring,
efterforskning eller retsforfølgning af visse strafbare handlinger, og om ophævelse af Rådets
afgørelse 2000/642/RIA (EUT L 186 af 11.7.2019, s. 122)."
5) I artikel 18 foretages følgende ændringer:
a) I stk. 2 foretages følgende ændringer:
i) Litra d) affattes således:
"d) lettelse af informationsudvekslingen mellem medlemsstater, Europol, andre EU-
organer, tredjelande, internationale organisationer og private parter".
DA 30 DA
ii) Følgende tilføjes som litra e) og f):
"e) forskning og innovation vedrørende spørgsmål, der er omfattet af denne forordning,
vedrørende udvikling, oplæring, afprøvning og validering af algoritmer til udvikling af
værktøjer
f) bistand til medlemsstaterne med at informere offentligheden om mistænkte eller
dømte personer, der er eftersøgt på grundlag af en national retsafgørelse vedrørende en
strafbar handling, som henhører under Europols kompetence, og lette offentlighedens levering
af oplysninger om disse personer."
b) Følgende indsættes som stk. 3a:
"3a. Behandling af personoplysninger med henblik på forskning og innovation som
omhandlet i stk. 2, litra e), foretages ved hjælp af Europols forsknings- og
innovationsprojekter med klart definerede mål og klart defineret varighed og omfang for den
dermed forbundne behandling af personoplysninger, for hvilke de yderligere specifikke
garantier i artikel 33a finder anvendelse."
c) Stk. 5 affattes således:
"5. Med forbehold af artikel 8, stk. 4, og artikel 18a er de kategorier af personoplysninger,
der må indsamles og behandles til hvert af de i stk. 2 anførte formål, og de kategorier af
registrerede, hvis oplysninger må indsamles og behandles til hvert af disse formål, opført på
listen i bilag II."
d) Følgende indsættes som stk. 5a:
"5a. Forud for behandlingen af oplysninger i henhold til denne artikels stk. 2 kan Europol
midlertidigt behandle personoplysninger, der er modtaget i henhold til artikel 17, stk. 1 og 2,
med henblik på at fastslå, om sådanne oplysninger opfylder kravene i denne artikels stk. 5,
herunder ved at sammenholde oplysningerne med alle de oplysninger, som Europol allerede
behandler i overensstemmelse med stk. 5.
Bestyrelsen fastsætter på forslag af den administrerende direktør og efter høring af EDPS
yderligere betingelserne for behandling af sådanne oplysninger.
Europol må kun behandle personoplysninger i henhold til dette stykke i en periode på højst et
år eller i begrundede tilfælde i en længere periode med forudgående tilladelse fra EDPS, hvis
det er nødvendigt med henblik på denne artikel. Hvis resultatet af behandlingen viser, at
personoplysninger ikke opfylder kravene i denne artikels stk. 5, sletter Europol disse
oplysninger og underretter leverandøren af oplysningerne herom."
6) Følgende indsættes som artikel 18a:
"Artikel 18a
Behandling af oplysninger til støtte for en strafferetlig efterforskning
1. Hvis det er nødvendigt for at støtte en specifik strafferetlig efterforskning, kan Europol
behandle personoplysninger uden for de kategorier af registrerede, der er opført i bilag II,
hvis:
a) en medlemsstat eller EPPO fremsender sagsakter til Europol i henhold til artikel 17,
stk. 1, litra a), med henblik på operationel analyse til støtte for denne specifikke
strafferetlige efterforskning inden for Europols mandat i henhold til artikel 18, stk. 2,
litra c), og
DA 31 DA
b) Europol vurderer, at det ikke er muligt at foretage den operationelle analyse af
sagsakterne uden at behandle personoplysninger, der ikke opfylder kravene i
artikel 18, stk. 5. Denne vurdering skal dokumenteres.
2. Europol kan behandle personoplysninger i en efterforskningssag, så længe den støtter
den igangværende specifikke strafferetlige efterforskning, som en medlemsstat eller EPPO har
fremsendt sagsakterne til i overensstemmelse med stk. 1, og kun med henblik på at støtte
denne efterforskning.
Bestyrelsen fastsætter på forslag af den administrerende direktør og efter høring af EDPS
yderligere betingelserne for behandling af sådanne oplysninger.
Uden at det berører behandlingen af personoplysninger i henhold til artikel 18, stk. 5a,
adskilles personoplysninger, der ikke vedrører kategorierne af registrerede i bilag II,
funktionelt fra andre oplysninger og må kun tilgås, hvis det er nødvendigt for at støtte den
specifikke strafferetlige efterforskning, hvortil de blev givet.
3. Efter anmodning fra den medlemsstat eller EPPO, der har stillet sagsakter til rådighed
for Europol i henhold til stk. 1, kan Europol opbevare disse sagsakter og resultatet af sin
operationelle analyse ud over den periode, der er fastsat i stk. 2, udelukkende med henblik på
at sikre rigtigheden, pålideligheden og sporbarheden af kriminalefterretningsprocessen, og
kun så længe retssagen vedrørende den pågældende strafferetlige efterforskning verserer i den
pågældende medlemsstat.
Den pågældende medlemsstat kan også anmode Europol om at opbevare sagsakterne og
resultatet af sin operationelle analyse ud over den periode, der er fastsat i stk. 2, med henblik
på at sikre rigtigheden, pålideligheden og sporbarheden af kriminalefterretningsprocessen, og
kun så længe retssagen efter en relateret strafferetlig efterforskning verserer i en anden
medlemsstat.
Bestyrelsen fastsætter på forslag af den administrerende direktør og efter høring af EDPS
yderligere betingelser for behandling af sådanne oplysninger. Sådanne personoplysninger skal
være funktionelt adskilt fra andre oplysninger og må kun tilgås, hvis det er nødvendigt for at
sikre rigtigheden, pålideligheden og sporbarheden af kriminalefterretningsprocessen.
4. Stk. 1-3 finder også anvendelse, når Europol modtager personoplysninger fra et
tredjeland, med hvilket der er indgået en aftale enten på grundlag af artikel 23 i afgørelse
2009/371/RIA, jf. denne forordnings artikel 25, stk. 1, litra c), eller på grundlag af artikel 218
i TEUF, jf. denne forordnings artikel 25, stk. 1, litra b), eller som er genstand for en afgørelse
om tilstrækkeligt beskyttelsesniveau som omhandlet i denne forordnings artikel 25, stk. 1,
litra a), og et sådant tredjeland fremsender sagsakter til Europol med henblik på en operationel
analyse, der understøtter den specifikke strafferetlige efterforskning i medlemsstaterne. Hvis
et tredjeland fremsender sagsakter til Europol, underrettes EDPS. Europol kontrollerer, at
mængden af personoplysninger ikke er åbenbart uforholdsmæssig i forhold til den specifikke
efterforskning i en medlemsstat, som Europol støtter, og at der ikke er nogen objektive
elementer, der angiver, at tredjelandet har indhentet sagsakterne i åbenbar strid med de
grundlæggende rettigheder. Hvis Europol eller EDPS konkluderer, at der er foreløbige tegn
på, at sådanne oplysninger er uforholdsmæssige eller indsamlet i strid med de grundlæggende
rettigheder, må Europol ikke behandle dem. Europol må kun få adgang til oplysninger, der
behandles i medfør af dette stykke, hvis det er nødvendigt for at støtte den specifikke
strafferetlige efterforskning i en eller flere medlemsstater. De må kun deles inden for
Unionen."
7) I artikel 20 foretages følgende ændringer:
a) Følgende indsættes som stk. 2a:
DA 32 DA
"2a. Inden for rammerne af gennemførelsen af særlige operationelle analyseprojekter som
omhandlet i artikel 18, stk. 3, kan medlemsstaterne beslutte, hvilke oplysninger Europol skal
gøre direkte tilgængelige for andre udvalgte medlemsstater med henblik på et styrket
samarbejde om specifikke efterforskninger, jf. dog eventuelle begrænsninger i artikel 19, stk.
2."
b) I stk. 3 affattes indledningen således:
"3. I overensstemmelse med national ret må de i stk. 1, 2 og 2a omhandlede oplysninger
kun tilgås og viderebehandles af medlemsstaterne med det formål at forebygge og bekæmpe
og til retssager vedrørende:"
c) Følgende tilføjes som stk. 5:
"5. Når den nationale lovgivning giver Europols personale mulighed for at afgive
vidneforklaring om oplysninger, som de fik kendskab til under udførelsen af deres opgaver
eller udøvelsen af deres aktiviteter, er det kun Europolpersonale, der af den administrerende
direktør har fået tilladelse hertil, der kan afgive sådan vidneforklaring i forbindelse med
retssager i medlemsstaterne."
8) Følgende indsættes som artikel 20a:
"Artikel 20a
Forbindelser med Den Europæiske Anklagemyndighed
1. Europol etablerer og opretholder et tæt samarbejde med Den Europæiske
Anklagemyndighed (EPPO). Inden for rammerne af dette samarbejde handler Europol og
EPPO inden for deres respektive mandat og beføjelser. I dette øjemed indgår de en
samarbejdsordning om de nærmere regler for deres samarbejde.
2. Europol støtter aktivt EPPO's efterforskning og retsforfølgning og samarbejder med
den, navnlig gennem udveksling af oplysninger og ved at yde analytisk støtte.
3. Europol træffer alle passende foranstaltninger for at give EPPO mulighed for at få
indirekte adgang til oplysninger, der er meddelt med henblik på artikel 18, stk. 2, litra a), b)
og c), på grundlag af et hit/no hit-system. Artikel 21 finder tilsvarende anvendelse med
undtagelse af stk. 2.
4. Europol underretter uden unødig forsinkelse EPPO om enhver kriminel adfærd, i
forbindelse med hvilken EPPO kan udøve sin kompetence.
9) I artikel 21 indsættes følgende som stk. 8:
"8. Hvis Europol under informationsbehandlingsaktiviteter i forbindelse med en
individuel efterforskning eller et specifikt projekt finder oplysninger, der er relevante for en
eventuel ulovlig aktivitet, der skader Unionens finansielle interesser, giver Europol på eget
initiativ uden unødig forsinkelse OLAF disse oplysninger."
10) Artikel 24 affattes således:
DA 33 DA
"Artikel 24
Videregivelse af operationelle oplysninger til EU-institutioner, -organer, -kontorer
og -agenturer
1. Med forbehold af yderligere begrænsninger i henhold til denne forordning, navnlig
artikel 19, stk. 2 og 3, og med forbehold af artikel 67, videregiver Europol kun operationelle
personoplysninger til andre EU-institutioner, -organer, -kontorer og -agenturer, hvis de er
nødvendige af hensyn til den retmæssige udførelse af de andre EU-institutioners, -
organers, -kontorers og -agenturers opgaver.
2. Hvis de operationelle personoplysninger videregives efter anmodning fra andre EU-
institutioner, -organer, -kontorer og -agenturer, bærer både den dataansvarlige og modtageren
ansvaret for lovligheden af denne videregivelse.
Europol kontrollerer de øvrige EU-institutioners, -organers, -kontorers eller -agenturers
kompetence. Hvis der opstår tvivl om nødvendigheden af videregivelsen af
personoplysningerne, indhenter Europol yderligere oplysninger fra modtageren.
De modtagende EU-institutioner, -organer, -kontorer og -agenturer sikrer, at nødvendigheden
af videregivelsen af de operationelle personoplysninger efterfølgende kan verificeres.
3. De modtagende EU-institutioner, -organer, -kontorer og -agenturer må kun behandle de
operationelle personoplysninger til de formål, hvortil de er videregivet."
11) I artikel 25 foretages følgende ændringer:
a) I stk. 5 affattes indledningen således:
"Uanset stk. 1 kan den administrerende direktør give tilladelse til overførsel eller kategorier af
overførsler af personoplysninger til tredjelande eller internationale organisationer under
hensyntagen til sagens konkrete omstændigheder, hvis overførelsen eller de forbundne
overførsler er:"
b) I stk. 8 udgår følgende punktum:
"Hvis en overførsel er baseret på stk. 5, dokumenteres en sådan overførsel, og
dokumentationen stilles til rådighed for EDPS efter anmodning. Dokumentationen skal
omfatte en fortegnelse over dato og tidspunkt for overførslen og oplysninger om den
modtagende kompetente myndighed, om begrundelsen for overførslen og om de overførte
operationelle personoplysninger."
12) I artikel 26 foretages følgende ændringer:
a) Stk. 2 affattes således:
"2. Europol kan modtage personoplysninger direkte fra private parter og behandle disse
personoplysninger i overensstemmelse med artikel 18 med henblik på at identificere alle
berørte nationale enheder, jf. stk. 1, litra a). Europol videregiver straks personoplysningerne
og eventuelle relevante resultater af behandlingen af disse oplysninger, som er nødvendige for
at fastlægge jurisdiktionen, til de berørte nationale enheder. Europol kan videregive
personoplysninger og relevante resultater af behandlingen af disse oplysninger, som er
nødvendige for at fastlægge jurisdiktionen i overensstemmelse med artikel 25, til de berørte
kontaktpunkter og myndigheder som omhandlet i stk. 1, litra b) og c). Når Europol har
identificeret og videresendt de relevante personoplysninger til alle de respektive berørte
nationale enheder, eller det ikke er muligt at identificere yderligere berørte nationale enheder,
DA 34 DA
sletter Europol oplysningerne, medmindre en national enhed, et kontaktpunkt eller en berørt
myndighed på ny fremsender personoplysningerne til Europol i overensstemmelse med
artikel 19, stk. 1, senest fire måneder efter videregivelsen."
b) Stk. 4 affattes således:
"4. Hvis Europol modtager personoplysninger fra en privat part i et tredjeland, må Europol
kun videregive disse oplysninger til en medlemsstat eller til et berørt tredjeland, med hvilket
der er indgået en aftale på grundlag af artikel 23 i afgørelse 2009/371/RIA eller på grundlag af
artikel 218 i TEUF, eller som er genstand for en afgørelse om tilstrækkeligt
beskyttelsesniveau som omhandlet i denne forordnings artikel 25, stk. 1, litra a). Hvis
betingelserne i artikel 25, stk. 5 og 6, er opfyldt, kan Europol videregive resultatet af sin
analyse og kontrol af oplysningerne til det pågældende tredjeland."
c) Stk. 5 og 6 affattes således:
"5. Kun i enkeltstående tilfælde, hvor det er strengt nødvendigt og med forbehold af
eventuelle begrænsninger i henhold til artikel 19, stk. 2 eller 3, og med forbehold af artikel 67,
må Europol videregive eller overføre personoplysninger til private parter under hensyntagen
til sagens konkrete omstændigheder, hvis:
a) videregivelsen eller overførslen utvivlsomt er i den registreredes interesse, og den
registrerede har givet sit samtykke eller
b) videregivelsen eller overførslen er strengt nødvendig for at afværge en nært forestående
kriminel handling, herunder terrorisme, som henhører under Europols kompetence, eller
c) videregivelsen eller overførslen af personoplysninger, der er offentligt tilgængelige, er
strengt nødvendig for udførelsen af opgaven i artikel 4, stk. 1, litra m), og følgende
betingelser er opfyldt:
i) videregivelsen eller overførslen vedrører et individuelt og særligt tilfælde,
ii) ingen af de berørte registreredes grundlæggende rettigheder eller frihedsrettigheder
vægter højere end den offentlige interesse, der nødvendiggør videregivelse i den konkrete
sag, eller
d) videregivelsen eller overførslen af personoplysninger er strengt nødvendig for, at Europol
kan underrette den private part om, at de modtagne oplysninger ikke er tilstrækkelige til, at
Europol kan identificere de pågældende nationale enheder, og følgende betingelser er opfyldt:
i) videregivelsen eller overførslen sker efter modtagelse af personoplysninger direkte fra en
privat part, jf. denne artikels stk. 2
ii) de manglende oplysninger, som Europol kan henvise til i disse meddelelser, har en klar
forbindelse til de oplysninger, som den pågældende private part tidligere har udvekslet
iii)de manglende oplysninger, som Europol kan henvise til i disse meddelelser, er strengt
begrænset til, hvad der er nødvendigt for, at Europol kan identificere de pågældende
nationale enheder.
6. Med hensyn til denne artikels stk. 5, litra a), b) og d), kan videregivelsen, hvis den berørte
private part ikke er etableret inden for Unionen eller i et land, hvormed Europol har en
samarbejdsaftale, der muliggør udveksling af personoplysninger, eller hvormed Unionen har
indgået en international aftale i henhold til artikel 218 i TEUF, eller som er omfattet af en
afgørelse om tilstrækkeligt beskyttelsesniveau som omhandlet i artikel 25, stk. 1, litra a), i
denne forordning, kun tillades af den administrerende direktør, hvis videregivelsen er:
a) nødvendig for at beskytte den registreredes eller en anden persons vitale interesser, eller
DA 35 DA
b) nødvendig for at beskytte den registreredes legitime interesser, eller
c) afgørende for at afværge en umiddelbar og alvorlig trussel mod en medlemsstats eller et
tredjelands offentlige sikkerhed, eller
d) nødvendig i enkeltsager med henblik på forebyggelsen, efterforskningen, opdagelsen eller
retsforfølgningen af strafbare handlinger, som henhører under Europols kompetenceområde,
eller
e) nødvendig i enkeltsager med henblik på at fastslå et retskrav eller gøre det gældende eller
forsvare det ved en domstol i forbindelse med forebyggelse, efterforskning, opdagelse eller
retsforfølgning af en konkret strafbar handling, som henhører under Europols
kompetenceområde.
Personoplysninger må ikke videregives, hvis den administrerende direktør fastslår, at den
pågældende registreredes grundlæggende rettigheder og frihedsrettigheder vægter højere end
den offentlige interesse i den i litra d) og e) omhandlede videregivelse.
Overførslerne må ikke være systematiske, omfangsrige eller strukturelle."
d) Følgende indsættes som stk. 6a og 6b:
"6a. Europol kan via medlemsstaternes nationale enheder anmode medlemsstaterne om at
indhente personoplysninger fra private parter, der er etableret eller har en retlig repræsentant
på deres område i henhold til deres gældende lovgivning, med henblik på at dele dem med
Europol, forudsat at de ønskede personoplysninger er strengt begrænset til, hvad der er
nødvendigt for Europol med henblik på at identificere de pågældende nationale enheder.
Uanset medlemsstaternes jurisdiktion over den specifikke kriminelle aktivitet, i forbindelse
med hvilken Europol søger at identificere de pågældende nationale enheder, sikrer
medlemsstaterne, at deres kompetente nationale myndigheder lovligt kan behandle sådanne
anmodninger i overensstemmelse med deres nationale lovgivning med henblik på at give
Europol de oplysninger, der er nødvendige for, at Europol kan opfylde sine målsætninger.
6b. Europols infrastruktur kan anvendes til udveksling mellem medlemsstaternes
kompetente myndigheder og private parter i overensstemmelse med de respektive
medlemsstaters nationale lovgivning. I tilfælde, hvor medlemsstaterne anvender denne
infrastruktur til udveksling af personoplysninger om kriminalitet, der ikke er omfattet af
Europols målsætninger, har Europol ikke adgang til disse oplysninger."
e) Stk. 9 og 10 udgår.
13) Følgende indsættes som artikel 26a:
"Artikel 26a
Udveksling af personoplysninger med private parter i krisesituationer
1. Europol kan modtage personoplysninger direkte fra private parter og behandle disse
personoplysninger i overensstemmelse med artikel 18 for at forhindre spredning af
onlineindhold vedrørende terrorisme eller voldelig ekstremisme i krisesituationer som fastsat i
artikel 4, stk. 1, litra u).
2. Hvis Europol modtager personoplysninger fra en privat part i et tredjeland, må Europol
kun videregive disse oplysninger til en medlemsstat eller til et berørt tredjeland, med hvilket
der er indgået en aftale på grundlag af artikel 23 i afgørelse 2009/371/RIA eller på grundlag af
DA 36 DA
artikel 218 i TEUF, eller som er genstand for en afgørelse om tilstrækkeligt
beskyttelsesniveau som omhandlet i denne forordnings artikel 25, stk. 1, litra a). Hvis
betingelserne i artikel 25, stk. 5 og 6, er opfyldt, kan Europol videregive resultatet af sin
analyse og kontrol af oplysningerne til det pågældende tredjeland.
3. Europol kan videregive eller overføre personoplysninger til private parter fra sag til sag
med forbehold af eventuelle begrænsninger, der er fastsat i henhold til artikel 19, stk. 2 eller
3, og med forbehold af artikel 67, hvis videregivelsen eller overførslen af sådanne oplysninger
er strengt nødvendig for at forhindre udbredelse af onlineindhold relateret til terrorisme eller
voldelig ekstremisme, jf. artikel 4, stk. 1, litra u), og ingen af de berørte registreredes
grundlæggende rettigheder og frihedsrettigheder går forud for den offentlige interesse, der
nødvendiggør videregivelsen eller overførslen i den foreliggende sag.
4. Hvis den berørte private part ikke er etableret inden for Unionen eller i et land, hvormed
Europol har en samarbejdsaftale, der muliggør udveksling af personoplysninger, eller
hvormed Unionen har indgået en international aftale i henhold til artikel 218 i TEUF, eller
som er omfattet af en afgørelse om tilstrækkeligt beskyttelsesniveau som omhandlet i denne
forordnings artikel 25, stk. 1, litra a), kan den administrerende direktør give tilladelse til
videregivelsen.
5. Europol kan via medlemsstaternes nationale enheder anmode medlemsstaterne om at
indhente personoplysninger fra private parter, der er etableret eller har en retlig repræsentant
på deres område i henhold til deres gældende lovgivning, med henblik på at dele dem med
Europol, forudsat at de personoplysninger, der anmodes om, er strengt begrænset til, hvad der
er nødvendigt for Europol for at forhindre spredning af onlineindhold relateret til terrorisme
eller voldelig ekstremisme, jf. artikel 4, stk. 1, litra u). Uanset medlemsstaternes jurisdiktion
med hensyn til formidling af det indhold, som Europol anmoder om personoplysninger om,
sikrer medlemsstaterne, at de kompetente nationale myndigheder lovligt kan behandle
sådanne anmodninger i overensstemmelse med deres nationale lovgivning med henblik på at
give Europol de oplysninger, der er nødvendige for, at Europol kan opfylde sine
målsætninger.
6. Europol sikrer, at der foretages detaljeret registrering af alle videregivelser af
personoplysninger og grundene hertil i overensstemmelse med denne forordning, og at de
meddeles EDPS på dennes anmodning i henhold til artikel 40.
7. Hvis de modtagne personoplysninger eller de personoplysninger, der skal videregives,
berører en medlemsstats interesser, underretter Europol straks den berørte medlemsstats
nationale enhed."
14) Følgende indsættes som artikel 27a:
"Artikel 27a
Europols behandling af personoplysninger
1. Denne forordning, artikel 3 og kapitel IX i Europa-Parlamentets og Rådets forordning (EU)
2018/1725* finder anvendelse på Europols behandling af operationelle personoplysninger.
Forordning (EU) 2018/1725, med undtagelse af kapitel IX, finder anvendelse på Europols
behandling af administrative personoplysninger.
DA 37 DA
2. Henvisninger til "gældende databeskyttelsesregler" i nærværende forordning forstås som
henvisning til bestemmelserne om databeskyttelse fastsat i nærværende forordning og i
forordning (EU) 2018/1725.
3. Henvisninger til "personoplysninger" i denne forordning forstås som henvisninger til
"operationelle personoplysninger", medmindre andet er angivet.
4. Europol fastsætter fristerne for opbevaring af administrative personoplysninger i sin
forretningsorden.
____________
* Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om
beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens
institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og
om ophævelse af forordning (EF) nr. 45/2001 og afgørelse nr. 1247/2002/EF (EUT L 295 af
21.11.2018, s. 39)."
15) Artikel 28 udgår.
16) I artikel 30 foretages følgende ændringer:
a) Stk. 2, første punktum, affattes således:
"2. Automatisk eller anden form for behandling af personoplysninger om race eller
etnisk oprindelse, politiske anskuelser, religiøs eller filosofisk overbevisning eller
medlemskab af fagforening og behandling af genetiske data, biometriske data med det formål
entydigt at identificere en fysisk person eller oplysninger om en persons helbredsforhold eller
seksuelle forhold eller seksuelle orientering må kun tillades, når det er strengt nødvendigt for
og står i rimeligt forhold til forebyggelse eller bekæmpelse af kriminalitet, som er omfattet af
Europols målsætninger, og disse oplysninger supplerer andre personoplysninger, der
behandles af Europol."
b) Stk. 3, første punktum, affattes således:
"Kun Europol har direkte adgang til personoplysninger som omhandlet i stk. 1 og 2, undtagen
i de tilfælde, der er omhandlet i artikel 20, stk. 2a."
c) Stk. 4 udgår.
d) Stk. 5 affattes således:
"5. Den slags personoplysninger, der er omhandlet i stk. 1 og 2, må ikke videregives til
medlemsstaterne, EU-organer, tredjelande eller internationale organisationer, medmindre en
sådan videregivelse eller overførsel er strengt nødvendigt i og står i rimeligt forhold til en
konkret sag vedrørende kriminalitet, som er omfattet af Europols målsætninger, og i
overensstemmelse med kapitel V."
DA 38 DA
17) Artikel 32 affattes således:
"Artikel 32
Sikkerhed i forbindelse med behandling
Eurojust og medlemsstaterne træffer foranstaltninger til at sikre, at der tages hensyn til
sikkerheden, jf. artikel 91 i forordning (EU) 2018/1725, på tværs af grænserne mellem
informationssystemerne."
18) Artikel 33 udgår.
19) Følgende indsættes som artikel 33a:
"Artikel 33a
Behandling af personoplysninger med henblik på forskning og innovation
1. For så vidt angår behandling af personoplysninger, der foretages ved hjælp af
Europols forsknings- og innovationsprojekter som omhandlet i artikel 18, stk. 2, litra e),
gælder følgende yderligere garantier:
(a) Ethvert projekt skal forhåndsgodkendes af den administrerende direktør på
grundlag af en beskrivelse af den planlagte behandlingsaktivitet, der angiver
nødvendigheden af at behandle personoplysninger, f.eks. med henblik på at
undersøge og afprøve innovative løsninger og sikre, at projektresultaterne er
korrekte, en beskrivelse af de personoplysninger, der skal behandles, en
beskrivelse af opbevaringsperioden og betingelserne for adgang til
personoplysningerne, en konsekvensanalyse vedrørende databeskyttelse af
risiciene for alle registreredes rettigheder og frihedsrettigheder, herunder
eventuelle skævheder i resultatet, og de foranstaltninger, der påtænkes truffet
for at imødegå disse risici.
(b) b) Bestyrelsen og EDPS underrettes, inden projektet iværksættes. c)
Personoplysninger, der skal behandles i forbindelse med projektet, skal
midlertidigt kopieres til et separat, isoleret og beskyttet databehandlingsmiljø i
Europol, som udelukkende har til formål at gennemføre projektet, og kun
autoriseret personale i Europol har adgang til disse oplysninger.
(c) d) Personoplysninger, der behandles i forbindelse med projektet, må ikke
videregives, overføres eller på anden måde tilgås af andre parter.
(d) e) Enhver behandling af personoplysninger i forbindelse med projektet må ikke
føre til foranstaltninger eller beslutninger, der berører de registrerede.
(e) f) Personoplysninger, der behandles i forbindelse med projektet, slettes, når
projektet er afsluttet, eller når perioden for opbevaring af personoplysningerne
er udløbet i henhold til artikel 31.
(f) g) Logfilerne over behandlingen af personoplysninger i forbindelse med
projektet opbevares i projektets løbetid og ét år efter projektets afslutning
udelukkende med henblik på og kun så længe som nødvendigt for at
kontrollere, at resultatet af databehandlingen er korrekt.
DA 39 DA
3. Europol skal føre en fuldstændig og detaljeret beskrivelse af processen og
begrundelsen for oplæring, afprøvning og validering af algoritmer for at sikre
gennemsigtighed og kontrollere resultaternes nøjagtighed."
(20) I artikel 34 foretages følgende ændringer:
a) Stk. 1 affattes således:
"1. I tilfælde af brud på persondatasikkerheden underretter Europol uden unødig forsinkelse
de kompetente myndigheder i de berørte medlemsstater om bruddet i overensstemmelse med
betingelserne i artikel 7, stk. 5, samt leverandøren af de pågældende oplysninger, medmindre
bruddet på persondatasikkerheden sandsynligvis ikke vil medføre en risiko for fysiske
personers rettigheder og frihedsrettigheder."
b) Stk. 3 udgår.
21) I artikel 35 foretages følgende ændringer:
a) Stk. 1 og 2 udgår.
b) Stk. 3, første punktum, affattes således:
"Med forbehold af artikel 93 i forordning 2018/1725 anmoder Europol, såfremt det ikke har
den berørte registreredes kontaktoplysninger, leverandøren af de pågældende oplysninger om
at underrette den berørte registrerede om bruddet på persondatasikkerheden og at orientere
Europol om den afgørelse, der træffes."
(b) Stk. 4 og 5 udgår."
22) I artikel 36 foretages følgende ændringer:
a) Stk. 1 og 2 udgår.
b) Stk. 3 affattes således:
"3. Registrerede, der ønsker at benytte sig af deres ret til indsigt i personoplysninger om dem
selv i henhold til artikel 80 i forordning (EU) 2018/1725, kan indgive en anmodning herom til
den myndighed, der er udpeget hertil, i en medlemsstat efter eget valg eller til Europol uden at
blive pålagt uforholdsmæssigt store udgifter. Hvis anmodningen indgives til medlemsstatens
myndighed, henviser denne myndighed straks og under alle omstændigheder senest en måned
efter modtagelsen af anmodningen til Europol."
c) Stk. 6 og 7 udgår (1).
23) I artikel 37 foretages følgende ændringer:
a) Stk. 1 affattes således:
"1. Registrerede, der ønsker at benytte sig af sin ret til berigtigelse eller sletning af
personoplysninger eller begrænsning af behandling i henhold til artikel 82 i forordning (EU)
2018/1725 af personoplysninger, der vedrører den pågældende, kan indgive en anmodning
herom gennem den myndighed, der er udpeget hertil, i en medlemsstat efter eget valg, eller til
Europol. Hvis anmodningen indgives til medlemsstatens myndighed, henviser denne
DA 40 DA
myndighed straks og under alle omstændigheder senest en måned efter modtagelsen af
anmodningen til Europol."
b) Stk. 2 udgår.
c) Stk. 3, første punktum, affattes således:
"Med forbehold af artikel 82, stk. 3, i forordning 2018/1725 begrænser Europol snarere end
sletter personoplysninger i henhold til stk. 2, hvis der er rimelig grund til at antage, at sletning
kunne skade den registreredes berettigede interesser."
d) Stk. 8 og 9 udgår."
24) Følgende indsættes som artikel 37a:
"Artikel 37a
Ret til begrænsning af behandling
Hvis behandlingen af personoplysninger er blevet begrænset i henhold til artikel 82, stk. 3, i
forordning (EU) 2018/1725, må sådanne personoplysninger kun behandles med henblik på
beskyttelse af den registreredes eller en anden fysisk eller juridisk persons rettigheder eller til
de formål, der er fastsat i artikel 82, stk. 3, i nævnte forordning."
25) I artikel 38 foretages følgende ændringer:
a) Stk. 4 affattes således:
"4. Ansvaret for overensstemmelse med forordning (EU) 2018/1725 med hensyn til
administrative personoplysninger og for overensstemmelse med nærværende forordning og
artikel 3 og kapitel IX i forordning (EU) 2018/1725 med hensyn til operationelle
personoplysninger påhviler Europol."
b) Stk. 7, tredje punktum, affattes således:
"Sikkerheden af sådanne udvekslinger sikres i overensstemmelse med artikel 91 i forordning
(EU) 2018/1725"
26) I artikel 39 foretages følgende ændringer:
a) Stk. 1 affattes således:
"1. Med forbehold af artikel 90 i forordning (EU) 2018/1725 er enhver ny type behandling,
der skal foretages, underlagt forudgående høring af EDPS, når særlige kategorier af
oplysninger, jf. artikel 30, stk. 2, i nærværende forordning, skal behandles."
b) Stk. 2 og 3 udgår.
27) Følgende indsættes som artikel 39a:
"Artikel 39a
Fortegnelser over kategorier af behandlingsaktiviteter
1. Europol fører en fortegnelse over alle kategorier af behandlingsaktiviteter under dens
ansvar. Fortegnelsen skal indeholde følgende oplysninger:
DA 41 DA
a) Europols kontaktoplysninger og dets databeskyttelsesansvarlige navn og
kontaktoplysninger
b) formålene med behandlingen
c) en beskrivelse af kategorierne af registrerede og kategorierne af operationelle
personoplysninger
d) de kategorier af modtagere, som de operationelle personoplysninger er eller vil blive
videregivet til, herunder modtagere i tredjelande eller internationale organisationer
e) hvis det er relevant, videregivelserne af operationelle personoplysninger til et tredjeland, en
international organisation eller en privat part, herunder angivelse af dette tredjeland, denne
internationale organisation eller denne private part
f) hvis det er muligt, de forventede frister for sletning af de forskellige kategorier af
oplysninger
g) hvis det er muligt, en generel beskrivelse af de tekniske og organisatoriske
sikkerhedsforanstaltninger som omhandlet i artikel 91 i forordning (EU) 2018/1725.
2. De fortegnelser, der er omhandlet i stk. 1, skal foreligge skriftligt, herunder elektronisk.
3. Europol stiller efter anmodning de i stk. 1 omhandlede fortegnelser til rådighed for EDPS."
28) I artikel 40 foretages følgende ændringer:
a) Overskriften affattes således:
"Logning
b) Stk. 1 affattes således:
"1. I overensstemmelse med artikel 88 i forordning (EU) 2018/1725 fører Europol log over
sine behandlingsaktiviteter. Der kan ikke ændres i loggene."
c) Stk. 2, første punktum, affattes således:
Med forbehold af artikel 88 i forordning (EU) 2018/1725 meddeles de logninger, der
udarbejdes i henhold til stk. 1, hvis det er nødvendigt for en specifik undersøgelse af
overholdelsen af databeskyttelsesreglerne, den pågældende nationale enhed."
29) Artikel 41 affattes således:
"Artikel 41
Udpegelse af en databeskyttelsesansvarlig
1. Bestyrelsen udpeger en databeskyttelsesansvarlig, som skal være en ansat, der
udnævnes specifikt med henblik herpå. Den databeskyttelsesansvarlige udfører sit hverv i
uafhængighed og må ikke modtage instrukser.
2. Den databeskyttelsesansvarlige udvælges på grundlag af sine personlige og faglige
kvalifikationer og navnlig ekspertise om databeskyttelse og praksis og evne til at udføre sine
opgaver i henhold til denne forordning.
3. Valget af den databeskyttelsesansvarlige må ikke kunne medføre en interessekonflikt
mellem dennes hverv som databeskyttelsesansvarlig og andre officielle hverv, som
vedkommende måtte udøve, navnlig i relation til anvendelsen af denne forordning.
DA 42 DA
4. Den databeskyttelsesansvarlige udpeges for en periode på tre til fem år og kan
genudnævnes. Hvis den databeskyttelsesansvarlige ikke længere opfylder betingelserne for
udførelsen af sit hverv, kan bestyrelsen kun afskedige den databeskyttelsesansvarlige med
samtykke fra EDPS.
5. Efter udnævnelsen af den databeskyttelsesansvarlige underretter bestyrelsen EDPS om
den pågældendes navn.
6. Europol offentliggør kontaktoplysninger for den databeskyttelsesansvarlige og meddeler
disse til EDPS."
30) Følgende indsættes som artikel 41a og 41b:
"Artikel 41a
Den databeskyttelsesansvarliges stilling
1. Europol sikrer, at den databeskyttelsesansvarlige inddrages tilstrækkeligt og rettidigt i alle
spørgsmål vedrørende beskyttelse af personoplysninger.
2. Europol støtter den databeskyttelsesansvarlige i forbindelse med udførelsen af de i
artikel 41c omhandlede opgaver ved at tilvejebringe de ressourcer og det personale, der er
nødvendige for at udføre disse opgaver og opretholde den databeskyttelsesansvarliges
ekspertise, samt ved at give adgang til personoplysninger og behandlingsaktiviteter. Det
tilknyttede personale kan suppleres af en assisterende databeskyttelsesansvarlig inden for
operationel og administrativ behandling af personoplysninger.
3. Europol sikrer, at den databeskyttelsesansvarlige ikke modtager instrukser vedrørende
udførelsen af disse opgaver. Den databeskyttelsesansvarlige refererer direkte til bestyrelsen.
Den databeskyttelsesansvarlige må ikke afskediges eller straffes af bestyrelsen for at udføre
sine opgaver.
4. Registrerede kan kontakte den databeskyttelsesansvarlige angående alle spørgsmål om
behandling af deres personoplysninger og om udøvelse af deres rettigheder i henhold til
nærværende forordning og i henhold til forordning (EU) 2018/1725. Ingen må lide skade som
følge af at have gjort den kompetente databeskyttelsesansvarlige opmærksom på en sag om
påstået overtrædelse af nærværende forordning eller forordning (EU) 2018/1725.
5. Bestyrelsen vedtager yderligere gennemførelsesbestemmelser vedrørende den
databeskyttelsesansvarlige. Gennemførelsesbestemmelserne skal navnlig fastlægge
proceduren for udvælgelse til stillingen som databeskyttelsesansvarlig, afskedigelse af den
databeskyttelsesansvarlige, dennes hverv, opgaver og beføjelser og garantier for den
databeskyttelsesansvarliges uafhængighed.
6. Den databeskyttelsesansvarlige og vedkommendes personale har tavshedspligt, jf. artikel
67, stk. 1.
Artikel 41b
Den databeskyttelsesansvarliges opgaver
1. Den databeskyttelsesansvarlige har navnlig følgende opgaver med hensyn til
behandlingen af personoplysninger:
a) på uafhængig vis at sikre, at Europol overholder databeskyttelsesbestemmelserne i
denne forordning og forordning (EU) 2018/1725 og de relevante
databeskyttelsesbestemmelser i Europols forretningsorden, hvilket indebærer bl.a. at overvåge
overholdelsen af denne forordning, af forordning (EU) 2018/1725, af anden EU-ret eller
DA 43 DA
national lovgivning om databeskyttelse og af Europols politikker om beskyttelse af
personoplysninger, herunder fordeling af ansvar, oplysningskampagner og uddannelse af det
personale, der medvirker ved behandlingsaktiviteter, og de tilhørende revisioner
b) at underrette og rådgive Europol og det personale, der behandler personoplysninger, om
deres forpligtelser i henhold til denne forordning, forordning (EU) 2018/1725 og andre EU-
bestemmelser eller nationale bestemmelser om databeskyttelse
c) at rådgive, når der anmodes herom, med hensyn til konsekvensanalysen vedrørende
databeskyttelse og overvåge dens opfyldelse i henhold til artikel 89 i forordning (EU)
2018/1725
d) at føre et register over brud på persondatasikkerheden og rådgive om nødvendigheden af en
anmeldelse af eller underretning om et brud på persondatasikkerheden i henhold til artikel 92
og 93 i forordning (EU) 2018/1725
e) at sikre, at videregivelse og modtagelse af personoplysninger registreres i henhold til denne
forordning
f) at sikre, at de registrerede efter anmodning informeres om deres rettigheder i henhold til
denne forordning og forordning (EU) 2018/1725
g) at samarbejde med de ansatte i Europol, der har ansvaret for procedurer, uddannelse og
rådgivning om databehandling
h) at samarbejde med EDPS
i) at samarbejde med de nationale kompetente myndigheder, navnlig med de udpegede
databeskyttelsesansvarlige hos medlemsstaternes kompetente myndigheder og nationale
tilsynsmyndigheder vedrørende databeskyttelsesspørgsmål på retshåndhævelsesområdet
j) at fungere som kontaktpunkt for Den Europæiske Tilsynsførende for Databeskyttelse i
spørgsmål vedrørende behandling, herunder den forudgående høring, der er omhandlet i
artikel 39 og 90 i forordning (EU) 2018/1725, og at høre tilsynsmyndigheden, når det er
hensigtsmæssigt, om eventuelle andre spørgsmål
k) at udarbejde en årsrapport og sende denne til bestyrelsen og EDPS
2. Den databeskyttelsesansvarlige udfører de opgaver, der er fastsat i forordning (EU)
2018/1725 med hensyn til administrative personoplysninger.
3. Under udførelsen af sine opgaver skal den databeskyttelsesansvarlige og de ansatte i
Europol, der bistår den databeskyttelsesansvarlige i udførelsen af dennes opgaver, have
adgang til alle de oplysninger, der behandles af Europol, og til alle Europols lokaler.
4. Hvis den databeskyttelsesansvarlige er af den opfattelse, at bestemmelserne i denne
forordning, forordning (EU) 2018/1725 vedrørende behandling af administrative
personoplysninger eller bestemmelserne i denne forordning eller artikel 3 og kapitel IX i
forordning (EU) 2018/1725 vedrørende behandling af operationelle personoplysninger ikke er
overholdt, underretter denne den administrerende direktør og anmoder denne om at løse
problemet med manglende overholdelse inden en fastsat frist.
Hvis den administrerende direktør ikke inden den fastsatte frist løser problemet med
manglende overholdelse af bestemmelserne i forbindelse med behandlingen, underretter den
databeskyttelsesansvarlige bestyrelsen. Bestyrelsen svarer inden for en nærmere fastsat frist,
der aftales med den databeskyttelsesansvarlige. Hvis bestyrelsen ikke inden den fastsatte frist
løser problemet med manglende overholdelse, henviser den databeskyttelsesansvarlige sagen
til EDPS."
DA 44 DA
31) Artikel 42, stk. 1 og 2, affattes således:
"1. For at kunne udføre tilsynet skal den nationale tilsynsmyndighed have adgang til de
oplysninger, som medlemsstaten har videregivet til Europol, i den nationale enhed eller i
forbindelsesofficerernes lokaler efter de gældende nationale procedurer samt til logninger som
omhandlet i artikel 40.
2. De nationale tilsynsmyndigheder har adgang til deres respektive forbindelsesofficerers
kontorer og dokumenter i Europol."
32) I artikel 43 foretages følgende ændringer:
a) Stk. 1, første punktum, affattes således:
"EDPS er ansvarlig for at føre tilsyn med og sikre anvendelsen af bestemmelserne i
denne forordning og forordning (EU) 2018/1725 om beskyttelse af fysiske personers
grundlæggende rettigheder og frihedsrettigheder med hensyn til Europols behandling af
personoplysninger og for at rådgive Europol og de registrerede om alle forhold vedrørende
behandling af personoplysninger."
b) Stk. 5 affattes således:
"5. EDPS udarbejder en årsrapport om sine tilsynsaktiviteter vedrørende Europol.
Denne rapport indarbejdes i den årsberetning fra EDPS, som er omhandlet i artikel 60 i
forordning (EU) 2018/1725. De nationale tilsynsmyndigheder opfordres til at fremsætte
bemærkninger til denne rapport, inden den bliver en del af årsberetningen. EDPS tager størst
muligt hensyn til bemærkningerne fra de nationale tilsynsmyndigheder og henviser under alle
omstændigheder til dem i årsberetningen.
Rapporten skal indeholde statistiske oplysninger om klager, undersøgelser og
efterforskning samt om videregivelser af personoplysninger til tredjelande og internationale
organisationer, tilfælde af forudgående høring og anvendelse af beføjelserne fastsat i stk. 3."
33) Artikel 44, stk. 2, affattes således:
"2. I de tilfælde, der er omhandlet i stk. 1, sikres det koordinerede tilsyn i
overensstemmelse med artikel 62 i forordning (EU) 2018/1725. EDPS benytter sig, hvis det er
relevant, af de nationale tilsynsmyndigheders ekspertise og erfaring i forbindelse med
udførelsen af sine opgaver som omhandlet i artikel 43, stk. 2. Når de nationale
tilsynsmyndigheders medlemmer og ansatte foretager fælles inspektioner sammen med EDPS,
skal de under behørig hensyntagen til nærhedsprincippet og proportionalitetsprincippet have
tilsvarende beføjelser som dem, der er fastsat i artikel 43, stk. 4, og være underkastet en
tilsvarende forpligtelse som den, der er fastsat i artikel 43, stk. 6."
34) Artikel 45 og 46 udgår.
35) I artikel 47 foretages følgende ændringer:
a) Stk. 1 affattes således:
DA 45 DA
" 1. Enhver registreret har ret til at indgive en klage til EDPS, hvis vedkommende mener, at
Europols behandling af personoplysninger om vedkommende ikke er i overensstemmelse med
denne forordning eller forordning (EU) 2018/1725."
b) Stk. 2, første punktum, affattes således:
"Når en klage vedrører en afgørelse som omhandlet i artikel 36, 37 eller 37a i denne
forordning eller artikel 80, 81 og 82 i forordning (EU) 2018/1725, hører EDPS de nationale
tilsynsmyndigheder eller den kompetente retsinstans i den medlemsstat, der var kilden til
oplysningerne, eller den direkte berørte medlemsstat."
c) Følgende tilføjes som stk. 5:
"5. EDPS underretter den registrerede om klagens forløb og om resultatet såvel som om
muligheden for anvendelse af retsmidler, jf. artikel 48."
36) I artikel 50 foretages følgende ændringer:
a) Titlen affattes således:
"Ret til kompensation"
b) Stk. 1 udgår.
c) Stk. 2 affattes således:
"2. Enhver tvist mellem Europol og medlemsstaterne om det endelige ansvar for erstatning,
der tilkendes en person, der har lidt materiel eller immateriel skade i henhold til artikel 65 i
forordning (EU) 2018/1725 og national lovgivning til gennemførelse af artikel 56 i direktiv
(EU) 2016/680, forelægges for bestyrelsen, som træffer afgørelse med et flertal på to
tredjedele af sine medlemmer, uden at dette berører retten til prøvelse af denne afgørelse i
henhold til artikel 263 i TEUF."
37) I artikel 51 foretages følgende ændringer:
a) I stk. 3 indsættes følgende som litra f) til i):
"f) Årlige oplysninger om antallet af tilfælde, hvor Europol har fremsat opfølgende
anmodninger til private parter eller anmodninger på eget initiativ til etableringsmedlemsstater
om videregivelse af personoplysninger i overensstemmelse med artikel 26, herunder
specifikke eksempler på tilfælde, der viser, hvorfor disse anmodninger var nødvendige for, at
Europol kunne opfylde sine målsætninger og udføre sine opgaver
g) Årlige oplysninger om antallet af tilfælde, hvor Europol har været nødt til at behandle
personoplysninger uden for de kategorier af registrerede, der er opført i bilag II, for at støtte
medlemsstaterne i en specifik strafferetlig efterforskning i overensstemmelse med artikel 18a,
herunder eksempler på sådanne tilfælde, der viser, hvorfor denne behandling af oplysninger
var nødvendig
h) Årlige oplysninger om antallet af tilfælde, hvor Europol har foretaget indberetninger i
Schengeninformationssystemet i overensstemmelse med artikel 4, stk. 1, litra r), og antallet af
hit, der er fremkommet med disse indberetninger, herunder specifikke eksempler på tilfælde,
der viser, hvorfor disse indberetninger var nødvendige for, at Europol kunne opfylde sine
målsætninger og udføre sine opgaver
DA 46 DA
i) Årlige oplysninger om antallet af pilotprojekter, hvor Europol behandlede
personoplysninger med henblik på at træne, afprøve og validere algoritmer til udvikling af
værktøjer, herunder AI-baserede værktøjer, til retshåndhævelse i overensstemmelse med
artikel 33a, herunder oplysninger om formålet med disse projekter og de
retshåndhævelsesbehov, de skal opfylde."
38) Artikel 57, stk. 4, affattes således:
"4. Europol kan opnå EU-finansiering i form af bidragsaftaler eller tilskudsaftaler i henhold
til de finansielle bestemmelser, der er omhandlet i artikel 61, og til bestemmelserne i de
relevante instrumenter til gennemførelse af Unionens politikker. Der kan modtages bidrag fra
lande, med hvilke Europol eller Unionen har indgået en aftale om finansielle bidrag til
Europol inden for rammerne af Europols målsætninger og opgaver. Bidragets størrelse
fastsættes i den respektive aftale."
39) I artikel 61 foretages følgende ændringer:
a) Stk. 1 affattes således:
"1. De finansielle bestemmelser for Europol vedtages af bestyrelsen efter høring af
Kommissionen. De kan kun afvige fra delegeret forordning (EU) 2019/715, hvis det specifikt
er nødvendigt af hensyn til Europols drift, og Kommissionen på forhånd har givet sit
samtykke."
b) Stk. 2 og 3 affattes således:
"2. Europol kan yde tilskud til opfyldelsen af målsætninger og udførelsen af opgaver som
omhandlet i artikel 3 og 4."
3. Europol kan yde tilskud uden indkaldelse af forslag til medlemsstaterne med henblik på
udførelse af aktiviteter, der falder ind under Europols målsætninger og opgaver."
c) Følgende indsættes som stk. 3a:
"3a. Når det er behørigt begrundet i operationelle hensyn, kan den finansielle støtte dække de
fulde investeringsomkostninger til udstyr, infrastruktur eller andre aktiver."
40) Artikel 67 affattes således:
"Artikel 67
Sikkerhedsregler for beskyttelse af klassificerede oplysninger og ikkeklassificerede følsomme
oplysninger
1. Europol vedtager sine egne sikkerhedsregler på grundlag af de principper og regler, der er
fastsat i Kommissionens sikkerhedsforskrifter til beskyttelse af EU-klassificerede oplysninger
(EUCI) og følsomme ikkeklassificerede oplysninger, herunder bl.a. bestemmelser om
udveksling af sådanne oplysninger med tredjelande og håndtering og lagring af sådanne
oplysninger som fastsat i Kommissionens afgørelse (EU, Euratom) 2015/443 (44) og (EU,
Euratom) 2015/444 (45). Alle administrative ordninger om udveksling af klassificerede
oplysninger med de relevante myndigheder i et tredjeland eller, i mangel af en sådan ordning,
enhver ekstraordinær ad hoc-videregivelse af EUCI til disse myndigheder er underlagt
Kommissionens forhåndsgodkendelse.
DA 47 DA
2. Bestyrelsen vedtager Europols sikkerhedsregler, efter at Kommissionen har godkendt dem.
Når Kommissionen vurderer de foreslåede sikkerhedsregler, sikrer den, at de er forenelige
med afgørelse (EU, Euratom) 2015/443 og (EU, Euratom) 2015/444."
41) I artikel 68 indsættes følgende som stk. 3:
"3. "Kommissionen forelægger senest [tre år efter denne forordnings ikrafttræden]
Europa-Parlamentet og Rådet en rapport med en vurdering af de operationelle fordele ved
gennemførelsen af de beføjelser, der er omhandlet i artikel 18, stk. 2, litra e), og stk. 5a,
artikel 18a, artikel 26 og artikel 26a med hensyn til Europols målsætninger. Rapporten skal
omhandle disse kompetencers indvirkning på de grundlæggende rettigheder og
frihedsrettigheder, som er nedfældet i chartret om grundlæggende rettigheder."
Artikel 2
Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske
Unions Tidende.
Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i medlemsstaterne i
overensstemmelse med traktaterne.
Udfærdiget i Bruxelles, den […].
På Europa-Parlamentets vegne På Rådets vegne
Formand Formand
DA 48 DA
FINANSIERINGSOVERSIGT
1. LOVGIVNINGSINITIATIVETS RAMME
1.1. Lovgivningsinitiativets betegnelse
Forslag til Europa-Parlamentets og Rådets forordning om Den Europæiske Unions Agentur for
Retshåndhævelsessamarbejde (Europol) om ændring af forordning (EU) 2016/794
1.2. Berørt(e) politikområde(r)
Politikområde: Indre anliggender
Aktivitet: Sikkerhed
12 10 01: Europol
1.3. Forslaget vedrører
 en ny foranstaltning
 en ny foranstaltning som opfølgning på et pilotprojekt/en forberedende
foranstaltning62
 en forlængelse af en eksisterende foranstaltning
 en sammenlægning af en eller flere foranstaltninger til en anden/en ny foranstaltning
1.4. Mål
1.4.1. Generelle mål
Som reaktion på presserende operationelle behov og krav fra medlovgiverne om øget støtte fra
Europol blev der i Kommissionens arbejdsprogram for 2020 bebudet et lovgivningsinitiativ
med henblik på at "styrke Europols mandat for at styrke det operationelle politisamarbejde".
Dette er et af de vigtigste tiltag i strategien for EU's sikkerhedsunion fra juli 2020. I
overensstemmelse med opfordringen i de politiske retningslinjer til at "afsøge alle muligheder,
når det handler om at beskytte vores borgere", forventes lovgivningsinitiativet at ville styrke
Europol for at hjælpe medlemsstaterne med at bevare borgernes sikkerhed. Dette udkast til
Kommissionens forslag er en del af terrorbekæmpelsespakken.
De generelle mål for dette lovgivningsinitiativ stammer fra de traktatfæstede mål:
1 at Europol skal støtte og styrke indsatsen hos medlemsstaternes politimyndigheder og
andre retshåndhævende myndigheder og deres indbyrdes samarbejde om forebyggelse og
bekæmpelse af grov kriminalitet, der berører to eller flere medlemsstater, terrorisme og de
former for kriminalitet, der berører en fælles interesse, som er omfattet af en EU-politik63
2 at sikre et højt sikkerhedsniveau ved hjælp af foranstaltninger til forebyggelse og
bekæmpelse af kriminalitet64
.
1.4.2. Specifikke mål
De specifikke mål er afledt af de generelle mål, der er skitseret ovenfor:
62
Jf. finansforordningens artikel 58, stk. 2, litra a) hhv. b).
63
Artikel 88 i TEUF.
64
Artikel 67 i TEUF.
DA 49 DA
- Specifikt mål nr. 1: sætte Europol i stand til at samarbejde effektivt med private parter
- Specifikt mål nr. 2: gøre det muligt for de retshåndhævende myndigheder at analysere store
og komplekse datasæt med henblik på at opdage grænseoverskridende forbindelser i fuld
overensstemmelse med de grundlæggende rettigheder
- Specifikt mål nr. 3: sætte medlemsstaterne i stand til at anvende nye teknologier til
retshåndhævelse
- Specifikt mål nr. 4: forsyne frontlinjemedarbejdere med resultatet af Europols analyse af
oplysninger modtaget fra tredjelande
- Specifikt mål nr. 5: fremme Europols samarbejde med tredjelande
Specifikt mål nr. 6: styrke Europols kapacitet til at anmode om iværksættelse af strafferetlige
efterforskninger
Specifikt mål nr. 1: sætte Europol i stand til at samarbejde effektivt med private parter
Formålet er at gøre det muligt for Europol at behandle oplysninger, der modtages direkte fra
private parter, at udveksle personoplysninger med private parter for at fastlægge jurisdiktion
samt at fungere som en kanal til at videregive medlemsstaternes anmodninger, der indeholder
personoplysninger, til private parter.
Specifikt mål nr. 2: gøre det muligt for de retshåndhævende myndigheder at analysere
store og komplekse datasæt med henblik på at opdage grænseoverskridende forbindelser
i fuld overensstemmelse med de grundlæggende rettigheder
Formålet er at præcisere Europols mandat på en måde, der sætter Europol i stand til at opfylde
sit mandat og støtte medlemsstaterne effektivt. Dette vedrører Europols rolle som
tjenesteudbyder, der behandler kriminalitetsrelaterede oplysninger på vegne af
medlemsstaterne. Det vedrører også Europols centrale opgave med at analysere de
personoplysninger, det har modtaget fra medlemsstaterne med henblik på forebyggelse og
bekæmpelse af kriminalitet, der falder ind under Europols mandat. For at gøre dette i
overensstemmelse med det krav, der er knyttet til de kategorier af registrerede, der er opført i
bilag II til Europolforordningen, skal agenturet først kontrollere, om de oplysninger, det har
modtaget fra medlemsstaterne, falder ind under disse kategorier. Hvis dette er tilfældet, har
Europol lov til at behandle personoplysninger i henhold til sit retlige mandat, herunder med
henblik på forebyggelse og kriminalefterretning, samtidig med at det sikres, at de
grundlæggende rettigheder overholdes fuldt ud.
Specifikt mål nr. 3: sætte medlemsstaterne i stand til at anvende nye teknologier til
retshåndhævelse
For at afhjælpe de mangler, der er konstateret på nationalt plan inden for innovation og
forskning af relevans for retshåndhævelse, er målet at sætte Europol i stand til at yde effektiv
støtte til medlemsstaterne i forbindelse med udvikling og anvendelse af nye teknologier til
retshåndhævelse. Dette vil støtte bestræbelserne på at styrke EU's teknologiske suverænitet og
strategiske autonomi på sikkerhedsområdet.
DA 50 DA
Specifikt mål nr. 4: forelægge frontlinjemedarbejdere resultatet af Europols analyse af
oplysninger modtaget fra tredjelande
Formålet er at give frontlinjemedarbejdere resultatet af Europols analyse af oplysninger
modtaget fra tredjelande om mistænkte og kriminelle, når og hvor det er nødvendigt. Det
underliggende mål er at gøre det muligt for frontlinjemedarbejdere at træffe informerede
beslutninger, når de kontrollerer en person ved den ydre grænse eller inden for området uden
kontrol ved de indre grænser.
Specifikt mål nr. 5: fremme Europols samarbejde med tredjelande
Formålet er at lette det operationelle samarbejde mellem Europol og tredjelande, herunder
videregivelse af personoplysninger, når dette er nødvendigt af hensyn til retshåndhævelsen og
EU's interne sikkerhed, og udnytte det fulde potentiale ved de forskellige retlige grunde til
videregivelse af oplysninger, samtidig med at EU's databeskyttelseskrav overholdes fuldt ud.
På den måde vil Europol bedre kunne støtte de nationale retshåndhævende myndigheder
gennem sit samarbejde med tredjelande.
Specifikt mål nr. 6: styrke Europols kapacitet til at anmode om iværksættelse af
strafferetlige efterforskninger
Formålet er at styrke Europols kapacitet til at anmode om, at der indledes strafferetlige
efterforskninger, både på nationalt plan og af EPPO, og under fuld overholdelse af
medlemsstaternes beføjelser med hensyn til opretholdelse af lov og orden og beskyttelse af
den interne sikkerhed samt EPPO's uafhængighed. Derved vil dette mål også styrke EPPO's
evne til at iværksætte og effektivt foretage strafferetlig efterforskning og retsforfølgning for
forbrydelser, der henhører under dens jurisdiktion.
DA 51 DA
1.4.3. Forventede resultater og virkninger
Angiv, hvilke virkninger lovgivningsinitiativet forventes at få for modtagerne/målgruppen.
Forslaget vil primært gavne enkeltpersoner og samfundet som helhed ved at forbedre
Europols evne til at støtte medlemsstaterne i bekæmpelsen af kriminalitet og beskyttelsen af
EU's borgere. Borgerne vil direkte og indirekte drage fordel af lavere kriminalitet, færre
økonomiske skader og færre sikkerhedsrelaterede omkostninger. Forslaget indeholder ikke
lovgivningsmæssige forpligtelser for borgere/forbrugere og skaber ikke yderligere
omkostninger i denne henseende.
Forslaget vil skabe stordriftsfordele for forvaltningerne, da det vil flytte
ressourcevirkningerne af de relevante aktiviteter fra nationalt plan til EU-plan. De offentlige
myndigheder i medlemsstaterne vil drage direkte fordel af forslaget takket være
stordriftsfordele, der fører til besparelser i de administrative omkostninger.
Forslaget vil også have en positiv indvirkning på miljøområdet, i det omfang de
retshåndhævende myndigheder i EU vil være i stand til at bekæmpe miljøkriminalitet mere
effektivt.
1.4.4. Resultatindikatorer
Angiv indikatorerne til overvågning af fremskridt og resultater.
Følgende hovedindikatorer vil gøre det muligt at overvåge gennemførelsen og opfyldelsen af
de specifikke mål:
Specifikt mål nr. 1: sætte Europol i stand til at samarbejde effektivt med private parter
- Antal bidrag modtaget fra private parter
- Antal bidrag fra private parter, der deles med de berørte medlemsstater
- Antal anmodninger til medlemsstaterne om at indhente personoplysninger fra private
parter
- Antal anmodninger om at kanalisere medlemsstaternes anmodninger videre til private
parter
Specifikt mål nr. 2: gøre det muligt for de retshåndhævende myndigheder at analysere store og
komplekse datasæt med henblik på at opdage grænseoverskridende forbindelser i fuld
overensstemmelse med de grundlæggende rettigheder
- Antal enheder, der er krydstjekket med henblik på at kontrollere, om de modtagne
oplysninger vedrører de specifikke kategorier af registrerede i bilag II til
Europolforordningen
- Antal sager, hvor der er modtaget store mængder personoplysninger
- Antal "indberetninger om oplysninger" fra Europol
- Antal hit, der genereres af "indberetninger om oplysninger"
Specifikt mål nr. 3: sætte medlemsstaterne i stand til at anvende nye teknologier til
retshåndhævelse
- Mængden af personoplysninger, der behandles med henblik på innovation
- Antal digitale værktøjer til retshåndhævelse, der er oprettet
DA 52 DA
Specifikt mål nr. 4: forsyne frontlinjemedarbejdere med resultatet af Europols analyse af
oplysninger modtaget fra tredjelande
- Antal støttede Schengenevalueringer
- Antal "indberetninger om oplysninger" fra Europol
- Antal hit, der genereres af "indberetninger om oplysninger"
Specifikt mål nr. 5: fremme Europols samarbejde med tredjelande
- Antal tilfælde, hvor personoplysninger er blevet videregivet med forbehold af de
fornødne garantier eller i særlige situationer
Specifikt mål nr. 6: styrke Europols kapacitet til at anmode om iværksættelse af strafferetlige
efterforskninger og støtte til EPPO
- Antal anmodninger fra Europol til medlemsstaterne
- Antal positive svar fra medlemsstaterne
- Antal anmodninger fra Europol til EPPO
- Antal bidrag fra Europol til EPPO
- Antal sager og efterforskninger i EPPO, der er støttet
- Antal hit i Europols database genereret af EPPO's oplysninger
Indikatorer knyttet til andre ændringsforslag, herunder tilpasning til databeskyttelse:
- Antal internationale efterforskninger/operationer, der har modtaget støtte (herunder
inden for rammerne af fælles efterforskningshold65
, operationelle taskforcer66
og med
deltagelse af tredjelande)
- Antal og beløb for tildelte tilskud af høj værdi og lav værdi
- Antal indberettede databeskyttelseshændelser og EDPS-afgørelser
- Antal anmodninger fra privatpersoner til Europols databeskyttelsesansvarlige
I overensstemmelse med artikel 28 i rammefinansforordningen og for at sikre en forsvarlig
økonomisk forvaltning overvåger Europol allerede sine fremskridt i opfyldelsen af sine
målsætninger ved hjælp af resultatindikatorer. Agenturet har i øjeblikket 35 centrale
resultatindikatorer suppleret med 60 virksomhedsresultatindikatorer. Disse indikatorer
beskrives i Europols konsoliderede årsberetning, som omfatter en klar overvågning af målet
ved årets udgang samt en sammenligning med det foregående år. Disse indikatorer vil blive
tilpasset efter behov efter forslagets vedtagelse.
65
Det fælles efterforskningshold (JIT) er et internationalt samarbejdsredskab, der er baseret på en aftale mellem
kompetente myndigheder – både retslige (dommere, anklagere, undersøgelsesdommere) og retshåndhævende
myndigheder – i to eller flere stater, der er oprettet for en begrænset periode og til et specifikt formål med henblik på at
foretage strafferetlig efterforskning i en eller flere af de involverede stater. JIT udgør et effektivt samarbejdsværktøj,
der fremmer koordineringen af efterforskning og retsforfølgelse udført parallelt i flere stater eller i sager med en
grænseoverskridende dimension.
66
Den operationelle taskforce (OTF) er en midlertidig gruppe af repræsentanter for medlemsstaterne, tredjeparter og
Europol og et specifikt tværnationalt/tværfagligt projekt, der består af efterretnings- og efterforskningsaktiviteter i
forhold til udvalgte højværdimål. Højværdimål er en person, hvis kriminelle aktivitet opfylder bestemte risikokriterier
og derfor udgør en høj risiko for grov og organiseret kriminalitet i to eller flere medlemsstater.
DA 53 DA
Hvad angår navnlig det specifikke mål nr. 4, ifølge hvilket der skal indføres en ny SIS-
indberetningskategori i samarbejde med eu-LISA, identificeres desuden følgende indikatorer
for eu-LISA:
- Vellykket gennemførelse af omfattende test forud for lanceringen på centralt
plan
- Vellykket gennemførelse af test for alle medlemsstaternes nationale systemer og
agenturer
- Vellykket gennemførelse af SIRENE-test for den nye kategori
1.5. Begrundelse for lovgivningsinitiativet
1.5.1. Behov, der skal opfyldes på kort eller lang sigt, herunder en detaljeret tidsplan for
iværksættelsen af lovgivningsinitiativet
Gennemførelsen af lovgivningsinitiativet kræver tekniske og proceduremæssige
foranstaltninger på EU-plan og nationalt plan, som bør begynde, når den reviderede
lovgivning træder i kraft. De relevante ressourcer – navnlig menneskelige ressourcer – bør
øges med tiden i takt med den stigende efterspørgsel efter Europols tjenester.
De vigtigste krav efter forslagets ikrafttræden er følgende:
At sætte Europol i stand til at samarbejde effektivt med private parter:
- Virksomhederne skal tilpasse deres interne procedurer.
- Europol og medlemsstaterne skal nå til enighed om en procedure, der sikrer, at Europols
anmodninger er i overensstemmelse med de nationale krav.
- Medlemsstaterne skal tilpasse deres nationale procedurer for at sikre, at de kan
fuldbyrde nationale anmodninger på grundlag af behovet for at indhente sådanne oplysninger
til Europol.
- Europol skal oprette en IT-struktur til formidling af medlemsstaternes anmodninger til
private parter.
At gøre det muligt for de retshåndhævende myndigheder at analysere store og
komplekse datasæt med henblik på at opdage grænseoverskridende forbindelser i fuld
overensstemmelse med de grundlæggende rettigheder
- Europol skal sikre, at der er den nødvendige infrastruktur og ekspertise til rådighed til at
behandle store og komplekse datasæt til støtte for specifikke strafferetlige efterforskninger i
medlemsstaterne, og til at opbevare sådanne datasæt, når det er nødvendigt i forbindelse med
retssager i medlemsstaterne
At sætte medlemsstaterne i stand til at anvende nye teknologier til retshåndhævelse
- Europol skal sikre, at der er den nødvendige infrastruktur til rådighed, herunder
dekrypteringsplatformen, og kapacitet til at støtte gennemførelsen af innovationsprojekter og
tilpasse interne procedurer.
At forsyne frontlinjemedarbejdere med resultatet af Europols analyse af oplysninger
modtaget fra tredjelande
DA 54 DA
- Medlemsstaterne skal ajourføre deres nationale systemer og SIRENE-arbejdsgange
("Supplementary Information Request at the National Entries") for at gøre det muligt at
indføre en ny SIS-indberetningskategori.
- Europol og eu-LISA skal tilpasse IT-systemerne for at gøre det muligt at indføre en ny
SIS-indberetningskategori.
At fremme Europols samarbejde med prioriterede tredjelande
- Medlemsstaterne og Den Europæiske Tilsynsførende for Databeskyttelse giver vejledning
og bedste praksis.
- Europol skal gøre effektiv brug af mulighederne for at udveksle personoplysninger med
tredjelande.
At styrke Europols kapacitet til at anmode om iværksættelse af strafferetlige
efterforskninger
- Europol skal tilpasse sin samarbejdsaftale (forhandlet eller indgået) med EPPO i
overensstemmelse med bestemmelserne i den ændrede Europolforordning.
- Europol skal indberette formodede BFI-sager, levere relevante oplysninger, støtte på stedet,
operationel analyse, kriminalteknisk og teknisk ekspertise og specialiseret uddannelse efter
anmodning fra EPPO.
- Europol skal tilpasse sin interne databehandling og sine operationelle arbejdsgange og
procedurer for at yde ovennævnte støtte til EPPO.
- Europol skal træffe de nødvendige IT-foranstaltninger for at give EPPO indirekte adgang til
Europols database på grundlag af et hit/no hit-system. - FTE'er skal opskaleres i de første
gennemførelsesår, efterhånden som omfanget af EPPO-efterforskninger og -retsforfølgninger
stiger.
Efter idriftsættelsen vil gennemførelsen af aktiviteterne blive udrullet gradvist for at følge den
forventede gradvise stigning i datastrømmene, efterspørgslen efter Europols tjenester og
aktiviteter samt den nødvendige tid til at absorbere nye ressourcer.
1.5.2. Merværdien ved en indsats fra EU's side (f.eks. koordineringsfordele, retssikkerhed, større
virkningsfuldhed eller komplementaritet). For så vidt angår dette punkt skal der ved
"Merværdien ved en indsats fra EU's side" forstås merværdien af EU's intervention i forhold
til den værdi, der ellers ville være opnået med medlemsstaternes foranstaltninger på egen
hånd.
Grov kriminalitet og terrorisme er af grænseoverskridende karakter. Tiltag på nationalt plan
kan derfor ikke imødegå dem effektivt alene. Derfor vælger medlemsstaterne at samarbejde
inden for rammerne af EU for at tackle truslerne fra grov kriminalitet og terrorisme.
Desuden kræver nye sikkerhedstrusler, der skyldes den måde, hvorpå kriminelle udnytter de
fordele, som den digitale omstilling, globaliseringen og mobilitet medfører, også effektiv
støtte på EU-plan til det arbejde, der udføres af de nationale retshåndhævende myndigheder.
En EU-indsats sikrer en effektiv og virkningsfuld måde til at øge støtten til medlemsstaterne i
bekæmpelsen af grov kriminalitet og terrorisme for at holde trit med disse nye trusler.
DA 55 DA
Forslaget vil skabe betydelige stordriftsfordele på EU-plan, da de vil flytte opgaver og
tjenester, som kan udføres mere effektivt på EU-plan, fra nationalt plan til Europol. Forslaget
omfatter effektive løsninger på udfordringer, som ellers ville skulle løses med højere
omkostninger ved hjælp af 27 individuelle nationale løsninger, eller udfordringer, som slet
ikke kunne håndteres på nationalt plan i betragtning af deres tværnationale karakter.
1.5.3. Erfaringer fra lignende foranstaltninger
Forslaget bygger på behovet for at tackle grænseoverskridende sikkerhedsudfordringer i
Europol, der hele tiden udvikler sig, ud over det nationale niveau alene.
Europa står over for et sikkerhedslandskab i forandring med voksende og stadig mere
komplekse sikkerhedstrusler. Kriminelle udnytter de fordele, som den digitale omstilling, nye
teknologier, globalisering og mobilitet medfører, herunder sammenkobling og udviskning af
grænserne mellem den fysiske og den digitale verden. Covid-19-krisen forværrede dette, fordi
kriminelle var været hurtige til at gribe mulighederne for at udnytte krisen ved at tilpasse deres
modus operandi eller udvikle nye kriminelle aktiviteter.
Disse nye sikkerhedstrusler kræver effektiv støtte på EU-plan til de nationale
retshåndhævende myndigheders arbejde. Medlemsstaternes retshåndhævende myndigheder
har i stigende grad gjort brug af den støtte og ekspertise, som Europol tilbyder til bekæmpelse
af grov kriminalitet og terrorisme.
Dette forslag bygger også på de erfaringer og fremskridt, der er gjort siden ikrafttrædelsen af
Europolforordningen fra 2016, samtidig med at det anerkendes, at den operationelle betydning
af agenturets opgaver allerede har ændret sig væsentligt. Det nye trusselsmiljø har ændret den
støtte, som medlemsstaterne har brug for og forventer af Europol for at beskytte borgerne på
en måde, der ikke kunne forudses, da medlovgiverne forhandlede om det nuværende
Europolmandat.
Tidligere revisioner af Europols mandat og medlemsstaternes stigende efterspørgsel efter
tjenester har også vist, at Europols opgaver skal understøttes af tilstrækkelige finansielle og
menneskelige ressourcer.
1.5.4. Sammenhæng med den flerårige finansielle ramme og eventuelle synergivirkninger med andre
relevante instrumenter
Forslaget er en reaktion på det ændrede sikkerhedslandskab, da det vil give Europol den
nødvendige kapacitet og de nødvendige redskaber til at støtte medlemsstaterne effektivt i
bekæmpelsen af grov kriminalitet og terrorisme. Meddelelsen "Et vigtigt øjeblik for Europa:
Genopretning og forberedelser til den næste generation"67
understregede nødvendigheden af at
opbygge en mere modstandsdygtig Union, da covid-19-krisen har "afsløret en række
sårbarheder og en væsentlig stigning i visse former for kriminalitet såsom cyberkriminalitet.
Dette viser, at det er nødvendigt at styrke EU's sikkerhedsunion".
Forslaget er fuldt ud i overensstemmelse med Kommissionens arbejdsprogram for 2020, hvori
der bebudes et lovgivningsinitiativ med henblik på at "styrke Europols mandat for at styrke det
operationelle politisamarbejde"68
.
67
COM(2020) 456 af 27.5.2020.
68
COM(2020) 440 final – Bilag 1 til 2 (27.5.2020).
DA 56 DA
Denne styrkelse af Europols mandat er en af de vigtigste aktioner, der blev identificeret i
strategien for EU's sikkerhedsunion fra juli 202069
. Et mere effektivt Europol vil sikre, at
agenturet fuldt ud kan udføre sine opgaver og kan bidrage til at nå de strategiske prioriteter for
sikkerhedsunionen.
I overensstemmelse med opfordringen i de politiske retningslinjer70
til at "afsøge alle
muligheder, når det handler om at beskytte vores borgere", omhandler dette forslag de
områder, hvor interessenterne anmoder om øget støtte fra Europol for at hjælpe
medlemsstaterne med at bevare borgernes sikkerhed.
Desuden tager forslaget hensyn til en række af Kommissionens initiativer, herunder
lovgivningsinitiativet om fjernelse af terrorrelateret onlineindhold71
. Det foreslåede mål om at
styrke Europols støtte til innovation tager hensyn til den europæiske strategi for data72
og
hvidbogen om kunstig intelligens73
.
Forslaget vil også skabe synergier med de relevante myndigheders aktiviteter på EU-plan,
navnlig Eurojust, Den Europæiske Anklagemyndighed og OLAF, ved at styrke det
overordnede samarbejde med Europol i overensstemmelse med organernes respektive
mandater og kompetencer.
1.5.5. Vurdering af de forskellige tilgængelige finansieringsmuligheder, herunder muligheden for
omfordeling
Forslaget til den flerårige finansielle ramme for 2021-2027 anerkender behovet for at styrke
Europol for at øge støtten til medlemsstaternes retshåndhævende myndigheder i 2021.
Siden 2016 og den seneste revision af Europols mandat har tendensen været i retning af en
eksponentiel vækst i agenturets datastrømme og i efterspørgslen efter dets tjenester74
, hvilket
har ført til årlige budgetforhøjelser og forøgelser af personalet ud over de oprindeligt
programmerede niveauer.
Da forslaget vil indføre vigtige nye opgaver i Europolforordningen og også vil præcisere,
kodificere og beskrive andre opgaver, hvorved Europols kapacitet udvides inden for rammerne
af traktaterne, kan det derfor ikke dækkes af de eksisterende ressourcer. Forslaget skal
ledsages af yderligere finansielle og menneskelige ressourcer.
69
COM(2020) 605 final af 24.7.2020.
70
https://ec.europa.eu/commission/sites/beta-political/files/political-guidelines-next-commission_da.pdf.
71
COM(2018) 640 final af 12.9.2018.
72
COM(2020) 66 final af 19.2.2020.
73
COM(2020) 65 final af 19.2.2020.
74
Europols operationelle indikatorer for 2019 viser, at: antallet af operationer er tredoblet siden 2014, anvendelsen af
mobile kontorer på stedet er mere end fordoblet, antallet af meddelelser, der udveksles via SIENA-netværket, er steget
med 300 %, antallet af objekter indlæst i Europols informationssystem er steget med mere end 500 %.
DA 57 DA
1.6. Lovgivningsinitiativets varighed og finansielle virkninger
 begrænset varighed
 Forslag/initiativ gældende fra [DD/MM]YYYY til [DD/MM]YYYY
 Finansielle virkninger fra YYYY til YYYY
 ubegrænset varighed
Iværksættelse med en indkøringsperiode fra 2022 til 2027
derefter gennemførelse i fuldt omfang.
1.7. Påtænkt(e) forvaltningsmetode(r)75
 Direkte forvaltning ved Kommissionen via
 gennemførelsesorganer
 Delt forvaltning i samarbejde med medlemsstaterne
 Indirekte forvaltning ved at overlade budgetgennemførelsesopgaver til:
 internationale organisationer og deres organer (angives nærmere)
 Den Europæiske Investeringsbank og Den Europæiske Investeringsfond
 de organer, der er omhandlet i finansforordningens artikel 70 og 71
 offentligretlige organer
 privatretlige organer, der har fået overdraget samfundsopgaver, forudsat at de stiller
tilstrækkelige finansielle garantier
 privatretlige organer, undergivet lovgivningen i en medlemsstat, som har fået overdraget
gennemførelsen af et offentlig-privat partnerskab, og som stiller tilstrækkelige finansielle
garantier
 personer, der har fået overdraget gennemførelsen af specifikke aktioner i den fælles
udenrigs- og sikkerhedspolitik i henhold til afsnit V i traktaten om Den Europæiske Union, og
som er udpeget i den relevante basisretsakt.
Bemærkninger
Referencebeløbet for EU's bidrag til Europols budget er fastlagt på grundlag af FFR-fiche nr. 6876
og
arbejdsdokument III, der ledsager budgetforslaget for 2021. Oplysningerne i denne
finansieringsoversigt berører ikke vedtagelsen af FFR 2021-2027 og budgettet for 2021.
Da FFR for 2021-2027 og budgettet for 2021 ikke er vedtaget, omfatter den anslåede finansielle
virkning af lovgivningsinitiativet kun de ressourcer, der er nødvendige ud over referencebeløbet
for EU's bidrag til Europols budget (ekstraomkostninger sammenlignet med referencebeløbet – fiche
nr. 68).
75
Forklaringer vedrørende forvaltningsmetoder og henvisninger til finansforordningen findes på webstedet BudgWeb:
https://myintracomm.ec.europa.eu/budgweb/EN/man/budgmanag/Pages/budgmanag.aspx.
76
Arbejdsdokument fra Kommissionens tjenestegrene – Decentralised agencies and EPPO.
DA 58 DA
2. FORVALTNINGSFORANSTALTNINGER
2.1. Bestemmelser om kontrol og rapportering
Angiv hyppighed og betingelser.
Overvågningen og rapporteringen af forslaget vil følge principperne i Europols forordning77
og finansforordning78
samt i den fælles erklæring om decentraliserede agenturer79
.
Europol skal navnlig hvert år sende Kommissionen, Europa-Parlamentet og Rådet et samlet
programmeringsdokument med flerårige og årlige arbejdsprogrammer og
ressourceplanlægning. Dokumentet indeholder målsætninger, forventede resultater og
resultatindikatorer med henblik på at overvåge opfyldelsen af målsætningerne og resultaterne.
Europol skal også forelægge bestyrelsen en konsolideret årsberetning. Denne beretning
indeholder navnlig oplysninger om opfyldelsen af de mål og resultater, der er fastsat i det
samlede programmeringsdokument. Beretningen skal også sendes til Kommissionen, Europa-
Parlamentet og Rådet.
Som anført i artikel 68 i Europolforordningen skal Kommissionen desuden bestille en
evaluering af Europol senest den 1. maj 2022 og derefter hvert femte år. Denne evaluering
skal navnlig vurdere virkningen, virkningsfuldheden og effektiviteten af Europol og dets
arbejdsmetoder. Evalueringsrapporterne skal forelægges for den specialiserede Gruppe for
Fælles Parlamentarisk Kontrol, som politisk overvåger Europols aktiviteter i forbindelse med
udførelsen af dets opgaver, herunder med hensyn til disse aktiviteters indvirkning på fysiske
personers grundlæggende rettigheder og frihedsrettigheder. Rapporterne forelægges også for
Rådet, de nationale parlamenter og Europols bestyrelse. Evalueringsrapporternes
hovedkonklusioner offentliggøres, hvis det er relevant.
Med henblik på regelmæssigt at overvåge medlemsstaternes levering af oplysninger aflægger
Europol også en gang om året rapport til Kommissionen, Europa-Parlamentet, Rådet og de
nationale parlamenter om de oplysninger, som hver enkelt medlemsstat har indgivet, og som
Europol skal bruge for at opfylde sine målsætninger, herunder oplysninger om de former for
kriminalitet, hvis forebyggelse eller bekæmpelse Unionen anser for at være en prioritet.
Rapporterne udarbejdes på grundlag af de kvantitative og kvalitative evalueringskriterier, som
Europols bestyrelse har fastlagt.
Endelig indeholder forslaget en bestemmelse, der kræver en vurdering af indvirkningen på de
grundlæggende rettigheder to år efter ikrafttrædelsen.
2.2. Forvaltnings- og kontrolsystem(er)
2.2.1. Begrundelse for den/de påtænkte forvaltningsmetode(r), finansieringsmekanisme(r),
betalingsvilkår og kontrolstrategi
I betragtning af at forslaget har indvirkning på EU's årlige bidrag til Europol, vil EU-budgettet
blive gennemført ved indirekte forvaltning.
77
Forordning (EU) 2016/794.
78
https://www.europol.europa.eu/sites/default/files/documents/decision_of_the_europol_management_board_on_the
_adoption_of_the_financial_regulation_applicable_to_europol_.pdf
79
https://europa.eu/european-union/sites/europaeu/files/docs/body/joint_statement_and_common_approach_2012_da.pdf
DA 59 DA
I henhold til princippet om forsvarlig økonomisk forvaltning gennemføres Europols budget
under overholdelse af en effektiv og produktiv intern kontrol80
. Europol er derfor forpligtet til
at gennemføre en passende kontrolstrategi, der koordineres mellem de relevante aktører, der er
involveret i kontrolkæden.
Hvad angår efterfølgende kontrol, er Europol som et decentraliseret agentur navnlig underlagt:
- intern revision foretaget af Kommissionens Interne Revisionstjeneste
- Den Europæiske Revisionsrets årsberetninger med en erklæring om regnskabernes rigtighed
og de underliggende transaktioners lovlighed og formelle rigtighed
- årlig decharge meddelt af Europa-Parlamentet
- eventuelle undersøgelser foretaget af OLAF for navnlig at sikre, at de ressourcer, der er
afsat til agenturerne, anvendes korrekt.
Som partner-GD for Europol vil GD HOME gennemføre sin kontrolstrategi for decentrale
agenturer for at sikre pålidelig rapportering inden for rammerne af den årlige aktivitetsrapport.
De decentrale agenturer har det fulde ansvar for gennemførelsen af deres budget, men GD
HOME er ansvarligt for regelmæssig betaling af de årlige bidrag, der fastsættes af
budgetmyndigheden.
Endelig sørger Den Europæiske Ombudsmand for endnu et lag af kontrol og ansvarlighed i
Europol.
2.2.2. Oplysninger om de udpegede risici og det/de interne kontrolsystem(er), der etableres for at
afbøde dem
Der er tale om følgende risici:
- belastede operationelle ressourcer som følge af stigende datastrømme og et landskab med
konstant udvikling af kriminelle aktiviteter
- opsplitning af Europols kerneaktiviteter som følge af mangedobling af opgaver og
anmodninger
- mangel på tilstrækkelige finansielle og menneskelige ressourcer til at matche de
operationelle behov
- mangel på IKT-ressourcer, hvilket medfører forsinkelser i den nødvendige udvikling og
opdatering af det centrale system
- risici i forbindelse med Europols behandling af personoplysninger og behovet for
regelmæssigt at evaluere og tilpasse proceduremæssige og tekniske garantier for at sikre
beskyttelsen af personoplysninger og grundlæggende rettigheder
- afhængighed mellem eu-LISA's forberedelser med hensyn til det centrale SIS og de
forberedelser, der skal foretages af Europol med hensyn til oprettelse af en teknisk
grænseflade til overførsel af oplysninger til SIS
Europol gennemfører en specifik struktur for intern kontrol baseret på Kommissionens interne
kontrolramme og det oprindelige udvalg for sponsororganisationers integrerede ramme for
80
Artikel 30 i Europols finansforordning.
DA 60 DA
intern kontrol. Det samlede programmeringsdokument skal indeholde oplysninger om de
interne kontrolsystemer, mens den konsoliderede årsberetning skal indeholde oplysninger om
de interne kontrolsystemers effektivitet og virkningsfuldhed, herunder med hensyn til
risikovurdering. Ifølge årsberetningen for 2019 vurderes det, at Europols interne
kontrolsystem på grundlag af en analyse af de interne kontrolkomponenter og -principper, der
er blevet overvåget i løbet af 2019, og som anvender både kvantitative og kvalitative
elementer, er til stede og fungerer på en integreret måde i hele agenturet.
Europols interne revisionsfunktion giver endnu et niveau af tilsyn på grundlag af en årlig
revisionsplan, der navnlig tager hensyn til risikovurderingen i Europol. Den interne
revisionsfunktion hjælper Europol med at nå sine målsætninger ved at indføre en systematisk
og disciplineret tilgang til evaluering af virkningsfuldheden af risikostyrings-, kontrol- og
styringsprocesserne og ved at fremsætte anbefalinger til forbedring heraf.
Endvidere fører EDPS og Europols databeskyttelsesansvarlige (en uafhængig funktion knyttet
direkte til bestyrelsens sekretariat) tilsyn med Europols behandling af personoplysninger.
Endelig gennemfører GD HOME som partner-GD for Europol en årlig risikostyringsøvelse for at
identificere og vurdere potentielle høje risici i forbindelse med agenturernes operationer, herunder
Europol. Risici, der betragtes som kritiske, indberettes årligt i GD HOME's forvaltningsplan og
ledsages af en handlingsplan med angivelse af de afhjælpende foranstaltninger.
2.2.3. Vurdering af og begrundelse for kontrolforanstaltningernes omkostningseffektivitet (forholdet
mellem kontrolomkostningerne og værdien af de forvaltede midler) samt vurdering af den
forventede risiko for fejl (ved betaling og ved afslutning)
Forholdet mellem "kontrolomkostningerne og værdien af de forvaltede midler" indberettes af
Kommissionen. I GD HOME's årlige aktivitetsrapport fra 2019 angives dette forhold at være 0,28 % med
hensyn til indirekte forvaltede bemyndigede enheder og decentrale agenturer, herunder Europol.
Den Europæiske Revisionsret bekræftede lovligheden og den formelle rigtighed af Europols årsregnskab for
2019, hvilket indebærer en fejlprocent på under 2 %. Der er intet, der tyder på, at fejlprocenten vil stige i de
kommende år.
Desuden giver artikel 80 i Europols finansforordning agenturet mulighed for at dele en intern
revisionsfunktion med andre EU-organer, der arbejder inden for samme politikområde, hvis et enkelt EU-
organs interne revisionsfunktion ikke er omkostningseffektiv.
DA 61 DA
2.3. Foranstaltninger til forebyggelse af svig og uregelmæssigheder
Angiv eksisterende eller påtænkte forebyggelses- og beskyttelsesforanstaltninger, f.eks. fra strategien til
bekæmpelse af svig.
Foranstaltningerne vedrørende bekæmpelse af svig, korruption og andre ulovlige aktiviteter er
bl.a. beskrevet i artikel 66 i Europolforordningen og i afsnit X i Europols finansforordning.
Europol deltager navnlig i Det Europæiske Kontor for Bekæmpelse af Svigs aktiviteter til
forebyggelse af svig og underretter straks Kommissionen om tilfælde af formodet svig og
andre finansielle uregelmæssigheder – i overensstemmelse med sin interne strategi for
bekæmpelse af svig.
Det er planlagt et forslag til en ajourføring af Europols strategi for bekæmpelse af svig med
henblik på vedtagelse i bestyrelsen i 2020.
Desuden har GD HOME som partner-GD udviklet og gennemført sin egen strategi for
bekæmpelse af svig på grundlag af OLAF's metode. Decentrale agenturer, herunder Europol,
er omfattet af denne strategi. GD HOME's årsberetning for 2019 konkluderede, at processerne
til forebyggelse og afsløring af svig fungerede tilfredsstillende og derfor bidrog til at opnå
sikkerhed for opfyldelsen af målene for den interne kontrol.
3. LOVGIVNINGSINITIATIVETS ANSLÅEDE FINANSIELLE VIRKNINGER
3.1. Berørt(e) udgiftspost(er) på budgettet og udgiftsområde(r) i den flerårige finansielle
ramme
Eksisterende udgiftsposter på budgettet
I samme rækkefølge som udgiftsområderne i den flerårige finansielle ramme og
budgetposterne.
Udgiftsomr
åde i den
flerårige
finansielle
ramme
Budgetpost
Udgiftens
art
Bidrag
Nummer
OB/IOB81
fra
EFTA-
lande82
fra
kandidat
lande83
fra
tredjeland
e
iht.
finansforordningens
artikel 21, stk. 2,
litra b)
5.
12 10 01
OB/IOB NEJ NEJ NEJ JA/NEJ
Nye budgetposter, som der er søgt om.
I samme rækkefølge som udgiftsområderne i den flerårige finansielle ramme og
budgetposterne.
Udgiftsomr
åde i den
Budgetpost
Udgiftens
art
Bidrag
81
OB = opdelte bevillinger/IOB = ikke-opdelte bevillinger.
82
EFTA: Den Europæiske Frihandelssammenslutning.
83
Kandidatlande og, efter omstændighederne, potentielle kandidatlande på Vestbalkan.
DA 62 DA
flerårige
finansielle
ramme
Nummer
OB/IOB
fra
EFTA-
lande
fra
kandidatlan
de
fra
tredjeland
e
iht.
finansforordningens
artikel 21, stk. 2,
litra b)
[XX.YY.YY.YY]
JA/NEJ JA/NEJ JA/NEJ JA/NEJ
DA 63 D
3.2. Anslåede virkninger for udgifterne
3.2.1. Sammenfatning af de anslåede virkninger for udgifterne
Da FFR for 2021-2027 og budgettet for 2021 ikke er vedtaget, omfatter den anslåede finansielle virkning af lovgivningsinitiativet
kun de ressourcer, der er nødvendige ud over referencebeløbet for EU's bidrag til Europols budget (ekstraomkostninger
sammenlignet med referencebeløbet – fiche nr. 68).
i mio. EUR (tre decimaler)
Udgiftsområde i den flerårige finansielle
ramme
Nummer Udgiftsområde 5 – Sikkerhed og forsvar
[Organ]:Europol
År
2022
Year
2023
Year
2024
Year
2025
Year
2026
Year
2027 I ALT
Budgetpost 1:
Forpligtelser 1)
Betalinger 2)
Budgetpost 2:
Forpligtelser (1a)
Betalinger (2a)
Budgetpost 3: Forpligtelser (3a)
Betalinger (3b)
Bevillinger I ALT
til Europol
Forpligtelser
=1+1a
+3a 15,987 23,946 29,427 30,965 40,019 37,524 177,867
Betalinger
=2+2a
+3b
15,987 23,946 29,427 30,965 40,019 37,524 177,867
DA 64 D
Udgiftsområde i den flerårige finansielle
ramme
5 "Administration"
i mio. EUR (tre decimaler)
År
2021
År
2022
Year
2023
Year
2024
Year
2025
Year
2026
Year
2027 I ALT
GD HOME
 Menneskelige ressourcer 0,835 0,835 0,835 0,835 0,835 0,835 0,835 5,845
 Andre administrationsudgifter 0,268 0,518 0,268 0,518 0,268 0,518 0,268 2,626
I ALT GD HOME Bevillinger
Bevillinger I ALT
under UDGIFTSOMRÅDE 7
i den flerårige finansielle ramme
(Forpligtelser i alt =
betalinger i alt)
1,103 1,353 1,103 1,353 1,103 1,353 1,103 8,471
i mio. EUR (tre decimaler)
År
2021
År
2022
Year
2023
Year
2024
Year
2025
Year
2026
Year
2027 I ALT
Bevillinger I ALT
under UDGIFTSOMRÅDE 1-5
i den flerårige finansielle ramme
Forpligtelser
Betalinger
DA 65 DA
3.2.2. Anslåede virkninger for Europols bevillinger
 Forslaget/initiativet medfører ikke anvendelse af aktionsbevillinger
Forslaget/initiativet medfører anvendelse af aktionsbevillinger som anført herunder:
Da FFR for 2021-2027 og budgettet for 2021 ikke er vedtaget, omfatter den anslåede finansielle virkning af lovgivningsinitiativet
kun de ressourcer, der er nødvendige ud over referencebeløbet for EU's bidrag til Europols budget (ekstraomkostninger
sammenlignet med referencebeløbet – fiche nr. 68).
Forpligtelsesbevillinger i mio. EUR (tre decimaler)
Der
angives
mål og
resultater
År År År År År År I ALT
2022 2023 2024 2025 2026 2027

Type
Genn
emsn
itlige
omk
ostni
nger
84
Antal
Omkostning
er
Antal
Omkos
tninger
Antal
Omkostn
inger
Antal
Omkos
tninger
Antal
Omkostn
inger
Antal
Omkostni
nger
Antal
Omkostnin
ger
SPECIFIKT MÅL NR. 1
Mulighed for Europol for at
samarbejde effektivt med
private parter
- Resultat
Personoplysninge
r fremsendt til de
berørte
medlemsstater –
75 %
3,453 5,669 7,192 8,172 9,636 9,306 43,428
84
På grund af deres særlige operationelle karakter er det ikke muligt at identificere en præcis enhedsomkostning pr. resultat eller en nøjagtig forventet mængde resultater,
navnlig da nogle resultater vedrører retshåndhævelsesaktiviteter, der afhænger af uforudsigelige kriminelle aktiviteter.
DA 66 DA
- Resultat
Europol brugt
som kanal til at
videresende
medlemsstaternes
anmodninger –
25 %
1,151 1,890 2,397 2,724 3,212 3,102 14,476
Subtotal for specifikt mål nr.
1
4,604
7,559 9,589 10,896 12,848 12,409 57,905
SPECIFIKT MÅL NR. 2
Gøre det muligt for de
retshåndhævende
myndigheder at analysere
store og komplekse datasæt
med henblik på at opdage
grænseoverskridende
forbindelser i fuld
overensstemmelse med de
grundlæggende rettigheder
- Resultat
Efterforskningssa
ger støttet i
igangværende
efterforskninger –
90 %
0,534 0,977 1,272 1,443 1,641 1,774 7,639
- Resultat
Efterforskningssa
ger opbevaret
med henblik på
retssager – 10 %
0,059 0,109 0,141 0,160 0,182 0,197 0,849
Subtotal for specifikt mål nr.
2
0,593 1,085 1,413 1,603 1,823 1,971 8,488
SPECIFIKT MÅL NR. 3
sætte medlemsstaterne i
stand til at anvende nye
teknologier til
retshåndhævelse
- Resultat
Gennemførte
innovationsprojek
ter – 75 %
3,290 3,470 6,365 5,668 8,206 7,272 34,269
- Resultat
IT-løsninger
testet i Europols
IT-miljø – 25 %
1,097 1,157 2,122 1,889 2,735 2,424 11,423
DA 67 DA
- Resultat -
Subtotal for specifikt mål nr.
3
4,387 4,626 8,486 7,557 10,941 9,696 45,693
SPECIFIKT MÅL NR. 4
Forsyne
frontlinjemedarbejdere med
resultatet af Europols
analyse af oplysninger
modtaget fra tredjelande
- Resultat
Indberetninger
oprettet i
Schengeninformat
ionssystemet –
50 %
1,526 2,737 2,386 2,592 3,289 2,855 15,385
- Resultat
Opfølgning
døgnet rundt til
medlemsstaterne
– 50 %
1,526 2,737 2,386 2,592 3,289 2,855 15,385
- Resultat -
Subtotal for specifikt mål nr.
4
3,052 5,474 4,772 5,183 6,579 5,710 30,770
SPECIFIKT MÅL NR. 5
Styrke Europols samarbejde
med tredjelande
- Resultat
Støttede
operationer med
tredjelande –
75 %
1,147 1,648 1,251 1,307 1,916 1,863 9,132
- Resultat
Oplysninger
udvekslet med
tredjelande –
25 %
0,382 0,549 0,417 0,436 0,639 0,621 3,044
- Resultat -
Subtotal for specifikt mål nr.
5
1,529 2,197 1,668 1,743 2,554 2,484 12,175
SPECIFIKT MÅL NR. 6
DA 68 DA
Styrke Europols kapacitet til
at anmode om indledning af
strafferetlige
efterforskninger
- Resultat
Anmodninger om
iværksættelse af
strafferetlige
efterforskninger
afgivet – 25 %
0,456 0,751 0,875 0,996 1,318 1,314 5,709
- Resultat
EPPO-
undersøgelser
støttet – 75 %
1,367 2,252 2,624 2,987 3,955 3,941 17,127
Subtotal for specifikt mål nr.
6
1,823 3,003 3,498 3,983 5,274 5,255 22,836
OMKOSTNINGER I ALT
15,987 23,946 29,427 30,965 40,019 37,524 177,867
DA 69 DA
3.2.3. Anslåede virkninger for Europols menneskelige ressourcer
3.2.3.1. Resumé
 Forslaget/initiativet medfører ikke anvendelse af administrationsbevillinger
Forslaget/initiativet medfører anvendelse af administrationsbevillinger som anført
herunder:
i mio. EUR (tre decimaler)
År 2022
Year
2023
Year
2024
Year
2025
Year
2026
Year
2027
I ALT
Midlertidigt
ansatte –
Referencebeløb
(budgetforslag for
2021)85
102,859 102,859 102,859 102,859 102,859 102,859 617,153
Midlertidigt ansatte –
Ud over
referencebeløbet
(kumulativt)
5,937 14,384 19,067 22,830 25,171 26,342 113,730
Midlertidigt
ansatte86
– I ALT
108,796 117,242 121,925 125,688 128,030 129,201 730,883
Kontraktansatte –
Referencebeløb87 20,962 20,962 20,962 20,962 20,962 20,962 125,772
Udstationerede
nationale
eksperter –
Referencebeløb
(budgetforslag for
2021)88
6,729 6,729 6,729 6,729 6,729 6,729 40,374
I ALT – kun
ekstraomkostninger
5,937 14,384 19,067 22,830 25,171 26,342 113,730
I ALT – inklusive
referencebeløb og
136,487 144,933 149,616 153,379 155,721 156,892 897,029
85
De personaleniveauer, der er angivet i budgetforslaget for 2021, beregnet på grundlag af de gennemsnitlige
personaleenhedsomkostninger, der skal anvendes til finansieringsoversigten, indekseret med
justeringskoefficienten for Nederlandene (111,5 %).
86
Det er på nuværende tidspunkt ikke muligt at foretage en detaljeret fordeling mellem midlertidigt ansatte –
AD og midlertidigt ansatte – AST. Overslagene over personaleomkostninger er foretaget på grundlag af de
gennemsnitlige udgifter til midlertidigt ansatte, indekseret efter justeringskoefficienten for Nederlandene
(111,5 %).
87
De godkendte niveauer for kontraktansatte vil blive styrket i Europols EU-bidrag for 2021 og vil forblive
stabilt på dette niveau for hele FFR 2021-2027. Der er ikke planlagt nogen stigning i antallet af
kontraktansatte i finansieringsoversigten.
88
De personaleniveauer, der er angivet i budgetforslaget for 2021, beregnet på grundlag af de gennemsnitlige
personaleenhedsomkostninger, der skal anvendes til finansieringsoversigten, indekseret med
justeringskoefficienten for Nederlandene (111,5 %).
DA 70 DA
meromkostninger
Personalebehov (fuldtidsækvivalenter – FTE'er):
År 2022
Year
2023
Year
2024
Year
2025
Year
2026
Year
2027
Midlertidigt ansatte –
Referencebeløb
(budgetforslag for
2021) 615 615 615 615 615 615
Midlertidigt ansatte –
Ud over
referencebeløbet
(kumulativt) 71 101 127 146 155 160
Midlertidigt ansatte – I
ALT
686 716 742 761 770 775
Kontraktansat
personale
235 235 235 235 235 235
Udstationerede
nationale eksperter 71 71 71 71 71 71
I ALT 992 1 022 1 048 1 067 1 076 1 081
Der er planlagt ansættelsesdatoer midt i året. Beløbene er blevet tilpasset i overensstemmelse
hermed: Omkostningerne til nyansat personale er blevet anslået til 50 % af de gennemsnitlige
udgifter i ansættelsesåret.
De menneskelige ressourcer, der er nødvendige for at gennemføre målsætningerne for det nye
mandat, er blevet anslået i samarbejde med Europol. I overslagene tages der hensyn til den
forventede stigning i arbejdsbyrden i takt med, at interessenterne gør mere brug af Europols
tjenester over tid, samt til den tid, det tager for Europol at absorbere ressourcer for at undgå en
situation, hvor agenturet ikke vil være i stand til fuldt ud at gennemføre sit EU-bidrag og
indgå forpligtelser for bevillinger rettidigt.
Der er ikke planlagt nogen stigning i antallet af kontraktansatte i finansieringsoversigten.
Kommissionen har til hensigt at foreslå at øge sin henstilling om niveauet af kontraktansatte
fra 191 til 235 med henblik på at yde IT- og administrativ støtte til de operationelle aktiviteter.
Det maksimale niveau for kontraktansatte vil blive fastsat til 235 i 2021 og bør stabiliseres på
dette niveau for hele FFR 2021-2027.
Nærmere oplysninger om personaleforøgelsen
Specifikt mål Yderligere personale Tildeling til Europol
Specifikt mål Der er behov for yderligere personale til at analysere
Direktoratet for operationer:
DA 71 DA
nr. 1 yderligere data fra private parter.
Anslået behov i FTE'er – yderligere FTE'er, der skal
ansættes pr. år (ikke kumulativt):
2022: +27, 2023: +13, 2024: +10, 2025: +9, 2026: +1,
2027: +2
* Europols Center til
Bekæmpelse af IT-
Kriminalitet (EC3)
* Det Europæiske Center for
Terrorbekæmpelse –
Operationer (CT) og EU-
internetindberetningsenheden
(IRU)
Direktoratet for ressourcer –
IKT
Specifikt mål
nr. 2
Yderligere personale, der er nødvendigt for at forvalte,
behandle og analysere store og komplekse datasæt og
vedligeholde IT-systemer, herunder i forbindelse med
EU-politikcyklussen for organiseret og grov
international kriminalitet og efterforskning af
"højværdimål".
Der er også behov for yderligere personale til
databeskyttelsesfunktionen for at sikre, at store og
komplekse data behandles i fuld overensstemmelse med
de grundlæggende rettigheder.
Anslået behov i FTE'er – yderligere FTE'er, der skal
ansættes pr. år (ikke kumulativt):
2022: +4, 2023: +2, 2024: +2, 2025: +1, 2026: +1, 2027:
+1
Direktoratet for operationer –
*Europols Center for
Bekæmpelse af
Cyberkriminalitet (EC3)
* Det Europæiske Center for
Terrorbekæmpelse –
Operationer (CT) og EU-
internetindberetningsenheden
(IRU)
Specifikt mål
nr. 3
Der er behov for yderligere personale til at drive
Europols innovationslaboratorium, støtte Det
Europæiske Innovationscenter for Indre Sikkerhed og
støtte forvaltningen af sikkerhedsforskning.
Anslået behov i FTE'er – yderligere FTE'er, der skal
ansættes pr. år (ikke kumulativt):
2022: +12, 2023: +10, 2024: +5, 2025: +5, 2026: +1,
2027: +0
Direktoratet for operationer:
Europols Center for
Bekæmpelse af
Cyberkriminalitet (EC3)
Direktoratet for ressourcer –
IKT
Innovationslaboratoriet
Specifikt mål
nr. 4
Yderligere personale, der er nødvendigt for at oprette
indberetninger i Schengeninformationssystemet og for
opfølgning døgnet rundt til medlemsstaterne i tilfælde af
et hit. FTE'er, der skal opskaleres i de første år af
gennemførelsen for at følge udvidelsen af det nye
systems brugere. Behovet for støtte døgnet rundt kræver
de nødvendige menneskelige ressourcer
(skifteholdsarbejde).
Der er også behov for yderligere personale til at støtte
Schengenevalueringer.
Anslået behov i FTE'er – yderligere FTE'er, der skal
ansættes pr. år (ikke kumulativt):
2022: +15, 2023: +2, 2024: +5, 2025: +0, 2026: +0,
2027: +0
Direktoratet for operationer:
* Operationelt center
(døgnåbent)
* Det Europæiske Center for
Terrorbekæmpelse –
Operationer (CT) og EU-
internetindberetningsenheden
(IRU)
Direktoratet for ressourcer –
IKT
DA 72 DA
Specifikt mål
nr. 5
Der er behov for yderligere personale for at gøre brug af
Europols mekanisme til udveksling af
personoplysninger med tredjelande, hvor det er
nødvendigt.
Der er ikke planlagt yderligere personale til aktiviteter
vedrørende bedste praksis og vejledning.
Anslået behov i FTE'er – yderligere FTE'er, der skal
ansættes pr. år (ikke kumulativt):
2022: +5, 2023: +0, 2024: +2, 2025: +0, 2026: +3, 2027:
+0
Direktoratet for ressourcer –
IKT
Specifikt mål
nr. 6
Der er behov for yderligere personale for at koordinere
med medlemsstaterne og støtte medlemsstaterne i deres
efterforskning (herunder støtte på stedet, adgang til
databaser over straffesager og analytiske værktøjer,
operationel analyse, kriminalteknisk og teknisk
ekspertise).
Der er også behov for yderligere personale for at
koordinere med EPPO og aktivt støtte EPPO i dens
efterforskning og retsforfølgning.
Anslået behov i FTE'er – yderligere FTE'er, der skal
ansættes pr. år (ikke kumulativt):
2022: +8, 2023: +3, 2024: +2, 2025: +4, 2026: +3, 2027:
+2
Direktoratet for operationer:
- European Serious &
Organised Crime Centre
(ESOCC)
- Det Europæiske Center for
Terrorbekæmpelse –
Operationer (CT)
- Det Europæiske Center for
Økonomisk og Finansiel
Kriminalitet (EFECC)
Direktoratet for ressourcer –
IKT
DA 73 DA
3.2.3.2. Anslået behov for menneskelige ressourcer i det overordnede generaldirektorat
 Forslaget/initiativet medfører ikke anvendelse af menneskelige ressourcer
Forslaget/initiativet medfører anvendelse af menneskelige ressourcer som anført
herunder:
Overslag angives i hele tal (eller med højst én decimal)
År
2022
Year
2023
Year
2024
Year
2025
Year
2026
Year
2027
Stillinger i stillingsfortegnelsen
(tjenestemænd og midlertidigt ansatte)
XX 01 01 01 (i hovedsædet og i
Kommissionens
repræsentationskontorer)
5 5 5 5 5 5
XX 01 01 02 (i delegationer)
XX 01 05 01 (indirekte forskning)
10 01 05 01 (direkte forskning)
 Eksternt personale (i årsværk)
89
XX 01 02 01 (KA, UNE, V under
den samlede bevillingsramme)
1 1 1 1 1 1
XX 01 02 02 (KA, LA, UNE, V og
JPD i delegationerne)
XX 01 04
yy
90
- i
hovedsædet
91
- i delegationer
XX 01 05 02 (KA, UNE, V —
indirekte forskning)
10 01 05 02 (KA, UNE, V —
direkte forskning)
Andre budgetposter (skal angives)
I ALT
XX angiver det berørte politikområde eller budgetafsnit.
Personalebehovet vil blive dækket ved hjælp af det personale, som generaldirektoratet
allerede har afsat til aktionen, og/eller interne rokader i generaldirektoratet, eventuelt
suppleret med yderligere bevillinger, som tildeles det ansvarlige generaldirektorat i
forbindelse med den årlige tildelingsprocedure under hensyntagen til de budgetmæssige
begrænsninger.
89
KA = kontraktansatte, LA: lokalt ansatte, UNE: udstationerede nationale eksperter, V: vikarer, JED =
junioreksperter ved delegationerne.
90
Delloft for eksternt personale under aktionsbevillingerne (tidligere BA-poster).
91
Angår især strukturfondene, Den Europæiske Landbrugsfond for Udvikling af Landdistrikterne (ELFUL) og
Den Europæiske Fiskerifond (EFF).
DA 74 DA
Opgavebeskrivelse:
Tjenestemænd og midlertidigt ansatte
Repræsentere Kommissionen i agenturets bestyrelse. Udarbejde Kommissionens
udtalelse om det årlige arbejdsprogram og føre tilsyn med dets gennemførelse. Føre
tilsyn med gennemførelsen af budgettet. Bistå agenturet med at udvikle dets aktiviteter
i overensstemmelse med EU's politik, herunder ved at deltage i ekspertmøder.
Eksternt personale Én UNE vil hjælpe embedsmændene og de midlertidigt ansatte i ovenstående opgaver
og bistå agenturet i udviklingen af dets aktiviteter i overensstemmelse med EU's
politik, herunder med deltagelse i ekspertmøder.
Beskrivelsen af, hvordan udgifterne til fuldtidsækvivalenterne er beregnet, bør medtages i
afsnit 3 i bilag V.
DA 75 DA
3.2.4. Forenelighed med indeværende flerårige finansielle ramme
 Forslaget/initiativet er foreneligt med indeværende flerårige finansielle ramme
 Forslaget/initiativet kræver omlægning af det relevante udgiftsområde i den
flerårige finansielle ramme
Der redegøres for omlægningen med angivelse af de berørte budgetposter og beløbenes størrelse
Forslaget omfatter yderligere finansielle og menneskelige ressourcer til Europol i forhold til, hvad der
i øjeblikket indgår i FFR-forslaget (Fiche nr. 68). De budgetmæssige virkninger af de yderligere
finansielle midler til Europol vil blive opvejet af en kompenserende reduktion af de programmerede
udgifter under udgiftsområde 4.
 Forslaget/initiativet kræver, at fleksibilitetsinstrumentet anvendes, eller at den
flerårige finansielle ramme revideres92
Der redegøres for behovet med angivelse af de berørte udgiftsområder og budgetposter og beløbenes
størrelse
[…]
3.2.5. Tredjemands bidrag til finansieringen
Forslaget/initiativet indeholder ikke bestemmelser om samfinansiering med
tredjemand.
Forslaget/initiativet indeholder bestemmelser om samfinansiering, jf. følgende
overslag:
i mio. EUR (tre decimaler)
Year
n
Year
n + 1
Year
n + 2
Year
n + 3
Der indsættes flere år, hvis
virkningerne varer længere (jf.
punkt 1.6)
I alt
Angiv organ, som
deltager i
samfinansieringen
Samfinansierede
bevillinger I ALT
92
Jf. artikel 11 og 17 i Rådets forordning (EU, Euratom) nr. 1311/2013 om fastlæggelse af den flerårige
finansielle ramme for årene 2014-2020.
DA 76 DA
3.3. Anslåede virkninger for indtægterne
Forslaget/initiativet har ingen finansielle virkninger for indtægterne
 Forslaget/initiativet har følgende finansielle virkninger:
 for egne indtægter
 for andre indtægter
 Angiv, om indtægterne er formålsbestemte
i mio. EUR (tre decimaler)
Indtægtspost på budgettet
Bevillinger til
rådighed i
indeværende
regnskabsår
Forslagets/initiativets virkninger93
Year
n
Year
n + 1
Year
n + 2
Year
n + 3
Der indsættes flere år, hvis virkningerne
varer længere (jf. punkt 1.6)
Artikel ….
For diverse indtægter, der er formålsbestemte, angives det, hvilke af budgettets udgiftsposter der
påvirkes.
[…]
Det oplyses, hvilken metode der er benyttet til at beregne virkningerne for indtægterne.
[…]
93
Med hensyn til EU's traditionelle egne indtægter (told og sukkerafgifter) opgives beløbene netto, dvs.
bruttobeløb, hvorfra der er trukket opkrævningsomkostninger på 20 %.


DA DA
EUROPA-
KOMMISSIONEN
Bruxelles, den 9.12.2020
COM(2020) 796 final
2020/0349 (COD)
Forslag til
EUROPA-PARLAMENTETS OG RÅDETS FORORDNING
om ændring af forordning (EU) 2016/794 for så vidt angår Europols samarbejde med
private parter, Europols behandling af personoplysninger til støtte for strafferetlige
efterforskninger og Europols rolle inden for forskning og innovation
{SEC(2020) 545 final} - {SWD(2020) 543 final} - {SWD(2020) 544 final}
Europaudvalget 2020
KOM (2020) 0796
Offentligt
DA 1 DA
BEGRUNDELSE
1. BAGGRUND FOR FORSLAGET
• Forslagets begrundelse og formål
Europa står over for et sikkerhedslandskab i forandring med voksende og stadig mere
komplekse sikkerhedstrusler. Kriminelle udnytter de fordele, som den digitale omstilling, nye
teknologier1
, globalisering og mobilitet medfører, herunder sammenkobling og udviskning af
grænserne mellem den fysiske og den digitale verden2
. De seneste begivenheder3
har endnu en
gang vist, at terrorisme fortsat udgør en betydelig trussel mod Den Europæiske Unions og dens
borgeres frihed og levevis. Covid-19-krisen forværrer dette, fordi kriminelle har været hurtige
til at gribe mulighederne for at udnytte krisen ved at tilpasse deres modus operandi eller udvikle
nye kriminelle aktiviteter4
. Selv om covid-19-krisens fulde indvirkning på sikkerheden endnu
ikke er klar, forventes den at præge grov og organiseret kriminalitet i EU på mellemlang og
lang sigt5
.
Disse nye sikkerhedstrusler kræver effektiv støtte på EU-plan til de nationale retshåndhævende
myndigheders arbejde. Disse trusler spreder sig på tværs af grænserne, går på tværs af en række
forskellige former for kriminalitet, som de letter, og manifesterer sig i polykriminelle
organiserede kriminelle grupper6
, der deltager i en lang række kriminelle aktiviteter. Da
foranstaltninger på nationalt plan alene ikke er tilstrækkelige til at tackle disse
grænseoverskridende sikkerhedsudfordringer, har medlemsstaternes retshåndhævende
myndigheder i stigende grad gjort brug af den støtte og ekspertise, som Europol, EU's Agentur
for Retshåndhævelsessamarbejde, tilbyder til bekæmpelse af grov kriminalitet og terrorisme.
Europol er centrum for EU-støtten til medlemsstaterne i bekæmpelsen af grov kriminalitet og
terrorisme. Agenturet tilbyder støtte og ekspertise til de nationale retshåndhævende
myndigheder i forbindelse med forebyggelse og bekæmpelse af grov kriminalitet, der berører
to eller flere medlemsstater, terrorisme og former for kriminalitet, der berører en fælles
interesse, som er omfattet af en EU-politik. Siden Europolforordningen fra 2016 trådte i kraft7
,
har den operationelle betydning af agenturets opgaver ændret sig væsentligt. F.eks. er den
operationelle støtte fra Europols Europæiske Center for Terrorbekæmpelse blevet femdoblet i
1
Dette omfatter udvikling såsom 5G-mobilnet, kunstig intelligens, tingenes internet, droner, anonymisering og
kryptering, 3D-printning og bioteknologi. F.eks. fremlagde de franske og nederlandske retshåndhævende og
retlige myndigheder sammen med Europol og Eurojust i juli 2020 den fælles efterforskning med henblik på
at optrævle Encrochat, som er et krypteret telefonnet, der anvendes af kriminelle netværk, der er involveret i
voldelige angreb, korruption, mordforsøg og store narkotikatransporter
(https://www.europol.europa.eu/newsroom/news/dismantling-of-encrypted-network-sends-shockwaves-
through-organised-crime-groups-across-europe).
2
Integrationen af digitale systemer i mange kriminelle aktiviteter og udvidelsen af onlinehandelen med ulovlige
varer og tjenesteydelser er ved at ændre alvorlig og organiseret kriminalitet. Jf. Europol, Serious and
Organised Threat Assessments 2017.
3
Angrebet i Paris den 25.9.2020, angrebet i Conflans-Sainte-Honorine den 16.10.2020, angrebet i Nice den
29.10.2020 og angrebet i Wien den 2.11.2020.
4
www.europol.europa.eu/publications-documents/pandemic-profiteering-how-criminals-exploit-covid-19-
crisis. Dette er navnlig tilfældet med cyberkriminalitet, svig, forfalskning og organiseret
berigelseskriminalitet.
5
https://www.europol.europa.eu/publications-documents/beyond-pandemic-how-covid-19-will-shape-
serious-and-organised-crime-landscape-in-eu.
6
Mere end 5 000 organiserede kriminelle grupper blev efterforsket i Europa i 2017 – en stigning på 50 % i
forhold til 2013. 45 % af de organiserede kriminelle grupper var involveret i mere end én kriminel aktivitet.
Andelen af disse polykriminelle grupper steg kraftigt. Organiserede kriminelle grupper deltager ofte i mere
end én kriminel aktivitet. De er meget fleksible og i stand til at skifte fra én kriminel aktivitet til en anden.
Europol, Serious and Organised Threat Assessments 2017.
7
Forordning (EU) 2016/794 af 11.5.2016.
DA 2 DA
de seneste år (fra 127 operationelle sager, der blev støttet i 2016, til 632 sager i 2019). Centret
er nu en del af næsten alle større terrorbekæmpelsesefterforskninger i EU.
Terrortruslen i Europa er fortsat høj.8
I en fælles erklæring fra EU's indenrigsministre af 13.
november 2020 om de seneste terrorangreb i Europa opfordrede ministrene "Kommissionen til
at forelægge et forslag om revision af Europols mandat med et solidt retsgrundlag til håndtering
af store datasæt. Europol og navnlig dets Europæiske Center for Terrorbekæmpelse (ECTC) er
af grundlæggende betydning for effektivt at støtte medlemsstaterne i deres forebyggelse og
retsforfølgning af terrorforbrydelser, og de skal styrkes"9
.
Trusselsmiljøet ændrer også typen af den støtte, som medlemsstaterne har brug for og forventer
af Europol for at beskytte borgerne, på en måde, der ikke kunne forudses, da medlovgiverne
forhandlede om det nuværende Europolmandat. I Rådets konklusioner fra december 2019
anerkendes det presserende operationelle behov for, at Europol anmoder om og modtager data
direkte fra private parter, og Kommissionen opfordres til at overveje at tilpasse tidsplanen for
revisionen af Europolforordningen i lyset af behovet for, at den europæiske retshåndhævelse
tager højde for den igangværende teknologiske udvikling10
. Der er et tvingende
samfundsmæssigt behov for at bekæmpe alvorlig kriminalitet, der forberedes eller begås ved
brug af grænseoverskridende tjenester, der tilbydes af private parter11
, navnlig
cyberkriminalitet. Selv om denne udfordring delvist behandles i pakken om elektronisk
bevismateriale12
, er der situationer, hvor Europols støtte er nødvendig for effektivt at imødegå
truslerne fra cyberkriminalitet og cyberbaserede forbrydelser, navnlig når private parter
forsøger at anmelde sådanne forbrydelser.
I Europa-Parlamentets beslutning fra juli 2020 opfordres der også til at styrke Europol, hvori
det hedder, at "det bør prioriteres at styrke Europols kapacitet til at anmode om iværksættelse
af grænseoverskridende efterforskninger, navnlig i tilfælde af alvorlige angreb på
whistleblowere og undersøgende journalister, som spiller en afgørende rolle med hensyn til at
afsløre korruption, svig, dårlig forvaltning og andre forseelser i den offentlige og private
sektor"13
.
I betragtning af det skiftende sikkerhedslandskab skal Europol have kapacitet og redskaber til
at støtte medlemsstaterne effektivt i bekæmpelsen af grov kriminalitet og terrorisme. Som
reaktion på presserende operationelle behov og opfordringer fra medlovgiverne til øget støtte
fra Europol blev der i Kommissionens arbejdsprogram for 2020 bebudet et lovgivningsinitiativ
"med henblik på at styrke Europols mandat for at styrke det operationelle politisamarbejde".
Dette er også et af de vigtigste tiltag i strategien for EU's sikkerhedsunion fra juli 202014
. I
overensstemmelse med opfordringen i de politiske retningslinjer15
til at "afsøge alle
8
13 EU-medlemsstater indberettede i alt 119 fuldførte, mislykkede eller afværgede terrorangreb med ti dræbte
og 27 tilskadekomne (Europol, European Union Terrorism Situation and Trend Report, 2020).
9
https://www.consilium.europa.eu/da/press/press-releases/2020/11/13/joint-statement-by-the-eu-home-
affairs-ministers-on-the-recent-terrorist-attacks-in-europe/.
10
https://www.consilium.europa.eu/media/41586/st14755-en19.pdf. I henhold til forordning (EU) 2016/794
skal der foretages en evaluering af Europols virkning, virkningsfuldhed og effektivitet senest i maj 2022.
11
Ved "private parter" forstås organisationer med status som juridisk person, som ikke er offentlige
myndigheder. Dette omfatter, men er ikke begrænset til, virksomheder, der er oprettet i henhold til civilretten,
selv om de ejes eller kontrolleres af en offentlig myndighed.
12
Kommissionen vedtog den 17. april 2018 den såkaldte "pakke om elektronisk bevismateriale" bestående af en
forordning (COM(2018) 225 final) og et direktiv (COM(2018) 226 final). Pakken er under forhandling af
medlovgiverne.
13
Europa-Parlamentets beslutning af 10. juli 2020 om en samlet EU-politik til forebyggelse af hvidvask af penge
og finansiering af terrorisme (2020/2686(RSP)).
14
COM(2020) 605 final af 24.7.2020.
15
https://ec.europa.eu/commission/sites/beta-political/files/political-guidelines-next-commission_da.pdf.
DA 3 DA
muligheder, når det handler om at beskytte vores borgere", omhandler dette lovgivningsinitiativ
de områder, hvor interessenterne anmoder om øget støtte fra Europol for at hjælpe
medlemsstaterne med at bevare borgernes sikkerhed.
Med henblik herpå søger dette forslag at styrke Europols mandat inden for rammerne af
agenturets mission og opgaver som fastsat i traktaten16
, navnlig ved at:
 sætte Europol i stand til at samarbejde effektivt med private parter og afhjælpe
manglen på effektivt samarbejde mellem private parter og retshåndhævende
myndigheder for at imødegå kriminelles brug af grænseoverskridende tjenester såsom
kommunikations-, bank- eller transporttjenester
 sætte Europol i stand til effektivt at støtte medlemsstaterne og deres efterforskninger i
deres analyse af store og komplekse datasæt og tackle de retshåndhævende
myndigheders udfordring med hensyn til big data
 styrke Europols rolle inden for forskning og innovation og afhjælpe mangler, der er
relevante for retshåndhævelsen
 styrke Europols samarbejde med tredjelande i specifikke situationer og fra sag til sag
om forebyggelse og bekæmpelse af kriminalitet, der er omfattet af Europols
målsætninger
 præcisere, at Europol i særlige tilfælde, hvor det mener, at der bør indledes en
strafferetlig efterforskning, kan anmode de kompetente myndigheder i en medlemsstat
om at indlede, gennemføre eller koordinere en efterforskning af en forbrydelse, der
berører en fælles interesse, der er omfattet af en EU-politik, uden at der stilles krav
om, at den pågældende forbrydelse har en grænseoverskridende dimension17
 styrke Europols samarbejde med Den Europæiske Anklagemyndighed (EPPO)
 yderligere styrke den databeskyttelsesramme, der gælder for Europol
 yderligere styrke Europols parlamentariske kontrol og ansvarlighed.
Dette lovgivningsinitiativ er knyttet til et lovgivningsforslag om ændring af forordning (EU)
2018/1862 om oprettelse, drift og brug af Schengeninformationssystemet (SIS) på området
politisamarbejde og strafferetligt samarbejde for at gøre det muligt for Europol at indlæse
oplysninger i SIS. Med forbehold af høring af medlemsstaterne vil dette gøre det muligt for
Europol at indlæse oplysninger i SIS om en tredjelandsstatsborgers formodede involvering i en
strafbar handling, der henhører under Europols kompetence.
Dette lovgivningsinitiativ er en del af en pakke af foranstaltninger, som Kommissionen
forelagde den 9. december 2020 for at styrke EU's reaktion på terrortruslen.
16
Se artikel 88 i traktaten om Den Europæiske Unions funktionsmåde.
17
I henhold til artikel 3, stk. 1, i forordning (EU) 2016/794 er et af Europols mål at støtte og styrke
medlemsstaternes kompetente myndigheders indsats for og deres indbyrdes samarbejde om at forebygge og
bekæmpe grov kriminalitet, der berører en fælles interesse. Dette svarer til Europols mission som fastsat i
artikel 88 i TEUF. Artikel 6, stk. 1, i forordning (EU) 2016/794 har følgende ordlyd: "Finder Europol i en
konkret sag, at der bør indledes strafferetlig efterforskning af en strafbar handling, der er inden for rammerne
af dets målsætninger, anmoder det gennem de nationale enheder de berørte medlemsstaters kompetente
myndigheder om at indlede, gennemføre eller koordinere en sådan strafferetlig efterforskning".
DA 4 DA
• Sammenhæng med de gældende bestemmelser på det område, som forslaget
vedrører
Dette lovgivningsinitiativ tager hensyn til en lang række EU-politikker på området indre
sikkerhed, som er blevet vedtaget eller iværksat, siden Europolforordningen fra 2016 trådte i
kraft.
For så vidt angår samarbejdet med private parter, tager dette lovgivningsinitiativ hensyn til de
relaterede initiativer til fjernelse af terrorrelateret onlineindhold18
og til forbedring af den
grænseoverskridende adgang til elektronisk bevismateriale19
. Når pakken om elektronisk
bevismateriale er vedtaget og baseret på Kommissionens forslag, vil den give de nationale
retshåndhævende og retslige myndigheder europæiske editionskendelser og europæiske
sikringskendelser til indhentning af digitalt bevismateriale fra tjenesteudbydere med henblik på
strafferetlig efterforskning, uanset i hvilken medlemsstat udbyderen er etableret, eller
oplysningerne opbevares.
For så vidt angår grænserne for udveksling af oplysninger fra tredjelande om mistænkte og
kriminelle, tages der ved vurderingen af mulighederne for at styrke denne
informationsudveksling hensyn til det igangværende arbejde hen imod interoperabilitet20
mellem EU's informationssystemer for sikkerheds-, grænse- og migrationsforvaltning og EU's
retlige ramme for store IT-systemer. Dette omfatter eksisterende eller planlagte EU-
informationssystemer, nemlig Schengeninformationssystemet21
, EU's ind- og udrejsesystem22
,
det europæiske system vedrørende rejseinformation og rejsetilladelse23
og den foreslåede
opgradering af visuminformationssystemet24
og Eurodacsystemet25
.
Dette lovgivningsinitiativ tager også hensyn til Europols samarbejde med andre EU-organer
eller -agenturer, navnlig Den Europæiske Anklagemyndighed26
, Eurojust27
som EU's Agentur
for Strafferetligt Samarbejde, ENISA som Det Europæiske Agentur for Cybersikkerhed28
, Det
Europæiske Kontor for Bekæmpelse af Svig (OLAF)29
og Det Europæiske Agentur for Grænse-
og Kystbevogtning (Frontex)30
.
• Overensstemmelse med andre EU-politikker
Dette lovgivningsinitiativ tager også hensyn til andre relevante EU-politikker, der er vedtaget
eller iværksat, siden Europolforordningen trådte i kraft.
Dette lovgivningsinitiativ tager fuldt ud hensyn til den relevante EU-lovgivning om
databeskyttelse (se afsnit 3 nedenfor om grundlæggende rettigheder).
Med hensyn til innovation tager dette lovgivningsinitiativ hensyn til EU's sikkerhedsrelaterede
finansiering under Horisont 202031
, Fonden for Intern Sikkerhed32
, det foreslåede Horisont
18
COM(2018) 640 final af 12.9.2018.
19
COM(2018) 225 final og COM(2018) 226 final (17.4.2018) ("pakken om elektronisk bevismateriale").
20
Forordning (EU) 2019/818 af 20.5.2020.
21
Forordning (EU) 2018/1862 af 28.11.2018.
22
Forordning (EU) 2017/2226 af 30.11.2017.
23
Forordning (EU) 2018/1240 af 12.9.2018.
24
COM(2018) 302 final af 16.5.2018.
25
COM(2020) 614 final af 23.9.2020.
26
Rådets forordning (EU) 2017/1939 af 12.10.2017.
27
Forordning (EU) 2018/1727 af 14.11.2018.
28
Forordning (EU) 2019/881 af 17.4.2019.
29
Forordning (EU, Euratom) nr. 883/2013 af 11.9.2013.
30
Forordning (EU) 2019/1896 af 13.11.2019.
31
Forordning (EU) nr. 1291/2013 af 11.12.2013.
32
Forordning (EU) nr. 513/2014 af 16.4.2014. Se også Kommissionens forslag til Fonden for Intern Sikkerhed
for den næste flerårige finansielle ramme (COM(2018) 472 final af 13.6.2018).
DA 5 DA
Europa33
og det foreslåede program for et digitalt Europa34
. Det tager også hensyn til den
europæiske strategi for data35
og hvidbogen om kunstig intelligens36
som de første søjler i
Kommissionens nye digitale strategi samt det igangværende arbejde med at forberede
forvaltningen af fælles europæiske dataområder.
For så vidt angår Europols samarbejde med tredjelande tager dette lovgivningsinitiativ hensyn
til Unionens eksterne politikker, navnlig arbejdet i EU-delegationerne og eksperter i
terrorbekæmpelse/sikkerhed i tredjelande samt missioner og operationer under den fælles
sikkerheds- og forsvarspolitik.
2. RETSGRUNDLAG, NÆRHEDSPRINCIPPET OG
PROPORTIONALITETSPRINCIPPET
• Retsgrundlag
Retsgrundlaget for lovgivningsforslaget er artikel 88 i traktaten om Den Europæiske Unions
funktionsmåde (TEUF). I henhold til artikel 88, stk. 1, i TEUF er Europols opgave at støtte og
styrke indsatsen hos medlemsstaternes politimyndigheder og andre retshåndhævende
myndigheder og deres indbyrdes samarbejde om forebyggelse og bekæmpelse af grov
kriminalitet, der berører to eller flere medlemsstater, terrorisme og de former for kriminalitet,
der berører en fælles interesse, som er omfattet af en EU-politik. Den fastsætter, at Europol skal
være omfattet af en forordning, der skal vedtages efter den almindelige lovgivningsprocedure.
• Nærhedsprincippet
I overensstemmelse med nærhedsprincippet i artikel 5, stk. 3, i TEU skal der kun handles på
EU-niveau, hvis de forventede mål ikke i tilstrækkelig grad kan opfyldes af medlemsstaterne
alene og derfor bedre kan gennemføres på EU-plan på grund af omfanget eller virkningerne af
den foreslåede handling.
Medlemsstaterne er ansvarlige for opretholdelse af lov og orden og beskyttelse af den indre
sikkerhed37
. Unionen respekterer således medlemsstaternes centrale statslige funktioner,
herunder opretholdelse af lov og orden og beskyttelse af den nationale sikkerhed38
. Da grov
kriminalitet og terrorisme ofte er af grænseoverskridende karakter, kan foranstaltninger på
nationalt plan alene ikke bekæmpe dem effektivt. Derfor vælger medlemsstaterne at samarbejde
inden for rammerne af EU for at tackle truslerne fra grov kriminalitet og terrorisme. De søger
at koordinere deres retshåndhævelsesindsats og samarbejde om at tackle fælles
sikkerhedsudfordringer. De beslutter at samle ressourcer på EU-plan og dele ekspertise. Som
EU's Agentur for Retshåndhævelsessamarbejde er Europol et stærkt udtryk for
medlemsstaternes bestræbelser på at beskytte deres borgere ved at arbejde sammen. Europol
udgør en ramme, inden for hvilken medlemsstaterne kan koordinere deres
retshåndhævelsesindsats. Medlemsstaterne anvender deres forbindelsesofficerer i Europol og
den informationsudvekslingskanal, som agenturet stiller til rådighed, til at udveksle oplysninger
og samarbejde i forbindelse med deres strafferetlige efterforskning. Medlemsstaterne samler
deres ressourcer ved at anmode Europol om at behandle deres oplysninger i sine databaser og
foretage fælles analyser. De udnytter den voksende ekspertise, som Europol samler om en
33
COM(2018) 435 final af 7.6.2018.
34
COM(2018) 434 final af 6.6.2018.
35
COM(2020) 66 final af 19.2.2020.
36
COM(2020) 65 final af 19.2.2020.
37
Artikel 72 i TEUF.
38
Artikel 4, stk. 2, i TEU.
DA 6 DA
række forskellige aspekter af politiarbejdet. Dette har gjort Europol til den mest synlige og
effektive komponent i EU's støtte til medlemsstaternes retshåndhævende myndigheder.
Nye sikkerhedstrusler, der skyldes den måde, hvorpå kriminelle udnytter de fordele, som den
digitale omstilling og nye teknologier medfører, kræver også effektiv støtte på EU-plan til det
arbejde, der udføres af de nationale retshåndhævende myndigheder. Der er naturligvis forskelle
i den måde, hvorpå de enkelte medlemsstater, deres regioner og lokalsamfund håndterer
specifikke former for kriminalitet. Derfor kan deres retshåndhævende myndigheder vælge, hvor
de vil søge støtte fra Europol på EU-plan, og hvilke fælles initiativer de skal deltage i. Under
alle omstændigheder står de retshåndhævende myndigheder i alle medlemsstater, regioner og
kommuner over for de samme voksende sikkerhedstrusler. Der er derfor behov for en EU-
indsats for at øge støtten til medlemsstaterne til bekæmpelsen af grov kriminalitet og terrorisme
for at holde trit med disse trusler.
Faktisk vil medlemsstaterne alene ikke være i stand til effektivt at tackle alle de udfordringer,
der tages op i dette forslag:
 Hvad angår manglen på et effektivt samarbejde mellem private parter og
retshåndhævende myndigheder med henblik på at bekæmpe kriminelles misbrug af
grænseoverskridende tjenester, kan de nationale myndigheder ikke alene analysere
datasæt, som omfatter flere jurisdiktioner, eller som ikke kan henføres til en bestemt
jurisdiktion, effektivt, da det er meget ressourcekrævende at gennemgå store datasæt
for at finde de data, der er relevante for den eller de respektive jurisdiktioner, navnlig
når de berørte medlemsstater endnu ikke er blevet identificeret. Hvis de nationale
retshåndhævende myndigheder alternativt indhenter mindre datasæt, der er målrettet
deres respektive jurisdiktion, får de ikke hele efterretningsbilledet. Desuden kan
medlemsstaterne ikke effektivt løse disse problemer gennem et mellemstatsligt
samarbejde, hvor etableringsmedlemsstaten skulle modtage dataene, analysere dem og
derefter videreformidle dem til de berørte medlemsstater. Dette ville ikke blot medføre
uforholdsmæssigt store ressourcemæssige konsekvenser for
etableringsmedlemsstaten, men også juridiske vanskeligheder i situationer, hvor den
kriminelle handling ikke har nogen eller kun begrænset tilknytning til den pågældende
medlemsstats jurisdiktion.
 Med hensyn til udfordringen med big data for retshåndhævelsen kan
medlemsstaterne ikke opdage sådanne grænseoverskridende forbindelser gennem
deres egen analyse af de store datasæt på nationalt plan, da de mangler de tilsvarende
data om andre forbrydelser og kriminelle i andre medlemsstater. Desuden har nogle
medlemsstater måske ikke altid de nødvendige IT-værktøjer og ressourcer eller den
nødvendige ekspertise til at analysere store og komplekse datasæt.
 For så vidt angår huller i forskning og innovation, der er relevant for
retshåndhævelsen, er det ikke alle medlemsstater, der er i stand til fuldt ud at udnytte
de nye teknologiers muligheder for at bekæmpe kriminalitet og terrorisme og
overvinde udfordringerne i forbindelse med kriminelles og terroristers brug af disse
teknologier i betragtning af de investeringer, ressourcer og færdigheder, som dette
kræver.
 Hvad angår begrænsningerne i retshåndhævelsessamarbejdet med tredjelande,
kan Europol spille en central rolle med hensyn til at udvide sit samarbejde med
tredjelande for at bekæmpe kriminalitet og terrorisme og samtidig sikre sammenhæng
med EU's øvrige eksterne politikker og redskaber.
DA 7 DA
 For så vidt angår kriminalitet, der berører en fælles interesse, der er omfattet af
en EU-politik, kan medlemsstaterne have behov for støtte til effektivt at efterforske
sådanne forbrydelser.
• Proportionalitetsprincippet
I henhold til proportionalitetsprincippet i artikel 5, stk. 4, i TEU er der behov for at
afstemme arten og intensiteten af en given foranstaltning med det konstaterede
problem. Alle problemer, der behandles i dette lovgivningsinitiativ, kræver på den ene
eller anden måde støtte på EU-plan for, at medlemsstaterne kan tackle disse
problemer effektivt:
 For så vidt angår manglen på effektivt samarbejde mellem private parter og
retshåndhævende myndigheder med henblik på at overvinde de udfordringer, som
kriminelles brug af grænseoverskridende tjenester, såsom kommunikations-, bank-
eller transporttjenester, medfører, kan disse problemer håndteres mere effektivt på EU-
plan end på nationalt plan ved at analysere datasæt med flere jurisdiktioner, eller som
ikke kan henføres til en bestemt jurisdiktion, på EU-plan med henblik på at finde de
data, der er relevante for de respektive berørte medlemsstater, og ved at skabe en EU-
kanal for anmodninger, der indeholder personoplysninger til private parter.
 Med hensyn til udfordringen med big data for retshåndhævelsen kan disse
problemer håndteres mere effektivt på EU-plan end på nationalt plan ved at hjælpe
medlemsstaterne med at behandle store og komplekse datasæt til støtte for deres
strafferetlige efterforskninger med grænseoverskridende spor. Dette vil omfatte
digitale kriminaltekniske teknikker til at identificere de nødvendige oplysninger og
påvise forbindelser til kriminalitet og kriminelle i andre medlemsstater.
 For så vidt angår huller i forskning og innovation, der er relevante for
retshåndhævelsen, og i betragtning af de betydelige tekniske og finansielle
investeringer, der er behov for, kan disse problemer håndteres mere effektivt på EU-
plan end på nationalt plan ved at skabe synergier og opnå stordriftsfordele. For at opnå
størst merværdi i form af EU-støtte til sikkerhedsforskning er der behov for at lukke
hullet i koordineringen af forsknings- og innovationsbehovene på
retshåndhævelsessiden. Desuden afhænger innovation og udvikling af nye teknologier
ofte af tilgængeligheden af store mængder data, som bedre kan realiseres på EU-plan.
Ved at fremme udviklingen af EU-værktøjer til bekæmpelse af grov kriminalitet og
terrorisme tager en EU-tilgang til innovation hensyn til den grænseoverskridende
dimension af mange af nutidens sikkerhedstrusler samt behovet for
grænseoverskridende samarbejde mellem de retshåndhævende myndigheder for at
tackle disse trusler.
 For så vidt angår usikkerheden omkring Europols anvendelse af mekanismer til
udveksling af personoplysninger med tredjelande, kan begrænsningerne i
forordning (EU) 2016/794, som kan forhindre effektivt samarbejde med tredjelande,
håndteres effektivt på EU-plan.
 For så vidt angår kriminalitet, der berører en fælles interesse, der er omfattet af
en EU-politik, kan det være nødvendigt med støtte fra EU for effektivt at efterforske
sådanne forbrydelser.
Europol vil som EU-agentur for retshåndhævelsessamarbejde være godt placeret til at yde
denne støtte på EU-plan. Europol har vist sig at være meget effektivt med hensyn til at støtte de
nationale retshåndhævende myndigheder i bekæmpelsen af grov kriminalitet og terrorisme. Den
høring af interessenter, der blev gennemført i forbindelse med udarbejdelsen af
DA 8 DA
konsekvensanalysen, viste en meget høj grad af tilfredshed med Europol. Der er klare synergier
og stordriftsfordele for medlemsstaterne som følge af f.eks. Europols fælles behandling af
oplysninger eller den ekspertise, som de specialiserede centre39
samler og tilbyder
medlemsstaterne. Medlemsstaterne forventer og har et operationelt behov for samme grad af
støtte fra Europol, når det drejer sig om nye sikkerhedstrusler.
Retshåndhævelsessamarbejde på EU-plan gennem Europol erstatter ikke forskellige nationale
politikker om intern sikkerhed eller det arbejde, der udføres af de nationale retshåndhævende
myndigheder. Forskelle i medlemsstaternes retssystemer og retstraditioner, som anerkendt i
traktaterne40
, berøres ikke af denne støtte på EU-plan.
• Valg af retsakt
Da Europols mandat er fastsat i forordning (EU) 2016/794, skal styrkelsen af Europols mandat
tage form af en forordning.
3. RESULTATER AF EFTERFØLGENDE EVALUERINGER, HØRINGER AF
INTERESSEREDE PARTER OG KONSEKVENSANALYSER
• Høringer af interesserede parter
For at sikre, at der tages behørigt hensyn til den almene offentlige interesse i Kommissionens
tilgang til styrkelse af Europols mandat, udpegede Kommissionens tjenestegrene relevante
interessenter og hørte dem under udarbejdelsen af dette lovgivningsinitiativ. Kommissionens
tjenestegrene indhentede synspunkter fra en bred vifte af emneeksperter, nationale
myndigheder, civilsamfundsorganisationer og medlemmer af offentligheden om deres
forventninger og bekymringer vedrørende styrkelsen af Europols kapacitet til at støtte
medlemsstaterne i effektivt at forebygge og efterforske kriminalitet.
Under høringsprocessen anvendte Kommissionens tjenestegrene en række forskellige
høringsmetoder og -former. Det drejede sig især om følgende:
 høringen om den indledende konsekvensanalyse, som indhentede synspunkter fra alle
interesserede parter
 målrettet høring af interessenter i form af et spørgeskema
 eksperthøringer og
 målrettede tematiske interessentworkshopper med fokus på eksperter i emneområder,
herunder fagfolk på nationalt plan. Under hensyntagen til emnets tekniske karakter og
særlige forhold fokuserede Kommissionens tjenestegrene på målrettede høringer, der
henvendte sig til en bred vifte af interessenter på nationalt plan og EU-plan.
De mange forskellige perspektiver har vist sig at være værdifulde med hensyn til at støtte
Kommissionen i at sikre, at dens lovgivningsinitiativ imødekommer behovene og tager hensyn
til en lang række interessenters bekymringer. Desuden gav de Kommissionen mulighed for at
indsamle nødvendige og uundværlige data, fakta og synspunkter om relevansen,
virkningsfuldheden, effektiviteten, sammenhængen og EU-merværdien af dette
lovgivningsinitiativ.
39
Det Europæiske Center for Bekæmpelse af Cyberkriminalitet, Det Europæiske Center vedrørende
Migrantsmugling, Det Europæiske Center for Terrorbekæmpelse og Det Europæiske Center for Finansiel og
Økonomisk Kriminalitet.
40
Artikel 67, stk. 1, i TEUF.
DA 9 DA
Under hensyntagen til covid-19-pandemien og de dermed forbundne begrænsninger og den
manglende mulighed for at mødes fysisk med relevante interessenter fokuserede
høringsaktiviteterne på de tilgængelige alternativer såsom onlineundersøgelser, delvist
strukturerede telefoninterviews samt møder via videokonference.
Interessenterne støtter generelt en styrkelse af Europols retlige mandat til at støtte
medlemsstaterne i at forebygge og bekæmpe grov kriminalitet og terrorisme. Medlemsstaterne
har udtrykkeligt støttet de foretrukne løsningsmodeller i forskellige rådsfora samt i en erklæring
fra EU's indenrigsministre fra oktober 2020 ("Ten points on the Future of Europol"). Samtidig
er medlemsstaterne klar over betydningen af deres nationale suverænitet på
retshåndhævelsesområdet ud fra et operationelt og proceduremæssigt perspektiv. Europa-
Parlamentet har talt for at give Europol en stærk rolle, samtidig med at det i en beslutning fra
juli 2020 mindede om, at "et styrket mandat bør gå hånd i hånd med passende parlamentarisk
kontrol". Europa-Parlamentet forventes at kræve en detaljeret begrundelse for nødvendigheden
af at give Europol nye databehandlingsmuligheder samt stærke databeskyttelsesgarantier.
Drøftelser med alle interessenter viste, hvor vigtigt det er at sørge for passende garantier for at
sikre grundlæggende rettigheder og navnlig retten til beskyttelse af personoplysninger.
Resultaterne af høringsaktiviteterne blev indarbejdet i hele konsekvensanalysen og under
udarbejdelsen af lovgivningsinitiativet.
• Indhentning og brug af ekspertbistand
Kommissionen indgik kontrakt med en ekstern konsulent om gennemførelse af en undersøgelse
af praksis for direkte udveksling af personoplysninger mellem Europol og private parter.
Arbejdet med undersøgelsen fandt sted mellem september 2019 og august 2020 og omfattede
skrivebordsundersøgelser og høringer af interessenter ved hjælp af screeninginterviews,
målrettede spørgeskemaer, en undersøgelse, delvist strukturerede interviews og en workshop.
Resultaterne af undersøgelsen er tilgængelige online41
.
• Konsekvensanalyse
I overensstemmelse med sin politik for bedre regulering foretog Kommissionen en
konsekvensanalyse42
.
En række lovgivningsmæssige og ikkelovgivningsmæssige løsningsmodeller er overvejet. Efter
en foreløbig udvælgelse, hvor nogle muligheder måtte afvises, er følgende løsningsmodeller
blevet vurderet grundigt:
1) Løsningsmodeller vedrørende målsætning I: effektivt samarbejde mellem private
parter og de retshåndhævende myndigheder
 løsningsmodel 1: mulighed for Europol for at behandle oplysninger, der
modtages direkte fra private parter
 løsningsmodel 2: mulighed for Europol for at udveksle personoplysninger med
private parter for at fastlægge jurisdiktion
 løsningsmodel 3: mulighed for Europol for direkte at foretage søgninger i
databaser, der forvaltes af private parter
41
https://ec.europa.eu/home-affairs/news/commission-publishes-study-practice-direct-exchanges-personal-
data-between-europol-and-private_en.
42
[indsæt links til resuméet og udtalelsen fra Udvalget for Forskriftskontrol].
DA 10 DA
2) Løsningsmodeller vedrørende målsætning II: analyse af store og komplekse datasæt
med henblik på at opdage grænseoverskridende forbindelser
 løsningsmodel 4: mulighed for Europol for at analysere store og komplekse
datasæt
 løsningsmodel 5: indførelse af en ny kategori af registrerede (personer uden
forbindelse til en forbrydelse), hvis oplysninger Europol kan behandle
3) Løsningsmodeller vedrørende målsætning III: anvendelse af ny teknologi til
retshåndhævelse
 løsningsmodel 6: regulering af Europols støtte til EU's
sikkerhedsforskningsprogram, innovationslaboratoriet i Europol og Europols
støtte til Det Europæiske Innovationscenter for Indre Sikkerhed
 løsningsmodel 7: mulighed for Europol for at behandle personoplysninger med
henblik på innovation på områder, der er relevante for Europols støtte til
retshåndhævelse
Endvidere blev følgende løsningsmodeller, som imødekommer medlovgivernes ønske om en
styrket rolle for Europol og i mindre grad omfatter et politisk valg, primært som følge af retlige
begrænsninger, analyseret i særskilte bilag til konsekvensanalysen i lyset af deres relevans og
af hensyn til fuldstændigheden:
 løsningsmodel 8: mulighed for Europol for at udsende "diskret kontrol"-
indberetninger i Schengeninformationssystemet
 løsningsmodel 9: indførelse af en ny indberetningskategori i
Schengeninformationssystemet, som udelukkende skal anvendes af Europol
 løsningsmodel 10: målrettet revision af bestemmelserne om egenvurdering af de
tilstrækkelige garantier
 løsningsmodel 11: målrettet revision, der bringer bestemmelsen om overførsel
af personoplysninger i specifikke situationer i overensstemmelse med
bestemmelserne i direktivet om databeskyttelse inden for retshåndhævelse
 løsningsmodel 12: søgning efter bedste praksis og vejledning om anvendelsen af
Europolforordningens bestemmelser
 løsningsmodel 13: styrkelse af mekanismen til anmodning om indledning af
efterforskninger
 løsningsmodel 14: mulighed for Europol for at anmode om iværksættelse af
strafferetlig efterforskning i sager, der kun berører én medlemsstat, og som
vedrører former for kriminalitet, der berører en fælles interesse, som er omfattet
af en EU-politik, uden krav om en grænseoverskridende dimension af den
pågældende forbrydelse
Efter en detaljeret vurdering af virkningen af alle løsningsmodeller består pakken af
foretrukne løsningsmodeller af løsningsmodel 2, løsningsmodel 4, løsningsmodel 7,
løsningsmodel 9, løsningsmodel 11, løsningsmodel 12 og løsningsmodel 14. Disse foretrukne
løsningsmodeller beskrives i dette lovgivningsinitiativ.
Pakken med foretrukne løsningsmodeller (løsningsmodel 2, løsningsmodel 4 og løsningsmodel
7, løsningsmodel 9, løsningsmodel 11, løsningsmodel 12 og løsningsmodel 14) kan effektivt
løse de identificerede problemer og give Europol stærke redskaber og kapacitet til at øge sin
DA 11 DA
støtte til medlemsstaterne i forbindelse med imødegåelse af nye trusler i fuld overensstemmelse
med de grundlæggende rettigheder.
Socialt og økonomisk er det i sidste ende borgerne, som direkte og indirekte vil drage fordel af
lavere kriminalitet, mindre økonomiske skader og færre sikkerhedsrelaterede omkostninger.
Med hensyn til effektivitet er det de nationale retshåndhævende myndigheder, der primært
drager fordel af løsningerne. De foretrukne løsningsmodeller bør skabe betydelige
stordriftsfordele på EU-plan, da de vil flytte opgaver, som kan udføres mere effektivt på EU-
plan, fra nationalt plan til Europol. De foretrukne løsningsmodeller omfatter effektive løsninger
på udfordringer, som ellers ville skulle løses med højere omkostninger ved hjælp af 27
individuelle nationale løsninger, eller udfordringer, som slet ikke kunne håndteres på nationalt
plan i betragtning af deres tværnationale karakter.
• Grundlæggende rettigheder
I betragtning af den betydning, som behandlingen af personoplysninger har for
retshåndhævelsesarbejdet generelt og for Europols støtteaktiviteter i særdeleshed, sætter dette
lovgivningsinitiativ særligt fokus på behovet for at sikre fuld overholdelse af de
grundlæggende rettigheder, som er nedfældet i chartret om grundlæggende rettigheder, og
navnlig retten til beskyttelse af personoplysninger43
og retten til respekt for privatlivet44
.
Da næsten alle de problemer, målsætninger og løsningsmodeller, der behandles i den
ledsagende konsekvensanalyse, omfatter behandling af personoplysninger, skal enhver deraf
følgende begrænsning af udøvelsen af den grundlæggende ret til beskyttelse af
personoplysninger begrænses til, hvad der er strengt nødvendigt og forholdsmæssigt. Andre
grundlæggende rettigheder kan også blive berørt, f.eks. den grundlæggende ret til
ikkeforskelsbehandling i forbindelse med forskning og innovation. Den grundige overvejelse
af de grundlæggende rettigheder i den ledsagende konsekvensanalyse, navnlig retten til
beskyttelse af personoplysninger og retten til respekt for privatlivet, er baseret på en detaljeret
vurdering af løsningsmodellerne med hensyn til deres begrænsninger for udøvelsen af de
grundlæggende rettigheder, jf. bilag 5 til den ledsagende konsekvensanalyse.
Vurderingen af de grundlæggende rettigheder i bilag 5 i den ledsagende konsekvensanalyse
anvender Kommissionens operationelle vejledning om hensyntagen til grundlæggende
rettigheder i Kommissionens konsekvensanalyser45
, håndbogen fra Agenturet for
Grundlæggende Rettigheder om anvendelse af chartret om grundlæggende rettigheder46
og
vejledningen47
fra Den Europæiske Tilsynsførende for Databeskyttelse om vurdering af
nødvendighed og proportionalitet. På grundlag af denne vejledning indeholder bilag 5 i den
ledsagende konsekvensanalyse om grundlæggende rettigheder:
 en beskrivelse af de løsningsmodeller, der blev forkastet på et tidligt tidspunkt på
grund af deres alvorlige negative indvirkning på de grundlæggende rettigheder
 en trinvis vurdering af nødvendighed og proportionalitet
43
Artikel 8 i Den Europæiske Unions charter om grundlæggende rettigheder (herefter "chartret").
44
Artikel 7 i chartret.
45
SEC(2011) 567 final af 6.5.2011.
46
Den Europæiske Unions Agentur for Grundlæggende Rettigheder: Anvendelse af Den Europæiske Unions
charter om grundlæggende rettigheder i national ret og politikudformning (2018).
47
Den Europæiske Tilsynsførende for Databeskyttelse: Assessing the necessity of measures that limit the
fundamental right to the protection of personal data: A toolkit (11.4.2017), Den Europæiske Tilsynsførende
for Databeskyttelse: EDPS Guidelines on assessing the proportionality of measures that limit the fundamental
rights to privacy and to the protection of personal data (19.12.2019).
DA 12 DA
 en skitsering af de afviste løsningsmodeller, hvis der findes en mindre indgribende,
men lige så effektiv løsning
 en fuldstændig liste over detaljerede garantier for de løsningsmodeller, hvor det er
nødvendigt med en begrænsning i udøvelsen af grundlæggende rettigheder, også fordi
der ikke findes en mindre indgribende, men lige så effektiv løsning.
Desuden indeholder kapitel 8 i den ledsagende konsekvensanalyse en vurdering af de samlede
virkninger af de foretrukne løsningsmodeller for grundlæggende rettigheder.
4. VIRKNINGER FOR BUDGETTET
Dette lovgivningsinitiativ vil få konsekvenser for Europols budget og personalebehov. Det
anslås, at der vil være behov for et yderligere budget på ca. 180 mio. EUR og ca. 160 yderligere
stillinger i den samlede FFR-periode for at sikre, at Europol har de nødvendige ressourcer til at
håndhæve sit reviderede mandat. De nye opgaver for Europol, der foreslås i dette
lovgivningsinitiativ, vil derfor kræve yderligere finansielle og menneskelige forstærkninger i
forhold til de ressourcer, der er øremærket i Kommissionens forslag fra maj 2020 til den
flerårige finansielle ramme for 2021-2027, som planlægger en årlig forhøjelse på 2 % af EU's
bidrag til Europol. Disse skøn samt det samlede budget og antallet af stillinger afhænger af
resultatet af forhandlingerne om den flerårige finansielle ramme for 2021-2027. Dette bidrag
bør også stabilisere Europols ressourcebehov i den periode, som finansieringsoversigten
dækker. Dette lovgivningsinitiativ giver også medlemsstaterne mulighed for at bidrage direkte
til Europols budget, når det er nødvendigt og påkrævet som følge af eksisterende eller nye
opgaver.
5. ANDRE FORHOLD
• Planer for gennemførelsen og foranstaltninger til overvågning, evaluering og
rapportering
Overvågningen og evalueringen af Europols styrkede mandat vil i vid udstrækning blive udført
ved hjælp af de mekanismer, der finder anvendelse i henhold til den eksisterende
Europolforordning. Artikel 68 indeholder bestemmelser om en evaluering, der navnlig vurderer
virkningen, virkningsfuldheden og effektiviteten af Europol og dets arbejdsmetoder, og som
kan imødekomme et eventuelt behov for at ændre Europols struktur, drift, indsatsområde og
opgaver, og de finansielle konsekvenser af en sådan eventuel ændring. I forlængelse af denne
evaluering vil Kommissionen indsamle data gennem sin repræsentation i Europols bestyrelse
og sit tilsyn med Europols arbejde sammen med medlemsstaterne (artikel 11).
• Nærmere redegørelse for de enkelte bestemmelser i forslaget
Dette lovgivningsinitiativ foreslår følgende nye opgaver for Europol:
 Mulighed for Europol for at samarbejde effektivt med private parter:
Lovgivningsinitiativet fastsætter regler for Europols udveksling af personoplysninger
med private parter og analyse af disse oplysninger med henblik på at identificere alle
berørte medlemsstater og give dem de oplysninger, der er nødvendige for at fastlægge
deres jurisdiktion, også med hensyn til terrorrelateret onlineindhold. Med henblik
herpå bør Europol kunne modtage personoplysninger fra private parter, underrette
sådanne private parter om manglende oplysninger og anmode medlemsstaterne om at
anmode andre private parter om at udveksle yderligere oplysninger. Disse regler giver
også Europol mulighed for at fungere som en teknisk kanal for udvekslinger mellem
medlemsstaterne og private parter. Dette nye retsgrundlag imødekommer de
DA 13 DA
problemer, som private parter og retshåndhævende myndigheder står over for, når de
samarbejder om kriminalitet, hvor gerningsmanden, ofrene og den relevante IT-
infrastruktur er underlagt flere jurisdiktioner i og uden for EU, og vil også sætte
Europol i stand til at støtte de retshåndhævende myndigheder i deres samarbejde med
private parter om fjernelse af terrorrelateret onlineindhold og andre relevante
spørgsmål. [Artikel 26]
 Mulighed for Europol for at udveksle personoplysninger med private parter
vedrørende kriseberedskab: Lovgivningsinitiativet fastsætter regler for, hvordan
Europol kan støtte medlemsstaterne i at forhindre omfattende udbredelse via
onlineplatforme af terrorrelateret indhold i forbindelse med igangværende eller nylige
faktiske begivenheder, der viser skade på liv eller fysisk integritet, eller som opfordrer
til umiddelbar skade på liv eller fysisk integritet. Med henblik herpå vil Europol kunne
udveksle personoplysninger med private parter, herunder hash-værdier, IP-adresser
eller URL'er vedrørende sådant indhold. [Artikel 26a]
 Mulighed for Europol for at behandle store og komplekse datasæt:
Lovgivningsinitiativet fastsætter regler for, hvordan Europol skal kontrollere, om
personoplysninger, der modtages i forbindelse med forebyggelse og bekæmpelse af
kriminalitet, der er omfattet af Europols målsætninger, er i overensstemmelse med de
kategorier af registrerede, hvis oplysninger kan behandles af agenturet48
. Med henblik
herpå vil lovgivningsinitiativet give mulighed for at foretage en forudgående analyse
af de modtagne personoplysninger med det ene formål at afgøre, om sådanne
oplysninger falder ind under kategorierne af registrerede. Kommissionen foreslår disse
nye retsgrundlag efter sin analyse af Den Europæiske Tilsynsførende for
Databeskyttelses afgørelse om Europols udfordring med hensyn til big data49
. [Artikel
18, stk. 5a]
 Mulighed for Europol for effektivt at støtte strafferetlige efterforskninger i
medlemsstaterne eller EPPO gennem analyse af store og komplekse datasæt:
Lovgivningsinitiativet fastsætter nye regler, der skal gøre det muligt for Europol i
begrundede tilfælde, hvor det er nødvendigt effektivt at støtte en specifik strafferetlig
efterforskning i en medlemsstat eller EPPO, at behandle oplysninger, som de nationale
myndigheder eller EPPO har indhentet i forbindelse med denne strafferetlige
efterforskning, i overensstemmelse med de proceduremæssige krav og garantier, der
gælder i henhold til national strafferet. Med henblik herpå, og hvis en medlemsstat
eller EPPO anmoder om Europols analytiske støtte til en specifik strafferetlig
efterforskning, vil lovgivningsinitiativet give Europol mulighed for at behandle alle
oplysninger i sagsakterne fra en efterforskning fra medlemsstaten eller EPPO med
henblik på denne efterforskning, så længe Europol støtter denne specifikke
strafferetlige efterforskning. Dette kan omfatte oplysninger fra et betroet tredjeland50
48
Artikel 18, stk. 5, i forordning (EU) 2016/794 begrænser Europols behandling af personoplysninger til de
kategorier af registrerede, der er opført i bilag II til nævnte forordning. Kategorierne af registrerede omfatter:
1) mistænkte, 2) dømte personer, 3) personer, om hvem der er konkrete indicier for eller rimelig grund til at
antage, at de vil begå strafbare handlinger, 4) personer, der kunne blive indkaldt som vidner i forbindelse med
efterforskning eller i efterfølgende straffesager, 5) ofre, 6) kontakt- og ledsagepersoner til kriminelle, og 7)
personer, som kan give oplysninger om en strafbar handling.
49
Se EDPS' afgørelse om undersøgelsen på eget initiativ af Europols udfordring med hensyn til big data:
https://edps.europa.eu/sites/edp/files/publication/20-09-
18_edps_decision_on_the_own_initiative_inquiry_on_europols_big_data_challenge_en.pdf.
50
Et tredjeland, med hvilket der er indgået en aftale enten på grundlag af artikel 23 i afgørelse 2009/371/RIA i
overensstemmelse med artikel 25, stk. 1, litra c), i forordning (EU) 2016/794 eller på grundlag af artikel 218
i TEUF i overensstemmelse med artikel 25, stk. 1, litra b), i forordning (EU) 2016/794, eller som er genstand
DA 14 DA
i forbindelse med en specifik strafferetlig efterforskning, forudsat at disse oplysninger
er nødvendige for Europols støtte til den specifikke strafferetlige efterforskning i en
medlemsstat. Desuden giver lovgivningsinitiativet mulighed for, at en medlemsstat
eller EPPO kan anmode Europol om at opbevare sagsakterne og resultatet af dens
operationelle analyse med det ene formål at sikre rigtigheden, pålideligheden og
sporbarheden af kriminalefterretningsprocessen, og kun så længe retssagen vedrørende
denne strafferetlige efterforskning verserer i en medlemsstat. Kommissionen foreslår
disse nye retsgrundlag efter sin analyse af Den Europæiske Tilsynsførende for
Databeskyttelses afgørelse om Europols udfordring med hensyn til big data51
. [Artikel
18a]
 Styrkelse af Europols rolle inden for forskning og innovation: a) Bistand til
Kommissionen til at udpege centrale forskningstemaer og udarbejde og gennemføre
Unionens rammeprogrammer for forskning og innovation, som er relevante for
Europols målsætninger. [Artikel 4, stk. 4a] b) Støtte til medlemsstaterne i anvendelsen
af ny teknologi til forebyggelse og bekæmpelse af kriminalitet, der er omfattet af
Europols målsætninger, og gennemførelse af innovationsaktiviteter, herunder med
behandling af personoplysninger, hvor det er nødvendigt. [Artikel 33a] c) Støtte til
screening af specifikke tilfælde af udenlandske direkte investeringer i Unionen, som
vedrører virksomheder, der leverer teknologier, som anvendes eller udvikles af
Europol eller medlemsstaterne til forebyggelse og efterforskning af kriminalitet, der er
omfattet af Europols målsætninger. [Artikel 4, stk. 4b]
 Mulighed for Europol for at indlæse oplysninger i Schengeninformationssystemet
efter høring af medlemsstaterne om en tredjelandsstatsborgers formodede involvering
i en strafbar handling, der henhører under Europols kompetence. [Artikel 4, stk. 1, litra
r)]
 Styrkelse af Europols samarbejde med tredjelande om forebyggelse og bekæmpelse
af kriminalitet, der er omfattet af Europols målsætninger: Lovgivningsinitiativet giver
Europols administrerende direktør mulighed for at tillade kategorier af videregivelser
af personoplysninger til tredjelande i specifikke situationer og fra sag til sag, hvis der
er behov for sådanne kategorier af videregivelser. [Artikel 25, stk. 5]
 Styrkelse af Europols samarbejde med Den Europæiske Anklagemyndighed (EPPO)
i overensstemmelse med de regler om videregivelse af personoplysninger til EU-
organer, der gælder for Europol. [Artikel 20a]
 Styrkelse af Europols samarbejde med Det Europæiske Kontor for Bekæmpelse af
Svig (OLAF) for at afsløre svig, korruption og enhver anden ulovlig aktivitet, der
skader Unionens finansielle interesser, i overensstemmelse med de regler om
videregivelse af personoplysninger til EU-organer, der gælder for Europol. [Artikel
21, stk. 8]
 Mulighed for fælles operationel analyse mellem Europol og medlemsstaterne i
forbindelse med specifikke efterforskninger. [Artikel 20, stk. 2a]
for en afgørelse om tilstrækkeligt beskyttelsesniveau som omhandlet i artikel 25, stk. 1, litra a), i forordning
(EU) 2016/794.
51
Se EDPS' afgørelse om undersøgelsen på eget initiativ af Europols udfordring med hensyn til big data:
https://edps.europa.eu/sites/edp/files/publication/20-09-
18_edps_decision_on_the_own_initiative_inquiry_on_europols_big_data_challenge_en.pdf.
DA 15 DA
 Yderligere styrkelse af Europols parlamentariske kontrol og ansvarlighed ved at
indføre nye rapporteringsforpligtelser for Europol til Gruppen for Fælles
Parlamentarisk Kontrol. [Artikel 51]
For yderligere at styrke den databeskyttelsesramme, der gælder for Europol, omfatter dette
lovgivningsinitiativ:
 Et forslag om, at artikel 3 om definitioner og kapitel IX i forordning (EU) 2018/1725
om beskyttelse af fysiske personer i forbindelse med behandling af operationelle
personoplysninger i Unionens organer, kontorer og agenturer skal finde anvendelse på
Europol, mens andre kapitler i forordning 2018/1725 skal finde anvendelse på Europol
for så vidt angår administrative personoplysninger. [Artikel 27a].
 Tilpasning af ordlyden om behandling af særlige kategorier af personoplysninger
(følsomme oplysninger) ved at tilføje biometriske oplysninger til de særlige kategorier
af oplysninger. [Artikel 30]
 En ny bestemmelse om behandling af personoplysninger med henblik på forskning og
innovation for at tage behørigt hensyn til Europols stærkere rolle på disse områder og
indvirkningen heraf på behandlingen af personoplysninger og fastsætte yderligere
garantier. [Artikel 33a]
 En ny bestemmelse om registrering af kategorier af databehandlingsaktiviteter for at
afspejle den nuværende praksis. [Artikel 39a]
 Mere detaljeret skitsering af Europols databeskyttelsesansvarliges udpegelse, stilling
og opgaver for at understrege betydningen af denne funktion i overensstemmelse med
den tilgang, der blev valgt i forbindelse med moderniseringen af EU's
databeskyttelseslovgivning, som indførte den databeskyttelsesansvarliges funktion
som et centralt element i EU's databeskyttelsesarkitektur. [Artikel 41a-c]
Dette lovgivningsinitiativ indeholder også følgende juridiske præciseringer og kodificering
af Europols eksisterende opgaver:
 Støtte til medlemsstaternes særlige indsatsenheder gennem ATLAS-netværket som
en samarbejdsplatform for 38 særlige indsatsenheder i medlemsstaterne og associerede
lande. [Artikel 4, stk. 1, litra h)]
 Støtte til medlemsstaterne gennem koordinering af de retshåndhævende myndigheders
reaktion på cyberangreb. [Artikel 4, stk. 1, litra m)]
 Støtte til medlemsstaterne i forbindelse med efterforskning af højrisikokriminelle.
[Artikel 4, stk. 1, litra q)]
 Støtte til evaluerings- og overvågningsmekanismen med ekspertise, analyser,
rapporter og andre relevante oplysninger til kontrol af anvendelsen af
Schengenreglerne som fastsat i Rådets forordning (EU) nr. 1053/2013. [Artikel 4, stk.
1, litra s)]
 Fremme af og støtte til en koordineret, sammenhængende, tværfaglig reaktion, der
involverer flere agenturer, på trusler om alvorlige kriminalitetstrusler ved hjælp af den
europæiske tværfaglige platform mod kriminalitetstrusler. [Artikel 4, stk. 2]
 Støtte til Kommissionen og medlemsstaterne i forbindelse med gennemførelsen af
effektive risikovurderinger i form af analyser af trusselsvurderinger baseret på de
oplysninger, Europol har om kriminelle fænomener og tendenser. [Artikel 4, stk. 3]
DA 16 DA
 Præcisering af, at Europols personale kan yde operationel støtte til medlemsstaternes
retshåndhævende myndigheder på stedet i forbindelse med operationer og
efterforskninger. [Artikel 4, stk. 5]
 Præcisering af, at Europol i særlige tilfælde, hvor Europol mener, at der bør indledes
en strafferetlig efterforskning, kan anmode de kompetente myndigheder i en
medlemsstat om at indlede, gennemføre eller koordinere en efterforskning af en
forbrydelse, der berører en fælles interesse, der er omfattet af en EU-politik, uden
at der stilles krav om en grænseoverskridende dimension af den pågældende
forbrydelse [Artikel 6, stk. 1]
 Støtte til medlemsstaterne i at informere offentligheden om personer, der er eftersøgt
i henhold til national lovgivning i forbindelse med en strafbar handling, som henhører
under Europols kompetence, ved hjælp af Europols websted om Europas mest
eftersøgte personer. [Artikel 18, litra f)]
 Præcisering af, at medlemsstaterne kan stille resultatet af operationelle og
kriminaltekniske analyser fra Europol til rådighed for deres relevante myndigheder,
herunder anklagere og straffedomstole, i hele den strafferetlige proces i
overensstemmelse med de gældende begrænsninger for anvendelsen og den nationale
strafferetsplejelovgivning. [Artikel 20, stk. 3]
 Præcisering af, at Europols personale kan afgive vidneforklaring om oplysninger,
som de fik kendskab til under udførelsen af deres opgaver eller udøvelsen af deres
aktiviteter, i straffesager i medlemsstaterne. [Artikel 20, stk. 5]
DA 17 DA
2020/0349 (COD)
Forslag til
EUROPA-PARLAMENTETS OG RÅDETS FORORDNING
om ændring af forordning (EU) 2016/794 for så vidt angår Europols samarbejde med
private parter, Europols behandling af personoplysninger til støtte for strafferetlige
efterforskninger og Europols rolle inden for forskning og innovation
EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR —
under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 88,
under henvisning til forslag fra Europa-Kommissionen,
efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,
efter den almindelige lovgivningsprocedure, og
ud fra følgende betragtninger:
(1) Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol) blev
oprettet ved Europa-Parlamentets og Rådets forordning (EU) 2016/79452
for at støtte og
styrke medlemsstaternes kompetente nationale myndigheders indsats for og deres
indbyrdes samarbejde om at forebygge og bekæmpe grov kriminalitet, der berører to
eller flere medlemsstater, samt terrorisme og former for kriminalitet, der berører en
fælles interesse, som er omfattet af en EU-politik.
(2) Europa står over for et sikkerhedslandskab i forandring med voksende og stadig mere
komplekse sikkerhedstrusler. Kriminelle og terrorister udnytter de fordele, som den
digitale omstilling og nye teknologier medfører, herunder sammenkobling og
udviskning af grænserne mellem den fysiske og den digitale verden. Covid-19-krisen
forværrer dette, fordi kriminelle har været hurtige til at gribe mulighederne for at udnytte
krisen ved at tilpasse deres modus operandi eller udvikle nye kriminelle aktiviteter.
Terrorisme udgør fortsat en betydelig trussel mod Unionens og dens borgeres frihed og
levevis.
(3) Disse trusler spreder sig på tværs af grænserne, går på tværs af en række forskellige
former for kriminalitet, som de letter, og manifesterer sig i polykriminelle organiserede
kriminelle grupper, der deltager i en lang række kriminelle aktiviteter. Da
foranstaltninger på nationalt plan alene ikke er tilstrækkelige til at tackle disse
grænseoverskridende sikkerhedsudfordringer, har medlemsstaternes retshåndhævende
myndigheder i stigende grad gjort brug af den støtte og ekspertise, som Europol tilbyder
til bekæmpelse af grov kriminalitet og terrorisme. Siden forordning (EU) 2016/794
trådte i kraft, har den operationelle betydning af Europols opgaver ændret sig væsentligt.
Det nye trusselsmiljø ændrer også den støtte, som medlemsstaterne har brug for og
forventer af Europol for at beskytte borgerne.
52
Europa-Parlamentets og Rådets forordning (EU) 2016/794 af 11. maj 2016 om Den Europæiske Unions
Agentur for Retshåndhævelsessamarbejde (Europol) og om erstatning og ophævelse af Rådets afgørelse
2009/371/RIA, 2009/934/RIA, 2009/935/RIA, 2009/936/RIA og 2009/968/RIA (EUT L 135 af 24.5.2016,
s. 53).
DA 18 DA
(4) Da Europa står over for stigende trusler fra organiserede kriminelle grupper og med
hensyn til terrorangreb, skal en effektiv retshåndhævelsesindsats omfatte veluddannede
interoperable særlige indsatsenheder, der er specialiseret i kontrol af krisesituationer. I
Unionen samarbejder medlemsstaternes retshåndhævende myndigheder på grundlag af
Rådets afgørelse 2008/617/RIA53
. Europol bør kunne yde støtte til disse særlige
indsatsenheder, herunder operationel, teknisk og finansiel støtte.
(5) I de seneste år har vi set store cyberangreb rettet mod både offentlige og private enheder
på tværs af mange jurisdiktioner i og uden for Unionen, som berører forskellige sektorer,
herunder transport, sundhed og finansielle tjenesteydelser. Cyberkriminalitet og
cybersikkerhed kan ikke adskilles i et sammenkoblet miljø. Forebyggelse,
efterforskning og retsforfølgning af sådanne aktiviteter understøttes af koordinering og
samarbejde mellem relevante aktører, herunder Den Europæiske Unions Agentur for
Cybersikkerhed ("ENISA"), de kompetente myndigheder for sikkerheden i net- og
informationssystemer ("NIS-myndigheder") som defineret i direktiv (EU) 2016/114854
,
retshåndhævende myndigheder og private parter. For at sikre et effektivt samarbejde
mellem alle relevante aktører på EU-plan og nationalt plan om cyberangreb og
sikkerhedstrusler bør Europol samarbejde med ENISA gennem udveksling af
oplysninger og ved at yde analytisk støtte.
(6) Højrisikokriminelle spiller en ledende rolle i kriminelle netværk og udgør en stor risiko
for grov kriminalitet for Unionens interne sikkerhed. For at bekæmpe organiserede
kriminelle grupper, der udgør en høj risiko, og deres ledende medlemmer bør Europol
kunne bistå medlemsstaterne med at fokusere deres efterforskningsindsats på at
identificere disse personer, deres kriminelle aktiviteter og medlemmerne af deres
kriminelle netværk.
(7) De trusler, der er forbundet med grov kriminalitet, kræver en koordineret,
sammenhængende, tværfaglig indsats, der involverer flere agenturer. Europol bør kunne
fremme og støtte sådanne efterretningsbaserede sikkerhedsinitiativer, der forvaltes af
medlemsstaterne for at kortlægge, prioritere og imødegå alvorlige kriminalitetstrusler,
såsom den europæiske tværfaglige platform mod kriminalitetstrusler. Europol bør kunne
yde administrativ, logistisk, finansiel og operationel støtte til sådanne aktiviteter og
støtte fastlæggelsen af tværgående prioriteter og gennemførelsen af horisontale
strategiske mål for bekæmpelse af grov kriminalitet.
(8) Schengeninformationssystemet (SIS), der blev oprettet på området politisamarbejde og
strafferetligt samarbejde ved Europa-Parlamentets og Rådets forordning (EU)
2018/186255 56
, er et vigtigt redskab til at opretholde et højt sikkerhedsniveau inden for
området med frihed, sikkerhed og retfærdighed. Europol modtager og opbevarer som
knudepunkt for udveksling af oplysninger i Unionen værdifulde oplysninger fra
tredjelande og internationale organisationer om personer, der mistænkes for at være
53
Rådets afgørelse 2008/617/RIA af 23. juni 2008 om forbedring af samarbejdet mellem EU-medlemsstaternes
særlige indsatsenheder i krisesituationer (EUT L 210 af 6.8.2008).
54
Europa-Parlamentets og Rådets direktiv (EU) 2016/1148 af 6. juli 2016 om foranstaltninger, der skal sikre et
højt fælles sikkerhedsniveau for net- og informationssystemer i hele Unionen (EUT L 194 af 19.7.2016, s. 1).
55
Europa-Parlamentets og Rådets forordning (EU) 2018/1862 af 28. november 2018 om oprettelse, drift og brug
af Schengeninformationssystemet (SIS) på området politisamarbejde og strafferetligt samarbejde, om ændring
og ophævelse af Rådets afgørelse 2007/533/RIA og om ophævelse af Europa-Parlamentets og Rådets
forordning (EF) nr. 1986/2006 og Kommissionens afgørelse 2010/261/EU (EUT L 312 af 7.12.2018, s. 56).
56
Europa-Parlamentets og Rådets forordning (EU) 2018/1862 af 28. november 2018 om oprettelse, drift og brug
af Schengeninformationssystemet (SIS) på området politisamarbejde og strafferetligt samarbejde, om ændring
og ophævelse af Rådets afgørelse 2007/533/RIA og om ophævelse af Europa-Parlamentets og Rådets
forordning (EF) nr. 1986/2006 og Kommissionens afgørelse 2010/261/EU (EUT L 312 af 7.12.2018, s. 56).
DA 19 DA
involveret i kriminalitet, der falder ind under Europols mandat. Efter høring af
medlemsstaterne bør Europol kunne indlæse oplysninger om disse personer i SIS for at
gøre dem tilgængelige direkte og i realtid for SIS-slutbrugerne.
(9) Europol spiller en vigtig rolle som støtte for evaluerings- og overvågningsmekanismen
til kontrol af anvendelsen af Schengenreglerne som fastsat ved Rådets forordning (EU)
nr. 1053/2013. I betragtning af behovet for at styrke Unionens interne sikkerhed bør
Europol bidrage med ekspertise, analyse, rapporter og andre relevante oplysninger til
hele evaluerings- og overvågningsprocessen, fra programmering til besøg på stedet og
opfølgning. Europol bør også bistå med at udvikle og ajourføre evaluerings- og
overvågningsværktøjer.
(10) Risikovurderinger er en vigtig del af fremsynet med henblik på at foregribe nye
tendenser og imødegå nye trusler inden for grov kriminalitet og terrorisme. For at støtte
Kommissionen og medlemsstaterne med gennemførelsen af effektive risikovurderinger
bør Europol udarbejde analyser af trusselsvurderinger på grundlag af de oplysninger,
det råder over om kriminelle fænomener og tendenser, uden at dette berører EU-rettens
bestemmelser om toldrisikostyring.
(11) For at sikre, at det fulde potentiale ved EU-finansieringen af sikkerhedsforskning
udnyttes, og behovene inden for retshåndhævelse imødekommes, bør Europol bistå
Kommissionen med at kortlægge centrale forskningstemaer, udarbejde og gennemføre
EU-rammeprogrammer for forskning og innovation, som er relevante for Europols
målsætninger. Når Europol bistår Kommissionen med at kortlægge centrale
forskningstemaer, udarbejde og gennemføre et EU-rammeprogram, bør det ikke
modtage midler fra dette program i overensstemmelse med princippet om
interessekonflikter.
(12) Det er muligt for Unionen og medlemsstaterne at vedtage restriktive foranstaltninger
vedrørende udenlandske direkte investeringer af hensyn til sikkerheden eller den
offentlige orden. Med henblik herpå fastsætter Europa-Parlamentets og Rådets
forordning (EU) 2019/45257
et regelsæt for screening af udenlandske direkte
investeringer i Unionen, som giver medlemsstaterne og Kommissionen midler til at
imødegå risici for sikkerheden eller den offentlige orden på en sammenhængende måde.
Som led i vurderingen af de forventede konsekvenser for sikkerheden eller den
offentlige orden bør Europol støtte screening af specifikke tilfælde af udenlandske
direkte investeringer i Unionen, der vedrører virksomheder, som leverer teknologier,
der anvendes eller udvikles af Europol eller medlemsstaterne til forebyggelse og
efterforskning af kriminalitet.
(13) Europol stiller specialiseret ekspertise til rådighed til bekæmpelse af grov kriminalitet
og terrorisme. Efter anmodning fra en medlemsstat bør Europols personale kunne yde
operationel støtte til den pågældende medlemsstats retshåndhævende myndigheder på
stedet i forbindelse med operationer og efterforskninger, navnlig ved at lette
grænseoverskridende udveksling af oplysninger og yde kriminalteknisk og teknisk støtte
i forbindelse med operationer og efterforskninger, herunder i forbindelse med fælles
efterforskningshold. Efter anmodning fra en medlemsstat bør Europols personale have
ret til at være til stede, når der træffes efterforskningsforanstaltninger i den pågældende
medlemsstat, og bistå med at træffe disse efterforskningsforanstaltninger. Europols
personale bør ikke have beføjelse til at gennemføre efterforskningsforanstaltninger.
57
Europa-Parlamentets og Rådets forordning (EU) 2019/452 af 19. marts 2019 om et regelsæt for screening af
udenlandske direkte investeringer i Unionen (EUT L 79 I af 21.3.2019, s. 1).
DA 20 DA
(14) En af Europols målsætninger er at støtte og styrke medlemsstaternes kompetente
myndigheders indsats for og deres indbyrdes samarbejde om at forebygge og bekæmpe
de former for kriminalitet, der berører en fælles interesse, som er omfattet af en EU-
politik. For at styrke denne støtte bør Europol kunne anmode de kompetente
myndigheder i en medlemsstat om at indlede, gennemføre eller koordinere en
strafferetlig efterforskning af en forbrydelse, der berører en fælles interesse, der er
omfattet af en EU-politik, også selv om den pågældende forbrydelse ikke er af
grænseoverskridende karakter. Europol bør underrette Eurojust om disse anmodninger.
(15) Offentliggørelse af identiteten på og visse personoplysninger om mistænkte eller dømte
personer, der er eftersøgt på grundlag af en medlemsstats retsafgørelse, øger chancerne
for at lokalisere og arrestere sådanne personer. For at støtte medlemsstaterne med denne
opgave bør Europol på sit websted kunne offentliggøre oplysninger om Europas mest
eftersøgte personer for strafbare handlinger, som henhører under Europols kompetence,
og lette offentlighedens fremlæggelse af oplysninger om disse personer.
(16) For at sikre, at Europols behandling af personoplysninger begrænses til de kategorier af
registrerede, hvis oplysninger kan behandles i henhold til denne forordning, bør Europol
kunne kontrollere, om personoplysninger, der modtages i forbindelse med forebyggelse
og bekæmpelse af kriminalitet, der er omfattet af Europols målsætninger, svarer til en
af disse kategorier af registrerede. Med henblik herpå bør Europol kunne foretage en
forudgående analyse af de modtagne personoplysninger med det ene formål at afgøre,
om sådanne oplysninger falder ind under disse kategorier af registrerede. Med henblik
herpå bør Europol kunne filtrere oplysningerne ved at sammenholde dem med
oplysninger, som det allerede er i besiddelse af. En sådan forudgående analyse bør finde
sted forud for Europols databehandling med henblik på krydskontrol, strategisk analyse,
operationel analyse eller udveksling af oplysninger. Hvis den forudgående analyse viser,
at personoplysninger ikke falder ind under de kategorier af registrerede, hvis
oplysninger kan behandles i henhold til denne forordning, bør Europol slette disse
oplysninger.
(17) Mængden af data, der indsamles i forbindelse med strafferetlige efterforskninger, har
været stigende, og dataene er blevet mere komplekse. Medlemsstaterne indsender store
og komplekse datasæt til Europol med anmodning om operationel analyse for at afsløre
forbindelser til andre forbrydelser og kriminelle i andre medlemsstater og uden for
Unionen. Medlemsstaterne kan ikke opdage sådanne grænseoverskridende forbindelser
gennem deres egen analyse af dataene. Europol bør kunne støtte medlemsstaternes
strafferetlige efterforskning ved at behandle store og komplekse datasæt med henblik på
at opdage sådanne grænseoverskridende forbindelser, når de strenge krav i denne
forordning er opfyldt. Hvis det er nødvendigt for effektivt at støtte en specifik
strafferetlig efterforskning i en medlemsstat, bør Europol kunne behandle de datasæt,
som de nationale myndigheder har indhentet i forbindelse med denne strafferetlige
efterforskning, i overensstemmelse med de proceduremæssige krav og garantier, der
gælder i henhold til deres nationale strafferet, og som efterfølgende er blevet forelagt
for Europol. Hvis en medlemsstat fremsender sagsakter fra en efterforskning til Europol
med anmodning om støtte til en specifik strafferetlig efterforskning, bør Europol kunne
behandle alle oplysninger i sagsakterne, så længe det støtter denne specifikke
strafferetlige efterforskning. Europol bør også kunne behandle personoplysninger, der
er nødvendige for dets støtte til en specifik strafferetlig efterforskning i en medlemsstat,
hvis disse oplysninger stammer fra et tredjeland, forudsat at tredjelandet er omfattet af
en kommissionsafgørelse, der fastslår, at landet sikrer et tilstrækkeligt
databeskyttelsesniveau ("afgørelse om tilstrækkeligt beskyttelsesniveau"), eller, i
DA 21 DA
mangel af en afgørelse om tilstrækkeligt beskyttelsesniveau, en international aftale
indgået af Unionen i henhold til artikel 218 i TEUF eller en samarbejdsaftale, der
muliggør udveksling af personoplysninger, indgået mellem Europol og tredjelandet
inden ikrafttrædelsen af forordning (EU) 2016/794, og forudsat at tredjelandet
indhentede oplysningerne inden for rammerne af en strafferetlig efterforskning i
overensstemmelse med de proceduremæssige krav og garantier, der gælder i henhold til
dets nationale strafferet.
(18) For at sikre, at enhver databehandling er nødvendig og forholdsmæssig, bør
medlemsstaterne sikre overholdelse af national ret og EU-retten, når de fremsender
sagsakter til Europol. Europol bør kontrollere, om det for at støtte en specifik
strafferetlig efterforskning er nødvendigt og forholdsmæssigt at behandle
personoplysninger, der ikke nødvendigvis falder ind under de kategorier af registrerede,
hvis oplysninger generelt kan behandles i henhold til bilag II til forordning (EU)
2016/794. Europol bør dokumentere denne vurdering. Europol bør opbevare sådanne
oplysninger med funktionel adskillelse fra andre oplysninger og bør kun behandle dem,
hvis det er nødvendigt for at støtte den specifikke strafferetlige efterforskning, f.eks. i
tilfælde af et nyt spor.
(19) For at sikre, at en medlemsstat kan anvende Europols analytiske rapporter som led i
retssager efter en strafferetlig efterforskning, bør Europol efter anmodning fra den
pågældende medlemsstat kunne opbevare de tilhørende sagsakter med henblik på at
sikre rigtigheden, pålideligheden og sporbarheden af kriminalefterretningsprocessen.
Europol bør opbevare sådanne oplysninger separat og kun så længe retssagen i
forbindelse med den strafferetlige efterforskning verserer i medlemsstaten. Der er behov
for at sikre de kompetente retslige myndigheders adgang hertil samt retten til et forsvar,
navnlig mistænktes eller tiltaltes eller deres advokaters ret til adgang til materiale i
sagen.
(20) Grænseoverskridende tilfælde af grov kriminalitet eller terrorisme kræver et tæt
samarbejde mellem de retshåndhævende myndigheder i de berørte medlemsstater.
Europol stiller værktøjer til rådighed til støtte for et sådant samarbejde i forbindelse med
efterforskninger, navnlig gennem udveksling af oplysninger. For yderligere at styrke
dette samarbejde i specifikke efterforskninger ved hjælp af fælles operationel analyse
bør medlemsstaterne kunne give andre medlemsstater direkte adgang til de oplysninger,
de har givet Europol, uden at dette berører eventuelle begrænsninger i adgangen til disse
oplysninger. Medlemsstaternes behandling af personoplysninger i forbindelse med
fælles operationel analyse bør finde sted i overensstemmelse med de regler og garantier,
der er fastsat i denne forordning.
(21) Europol yder operationel støtte til medlemsstaternes kompetente myndigheders
strafferetlige efterforskning, navnlig ved at levere operationelle og kriminaltekniske
analyser. Medlemsstaterne bør kunne stille resultaterne af disse aktiviteter til rådighed
for deres relevante andre myndigheder, herunder anklagere og straffedomstole, i hele
den strafferetlige proces. Med henblik herpå bør Europols personale have mulighed for
at afgive vidneforklaring om oplysninger, som de fik kendskab til under udførelsen af
deres opgaver eller udøvelsen af deres aktiviteter, i straffesager, uden at dette berører de
gældende begrænsninger for anvendelse og national strafferetspleje.
(22) Europol og Den Europæiske Anklagemyndighed ("EPPO"), der er oprettet ved Rådets
forordning (EU) 2017/193958
, bør indføre de nødvendige ordninger for at optimere deres
58
Rådets forordning (EU) 2017/1939 af 12. oktober 2017 om gennemførelse af et forstærket samarbejde om
oprettelse af Den Europæiske Anklagemyndighed ("EPPO") (EUT L 283 af 31.10.2017, s. 1).
DA 22 DA
operationelle samarbejde under behørig hensyntagen til deres respektive opgaver og
mandater. Europol bør arbejde tæt sammen med EPPO og aktivt støtte EPPO's
efterforskning og retsforfølgning på dennes anmodning, herunder ved at yde analytisk
støtte og udveksle relevante oplysninger samt samarbejde med EPPO fra det tidspunkt,
hvor en formodet lovovertrædelse anmeldes til EPPO, og indtil det tidspunkt, hvor den
afgør, om den skal retsforfølge eller på anden måde afslutte sagen. Europol bør uden
unødig forsinkelse underrette EPPO om enhver kriminel adfærd, i forbindelse med
hvilken EPPO kan udøve sin kompetence. For at styrke det operationelle samarbejde
mellem Europol og EPPO bør Europol give EPPO mulighed for på grundlag af et hit/no
hit-system at få adgang til oplysninger, der er tilgængelige i Europol, i
overensstemmelse med de garantier og databeskyttelsesgarantier, der er fastsat i denne
forordning. De regler om videregivelse til EU-organer, der er fastsat i denne forordning,
bør finde anvendelse på Europols samarbejde med EPPO. Europol bør også kunne støtte
EPPO's strafferetlige efterforskninger ved hjælp af analyser af store og komplekse
datasæt.
(23) Europol bør arbejde tæt sammen med Det Europæiske Kontor for Bekæmpelse af Svig
(OLAF) for at afsløre svig, korruption og enhver anden ulovlig aktivitet, der skader
Unionens finansielle interesser. Med henblik herpå bør Europol straks sende OLAF alle
oplysninger, med hensyn til hvilke OLAF kan udøve sin kompetence. De regler om
videregivelse til EU-organer, der er fastsat i denne forordning, bør finde anvendelse på
Europols samarbejde med OLAF.
(24) Grov kriminalitet og terrorisme har ofte forbindelser uden for Unionen. Europol kan
udveksle personoplysninger med tredjelande med respekt for privatlivets fred samt
rettigheder og frihedsrettigheder for de registrerede. For at styrke samarbejdet med
tredjelande om forebyggelse og bekæmpelse af kriminalitet, der falder ind under
Europols målsætninger, bør Europols administrerende direktør kunne tillade kategorier
af videregivelser af personoplysninger til tredjelande i specifikke situationer og fra sag
til sag, når en sådan gruppe af videregivelser i forbindelse med en specifik situation er
nødvendig og opfylder alle kravene i denne forordning.
(25) For at støtte medlemsstaterne i deres samarbejde med private parter, der leverer
grænseoverskridende tjenester, når disse private parter ligger inde med oplysninger, der
er relevante for forebyggelse og bekæmpelse af kriminalitet, bør Europol kunne
modtage og under særlige omstændigheder udveksle personoplysninger med private
parter.
(26) Kriminelle benytter sig i stigende grad af private parters grænseoverskridende tjenester
til at kommunikere og udføre ulovlige aktiviteter. Sexforbrydere misbruger børn og
deler billeder og videoer i hele verden ved hjælp af onlineplatforme på internettet.
Terrorister misbruger grænseoverskridende tjenester fra onlinetjenesteudbydere til at
rekruttere frivillige, planlægge og koordinere angreb og udbrede propaganda.
Cyberkriminelle drager fordel af digitaliseringen af vores samfund og bruger phishing
og social engineering til at begå andre former for cyberkriminalitet såsom onlinesvindel,
ransomwareangreb eller betalingssvindel. Som følge af kriminelles øgede brug af
onlinetjenester har private parter stadig større mængder personoplysninger, som kan
være relevante for strafferetlige efterforskninger.
(27) I betragtning af internettets grænseløse karakter kan disse tjenester ofte leveres overalt
i verden. Som følge heraf kan ofre, gerningsmænd og den digitale infrastruktur, som
personoplysningerne opbevares i, og den tjenesteudbyder, der leverer tjenesten, alle
være underlagt forskellige nationale jurisdiktioner, både inden for og uden for Unionen.
DA 23 DA
Private parter kan derfor være i besiddelse af datasæt, der er relevante for
retshåndhævelsen, og som indeholder personoplysninger med forbindelser til flere
jurisdiktioner, samt personoplysninger, der ikke uden videre kan henføres til en bestemt
jurisdiktion. De nationale myndigheder finder det vanskeligt effektivt at analysere
sådanne datasæt, der vedrører flere jurisdiktioner, eller som ikke kan henføres til en
bestemt jurisdiktion, ved hjælp af nationale løsningsmodeller. Når private parter
beslutter at dele oplysningerne lovligt og frivilligt med de retshåndhævende
myndigheder, har de i øjeblikket ikke et enkelt kontaktpunkt, som de kan dele sådanne
datasæt med på EU-plan. Desuden har private parter problemer, når de modtager flere
anmodninger fra retshåndhævende myndigheder i forskellige lande.
(28) For at sikre, at private parter har et kontaktpunkt på EU-plan for lovlig deling af datasæt,
der vedrører flere jurisdiktioner, eller datasæt, som ikke har været lette at henføre til en
eller flere specifikke jurisdiktioner, bør Europol kunne modtage personoplysninger
direkte fra private parter.
(29) For at sikre, at medlemsstaterne hurtigt modtager de relevante oplysninger, der er
nødvendige for at indlede efterforskninger for at forebygge og bekæmpe grov
kriminalitet og terrorisme, bør Europol kunne behandle og analysere sådanne datasæt
med henblik på at identificere de relevante medlemsstater og fremsende de oplysninger
og analyser, der er nødvendige for at efterforske disse forbrydelser inden for deres
respektive jurisdiktioner, til de berørte nationale retshåndhævende myndigheder.
(30) For at sikre, at Europol kan identificere alle relevante nationale retshåndhævende
myndigheder, bør Europol kunne underrette private parter, når de modtagne oplysninger
ikke er tilstrækkelige til, at Europol kan identificere de berørte retshåndhævende
myndigheder. Dette vil gøre det muligt for private parter, der har delt oplysninger med
Europol, at afgøre, om det er i deres interesse at dele yderligere oplysninger med
Europol, og om de lovligt kan gøre det. Med henblik herpå kan Europol underrette
private parter om manglende oplysninger, i det omfang det er strengt nødvendigt for at
identificere de relevante retshåndhævende myndigheder. Der bør gælde særlige
garantier for sådanne videregivelser, navnlig når den pågældende private part ikke er
etableret i Unionen eller i et tredjeland, hvormed Europol har en samarbejdsaftale, der
muliggør udveksling af personoplysninger, eller med hvilket Unionen har indgået en
international aftale i henhold til artikel 218 i TEUF, der fastsætter de fornødne garantier,
eller som er genstand for en afgørelse om tilstrækkeligt beskyttelsesniveau truffet af
Kommissionen, hvori det fastslås, at det pågældende tredjeland sikrer et tilstrækkeligt
databeskyttelsesniveau.
(31) Medlemsstater, tredjelande, internationale organisationer, herunder Den Internationale
Kriminalpolitiorganisation (INTERPOL), eller private parter kan dele datasæt med flere
jurisdiktioner eller datasæt, der ikke kan henføres til en eller flere specifikke
jurisdiktioner, med Europol, hvis disse datasæt indeholder forbindelser til
personoplysninger, som private parter er i besiddelse af. Hvis det er nødvendigt at
indhente yderligere oplysninger fra sådanne private parter for at identificere alle
relevante berørte medlemsstater, bør Europol kunne anmode medlemsstaterne om via
deres nationale enheder at anmode private parter, der er etableret eller har en retlig
repræsentant på deres område, om at dele personoplysninger med Europol i
overensstemmelse med disse medlemsstaters gældende lovgivning. I mange tilfælde kan
disse medlemsstater ikke etablere en anden forbindelse til deres jurisdiktion end den
omstændighed, at den private part, der er i besiddelse af de relevante oplysninger, er
etableret under deres jurisdiktion. Uanset deres jurisdiktion med hensyn til den
specifikke kriminelle aktivitet, der er genstand for anmodningen, bør medlemsstaterne
DA 24 DA
derfor sikre, at deres kompetente nationale myndigheder kan indhente
personoplysninger fra private parter med henblik på at give Europol de oplysninger, der
er nødvendige for, at Europol kan opfylde sine mål, i fuld overensstemmelse med de
proceduremæssige garantier i henhold til deres nationale lovgivning.
(32) For at sikre, at Europol ikke opbevarer oplysningerne længere, end det er nødvendigt
for at identificere de berørte medlemsstater, bør der gælde frister for Europols
opbevaring af personoplysninger. Når Europol har udtømt alle tilgængelige midler til at
identificere alle berørte medlemsstater og ikke med rimelighed kan forvente at
identificere yderligere berørte medlemsstater, er opbevaringen af disse
personoplysninger ikke længere nødvendig og rimelig for at identificere de berørte
medlemsstater. Europol bør slette personoplysningerne senest fire måneder efter, at den
sidste videregivelse har fundet sted, medmindre den berørte nationale enhed, det berørte
kontaktpunkt eller den berørte myndighed igen meddeler personoplysningerne til
Europol inden for denne periode. Hvis de personoplysninger, der er meddelt igen, indgår
i et større sæt personoplysninger, bør Europol kun opbevare personoplysningerne, hvis
og i det omfang de er blevet meddelt igen af en berørt national enhed, et berørt
kontaktpunkt eller en berørt myndighed.
(33) Et eventuelt samarbejde mellem Europol og private parter bør hverken overlappe eller
gribe ind i de finansielle efterretningsenheders ("FIU'ers") aktiviteter og bør kun vedrøre
oplysninger, der ikke allerede skal gives til FIU'er i overensstemmelse med Europa-
Parlamentets og Rådets direktiv 2015/84959
. Europol bør fortsat samarbejde med FIU'er,
navnlig via de nationale enheder.
(34) Europol bør kunne yde den nødvendige støtte til de nationale retshåndhævende
myndigheders samarbejde med private parter, navnlig ved at stille den nødvendige
infrastruktur til rådighed for et sådant samarbejde, f.eks. når nationale myndigheder
henviser terrorrelateret onlineindhold til udbydere af onlinetjenester eller udveksler
oplysninger med private parter i forbindelse med cyberangreb. Hvis medlemsstaterne
anvender Europols infrastruktur til udveksling af personoplysninger om kriminalitet, der
ikke er omfattet af Europols målsætninger, bør Europol ikke have adgang til disse
oplysninger.
(35) Terrorangreb udløser omfattende udbredelse af terrorrelateret indhold via
onlineplatforme, der viser skade på liv eller fysisk integritet eller opfordrer til
umiddelbar skade på liv eller fysisk integritet. For at sikre, at medlemsstaterne effektivt
kan forhindre udbredelsen af sådant indhold i forbindelse med sådanne krisesituationer,
der skyldes igangværende eller nylige virkelige begivenheder, bør Europol kunne
udveksle personoplysninger med private parter, herunder hash-værdier, IP-adresser eller
URL'er vedrørende sådant indhold, som er nødvendige for at støtte medlemsstaterne
med henblik på at forhindre udbredelsen af sådant indhold, navnlig hvis dette indhold
har til formål eller har den virkning at intimidere en befolkning i alvorlig grad, og hvor
der er et forventet potentiale for eksponentiel multiplikation og viralitet på tværs af flere
onlinetjenester.
59
Europa-Parlamentets og Rådets direktiv (EU) 2015/849 af 20. maj 2015 om forebyggende foranstaltninger
mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme, om ændring af
Europa-Parlamentets og Rådets forordning (EU) nr. 648/2012 og om ophævelse af Europa-Parlamentets og
Rådets direktiv 2005/60/EF samt Kommissionens direktiv 2006/70/EF (EUT L 141 af 5.6.2015, s. 73).
DA 25 DA
(36) Europa-Parlamentets og Rådets forordning (EU) 2018/172560 61
fastsætter regler om
beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i
Unionens institutioner, organer, kontorer og agenturer, men finder ikke anvendelse på
Europol. For at sikre ensartet og konsekvent beskyttelse af fysiske personer i forbindelse
med behandling af personoplysninger bør forordning (EU) 2018/1725 finde anvendelse
på Europol i overensstemmelse med artikel 2, stk. 2, i nævnte forordning og suppleres
med specifikke bestemmelser for de specifikke behandlingsaktiviteter, som Europol bør
udføre for at udføre sine opgaver.
(37) I betragtning af de udfordringer, som kriminelles brug af nye teknologier udgør for
Unionens sikkerhed, er de retshåndhævende myndigheder nødt til at styrke deres
teknologiske kapacitet. Med henblik herpå bør Europol støtte medlemsstaterne i
forbindelse med anvendelsen af nye teknologier til forebyggelse og bekæmpelse af
kriminalitet, der er omfattet af Europols målsætninger. For at undersøge nye tilgange og
udvikle fælles teknologiske løsninger for medlemsstaterne med henblik på at forebygge
og bekæmpe kriminalitet, der er omfattet af Europols målsætninger, bør Europol kunne
udføre forsknings- og innovationsaktiviteter vedrørende spørgsmål, der er omfattet af
denne forordning, herunder med behandling af personoplysninger, hvis det er
nødvendigt, og samtidig sikre fuld respekt for de grundlæggende rettigheder.
Bestemmelserne om Europols udvikling af nye værktøjer bør ikke udgøre et
retsgrundlag for deres anvendelse på EU-plan eller nationalt plan.
(38) Europol bør spille en central rolle med hensyn til at bistå medlemsstaterne med at
udvikle nye teknologiske løsninger baseret på kunstig intelligens, som vil være til gavn
for de nationale retshåndhævende myndigheder i hele Unionen. Europol bør spille en
central rolle med hensyn til at fremme etisk, pålidelig og menneskecentreret kunstig
intelligens, der er underlagt solide garantier med hensyn til sikkerhed og grundlæggende
rettigheder.
(39) Europol bør underrette Den Europæiske Tilsynsførende for Databeskyttelse forud for
iværksættelsen af sine forsknings- og innovationsprojekter, der omfatter behandling af
personoplysninger. For hvert projekt bør Europol forud for behandlingen foretage en
vurdering af de påtænkte behandlingsaktiviteters indvirkning på beskyttelsen af
personoplysninger og alle andre grundlæggende rettigheder, herunder eventuelle
skævheder i resultatet. Dette bør omfatte en vurdering af, om de personoplysninger, der
skal behandles er passende i forhold til det specifikke formål med projektet. En sådan
vurdering vil lette Den Europæiske Tilsynsførende for Databeskyttelses tilsynsrolle,
herunder udøvelsen af dens sanktionsbeføjelser i henhold til denne forordning, hvilket
også kan føre til et forbud mod behandling. Europols udvikling af nye værktøjer bør
ikke berøre retsgrundlaget, herunder grundene til behandling af de pågældende
personoplysninger, som efterfølgende vil være nødvendigt for deres anvendelse på EU-
plan eller nationalt plan.
(40) At give Europol yderligere værktøjer og kapaciteter kræver en styrkelse af demokratiske
kontrol og Europols ansvarlighed. Fælles parlamentarisk kontrol er et vigtigt element i
60
Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske
personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og
agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og
afgørelse nr. 1247/2002/EF (EUT L 295 af 21.11.2018, s. 39).
61
Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske
personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og
agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og
afgørelse nr. 1247/2002/EF (EUT L 295 af 21.11.2018, s. 39).
DA 26 DA
den politiske overvågning af Europols aktiviteter. For at muliggøre en effektiv politisk
overvågning af den måde, hvorpå Europol anvender yderligere værktøjer og kapaciteter,
bør Europol hvert år give Gruppen for Fælles Parlamentarisk Kontrol oplysninger om
anvendelsen af disse værktøjer og kapaciteter og resultatet heraf.
(41) Europols tjenester skaber merværdi for medlemsstaterne og tredjelande. Dette omfatter
medlemsstater, der ikke deltager i foranstaltninger i henhold til tredje del, afsnit V, i
traktaten om Den Europæiske Unions funktionsmåde. Medlemsstaterne og tredjelande
kan bidrage til Europols budget på grundlag af særskilte aftaler. Europol bør derfor
kunne modtage bidrag fra medlemsstaterne og tredjelande på grundlag af finansielle
aftaler inden for rammerne af sine målsætninger og opgaver.
(42) Eftersom målsætningen for denne forordning, nemlig at støtte og styrke
medlemsstaternes kompetente myndigheders indsats for og deres indbyrdes samarbejde
om at forebygge og bekæmpe grov kriminalitet, der berører to eller flere medlemsstater,
samt terrorisme og de former for kriminalitet, der berører en fælles interesse, som er
omfattet af en EU-politik, ikke i tilstrækkelig grad kan opfyldes af medlemsstaterne,
men på grund af den grænseoverskridende karakter af grov kriminalitet og terrorisme
og behovet for en koordineret indsats mod relaterede sikkerhedstrusler bedre kan nås på
EU-plan, kan Unionen vedtage foranstaltninger i overensstemmelse med
nærhedsprincippet, jf. artikel 5. I overensstemmelse med proportionalitetsprincippet, jf.
nævnte artikel, går denne forordning ikke videre, end hvad der er nødvendigt for at nå
dette mål.
(43) [I medfør af artikel 3 i protokol nr. 21 om Det Forenede Kongeriges og Irlands stilling
for så vidt angår området med frihed, sikkerhed og retfærdighed, der er knyttet som
bilag til traktaten om Den Europæiske Union og til traktaten om Den Europæiske Unions
funktionsmåde, har Irland meddelt, at det ønsker at deltage i vedtagelsen og anvendelsen
af denne forordning.] ELLER [I medfør af artikel 1 og 2 i protokol nr. 21 om Det
Forenede Kongeriges og Irlands stilling for så vidt angår området med frihed, sikkerhed
og retfærdighed, der er knyttet som bilag til traktaten om Den Europæiske Union og til
traktaten om Den Europæiske Unions funktionsmåde, og med forbehold af artikel 4 i
samme protokol deltager Irland ikke i vedtagelsen af denne forordning, som ikke er
bindende for og ikke finder anvendelse i Irland.]
(44) I medfør af artikel 1 og 2 i protokol nr. 22 om Danmarks stilling, der er knyttet som
bilag til traktaten om Den Europæiske Union og til traktaten om Den Europæiske Unions
funktionsmåde, deltager Danmark ikke i vedtagelsen af denne forordning, som ikke er
bindende for og ikke finder anvendelse i Danmark.
(45) Den Europæiske Tilsynsførende for Databeskyttelse blev hørt i overensstemmelse med
artikel 41, stk. 2, i Europa-Parlamentets og Rådets forordning (EU) 2018/1725 og afgav
udtalelse den […].
(46) I denne forordning respekteres de grundlæggende rettigheder og følges de principper,
som bl.a. Den Europæiske Unions charter om grundlæggende rettigheder anerkender,
herunder retten til beskyttelse af personoplysninger og retten til respekt for privatliv som
beskyttet ved charterets artikel 8 og 7 samt artikel 16 i TEUF. I betragtning af
betydningen af behandling af personoplysninger for retshåndhævelsesarbejdet generelt
og for den støtte, der ydes af Europol i særdeleshed, indeholder denne forordning
effektive garantier for at sikre fuld overholdelse af de grundlæggende rettigheder som
nedfældet i chartret om grundlæggende rettigheder. Enhver behandling af
personoplysninger i henhold til denne forordning er begrænset til, hvad der er strengt
DA 27 DA
nødvendigt og forholdsmæssigt, og underlagt klare betingelser, strenge krav og effektivt
tilsyn fra EDPS.
(47) Forordning (EU) 2016/794 bør derfor ændres —
VEDTAGET DENNE FORORDNING:
Artikel 1
I forordning (EU) 2016/794 foretages følgende ændringer:
1) I artikel 2 foretages følgende ændringer:
a) Litra h) til k) og litra m), n) og o) udgår.
b) Litra p) affattes således:
"p) "administrative personoplysninger": alle personoplysninger, der behandles af Europol,
bortset fra operationelle oplysninger"
c) Følgende tilføjes som litra q):
"q) "sagsakter": et eller flere datasæt, som en medlemsstat, EPPO eller et tredjeland har
indhentet i forbindelse med en igangværende strafferetlig efterforskning i overensstemmelse
med proceduremæssige krav og garantier i henhold til gældende national strafferet, og som er
videregivet til Europol til støtte for denne strafferetlige efterforskning."
2) I artikel 4 foretages følgende ændringer:
a) I stk. 1 foretages følgende ændringer:
i) Litra h) affattes således:
"h) støtte medlemsstaternes informationsudvekslingsaktiviteter, operationer og
efterforskninger på tværs af landegrænserne samt fælles efterforskningshold og særlige
indsatsenheder, herunder ved at yde operationel, teknisk og finansiel støtte".
ii) Litra j) affattes således:
"j) samarbejde med de EU-organer, der er oprettet med hjemmel i afsnit V i TEUF, og med
OLAF og ENISA, navnlig gennem informationsudvekslinger og ved at yde dem analytisk
bistand inden for deres kompetenceområder".
iii) Litra m) affattes således:
"m) støtte medlemsstaternes indsats for at forebygge og bekæmpe de former for kriminalitet,
der er anført i bilag I, som lettes, fremmes eller begås ved hjælp af internettet, herunder i
samarbejde med medlemsstaterne koordinere de retshåndhævende myndigheders indsats over
for cyberangreb, fjerne terrorrelateret onlineindhold og foretage indberetninger af
internetindhold, med hvilket sådanne former for kriminalitet lettes, fremmes eller begås, til de
pågældende udbydere af onlinetjenester med henblik på deres frivillige overvejelse af, om det
indberettede internetindhold er i overensstemmelse med deres egne vilkår og betingelser".
iv) Følgende tilføjes som litra q) til r):
"q) bistå medlemsstaterne med at identificere personer, hvis deltagelse i kriminalitet, der er
omfattet af Europols mandat, jf. listen i bilag I, udgør en høj sikkerhedsrisiko, og lette fælles,
koordinerede og prioriterede efterforskninger
DA 28 DA
r) indlæse oplysninger i Schengeninformationssystemet i overensstemmelse med Europa-
Parlamentets og Rådets forordning (EU) 2018/1862* efter høring af medlemsstaterne, jf. denne
forordnings artikel 7, og med tilladelse fra Europols administrerende direktør, om en
tredjelandsstatsborgers formodede involvering i en strafbar handling, der henhører under
Europols kompetence, og som Europol er bekendt med på grundlag af oplysninger meddelt af
tredjelande eller internationale organisationer som omhandlet i artikel 17, stk. 1, litra b)
s) støtte gennemførelsen af evaluerings- og overvågningsmekanismen i henhold til
forordning (EU) nr. 1053/2013 inden for rammerne af Europols målsætninger som fastsat i
artikel 3
t) proaktivt overvåge og bidrage til forsknings- og innovationsaktiviteter, der er relevante
for at nå målsætningerne i artikel 3, støtte relaterede aktiviteter i medlemsstaterne og
gennemføre forsknings- og innovationsaktiviteter vedrørende spørgsmål, der er omfattet af
denne forordning, herunder udvikling, oplæring, afprøvning og validering af algoritmer til
udvikling af værktøjer
u) støtte medlemsstaternes indsats for at forhindre udbredelse af onlineindhold relateret til
terrorisme eller voldelig ekstremisme i krisesituationer, som stammer fra en igangværende eller
nylig virkelig begivenhed, viser skade på liv eller fysisk integritet eller opfordrer til umiddelbar
skade på liv eller fysisk integritet, og har til formål eller har den virkning at intimidere en
befolkning i alvorlig grad, og hvor der er et forventet potentiale for eksponentiel multiplikation
og viralitet på tværs af flere onlinetjenesteudbydere
_____________
* Europa-Parlamentets og Rådets forordning (EU) 2018/1862 af 28. november 2018 om
oprettelse, drift og brug af Schengeninformationssystemet (SIS) på området politisamarbejde
og strafferetligt samarbejde, om ændring og ophævelse af Rådets afgørelse 2007/533/RIA og
om ophævelse af Europa-Parlamentets og Rådets forordning (EF) nr. 1986/2006 og
Kommissionens afgørelse 2010/261/EU (EUT L 312 af 7.12.2018, s. 56)."
b) Stk. 2, andet punktum, affattes således:
"Europol bistår også med den operationelle gennemførelse af disse prioriteter, navnlig i den
europæiske tværfaglige platform mod kriminalitetstrusler, herunder ved at lette og yde
administrativ, logistisk, finansiel og operationel støtte til medlemsstaternes operationelle og
strategiske aktiviteter."
c) I stk. 3 tilføjes følgende punktum:
"Europol udarbejder også en trusselsanalyse til støtte for Kommissionen og medlemsstaterne i
forbindelse med gennemførelsen af risikovurderinger."
d) Følgende indsættes som stk. 4a og 4b:
"4a. Europol bistår Kommissionen med at udpege centrale forskningstemaer og udarbejde
og gennemføre Unionens rammeprogrammer for forsknings- og innovationsaktiviteter, som er
relevante for at nå målsætningerne i artikel 3. Når Europol bistår Kommissionen med at udpege
centrale forskningstemaer, udarbejde og gennemføre et EU-rammeprogram, modtager
agenturet ikke støtte fra dette program.
4b Europol støtter screening af specifikke tilfælde af udenlandske direkte investeringer i
Unionen i henhold til Europa-Parlamentets og Rådets forordning (EU) 2019/452*, der vedrører
virksomheder, som leverer teknologier, der anvendes eller udvikles af Europol eller
medlemsstaterne til forebyggelse og efterforskning af kriminalitet, der er omfattet af artikel 3,
om de forventede konsekvenser for sikkerheden.
DA 29 DA
____________
* Europa-Parlamentets og Rådets forordning (EU) 2019/452 af 19. marts 2019 om et
regelsæt for screening af udenlandske direkte investeringer i Unionen (EUT L 79 I af
21.3.2019, s. 1)."
e) I stk. 5 tilføjes følgende punktum:
"Europols personale kan på anmodning og i overensstemmelse med deres nationale lovgivning
bistå medlemsstaternes kompetente myndigheder med at træffe
efterforskningsforanstaltninger."
3) Artikel 6, stk. 1, affattes således:
"1. Finder Europol i en konkret sag, at der bør indledes strafferetlig efterforskning af en
strafbar handling, der er inden for rammerne af dets målsætninger, anmoder det gennem de
nationale enheder den eller de berørte medlemsstaters kompetente myndigheder om at indlede,
gennemføre eller koordinere en sådan strafferetlig efterforskning."
4) Artikel 7, stk. 8, affattes således:
"8. Medlemsstaterne sikrer, at deres finansielle efterretningsenheder, der er oprettet i
henhold til Europa-Parlamentets og Rådets direktiv (EU) 2015//849*, har tilladelse til at
samarbejde med Europol i henhold til artikel 12 i Europa-Parlamentets og Rådets direktiv (EU)
2019/1153**, navnlig gennem deres nationale enhed for så vidt angår finansielle oplysninger
og analyser, inden for rammerne af deres mandat og kompetenceområde.
__________________
* Europa-Parlamentets og Rådets direktiv (EU) 2015/849 af 20. maj 2015 om
forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge
eller finansiering af terrorisme, om ændring af Europa-Parlamentets og Rådets forordning (EU)
nr. 648/2012 og om ophævelse af Europa-Parlamentets og Rådets direktiv 2005/60/EF samt
Kommissionens direktiv 2006/70/EF (EUT L 141 af 5.6.2015, s. 73).
** Europa-Parlamentets og Rådets direktiv (EU) 2019/1153 af 20. juni 2019 om regler, der
letter brugen af finansielle og andre oplysninger med henblik på forebyggelse, afsløring,
efterforskning eller retsforfølgning af visse strafbare handlinger, og om ophævelse af Rådets
afgørelse 2000/642/RIA (EUT L 186 af 11.7.2019, s. 122)."
5) I artikel 18 foretages følgende ændringer:
a) I stk. 2 foretages følgende ændringer:
i) Litra d) affattes således:
"d) lettelse af informationsudvekslingen mellem medlemsstater, Europol, andre EU-
organer, tredjelande, internationale organisationer og private parter".
ii) Følgende tilføjes som litra e) og f):
"e) forskning og innovation vedrørende spørgsmål, der er omfattet af denne forordning,
vedrørende udvikling, oplæring, afprøvning og validering af algoritmer til udvikling af
værktøjer
DA 30 DA
f) bistand til medlemsstaterne med at informere offentligheden om mistænkte eller dømte
personer, der er eftersøgt på grundlag af en national retsafgørelse vedrørende en strafbar
handling, som henhører under Europols kompetence, og lette offentlighedens levering af
oplysninger om disse personer."
b) Følgende indsættes som stk. 3a:
"3a. Behandling af personoplysninger med henblik på forskning og innovation som
omhandlet i stk. 2, litra e), foretages ved hjælp af Europols forsknings- og innovationsprojekter
med klart definerede mål og klart defineret varighed og omfang for den dermed forbundne
behandling af personoplysninger, for hvilke de yderligere specifikke garantier i artikel 33a
finder anvendelse."
c) Stk. 5 affattes således:
"5. Med forbehold af artikel 8, stk. 4, og artikel 18a er de kategorier af personoplysninger,
der må indsamles og behandles til hvert af de i stk. 2 anførte formål, og de kategorier af
registrerede, hvis oplysninger må indsamles og behandles til hvert af disse formål, opført på
listen i bilag II."
d) Følgende indsættes som stk. 5a:
"5a. Forud for behandlingen af oplysninger i henhold til denne artikels stk. 2 kan Europol
midlertidigt behandle personoplysninger, der er modtaget i henhold til artikel 17, stk. 1 og 2,
med henblik på at fastslå, om sådanne oplysninger opfylder kravene i denne artikels stk. 5,
herunder ved at sammenholde oplysningerne med alle de oplysninger, som Europol allerede
behandler i overensstemmelse med stk. 5.
Bestyrelsen fastsætter på forslag af den administrerende direktør og efter høring af EDPS
yderligere betingelserne for behandling af sådanne oplysninger.
Europol må kun behandle personoplysninger i henhold til dette stykke i en periode på højst et
år eller i begrundede tilfælde i en længere periode med forudgående tilladelse fra EDPS, hvis
det er nødvendigt med henblik på denne artikel. Hvis resultatet af behandlingen viser, at
personoplysninger ikke opfylder kravene i denne artikels stk. 5, sletter Europol disse
oplysninger og underretter leverandøren af oplysningerne herom."
6) Følgende indsættes som artikel 18a:
"Artikel 18a
Behandling af oplysninger til støtte for en strafferetlig efterforskning
1. Hvis det er nødvendigt for at støtte en specifik strafferetlig efterforskning, kan Europol
behandle personoplysninger uden for de kategorier af registrerede, der er opført i bilag II, hvis:
a) en medlemsstat eller EPPO fremsender sagsakter til Europol i henhold til artikel 17,
stk. 1, litra a), med henblik på operationel analyse til støtte for denne specifikke
strafferetlige efterforskning inden for Europols mandat i henhold til artikel 18, stk. 2,
litra c), og
b) Europol vurderer, at det ikke er muligt at foretage den operationelle analyse af
sagsakterne uden at behandle personoplysninger, der ikke opfylder kravene i artikel 18,
stk. 5. Denne vurdering skal dokumenteres.
2. Europol kan behandle personoplysninger i en efterforskningssag, så længe den støtter
den igangværende specifikke strafferetlige efterforskning, som en medlemsstat eller EPPO har
DA 31 DA
fremsendt sagsakterne til i overensstemmelse med stk. 1, og kun med henblik på at støtte denne
efterforskning.
Bestyrelsen fastsætter på forslag af den administrerende direktør og efter høring af EDPS
yderligere betingelserne for behandling af sådanne oplysninger.
Uden at det berører behandlingen af personoplysninger i henhold til artikel 18, stk. 5a, adskilles
personoplysninger, der ikke vedrører kategorierne af registrerede i bilag II, funktionelt fra andre
oplysninger og må kun tilgås, hvis det er nødvendigt for at støtte den specifikke strafferetlige
efterforskning, hvortil de blev givet.
3. Efter anmodning fra den medlemsstat eller EPPO, der har stillet sagsakter til rådighed
for Europol i henhold til stk. 1, kan Europol opbevare disse sagsakter og resultatet af sin
operationelle analyse ud over den periode, der er fastsat i stk. 2, udelukkende med henblik på
at sikre rigtigheden, pålideligheden og sporbarheden af kriminalefterretningsprocessen, og kun
så længe retssagen vedrørende den pågældende strafferetlige efterforskning verserer i den
pågældende medlemsstat.
Den pågældende medlemsstat kan også anmode Europol om at opbevare sagsakterne og
resultatet af sin operationelle analyse ud over den periode, der er fastsat i stk. 2, med henblik
på at sikre rigtigheden, pålideligheden og sporbarheden af kriminalefterretningsprocessen, og
kun så længe retssagen efter en relateret strafferetlig efterforskning verserer i en anden
medlemsstat.
Bestyrelsen fastsætter på forslag af den administrerende direktør og efter høring af EDPS
yderligere betingelser for behandling af sådanne oplysninger. Sådanne personoplysninger skal
være funktionelt adskilt fra andre oplysninger og må kun tilgås, hvis det er nødvendigt for at
sikre rigtigheden, pålideligheden og sporbarheden af kriminalefterretningsprocessen.
4. Stk. 1-3 finder også anvendelse, når Europol modtager personoplysninger fra et
tredjeland, med hvilket der er indgået en aftale enten på grundlag af artikel 23 i afgørelse
2009/371/RIA, jf. denne forordnings artikel 25, stk. 1, litra c), eller på grundlag af artikel 218 i
TEUF, jf. denne forordnings artikel 25, stk. 1, litra b), eller som er genstand for en afgørelse
om tilstrækkeligt beskyttelsesniveau som omhandlet i denne forordnings artikel 25, stk. 1, litra
a), og et sådant tredjeland fremsender sagsakter til Europol med henblik på en operationel
analyse, der understøtter den specifikke strafferetlige efterforskning i medlemsstaterne. Hvis et
tredjeland fremsender sagsakter til Europol, underrettes EDPS. Europol kontrollerer, at
mængden af personoplysninger ikke er åbenbart uforholdsmæssig i forhold til den specifikke
efterforskning i en medlemsstat, som Europol støtter, og at der ikke er nogen objektive
elementer, der angiver, at tredjelandet har indhentet sagsakterne i åbenbar strid med de
grundlæggende rettigheder. Hvis Europol eller EDPS konkluderer, at der er foreløbige tegn på,
at sådanne oplysninger er uforholdsmæssige eller indsamlet i strid med de grundlæggende
rettigheder, må Europol ikke behandle dem. Europol må kun få adgang til oplysninger, der
behandles i medfør af dette stykke, hvis det er nødvendigt for at støtte den specifikke
strafferetlige efterforskning i en eller flere medlemsstater. De må kun deles inden for Unionen."
7) I artikel 20 foretages følgende ændringer:
a) Følgende indsættes som stk. 2a:
"2a. Inden for rammerne af gennemførelsen af særlige operationelle analyseprojekter som
omhandlet i artikel 18, stk. 3, kan medlemsstaterne beslutte, hvilke oplysninger Europol skal
gøre direkte tilgængelige for andre udvalgte medlemsstater med henblik på et styrket
samarbejde om specifikke efterforskninger, jf. dog eventuelle begrænsninger i artikel 19, stk.
2."
DA 32 DA
b) I stk. 3 affattes indledningen således:
"3. I overensstemmelse med national ret må de i stk. 1, 2 og 2a omhandlede oplysninger
kun tilgås og viderebehandles af medlemsstaterne med det formål at forebygge og bekæmpe og
til retssager vedrørende:"
c) Følgende tilføjes som stk. 5:
"5. Når den nationale lovgivning giver Europols personale mulighed for at afgive
vidneforklaring om oplysninger, som de fik kendskab til under udførelsen af deres opgaver eller
udøvelsen af deres aktiviteter, er det kun Europolpersonale, der af den administrerende direktør
har fået tilladelse hertil, der kan afgive sådan vidneforklaring i forbindelse med retssager i
medlemsstaterne."
8) Følgende indsættes som artikel 20a:
"Artikel 20a
Forbindelser med Den Europæiske Anklagemyndighed
1. Europol etablerer og opretholder et tæt samarbejde med Den Europæiske
Anklagemyndighed (EPPO). Inden for rammerne af dette samarbejde handler Europol og EPPO
inden for deres respektive mandat og beføjelser. I dette øjemed indgår de en samarbejdsordning
om de nærmere regler for deres samarbejde.
2. Europol støtter aktivt EPPO's efterforskning og retsforfølgning og samarbejder med
den, navnlig gennem udveksling af oplysninger og ved at yde analytisk støtte.
3. Europol træffer alle passende foranstaltninger for at give EPPO mulighed for at få
indirekte adgang til oplysninger, der er meddelt med henblik på artikel 18, stk. 2, litra a), b) og
c), på grundlag af et hit/no hit-system. Artikel 21 finder tilsvarende anvendelse med undtagelse
af stk. 2.
4. Europol underretter uden unødig forsinkelse EPPO om enhver kriminel adfærd, i
forbindelse med hvilken EPPO kan udøve sin kompetence.
9) I artikel 21 indsættes følgende som stk. 8:
"8. Hvis Europol under informationsbehandlingsaktiviteter i forbindelse med en individuel
efterforskning eller et specifikt projekt finder oplysninger, der er relevante for en eventuel
ulovlig aktivitet, der skader Unionens finansielle interesser, giver Europol på eget initiativ uden
unødig forsinkelse OLAF disse oplysninger."
10) Artikel 24 affattes således:
"Artikel 24
Videregivelse af operationelle oplysninger til EU-institutioner, -organer, -kontorer
og -agenturer
1. Med forbehold af yderligere begrænsninger i henhold til denne forordning, navnlig artikel 19,
stk. 2 og 3, og med forbehold af artikel 67, videregiver Europol kun operationelle
personoplysninger til andre EU-institutioner, -organer, -kontorer og -agenturer, hvis de er
DA 33 DA
nødvendige af hensyn til den retmæssige udførelse af de andre EU-institutioners, -
organers, -kontorers og -agenturers opgaver.
2. Hvis de operationelle personoplysninger videregives efter anmodning fra andre EU-
institutioner, -organer, -kontorer og -agenturer, bærer både den dataansvarlige og modtageren
ansvaret for lovligheden af denne videregivelse.
Europol kontrollerer de øvrige EU-institutioners, -organers, -kontorers eller -agenturers
kompetence. Hvis der opstår tvivl om nødvendigheden af videregivelsen af
personoplysningerne, indhenter Europol yderligere oplysninger fra modtageren.
De modtagende EU-institutioner, -organer, -kontorer og -agenturer sikrer, at nødvendigheden
af videregivelsen af de operationelle personoplysninger efterfølgende kan verificeres.
3. De modtagende EU-institutioner, -organer, -kontorer og -agenturer må kun behandle de
operationelle personoplysninger til de formål, hvortil de er videregivet."
11) I artikel 25 foretages følgende ændringer:
a) I stk. 5 affattes indledningen således:
"Uanset stk. 1 kan den administrerende direktør give tilladelse til overførsel eller kategorier af
overførsler af personoplysninger til tredjelande eller internationale organisationer under
hensyntagen til sagens konkrete omstændigheder, hvis overførelsen eller de forbundne
overførsler er:"
b) I stk. 8 udgår følgende punktum:
"Hvis en overførsel er baseret på stk. 5, dokumenteres en sådan overførsel, og dokumentationen
stilles til rådighed for EDPS efter anmodning. Dokumentationen skal omfatte en fortegnelse
over dato og tidspunkt for overførslen og oplysninger om den modtagende kompetente
myndighed, om begrundelsen for overførslen og om de overførte operationelle
personoplysninger."
12) I artikel 26 foretages følgende ændringer:
a) Stk. 2 affattes således:
"2. Europol kan modtage personoplysninger direkte fra private parter og behandle disse
personoplysninger i overensstemmelse med artikel 18 med henblik på at identificere alle berørte
nationale enheder, jf. stk. 1, litra a). Europol videregiver straks personoplysningerne og
eventuelle relevante resultater af behandlingen af disse oplysninger, som er nødvendige for at
fastlægge jurisdiktionen, til de berørte nationale enheder. Europol kan videregive
personoplysninger og relevante resultater af behandlingen af disse oplysninger, som er
nødvendige for at fastlægge jurisdiktionen i overensstemmelse med artikel 25, til de berørte
kontaktpunkter og myndigheder som omhandlet i stk. 1, litra b) og c). Når Europol har
identificeret og videresendt de relevante personoplysninger til alle de respektive berørte
nationale enheder, eller det ikke er muligt at identificere yderligere berørte nationale enheder,
sletter Europol oplysningerne, medmindre en national enhed, et kontaktpunkt eller en berørt
myndighed på ny fremsender personoplysningerne til Europol i overensstemmelse med
artikel 19, stk. 1, senest fire måneder efter videregivelsen."
b) Stk. 4 affattes således:
"4. Hvis Europol modtager personoplysninger fra en privat part i et tredjeland, må Europol kun
videregive disse oplysninger til en medlemsstat eller til et berørt tredjeland, med hvilket der er
DA 34 DA
indgået en aftale på grundlag af artikel 23 i afgørelse 2009/371/RIA eller på grundlag af
artikel 218 i TEUF, eller som er genstand for en afgørelse om tilstrækkeligt beskyttelsesniveau
som omhandlet i denne forordnings artikel 25, stk. 1, litra a). Hvis betingelserne i artikel 25,
stk. 5 og 6, er opfyldt, kan Europol videregive resultatet af sin analyse og kontrol af
oplysningerne til det pågældende tredjeland."
c) Stk. 5 og 6 affattes således:
"5. Kun i enkeltstående tilfælde, hvor det er strengt nødvendigt og med forbehold af eventuelle
begrænsninger i henhold til artikel 19, stk. 2 eller 3, og med forbehold af artikel 67, må Europol
videregive eller overføre personoplysninger til private parter under hensyntagen til sagens
konkrete omstændigheder, hvis:
a) videregivelsen eller overførslen utvivlsomt er i den registreredes interesse, og den
registrerede har givet sit samtykke eller
b) videregivelsen eller overførslen er strengt nødvendig for at afværge en nært forestående
kriminel handling, herunder terrorisme, som henhører under Europols kompetence, eller
c) videregivelsen eller overførslen af personoplysninger, der er offentligt tilgængelige, er
strengt nødvendig for udførelsen af opgaven i artikel 4, stk. 1, litra m), og følgende betingelser
er opfyldt:
i) videregivelsen eller overførslen vedrører et individuelt og særligt tilfælde,
ii) ingen af de berørte registreredes grundlæggende rettigheder eller frihedsrettigheder vægter
højere end den offentlige interesse, der nødvendiggør videregivelse i den konkrete sag,
eller
d) videregivelsen eller overførslen af personoplysninger er strengt nødvendig for, at Europol
kan underrette den private part om, at de modtagne oplysninger ikke er tilstrækkelige til, at
Europol kan identificere de pågældende nationale enheder, og følgende betingelser er opfyldt:
i) videregivelsen eller overførslen sker efter modtagelse af personoplysninger direkte fra en
privat part, jf. denne artikels stk. 2
ii) de manglende oplysninger, som Europol kan henvise til i disse meddelelser, har en klar
forbindelse til de oplysninger, som den pågældende private part tidligere har udvekslet
iii)de manglende oplysninger, som Europol kan henvise til i disse meddelelser, er strengt
begrænset til, hvad der er nødvendigt for, at Europol kan identificere de pågældende
nationale enheder.
6. Med hensyn til denne artikels stk. 5, litra a), b) og d), kan videregivelsen, hvis den berørte
private part ikke er etableret inden for Unionen eller i et land, hvormed Europol har en
samarbejdsaftale, der muliggør udveksling af personoplysninger, eller hvormed Unionen har
indgået en international aftale i henhold til artikel 218 i TEUF, eller som er omfattet af en
afgørelse om tilstrækkeligt beskyttelsesniveau som omhandlet i artikel 25, stk. 1, litra a), i denne
forordning, kun tillades af den administrerende direktør, hvis videregivelsen er:
a) nødvendig for at beskytte den registreredes eller en anden persons vitale interesser, eller
b) nødvendig for at beskytte den registreredes legitime interesser, eller
c) afgørende for at afværge en umiddelbar og alvorlig trussel mod en medlemsstats eller et
tredjelands offentlige sikkerhed, eller
d) nødvendig i enkeltsager med henblik på forebyggelsen, efterforskningen, opdagelsen eller
retsforfølgningen af strafbare handlinger, som henhører under Europols kompetenceområde,
eller
DA 35 DA
e) nødvendig i enkeltsager med henblik på at fastslå et retskrav eller gøre det gældende eller
forsvare det ved en domstol i forbindelse med forebyggelse, efterforskning, opdagelse eller
retsforfølgning af en konkret strafbar handling, som henhører under Europols
kompetenceområde.
Personoplysninger må ikke videregives, hvis den administrerende direktør fastslår, at den
pågældende registreredes grundlæggende rettigheder og frihedsrettigheder vægter højere end
den offentlige interesse i den i litra d) og e) omhandlede videregivelse.
Overførslerne må ikke være systematiske, omfangsrige eller strukturelle."
d) Følgende indsættes som stk. 6a og 6b:
"6a. Europol kan via medlemsstaternes nationale enheder anmode medlemsstaterne om at
indhente personoplysninger fra private parter, der er etableret eller har en retlig repræsentant på
deres område i henhold til deres gældende lovgivning, med henblik på at dele dem med Europol,
forudsat at de ønskede personoplysninger er strengt begrænset til, hvad der er nødvendigt for
Europol med henblik på at identificere de pågældende nationale enheder.
Uanset medlemsstaternes jurisdiktion over den specifikke kriminelle aktivitet, i forbindelse
med hvilken Europol søger at identificere de pågældende nationale enheder, sikrer
medlemsstaterne, at deres kompetente nationale myndigheder lovligt kan behandle sådanne
anmodninger i overensstemmelse med deres nationale lovgivning med henblik på at give
Europol de oplysninger, der er nødvendige for, at Europol kan opfylde sine målsætninger.
6b. Europols infrastruktur kan anvendes til udveksling mellem medlemsstaternes kompetente
myndigheder og private parter i overensstemmelse med de respektive medlemsstaters nationale
lovgivning. I tilfælde, hvor medlemsstaterne anvender denne infrastruktur til udveksling af
personoplysninger om kriminalitet, der ikke er omfattet af Europols målsætninger, har Europol
ikke adgang til disse oplysninger."
e) Stk. 9 og 10 udgår.
13) Følgende indsættes som artikel 26a:
"Artikel 26a
Udveksling af personoplysninger med private parter i krisesituationer
1. Europol kan modtage personoplysninger direkte fra private parter og behandle disse
personoplysninger i overensstemmelse med artikel 18 for at forhindre spredning af
onlineindhold vedrørende terrorisme eller voldelig ekstremisme i krisesituationer som fastsat i
artikel 4, stk. 1, litra u).
2. Hvis Europol modtager personoplysninger fra en privat part i et tredjeland, må Europol kun
videregive disse oplysninger til en medlemsstat eller til et berørt tredjeland, med hvilket der er
indgået en aftale på grundlag af artikel 23 i afgørelse 2009/371/RIA eller på grundlag af
artikel 218 i TEUF, eller som er genstand for en afgørelse om tilstrækkeligt beskyttelsesniveau
som omhandlet i denne forordnings artikel 25, stk. 1, litra a). Hvis betingelserne i artikel 25,
stk. 5 og 6, er opfyldt, kan Europol videregive resultatet af sin analyse og kontrol af
oplysningerne til det pågældende tredjeland.
3. Europol kan videregive eller overføre personoplysninger til private parter fra sag til sag med
forbehold af eventuelle begrænsninger, der er fastsat i henhold til artikel 19, stk. 2 eller 3, og
med forbehold af artikel 67, hvis videregivelsen eller overførslen af sådanne oplysninger er
DA 36 DA
strengt nødvendig for at forhindre udbredelse af onlineindhold relateret til terrorisme eller
voldelig ekstremisme, jf. artikel 4, stk. 1, litra u), og ingen af de berørte registreredes
grundlæggende rettigheder og frihedsrettigheder går forud for den offentlige interesse, der
nødvendiggør videregivelsen eller overførslen i den foreliggende sag.
4. Hvis den berørte private part ikke er etableret inden for Unionen eller i et land, hvormed
Europol har en samarbejdsaftale, der muliggør udveksling af personoplysninger, eller hvormed
Unionen har indgået en international aftale i henhold til artikel 218 i TEUF, eller som er
omfattet af en afgørelse om tilstrækkeligt beskyttelsesniveau som omhandlet i denne
forordnings artikel 25, stk. 1, litra a), kan den administrerende direktør give tilladelse til
videregivelsen.
5. Europol kan via medlemsstaternes nationale enheder anmode medlemsstaterne om at
indhente personoplysninger fra private parter, der er etableret eller har en retlig repræsentant på
deres område i henhold til deres gældende lovgivning, med henblik på at dele dem med Europol,
forudsat at de personoplysninger, der anmodes om, er strengt begrænset til, hvad der er
nødvendigt for Europol for at forhindre spredning af onlineindhold relateret til terrorisme eller
voldelig ekstremisme, jf. artikel 4, stk. 1, litra u). Uanset medlemsstaternes jurisdiktion med
hensyn til formidling af det indhold, som Europol anmoder om personoplysninger om, sikrer
medlemsstaterne, at de kompetente nationale myndigheder lovligt kan behandle sådanne
anmodninger i overensstemmelse med deres nationale lovgivning med henblik på at give
Europol de oplysninger, der er nødvendige for, at Europol kan opfylde sine målsætninger.
6. Europol sikrer, at der foretages detaljeret registrering af alle videregivelser af
personoplysninger og grundene hertil i overensstemmelse med denne forordning, og at de
meddeles EDPS på dennes anmodning i henhold til artikel 40.
7. Hvis de modtagne personoplysninger eller de personoplysninger, der skal videregives,
berører en medlemsstats interesser, underretter Europol straks den berørte medlemsstats
nationale enhed."
14) Følgende indsættes som artikel 27a:
"Artikel 27a
Europols behandling af personoplysninger
1. Denne forordning, artikel 3 og kapitel IX i Europa-Parlamentets og Rådets forordning (EU)
2018/1725* finder anvendelse på Europols behandling af operationelle personoplysninger.
Forordning (EU) 2018/1725, med undtagelse af kapitel IX, finder anvendelse på Europols
behandling af administrative personoplysninger.
2. Henvisninger til "gældende databeskyttelsesregler" i nærværende forordning forstås som
henvisning til bestemmelserne om databeskyttelse fastsat i nærværende forordning og i
forordning (EU) 2018/1725.
3. Henvisninger til "personoplysninger" i denne forordning forstås som henvisninger til
"operationelle personoplysninger", medmindre andet er angivet.
DA 37 DA
4. Europol fastsætter fristerne for opbevaring af administrative personoplysninger i sin
forretningsorden.
____________
* Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om
beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens
institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og
om ophævelse af forordning (EF) nr. 45/2001 og afgørelse nr. 1247/2002/EF (EUT L 295 af
21.11.2018, s. 39)."
15) Artikel 28 udgår.
16) I artikel 30 foretages følgende ændringer:
a) Stk. 2, første punktum, affattes således:
"2. Automatisk eller anden form for behandling af personoplysninger om race eller
etnisk oprindelse, politiske anskuelser, religiøs eller filosofisk overbevisning eller medlemskab
af fagforening og behandling af genetiske data, biometriske data med det formål entydigt at
identificere en fysisk person eller oplysninger om en persons helbredsforhold eller seksuelle
forhold eller seksuelle orientering må kun tillades, når det er strengt nødvendigt for og står i
rimeligt forhold til forebyggelse eller bekæmpelse af kriminalitet, som er omfattet af Europols
målsætninger, og disse oplysninger supplerer andre personoplysninger, der behandles af
Europol."
b) Stk. 3, første punktum, affattes således:
"Kun Europol har direkte adgang til personoplysninger som omhandlet i stk. 1 og 2, undtagen
i de tilfælde, der er omhandlet i artikel 20, stk. 2a."
c) Stk. 4 udgår.
d) Stk. 5 affattes således:
"5. Den slags personoplysninger, der er omhandlet i stk. 1 og 2, må ikke videregives til
medlemsstaterne, EU-organer, tredjelande eller internationale organisationer, medmindre en
sådan videregivelse eller overførsel er strengt nødvendigt i og står i rimeligt forhold til en
konkret sag vedrørende kriminalitet, som er omfattet af Europols målsætninger, og i
overensstemmelse med kapitel V."
17) Artikel 32 affattes således:
"Artikel 32
Sikkerhed i forbindelse med behandling
Eurojust og medlemsstaterne træffer foranstaltninger til at sikre, at der tages hensyn til
sikkerheden, jf. artikel 91 i forordning (EU) 2018/1725, på tværs af grænserne mellem
informationssystemerne."
DA 38 DA
18) Artikel 33 udgår.
19) Følgende indsættes som artikel 33a:
"Artikel 33a
Behandling af personoplysninger med henblik på forskning og innovation
1. For så vidt angår behandling af personoplysninger, der foretages ved hjælp af
Europols forsknings- og innovationsprojekter som omhandlet i artikel 18, stk. 2, litra e), gælder
følgende yderligere garantier:
(a) Ethvert projekt skal forhåndsgodkendes af den administrerende direktør på
grundlag af en beskrivelse af den planlagte behandlingsaktivitet, der angiver
nødvendigheden af at behandle personoplysninger, f.eks. med henblik på at
undersøge og afprøve innovative løsninger og sikre, at projektresultaterne er
korrekte, en beskrivelse af de personoplysninger, der skal behandles, en
beskrivelse af opbevaringsperioden og betingelserne for adgang til
personoplysningerne, en konsekvensanalyse vedrørende databeskyttelse af
risiciene for alle registreredes rettigheder og frihedsrettigheder, herunder
eventuelle skævheder i resultatet, og de foranstaltninger, der påtænkes truffet for
at imødegå disse risici.
(b) b) Bestyrelsen og EDPS underrettes, inden projektet iværksættes. c)
Personoplysninger, der skal behandles i forbindelse med projektet, skal
midlertidigt kopieres til et separat, isoleret og beskyttet databehandlingsmiljø i
Europol, som udelukkende har til formål at gennemføre projektet, og kun
autoriseret personale i Europol har adgang til disse oplysninger.
(c) d) Personoplysninger, der behandles i forbindelse med projektet, må ikke
videregives, overføres eller på anden måde tilgås af andre parter.
(d) e) Enhver behandling af personoplysninger i forbindelse med projektet må ikke
føre til foranstaltninger eller beslutninger, der berører de registrerede.
(e) f) Personoplysninger, der behandles i forbindelse med projektet, slettes, når
projektet er afsluttet, eller når perioden for opbevaring af personoplysningerne
er udløbet i henhold til artikel 31.
(f) g) Logfilerne over behandlingen af personoplysninger i forbindelse med
projektet opbevares i projektets løbetid og ét år efter projektets afslutning
udelukkende med henblik på og kun så længe som nødvendigt for at kontrollere,
at resultatet af databehandlingen er korrekt.
3. Europol skal føre en fuldstændig og detaljeret beskrivelse af processen og begrundelsen
for oplæring, afprøvning og validering af algoritmer for at sikre gennemsigtighed og kontrollere
resultaternes nøjagtighed."
(20) I artikel 34 foretages følgende ændringer:
a) Stk. 1 affattes således:
"1. I tilfælde af brud på persondatasikkerheden underretter Europol uden unødig forsinkelse de
kompetente myndigheder i de berørte medlemsstater om bruddet i overensstemmelse med
DA 39 DA
betingelserne i artikel 7, stk. 5, samt leverandøren af de pågældende oplysninger, medmindre
bruddet på persondatasikkerheden sandsynligvis ikke vil medføre en risiko for fysiske
personers rettigheder og frihedsrettigheder."
b) Stk. 3 udgår.
21) I artikel 35 foretages følgende ændringer:
a) Stk. 1 og 2 udgår.
b) Stk. 3, første punktum, affattes således:
"Med forbehold af artikel 93 i forordning 2018/1725 anmoder Europol, såfremt det ikke har
den berørte registreredes kontaktoplysninger, leverandøren af de pågældende oplysninger om
at underrette den berørte registrerede om bruddet på persondatasikkerheden og at orientere
Europol om den afgørelse, der træffes."
(b) Stk. 4 og 5 udgår."
22) I artikel 36 foretages følgende ændringer:
a) Stk. 1 og 2 udgår.
b) Stk. 3 affattes således:
"3. Registrerede, der ønsker at benytte sig af deres ret til indsigt i personoplysninger om dem
selv i henhold til artikel 80 i forordning (EU) 2018/1725, kan indgive en anmodning herom til
den myndighed, der er udpeget hertil, i en medlemsstat efter eget valg eller til Europol uden at
blive pålagt uforholdsmæssigt store udgifter. Hvis anmodningen indgives til medlemsstatens
myndighed, henviser denne myndighed straks og under alle omstændigheder senest en måned
efter modtagelsen af anmodningen til Europol."
c) Stk. 6 og 7 udgår (1).
23) I artikel 37 foretages følgende ændringer:
a) Stk. 1 affattes således:
"1. Registrerede, der ønsker at benytte sig af sin ret til berigtigelse eller sletning af
personoplysninger eller begrænsning af behandling i henhold til artikel 82 i forordning (EU)
2018/1725 af personoplysninger, der vedrører den pågældende, kan indgive en anmodning
herom gennem den myndighed, der er udpeget hertil, i en medlemsstat efter eget valg, eller til
Europol. Hvis anmodningen indgives til medlemsstatens myndighed, henviser denne
myndighed straks og under alle omstændigheder senest en måned efter modtagelsen af
anmodningen til Europol."
b) Stk. 2 udgår.
c) Stk. 3, første punktum, affattes således:
"Med forbehold af artikel 82, stk. 3, i forordning 2018/1725 begrænser Europol snarere end
sletter personoplysninger i henhold til stk. 2, hvis der er rimelig grund til at antage, at sletning
kunne skade den registreredes berettigede interesser."
d) Stk. 8 og 9 udgår."
DA 40 DA
24) Følgende indsættes som artikel 37a:
"Artikel 37a
Ret til begrænsning af behandling
Hvis behandlingen af personoplysninger er blevet begrænset i henhold til artikel 82, stk. 3, i
forordning (EU) 2018/1725, må sådanne personoplysninger kun behandles med henblik på
beskyttelse af den registreredes eller en anden fysisk eller juridisk persons rettigheder eller til
de formål, der er fastsat i artikel 82, stk. 3, i nævnte forordning."
25) I artikel 38 foretages følgende ændringer:
a) Stk. 4 affattes således:
"4. Ansvaret for overensstemmelse med forordning (EU) 2018/1725 med hensyn til
administrative personoplysninger og for overensstemmelse med nærværende forordning og
artikel 3 og kapitel IX i forordning (EU) 2018/1725 med hensyn til operationelle
personoplysninger påhviler Europol."
b) Stk. 7, tredje punktum, affattes således:
"Sikkerheden af sådanne udvekslinger sikres i overensstemmelse med artikel 91 i forordning
(EU) 2018/1725"
26) I artikel 39 foretages følgende ændringer:
a) Stk. 1 affattes således:
"1. Med forbehold af artikel 90 i forordning (EU) 2018/1725 er enhver ny type behandling, der
skal foretages, underlagt forudgående høring af EDPS, når særlige kategorier af oplysninger,
jf. artikel 30, stk. 2, i nærværende forordning, skal behandles."
b) Stk. 2 og 3 udgår.
27) Følgende indsættes som artikel 39a:
"Artikel 39a
Fortegnelser over kategorier af behandlingsaktiviteter
1. Europol fører en fortegnelse over alle kategorier af behandlingsaktiviteter under dens ansvar.
Fortegnelsen skal indeholde følgende oplysninger:
a) Europols kontaktoplysninger og dets databeskyttelsesansvarlige navn og kontaktoplysninger
b) formålene med behandlingen
c) en beskrivelse af kategorierne af registrerede og kategorierne af operationelle
personoplysninger
d) de kategorier af modtagere, som de operationelle personoplysninger er eller vil blive
videregivet til, herunder modtagere i tredjelande eller internationale organisationer
e) hvis det er relevant, videregivelserne af operationelle personoplysninger til et tredjeland, en
international organisation eller en privat part, herunder angivelse af dette tredjeland, denne
internationale organisation eller denne private part
DA 41 DA
f) hvis det er muligt, de forventede frister for sletning af de forskellige kategorier af oplysninger
g) hvis det er muligt, en generel beskrivelse af de tekniske og organisatoriske
sikkerhedsforanstaltninger som omhandlet i artikel 91 i forordning (EU) 2018/1725.
2. De fortegnelser, der er omhandlet i stk. 1, skal foreligge skriftligt, herunder elektronisk.
3. Europol stiller efter anmodning de i stk. 1 omhandlede fortegnelser til rådighed for EDPS."
28) I artikel 40 foretages følgende ændringer:
a) Overskriften affattes således:
"Logning
b) Stk. 1 affattes således:
"1. I overensstemmelse med artikel 88 i forordning (EU) 2018/1725 fører Europol log over sine
behandlingsaktiviteter. Der kan ikke ændres i loggene."
c) Stk. 2, første punktum, affattes således:
Med forbehold af artikel 88 i forordning (EU) 2018/1725 meddeles de logninger, der
udarbejdes i henhold til stk. 1, hvis det er nødvendigt for en specifik undersøgelse af
overholdelsen af databeskyttelsesreglerne, den pågældende nationale enhed."
29) Artikel 41 affattes således:
"Artikel 41
Udpegelse af en databeskyttelsesansvarlig
1. Bestyrelsen udpeger en databeskyttelsesansvarlig, som skal være en ansat, der
udnævnes specifikt med henblik herpå. Den databeskyttelsesansvarlige udfører sit hverv i
uafhængighed og må ikke modtage instrukser.
2. Den databeskyttelsesansvarlige udvælges på grundlag af sine personlige og faglige
kvalifikationer og navnlig ekspertise om databeskyttelse og praksis og evne til at udføre sine
opgaver i henhold til denne forordning.
3. Valget af den databeskyttelsesansvarlige må ikke kunne medføre en interessekonflikt mellem
dennes hverv som databeskyttelsesansvarlig og andre officielle hverv, som vedkommende
måtte udøve, navnlig i relation til anvendelsen af denne forordning.
4. Den databeskyttelsesansvarlige udpeges for en periode på tre til fem år og kan
genudnævnes. Hvis den databeskyttelsesansvarlige ikke længere opfylder betingelserne for
udførelsen af sit hverv, kan bestyrelsen kun afskedige den databeskyttelsesansvarlige med
samtykke fra EDPS.
5. Efter udnævnelsen af den databeskyttelsesansvarlige underretter bestyrelsen EDPS om
den pågældendes navn.
6. Europol offentliggør kontaktoplysninger for den databeskyttelsesansvarlige og meddeler
disse til EDPS."
30) Følgende indsættes som artikel 41a og 41b:
"Artikel 41a
DA 42 DA
Den databeskyttelsesansvarliges stilling
1. Europol sikrer, at den databeskyttelsesansvarlige inddrages tilstrækkeligt og rettidigt i alle
spørgsmål vedrørende beskyttelse af personoplysninger.
2. Europol støtter den databeskyttelsesansvarlige i forbindelse med udførelsen af de i artikel 41c
omhandlede opgaver ved at tilvejebringe de ressourcer og det personale, der er nødvendige for
at udføre disse opgaver og opretholde den databeskyttelsesansvarliges ekspertise, samt ved at
give adgang til personoplysninger og behandlingsaktiviteter. Det tilknyttede personale kan
suppleres af en assisterende databeskyttelsesansvarlig inden for operationel og administrativ
behandling af personoplysninger.
3. Europol sikrer, at den databeskyttelsesansvarlige ikke modtager instrukser vedrørende
udførelsen af disse opgaver. Den databeskyttelsesansvarlige refererer direkte til bestyrelsen.
Den databeskyttelsesansvarlige må ikke afskediges eller straffes af bestyrelsen for at udføre
sine opgaver.
4. Registrerede kan kontakte den databeskyttelsesansvarlige angående alle spørgsmål om
behandling af deres personoplysninger og om udøvelse af deres rettigheder i henhold til
nærværende forordning og i henhold til forordning (EU) 2018/1725. Ingen må lide skade som
følge af at have gjort den kompetente databeskyttelsesansvarlige opmærksom på en sag om
påstået overtrædelse af nærværende forordning eller forordning (EU) 2018/1725.
5. Bestyrelsen vedtager yderligere gennemførelsesbestemmelser vedrørende den
databeskyttelsesansvarlige. Gennemførelsesbestemmelserne skal navnlig fastlægge proceduren
for udvælgelse til stillingen som databeskyttelsesansvarlig, afskedigelse af den
databeskyttelsesansvarlige, dennes hverv, opgaver og beføjelser og garantier for den
databeskyttelsesansvarliges uafhængighed.
6. Den databeskyttelsesansvarlige og vedkommendes personale har tavshedspligt, jf. artikel 67,
stk. 1.
Artikel 41b
Den databeskyttelsesansvarliges opgaver
1. Den databeskyttelsesansvarlige har navnlig følgende opgaver med hensyn til
behandlingen af personoplysninger:
a) på uafhængig vis at sikre, at Europol overholder databeskyttelsesbestemmelserne i
denne forordning og forordning (EU) 2018/1725 og de relevante databeskyttelsesbestemmelser
i Europols forretningsorden, hvilket indebærer bl.a. at overvåge overholdelsen af denne
forordning, af forordning (EU) 2018/1725, af anden EU-ret eller national lovgivning om
databeskyttelse og af Europols politikker om beskyttelse af personoplysninger, herunder
fordeling af ansvar, oplysningskampagner og uddannelse af det personale, der medvirker ved
behandlingsaktiviteter, og de tilhørende revisioner
b) at underrette og rådgive Europol og det personale, der behandler personoplysninger, om
deres forpligtelser i henhold til denne forordning, forordning (EU) 2018/1725 og andre EU-
bestemmelser eller nationale bestemmelser om databeskyttelse
c) at rådgive, når der anmodes herom, med hensyn til konsekvensanalysen vedrørende
databeskyttelse og overvåge dens opfyldelse i henhold til artikel 89 i forordning (EU)
2018/1725
d) at føre et register over brud på persondatasikkerheden og rådgive om nødvendigheden af en
anmeldelse af eller underretning om et brud på persondatasikkerheden i henhold til artikel 92
og 93 i forordning (EU) 2018/1725
DA 43 DA
e) at sikre, at videregivelse og modtagelse af personoplysninger registreres i henhold til denne
forordning
f) at sikre, at de registrerede efter anmodning informeres om deres rettigheder i henhold til
denne forordning og forordning (EU) 2018/1725
g) at samarbejde med de ansatte i Europol, der har ansvaret for procedurer, uddannelse og
rådgivning om databehandling
h) at samarbejde med EDPS
i) at samarbejde med de nationale kompetente myndigheder, navnlig med de udpegede
databeskyttelsesansvarlige hos medlemsstaternes kompetente myndigheder og nationale
tilsynsmyndigheder vedrørende databeskyttelsesspørgsmål på retshåndhævelsesområdet
j) at fungere som kontaktpunkt for Den Europæiske Tilsynsførende for Databeskyttelse i
spørgsmål vedrørende behandling, herunder den forudgående høring, der er omhandlet i artikel
39 og 90 i forordning (EU) 2018/1725, og at høre tilsynsmyndigheden, når det er
hensigtsmæssigt, om eventuelle andre spørgsmål
k) at udarbejde en årsrapport og sende denne til bestyrelsen og EDPS
2. Den databeskyttelsesansvarlige udfører de opgaver, der er fastsat i forordning (EU)
2018/1725 med hensyn til administrative personoplysninger.
3. Under udførelsen af sine opgaver skal den databeskyttelsesansvarlige og de ansatte i
Europol, der bistår den databeskyttelsesansvarlige i udførelsen af dennes opgaver, have adgang
til alle de oplysninger, der behandles af Europol, og til alle Europols lokaler.
4. Hvis den databeskyttelsesansvarlige er af den opfattelse, at bestemmelserne i denne
forordning, forordning (EU) 2018/1725 vedrørende behandling af administrative
personoplysninger eller bestemmelserne i denne forordning eller artikel 3 og kapitel IX i
forordning (EU) 2018/1725 vedrørende behandling af operationelle personoplysninger ikke er
overholdt, underretter denne den administrerende direktør og anmoder denne om at løse
problemet med manglende overholdelse inden en fastsat frist.
Hvis den administrerende direktør ikke inden den fastsatte frist løser problemet med manglende
overholdelse af bestemmelserne i forbindelse med behandlingen, underretter den
databeskyttelsesansvarlige bestyrelsen. Bestyrelsen svarer inden for en nærmere fastsat frist,
der aftales med den databeskyttelsesansvarlige. Hvis bestyrelsen ikke inden den fastsatte frist
løser problemet med manglende overholdelse, henviser den databeskyttelsesansvarlige sagen
til EDPS."
31) Artikel 42, stk. 1 og 2, affattes således:
"1. For at kunne udføre tilsynet skal den nationale tilsynsmyndighed have adgang til de
oplysninger, som medlemsstaten har videregivet til Europol, i den nationale enhed eller i
forbindelsesofficerernes lokaler efter de gældende nationale procedurer samt til logninger som
omhandlet i artikel 40.
2. De nationale tilsynsmyndigheder har adgang til deres respektive forbindelsesofficerers
kontorer og dokumenter i Europol."
32) I artikel 43 foretages følgende ændringer:
a) Stk. 1, første punktum, affattes således:
DA 44 DA
"EDPS er ansvarlig for at føre tilsyn med og sikre anvendelsen af bestemmelserne i
denne forordning og forordning (EU) 2018/1725 om beskyttelse af fysiske personers
grundlæggende rettigheder og frihedsrettigheder med hensyn til Europols behandling af
personoplysninger og for at rådgive Europol og de registrerede om alle forhold vedrørende
behandling af personoplysninger."
b) Stk. 5 affattes således:
"5. EDPS udarbejder en årsrapport om sine tilsynsaktiviteter vedrørende Europol.
Denne rapport indarbejdes i den årsberetning fra EDPS, som er omhandlet i artikel 60 i
forordning (EU) 2018/1725. De nationale tilsynsmyndigheder opfordres til at fremsætte
bemærkninger til denne rapport, inden den bliver en del af årsberetningen. EDPS tager størst
muligt hensyn til bemærkningerne fra de nationale tilsynsmyndigheder og henviser under alle
omstændigheder til dem i årsberetningen.
Rapporten skal indeholde statistiske oplysninger om klager, undersøgelser og
efterforskning samt om videregivelser af personoplysninger til tredjelande og internationale
organisationer, tilfælde af forudgående høring og anvendelse af beføjelserne fastsat i stk. 3."
33) Artikel 44, stk. 2, affattes således:
"2. I de tilfælde, der er omhandlet i stk. 1, sikres det koordinerede tilsyn i overensstemmelse
med artikel 62 i forordning (EU) 2018/1725. EDPS benytter sig, hvis det er relevant, af de
nationale tilsynsmyndigheders ekspertise og erfaring i forbindelse med udførelsen af sine
opgaver som omhandlet i artikel 43, stk. 2. Når de nationale tilsynsmyndigheders medlemmer
og ansatte foretager fælles inspektioner sammen med EDPS, skal de under behørig hensyntagen
til nærhedsprincippet og proportionalitetsprincippet have tilsvarende beføjelser som dem, der
er fastsat i artikel 43, stk. 4, og være underkastet en tilsvarende forpligtelse som den, der er
fastsat i artikel 43, stk. 6."
34) Artikel 45 og 46 udgår.
35) I artikel 47 foretages følgende ændringer:
a) Stk. 1 affattes således:
" 1. Enhver registreret har ret til at indgive en klage til EDPS, hvis vedkommende mener, at
Europols behandling af personoplysninger om vedkommende ikke er i overensstemmelse med
denne forordning eller forordning (EU) 2018/1725."
b) Stk. 2, første punktum, affattes således:
"Når en klage vedrører en afgørelse som omhandlet i artikel 36, 37 eller 37a i denne forordning
eller artikel 80, 81 og 82 i forordning (EU) 2018/1725, hører EDPS de nationale
tilsynsmyndigheder eller den kompetente retsinstans i den medlemsstat, der var kilden til
oplysningerne, eller den direkte berørte medlemsstat."
c) Følgende tilføjes som stk. 5:
"5. EDPS underretter den registrerede om klagens forløb og om resultatet såvel som om
muligheden for anvendelse af retsmidler, jf. artikel 48."
DA 45 DA
36) I artikel 50 foretages følgende ændringer:
a) Titlen affattes således:
"Ret til kompensation"
b) Stk. 1 udgår.
c) Stk. 2 affattes således:
"2. Enhver tvist mellem Europol og medlemsstaterne om det endelige ansvar for erstatning,
der tilkendes en person, der har lidt materiel eller immateriel skade i henhold til artikel 65 i
forordning (EU) 2018/1725 og national lovgivning til gennemførelse af artikel 56 i direktiv
(EU) 2016/680, forelægges for bestyrelsen, som træffer afgørelse med et flertal på to tredjedele
af sine medlemmer, uden at dette berører retten til prøvelse af denne afgørelse i henhold til
artikel 263 i TEUF."
37) I artikel 51 foretages følgende ændringer:
a) I stk. 3 indsættes følgende som litra f) til i):
"f) Årlige oplysninger om antallet af tilfælde, hvor Europol har fremsat opfølgende
anmodninger til private parter eller anmodninger på eget initiativ til etableringsmedlemsstater
om videregivelse af personoplysninger i overensstemmelse med artikel 26, herunder specifikke
eksempler på tilfælde, der viser, hvorfor disse anmodninger var nødvendige for, at Europol
kunne opfylde sine målsætninger og udføre sine opgaver
g) Årlige oplysninger om antallet af tilfælde, hvor Europol har været nødt til at behandle
personoplysninger uden for de kategorier af registrerede, der er opført i bilag II, for at støtte
medlemsstaterne i en specifik strafferetlig efterforskning i overensstemmelse med artikel 18a,
herunder eksempler på sådanne tilfælde, der viser, hvorfor denne behandling af oplysninger var
nødvendig
h) Årlige oplysninger om antallet af tilfælde, hvor Europol har foretaget indberetninger i
Schengeninformationssystemet i overensstemmelse med artikel 4, stk. 1, litra r), og antallet af
hit, der er fremkommet med disse indberetninger, herunder specifikke eksempler på tilfælde,
der viser, hvorfor disse indberetninger var nødvendige for, at Europol kunne opfylde sine
målsætninger og udføre sine opgaver
i) Årlige oplysninger om antallet af pilotprojekter, hvor Europol behandlede
personoplysninger med henblik på at træne, afprøve og validere algoritmer til udvikling af
værktøjer, herunder AI-baserede værktøjer, til retshåndhævelse i overensstemmelse med artikel
33a, herunder oplysninger om formålet med disse projekter og de retshåndhævelsesbehov, de
skal opfylde."
38) Artikel 57, stk. 4, affattes således:
"4. Europol kan opnå EU-finansiering i form af bidragsaftaler eller tilskudsaftaler i henhold
til de finansielle bestemmelser, der er omhandlet i artikel 61, og til bestemmelserne i de
relevante instrumenter til gennemførelse af Unionens politikker. Der kan modtages bidrag fra
lande, med hvilke Europol eller Unionen har indgået en aftale om finansielle bidrag til Europol
inden for rammerne af Europols målsætninger og opgaver. Bidragets størrelse fastsættes i den
respektive aftale."
DA 46 DA
39) I artikel 61 foretages følgende ændringer:
a) Stk. 1 affattes således:
"1. De finansielle bestemmelser for Europol vedtages af bestyrelsen efter høring af
Kommissionen. De kan kun afvige fra delegeret forordning (EU) 2019/715, hvis det specifikt
er nødvendigt af hensyn til Europols drift, og Kommissionen på forhånd har givet sit samtykke."
b) Stk. 2 og 3 affattes således:
"2. Europol kan yde tilskud til opfyldelsen af målsætninger og udførelsen af opgaver som
omhandlet i artikel 3 og 4."
3. Europol kan yde tilskud uden indkaldelse af forslag til medlemsstaterne med henblik på
udførelse af aktiviteter, der falder ind under Europols målsætninger og opgaver."
c) Følgende indsættes som stk. 3a:
"3a. Når det er behørigt begrundet i operationelle hensyn, kan den finansielle støtte dække de
fulde investeringsomkostninger til udstyr, infrastruktur eller andre aktiver."
40) Artikel 67 affattes således:
"Artikel 67
Sikkerhedsregler for beskyttelse af klassificerede oplysninger og ikkeklassificerede følsomme
oplysninger
1. Europol vedtager sine egne sikkerhedsregler på grundlag af de principper og regler, der er
fastsat i Kommissionens sikkerhedsforskrifter til beskyttelse af EU-klassificerede oplysninger
(EUCI) og følsomme ikkeklassificerede oplysninger, herunder bl.a. bestemmelser om
udveksling af sådanne oplysninger med tredjelande og håndtering og lagring af sådanne
oplysninger som fastsat i Kommissionens afgørelse (EU, Euratom) 2015/443 (44) og (EU,
Euratom) 2015/444 (45). Alle administrative ordninger om udveksling af klassificerede
oplysninger med de relevante myndigheder i et tredjeland eller, i mangel af en sådan ordning,
enhver ekstraordinær ad hoc-videregivelse af EUCI til disse myndigheder er underlagt
Kommissionens forhåndsgodkendelse.
2. Bestyrelsen vedtager Europols sikkerhedsregler, efter at Kommissionen har godkendt dem.
Når Kommissionen vurderer de foreslåede sikkerhedsregler, sikrer den, at de er forenelige med
afgørelse (EU, Euratom) 2015/443 og (EU, Euratom) 2015/444."
41) I artikel 68 indsættes følgende som stk. 3:
"3. "Kommissionen forelægger senest [tre år efter denne forordnings ikrafttræden] Europa-
Parlamentet og Rådet en rapport med en vurdering af de operationelle fordele ved
gennemførelsen af de beføjelser, der er omhandlet i artikel 18, stk. 2, litra e), og stk. 5a, artikel
18a, artikel 26 og artikel 26a med hensyn til Europols målsætninger. Rapporten skal omhandle
disse kompetencers indvirkning på de grundlæggende rettigheder og frihedsrettigheder, som er
nedfældet i chartret om grundlæggende rettigheder."
DA 47 DA
Artikel 2
Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske
Unions Tidende.
Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i medlemsstaterne i
overensstemmelse med traktaterne.
Udfærdiget i Bruxelles, den […].
På Europa-Parlamentets vegne På Rådets vegne
Formand Formand
DA 48 DA
FINANSIERINGSOVERSIGT
1. LOVGIVNINGSINITIATIVETS RAMME
1.1. Lovgivningsinitiativets betegnelse
Forslag til Europa-Parlamentets og Rådets forordning om Den Europæiske Unions Agentur for
Retshåndhævelsessamarbejde (Europol) om ændring af forordning (EU) 2016/794
1.2. Berørt(e) politikområde(r)
Politikområde: Indre anliggender
Aktivitet: Sikkerhed
12 10 01: Europol
1.3. Forslaget vedrører
 en ny foranstaltning
 en ny foranstaltning som opfølgning på et pilotprojekt/en forberedende foranstaltning62
 en forlængelse af en eksisterende foranstaltning
 en sammenlægning af en eller flere foranstaltninger til en anden/en ny foranstaltning
1.4. Mål
1.4.1. Generelle mål
Som reaktion på presserende operationelle behov og krav fra medlovgiverne om øget støtte fra
Europol blev der i Kommissionens arbejdsprogram for 2020 bebudet et lovgivningsinitiativ med
henblik på at "styrke Europols mandat for at styrke det operationelle politisamarbejde". Dette er
et af de vigtigste tiltag i strategien for EU's sikkerhedsunion fra juli 2020. I overensstemmelse
med opfordringen i de politiske retningslinjer til at "afsøge alle muligheder, når det handler om
at beskytte vores borgere", forventes lovgivningsinitiativet at ville styrke Europol for at hjælpe
medlemsstaterne med at bevare borgernes sikkerhed. Dette udkast til Kommissionens forslag er
en del af terrorbekæmpelsespakken.
De generelle mål for dette lovgivningsinitiativ stammer fra de traktatfæstede mål:
1 at Europol skal støtte og styrke indsatsen hos medlemsstaternes politimyndigheder og
andre retshåndhævende myndigheder og deres indbyrdes samarbejde om forebyggelse og
bekæmpelse af grov kriminalitet, der berører to eller flere medlemsstater, terrorisme og de
former for kriminalitet, der berører en fælles interesse, som er omfattet af en EU-politik63
2 at sikre et højt sikkerhedsniveau ved hjælp af foranstaltninger til forebyggelse og
bekæmpelse af kriminalitet64
.
1.4.2. Specifikke mål
De specifikke mål er afledt af de generelle mål, der er skitseret ovenfor:
- Specifikt mål nr. 1: sætte Europol i stand til at samarbejde effektivt med private parter
62
Jf. finansforordningens artikel 58, stk. 2, litra a) hhv. b).
63
Artikel 88 i TEUF.
64
Artikel 67 i TEUF.
DA 49 DA
- Specifikt mål nr. 2: gøre det muligt for de retshåndhævende myndigheder at analysere store
og komplekse datasæt med henblik på at opdage grænseoverskridende forbindelser i fuld
overensstemmelse med de grundlæggende rettigheder
- Specifikt mål nr. 3: sætte medlemsstaterne i stand til at anvende nye teknologier til
retshåndhævelse
- Specifikt mål nr. 4: forsyne frontlinjemedarbejdere med resultatet af Europols analyse af
oplysninger modtaget fra tredjelande
- Specifikt mål nr. 5: fremme Europols samarbejde med tredjelande
Specifikt mål nr. 6: styrke Europols kapacitet til at anmode om iværksættelse af strafferetlige
efterforskninger
Specifikt mål nr. 1: sætte Europol i stand til at samarbejde effektivt med private parter
Formålet er at gøre det muligt for Europol at behandle oplysninger, der modtages direkte fra
private parter, at udveksle personoplysninger med private parter for at fastlægge jurisdiktion
samt at fungere som en kanal til at videregive medlemsstaternes anmodninger, der indeholder
personoplysninger, til private parter.
Specifikt mål nr. 2: gøre det muligt for de retshåndhævende myndigheder at analysere
store og komplekse datasæt med henblik på at opdage grænseoverskridende forbindelser
i fuld overensstemmelse med de grundlæggende rettigheder
Formålet er at præcisere Europols mandat på en måde, der sætter Europol i stand til at opfylde
sit mandat og støtte medlemsstaterne effektivt. Dette vedrører Europols rolle som
tjenesteudbyder, der behandler kriminalitetsrelaterede oplysninger på vegne af
medlemsstaterne. Det vedrører også Europols centrale opgave med at analysere de
personoplysninger, det har modtaget fra medlemsstaterne med henblik på forebyggelse og
bekæmpelse af kriminalitet, der falder ind under Europols mandat. For at gøre dette i
overensstemmelse med det krav, der er knyttet til de kategorier af registrerede, der er opført i
bilag II til Europolforordningen, skal agenturet først kontrollere, om de oplysninger, det har
modtaget fra medlemsstaterne, falder ind under disse kategorier. Hvis dette er tilfældet, har
Europol lov til at behandle personoplysninger i henhold til sit retlige mandat, herunder med
henblik på forebyggelse og kriminalefterretning, samtidig med at det sikres, at de
grundlæggende rettigheder overholdes fuldt ud.
Specifikt mål nr. 3: sætte medlemsstaterne i stand til at anvende nye teknologier til
retshåndhævelse
For at afhjælpe de mangler, der er konstateret på nationalt plan inden for innovation og forskning
af relevans for retshåndhævelse, er målet at sætte Europol i stand til at yde effektiv støtte til
medlemsstaterne i forbindelse med udvikling og anvendelse af nye teknologier til
retshåndhævelse. Dette vil støtte bestræbelserne på at styrke EU's teknologiske suverænitet og
strategiske autonomi på sikkerhedsområdet.
DA 50 DA
Specifikt mål nr. 4: forelægge frontlinjemedarbejdere resultatet af Europols analyse af
oplysninger modtaget fra tredjelande
Formålet er at give frontlinjemedarbejdere resultatet af Europols analyse af oplysninger
modtaget fra tredjelande om mistænkte og kriminelle, når og hvor det er nødvendigt. Det
underliggende mål er at gøre det muligt for frontlinjemedarbejdere at træffe informerede
beslutninger, når de kontrollerer en person ved den ydre grænse eller inden for området uden
kontrol ved de indre grænser.
Specifikt mål nr. 5: fremme Europols samarbejde med tredjelande
Formålet er at lette det operationelle samarbejde mellem Europol og tredjelande, herunder
videregivelse af personoplysninger, når dette er nødvendigt af hensyn til retshåndhævelsen og
EU's interne sikkerhed, og udnytte det fulde potentiale ved de forskellige retlige grunde til
videregivelse af oplysninger, samtidig med at EU's databeskyttelseskrav overholdes fuldt ud. På
den måde vil Europol bedre kunne støtte de nationale retshåndhævende myndigheder gennem
sit samarbejde med tredjelande.
Specifikt mål nr. 6: styrke Europols kapacitet til at anmode om iværksættelse af
strafferetlige efterforskninger
Formålet er at styrke Europols kapacitet til at anmode om, at der indledes strafferetlige
efterforskninger, både på nationalt plan og af EPPO, og under fuld overholdelse af
medlemsstaternes beføjelser med hensyn til opretholdelse af lov og orden og beskyttelse af den
interne sikkerhed samt EPPO's uafhængighed. Derved vil dette mål også styrke EPPO's evne til
at iværksætte og effektivt foretage strafferetlig efterforskning og retsforfølgning for
forbrydelser, der henhører under dens jurisdiktion.
DA 51 DA
1.4.3. Forventede resultater og virkninger
Angiv, hvilke virkninger lovgivningsinitiativet forventes at få for modtagerne/målgruppen.
Forslaget vil primært gavne enkeltpersoner og samfundet som helhed ved at forbedre
Europols evne til at støtte medlemsstaterne i bekæmpelsen af kriminalitet og beskyttelsen af
EU's borgere. Borgerne vil direkte og indirekte drage fordel af lavere kriminalitet, færre
økonomiske skader og færre sikkerhedsrelaterede omkostninger. Forslaget indeholder ikke
lovgivningsmæssige forpligtelser for borgere/forbrugere og skaber ikke yderligere
omkostninger i denne henseende.
Forslaget vil skabe stordriftsfordele for forvaltningerne, da det vil flytte ressourcevirkningerne
af de relevante aktiviteter fra nationalt plan til EU-plan. De offentlige myndigheder i
medlemsstaterne vil drage direkte fordel af forslaget takket være stordriftsfordele, der fører til
besparelser i de administrative omkostninger.
Forslaget vil også have en positiv indvirkning på miljøområdet, i det omfang de
retshåndhævende myndigheder i EU vil være i stand til at bekæmpe miljøkriminalitet mere
effektivt.
1.4.4. Resultatindikatorer
Angiv indikatorerne til overvågning af fremskridt og resultater.
Følgende hovedindikatorer vil gøre det muligt at overvåge gennemførelsen og opfyldelsen af de
specifikke mål:
Specifikt mål nr. 1: sætte Europol i stand til at samarbejde effektivt med private parter
- Antal bidrag modtaget fra private parter
- Antal bidrag fra private parter, der deles med de berørte medlemsstater
- Antal anmodninger til medlemsstaterne om at indhente personoplysninger fra private
parter
- Antal anmodninger om at kanalisere medlemsstaternes anmodninger videre til private
parter
Specifikt mål nr. 2: gøre det muligt for de retshåndhævende myndigheder at analysere store og
komplekse datasæt med henblik på at opdage grænseoverskridende forbindelser i fuld
overensstemmelse med de grundlæggende rettigheder
- Antal enheder, der er krydstjekket med henblik på at kontrollere, om de modtagne
oplysninger vedrører de specifikke kategorier af registrerede i bilag II til
Europolforordningen
- Antal sager, hvor der er modtaget store mængder personoplysninger
- Antal "indberetninger om oplysninger" fra Europol
- Antal hit, der genereres af "indberetninger om oplysninger"
Specifikt mål nr. 3: sætte medlemsstaterne i stand til at anvende nye teknologier til
retshåndhævelse
- Mængden af personoplysninger, der behandles med henblik på innovation
- Antal digitale værktøjer til retshåndhævelse, der er oprettet
DA 52 DA
Specifikt mål nr. 4: forsyne frontlinjemedarbejdere med resultatet af Europols analyse af
oplysninger modtaget fra tredjelande
- Antal støttede Schengenevalueringer
- Antal "indberetninger om oplysninger" fra Europol
- Antal hit, der genereres af "indberetninger om oplysninger"
Specifikt mål nr. 5: fremme Europols samarbejde med tredjelande
- Antal tilfælde, hvor personoplysninger er blevet videregivet med forbehold af de
fornødne garantier eller i særlige situationer
Specifikt mål nr. 6: styrke Europols kapacitet til at anmode om iværksættelse af strafferetlige
efterforskninger og støtte til EPPO
- Antal anmodninger fra Europol til medlemsstaterne
- Antal positive svar fra medlemsstaterne
- Antal anmodninger fra Europol til EPPO
- Antal bidrag fra Europol til EPPO
- Antal sager og efterforskninger i EPPO, der er støttet
- Antal hit i Europols database genereret af EPPO's oplysninger
Indikatorer knyttet til andre ændringsforslag, herunder tilpasning til databeskyttelse:
- Antal internationale efterforskninger/operationer, der har modtaget støtte (herunder
inden for rammerne af fælles efterforskningshold65
, operationelle taskforcer66
og med deltagelse
af tredjelande)
- Antal og beløb for tildelte tilskud af høj værdi og lav værdi
- Antal indberettede databeskyttelseshændelser og EDPS-afgørelser
- Antal anmodninger fra privatpersoner til Europols databeskyttelsesansvarlige
I overensstemmelse med artikel 28 i rammefinansforordningen og for at sikre en forsvarlig
økonomisk forvaltning overvåger Europol allerede sine fremskridt i opfyldelsen af sine
målsætninger ved hjælp af resultatindikatorer. Agenturet har i øjeblikket 35 centrale
resultatindikatorer suppleret med 60 virksomhedsresultatindikatorer. Disse indikatorer
beskrives i Europols konsoliderede årsberetning, som omfatter en klar overvågning af målet ved
årets udgang samt en sammenligning med det foregående år. Disse indikatorer vil blive tilpasset
efter behov efter forslagets vedtagelse.
65
Det fælles efterforskningshold (JIT) er et internationalt samarbejdsredskab, der er baseret på en aftale mellem kompetente
myndigheder – både retslige (dommere, anklagere, undersøgelsesdommere) og retshåndhævende myndigheder – i to eller
flere stater, der er oprettet for en begrænset periode og til et specifikt formål med henblik på at foretage strafferetlig
efterforskning i en eller flere af de involverede stater. JIT udgør et effektivt samarbejdsværktøj, der fremmer
koordineringen af efterforskning og retsforfølgelse udført parallelt i flere stater eller i sager med en grænseoverskridende
dimension.
66
Den operationelle taskforce (OTF) er en midlertidig gruppe af repræsentanter for medlemsstaterne, tredjeparter og
Europol og et specifikt tværnationalt/tværfagligt projekt, der består af efterretnings- og efterforskningsaktiviteter i forhold
til udvalgte højværdimål. Højværdimål er en person, hvis kriminelle aktivitet opfylder bestemte risikokriterier og derfor
udgør en høj risiko for grov og organiseret kriminalitet i to eller flere medlemsstater.
DA 53 DA
Hvad angår navnlig det specifikke mål nr. 4, ifølge hvilket der skal indføres en ny SIS-
indberetningskategori i samarbejde med eu-LISA, identificeres desuden følgende indikatorer
for eu-LISA:
- Vellykket gennemførelse af omfattende test forud for lanceringen på centralt plan
- Vellykket gennemførelse af test for alle medlemsstaternes nationale systemer og
agenturer
- Vellykket gennemførelse af SIRENE-test for den nye kategori
1.5. Begrundelse for lovgivningsinitiativet
1.5.1. Behov, der skal opfyldes på kort eller lang sigt, herunder en detaljeret tidsplan for
iværksættelsen af lovgivningsinitiativet
Gennemførelsen af lovgivningsinitiativet kræver tekniske og proceduremæssige
foranstaltninger på EU-plan og nationalt plan, som bør begynde, når den reviderede lovgivning
træder i kraft. De relevante ressourcer – navnlig menneskelige ressourcer – bør øges med tiden
i takt med den stigende efterspørgsel efter Europols tjenester.
De vigtigste krav efter forslagets ikrafttræden er følgende:
At sætte Europol i stand til at samarbejde effektivt med private parter:
- Virksomhederne skal tilpasse deres interne procedurer.
- Europol og medlemsstaterne skal nå til enighed om en procedure, der sikrer, at Europols
anmodninger er i overensstemmelse med de nationale krav.
- Medlemsstaterne skal tilpasse deres nationale procedurer for at sikre, at de kan fuldbyrde
nationale anmodninger på grundlag af behovet for at indhente sådanne oplysninger til Europol.
- Europol skal oprette en IT-struktur til formidling af medlemsstaternes anmodninger til
private parter.
At gøre det muligt for de retshåndhævende myndigheder at analysere store og komplekse
datasæt med henblik på at opdage grænseoverskridende forbindelser i fuld
overensstemmelse med de grundlæggende rettigheder
- Europol skal sikre, at der er den nødvendige infrastruktur og ekspertise til rådighed til at
behandle store og komplekse datasæt til støtte for specifikke strafferetlige efterforskninger i
medlemsstaterne, og til at opbevare sådanne datasæt, når det er nødvendigt i forbindelse med
retssager i medlemsstaterne
At sætte medlemsstaterne i stand til at anvende nye teknologier til retshåndhævelse
- Europol skal sikre, at der er den nødvendige infrastruktur til rådighed, herunder
dekrypteringsplatformen, og kapacitet til at støtte gennemførelsen af innovationsprojekter og
tilpasse interne procedurer.
At forsyne frontlinjemedarbejdere med resultatet af Europols analyse af oplysninger
modtaget fra tredjelande
DA 54 DA
- Medlemsstaterne skal ajourføre deres nationale systemer og SIRENE-arbejdsgange
("Supplementary Information Request at the National Entries") for at gøre det muligt at indføre
en ny SIS-indberetningskategori.
- Europol og eu-LISA skal tilpasse IT-systemerne for at gøre det muligt at indføre en ny
SIS-indberetningskategori.
At fremme Europols samarbejde med prioriterede tredjelande
- Medlemsstaterne og Den Europæiske Tilsynsførende for Databeskyttelse giver vejledning og
bedste praksis.
- Europol skal gøre effektiv brug af mulighederne for at udveksle personoplysninger med
tredjelande.
At styrke Europols kapacitet til at anmode om iværksættelse af strafferetlige
efterforskninger
- Europol skal tilpasse sin samarbejdsaftale (forhandlet eller indgået) med EPPO i
overensstemmelse med bestemmelserne i den ændrede Europolforordning.
- Europol skal indberette formodede BFI-sager, levere relevante oplysninger, støtte på stedet,
operationel analyse, kriminalteknisk og teknisk ekspertise og specialiseret uddannelse efter
anmodning fra EPPO.
- Europol skal tilpasse sin interne databehandling og sine operationelle arbejdsgange og
procedurer for at yde ovennævnte støtte til EPPO.
- Europol skal træffe de nødvendige IT-foranstaltninger for at give EPPO indirekte adgang til
Europols database på grundlag af et hit/no hit-system. - FTE'er skal opskaleres i de første
gennemførelsesår, efterhånden som omfanget af EPPO-efterforskninger og -retsforfølgninger
stiger.
Efter idriftsættelsen vil gennemførelsen af aktiviteterne blive udrullet gradvist for at følge den
forventede gradvise stigning i datastrømmene, efterspørgslen efter Europols tjenester og
aktiviteter samt den nødvendige tid til at absorbere nye ressourcer.
1.5.2. Merværdien ved en indsats fra EU's side (f.eks. koordineringsfordele, retssikkerhed, større
virkningsfuldhed eller komplementaritet). For så vidt angår dette punkt skal der ved
"Merværdien ved en indsats fra EU's side" forstås merværdien af EU's intervention i forhold til
den værdi, der ellers ville være opnået med medlemsstaternes foranstaltninger på egen hånd.
Grov kriminalitet og terrorisme er af grænseoverskridende karakter. Tiltag på nationalt plan kan
derfor ikke imødegå dem effektivt alene. Derfor vælger medlemsstaterne at samarbejde inden
for rammerne af EU for at tackle truslerne fra grov kriminalitet og terrorisme.
Desuden kræver nye sikkerhedstrusler, der skyldes den måde, hvorpå kriminelle udnytter de
fordele, som den digitale omstilling, globaliseringen og mobilitet medfører, også effektiv støtte
på EU-plan til det arbejde, der udføres af de nationale retshåndhævende myndigheder. En EU-
indsats sikrer en effektiv og virkningsfuld måde til at øge støtten til medlemsstaterne i
bekæmpelsen af grov kriminalitet og terrorisme for at holde trit med disse nye trusler.
DA 55 DA
Forslaget vil skabe betydelige stordriftsfordele på EU-plan, da de vil flytte opgaver og tjenester,
som kan udføres mere effektivt på EU-plan, fra nationalt plan til Europol. Forslaget omfatter
effektive løsninger på udfordringer, som ellers ville skulle løses med højere omkostninger ved
hjælp af 27 individuelle nationale løsninger, eller udfordringer, som slet ikke kunne håndteres
på nationalt plan i betragtning af deres tværnationale karakter.
1.5.3. Erfaringer fra lignende foranstaltninger
Forslaget bygger på behovet for at tackle grænseoverskridende sikkerhedsudfordringer i
Europol, der hele tiden udvikler sig, ud over det nationale niveau alene.
Europa står over for et sikkerhedslandskab i forandring med voksende og stadig mere komplekse
sikkerhedstrusler. Kriminelle udnytter de fordele, som den digitale omstilling, nye teknologier,
globalisering og mobilitet medfører, herunder sammenkobling og udviskning af grænserne
mellem den fysiske og den digitale verden. Covid-19-krisen forværrede dette, fordi kriminelle
var været hurtige til at gribe mulighederne for at udnytte krisen ved at tilpasse deres modus
operandi eller udvikle nye kriminelle aktiviteter.
Disse nye sikkerhedstrusler kræver effektiv støtte på EU-plan til de nationale retshåndhævende
myndigheders arbejde. Medlemsstaternes retshåndhævende myndigheder har i stigende grad
gjort brug af den støtte og ekspertise, som Europol tilbyder til bekæmpelse af grov kriminalitet
og terrorisme.
Dette forslag bygger også på de erfaringer og fremskridt, der er gjort siden ikrafttrædelsen af
Europolforordningen fra 2016, samtidig med at det anerkendes, at den operationelle betydning
af agenturets opgaver allerede har ændret sig væsentligt. Det nye trusselsmiljø har ændret den
støtte, som medlemsstaterne har brug for og forventer af Europol for at beskytte borgerne på en
måde, der ikke kunne forudses, da medlovgiverne forhandlede om det nuværende
Europolmandat.
Tidligere revisioner af Europols mandat og medlemsstaternes stigende efterspørgsel efter
tjenester har også vist, at Europols opgaver skal understøttes af tilstrækkelige finansielle og
menneskelige ressourcer.
1.5.4. Sammenhæng med den flerårige finansielle ramme og eventuelle synergivirkninger med andre
relevante instrumenter
Forslaget er en reaktion på det ændrede sikkerhedslandskab, da det vil give Europol den
nødvendige kapacitet og de nødvendige redskaber til at støtte medlemsstaterne effektivt i
bekæmpelsen af grov kriminalitet og terrorisme. Meddelelsen "Et vigtigt øjeblik for Europa:
Genopretning og forberedelser til den næste generation"67
understregede nødvendigheden af at
opbygge en mere modstandsdygtig Union, da covid-19-krisen har "afsløret en række
sårbarheder og en væsentlig stigning i visse former for kriminalitet såsom cyberkriminalitet.
Dette viser, at det er nødvendigt at styrke EU's sikkerhedsunion".
Forslaget er fuldt ud i overensstemmelse med Kommissionens arbejdsprogram for 2020, hvori
der bebudes et lovgivningsinitiativ med henblik på at "styrke Europols mandat for at styrke det
operationelle politisamarbejde"68
.
67
COM(2020) 456 af 27.5.2020.
68
COM(2020) 440 final – Bilag 1 til 2 (27.5.2020).
DA 56 DA
Denne styrkelse af Europols mandat er en af de vigtigste aktioner, der blev identificeret i
strategien for EU's sikkerhedsunion fra juli 202069
. Et mere effektivt Europol vil sikre, at
agenturet fuldt ud kan udføre sine opgaver og kan bidrage til at nå de strategiske prioriteter for
sikkerhedsunionen.
I overensstemmelse med opfordringen i de politiske retningslinjer70
til at "afsøge alle
muligheder, når det handler om at beskytte vores borgere", omhandler dette forslag de områder,
hvor interessenterne anmoder om øget støtte fra Europol for at hjælpe medlemsstaterne med at
bevare borgernes sikkerhed.
Desuden tager forslaget hensyn til en række af Kommissionens initiativer, herunder
lovgivningsinitiativet om fjernelse af terrorrelateret onlineindhold71
. Det foreslåede mål om at
styrke Europols støtte til innovation tager hensyn til den europæiske strategi for data72
og
hvidbogen om kunstig intelligens73
.
Forslaget vil også skabe synergier med de relevante myndigheders aktiviteter på EU-plan,
navnlig Eurojust, Den Europæiske Anklagemyndighed og OLAF, ved at styrke det overordnede
samarbejde med Europol i overensstemmelse med organernes respektive mandater og
kompetencer.
1.5.5. Vurdering af de forskellige tilgængelige finansieringsmuligheder, herunder muligheden for
omfordeling
Forslaget til den flerårige finansielle ramme for 2021-2027 anerkender behovet for at styrke
Europol for at øge støtten til medlemsstaternes retshåndhævende myndigheder i 2021.
Siden 2016 og den seneste revision af Europols mandat har tendensen været i retning af en
eksponentiel vækst i agenturets datastrømme og i efterspørgslen efter dets tjenester74
, hvilket
har ført til årlige budgetforhøjelser og forøgelser af personalet ud over de oprindeligt
programmerede niveauer.
Da forslaget vil indføre vigtige nye opgaver i Europolforordningen og også vil præcisere,
kodificere og beskrive andre opgaver, hvorved Europols kapacitet udvides inden for rammerne
af traktaterne, kan det derfor ikke dækkes af de eksisterende ressourcer. Forslaget skal ledsages
af yderligere finansielle og menneskelige ressourcer.
69
COM(2020) 605 final af 24.7.2020.
70
https://ec.europa.eu/commission/sites/beta-political/files/political-guidelines-next-commission_da.pdf.
71
COM(2018) 640 final af 12.9.2018.
72
COM(2020) 66 final af 19.2.2020.
73
COM(2020) 65 final af 19.2.2020.
74
Europols operationelle indikatorer for 2019 viser, at: antallet af operationer er tredoblet siden 2014, anvendelsen af mobile
kontorer på stedet er mere end fordoblet, antallet af meddelelser, der udveksles via SIENA-netværket, er steget med
300 %, antallet af objekter indlæst i Europols informationssystem er steget med mere end 500 %.
DA 57 DA
1.6. Lovgivningsinitiativets varighed og finansielle virkninger
 begrænset varighed
 Forslag/initiativ gældende fra [DD/MM]YYYY til [DD/MM]YYYY
 Finansielle virkninger fra YYYY til YYYY
 ubegrænset varighed
Iværksættelse med en indkøringsperiode fra 2022 til 2027
derefter gennemførelse i fuldt omfang.
1.7. Påtænkt(e) forvaltningsmetode(r)75
 Direkte forvaltning ved Kommissionen via
 gennemførelsesorganer
 Delt forvaltning i samarbejde med medlemsstaterne
 Indirekte forvaltning ved at overlade budgetgennemførelsesopgaver til:
 internationale organisationer og deres organer (angives nærmere)
 Den Europæiske Investeringsbank og Den Europæiske Investeringsfond
 de organer, der er omhandlet i finansforordningens artikel 70 og 71
 offentligretlige organer
 privatretlige organer, der har fået overdraget samfundsopgaver, forudsat at de stiller
tilstrækkelige finansielle garantier
 privatretlige organer, undergivet lovgivningen i en medlemsstat, som har fået overdraget
gennemførelsen af et offentlig-privat partnerskab, og som stiller tilstrækkelige finansielle
garantier
 personer, der har fået overdraget gennemførelsen af specifikke aktioner i den fælles
udenrigs- og sikkerhedspolitik i henhold til afsnit V i traktaten om Den Europæiske Union, og
som er udpeget i den relevante basisretsakt.
Bemærkninger
Referencebeløbet for EU's bidrag til Europols budget er fastlagt på grundlag af FFR-fiche nr. 6876
og
arbejdsdokument III, der ledsager budgetforslaget for 2021. Oplysningerne i denne finansieringsoversigt
berører ikke vedtagelsen af FFR 2021-2027 og budgettet for 2021.
Da FFR for 2021-2027 og budgettet for 2021 ikke er vedtaget, omfatter den anslåede finansielle
virkning af lovgivningsinitiativet kun de ressourcer, der er nødvendige ud over referencebeløbet
for EU's bidrag til Europols budget (ekstraomkostninger sammenlignet med referencebeløbet – fiche
nr. 68).
75
Forklaringer vedrørende forvaltningsmetoder og henvisninger til finansforordningen findes på webstedet BudgWeb:
https://myintracomm.ec.europa.eu/budgweb/EN/man/budgmanag/Pages/budgmanag.aspx.
76
Arbejdsdokument fra Kommissionens tjenestegrene – Decentralised agencies and EPPO.
DA 58 DA
2. FORVALTNINGSFORANSTALTNINGER
2.1. Bestemmelser om kontrol og rapportering
Angiv hyppighed og betingelser.
Overvågningen og rapporteringen af forslaget vil følge principperne i Europols forordning77
og
finansforordning78
samt i den fælles erklæring om decentraliserede agenturer79
.
Europol skal navnlig hvert år sende Kommissionen, Europa-Parlamentet og Rådet et samlet
programmeringsdokument med flerårige og årlige arbejdsprogrammer og
ressourceplanlægning. Dokumentet indeholder målsætninger, forventede resultater og
resultatindikatorer med henblik på at overvåge opfyldelsen af målsætningerne og resultaterne.
Europol skal også forelægge bestyrelsen en konsolideret årsberetning. Denne beretning
indeholder navnlig oplysninger om opfyldelsen af de mål og resultater, der er fastsat i det
samlede programmeringsdokument. Beretningen skal også sendes til Kommissionen, Europa-
Parlamentet og Rådet.
Som anført i artikel 68 i Europolforordningen skal Kommissionen desuden bestille en
evaluering af Europol senest den 1. maj 2022 og derefter hvert femte år. Denne evaluering skal
navnlig vurdere virkningen, virkningsfuldheden og effektiviteten af Europol og dets
arbejdsmetoder. Evalueringsrapporterne skal forelægges for den specialiserede Gruppe for
Fælles Parlamentarisk Kontrol, som politisk overvåger Europols aktiviteter i forbindelse med
udførelsen af dets opgaver, herunder med hensyn til disse aktiviteters indvirkning på fysiske
personers grundlæggende rettigheder og frihedsrettigheder. Rapporterne forelægges også for
Rådet, de nationale parlamenter og Europols bestyrelse. Evalueringsrapporternes
hovedkonklusioner offentliggøres, hvis det er relevant.
Med henblik på regelmæssigt at overvåge medlemsstaternes levering af oplysninger aflægger
Europol også en gang om året rapport til Kommissionen, Europa-Parlamentet, Rådet og de
nationale parlamenter om de oplysninger, som hver enkelt medlemsstat har indgivet, og som
Europol skal bruge for at opfylde sine målsætninger, herunder oplysninger om de former for
kriminalitet, hvis forebyggelse eller bekæmpelse Unionen anser for at være en prioritet.
Rapporterne udarbejdes på grundlag af de kvantitative og kvalitative evalueringskriterier, som
Europols bestyrelse har fastlagt.
Endelig indeholder forslaget en bestemmelse, der kræver en vurdering af indvirkningen på de
grundlæggende rettigheder to år efter ikrafttrædelsen.
2.2. Forvaltnings- og kontrolsystem(er)
2.2.1. Begrundelse for den/de påtænkte forvaltningsmetode(r), finansieringsmekanisme(r),
betalingsvilkår og kontrolstrategi
I betragtning af at forslaget har indvirkning på EU's årlige bidrag til Europol, vil EU-budgettet
blive gennemført ved indirekte forvaltning.
77
Forordning (EU) 2016/794.
78
https://www.europol.europa.eu/sites/default/files/documents/decision_of_the_europol_management_board_on_the
_adoption_of_the_financial_regulation_applicable_to_europol_.pdf
79
https://europa.eu/european-union/sites/europaeu/files/docs/body/joint_statement_and_common_approach_2012_da.pdf
DA 59 DA
I henhold til princippet om forsvarlig økonomisk forvaltning gennemføres Europols budget
under overholdelse af en effektiv og produktiv intern kontrol80
. Europol er derfor forpligtet til
at gennemføre en passende kontrolstrategi, der koordineres mellem de relevante aktører, der er
involveret i kontrolkæden.
Hvad angår efterfølgende kontrol, er Europol som et decentraliseret agentur navnlig underlagt:
- intern revision foretaget af Kommissionens Interne Revisionstjeneste
- Den Europæiske Revisionsrets årsberetninger med en erklæring om regnskabernes rigtighed
og de underliggende transaktioners lovlighed og formelle rigtighed
- årlig decharge meddelt af Europa-Parlamentet
- eventuelle undersøgelser foretaget af OLAF for navnlig at sikre, at de ressourcer, der er afsat
til agenturerne, anvendes korrekt.
Som partner-GD for Europol vil GD HOME gennemføre sin kontrolstrategi for decentrale
agenturer for at sikre pålidelig rapportering inden for rammerne af den årlige aktivitetsrapport.
De decentrale agenturer har det fulde ansvar for gennemførelsen af deres budget, men GD
HOME er ansvarligt for regelmæssig betaling af de årlige bidrag, der fastsættes af
budgetmyndigheden.
Endelig sørger Den Europæiske Ombudsmand for endnu et lag af kontrol og ansvarlighed i
Europol.
2.2.2. Oplysninger om de udpegede risici og det/de interne kontrolsystem(er), der etableres for at
afbøde dem
Der er tale om følgende risici:
- belastede operationelle ressourcer som følge af stigende datastrømme og et landskab med
konstant udvikling af kriminelle aktiviteter
- opsplitning af Europols kerneaktiviteter som følge af mangedobling af opgaver og
anmodninger
- mangel på tilstrækkelige finansielle og menneskelige ressourcer til at matche de operationelle
behov
- mangel på IKT-ressourcer, hvilket medfører forsinkelser i den nødvendige udvikling og
opdatering af det centrale system
- risici i forbindelse med Europols behandling af personoplysninger og behovet for regelmæssigt
at evaluere og tilpasse proceduremæssige og tekniske garantier for at sikre beskyttelsen af
personoplysninger og grundlæggende rettigheder
- afhængighed mellem eu-LISA's forberedelser med hensyn til det centrale SIS og de
forberedelser, der skal foretages af Europol med hensyn til oprettelse af en teknisk grænseflade
til overførsel af oplysninger til SIS
Europol gennemfører en specifik struktur for intern kontrol baseret på Kommissionens interne
kontrolramme og det oprindelige udvalg for sponsororganisationers integrerede ramme for
80
Artikel 30 i Europols finansforordning.
DA 60 DA
intern kontrol. Det samlede programmeringsdokument skal indeholde oplysninger om de interne
kontrolsystemer, mens den konsoliderede årsberetning skal indeholde oplysninger om de interne
kontrolsystemers effektivitet og virkningsfuldhed, herunder med hensyn til risikovurdering.
Ifølge årsberetningen for 2019 vurderes det, at Europols interne kontrolsystem på grundlag af
en analyse af de interne kontrolkomponenter og -principper, der er blevet overvåget i løbet af
2019, og som anvender både kvantitative og kvalitative elementer, er til stede og fungerer på en
integreret måde i hele agenturet.
Europols interne revisionsfunktion giver endnu et niveau af tilsyn på grundlag af en årlig
revisionsplan, der navnlig tager hensyn til risikovurderingen i Europol. Den interne
revisionsfunktion hjælper Europol med at nå sine målsætninger ved at indføre en systematisk
og disciplineret tilgang til evaluering af virkningsfuldheden af risikostyrings-, kontrol- og
styringsprocesserne og ved at fremsætte anbefalinger til forbedring heraf.
Endvidere fører EDPS og Europols databeskyttelsesansvarlige (en uafhængig funktion knyttet
direkte til bestyrelsens sekretariat) tilsyn med Europols behandling af personoplysninger.
Endelig gennemfører GD HOME som partner-GD for Europol en årlig risikostyringsøvelse for at
identificere og vurdere potentielle høje risici i forbindelse med agenturernes operationer, herunder
Europol. Risici, der betragtes som kritiske, indberettes årligt i GD HOME's forvaltningsplan og
ledsages af en handlingsplan med angivelse af de afhjælpende foranstaltninger.
2.2.3. Vurdering af og begrundelse for kontrolforanstaltningernes omkostningseffektivitet (forholdet
mellem kontrolomkostningerne og værdien af de forvaltede midler) samt vurdering af den
forventede risiko for fejl (ved betaling og ved afslutning)
Forholdet mellem "kontrolomkostningerne og værdien af de forvaltede midler" indberettes af Kommissionen.
I GD HOME's årlige aktivitetsrapport fra 2019 angives dette forhold at være 0,28 % med hensyn til indirekte
forvaltede bemyndigede enheder og decentrale agenturer, herunder Europol.
Den Europæiske Revisionsret bekræftede lovligheden og den formelle rigtighed af Europols årsregnskab for
2019, hvilket indebærer en fejlprocent på under 2 %. Der er intet, der tyder på, at fejlprocenten vil stige i de
kommende år.
Desuden giver artikel 80 i Europols finansforordning agenturet mulighed for at dele en intern
revisionsfunktion med andre EU-organer, der arbejder inden for samme politikområde, hvis et enkelt EU-
organs interne revisionsfunktion ikke er omkostningseffektiv.
DA 61 DA
2.3. Foranstaltninger til forebyggelse af svig og uregelmæssigheder
Angiv eksisterende eller påtænkte forebyggelses- og beskyttelsesforanstaltninger, f.eks. fra strategien til
bekæmpelse af svig.
Foranstaltningerne vedrørende bekæmpelse af svig, korruption og andre ulovlige aktiviteter er
bl.a. beskrevet i artikel 66 i Europolforordningen og i afsnit X i Europols finansforordning.
Europol deltager navnlig i Det Europæiske Kontor for Bekæmpelse af Svigs aktiviteter til
forebyggelse af svig og underretter straks Kommissionen om tilfælde af formodet svig og andre
finansielle uregelmæssigheder – i overensstemmelse med sin interne strategi for bekæmpelse af
svig.
Det er planlagt et forslag til en ajourføring af Europols strategi for bekæmpelse af svig med
henblik på vedtagelse i bestyrelsen i 2020.
Desuden har GD HOME som partner-GD udviklet og gennemført sin egen strategi for
bekæmpelse af svig på grundlag af OLAF's metode. Decentrale agenturer, herunder Europol, er
omfattet af denne strategi. GD HOME's årsberetning for 2019 konkluderede, at processerne til
forebyggelse og afsløring af svig fungerede tilfredsstillende og derfor bidrog til at opnå
sikkerhed for opfyldelsen af målene for den interne kontrol.
3. LOVGIVNINGSINITIATIVETS ANSLÅEDE FINANSIELLE VIRKNINGER
3.1. Berørt(e) udgiftspost(er) på budgettet og udgiftsområde(r) i den flerårige finansielle
ramme
Eksisterende udgiftsposter på budgettet
I samme rækkefølge som udgiftsområderne i den flerårige finansielle ramme og budgetposterne.
Udgiftsomr
åde i den
flerårige
finansielle
ramme
Budgetpost
Udgiftens
art
Bidrag
Nummer
OB/IOB81
fra
EFTA-
lande82
fra
kandidat
lande83
fra
tredjeland
e
iht.
finansforordningens
artikel 21, stk. 2,
litra b)
5.
12 10 01
OB/IOB NEJ NEJ NEJ JA/NEJ
Nye budgetposter, som der er søgt om.
I samme rækkefølge som udgiftsområderne i den flerårige finansielle ramme og budgetposterne.
Udgiftsomr
åde i den
flerårige
finansielle
ramme
Budgetpost
Udgiftens
art
Bidrag
Nummer
OB/IOB
fra
EFTA-
lande
fra
kandidatlan
de
fra
tredjeland
e
iht.
finansforordningens
81
OB = opdelte bevillinger/IOB = ikke-opdelte bevillinger.
82
EFTA: Den Europæiske Frihandelssammenslutning.
83
Kandidatlande og, efter omstændighederne, potentielle kandidatlande på Vestbalkan.
DA 62 DA
artikel 21, stk. 2,
litra b)
[XX.YY.YY.YY]
JA/NEJ JA/NEJ JA/NEJ JA/NEJ
DA 63 DA
3.2. Anslåede virkninger for udgifterne
3.2.1. Sammenfatning af de anslåede virkninger for udgifterne
Da FFR for 2021-2027 og budgettet for 2021 ikke er vedtaget, omfatter den anslåede finansielle virkning af lovgivningsinitiativet kun
de ressourcer, der er nødvendige ud over referencebeløbet for EU's bidrag til Europols budget (ekstraomkostninger sammenlignet
med referencebeløbet – fiche nr. 68).
i mio. EUR (tre decimaler)
Udgiftsområde i den flerårige finansielle
ramme
Nummer Udgiftsområde 5 – Sikkerhed og forsvar
[Organ]:Europol
År
2022
Year
2023
Year
2024
Year
2025
Year
2026
Year
2027 I ALT
Budgetpost 1:
Forpligtelser 1)
Betalinger 2)
Budgetpost 2:
Forpligtelser (1a)
Betalinger (2a)
Budgetpost 3: Forpligtelser (3a)
Betalinger (3b)
Bevillinger I ALT
til Europol
Forpligtelser
=1+1a
+3a 15,987 23,946 29,427 30,965 40,019 37,524 177,867
Betalinger
=2+2a
+3b
15,987 23,946 29,427 30,965 40,019 37,524 177,867
DA 64 DA
Udgiftsområde i den flerårige finansielle
ramme
5 "Administration"
i mio. EUR (tre decimaler)
År
2021
År
2022
Year
2023
Year
2024
Year
2025
Year
2026
Year
2027 I ALT
GD HOME
 Menneskelige ressourcer 0,835 0,835 0,835 0,835 0,835 0,835 0,835 5,845
 Andre administrationsudgifter 0,268 0,518 0,268 0,518 0,268 0,518 0,268 2,626
I ALT GD HOME Bevillinger
Bevillinger I ALT
under UDGIFTSOMRÅDE 7
i den flerårige finansielle ramme
(Forpligtelser i alt =
betalinger i alt)
1,103 1,353 1,103 1,353 1,103 1,353 1,103 8,471
i mio. EUR (tre decimaler)
År
2021
År
2022
Year
2023
Year
2024
Year
2025
Year
2026
Year
2027 I ALT
Bevillinger I ALT
under UDGIFTSOMRÅDE 1-5
i den flerårige finansielle ramme
Forpligtelser
Betalinger
DA 65 DA
3.2.2. Anslåede virkninger for Europols bevillinger
 Forslaget/initiativet medfører ikke anvendelse af aktionsbevillinger
Forslaget/initiativet medfører anvendelse af aktionsbevillinger som anført herunder:
Da FFR for 2021-2027 og budgettet for 2021 ikke er vedtaget, omfatter den anslåede finansielle virkning af lovgivningsinitiativet
kun de ressourcer, der er nødvendige ud over referencebeløbet for EU's bidrag til Europols budget (ekstraomkostninger
sammenlignet med referencebeløbet – fiche nr. 68).
Forpligtelsesbevillinger i mio. EUR (tre decimaler)
Der
angives
mål og
resultater
År År År År År År I ALT
2022 2023 2024 2025 2026 2027

Type
Genn
emsn
itlige
omk
ostni
nger
84
Antal
Omkostning
er
Antal
Omkos
tninger
Antal
Omkostn
inger
Antal
Omkos
tninger
Antal
Omkostn
inger
Antal
Omkostni
nger
Antal
Omkostnin
ger
SPECIFIKT MÅL NR. 1
Mulighed for Europol for at
samarbejde effektivt med
private parter
- Resultat
Personoplysninge
r fremsendt til de
berørte
medlemsstater –
75 %
3,453 5,669 7,192 8,172 9,636 9,306 43,428
84
På grund af deres særlige operationelle karakter er det ikke muligt at identificere en præcis enhedsomkostning pr. resultat eller en nøjagtig forventet mængde resultater, navnlig
da nogle resultater vedrører retshåndhævelsesaktiviteter, der afhænger af uforudsigelige kriminelle aktiviteter.
DA 66 DA
- Resultat
Europol brugt
som kanal til at
videresende
medlemsstaternes
anmodninger –
25 %
1,151 1,890 2,397 2,724 3,212 3,102 14,476
Subtotal for specifikt mål nr.
1
4,604
7,559 9,589 10,896 12,848 12,409 57,905
SPECIFIKT MÅL NR. 2
Gøre det muligt for de
retshåndhævende
myndigheder at analysere
store og komplekse datasæt
med henblik på at opdage
grænseoverskridende
forbindelser i fuld
overensstemmelse med de
grundlæggende rettigheder
- Resultat
Efterforskningssa
ger støttet i
igangværende
efterforskninger –
90 %
0,534 0,977 1,272 1,443 1,641 1,774 7,639
- Resultat
Efterforskningssa
ger opbevaret
med henblik på
retssager – 10 %
0,059 0,109 0,141 0,160 0,182 0,197 0,849
Subtotal for specifikt mål nr.
2
0,593 1,085 1,413 1,603 1,823 1,971 8,488
SPECIFIKT MÅL NR. 3
sætte medlemsstaterne i
stand til at anvende nye
teknologier til
retshåndhævelse
- Resultat
Gennemførte
innovationsprojek
ter – 75 %
3,290 3,470 6,365 5,668 8,206 7,272 34,269
- Resultat
IT-løsninger
testet i Europols
IT-miljø – 25 %
1,097 1,157 2,122 1,889 2,735 2,424 11,423
DA 67 DA
- Resultat -
Subtotal for specifikt mål nr.
3
4,387 4,626 8,486 7,557 10,941 9,696 45,693
SPECIFIKT MÅL NR. 4
Forsyne
frontlinjemedarbejdere med
resultatet af Europols
analyse af oplysninger
modtaget fra tredjelande
- Resultat
Indberetninger
oprettet i
Schengeninformat
ionssystemet –
50 %
1,526 2,737 2,386 2,592 3,289 2,855 15,385
- Resultat
Opfølgning
døgnet rundt til
medlemsstaterne
– 50 %
1,526 2,737 2,386 2,592 3,289 2,855 15,385
- Resultat -
Subtotal for specifikt mål nr.
4
3,052 5,474 4,772 5,183 6,579 5,710 30,770
SPECIFIKT MÅL NR. 5
Styrke Europols samarbejde
med tredjelande
- Resultat
Støttede
operationer med
tredjelande –
75 %
1,147 1,648 1,251 1,307 1,916 1,863 9,132
- Resultat
Oplysninger
udvekslet med
tredjelande –
25 %
0,382 0,549 0,417 0,436 0,639 0,621 3,044
- Resultat -
Subtotal for specifikt mål nr.
5
1,529 2,197 1,668 1,743 2,554 2,484 12,175
SPECIFIKT MÅL NR. 6
DA 68 DA
Styrke Europols kapacitet til
at anmode om indledning af
strafferetlige
efterforskninger
- Resultat
Anmodninger om
iværksættelse af
strafferetlige
efterforskninger
afgivet – 25 %
0,456 0,751 0,875 0,996 1,318 1,314 5,709
- Resultat
EPPO-
undersøgelser
støttet – 75 %
1,367 2,252 2,624 2,987 3,955 3,941 17,127
Subtotal for specifikt mål nr.
6
1,823 3,003 3,498 3,983 5,274 5,255 22,836
OMKOSTNINGER I ALT
15,987 23,946 29,427 30,965 40,019 37,524 177,867
DA 69 DA
3.2.3. Anslåede virkninger for Europols menneskelige ressourcer
3.2.3.1. Resumé
 Forslaget/initiativet medfører ikke anvendelse af administrationsbevillinger
Forslaget/initiativet medfører anvendelse af administrationsbevillinger som anført
herunder:
i mio. EUR (tre decimaler)
År 2022
Year
2023
Year
2024
Year
2025
Year
2026
Year
2027
I ALT
Midlertidigt
ansatte –
Referencebeløb
(budgetforslag for
2021)85
102,859 102,859 102,859 102,859 102,859 102,859 617,153
Midlertidigt ansatte –
Ud over
referencebeløbet
(kumulativt)
5,937 14,384 19,067 22,830 25,171 26,342 113,730
Midlertidigt
ansatte86
– I ALT
108,796 117,242 121,925 125,688 128,030 129,201 730,883
Kontraktansatte –
Referencebeløb87 20,962 20,962 20,962 20,962 20,962 20,962 125,772
Udstationerede
nationale
eksperter –
Referencebeløb
(budgetforslag for
2021)88
6,729 6,729 6,729 6,729 6,729 6,729 40,374
I ALT – kun
ekstraomkostninger
5,937 14,384 19,067 22,830 25,171 26,342 113,730
85
De personaleniveauer, der er angivet i budgetforslaget for 2021, beregnet på grundlag af de gennemsnitlige
personaleenhedsomkostninger, der skal anvendes til finansieringsoversigten, indekseret med
justeringskoefficienten for Nederlandene (111,5 %).
86
Det er på nuværende tidspunkt ikke muligt at foretage en detaljeret fordeling mellem midlertidigt ansatte –
AD og midlertidigt ansatte – AST. Overslagene over personaleomkostninger er foretaget på grundlag af de
gennemsnitlige udgifter til midlertidigt ansatte, indekseret efter justeringskoefficienten for Nederlandene
(111,5 %).
87
De godkendte niveauer for kontraktansatte vil blive styrket i Europols EU-bidrag for 2021 og vil forblive
stabilt på dette niveau for hele FFR 2021-2027. Der er ikke planlagt nogen stigning i antallet af kontraktansatte
i finansieringsoversigten.
88
De personaleniveauer, der er angivet i budgetforslaget for 2021, beregnet på grundlag af de gennemsnitlige
personaleenhedsomkostninger, der skal anvendes til finansieringsoversigten, indekseret med
justeringskoefficienten for Nederlandene (111,5 %).
DA 70 DA
I ALT – inklusive
referencebeløb og
meromkostninger
136,487 144,933 149,616 153,379 155,721 156,892 897,029
Personalebehov (fuldtidsækvivalenter – FTE'er):
År 2022
Year
2023
Year
2024
Year
2025
Year
2026
Year
2027
Midlertidigt ansatte –
Referencebeløb
(budgetforslag for
2021) 615 615 615 615 615 615
Midlertidigt ansatte –
Ud over
referencebeløbet
(kumulativt) 71 101 127 146 155 160
Midlertidigt ansatte – I
ALT 686 716 742 761 770 775
Kontraktansat
personale
235 235 235 235 235 235
Udstationerede
nationale eksperter 71 71 71 71 71 71
I ALT 992 1 022 1 048 1 067 1 076 1 081
Der er planlagt ansættelsesdatoer midt i året. Beløbene er blevet tilpasset i overensstemmelse
hermed: Omkostningerne til nyansat personale er blevet anslået til 50 % af de gennemsnitlige
udgifter i ansættelsesåret.
De menneskelige ressourcer, der er nødvendige for at gennemføre målsætningerne for det nye
mandat, er blevet anslået i samarbejde med Europol. I overslagene tages der hensyn til den
forventede stigning i arbejdsbyrden i takt med, at interessenterne gør mere brug af Europols
tjenester over tid, samt til den tid, det tager for Europol at absorbere ressourcer for at undgå en
situation, hvor agenturet ikke vil være i stand til fuldt ud at gennemføre sit EU-bidrag og indgå
forpligtelser for bevillinger rettidigt.
Der er ikke planlagt nogen stigning i antallet af kontraktansatte i finansieringsoversigten.
Kommissionen har til hensigt at foreslå at øge sin henstilling om niveauet af kontraktansatte fra
191 til 235 med henblik på at yde IT- og administrativ støtte til de operationelle aktiviteter. Det
maksimale niveau for kontraktansatte vil blive fastsat til 235 i 2021 og bør stabiliseres på dette
niveau for hele FFR 2021-2027.
Nærmere oplysninger om personaleforøgelsen
Specifikt mål Yderligere personale Tildeling til Europol
DA 71 DA
Specifikt mål
nr. 1
Der er behov for yderligere personale til at analysere
yderligere data fra private parter.
Anslået behov i FTE'er – yderligere FTE'er, der skal
ansættes pr. år (ikke kumulativt):
2022: +27, 2023: +13, 2024: +10, 2025: +9, 2026: +1,
2027: +2
Direktoratet for operationer:
* Europols Center til
Bekæmpelse af IT-
Kriminalitet (EC3)
* Det Europæiske Center for
Terrorbekæmpelse –
Operationer (CT) og EU-
internetindberetningsenheden
(IRU)
Direktoratet for ressourcer –
IKT
Specifikt mål
nr. 2
Yderligere personale, der er nødvendigt for at forvalte,
behandle og analysere store og komplekse datasæt og
vedligeholde IT-systemer, herunder i forbindelse med
EU-politikcyklussen for organiseret og grov international
kriminalitet og efterforskning af "højværdimål".
Der er også behov for yderligere personale til
databeskyttelsesfunktionen for at sikre, at store og
komplekse data behandles i fuld overensstemmelse med
de grundlæggende rettigheder.
Anslået behov i FTE'er – yderligere FTE'er, der skal
ansættes pr. år (ikke kumulativt):
2022: +4, 2023: +2, 2024: +2, 2025: +1, 2026: +1, 2027:
+1
Direktoratet for operationer –
*Europols Center for
Bekæmpelse af
Cyberkriminalitet (EC3)
* Det Europæiske Center for
Terrorbekæmpelse –
Operationer (CT) og EU-
internetindberetningsenheden
(IRU)
Specifikt mål
nr. 3
Der er behov for yderligere personale til at drive Europols
innovationslaboratorium, støtte Det Europæiske
Innovationscenter for Indre Sikkerhed og støtte
forvaltningen af sikkerhedsforskning.
Anslået behov i FTE'er – yderligere FTE'er, der skal
ansættes pr. år (ikke kumulativt):
2022: +12, 2023: +10, 2024: +5, 2025: +5, 2026: +1,
2027: +0
Direktoratet for operationer:
Europols Center for
Bekæmpelse af
Cyberkriminalitet (EC3)
Direktoratet for ressourcer –
IKT
Innovationslaboratoriet
Specifikt mål
nr. 4
Yderligere personale, der er nødvendigt for at oprette
indberetninger i Schengeninformationssystemet og for
opfølgning døgnet rundt til medlemsstaterne i tilfælde af
et hit. FTE'er, der skal opskaleres i de første år af
gennemførelsen for at følge udvidelsen af det nye
systems brugere. Behovet for støtte døgnet rundt kræver
de nødvendige menneskelige ressourcer
(skifteholdsarbejde).
Der er også behov for yderligere personale til at støtte
Schengenevalueringer.
Anslået behov i FTE'er – yderligere FTE'er, der skal
ansættes pr. år (ikke kumulativt):
2022: +15, 2023: +2, 2024: +5, 2025: +0, 2026: +0, 2027:
+0
Direktoratet for operationer:
* Operationelt center
(døgnåbent)
* Det Europæiske Center for
Terrorbekæmpelse –
Operationer (CT) og EU-
internetindberetningsenheden
(IRU)
Direktoratet for ressourcer –
IKT
DA 72 DA
Specifikt mål
nr. 5
Der er behov for yderligere personale for at gøre brug af
Europols mekanisme til udveksling af personoplysninger
med tredjelande, hvor det er nødvendigt.
Der er ikke planlagt yderligere personale til aktiviteter
vedrørende bedste praksis og vejledning.
Anslået behov i FTE'er – yderligere FTE'er, der skal
ansættes pr. år (ikke kumulativt):
2022: +5, 2023: +0, 2024: +2, 2025: +0, 2026: +3, 2027:
+0
Direktoratet for ressourcer –
IKT
Specifikt mål
nr. 6
Der er behov for yderligere personale for at koordinere
med medlemsstaterne og støtte medlemsstaterne i deres
efterforskning (herunder støtte på stedet, adgang til
databaser over straffesager og analytiske værktøjer,
operationel analyse, kriminalteknisk og teknisk
ekspertise).
Der er også behov for yderligere personale for at
koordinere med EPPO og aktivt støtte EPPO i dens
efterforskning og retsforfølgning.
Anslået behov i FTE'er – yderligere FTE'er, der skal
ansættes pr. år (ikke kumulativt):
2022: +8, 2023: +3, 2024: +2, 2025: +4, 2026: +3, 2027:
+2
Direktoratet for operationer:
- European Serious &
Organised Crime Centre
(ESOCC)
- Det Europæiske Center for
Terrorbekæmpelse –
Operationer (CT)
- Det Europæiske Center for
Økonomisk og Finansiel
Kriminalitet (EFECC)
Direktoratet for ressourcer –
IKT
DA 73 DA
3.2.3.2. Anslået behov for menneskelige ressourcer i det overordnede generaldirektorat
 Forslaget/initiativet medfører ikke anvendelse af menneskelige ressourcer
Forslaget/initiativet medfører anvendelse af menneskelige ressourcer som anført
herunder:
Overslag angives i hele tal (eller med højst én decimal)
År
2022
Year
2023
Year
2024
Year
2025
Year
2026
Year
2027
Stillinger i stillingsfortegnelsen
(tjenestemænd og midlertidigt ansatte)
XX 01 01 01 (i hovedsædet og i
Kommissionens
repræsentationskontorer)
5 5 5 5 5 5
XX 01 01 02 (i delegationer)
XX 01 05 01 (indirekte forskning)
10 01 05 01 (direkte forskning)
 Eksternt personale (i årsværk)89
XX 01 02 01 (KA, UNE, V under
den samlede bevillingsramme)
1 1 1 1 1 1
XX 01 02 02 (KA, LA, UNE, V
og JPD i delegationerne)
XX 01 04
yy90
- i
hovedsædet
91
- i
delegationer
XX 01 05 02 (KA, UNE, V —
indirekte forskning)
10 01 05 02 (KA, UNE, V —
direkte forskning)
Andre budgetposter (skal angives)
I ALT
XX angiver det berørte politikområde eller budgetafsnit.
Personalebehovet vil blive dækket ved hjælp af det personale, som generaldirektoratet allerede
har afsat til aktionen, og/eller interne rokader i generaldirektoratet, eventuelt suppleret med
yderligere bevillinger, som tildeles det ansvarlige generaldirektorat i forbindelse med den
årlige tildelingsprocedure under hensyntagen til de budgetmæssige begrænsninger.
89
KA = kontraktansatte, LA: lokalt ansatte, UNE: udstationerede nationale eksperter, V: vikarer, JED =
junioreksperter ved delegationerne.
90
Delloft for eksternt personale under aktionsbevillingerne (tidligere BA-poster).
91
Angår især strukturfondene, Den Europæiske Landbrugsfond for Udvikling af Landdistrikterne (ELFUL) og
Den Europæiske Fiskerifond (EFF).
DA 74 DA
Opgavebeskrivelse:
Tjenestemænd og midlertidigt ansatte
Repræsentere Kommissionen i agenturets bestyrelse. Udarbejde Kommissionens
udtalelse om det årlige arbejdsprogram og føre tilsyn med dets gennemførelse. Føre
tilsyn med gennemførelsen af budgettet. Bistå agenturet med at udvikle dets aktiviteter
i overensstemmelse med EU's politik, herunder ved at deltage i ekspertmøder.
Eksternt personale Én UNE vil hjælpe embedsmændene og de midlertidigt ansatte i ovenstående opgaver
og bistå agenturet i udviklingen af dets aktiviteter i overensstemmelse med EU's
politik, herunder med deltagelse i ekspertmøder.
Beskrivelsen af, hvordan udgifterne til fuldtidsækvivalenterne er beregnet, bør medtages i afsnit
3 i bilag V.
DA 75 DA
3.2.4. Forenelighed med indeværende flerårige finansielle ramme
 Forslaget/initiativet er foreneligt med indeværende flerårige finansielle ramme
 Forslaget/initiativet kræver omlægning af det relevante udgiftsområde i den
flerårige finansielle ramme
Der redegøres for omlægningen med angivelse af de berørte budgetposter og beløbenes størrelse
Forslaget omfatter yderligere finansielle og menneskelige ressourcer til Europol i forhold til, hvad der
i øjeblikket indgår i FFR-forslaget (Fiche nr. 68). De budgetmæssige virkninger af de yderligere
finansielle midler til Europol vil blive opvejet af en kompenserende reduktion af de programmerede
udgifter under udgiftsområde 4.
 Forslaget/initiativet kræver, at fleksibilitetsinstrumentet anvendes, eller at den
flerårige finansielle ramme revideres92
Der redegøres for behovet med angivelse af de berørte udgiftsområder og budgetposter og beløbenes
størrelse
[…]
3.2.5. Tredjemands bidrag til finansieringen
Forslaget/initiativet indeholder ikke bestemmelser om samfinansiering med
tredjemand.
Forslaget/initiativet indeholder bestemmelser om samfinansiering, jf. følgende
overslag:
i mio. EUR (tre decimaler)
Year
n
Year
n + 1
Year
n + 2
Year
n + 3
Der indsættes flere år, hvis
virkningerne varer længere (jf.
punkt 1.6)
I alt
Angiv organ, som deltager
i samfinansieringen
Samfinansierede
bevillinger I ALT
92
Jf. artikel 11 og 17 i Rådets forordning (EU, Euratom) nr. 1311/2013 om fastlæggelse af den flerårige
finansielle ramme for årene 2014-2020.
DA 76 DA
3.3. Anslåede virkninger for indtægterne
Forslaget/initiativet har ingen finansielle virkninger for indtægterne
 Forslaget/initiativet har følgende finansielle virkninger:
 for egne indtægter
 for andre indtægter
 Angiv, om indtægterne er formålsbestemte
i mio. EUR (tre decimaler)
Indtægtspost på budgettet
Bevillinger til
rådighed i
indeværende
regnskabsår
Forslagets/initiativets virkninger93
Year
n
Year
n + 1
Year
n + 2
Year
n + 3
Der indsættes flere år, hvis virkningerne
varer længere (jf. punkt 1.6)
Artikel ….
For diverse indtægter, der er formålsbestemte, angives det, hvilke af budgettets udgiftsposter der
påvirkes.
[…]
Det oplyses, hvilken metode der er benyttet til at beregne virkningerne for indtægterne.
[…]
93
Med hensyn til EU's traditionelle egne indtægter (told og sukkerafgifter) opgives beløbene netto, dvs.
bruttobeløb, hvorfra der er trukket opkrævningsomkostninger på 20 %.


DA DA
EUROPA-
KOMMISSIONEN
Bruxelles, den 9.12.2020
COM(2020) 796 final
2020/0349 (COD)
Forslag til
EUROPA-PARLAMENTETS OG RÅDETS FORORDNING
om ændring af forordning (EU) 2016/794 for så vidt angår Europols samarbejde med
private parter, Europols behandling af personoplysninger til støtte for strafferetlige
efterforskninger og Europols rolle inden for forskning og innovation
{SEC(2020) 545 final} - {SWD(2020) 543 final} - {SWD(2020) 544 final}
Europaudvalget 2020
KOM (2020) 0796
Offentligt
DA 1 DA
BEGRUNDELSE
1. BAGGRUND FOR FORSLAGET
• Forslagets begrundelse og formål
Europa står over for et sikkerhedslandskab i forandring med voksende og stadig mere
komplekse sikkerhedstrusler. Kriminelle udnytter de fordele, som den digitale omstilling, nye
teknologier1
, globalisering og mobilitet medfører, herunder sammenkobling og udviskning af
grænserne mellem den fysiske og den digitale verden2
. De seneste begivenheder3
har endnu
en gang vist, at terrorisme fortsat udgør en betydelig trussel mod Den Europæiske Unions og
dens borgeres frihed og levevis. Covid-19-krisen forværrer dette, fordi kriminelle har været
hurtige til at gribe mulighederne for at udnytte krisen ved at tilpasse deres modus operandi
eller udvikle nye kriminelle aktiviteter4
. Selv om covid-19-krisens fulde indvirkning på
sikkerheden endnu ikke er klar, forventes den at præge grov og organiseret kriminalitet i EU
på mellemlang og lang sigt5
.
Disse nye sikkerhedstrusler kræver effektiv støtte på EU-plan til de nationale
retshåndhævende myndigheders arbejde. Disse trusler spreder sig på tværs af grænserne, går
på tværs af en række forskellige former for kriminalitet, som de letter, og manifesterer sig i
polykriminelle organiserede kriminelle grupper6
, der deltager i en lang række kriminelle
aktiviteter. Da foranstaltninger på nationalt plan alene ikke er tilstrækkelige til at tackle disse
grænseoverskridende sikkerhedsudfordringer, har medlemsstaternes retshåndhævende
myndigheder i stigende grad gjort brug af den støtte og ekspertise, som Europol, EU's
Agentur for Retshåndhævelsessamarbejde, tilbyder til bekæmpelse af grov kriminalitet og
terrorisme. Europol er centrum for EU-støtten til medlemsstaterne i bekæmpelsen af grov
kriminalitet og terrorisme. Agenturet tilbyder støtte og ekspertise til de nationale
retshåndhævende myndigheder i forbindelse med forebyggelse og bekæmpelse af grov
kriminalitet, der berører to eller flere medlemsstater, terrorisme og former for kriminalitet, der
berører en fælles interesse, som er omfattet af en EU-politik. Siden Europolforordningen fra
2016 trådte i kraft7
, har den operationelle betydning af agenturets opgaver ændret sig
væsentligt. F.eks. er den operationelle støtte fra Europols Europæiske Center for
1
Dette omfatter udvikling såsom 5G-mobilnet, kunstig intelligens, tingenes internet, droner, anonymisering
og kryptering, 3D-printning og bioteknologi. F.eks. fremlagde de franske og nederlandske retshåndhævende
og retlige myndigheder sammen med Europol og Eurojust i juli 2020 den fælles efterforskning med henblik
på at optrævle Encrochat, som er et krypteret telefonnet, der anvendes af kriminelle netværk, der er
involveret i voldelige angreb, korruption, mordforsøg og store narkotikatransporter
(https://www.europol.europa.eu/newsroom/news/dismantling-of-encrypted-network-sends-shockwaves-
through-organised-crime-groups-across-europe).
2
Integrationen af digitale systemer i mange kriminelle aktiviteter og udvidelsen af onlinehandelen med
ulovlige varer og tjenesteydelser er ved at ændre alvorlig og organiseret kriminalitet. Jf. Europol, Serious
and Organised Threat Assessments 2017.
3
Angrebet i Paris den 25.9.2020, angrebet i Conflans-Sainte-Honorine den 16.10.2020, angrebet i Nice den
29.10.2020 og angrebet i Wien den 2.11.2020.
4
www.europol.europa.eu/publications-documents/pandemic-profiteering-how-criminals-exploit-covid-19-
crisis. Dette er navnlig tilfældet med cyberkriminalitet, svig, forfalskning og organiseret
berigelseskriminalitet.
5
https://www.europol.europa.eu/publications-documents/beyond-pandemic-how-covid-19-will-shape-
serious-and-organised-crime-landscape-in-eu.
6
Mere end 5 000 organiserede kriminelle grupper blev efterforsket i Europa i 2017 – en stigning på 50 % i
forhold til 2013. 45 % af de organiserede kriminelle grupper var involveret i mere end én kriminel aktivitet.
Andelen af disse polykriminelle grupper steg kraftigt. Organiserede kriminelle grupper deltager ofte i mere
end én kriminel aktivitet. De er meget fleksible og i stand til at skifte fra én kriminel aktivitet til en anden.
Europol, Serious and Organised Threat Assessments 2017.
7
Forordning (EU) 2016/794 af 11.5.2016.
DA 2 DA
Terrorbekæmpelse blevet femdoblet i de seneste år (fra 127 operationelle sager, der blev
støttet i 2016, til 632 sager i 2019). Centret er nu en del af næsten alle større
terrorbekæmpelsesefterforskninger i EU.
Terrortruslen i Europa er fortsat høj.8
I en fælles erklæring fra EU's indenrigsministre af 13.
november 2020 om de seneste terrorangreb i Europa opfordrede ministrene "Kommissionen
til at forelægge et forslag om revision af Europols mandat med et solidt retsgrundlag til
håndtering af store datasæt. Europol og navnlig dets Europæiske Center for
Terrorbekæmpelse (ECTC) er af grundlæggende betydning for effektivt at støtte
medlemsstaterne i deres forebyggelse og retsforfølgning af terrorforbrydelser, og de skal
styrkes"9
.
Trusselsmiljøet ændrer også typen af den støtte, som medlemsstaterne har brug for og
forventer af Europol for at beskytte borgerne, på en måde, der ikke kunne forudses, da
medlovgiverne forhandlede om det nuværende Europolmandat. I Rådets konklusioner fra
december 2019 anerkendes det presserende operationelle behov for, at Europol anmoder om
og modtager data direkte fra private parter, og Kommissionen opfordres til at overveje at
tilpasse tidsplanen for revisionen af Europolforordningen i lyset af behovet for, at den
europæiske retshåndhævelse tager højde for den igangværende teknologiske udvikling10
. Der
er et tvingende samfundsmæssigt behov for at bekæmpe alvorlig kriminalitet, der forberedes
eller begås ved brug af grænseoverskridende tjenester, der tilbydes af private parter11
, navnlig
cyberkriminalitet. Selv om denne udfordring delvist behandles i pakken om elektronisk
bevismateriale12
, er der situationer, hvor Europols støtte er nødvendig for effektivt at imødegå
truslerne fra cyberkriminalitet og cyberbaserede forbrydelser, navnlig når private parter
forsøger at anmelde sådanne forbrydelser.
I Europa-Parlamentets beslutning fra juli 2020 opfordres der også til at styrke Europol, hvori
det hedder, at "det bør prioriteres at styrke Europols kapacitet til at anmode om iværksættelse
af grænseoverskridende efterforskninger, navnlig i tilfælde af alvorlige angreb på
whistleblowere og undersøgende journalister, som spiller en afgørende rolle med hensyn til at
afsløre korruption, svig, dårlig forvaltning og andre forseelser i den offentlige og private
sektor"13
.
I betragtning af det skiftende sikkerhedslandskab skal Europol have kapacitet og redskaber til
at støtte medlemsstaterne effektivt i bekæmpelsen af grov kriminalitet og terrorisme. Som
reaktion på presserende operationelle behov og opfordringer fra medlovgiverne til øget støtte
fra Europol blev der i Kommissionens arbejdsprogram for 2020 bebudet et
lovgivningsinitiativ "med henblik på at styrke Europols mandat for at styrke det operationelle
politisamarbejde". Dette er også et af de vigtigste tiltag i strategien for EU's sikkerhedsunion
8
13 EU-medlemsstater indberettede i alt 119 fuldførte, mislykkede eller afværgede terrorangreb med ti
dræbte og 27 tilskadekomne (Europol, European Union Terrorism Situation and Trend Report, 2020).
9
https://www.consilium.europa.eu/da/press/press-releases/2020/11/13/joint-statement-by-the-eu-home-
affairs-ministers-on-the-recent-terrorist-attacks-in-europe/.
10
https://www.consilium.europa.eu/media/41586/st14755-en19.pdf. I henhold til forordning (EU) 2016/794
skal der foretages en evaluering af Europols virkning, virkningsfuldhed og effektivitet senest i maj 2022.
11
Ved "private parter" forstås organisationer med status som juridisk person, som ikke er offentlige
myndigheder. Dette omfatter, men er ikke begrænset til, virksomheder, der er oprettet i henhold til
civilretten, selv om de ejes eller kontrolleres af en offentlig myndighed.
12
Kommissionen vedtog den 17. april 2018 den såkaldte "pakke om elektronisk bevismateriale" bestående af
en forordning (COM(2018) 225 final) og et direktiv (COM(2018) 226 final). Pakken er under forhandling af
medlovgiverne.
13
Europa-Parlamentets beslutning af 10. juli 2020 om en samlet EU-politik til forebyggelse af hvidvask af
penge og finansiering af terrorisme (2020/2686(RSP)).
DA 3 DA
fra juli 202014
. I overensstemmelse med opfordringen i de politiske retningslinjer15
til at
"afsøge alle muligheder, når det handler om at beskytte vores borgere", omhandler dette
lovgivningsinitiativ de områder, hvor interessenterne anmoder om øget støtte fra Europol for
at hjælpe medlemsstaterne med at bevare borgernes sikkerhed.
Med henblik herpå søger dette forslag at styrke Europols mandat inden for rammerne af
agenturets mission og opgaver som fastsat i traktaten16
, navnlig ved at:
 sætte Europol i stand til at samarbejde effektivt med private parter og afhjælpe
manglen på effektivt samarbejde mellem private parter og retshåndhævende
myndigheder for at imødegå kriminelles brug af grænseoverskridende tjenester
såsom kommunikations-, bank- eller transporttjenester
 sætte Europol i stand til effektivt at støtte medlemsstaterne og deres efterforskninger
i deres analyse af store og komplekse datasæt og tackle de retshåndhævende
myndigheders udfordring med hensyn til big data
 styrke Europols rolle inden for forskning og innovation og afhjælpe mangler, der er
relevante for retshåndhævelsen
 styrke Europols samarbejde med tredjelande i specifikke situationer og fra sag til sag
om forebyggelse og bekæmpelse af kriminalitet, der er omfattet af Europols
målsætninger
 præcisere, at Europol i særlige tilfælde, hvor det mener, at der bør indledes en
strafferetlig efterforskning, kan anmode de kompetente myndigheder i en
medlemsstat om at indlede, gennemføre eller koordinere en efterforskning af en
forbrydelse, der berører en fælles interesse, der er omfattet af en EU-politik, uden at
der stilles krav om, at den pågældende forbrydelse har en grænseoverskridende
dimension17
 styrke Europols samarbejde med Den Europæiske Anklagemyndighed (EPPO)
 yderligere styrke den databeskyttelsesramme, der gælder for Europol
 yderligere styrke Europols parlamentariske kontrol og ansvarlighed.
Dette lovgivningsinitiativ er knyttet til et lovgivningsforslag om ændring af forordning (EU)
2018/1862 om oprettelse, drift og brug af Schengeninformationssystemet (SIS) på området
politisamarbejde og strafferetligt samarbejde for at gøre det muligt for Europol at indlæse
oplysninger i SIS. Med forbehold af høring af medlemsstaterne vil dette gøre det muligt for
Europol at indlæse oplysninger i SIS om en tredjelandsstatsborgers formodede involvering i
en strafbar handling, der henhører under Europols kompetence.
Dette lovgivningsinitiativ er en del af en pakke af foranstaltninger, som Kommissionen
forelagde den 9. december 2020 for at styrke EU's reaktion på terrortruslen.
14
COM(2020) 605 final af 24.7.2020.
15
https://ec.europa.eu/commission/sites/beta-political/files/political-guidelines-next-commission_da.pdf.
16
Se artikel 88 i traktaten om Den Europæiske Unions funktionsmåde.
17
I henhold til artikel 3, stk. 1, i forordning (EU) 2016/794 er et af Europols mål at støtte og styrke
medlemsstaternes kompetente myndigheders indsats for og deres indbyrdes samarbejde om at forebygge og
bekæmpe grov kriminalitet, der berører en fælles interesse. Dette svarer til Europols mission som fastsat i
artikel 88 i TEUF. Artikel 6, stk. 1, i forordning (EU) 2016/794 har følgende ordlyd: "Finder Europol i en
konkret sag, at der bør indledes strafferetlig efterforskning af en strafbar handling, der er inden for
rammerne af dets målsætninger, anmoder det gennem de nationale enheder de berørte medlemsstaters
kompetente myndigheder om at indlede, gennemføre eller koordinere en sådan strafferetlig efterforskning".
DA 4 DA
• Sammenhæng med de gældende bestemmelser på det område, som forslaget
vedrører
Dette lovgivningsinitiativ tager hensyn til en lang række EU-politikker på området indre
sikkerhed, som er blevet vedtaget eller iværksat, siden Europolforordningen fra 2016 trådte i
kraft.
For så vidt angår samarbejdet med private parter, tager dette lovgivningsinitiativ hensyn til de
relaterede initiativer til fjernelse af terrorrelateret onlineindhold18
og til forbedring af den
grænseoverskridende adgang til elektronisk bevismateriale19
. Når pakken om elektronisk
bevismateriale er vedtaget og baseret på Kommissionens forslag, vil den give de nationale
retshåndhævende og retslige myndigheder europæiske editionskendelser og europæiske
sikringskendelser til indhentning af digitalt bevismateriale fra tjenesteudbydere med henblik
på strafferetlig efterforskning, uanset i hvilken medlemsstat udbyderen er etableret, eller
oplysningerne opbevares.
For så vidt angår grænserne for udveksling af oplysninger fra tredjelande om mistænkte og
kriminelle, tages der ved vurderingen af mulighederne for at styrke denne
informationsudveksling hensyn til det igangværende arbejde hen imod interoperabilitet20
mellem EU's informationssystemer for sikkerheds-, grænse- og migrationsforvaltning og EU's
retlige ramme for store IT-systemer. Dette omfatter eksisterende eller planlagte EU-
informationssystemer, nemlig Schengeninformationssystemet21
, EU's ind- og udrejsesystem22
,
det europæiske system vedrørende rejseinformation og rejsetilladelse23
og den foreslåede
opgradering af visuminformationssystemet24
og Eurodacsystemet25
.
Dette lovgivningsinitiativ tager også hensyn til Europols samarbejde med andre EU-organer
eller -agenturer, navnlig Den Europæiske Anklagemyndighed26
, Eurojust27
som EU's Agentur
for Strafferetligt Samarbejde, ENISA som Det Europæiske Agentur for Cybersikkerhed28
, Det
Europæiske Kontor for Bekæmpelse af Svig (OLAF)29
og Det Europæiske Agentur for
Grænse- og Kystbevogtning (Frontex)30
.
• Overensstemmelse med andre EU-politikker
Dette lovgivningsinitiativ tager også hensyn til andre relevante EU-politikker, der er vedtaget
eller iværksat, siden Europolforordningen trådte i kraft.
Dette lovgivningsinitiativ tager fuldt ud hensyn til den relevante EU-lovgivning om
databeskyttelse (se afsnit 3 nedenfor om grundlæggende rettigheder).
Med hensyn til innovation tager dette lovgivningsinitiativ hensyn til EU's
sikkerhedsrelaterede finansiering under Horisont 202031
, Fonden for Intern Sikkerhed32
, det
18
COM(2018) 640 final af 12.9.2018.
19
COM(2018) 225 final og COM(2018) 226 final (17.4.2018) ("pakken om elektronisk bevismateriale").
20
Forordning (EU) 2019/818 af 20.5.2020.
21
Forordning (EU) 2018/1862 af 28.11.2018.
22
Forordning (EU) 2017/2226 af 30.11.2017.
23
Forordning (EU) 2018/1240 af 12.9.2018.
24
COM(2018) 302 final af 16.5.2018.
25
COM(2020) 614 final af 23.9.2020.
26
Rådets forordning (EU) 2017/1939 af 12.10.2017.
27
Forordning (EU) 2018/1727 af 14.11.2018.
28
Forordning (EU) 2019/881 af 17.4.2019.
29
Forordning (EU, Euratom) nr. 883/2013 af 11.9.2013.
30
Forordning (EU) 2019/1896 af 13.11.2019.
31
Forordning (EU) nr. 1291/2013 af 11.12.2013.
32
Forordning (EU) nr. 513/2014 af 16.4.2014. Se også Kommissionens forslag til Fonden for Intern Sikkerhed
for den næste flerårige finansielle ramme (COM(2018) 472 final af 13.6.2018).
DA 5 DA
foreslåede Horisont Europa33
og det foreslåede program for et digitalt Europa34
. Det tager
også hensyn til den europæiske strategi for data35
og hvidbogen om kunstig intelligens36
som
de første søjler i Kommissionens nye digitale strategi samt det igangværende arbejde med at
forberede forvaltningen af fælles europæiske dataområder.
For så vidt angår Europols samarbejde med tredjelande tager dette lovgivningsinitiativ hensyn
til Unionens eksterne politikker, navnlig arbejdet i EU-delegationerne og eksperter i
terrorbekæmpelse/sikkerhed i tredjelande samt missioner og operationer under den fælles
sikkerheds- og forsvarspolitik.
2. RETSGRUNDLAG, NÆRHEDSPRINCIPPET OG
PROPORTIONALITETSPRINCIPPET
• Retsgrundlag
Retsgrundlaget for lovgivningsforslaget er artikel 88 i traktaten om Den Europæiske Unions
funktionsmåde (TEUF). I henhold til artikel 88, stk. 1, i TEUF er Europols opgave at støtte og
styrke indsatsen hos medlemsstaternes politimyndigheder og andre retshåndhævende
myndigheder og deres indbyrdes samarbejde om forebyggelse og bekæmpelse af grov
kriminalitet, der berører to eller flere medlemsstater, terrorisme og de former for kriminalitet,
der berører en fælles interesse, som er omfattet af en EU-politik. Den fastsætter, at Europol
skal være omfattet af en forordning, der skal vedtages efter den almindelige
lovgivningsprocedure.
• Nærhedsprincippet
I overensstemmelse med nærhedsprincippet i artikel 5, stk. 3, i TEU skal der kun handles på
EU-niveau, hvis de forventede mål ikke i tilstrækkelig grad kan opfyldes af medlemsstaterne
alene og derfor bedre kan gennemføres på EU-plan på grund af omfanget eller virkningerne af
den foreslåede handling.
Medlemsstaterne er ansvarlige for opretholdelse af lov og orden og beskyttelse af den indre
sikkerhed37
. Unionen respekterer således medlemsstaternes centrale statslige funktioner,
herunder opretholdelse af lov og orden og beskyttelse af den nationale sikkerhed38
. Da grov
kriminalitet og terrorisme ofte er af grænseoverskridende karakter, kan foranstaltninger på
nationalt plan alene ikke bekæmpe dem effektivt. Derfor vælger medlemsstaterne at
samarbejde inden for rammerne af EU for at tackle truslerne fra grov kriminalitet og
terrorisme. De søger at koordinere deres retshåndhævelsesindsats og samarbejde om at tackle
fælles sikkerhedsudfordringer. De beslutter at samle ressourcer på EU-plan og dele ekspertise.
Som EU's Agentur for Retshåndhævelsessamarbejde er Europol et stærkt udtryk for
medlemsstaternes bestræbelser på at beskytte deres borgere ved at arbejde sammen. Europol
udgør en ramme, inden for hvilken medlemsstaterne kan koordinere deres
retshåndhævelsesindsats. Medlemsstaterne anvender deres forbindelsesofficerer i Europol og
den informationsudvekslingskanal, som agenturet stiller til rådighed, til at udveksle
oplysninger og samarbejde i forbindelse med deres strafferetlige efterforskning.
Medlemsstaterne samler deres ressourcer ved at anmode Europol om at behandle deres
oplysninger i sine databaser og foretage fælles analyser. De udnytter den voksende ekspertise,
33
COM(2018) 435 final af 7.6.2018.
34
COM(2018) 434 final af 6.6.2018.
35
COM(2020) 66 final af 19.2.2020.
36
COM(2020) 65 final af 19.2.2020.
37
Artikel 72 i TEUF.
38
Artikel 4, stk. 2, i TEU.
DA 6 DA
som Europol samler om en række forskellige aspekter af politiarbejdet. Dette har gjort
Europol til den mest synlige og effektive komponent i EU's støtte til medlemsstaternes
retshåndhævende myndigheder.
Nye sikkerhedstrusler, der skyldes den måde, hvorpå kriminelle udnytter de fordele, som den
digitale omstilling og nye teknologier medfører, kræver også effektiv støtte på EU-plan til det
arbejde, der udføres af de nationale retshåndhævende myndigheder. Der er naturligvis
forskelle i den måde, hvorpå de enkelte medlemsstater, deres regioner og lokalsamfund
håndterer specifikke former for kriminalitet. Derfor kan deres retshåndhævende myndigheder
vælge, hvor de vil søge støtte fra Europol på EU-plan, og hvilke fælles initiativer de skal
deltage i. Under alle omstændigheder står de retshåndhævende myndigheder i alle
medlemsstater, regioner og kommuner over for de samme voksende sikkerhedstrusler. Der er
derfor behov for en EU-indsats for at øge støtten til medlemsstaterne til bekæmpelsen af grov
kriminalitet og terrorisme for at holde trit med disse trusler.
Faktisk vil medlemsstaterne alene ikke være i stand til effektivt at tackle alle de udfordringer,
der tages op i dette forslag:
 Hvad angår manglen på et effektivt samarbejde mellem private parter og
retshåndhævende myndigheder med henblik på at bekæmpe kriminelles misbrug af
grænseoverskridende tjenester, kan de nationale myndigheder ikke alene analysere
datasæt, som omfatter flere jurisdiktioner, eller som ikke kan henføres til en bestemt
jurisdiktion, effektivt, da det er meget ressourcekrævende at gennemgå store datasæt
for at finde de data, der er relevante for den eller de respektive jurisdiktioner, navnlig
når de berørte medlemsstater endnu ikke er blevet identificeret. Hvis de nationale
retshåndhævende myndigheder alternativt indhenter mindre datasæt, der er målrettet
deres respektive jurisdiktion, får de ikke hele efterretningsbilledet. Desuden kan
medlemsstaterne ikke effektivt løse disse problemer gennem et mellemstatsligt
samarbejde, hvor etableringsmedlemsstaten skulle modtage dataene, analysere dem
og derefter videreformidle dem til de berørte medlemsstater. Dette ville ikke blot
medføre uforholdsmæssigt store ressourcemæssige konsekvenser for
etableringsmedlemsstaten, men også juridiske vanskeligheder i situationer, hvor den
kriminelle handling ikke har nogen eller kun begrænset tilknytning til den
pågældende medlemsstats jurisdiktion.
 Med hensyn til udfordringen med big data for retshåndhævelsen kan
medlemsstaterne ikke opdage sådanne grænseoverskridende forbindelser gennem
deres egen analyse af de store datasæt på nationalt plan, da de mangler de tilsvarende
data om andre forbrydelser og kriminelle i andre medlemsstater. Desuden har nogle
medlemsstater måske ikke altid de nødvendige IT-værktøjer og ressourcer eller den
nødvendige ekspertise til at analysere store og komplekse datasæt.
 For så vidt angår huller i forskning og innovation, der er relevant for
retshåndhævelsen, er det ikke alle medlemsstater, der er i stand til fuldt ud at
udnytte de nye teknologiers muligheder for at bekæmpe kriminalitet og terrorisme og
overvinde udfordringerne i forbindelse med kriminelles og terroristers brug af disse
teknologier i betragtning af de investeringer, ressourcer og færdigheder, som dette
kræver.
 Hvad angår begrænsningerne i retshåndhævelsessamarbejdet med tredjelande,
kan Europol spille en central rolle med hensyn til at udvide sit samarbejde med
tredjelande for at bekæmpe kriminalitet og terrorisme og samtidig sikre
sammenhæng med EU's øvrige eksterne politikker og redskaber.
DA 7 DA
 For så vidt angår kriminalitet, der berører en fælles interesse, der er omfattet af
en EU-politik, kan medlemsstaterne have behov for støtte til effektivt at efterforske
sådanne forbrydelser.
• Proportionalitetsprincippet
I henhold til proportionalitetsprincippet i artikel 5, stk. 4, i TEU er der behov for at
afstemme arten og intensiteten af en given foranstaltning med det konstaterede
problem. Alle problemer, der behandles i dette lovgivningsinitiativ, kræver på den
ene eller anden måde støtte på EU-plan for, at medlemsstaterne kan tackle disse
problemer effektivt:
 For så vidt angår manglen på effektivt samarbejde mellem private parter og
retshåndhævende myndigheder med henblik på at overvinde de udfordringer, som
kriminelles brug af grænseoverskridende tjenester, såsom kommunikations-, bank-
eller transporttjenester, medfører, kan disse problemer håndteres mere effektivt på
EU-plan end på nationalt plan ved at analysere datasæt med flere jurisdiktioner, eller
som ikke kan henføres til en bestemt jurisdiktion, på EU-plan med henblik på at
finde de data, der er relevante for de respektive berørte medlemsstater, og ved at
skabe en EU-kanal for anmodninger, der indeholder personoplysninger til private
parter.
 Med hensyn til udfordringen med big data for retshåndhævelsen kan disse
problemer håndteres mere effektivt på EU-plan end på nationalt plan ved at hjælpe
medlemsstaterne med at behandle store og komplekse datasæt til støtte for deres
strafferetlige efterforskninger med grænseoverskridende spor. Dette vil omfatte
digitale kriminaltekniske teknikker til at identificere de nødvendige oplysninger og
påvise forbindelser til kriminalitet og kriminelle i andre medlemsstater.
 For så vidt angår huller i forskning og innovation, der er relevante for
retshåndhævelsen, og i betragtning af de betydelige tekniske og finansielle
investeringer, der er behov for, kan disse problemer håndteres mere effektivt på EU-
plan end på nationalt plan ved at skabe synergier og opnå stordriftsfordele. For at
opnå størst merværdi i form af EU-støtte til sikkerhedsforskning er der behov for at
lukke hullet i koordineringen af forsknings- og innovationsbehovene på
retshåndhævelsessiden. Desuden afhænger innovation og udvikling af nye
teknologier ofte af tilgængeligheden af store mængder data, som bedre kan realiseres
på EU-plan. Ved at fremme udviklingen af EU-værktøjer til bekæmpelse af grov
kriminalitet og terrorisme tager en EU-tilgang til innovation hensyn til den
grænseoverskridende dimension af mange af nutidens sikkerhedstrusler samt behovet
for grænseoverskridende samarbejde mellem de retshåndhævende myndigheder for
at tackle disse trusler.
 For så vidt angår usikkerheden omkring Europols anvendelse af mekanismer til
udveksling af personoplysninger med tredjelande, kan begrænsningerne i
forordning (EU) 2016/794, som kan forhindre effektivt samarbejde med tredjelande,
håndteres effektivt på EU-plan.
 For så vidt angår kriminalitet, der berører en fælles interesse, der er omfattet af
en EU-politik, kan det være nødvendigt med støtte fra EU for effektivt at efterforske
sådanne forbrydelser.
Europol vil som EU-agentur for retshåndhævelsessamarbejde være godt placeret til at yde
denne støtte på EU-plan. Europol har vist sig at være meget effektivt med hensyn til at støtte
de nationale retshåndhævende myndigheder i bekæmpelsen af grov kriminalitet og terrorisme.
DA 8 DA
Den høring af interessenter, der blev gennemført i forbindelse med udarbejdelsen af
konsekvensanalysen, viste en meget høj grad af tilfredshed med Europol. Der er klare
synergier og stordriftsfordele for medlemsstaterne som følge af f.eks. Europols fælles
behandling af oplysninger eller den ekspertise, som de specialiserede centre39
samler og
tilbyder medlemsstaterne. Medlemsstaterne forventer og har et operationelt behov for samme
grad af støtte fra Europol, når det drejer sig om nye sikkerhedstrusler.
Retshåndhævelsessamarbejde på EU-plan gennem Europol erstatter ikke forskellige nationale
politikker om intern sikkerhed eller det arbejde, der udføres af de nationale retshåndhævende
myndigheder. Forskelle i medlemsstaternes retssystemer og retstraditioner, som anerkendt i
traktaterne40
, berøres ikke af denne støtte på EU-plan.
• Valg af retsakt
Da Europols mandat er fastsat i forordning (EU) 2016/794, skal styrkelsen af Europols
mandat tage form af en forordning.
3. RESULTATER AF EFTERFØLGENDE EVALUERINGER, HØRINGER AF
INTERESSEREDE PARTER OG KONSEKVENSANALYSER
• Høringer af interesserede parter
For at sikre, at der tages behørigt hensyn til den almene offentlige interesse i Kommissionens
tilgang til styrkelse af Europols mandat, udpegede Kommissionens tjenestegrene relevante
interessenter og hørte dem under udarbejdelsen af dette lovgivningsinitiativ. Kommissionens
tjenestegrene indhentede synspunkter fra en bred vifte af emneeksperter, nationale
myndigheder, civilsamfundsorganisationer og medlemmer af offentligheden om deres
forventninger og bekymringer vedrørende styrkelsen af Europols kapacitet til at støtte
medlemsstaterne i effektivt at forebygge og efterforske kriminalitet.
Under høringsprocessen anvendte Kommissionens tjenestegrene en række forskellige
høringsmetoder og -former. Det drejede sig især om følgende:
 høringen om den indledende konsekvensanalyse, som indhentede synspunkter fra
alle interesserede parter
 målrettet høring af interessenter i form af et spørgeskema
 eksperthøringer og
 målrettede tematiske interessentworkshopper med fokus på eksperter i emneområder,
herunder fagfolk på nationalt plan. Under hensyntagen til emnets tekniske karakter
og særlige forhold fokuserede Kommissionens tjenestegrene på målrettede høringer,
der henvendte sig til en bred vifte af interessenter på nationalt plan og EU-plan.
De mange forskellige perspektiver har vist sig at være værdifulde med hensyn til at støtte
Kommissionen i at sikre, at dens lovgivningsinitiativ imødekommer behovene og tager
hensyn til en lang række interessenters bekymringer. Desuden gav de Kommissionen
mulighed for at indsamle nødvendige og uundværlige data, fakta og synspunkter om
relevansen, virkningsfuldheden, effektiviteten, sammenhængen og EU-merværdien af dette
lovgivningsinitiativ.
39
Det Europæiske Center for Bekæmpelse af Cyberkriminalitet, Det Europæiske Center vedrørende
Migrantsmugling, Det Europæiske Center for Terrorbekæmpelse og Det Europæiske Center for Finansiel og
Økonomisk Kriminalitet.
40
Artikel 67, stk. 1, i TEUF.
DA 9 DA
Under hensyntagen til covid-19-pandemien og de dermed forbundne begrænsninger og den
manglende mulighed for at mødes fysisk med relevante interessenter fokuserede
høringsaktiviteterne på de tilgængelige alternativer såsom onlineundersøgelser, delvist
strukturerede telefoninterviews samt møder via videokonference.
Interessenterne støtter generelt en styrkelse af Europols retlige mandat til at støtte
medlemsstaterne i at forebygge og bekæmpe grov kriminalitet og terrorisme. Medlemsstaterne
har udtrykkeligt støttet de foretrukne løsningsmodeller i forskellige rådsfora samt i en
erklæring fra EU's indenrigsministre fra oktober 2020 ("Ten points on the Future of
Europol"). Samtidig er medlemsstaterne klar over betydningen af deres nationale suverænitet
på retshåndhævelsesområdet ud fra et operationelt og proceduremæssigt perspektiv. Europa-
Parlamentet har talt for at give Europol en stærk rolle, samtidig med at det i en beslutning fra
juli 2020 mindede om, at "et styrket mandat bør gå hånd i hånd med passende parlamentarisk
kontrol". Europa-Parlamentet forventes at kræve en detaljeret begrundelse for
nødvendigheden af at give Europol nye databehandlingsmuligheder samt stærke
databeskyttelsesgarantier. Drøftelser med alle interessenter viste, hvor vigtigt det er at sørge
for passende garantier for at sikre grundlæggende rettigheder og navnlig retten til beskyttelse
af personoplysninger.
Resultaterne af høringsaktiviteterne blev indarbejdet i hele konsekvensanalysen og under
udarbejdelsen af lovgivningsinitiativet.
• Indhentning og brug af ekspertbistand
Kommissionen indgik kontrakt med en ekstern konsulent om gennemførelse af en
undersøgelse af praksis for direkte udveksling af personoplysninger mellem Europol og
private parter. Arbejdet med undersøgelsen fandt sted mellem september 2019 og august 2020
og omfattede skrivebordsundersøgelser og høringer af interessenter ved hjælp af
screeninginterviews, målrettede spørgeskemaer, en undersøgelse, delvist strukturerede
interviews og en workshop. Resultaterne af undersøgelsen er tilgængelige online41
.
• Konsekvensanalyse
I overensstemmelse med sin politik for bedre regulering foretog Kommissionen en
konsekvensanalyse42
.
En række lovgivningsmæssige og ikkelovgivningsmæssige løsningsmodeller er overvejet.
Efter en foreløbig udvælgelse, hvor nogle muligheder måtte afvises, er følgende
løsningsmodeller blevet vurderet grundigt:
1) Løsningsmodeller vedrørende målsætning I: effektivt samarbejde mellem private
parter og de retshåndhævende myndigheder
 løsningsmodel 1: mulighed for Europol for at behandle oplysninger, der
modtages direkte fra private parter
 løsningsmodel 2: mulighed for Europol for at udveksle personoplysninger med
private parter for at fastlægge jurisdiktion
 løsningsmodel 3: mulighed for Europol for direkte at foretage søgninger i
databaser, der forvaltes af private parter
41
https://ec.europa.eu/home-affairs/news/commission-publishes-study-practice-direct-exchanges-personal-
data-between-europol-and-private_en.
42
[indsæt links til resuméet og udtalelsen fra Udvalget for Forskriftskontrol].
DA 10 DA
2) Løsningsmodeller vedrørende målsætning II: analyse af store og komplekse datasæt
med henblik på at opdage grænseoverskridende forbindelser
 løsningsmodel 4: mulighed for Europol for at analysere store og komplekse
datasæt
 løsningsmodel 5: indførelse af en ny kategori af registrerede (personer uden
forbindelse til en forbrydelse), hvis oplysninger Europol kan behandle
3) Løsningsmodeller vedrørende målsætning III: anvendelse af ny teknologi til
retshåndhævelse
 løsningsmodel 6: regulering af Europols støtte til EU's
sikkerhedsforskningsprogram, innovationslaboratoriet i Europol og Europols
støtte til Det Europæiske Innovationscenter for Indre Sikkerhed
 løsningsmodel 7: mulighed for Europol for at behandle personoplysninger med
henblik på innovation på områder, der er relevante for Europols støtte til
retshåndhævelse
Endvidere blev følgende løsningsmodeller, som imødekommer medlovgivernes ønske om en
styrket rolle for Europol og i mindre grad omfatter et politisk valg, primært som følge af
retlige begrænsninger, analyseret i særskilte bilag til konsekvensanalysen i lyset af deres
relevans og af hensyn til fuldstændigheden:
 løsningsmodel 8: mulighed for Europol for at udsende "diskret kontrol"-
indberetninger i Schengeninformationssystemet
 løsningsmodel 9: indførelse af en ny indberetningskategori i
Schengeninformationssystemet, som udelukkende skal anvendes af Europol
 løsningsmodel 10: målrettet revision af bestemmelserne om egenvurdering af
de tilstrækkelige garantier
 løsningsmodel 11: målrettet revision, der bringer bestemmelsen om overførsel
af personoplysninger i specifikke situationer i overensstemmelse med
bestemmelserne i direktivet om databeskyttelse inden for retshåndhævelse
 løsningsmodel 12: søgning efter bedste praksis og vejledning om anvendelsen
af Europolforordningens bestemmelser
 løsningsmodel 13: styrkelse af mekanismen til anmodning om indledning af
efterforskninger
 løsningsmodel 14: mulighed for Europol for at anmode om iværksættelse af
strafferetlig efterforskning i sager, der kun berører én medlemsstat, og som
vedrører former for kriminalitet, der berører en fælles interesse, som er
omfattet af en EU-politik, uden krav om en grænseoverskridende dimension af
den pågældende forbrydelse
Efter en detaljeret vurdering af virkningen af alle løsningsmodeller består pakken af
foretrukne løsningsmodeller af løsningsmodel 2, løsningsmodel 4, løsningsmodel 7,
løsningsmodel 9, løsningsmodel 11, løsningsmodel 12 og løsningsmodel 14. Disse foretrukne
løsningsmodeller beskrives i dette lovgivningsinitiativ.
Pakken med foretrukne løsningsmodeller (løsningsmodel 2, løsningsmodel 4 og
løsningsmodel 7, løsningsmodel 9, løsningsmodel 11, løsningsmodel 12 og løsningsmodel 14)
kan effektivt løse de identificerede problemer og give Europol stærke redskaber og kapacitet
DA 11 DA
til at øge sin støtte til medlemsstaterne i forbindelse med imødegåelse af nye trusler i fuld
overensstemmelse med de grundlæggende rettigheder.
Socialt og økonomisk er det i sidste ende borgerne, som direkte og indirekte vil drage fordel
af lavere kriminalitet, mindre økonomiske skader og færre sikkerhedsrelaterede omkostninger.
Med hensyn til effektivitet er det de nationale retshåndhævende myndigheder, der primært
drager fordel af løsningerne. De foretrukne løsningsmodeller bør skabe betydelige
stordriftsfordele på EU-plan, da de vil flytte opgaver, som kan udføres mere effektivt på EU-
plan, fra nationalt plan til Europol. De foretrukne løsningsmodeller omfatter effektive
løsninger på udfordringer, som ellers ville skulle løses med højere omkostninger ved hjælp af
27 individuelle nationale løsninger, eller udfordringer, som slet ikke kunne håndteres på
nationalt plan i betragtning af deres tværnationale karakter.
• Grundlæggende rettigheder
I betragtning af den betydning, som behandlingen af personoplysninger har for
retshåndhævelsesarbejdet generelt og for Europols støtteaktiviteter i særdeleshed, sætter dette
lovgivningsinitiativ særligt fokus på behovet for at sikre fuld overholdelse af de
grundlæggende rettigheder, som er nedfældet i chartret om grundlæggende rettigheder, og
navnlig retten til beskyttelse af personoplysninger43
og retten til respekt for privatlivet44
.
Da næsten alle de problemer, målsætninger og løsningsmodeller, der behandles i den
ledsagende konsekvensanalyse, omfatter behandling af personoplysninger, skal enhver deraf
følgende begrænsning af udøvelsen af den grundlæggende ret til beskyttelse af
personoplysninger begrænses til, hvad der er strengt nødvendigt og forholdsmæssigt. Andre
grundlæggende rettigheder kan også blive berørt, f.eks. den grundlæggende ret til
ikkeforskelsbehandling i forbindelse med forskning og innovation. Den grundige overvejelse
af de grundlæggende rettigheder i den ledsagende konsekvensanalyse, navnlig retten til
beskyttelse af personoplysninger og retten til respekt for privatlivet, er baseret på en detaljeret
vurdering af løsningsmodellerne med hensyn til deres begrænsninger for udøvelsen af de
grundlæggende rettigheder, jf. bilag 5 til den ledsagende konsekvensanalyse.
Vurderingen af de grundlæggende rettigheder i bilag 5 i den ledsagende konsekvensanalyse
anvender Kommissionens operationelle vejledning om hensyntagen til grundlæggende
rettigheder i Kommissionens konsekvensanalyser45
, håndbogen fra Agenturet for
Grundlæggende Rettigheder om anvendelse af chartret om grundlæggende rettigheder46
og
vejledningen47
fra Den Europæiske Tilsynsførende for Databeskyttelse om vurdering af
nødvendighed og proportionalitet. På grundlag af denne vejledning indeholder bilag 5 i den
ledsagende konsekvensanalyse om grundlæggende rettigheder:
 en beskrivelse af de løsningsmodeller, der blev forkastet på et tidligt tidspunkt på
grund af deres alvorlige negative indvirkning på de grundlæggende rettigheder
 en trinvis vurdering af nødvendighed og proportionalitet
43
Artikel 8 i Den Europæiske Unions charter om grundlæggende rettigheder (herefter "chartret").
44
Artikel 7 i chartret.
45
SEC(2011) 567 final af 6.5.2011.
46
Den Europæiske Unions Agentur for Grundlæggende Rettigheder: Anvendelse af Den Europæiske Unions
charter om grundlæggende rettigheder i national ret og politikudformning (2018).
47
Den Europæiske Tilsynsførende for Databeskyttelse: Assessing the necessity of measures that limit the
fundamental right to the protection of personal data: A toolkit (11.4.2017), Den Europæiske Tilsynsførende
for Databeskyttelse: EDPS Guidelines on assessing the proportionality of measures that limit the
fundamental rights to privacy and to the protection of personal data (19.12.2019).
DA 12 DA
 en skitsering af de afviste løsningsmodeller, hvis der findes en mindre indgribende,
men lige så effektiv løsning
 en fuldstændig liste over detaljerede garantier for de løsningsmodeller, hvor det er
nødvendigt med en begrænsning i udøvelsen af grundlæggende rettigheder, også
fordi der ikke findes en mindre indgribende, men lige så effektiv løsning.
Desuden indeholder kapitel 8 i den ledsagende konsekvensanalyse en vurdering af de samlede
virkninger af de foretrukne løsningsmodeller for grundlæggende rettigheder.
4. VIRKNINGER FOR BUDGETTET
Dette lovgivningsinitiativ vil få konsekvenser for Europols budget og personalebehov. Det
anslås, at der vil være behov for et yderligere budget på ca. 180 mio. EUR og ca.
160 yderligere stillinger i den samlede FFR-periode for at sikre, at Europol har de nødvendige
ressourcer til at håndhæve sit reviderede mandat. De nye opgaver for Europol, der foreslås i
dette lovgivningsinitiativ, vil derfor kræve yderligere finansielle og menneskelige
forstærkninger i forhold til de ressourcer, der er øremærket i Kommissionens forslag fra maj
2020 til den flerårige finansielle ramme for 2021-2027, som planlægger en årlig forhøjelse på
2 % af EU's bidrag til Europol. Disse skøn samt det samlede budget og antallet af stillinger
afhænger af resultatet af forhandlingerne om den flerårige finansielle ramme for 2021-2027.
Dette bidrag bør også stabilisere Europols ressourcebehov i den periode, som
finansieringsoversigten dækker. Dette lovgivningsinitiativ giver også medlemsstaterne
mulighed for at bidrage direkte til Europols budget, når det er nødvendigt og påkrævet som
følge af eksisterende eller nye opgaver.
5. ANDRE FORHOLD
• Planer for gennemførelsen og foranstaltninger til overvågning, evaluering og
rapportering
Overvågningen og evalueringen af Europols styrkede mandat vil i vid udstrækning blive
udført ved hjælp af de mekanismer, der finder anvendelse i henhold til den eksisterende
Europolforordning. Artikel 68 indeholder bestemmelser om en evaluering, der navnlig
vurderer virkningen, virkningsfuldheden og effektiviteten af Europol og dets arbejdsmetoder,
og som kan imødekomme et eventuelt behov for at ændre Europols struktur, drift,
indsatsområde og opgaver, og de finansielle konsekvenser af en sådan eventuel ændring. I
forlængelse af denne evaluering vil Kommissionen indsamle data gennem sin repræsentation i
Europols bestyrelse og sit tilsyn med Europols arbejde sammen med medlemsstaterne
(artikel 11).
• Nærmere redegørelse for de enkelte bestemmelser i forslaget
Dette lovgivningsinitiativ foreslår følgende nye opgaver for Europol:
 Mulighed for Europol for at samarbejde effektivt med private parter:
Lovgivningsinitiativet fastsætter regler for Europols udveksling af personoplysninger
med private parter og analyse af disse oplysninger med henblik på at identificere alle
berørte medlemsstater og give dem de oplysninger, der er nødvendige for at
fastlægge deres jurisdiktion, også med hensyn til terrorrelateret onlineindhold. Med
henblik herpå bør Europol kunne modtage personoplysninger fra private parter,
underrette sådanne private parter om manglende oplysninger og anmode
medlemsstaterne om at anmode andre private parter om at udveksle yderligere
oplysninger. Disse regler giver også Europol mulighed for at fungere som en teknisk
DA 13 DA
kanal for udvekslinger mellem medlemsstaterne og private parter. Dette nye
retsgrundlag imødekommer de problemer, som private parter og retshåndhævende
myndigheder står over for, når de samarbejder om kriminalitet, hvor
gerningsmanden, ofrene og den relevante IT-infrastruktur er underlagt flere
jurisdiktioner i og uden for EU, og vil også sætte Europol i stand til at støtte de
retshåndhævende myndigheder i deres samarbejde med private parter om fjernelse af
terrorrelateret onlineindhold og andre relevante spørgsmål. [Artikel 26]
 Mulighed for Europol for at udveksle personoplysninger med private parter
vedrørende kriseberedskab: Lovgivningsinitiativet fastsætter regler for, hvordan
Europol kan støtte medlemsstaterne i at forhindre omfattende udbredelse via
onlineplatforme af terrorrelateret indhold i forbindelse med igangværende eller
nylige faktiske begivenheder, der viser skade på liv eller fysisk integritet, eller som
opfordrer til umiddelbar skade på liv eller fysisk integritet. Med henblik herpå vil
Europol kunne udveksle personoplysninger med private parter, herunder hash-
værdier, IP-adresser eller URL'er vedrørende sådant indhold. [Artikel 26a]
 Mulighed for Europol for at behandle store og komplekse datasæt:
Lovgivningsinitiativet fastsætter regler for, hvordan Europol skal kontrollere, om
personoplysninger, der modtages i forbindelse med forebyggelse og bekæmpelse af
kriminalitet, der er omfattet af Europols målsætninger, er i overensstemmelse med de
kategorier af registrerede, hvis oplysninger kan behandles af agenturet48
. Med
henblik herpå vil lovgivningsinitiativet give mulighed for at foretage en forudgående
analyse af de modtagne personoplysninger med det ene formål at afgøre, om sådanne
oplysninger falder ind under kategorierne af registrerede. Kommissionen foreslår
disse nye retsgrundlag efter sin analyse af Den Europæiske Tilsynsførende for
Databeskyttelses afgørelse om Europols udfordring med hensyn til big data49
.
[Artikel 18, stk. 5a]
 Mulighed for Europol for effektivt at støtte strafferetlige efterforskninger i
medlemsstaterne eller EPPO gennem analyse af store og komplekse datasæt:
Lovgivningsinitiativet fastsætter nye regler, der skal gøre det muligt for Europol i
begrundede tilfælde, hvor det er nødvendigt effektivt at støtte en specifik strafferetlig
efterforskning i en medlemsstat eller EPPO, at behandle oplysninger, som de
nationale myndigheder eller EPPO har indhentet i forbindelse med denne
strafferetlige efterforskning, i overensstemmelse med de proceduremæssige krav og
garantier, der gælder i henhold til national strafferet. Med henblik herpå, og hvis en
medlemsstat eller EPPO anmoder om Europols analytiske støtte til en specifik
strafferetlig efterforskning, vil lovgivningsinitiativet give Europol mulighed for at
behandle alle oplysninger i sagsakterne fra en efterforskning fra medlemsstaten eller
EPPO med henblik på denne efterforskning, så længe Europol støtter denne
specifikke strafferetlige efterforskning. Dette kan omfatte oplysninger fra et betroet
48
Artikel 18, stk. 5, i forordning (EU) 2016/794 begrænser Europols behandling af personoplysninger til de
kategorier af registrerede, der er opført i bilag II til nævnte forordning. Kategorierne af registrerede
omfatter: 1) mistænkte, 2) dømte personer, 3) personer, om hvem der er konkrete indicier for eller rimelig
grund til at antage, at de vil begå strafbare handlinger, 4) personer, der kunne blive indkaldt som vidner i
forbindelse med efterforskning eller i efterfølgende straffesager, 5) ofre, 6) kontakt- og ledsagepersoner til
kriminelle, og 7) personer, som kan give oplysninger om en strafbar handling.
49
Se EDPS' afgørelse om undersøgelsen på eget initiativ af Europols udfordring med hensyn til big data:
https://edps.europa.eu/sites/edp/files/publication/20-09-
18_edps_decision_on_the_own_initiative_inquiry_on_europols_big_data_challenge_en.pdf.
DA 14 DA
tredjeland50
i forbindelse med en specifik strafferetlig efterforskning, forudsat at
disse oplysninger er nødvendige for Europols støtte til den specifikke strafferetlige
efterforskning i en medlemsstat. Desuden giver lovgivningsinitiativet mulighed for,
at en medlemsstat eller EPPO kan anmode Europol om at opbevare sagsakterne og
resultatet af dens operationelle analyse med det ene formål at sikre rigtigheden,
pålideligheden og sporbarheden af kriminalefterretningsprocessen, og kun så længe
retssagen vedrørende denne strafferetlige efterforskning verserer i en medlemsstat.
Kommissionen foreslår disse nye retsgrundlag efter sin analyse af Den Europæiske
Tilsynsførende for Databeskyttelses afgørelse om Europols udfordring med hensyn
til big data51
. [Artikel 18a]
 Styrkelse af Europols rolle inden for forskning og innovation: a) Bistand til
Kommissionen til at udpege centrale forskningstemaer og udarbejde og gennemføre
Unionens rammeprogrammer for forskning og innovation, som er relevante for
Europols målsætninger. [Artikel 4, stk. 4a] b) Støtte til medlemsstaterne i
anvendelsen af ny teknologi til forebyggelse og bekæmpelse af kriminalitet, der er
omfattet af Europols målsætninger, og gennemførelse af innovationsaktiviteter,
herunder med behandling af personoplysninger, hvor det er nødvendigt. [Artikel 33a]
c) Støtte til screening af specifikke tilfælde af udenlandske direkte investeringer i
Unionen, som vedrører virksomheder, der leverer teknologier, som anvendes eller
udvikles af Europol eller medlemsstaterne til forebyggelse og efterforskning af
kriminalitet, der er omfattet af Europols målsætninger. [Artikel 4, stk. 4b]
 Mulighed for Europol for at indlæse oplysninger i Schengeninformationssystemet
efter høring af medlemsstaterne om en tredjelandsstatsborgers formodede
involvering i en strafbar handling, der henhører under Europols kompetence. [Artikel
4, stk. 1, litra r)]
 Styrkelse af Europols samarbejde med tredjelande om forebyggelse og
bekæmpelse af kriminalitet, der er omfattet af Europols målsætninger:
Lovgivningsinitiativet giver Europols administrerende direktør mulighed for at
tillade kategorier af videregivelser af personoplysninger til tredjelande i specifikke
situationer og fra sag til sag, hvis der er behov for sådanne kategorier af
videregivelser. [Artikel 25, stk. 5]
 Styrkelse af Europols samarbejde med Den Europæiske Anklagemyndighed
(EPPO) i overensstemmelse med de regler om videregivelse af personoplysninger til
EU-organer, der gælder for Europol. [Artikel 20a]
 Styrkelse af Europols samarbejde med Det Europæiske Kontor for Bekæmpelse af
Svig (OLAF) for at afsløre svig, korruption og enhver anden ulovlig aktivitet, der
skader Unionens finansielle interesser, i overensstemmelse med de regler om
videregivelse af personoplysninger til EU-organer, der gælder for Europol. [Artikel
21, stk. 8]
50
Et tredjeland, med hvilket der er indgået en aftale enten på grundlag af artikel 23 i afgørelse 2009/371/RIA i
overensstemmelse med artikel 25, stk. 1, litra c), i forordning (EU) 2016/794 eller på grundlag af artikel 218
i TEUF i overensstemmelse med artikel 25, stk. 1, litra b), i forordning (EU) 2016/794, eller som er
genstand for en afgørelse om tilstrækkeligt beskyttelsesniveau som omhandlet i artikel 25, stk. 1, litra a), i
forordning (EU) 2016/794.
51
Se EDPS' afgørelse om undersøgelsen på eget initiativ af Europols udfordring med hensyn til big data:
https://edps.europa.eu/sites/edp/files/publication/20-09-
18_edps_decision_on_the_own_initiative_inquiry_on_europols_big_data_challenge_en.pdf.
DA 15 DA
 Mulighed for fælles operationel analyse mellem Europol og medlemsstaterne i
forbindelse med specifikke efterforskninger. [Artikel 20, stk. 2a]
 Yderligere styrkelse af Europols parlamentariske kontrol og ansvarlighed ved at
indføre nye rapporteringsforpligtelser for Europol til Gruppen for Fælles
Parlamentarisk Kontrol. [Artikel 51]
For yderligere at styrke den databeskyttelsesramme, der gælder for Europol, omfatter dette
lovgivningsinitiativ:
 Et forslag om, at artikel 3 om definitioner og kapitel IX i forordning (EU) 2018/1725
om beskyttelse af fysiske personer i forbindelse med behandling af operationelle
personoplysninger i Unionens organer, kontorer og agenturer skal finde anvendelse
på Europol, mens andre kapitler i forordning 2018/1725 skal finde anvendelse på
Europol for så vidt angår administrative personoplysninger. [Artikel 27a].
 Tilpasning af ordlyden om behandling af særlige kategorier af personoplysninger
(følsomme oplysninger) ved at tilføje biometriske oplysninger til de særlige
kategorier af oplysninger. [Artikel 30]
 En ny bestemmelse om behandling af personoplysninger med henblik på forskning
og innovation for at tage behørigt hensyn til Europols stærkere rolle på disse områder
og indvirkningen heraf på behandlingen af personoplysninger og fastsætte yderligere
garantier. [Artikel 33a]
 En ny bestemmelse om registrering af kategorier af databehandlingsaktiviteter for at
afspejle den nuværende praksis. [Artikel 39a]
 Mere detaljeret skitsering af Europols databeskyttelsesansvarliges udpegelse, stilling
og opgaver for at understrege betydningen af denne funktion i overensstemmelse
med den tilgang, der blev valgt i forbindelse med moderniseringen af EU's
databeskyttelseslovgivning, som indførte den databeskyttelsesansvarliges funktion
som et centralt element i EU's databeskyttelsesarkitektur. [Artikel 41a-c]
Dette lovgivningsinitiativ indeholder også følgende juridiske præciseringer og kodificering
af Europols eksisterende opgaver:
 Støtte til medlemsstaternes særlige indsatsenheder gennem ATLAS-netværket som
en samarbejdsplatform for 38 særlige indsatsenheder i medlemsstaterne og
associerede lande. [Artikel 4, stk. 1, litra h)]
 Støtte til medlemsstaterne gennem koordinering af de retshåndhævende
myndigheders reaktion på cyberangreb. [Artikel 4, stk. 1, litra m)]
 Støtte til medlemsstaterne i forbindelse med efterforskning af højrisikokriminelle.
[Artikel 4, stk. 1, litra q)]
 Støtte til evaluerings- og overvågningsmekanismen med ekspertise, analyser,
rapporter og andre relevante oplysninger til kontrol af anvendelsen af
Schengenreglerne som fastsat i Rådets forordning (EU) nr. 1053/2013. [Artikel 4,
stk. 1, litra s)]
 Fremme af og støtte til en koordineret, sammenhængende, tværfaglig reaktion, der
involverer flere agenturer, på trusler om alvorlige kriminalitetstrusler ved hjælp af
den europæiske tværfaglige platform mod kriminalitetstrusler. [Artikel 4, stk. 2]
DA 16 DA
 Støtte til Kommissionen og medlemsstaterne i forbindelse med gennemførelsen af
effektive risikovurderinger i form af analyser af trusselsvurderinger baseret på de
oplysninger, Europol har om kriminelle fænomener og tendenser. [Artikel 4, stk. 3]
 Præcisering af, at Europols personale kan yde operationel støtte til
medlemsstaternes retshåndhævende myndigheder på stedet i forbindelse med
operationer og efterforskninger. [Artikel 4, stk. 5]
 Præcisering af, at Europol i særlige tilfælde, hvor Europol mener, at der bør indledes
en strafferetlig efterforskning, kan anmode de kompetente myndigheder i en
medlemsstat om at indlede, gennemføre eller koordinere en efterforskning af en
forbrydelse, der berører en fælles interesse, der er omfattet af en EU-politik,
uden at der stilles krav om en grænseoverskridende dimension af den pågældende
forbrydelse [Artikel 6, stk. 1]
 Støtte til medlemsstaterne i at informere offentligheden om personer, der er eftersøgt
i henhold til national lovgivning i forbindelse med en strafbar handling, som
henhører under Europols kompetence, ved hjælp af Europols websted om Europas
mest eftersøgte personer. [Artikel 18, litra f)]
 Præcisering af, at medlemsstaterne kan stille resultatet af operationelle og
kriminaltekniske analyser fra Europol til rådighed for deres relevante
myndigheder, herunder anklagere og straffedomstole, i hele den strafferetlige proces
i overensstemmelse med de gældende begrænsninger for anvendelsen og den
nationale strafferetsplejelovgivning. [Artikel 20, stk. 3]
 Præcisering af, at Europols personale kan afgive vidneforklaring om oplysninger,
som de fik kendskab til under udførelsen af deres opgaver eller udøvelsen af deres
aktiviteter, i straffesager i medlemsstaterne. [Artikel 20, stk. 5]
DA 17 DA
2020/0349 (COD)
Forslag til
EUROPA-PARLAMENTETS OG RÅDETS FORORDNING
om ændring af forordning (EU) 2016/794 for så vidt angår Europols samarbejde med
private parter, Europols behandling af personoplysninger til støtte for strafferetlige
efterforskninger og Europols rolle inden for forskning og innovation
EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR —
under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 88,
under henvisning til forslag fra Europa-Kommissionen,
efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,
efter den almindelige lovgivningsprocedure, og
ud fra følgende betragtninger:
(1) Den Europæiske Unions Agentur for Retshåndhævelsessamarbejde (Europol) blev
oprettet ved Europa-Parlamentets og Rådets forordning (EU) 2016/79452
for at støtte
og styrke medlemsstaternes kompetente nationale myndigheders indsats for og deres
indbyrdes samarbejde om at forebygge og bekæmpe grov kriminalitet, der berører to
eller flere medlemsstater, samt terrorisme og former for kriminalitet, der berører en
fælles interesse, som er omfattet af en EU-politik.
(2) Europa står over for et sikkerhedslandskab i forandring med voksende og stadig mere
komplekse sikkerhedstrusler. Kriminelle og terrorister udnytter de fordele, som den
digitale omstilling og nye teknologier medfører, herunder sammenkobling og
udviskning af grænserne mellem den fysiske og den digitale verden. Covid-19-krisen
forværrer dette, fordi kriminelle har været hurtige til at gribe mulighederne for at
udnytte krisen ved at tilpasse deres modus operandi eller udvikle nye kriminelle
aktiviteter. Terrorisme udgør fortsat en betydelig trussel mod Unionens og dens
borgeres frihed og levevis.
(3) Disse trusler spreder sig på tværs af grænserne, går på tværs af en række forskellige
former for kriminalitet, som de letter, og manifesterer sig i polykriminelle
organiserede kriminelle grupper, der deltager i en lang række kriminelle aktiviteter. Da
foranstaltninger på nationalt plan alene ikke er tilstrækkelige til at tackle disse
grænseoverskridende sikkerhedsudfordringer, har medlemsstaternes retshåndhævende
myndigheder i stigende grad gjort brug af den støtte og ekspertise, som Europol
tilbyder til bekæmpelse af grov kriminalitet og terrorisme. Siden forordning (EU)
2016/794 trådte i kraft, har den operationelle betydning af Europols opgaver ændret
sig væsentligt. Det nye trusselsmiljø ændrer også den støtte, som medlemsstaterne har
brug for og forventer af Europol for at beskytte borgerne.
52
Europa-Parlamentets og Rådets forordning (EU) 2016/794 af 11. maj 2016 om Den Europæiske Unions
Agentur for Retshåndhævelsessamarbejde (Europol) og om erstatning og ophævelse af Rådets afgørelse
2009/371/RIA, 2009/934/RIA, 2009/935/RIA, 2009/936/RIA og 2009/968/RIA (EUT L 135 af 24.5.2016,
s. 53).
DA 18 DA
(4) Da Europa står over for stigende trusler fra organiserede kriminelle grupper og med
hensyn til terrorangreb, skal en effektiv retshåndhævelsesindsats omfatte
veluddannede interoperable særlige indsatsenheder, der er specialiseret i kontrol af
krisesituationer. I Unionen samarbejder medlemsstaternes retshåndhævende
myndigheder på grundlag af Rådets afgørelse 2008/617/RIA53
. Europol bør kunne yde
støtte til disse særlige indsatsenheder, herunder operationel, teknisk og finansiel støtte.
(5) I de seneste år har vi set store cyberangreb rettet mod både offentlige og private
enheder på tværs af mange jurisdiktioner i og uden for Unionen, som berører
forskellige sektorer, herunder transport, sundhed og finansielle tjenesteydelser.
Cyberkriminalitet og cybersikkerhed kan ikke adskilles i et sammenkoblet miljø.
Forebyggelse, efterforskning og retsforfølgning af sådanne aktiviteter understøttes af
koordinering og samarbejde mellem relevante aktører, herunder Den Europæiske
Unions Agentur for Cybersikkerhed ("ENISA"), de kompetente myndigheder for
sikkerheden i net- og informationssystemer ("NIS-myndigheder") som defineret i
direktiv (EU) 2016/114854
, retshåndhævende myndigheder og private parter. For at
sikre et effektivt samarbejde mellem alle relevante aktører på EU-plan og nationalt
plan om cyberangreb og sikkerhedstrusler bør Europol samarbejde med ENISA
gennem udveksling af oplysninger og ved at yde analytisk støtte.
(6) Højrisikokriminelle spiller en ledende rolle i kriminelle netværk og udgør en stor
risiko for grov kriminalitet for Unionens interne sikkerhed. For at bekæmpe
organiserede kriminelle grupper, der udgør en høj risiko, og deres ledende medlemmer
bør Europol kunne bistå medlemsstaterne med at fokusere deres efterforskningsindsats
på at identificere disse personer, deres kriminelle aktiviteter og medlemmerne af deres
kriminelle netværk.
(7) De trusler, der er forbundet med grov kriminalitet, kræver en koordineret,
sammenhængende, tværfaglig indsats, der involverer flere agenturer. Europol bør
kunne fremme og støtte sådanne efterretningsbaserede sikkerhedsinitiativer, der
forvaltes af medlemsstaterne for at kortlægge, prioritere og imødegå alvorlige
kriminalitetstrusler, såsom den europæiske tværfaglige platform mod
kriminalitetstrusler. Europol bør kunne yde administrativ, logistisk, finansiel og
operationel støtte til sådanne aktiviteter og støtte fastlæggelsen af tværgående
prioriteter og gennemførelsen af horisontale strategiske mål for bekæmpelse af grov
kriminalitet.
(8) Schengeninformationssystemet (SIS), der blev oprettet på området politisamarbejde og
strafferetligt samarbejde ved Europa-Parlamentets og Rådets forordning (EU)
2018/186255 56
, er et vigtigt redskab til at opretholde et højt sikkerhedsniveau inden for
53
Rådets afgørelse 2008/617/RIA af 23. juni 2008 om forbedring af samarbejdet mellem EU-
medlemsstaternes særlige indsatsenheder i krisesituationer (EUT L 210 af 6.8.2008).
54
Europa-Parlamentets og Rådets direktiv (EU) 2016/1148 af 6. juli 2016 om foranstaltninger, der skal sikre et
højt fælles sikkerhedsniveau for net- og informationssystemer i hele Unionen (EUT L 194 af 19.7.2016, s.
1).
55
Europa-Parlamentets og Rådets forordning (EU) 2018/1862 af 28. november 2018 om oprettelse, drift og
brug af Schengeninformationssystemet (SIS) på området politisamarbejde og strafferetligt samarbejde, om
ændring og ophævelse af Rådets afgørelse 2007/533/RIA og om ophævelse af Europa-Parlamentets og
Rådets forordning (EF) nr. 1986/2006 og Kommissionens afgørelse 2010/261/EU (EUT L 312 af 7.12.2018,
s. 56).
56
Europa-Parlamentets og Rådets forordning (EU) 2018/1862 af 28. november 2018 om oprettelse, drift og
brug af Schengeninformationssystemet (SIS) på området politisamarbejde og strafferetligt samarbejde, om
ændring og ophævelse af Rådets afgørelse 2007/533/RIA og om ophævelse af Europa-Parlamentets og
DA 19 DA
området med frihed, sikkerhed og retfærdighed. Europol modtager og opbevarer som
knudepunkt for udveksling af oplysninger i Unionen værdifulde oplysninger fra
tredjelande og internationale organisationer om personer, der mistænkes for at være
involveret i kriminalitet, der falder ind under Europols mandat. Efter høring af
medlemsstaterne bør Europol kunne indlæse oplysninger om disse personer i SIS for at
gøre dem tilgængelige direkte og i realtid for SIS-slutbrugerne.
(9) Europol spiller en vigtig rolle som støtte for evaluerings- og overvågningsmekanismen
til kontrol af anvendelsen af Schengenreglerne som fastsat ved Rådets forordning (EU)
nr. 1053/2013. I betragtning af behovet for at styrke Unionens interne sikkerhed bør
Europol bidrage med ekspertise, analyse, rapporter og andre relevante oplysninger til
hele evaluerings- og overvågningsprocessen, fra programmering til besøg på stedet og
opfølgning. Europol bør også bistå med at udvikle og ajourføre evaluerings- og
overvågningsværktøjer.
(10) Risikovurderinger er en vigtig del af fremsynet med henblik på at foregribe nye
tendenser og imødegå nye trusler inden for grov kriminalitet og terrorisme. For at
støtte Kommissionen og medlemsstaterne med gennemførelsen af effektive
risikovurderinger bør Europol udarbejde analyser af trusselsvurderinger på grundlag af
de oplysninger, det råder over om kriminelle fænomener og tendenser, uden at dette
berører EU-rettens bestemmelser om toldrisikostyring.
(11) For at sikre, at det fulde potentiale ved EU-finansieringen af sikkerhedsforskning
udnyttes, og behovene inden for retshåndhævelse imødekommes, bør Europol bistå
Kommissionen med at kortlægge centrale forskningstemaer, udarbejde og gennemføre
EU-rammeprogrammer for forskning og innovation, som er relevante for Europols
målsætninger. Når Europol bistår Kommissionen med at kortlægge centrale
forskningstemaer, udarbejde og gennemføre et EU-rammeprogram, bør det ikke
modtage midler fra dette program i overensstemmelse med princippet om
interessekonflikter.
(12) Det er muligt for Unionen og medlemsstaterne at vedtage restriktive foranstaltninger
vedrørende udenlandske direkte investeringer af hensyn til sikkerheden eller den
offentlige orden. Med henblik herpå fastsætter Europa-Parlamentets og Rådets
forordning (EU) 2019/45257
et regelsæt for screening af udenlandske direkte
investeringer i Unionen, som giver medlemsstaterne og Kommissionen midler til at
imødegå risici for sikkerheden eller den offentlige orden på en sammenhængende
måde. Som led i vurderingen af de forventede konsekvenser for sikkerheden eller den
offentlige orden bør Europol støtte screening af specifikke tilfælde af udenlandske
direkte investeringer i Unionen, der vedrører virksomheder, som leverer teknologier,
der anvendes eller udvikles af Europol eller medlemsstaterne til forebyggelse og
efterforskning af kriminalitet.
(13) Europol stiller specialiseret ekspertise til rådighed til bekæmpelse af grov kriminalitet
og terrorisme. Efter anmodning fra en medlemsstat bør Europols personale kunne yde
operationel støtte til den pågældende medlemsstats retshåndhævende myndigheder på
stedet i forbindelse med operationer og efterforskninger, navnlig ved at lette
grænseoverskridende udveksling af oplysninger og yde kriminalteknisk og teknisk
støtte i forbindelse med operationer og efterforskninger, herunder i forbindelse med
Rådets forordning (EF) nr. 1986/2006 og Kommissionens afgørelse 2010/261/EU (EUT L 312 af 7.12.2018,
s. 56).
57
Europa-Parlamentets og Rådets forordning (EU) 2019/452 af 19. marts 2019 om et regelsæt for screening af
udenlandske direkte investeringer i Unionen (EUT L 79 I af 21.3.2019, s. 1).
DA 20 DA
fælles efterforskningshold. Efter anmodning fra en medlemsstat bør Europols
personale have ret til at være til stede, når der træffes efterforskningsforanstaltninger i
den pågældende medlemsstat, og bistå med at træffe disse
efterforskningsforanstaltninger. Europols personale bør ikke have beføjelse til at
gennemføre efterforskningsforanstaltninger.
(14) En af Europols målsætninger er at støtte og styrke medlemsstaternes kompetente
myndigheders indsats for og deres indbyrdes samarbejde om at forebygge og
bekæmpe de former for kriminalitet, der berører en fælles interesse, som er omfattet af
en EU-politik. For at styrke denne støtte bør Europol kunne anmode de kompetente
myndigheder i en medlemsstat om at indlede, gennemføre eller koordinere en
strafferetlig efterforskning af en forbrydelse, der berører en fælles interesse, der er
omfattet af en EU-politik, også selv om den pågældende forbrydelse ikke er af
grænseoverskridende karakter. Europol bør underrette Eurojust om disse anmodninger.
(15) Offentliggørelse af identiteten på og visse personoplysninger om mistænkte eller
dømte personer, der er eftersøgt på grundlag af en medlemsstats retsafgørelse, øger
chancerne for at lokalisere og arrestere sådanne personer. For at støtte
medlemsstaterne med denne opgave bør Europol på sit websted kunne offentliggøre
oplysninger om Europas mest eftersøgte personer for strafbare handlinger, som
henhører under Europols kompetence, og lette offentlighedens fremlæggelse af
oplysninger om disse personer.
(16) For at sikre, at Europols behandling af personoplysninger begrænses til de kategorier
af registrerede, hvis oplysninger kan behandles i henhold til denne forordning, bør
Europol kunne kontrollere, om personoplysninger, der modtages i forbindelse med
forebyggelse og bekæmpelse af kriminalitet, der er omfattet af Europols målsætninger,
svarer til en af disse kategorier af registrerede. Med henblik herpå bør Europol kunne
foretage en forudgående analyse af de modtagne personoplysninger med det ene
formål at afgøre, om sådanne oplysninger falder ind under disse kategorier af
registrerede. Med henblik herpå bør Europol kunne filtrere oplysningerne ved at
sammenholde dem med oplysninger, som det allerede er i besiddelse af. En sådan
forudgående analyse bør finde sted forud for Europols databehandling med henblik på
krydskontrol, strategisk analyse, operationel analyse eller udveksling af oplysninger.
Hvis den forudgående analyse viser, at personoplysninger ikke falder ind under de
kategorier af registrerede, hvis oplysninger kan behandles i henhold til denne
forordning, bør Europol slette disse oplysninger.
(17) Mængden af data, der indsamles i forbindelse med strafferetlige efterforskninger, har
været stigende, og dataene er blevet mere komplekse. Medlemsstaterne indsender store
og komplekse datasæt til Europol med anmodning om operationel analyse for at
afsløre forbindelser til andre forbrydelser og kriminelle i andre medlemsstater og uden
for Unionen. Medlemsstaterne kan ikke opdage sådanne grænseoverskridende
forbindelser gennem deres egen analyse af dataene. Europol bør kunne støtte
medlemsstaternes strafferetlige efterforskning ved at behandle store og komplekse
datasæt med henblik på at opdage sådanne grænseoverskridende forbindelser, når de
strenge krav i denne forordning er opfyldt. Hvis det er nødvendigt for effektivt at
støtte en specifik strafferetlig efterforskning i en medlemsstat, bør Europol kunne
behandle de datasæt, som de nationale myndigheder har indhentet i forbindelse med
denne strafferetlige efterforskning, i overensstemmelse med de proceduremæssige
krav og garantier, der gælder i henhold til deres nationale strafferet, og som
efterfølgende er blevet forelagt for Europol. Hvis en medlemsstat fremsender sagsakter
fra en efterforskning til Europol med anmodning om støtte til en specifik strafferetlig
DA 21 DA
efterforskning, bør Europol kunne behandle alle oplysninger i sagsakterne, så længe
det støtter denne specifikke strafferetlige efterforskning. Europol bør også kunne
behandle personoplysninger, der er nødvendige for dets støtte til en specifik
strafferetlig efterforskning i en medlemsstat, hvis disse oplysninger stammer fra et
tredjeland, forudsat at tredjelandet er omfattet af en kommissionsafgørelse, der
fastslår, at landet sikrer et tilstrækkeligt databeskyttelsesniveau ("afgørelse om
tilstrækkeligt beskyttelsesniveau"), eller, i mangel af en afgørelse om tilstrækkeligt
beskyttelsesniveau, en international aftale indgået af Unionen i henhold til artikel 218 i
TEUF eller en samarbejdsaftale, der muliggør udveksling af personoplysninger,
indgået mellem Europol og tredjelandet inden ikrafttrædelsen af forordning (EU)
2016/794, og forudsat at tredjelandet indhentede oplysningerne inden for rammerne af
en strafferetlig efterforskning i overensstemmelse med de proceduremæssige krav og
garantier, der gælder i henhold til dets nationale strafferet.
(18) For at sikre, at enhver databehandling er nødvendig og forholdsmæssig, bør
medlemsstaterne sikre overholdelse af national ret og EU-retten, når de fremsender
sagsakter til Europol. Europol bør kontrollere, om det for at støtte en specifik
strafferetlig efterforskning er nødvendigt og forholdsmæssigt at behandle
personoplysninger, der ikke nødvendigvis falder ind under de kategorier af
registrerede, hvis oplysninger generelt kan behandles i henhold til bilag II til
forordning (EU) 2016/794. Europol bør dokumentere denne vurdering. Europol bør
opbevare sådanne oplysninger med funktionel adskillelse fra andre oplysninger og bør
kun behandle dem, hvis det er nødvendigt for at støtte den specifikke strafferetlige
efterforskning, f.eks. i tilfælde af et nyt spor.
(19) For at sikre, at en medlemsstat kan anvende Europols analytiske rapporter som led i
retssager efter en strafferetlig efterforskning, bør Europol efter anmodning fra den
pågældende medlemsstat kunne opbevare de tilhørende sagsakter med henblik på at
sikre rigtigheden, pålideligheden og sporbarheden af kriminalefterretningsprocessen.
Europol bør opbevare sådanne oplysninger separat og kun så længe retssagen i
forbindelse med den strafferetlige efterforskning verserer i medlemsstaten. Der er
behov for at sikre de kompetente retslige myndigheders adgang hertil samt retten til et
forsvar, navnlig mistænktes eller tiltaltes eller deres advokaters ret til adgang til
materiale i sagen.
(20) Grænseoverskridende tilfælde af grov kriminalitet eller terrorisme kræver et tæt
samarbejde mellem de retshåndhævende myndigheder i de berørte medlemsstater.
Europol stiller værktøjer til rådighed til støtte for et sådant samarbejde i forbindelse
med efterforskninger, navnlig gennem udveksling af oplysninger. For yderligere at
styrke dette samarbejde i specifikke efterforskninger ved hjælp af fælles operationel
analyse bør medlemsstaterne kunne give andre medlemsstater direkte adgang til de
oplysninger, de har givet Europol, uden at dette berører eventuelle begrænsninger i
adgangen til disse oplysninger. Medlemsstaternes behandling af personoplysninger i
forbindelse med fælles operationel analyse bør finde sted i overensstemmelse med de
regler og garantier, der er fastsat i denne forordning.
(21) Europol yder operationel støtte til medlemsstaternes kompetente myndigheders
strafferetlige efterforskning, navnlig ved at levere operationelle og kriminaltekniske
analyser. Medlemsstaterne bør kunne stille resultaterne af disse aktiviteter til rådighed
for deres relevante andre myndigheder, herunder anklagere og straffedomstole, i hele
den strafferetlige proces. Med henblik herpå bør Europols personale have mulighed for
at afgive vidneforklaring om oplysninger, som de fik kendskab til under udførelsen af
DA 22 DA
deres opgaver eller udøvelsen af deres aktiviteter, i straffesager, uden at dette berører
de gældende begrænsninger for anvendelse og national strafferetspleje.
(22) Europol og Den Europæiske Anklagemyndighed ("EPPO"), der er oprettet ved Rådets
forordning (EU) 2017/193958
, bør indføre de nødvendige ordninger for at optimere
deres operationelle samarbejde under behørig hensyntagen til deres respektive opgaver
og mandater. Europol bør arbejde tæt sammen med EPPO og aktivt støtte EPPO's
efterforskning og retsforfølgning på dennes anmodning, herunder ved at yde analytisk
støtte og udveksle relevante oplysninger samt samarbejde med EPPO fra det tidspunkt,
hvor en formodet lovovertrædelse anmeldes til EPPO, og indtil det tidspunkt, hvor den
afgør, om den skal retsforfølge eller på anden måde afslutte sagen. Europol bør uden
unødig forsinkelse underrette EPPO om enhver kriminel adfærd, i forbindelse med
hvilken EPPO kan udøve sin kompetence. For at styrke det operationelle samarbejde
mellem Europol og EPPO bør Europol give EPPO mulighed for på grundlag af et
hit/no hit-system at få adgang til oplysninger, der er tilgængelige i Europol, i
overensstemmelse med de garantier og databeskyttelsesgarantier, der er fastsat i denne
forordning. De regler om videregivelse til EU-organer, der er fastsat i denne
forordning, bør finde anvendelse på Europols samarbejde med EPPO. Europol bør
også kunne støtte EPPO's strafferetlige efterforskninger ved hjælp af analyser af store
og komplekse datasæt.
(23) Europol bør arbejde tæt sammen med Det Europæiske Kontor for Bekæmpelse af Svig
(OLAF) for at afsløre svig, korruption og enhver anden ulovlig aktivitet, der skader
Unionens finansielle interesser. Med henblik herpå bør Europol straks sende OLAF
alle oplysninger, med hensyn til hvilke OLAF kan udøve sin kompetence. De regler
om videregivelse til EU-organer, der er fastsat i denne forordning, bør finde
anvendelse på Europols samarbejde med OLAF.
(24) Grov kriminalitet og terrorisme har ofte forbindelser uden for Unionen. Europol kan
udveksle personoplysninger med tredjelande med respekt for privatlivets fred samt
rettigheder og frihedsrettigheder for de registrerede. For at styrke samarbejdet med
tredjelande om forebyggelse og bekæmpelse af kriminalitet, der falder ind under
Europols målsætninger, bør Europols administrerende direktør kunne tillade kategorier
af videregivelser af personoplysninger til tredjelande i specifikke situationer og fra sag
til sag, når en sådan gruppe af videregivelser i forbindelse med en specifik situation er
nødvendig og opfylder alle kravene i denne forordning.
(25) For at støtte medlemsstaterne i deres samarbejde med private parter, der leverer
grænseoverskridende tjenester, når disse private parter ligger inde med oplysninger,
der er relevante for forebyggelse og bekæmpelse af kriminalitet, bør Europol kunne
modtage og under særlige omstændigheder udveksle personoplysninger med private
parter.
(26) Kriminelle benytter sig i stigende grad af private parters grænseoverskridende tjenester
til at kommunikere og udføre ulovlige aktiviteter. Sexforbrydere misbruger børn og
deler billeder og videoer i hele verden ved hjælp af onlineplatforme på internettet.
Terrorister misbruger grænseoverskridende tjenester fra onlinetjenesteudbydere til at
rekruttere frivillige, planlægge og koordinere angreb og udbrede propaganda.
Cyberkriminelle drager fordel af digitaliseringen af vores samfund og bruger phishing
og social engineering til at begå andre former for cyberkriminalitet såsom
onlinesvindel, ransomwareangreb eller betalingssvindel. Som følge af kriminelles
58
Rådets forordning (EU) 2017/1939 af 12. oktober 2017 om gennemførelse af et forstærket samarbejde om
oprettelse af Den Europæiske Anklagemyndighed ("EPPO") (EUT L 283 af 31.10.2017, s. 1).
DA 23 DA
øgede brug af onlinetjenester har private parter stadig større mængder
personoplysninger, som kan være relevante for strafferetlige efterforskninger.
(27) I betragtning af internettets grænseløse karakter kan disse tjenester ofte leveres overalt
i verden. Som følge heraf kan ofre, gerningsmænd og den digitale infrastruktur, som
personoplysningerne opbevares i, og den tjenesteudbyder, der leverer tjenesten, alle
være underlagt forskellige nationale jurisdiktioner, både inden for og uden for
Unionen. Private parter kan derfor være i besiddelse af datasæt, der er relevante for
retshåndhævelsen, og som indeholder personoplysninger med forbindelser til flere
jurisdiktioner, samt personoplysninger, der ikke uden videre kan henføres til en
bestemt jurisdiktion. De nationale myndigheder finder det vanskeligt effektivt at
analysere sådanne datasæt, der vedrører flere jurisdiktioner, eller som ikke kan
henføres til en bestemt jurisdiktion, ved hjælp af nationale løsningsmodeller. Når
private parter beslutter at dele oplysningerne lovligt og frivilligt med de
retshåndhævende myndigheder, har de i øjeblikket ikke et enkelt kontaktpunkt, som de
kan dele sådanne datasæt med på EU-plan. Desuden har private parter problemer, når
de modtager flere anmodninger fra retshåndhævende myndigheder i forskellige lande.
(28) For at sikre, at private parter har et kontaktpunkt på EU-plan for lovlig deling af
datasæt, der vedrører flere jurisdiktioner, eller datasæt, som ikke har været lette at
henføre til en eller flere specifikke jurisdiktioner, bør Europol kunne modtage
personoplysninger direkte fra private parter.
(29) For at sikre, at medlemsstaterne hurtigt modtager de relevante oplysninger, der er
nødvendige for at indlede efterforskninger for at forebygge og bekæmpe grov
kriminalitet og terrorisme, bør Europol kunne behandle og analysere sådanne datasæt
med henblik på at identificere de relevante medlemsstater og fremsende de
oplysninger og analyser, der er nødvendige for at efterforske disse forbrydelser inden
for deres respektive jurisdiktioner, til de berørte nationale retshåndhævende
myndigheder.
(30) For at sikre, at Europol kan identificere alle relevante nationale retshåndhævende
myndigheder, bør Europol kunne underrette private parter, når de modtagne
oplysninger ikke er tilstrækkelige til, at Europol kan identificere de berørte
retshåndhævende myndigheder. Dette vil gøre det muligt for private parter, der har
delt oplysninger med Europol, at afgøre, om det er i deres interesse at dele yderligere
oplysninger med Europol, og om de lovligt kan gøre det. Med henblik herpå kan
Europol underrette private parter om manglende oplysninger, i det omfang det er
strengt nødvendigt for at identificere de relevante retshåndhævende myndigheder. Der
bør gælde særlige garantier for sådanne videregivelser, navnlig når den pågældende
private part ikke er etableret i Unionen eller i et tredjeland, hvormed Europol har en
samarbejdsaftale, der muliggør udveksling af personoplysninger, eller med hvilket
Unionen har indgået en international aftale i henhold til artikel 218 i TEUF, der
fastsætter de fornødne garantier, eller som er genstand for en afgørelse om
tilstrækkeligt beskyttelsesniveau truffet af Kommissionen, hvori det fastslås, at det
pågældende tredjeland sikrer et tilstrækkeligt databeskyttelsesniveau.
(31) Medlemsstater, tredjelande, internationale organisationer, herunder Den Internationale
Kriminalpolitiorganisation (INTERPOL), eller private parter kan dele datasæt med
flere jurisdiktioner eller datasæt, der ikke kan henføres til en eller flere specifikke
jurisdiktioner, med Europol, hvis disse datasæt indeholder forbindelser til
personoplysninger, som private parter er i besiddelse af. Hvis det er nødvendigt at
indhente yderligere oplysninger fra sådanne private parter for at identificere alle
DA 24 DA
relevante berørte medlemsstater, bør Europol kunne anmode medlemsstaterne om via
deres nationale enheder at anmode private parter, der er etableret eller har en retlig
repræsentant på deres område, om at dele personoplysninger med Europol i
overensstemmelse med disse medlemsstaters gældende lovgivning. I mange tilfælde
kan disse medlemsstater ikke etablere en anden forbindelse til deres jurisdiktion end
den omstændighed, at den private part, der er i besiddelse af de relevante oplysninger,
er etableret under deres jurisdiktion. Uanset deres jurisdiktion med hensyn til den
specifikke kriminelle aktivitet, der er genstand for anmodningen, bør medlemsstaterne
derfor sikre, at deres kompetente nationale myndigheder kan indhente
personoplysninger fra private parter med henblik på at give Europol de oplysninger,
der er nødvendige for, at Europol kan opfylde sine mål, i fuld overensstemmelse med
de proceduremæssige garantier i henhold til deres nationale lovgivning.
(32) For at sikre, at Europol ikke opbevarer oplysningerne længere, end det er nødvendigt
for at identificere de berørte medlemsstater, bør der gælde frister for Europols
opbevaring af personoplysninger. Når Europol har udtømt alle tilgængelige midler til
at identificere alle berørte medlemsstater og ikke med rimelighed kan forvente at
identificere yderligere berørte medlemsstater, er opbevaringen af disse
personoplysninger ikke længere nødvendig og rimelig for at identificere de berørte
medlemsstater. Europol bør slette personoplysningerne senest fire måneder efter, at
den sidste videregivelse har fundet sted, medmindre den berørte nationale enhed, det
berørte kontaktpunkt eller den berørte myndighed igen meddeler personoplysningerne
til Europol inden for denne periode. Hvis de personoplysninger, der er meddelt igen,
indgår i et større sæt personoplysninger, bør Europol kun opbevare
personoplysningerne, hvis og i det omfang de er blevet meddelt igen af en berørt
national enhed, et berørt kontaktpunkt eller en berørt myndighed.
(33) Et eventuelt samarbejde mellem Europol og private parter bør hverken overlappe eller
gribe ind i de finansielle efterretningsenheders ("FIU'ers") aktiviteter og bør kun
vedrøre oplysninger, der ikke allerede skal gives til FIU'er i overensstemmelse med
Europa-Parlamentets og Rådets direktiv 2015/84959
. Europol bør fortsat samarbejde
med FIU'er, navnlig via de nationale enheder.
(34) Europol bør kunne yde den nødvendige støtte til de nationale retshåndhævende
myndigheders samarbejde med private parter, navnlig ved at stille den nødvendige
infrastruktur til rådighed for et sådant samarbejde, f.eks. når nationale myndigheder
henviser terrorrelateret onlineindhold til udbydere af onlinetjenester eller udveksler
oplysninger med private parter i forbindelse med cyberangreb. Hvis medlemsstaterne
anvender Europols infrastruktur til udveksling af personoplysninger om kriminalitet,
der ikke er omfattet af Europols målsætninger, bør Europol ikke have adgang til disse
oplysninger.
(35) Terrorangreb udløser omfattende udbredelse af terrorrelateret indhold via
onlineplatforme, der viser skade på liv eller fysisk integritet eller opfordrer til
umiddelbar skade på liv eller fysisk integritet. For at sikre, at medlemsstaterne
effektivt kan forhindre udbredelsen af sådant indhold i forbindelse med sådanne
krisesituationer, der skyldes igangværende eller nylige virkelige begivenheder, bør
Europol kunne udveksle personoplysninger med private parter, herunder hash-værdier,
59
Europa-Parlamentets og Rådets direktiv (EU) 2015/849 af 20. maj 2015 om forebyggende foranstaltninger
mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme, om ændring
af Europa-Parlamentets og Rådets forordning (EU) nr. 648/2012 og om ophævelse af Europa-Parlamentets
og Rådets direktiv 2005/60/EF samt Kommissionens direktiv 2006/70/EF (EUT L 141 af 5.6.2015, s. 73).
DA 25 DA
IP-adresser eller URL'er vedrørende sådant indhold, som er nødvendige for at støtte
medlemsstaterne med henblik på at forhindre udbredelsen af sådant indhold, navnlig
hvis dette indhold har til formål eller har den virkning at intimidere en befolkning i
alvorlig grad, og hvor der er et forventet potentiale for eksponentiel multiplikation og
viralitet på tværs af flere onlinetjenester.
(36) Europa-Parlamentets og Rådets forordning (EU) 2018/172560 61
fastsætter regler om
beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i
Unionens institutioner, organer, kontorer og agenturer, men finder ikke anvendelse på
Europol. For at sikre ensartet og konsekvent beskyttelse af fysiske personer i
forbindelse med behandling af personoplysninger bør forordning (EU) 2018/1725
finde anvendelse på Europol i overensstemmelse med artikel 2, stk. 2, i nævnte
forordning og suppleres med specifikke bestemmelser for de specifikke
behandlingsaktiviteter, som Europol bør udføre for at udføre sine opgaver.
(37) I betragtning af de udfordringer, som kriminelles brug af nye teknologier udgør for
Unionens sikkerhed, er de retshåndhævende myndigheder nødt til at styrke deres
teknologiske kapacitet. Med henblik herpå bør Europol støtte medlemsstaterne i
forbindelse med anvendelsen af nye teknologier til forebyggelse og bekæmpelse af
kriminalitet, der er omfattet af Europols målsætninger. For at undersøge nye tilgange
og udvikle fælles teknologiske løsninger for medlemsstaterne med henblik på at
forebygge og bekæmpe kriminalitet, der er omfattet af Europols målsætninger, bør
Europol kunne udføre forsknings- og innovationsaktiviteter vedrørende spørgsmål, der
er omfattet af denne forordning, herunder med behandling af personoplysninger, hvis
det er nødvendigt, og samtidig sikre fuld respekt for de grundlæggende rettigheder.
Bestemmelserne om Europols udvikling af nye værktøjer bør ikke udgøre et
retsgrundlag for deres anvendelse på EU-plan eller nationalt plan.
(38) Europol bør spille en central rolle med hensyn til at bistå medlemsstaterne med at
udvikle nye teknologiske løsninger baseret på kunstig intelligens, som vil være til
gavn for de nationale retshåndhævende myndigheder i hele Unionen. Europol bør
spille en central rolle med hensyn til at fremme etisk, pålidelig og menneskecentreret
kunstig intelligens, der er underlagt solide garantier med hensyn til sikkerhed og
grundlæggende rettigheder.
(39) Europol bør underrette Den Europæiske Tilsynsførende for Databeskyttelse forud for
iværksættelsen af sine forsknings- og innovationsprojekter, der omfatter behandling af
personoplysninger. For hvert projekt bør Europol forud for behandlingen foretage en
vurdering af de påtænkte behandlingsaktiviteters indvirkning på beskyttelsen af
personoplysninger og alle andre grundlæggende rettigheder, herunder eventuelle
skævheder i resultatet. Dette bør omfatte en vurdering af, om de personoplysninger,
der skal behandles er passende i forhold til det specifikke formål med projektet. En
sådan vurdering vil lette Den Europæiske Tilsynsførende for Databeskyttelses
tilsynsrolle, herunder udøvelsen af dens sanktionsbeføjelser i henhold til denne
forordning, hvilket også kan føre til et forbud mod behandling. Europols udvikling af
60
Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske
personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og
agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og
afgørelse nr. 1247/2002/EF (EUT L 295 af 21.11.2018, s. 39).
61
Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske
personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og
agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og
afgørelse nr. 1247/2002/EF (EUT L 295 af 21.11.2018, s. 39).
DA 26 DA
nye værktøjer bør ikke berøre retsgrundlaget, herunder grundene til behandling af de
pågældende personoplysninger, som efterfølgende vil være nødvendigt for deres
anvendelse på EU-plan eller nationalt plan.
(40) At give Europol yderligere værktøjer og kapaciteter kræver en styrkelse af
demokratiske kontrol og Europols ansvarlighed. Fælles parlamentarisk kontrol er et
vigtigt element i den politiske overvågning af Europols aktiviteter. For at muliggøre en
effektiv politisk overvågning af den måde, hvorpå Europol anvender yderligere
værktøjer og kapaciteter, bør Europol hvert år give Gruppen for Fælles Parlamentarisk
Kontrol oplysninger om anvendelsen af disse værktøjer og kapaciteter og resultatet
heraf.
(41) Europols tjenester skaber merværdi for medlemsstaterne og tredjelande. Dette omfatter
medlemsstater, der ikke deltager i foranstaltninger i henhold til tredje del, afsnit V, i
traktaten om Den Europæiske Unions funktionsmåde. Medlemsstaterne og tredjelande
kan bidrage til Europols budget på grundlag af særskilte aftaler. Europol bør derfor
kunne modtage bidrag fra medlemsstaterne og tredjelande på grundlag af finansielle
aftaler inden for rammerne af sine målsætninger og opgaver.
(42) Eftersom målsætningen for denne forordning, nemlig at støtte og styrke
medlemsstaternes kompetente myndigheders indsats for og deres indbyrdes
samarbejde om at forebygge og bekæmpe grov kriminalitet, der berører to eller flere
medlemsstater, samt terrorisme og de former for kriminalitet, der berører en fælles
interesse, som er omfattet af en EU-politik, ikke i tilstrækkelig grad kan opfyldes af
medlemsstaterne, men på grund af den grænseoverskridende karakter af grov
kriminalitet og terrorisme og behovet for en koordineret indsats mod relaterede
sikkerhedstrusler bedre kan nås på EU-plan, kan Unionen vedtage foranstaltninger i
overensstemmelse med nærhedsprincippet, jf. artikel 5. I overensstemmelse med
proportionalitetsprincippet, jf. nævnte artikel, går denne forordning ikke videre, end
hvad der er nødvendigt for at nå dette mål.
(43) [I medfør af artikel 3 i protokol nr. 21 om Det Forenede Kongeriges og Irlands stilling
for så vidt angår området med frihed, sikkerhed og retfærdighed, der er knyttet som
bilag til traktaten om Den Europæiske Union og til traktaten om Den Europæiske
Unions funktionsmåde, har Irland meddelt, at det ønsker at deltage i vedtagelsen og
anvendelsen af denne forordning.] ELLER [I medfør af artikel 1 og 2 i protokol nr. 21
om Det Forenede Kongeriges og Irlands stilling for så vidt angår området med frihed,
sikkerhed og retfærdighed, der er knyttet som bilag til traktaten om Den Europæiske
Union og til traktaten om Den Europæiske Unions funktionsmåde, og med forbehold
af artikel 4 i samme protokol deltager Irland ikke i vedtagelsen af denne forordning,
som ikke er bindende for og ikke finder anvendelse i Irland.]
(44) I medfør af artikel 1 og 2 i protokol nr. 22 om Danmarks stilling, der er knyttet som
bilag til traktaten om Den Europæiske Union og til traktaten om Den Europæiske
Unions funktionsmåde, deltager Danmark ikke i vedtagelsen af denne forordning, som
ikke er bindende for og ikke finder anvendelse i Danmark.
(45) Den Europæiske Tilsynsførende for Databeskyttelse blev hørt i overensstemmelse med
artikel 41, stk. 2, i Europa-Parlamentets og Rådets forordning (EU) 2018/1725 og
afgav udtalelse den […].
(46) I denne forordning respekteres de grundlæggende rettigheder og følges de principper,
som bl.a. Den Europæiske Unions charter om grundlæggende rettigheder anerkender,
herunder retten til beskyttelse af personoplysninger og retten til respekt for privatliv
DA 27 DA
som beskyttet ved charterets artikel 8 og 7 samt artikel 16 i TEUF. I betragtning af
betydningen af behandling af personoplysninger for retshåndhævelsesarbejdet generelt
og for den støtte, der ydes af Europol i særdeleshed, indeholder denne forordning
effektive garantier for at sikre fuld overholdelse af de grundlæggende rettigheder som
nedfældet i chartret om grundlæggende rettigheder. Enhver behandling af
personoplysninger i henhold til denne forordning er begrænset til, hvad der er strengt
nødvendigt og forholdsmæssigt, og underlagt klare betingelser, strenge krav og
effektivt tilsyn fra EDPS.
(47) Forordning (EU) 2016/794 bør derfor ændres —
VEDTAGET DENNE FORORDNING:
Artikel 1
I forordning (EU) 2016/794 foretages følgende ændringer:
1) I artikel 2 foretages følgende ændringer:
a) Litra h) til k) og litra m), n) og o) udgår.
b) Litra p) affattes således:
"p) "administrative personoplysninger": alle personoplysninger, der behandles af Europol,
bortset fra operationelle oplysninger"
c) Følgende tilføjes som litra q):
"q) "sagsakter": et eller flere datasæt, som en medlemsstat, EPPO eller et tredjeland har
indhentet i forbindelse med en igangværende strafferetlig efterforskning i overensstemmelse
med proceduremæssige krav og garantier i henhold til gældende national strafferet, og som er
videregivet til Europol til støtte for denne strafferetlige efterforskning."
2) I artikel 4 foretages følgende ændringer:
a) I stk. 1 foretages følgende ændringer:
i) Litra h) affattes således:
"h) støtte medlemsstaternes informationsudvekslingsaktiviteter, operationer og
efterforskninger på tværs af landegrænserne samt fælles efterforskningshold og særlige
indsatsenheder, herunder ved at yde operationel, teknisk og finansiel støtte".
ii) Litra j) affattes således:
"j) samarbejde med de EU-organer, der er oprettet med hjemmel i afsnit V i TEUF, og
med OLAF og ENISA, navnlig gennem informationsudvekslinger og ved at yde dem
analytisk bistand inden for deres kompetenceområder".
iii) Litra m) affattes således:
"m) støtte medlemsstaternes indsats for at forebygge og bekæmpe de former for
kriminalitet, der er anført i bilag I, som lettes, fremmes eller begås ved hjælp af internettet,
herunder i samarbejde med medlemsstaterne koordinere de retshåndhævende myndigheders
indsats over for cyberangreb, fjerne terrorrelateret onlineindhold og foretage indberetninger af
internetindhold, med hvilket sådanne former for kriminalitet lettes, fremmes eller begås, til de
pågældende udbydere af onlinetjenester med henblik på deres frivillige overvejelse af, om det
indberettede internetindhold er i overensstemmelse med deres egne vilkår og betingelser".
DA 28 DA
iv) Følgende tilføjes som litra q) til r):
"q) bistå medlemsstaterne med at identificere personer, hvis deltagelse i kriminalitet, der
er omfattet af Europols mandat, jf. listen i bilag I, udgør en høj sikkerhedsrisiko, og lette
fælles, koordinerede og prioriterede efterforskninger
r) indlæse oplysninger i Schengeninformationssystemet i overensstemmelse med
Europa-Parlamentets og Rådets forordning (EU) 2018/1862* efter høring af medlemsstaterne,
jf. denne forordnings artikel 7, og med tilladelse fra Europols administrerende direktør, om en
tredjelandsstatsborgers formodede involvering i en strafbar handling, der henhører under
Europols kompetence, og som Europol er bekendt med på grundlag af oplysninger meddelt af
tredjelande eller internationale organisationer som omhandlet i artikel 17, stk. 1, litra b)
s) støtte gennemførelsen af evaluerings- og overvågningsmekanismen i henhold til
forordning (EU) nr. 1053/2013 inden for rammerne af Europols målsætninger som fastsat i
artikel 3
t) proaktivt overvåge og bidrage til forsknings- og innovationsaktiviteter, der er
relevante for at nå målsætningerne i artikel 3, støtte relaterede aktiviteter i medlemsstaterne
og gennemføre forsknings- og innovationsaktiviteter vedrørende spørgsmål, der er omfattet af
denne forordning, herunder udvikling, oplæring, afprøvning og validering af algoritmer til
udvikling af værktøjer
u) støtte medlemsstaternes indsats for at forhindre udbredelse af onlineindhold relateret
til terrorisme eller voldelig ekstremisme i krisesituationer, som stammer fra en igangværende
eller nylig virkelig begivenhed, viser skade på liv eller fysisk integritet eller opfordrer til
umiddelbar skade på liv eller fysisk integritet, og har til formål eller har den virkning at
intimidere en befolkning i alvorlig grad, og hvor der er et forventet potentiale for eksponentiel
multiplikation og viralitet på tværs af flere onlinetjenesteudbydere
_____________
* Europa-Parlamentets og Rådets forordning (EU) 2018/1862 af 28. november 2018 om
oprettelse, drift og brug af Schengeninformationssystemet (SIS) på området politisamarbejde
og strafferetligt samarbejde, om ændring og ophævelse af Rådets afgørelse 2007/533/RIA og
om ophævelse af Europa-Parlamentets og Rådets forordning (EF) nr. 1986/2006 og
Kommissionens afgørelse 2010/261/EU (EUT L 312 af 7.12.2018, s. 56)."
b) Stk. 2, andet punktum, affattes således:
"Europol bistår også med den operationelle gennemførelse af disse prioriteter, navnlig i den
europæiske tværfaglige platform mod kriminalitetstrusler, herunder ved at lette og yde
administrativ, logistisk, finansiel og operationel støtte til medlemsstaternes operationelle og
strategiske aktiviteter."
c) I stk. 3 tilføjes følgende punktum:
"Europol udarbejder også en trusselsanalyse til støtte for Kommissionen og medlemsstaterne i
forbindelse med gennemførelsen af risikovurderinger."
d) Følgende indsættes som stk. 4a og 4b:
"4a. Europol bistår Kommissionen med at udpege centrale forskningstemaer og udarbejde
og gennemføre Unionens rammeprogrammer for forsknings- og innovationsaktiviteter, som er
relevante for at nå målsætningerne i artikel 3. Når Europol bistår Kommissionen med at
udpege centrale forskningstemaer, udarbejde og gennemføre et EU-rammeprogram, modtager
agenturet ikke støtte fra dette program.
DA 29 DA
4b Europol støtter screening af specifikke tilfælde af udenlandske direkte investeringer i
Unionen i henhold til Europa-Parlamentets og Rådets forordning (EU) 2019/452*, der
vedrører virksomheder, som leverer teknologier, der anvendes eller udvikles af Europol eller
medlemsstaterne til forebyggelse og efterforskning af kriminalitet, der er omfattet af artikel 3,
om de forventede konsekvenser for sikkerheden.
____________
* Europa-Parlamentets og Rådets forordning (EU) 2019/452 af 19. marts 2019 om et
regelsæt for screening af udenlandske direkte investeringer i Unionen (EUT L 79 I af
21.3.2019, s. 1)."
e) I stk. 5 tilføjes følgende punktum:
"Europols personale kan på anmodning og i overensstemmelse med deres nationale
lovgivning bistå medlemsstaternes kompetente myndigheder med at træffe
efterforskningsforanstaltninger."
3) Artikel 6, stk. 1, affattes således:
"1. Finder Europol i en konkret sag, at der bør indledes strafferetlig efterforskning af en
strafbar handling, der er inden for rammerne af dets målsætninger, anmoder det gennem de
nationale enheder den eller de berørte medlemsstaters kompetente myndigheder om at
indlede, gennemføre eller koordinere en sådan strafferetlig efterforskning."
4) Artikel 7, stk. 8, affattes således:
"8. Medlemsstaterne sikrer, at deres finansielle efterretningsenheder, der er oprettet i
henhold til Europa-Parlamentets og Rådets direktiv (EU) 2015//849*, har tilladelse til at
samarbejde med Europol i henhold til artikel 12 i Europa-Parlamentets og Rådets direktiv
(EU) 2019/1153**, navnlig gennem deres nationale enhed for så vidt angår finansielle
oplysninger og analyser, inden for rammerne af deres mandat og kompetenceområde.
__________________
* Europa-Parlamentets og Rådets direktiv (EU) 2015/849 af 20. maj 2015 om
forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge
eller finansiering af terrorisme, om ændring af Europa-Parlamentets og Rådets forordning
(EU) nr. 648/2012 og om ophævelse af Europa-Parlamentets og Rådets direktiv 2005/60/EF
samt Kommissionens direktiv 2006/70/EF (EUT L 141 af 5.6.2015, s. 73).
** Europa-Parlamentets og Rådets direktiv (EU) 2019/1153 af 20. juni 2019 om regler,
der letter brugen af finansielle og andre oplysninger med henblik på forebyggelse, afsløring,
efterforskning eller retsforfølgning af visse strafbare handlinger, og om ophævelse af Rådets
afgørelse 2000/642/RIA (EUT L 186 af 11.7.2019, s. 122)."
5) I artikel 18 foretages følgende ændringer:
a) I stk. 2 foretages følgende ændringer:
i) Litra d) affattes således:
"d) lettelse af informationsudvekslingen mellem medlemsstater, Europol, andre EU-
organer, tredjelande, internationale organisationer og private parter".
DA 30 DA
ii) Følgende tilføjes som litra e) og f):
"e) forskning og innovation vedrørende spørgsmål, der er omfattet af denne forordning,
vedrørende udvikling, oplæring, afprøvning og validering af algoritmer til udvikling af
værktøjer
f) bistand til medlemsstaterne med at informere offentligheden om mistænkte eller
dømte personer, der er eftersøgt på grundlag af en national retsafgørelse vedrørende en
strafbar handling, som henhører under Europols kompetence, og lette offentlighedens levering
af oplysninger om disse personer."
b) Følgende indsættes som stk. 3a:
"3a. Behandling af personoplysninger med henblik på forskning og innovation som
omhandlet i stk. 2, litra e), foretages ved hjælp af Europols forsknings- og
innovationsprojekter med klart definerede mål og klart defineret varighed og omfang for den
dermed forbundne behandling af personoplysninger, for hvilke de yderligere specifikke
garantier i artikel 33a finder anvendelse."
c) Stk. 5 affattes således:
"5. Med forbehold af artikel 8, stk. 4, og artikel 18a er de kategorier af personoplysninger,
der må indsamles og behandles til hvert af de i stk. 2 anførte formål, og de kategorier af
registrerede, hvis oplysninger må indsamles og behandles til hvert af disse formål, opført på
listen i bilag II."
d) Følgende indsættes som stk. 5a:
"5a. Forud for behandlingen af oplysninger i henhold til denne artikels stk. 2 kan Europol
midlertidigt behandle personoplysninger, der er modtaget i henhold til artikel 17, stk. 1 og 2,
med henblik på at fastslå, om sådanne oplysninger opfylder kravene i denne artikels stk. 5,
herunder ved at sammenholde oplysningerne med alle de oplysninger, som Europol allerede
behandler i overensstemmelse med stk. 5.
Bestyrelsen fastsætter på forslag af den administrerende direktør og efter høring af EDPS
yderligere betingelserne for behandling af sådanne oplysninger.
Europol må kun behandle personoplysninger i henhold til dette stykke i en periode på højst et
år eller i begrundede tilfælde i en længere periode med forudgående tilladelse fra EDPS, hvis
det er nødvendigt med henblik på denne artikel. Hvis resultatet af behandlingen viser, at
personoplysninger ikke opfylder kravene i denne artikels stk. 5, sletter Europol disse
oplysninger og underretter leverandøren af oplysningerne herom."
6) Følgende indsættes som artikel 18a:
"Artikel 18a
Behandling af oplysninger til støtte for en strafferetlig efterforskning
1. Hvis det er nødvendigt for at støtte en specifik strafferetlig efterforskning, kan Europol
behandle personoplysninger uden for de kategorier af registrerede, der er opført i bilag II,
hvis:
a) en medlemsstat eller EPPO fremsender sagsakter til Europol i henhold til artikel 17,
stk. 1, litra a), med henblik på operationel analyse til støtte for denne specifikke
strafferetlige efterforskning inden for Europols mandat i henhold til artikel 18, stk. 2,
litra c), og
DA 31 DA
b) Europol vurderer, at det ikke er muligt at foretage den operationelle analyse af
sagsakterne uden at behandle personoplysninger, der ikke opfylder kravene i
artikel 18, stk. 5. Denne vurdering skal dokumenteres.
2. Europol kan behandle personoplysninger i en efterforskningssag, så længe den støtter
den igangværende specifikke strafferetlige efterforskning, som en medlemsstat eller EPPO har
fremsendt sagsakterne til i overensstemmelse med stk. 1, og kun med henblik på at støtte
denne efterforskning.
Bestyrelsen fastsætter på forslag af den administrerende direktør og efter høring af EDPS
yderligere betingelserne for behandling af sådanne oplysninger.
Uden at det berører behandlingen af personoplysninger i henhold til artikel 18, stk. 5a,
adskilles personoplysninger, der ikke vedrører kategorierne af registrerede i bilag II,
funktionelt fra andre oplysninger og må kun tilgås, hvis det er nødvendigt for at støtte den
specifikke strafferetlige efterforskning, hvortil de blev givet.
3. Efter anmodning fra den medlemsstat eller EPPO, der har stillet sagsakter til rådighed
for Europol i henhold til stk. 1, kan Europol opbevare disse sagsakter og resultatet af sin
operationelle analyse ud over den periode, der er fastsat i stk. 2, udelukkende med henblik på
at sikre rigtigheden, pålideligheden og sporbarheden af kriminalefterretningsprocessen, og
kun så længe retssagen vedrørende den pågældende strafferetlige efterforskning verserer i den
pågældende medlemsstat.
Den pågældende medlemsstat kan også anmode Europol om at opbevare sagsakterne og
resultatet af sin operationelle analyse ud over den periode, der er fastsat i stk. 2, med henblik
på at sikre rigtigheden, pålideligheden og sporbarheden af kriminalefterretningsprocessen, og
kun så længe retssagen efter en relateret strafferetlig efterforskning verserer i en anden
medlemsstat.
Bestyrelsen fastsætter på forslag af den administrerende direktør og efter høring af EDPS
yderligere betingelser for behandling af sådanne oplysninger. Sådanne personoplysninger skal
være funktionelt adskilt fra andre oplysninger og må kun tilgås, hvis det er nødvendigt for at
sikre rigtigheden, pålideligheden og sporbarheden af kriminalefterretningsprocessen.
4. Stk. 1-3 finder også anvendelse, når Europol modtager personoplysninger fra et
tredjeland, med hvilket der er indgået en aftale enten på grundlag af artikel 23 i afgørelse
2009/371/RIA, jf. denne forordnings artikel 25, stk. 1, litra c), eller på grundlag af artikel 218
i TEUF, jf. denne forordnings artikel 25, stk. 1, litra b), eller som er genstand for en afgørelse
om tilstrækkeligt beskyttelsesniveau som omhandlet i denne forordnings artikel 25, stk. 1,
litra a), og et sådant tredjeland fremsender sagsakter til Europol med henblik på en operationel
analyse, der understøtter den specifikke strafferetlige efterforskning i medlemsstaterne. Hvis
et tredjeland fremsender sagsakter til Europol, underrettes EDPS. Europol kontrollerer, at
mængden af personoplysninger ikke er åbenbart uforholdsmæssig i forhold til den specifikke
efterforskning i en medlemsstat, som Europol støtter, og at der ikke er nogen objektive
elementer, der angiver, at tredjelandet har indhentet sagsakterne i åbenbar strid med de
grundlæggende rettigheder. Hvis Europol eller EDPS konkluderer, at der er foreløbige tegn
på, at sådanne oplysninger er uforholdsmæssige eller indsamlet i strid med de grundlæggende
rettigheder, må Europol ikke behandle dem. Europol må kun få adgang til oplysninger, der
behandles i medfør af dette stykke, hvis det er nødvendigt for at støtte den specifikke
strafferetlige efterforskning i en eller flere medlemsstater. De må kun deles inden for
Unionen."
7) I artikel 20 foretages følgende ændringer:
a) Følgende indsættes som stk. 2a:
DA 32 DA
"2a. Inden for rammerne af gennemførelsen af særlige operationelle analyseprojekter som
omhandlet i artikel 18, stk. 3, kan medlemsstaterne beslutte, hvilke oplysninger Europol skal
gøre direkte tilgængelige for andre udvalgte medlemsstater med henblik på et styrket
samarbejde om specifikke efterforskninger, jf. dog eventuelle begrænsninger i artikel 19, stk.
2."
b) I stk. 3 affattes indledningen således:
"3. I overensstemmelse med national ret må de i stk. 1, 2 og 2a omhandlede oplysninger
kun tilgås og viderebehandles af medlemsstaterne med det formål at forebygge og bekæmpe
og til retssager vedrørende:"
c) Følgende tilføjes som stk. 5:
"5. Når den nationale lovgivning giver Europols personale mulighed for at afgive
vidneforklaring om oplysninger, som de fik kendskab til under udførelsen af deres opgaver
eller udøvelsen af deres aktiviteter, er det kun Europolpersonale, der af den administrerende
direktør har fået tilladelse hertil, der kan afgive sådan vidneforklaring i forbindelse med
retssager i medlemsstaterne."
8) Følgende indsættes som artikel 20a:
"Artikel 20a
Forbindelser med Den Europæiske Anklagemyndighed
1. Europol etablerer og opretholder et tæt samarbejde med Den Europæiske
Anklagemyndighed (EPPO). Inden for rammerne af dette samarbejde handler Europol og
EPPO inden for deres respektive mandat og beføjelser. I dette øjemed indgår de en
samarbejdsordning om de nærmere regler for deres samarbejde.
2. Europol støtter aktivt EPPO's efterforskning og retsforfølgning og samarbejder med
den, navnlig gennem udveksling af oplysninger og ved at yde analytisk støtte.
3. Europol træffer alle passende foranstaltninger for at give EPPO mulighed for at få
indirekte adgang til oplysninger, der er meddelt med henblik på artikel 18, stk. 2, litra a), b)
og c), på grundlag af et hit/no hit-system. Artikel 21 finder tilsvarende anvendelse med
undtagelse af stk. 2.
4. Europol underretter uden unødig forsinkelse EPPO om enhver kriminel adfærd, i
forbindelse med hvilken EPPO kan udøve sin kompetence.
9) I artikel 21 indsættes følgende som stk. 8:
"8. Hvis Europol under informationsbehandlingsaktiviteter i forbindelse med en
individuel efterforskning eller et specifikt projekt finder oplysninger, der er relevante for en
eventuel ulovlig aktivitet, der skader Unionens finansielle interesser, giver Europol på eget
initiativ uden unødig forsinkelse OLAF disse oplysninger."
10) Artikel 24 affattes således:
DA 33 DA
"Artikel 24
Videregivelse af operationelle oplysninger til EU-institutioner, -organer, -kontorer
og -agenturer
1. Med forbehold af yderligere begrænsninger i henhold til denne forordning, navnlig
artikel 19, stk. 2 og 3, og med forbehold af artikel 67, videregiver Europol kun operationelle
personoplysninger til andre EU-institutioner, -organer, -kontorer og -agenturer, hvis de er
nødvendige af hensyn til den retmæssige udførelse af de andre EU-institutioners, -
organers, -kontorers og -agenturers opgaver.
2. Hvis de operationelle personoplysninger videregives efter anmodning fra andre EU-
institutioner, -organer, -kontorer og -agenturer, bærer både den dataansvarlige og modtageren
ansvaret for lovligheden af denne videregivelse.
Europol kontrollerer de øvrige EU-institutioners, -organers, -kontorers eller -agenturers
kompetence. Hvis der opstår tvivl om nødvendigheden af videregivelsen af
personoplysningerne, indhenter Europol yderligere oplysninger fra modtageren.
De modtagende EU-institutioner, -organer, -kontorer og -agenturer sikrer, at nødvendigheden
af videregivelsen af de operationelle personoplysninger efterfølgende kan verificeres.
3. De modtagende EU-institutioner, -organer, -kontorer og -agenturer må kun behandle de
operationelle personoplysninger til de formål, hvortil de er videregivet."
11) I artikel 25 foretages følgende ændringer:
a) I stk. 5 affattes indledningen således:
"Uanset stk. 1 kan den administrerende direktør give tilladelse til overførsel eller kategorier af
overførsler af personoplysninger til tredjelande eller internationale organisationer under
hensyntagen til sagens konkrete omstændigheder, hvis overførelsen eller de forbundne
overførsler er:"
b) I stk. 8 udgår følgende punktum:
"Hvis en overførsel er baseret på stk. 5, dokumenteres en sådan overførsel, og
dokumentationen stilles til rådighed for EDPS efter anmodning. Dokumentationen skal
omfatte en fortegnelse over dato og tidspunkt for overførslen og oplysninger om den
modtagende kompetente myndighed, om begrundelsen for overførslen og om de overførte
operationelle personoplysninger."
12) I artikel 26 foretages følgende ændringer:
a) Stk. 2 affattes således:
"2. Europol kan modtage personoplysninger direkte fra private parter og behandle disse
personoplysninger i overensstemmelse med artikel 18 med henblik på at identificere alle
berørte nationale enheder, jf. stk. 1, litra a). Europol videregiver straks personoplysningerne
og eventuelle relevante resultater af behandlingen af disse oplysninger, som er nødvendige for
at fastlægge jurisdiktionen, til de berørte nationale enheder. Europol kan videregive
personoplysninger og relevante resultater af behandlingen af disse oplysninger, som er
nødvendige for at fastlægge jurisdiktionen i overensstemmelse med artikel 25, til de berørte
kontaktpunkter og myndigheder som omhandlet i stk. 1, litra b) og c). Når Europol har
identificeret og videresendt de relevante personoplysninger til alle de respektive berørte
nationale enheder, eller det ikke er muligt at identificere yderligere berørte nationale enheder,
DA 34 DA
sletter Europol oplysningerne, medmindre en national enhed, et kontaktpunkt eller en berørt
myndighed på ny fremsender personoplysningerne til Europol i overensstemmelse med
artikel 19, stk. 1, senest fire måneder efter videregivelsen."
b) Stk. 4 affattes således:
"4. Hvis Europol modtager personoplysninger fra en privat part i et tredjeland, må Europol
kun videregive disse oplysninger til en medlemsstat eller til et berørt tredjeland, med hvilket
der er indgået en aftale på grundlag af artikel 23 i afgørelse 2009/371/RIA eller på grundlag af
artikel 218 i TEUF, eller som er genstand for en afgørelse om tilstrækkeligt
beskyttelsesniveau som omhandlet i denne forordnings artikel 25, stk. 1, litra a). Hvis
betingelserne i artikel 25, stk. 5 og 6, er opfyldt, kan Europol videregive resultatet af sin
analyse og kontrol af oplysningerne til det pågældende tredjeland."
c) Stk. 5 og 6 affattes således:
"5. Kun i enkeltstående tilfælde, hvor det er strengt nødvendigt og med forbehold af
eventuelle begrænsninger i henhold til artikel 19, stk. 2 eller 3, og med forbehold af artikel 67,
må Europol videregive eller overføre personoplysninger til private parter under hensyntagen
til sagens konkrete omstændigheder, hvis:
a) videregivelsen eller overførslen utvivlsomt er i den registreredes interesse, og den
registrerede har givet sit samtykke eller
b) videregivelsen eller overførslen er strengt nødvendig for at afværge en nært forestående
kriminel handling, herunder terrorisme, som henhører under Europols kompetence, eller
c) videregivelsen eller overførslen af personoplysninger, der er offentligt tilgængelige, er
strengt nødvendig for udførelsen af opgaven i artikel 4, stk. 1, litra m), og følgende
betingelser er opfyldt:
i) videregivelsen eller overførslen vedrører et individuelt og særligt tilfælde,
ii) ingen af de berørte registreredes grundlæggende rettigheder eller frihedsrettigheder
vægter højere end den offentlige interesse, der nødvendiggør videregivelse i den konkrete
sag, eller
d) videregivelsen eller overførslen af personoplysninger er strengt nødvendig for, at Europol
kan underrette den private part om, at de modtagne oplysninger ikke er tilstrækkelige til, at
Europol kan identificere de pågældende nationale enheder, og følgende betingelser er opfyldt:
i) videregivelsen eller overførslen sker efter modtagelse af personoplysninger direkte fra en
privat part, jf. denne artikels stk. 2
ii) de manglende oplysninger, som Europol kan henvise til i disse meddelelser, har en klar
forbindelse til de oplysninger, som den pågældende private part tidligere har udvekslet
iii)de manglende oplysninger, som Europol kan henvise til i disse meddelelser, er strengt
begrænset til, hvad der er nødvendigt for, at Europol kan identificere de pågældende
nationale enheder.
6. Med hensyn til denne artikels stk. 5, litra a), b) og d), kan videregivelsen, hvis den berørte
private part ikke er etableret inden for Unionen eller i et land, hvormed Europol har en
samarbejdsaftale, der muliggør udveksling af personoplysninger, eller hvormed Unionen har
indgået en international aftale i henhold til artikel 218 i TEUF, eller som er omfattet af en
afgørelse om tilstrækkeligt beskyttelsesniveau som omhandlet i artikel 25, stk. 1, litra a), i
denne forordning, kun tillades af den administrerende direktør, hvis videregivelsen er:
a) nødvendig for at beskytte den registreredes eller en anden persons vitale interesser, eller
DA 35 DA
b) nødvendig for at beskytte den registreredes legitime interesser, eller
c) afgørende for at afværge en umiddelbar og alvorlig trussel mod en medlemsstats eller et
tredjelands offentlige sikkerhed, eller
d) nødvendig i enkeltsager med henblik på forebyggelsen, efterforskningen, opdagelsen eller
retsforfølgningen af strafbare handlinger, som henhører under Europols kompetenceområde,
eller
e) nødvendig i enkeltsager med henblik på at fastslå et retskrav eller gøre det gældende eller
forsvare det ved en domstol i forbindelse med forebyggelse, efterforskning, opdagelse eller
retsforfølgning af en konkret strafbar handling, som henhører under Europols
kompetenceområde.
Personoplysninger må ikke videregives, hvis den administrerende direktør fastslår, at den
pågældende registreredes grundlæggende rettigheder og frihedsrettigheder vægter højere end
den offentlige interesse i den i litra d) og e) omhandlede videregivelse.
Overførslerne må ikke være systematiske, omfangsrige eller strukturelle."
d) Følgende indsættes som stk. 6a og 6b:
"6a. Europol kan via medlemsstaternes nationale enheder anmode medlemsstaterne om at
indhente personoplysninger fra private parter, der er etableret eller har en retlig repræsentant
på deres område i henhold til deres gældende lovgivning, med henblik på at dele dem med
Europol, forudsat at de ønskede personoplysninger er strengt begrænset til, hvad der er
nødvendigt for Europol med henblik på at identificere de pågældende nationale enheder.
Uanset medlemsstaternes jurisdiktion over den specifikke kriminelle aktivitet, i forbindelse
med hvilken Europol søger at identificere de pågældende nationale enheder, sikrer
medlemsstaterne, at deres kompetente nationale myndigheder lovligt kan behandle sådanne
anmodninger i overensstemmelse med deres nationale lovgivning med henblik på at give
Europol de oplysninger, der er nødvendige for, at Europol kan opfylde sine målsætninger.
6b. Europols infrastruktur kan anvendes til udveksling mellem medlemsstaternes
kompetente myndigheder og private parter i overensstemmelse med de respektive
medlemsstaters nationale lovgivning. I tilfælde, hvor medlemsstaterne anvender denne
infrastruktur til udveksling af personoplysninger om kriminalitet, der ikke er omfattet af
Europols målsætninger, har Europol ikke adgang til disse oplysninger."
e) Stk. 9 og 10 udgår.
13) Følgende indsættes som artikel 26a:
"Artikel 26a
Udveksling af personoplysninger med private parter i krisesituationer
1. Europol kan modtage personoplysninger direkte fra private parter og behandle disse
personoplysninger i overensstemmelse med artikel 18 for at forhindre spredning af
onlineindhold vedrørende terrorisme eller voldelig ekstremisme i krisesituationer som fastsat i
artikel 4, stk. 1, litra u).
2. Hvis Europol modtager personoplysninger fra en privat part i et tredjeland, må Europol
kun videregive disse oplysninger til en medlemsstat eller til et berørt tredjeland, med hvilket
der er indgået en aftale på grundlag af artikel 23 i afgørelse 2009/371/RIA eller på grundlag af
DA 36 DA
artikel 218 i TEUF, eller som er genstand for en afgørelse om tilstrækkeligt
beskyttelsesniveau som omhandlet i denne forordnings artikel 25, stk. 1, litra a). Hvis
betingelserne i artikel 25, stk. 5 og 6, er opfyldt, kan Europol videregive resultatet af sin
analyse og kontrol af oplysningerne til det pågældende tredjeland.
3. Europol kan videregive eller overføre personoplysninger til private parter fra sag til sag
med forbehold af eventuelle begrænsninger, der er fastsat i henhold til artikel 19, stk. 2 eller
3, og med forbehold af artikel 67, hvis videregivelsen eller overførslen af sådanne oplysninger
er strengt nødvendig for at forhindre udbredelse af onlineindhold relateret til terrorisme eller
voldelig ekstremisme, jf. artikel 4, stk. 1, litra u), og ingen af de berørte registreredes
grundlæggende rettigheder og frihedsrettigheder går forud for den offentlige interesse, der
nødvendiggør videregivelsen eller overførslen i den foreliggende sag.
4. Hvis den berørte private part ikke er etableret inden for Unionen eller i et land, hvormed
Europol har en samarbejdsaftale, der muliggør udveksling af personoplysninger, eller
hvormed Unionen har indgået en international aftale i henhold til artikel 218 i TEUF, eller
som er omfattet af en afgørelse om tilstrækkeligt beskyttelsesniveau som omhandlet i denne
forordnings artikel 25, stk. 1, litra a), kan den administrerende direktør give tilladelse til
videregivelsen.
5. Europol kan via medlemsstaternes nationale enheder anmode medlemsstaterne om at
indhente personoplysninger fra private parter, der er etableret eller har en retlig repræsentant
på deres område i henhold til deres gældende lovgivning, med henblik på at dele dem med
Europol, forudsat at de personoplysninger, der anmodes om, er strengt begrænset til, hvad der
er nødvendigt for Europol for at forhindre spredning af onlineindhold relateret til terrorisme
eller voldelig ekstremisme, jf. artikel 4, stk. 1, litra u). Uanset medlemsstaternes jurisdiktion
med hensyn til formidling af det indhold, som Europol anmoder om personoplysninger om,
sikrer medlemsstaterne, at de kompetente nationale myndigheder lovligt kan behandle
sådanne anmodninger i overensstemmelse med deres nationale lovgivning med henblik på at
give Europol de oplysninger, der er nødvendige for, at Europol kan opfylde sine
målsætninger.
6. Europol sikrer, at der foretages detaljeret registrering af alle videregivelser af
personoplysninger og grundene hertil i overensstemmelse med denne forordning, og at de
meddeles EDPS på dennes anmodning i henhold til artikel 40.
7. Hvis de modtagne personoplysninger eller de personoplysninger, der skal videregives,
berører en medlemsstats interesser, underretter Europol straks den berørte medlemsstats
nationale enhed."
14) Følgende indsættes som artikel 27a:
"Artikel 27a
Europols behandling af personoplysninger
1. Denne forordning, artikel 3 og kapitel IX i Europa-Parlamentets og Rådets forordning (EU)
2018/1725* finder anvendelse på Europols behandling af operationelle personoplysninger.
Forordning (EU) 2018/1725, med undtagelse af kapitel IX, finder anvendelse på Europols
behandling af administrative personoplysninger.
DA 37 DA
2. Henvisninger til "gældende databeskyttelsesregler" i nærværende forordning forstås som
henvisning til bestemmelserne om databeskyttelse fastsat i nærværende forordning og i
forordning (EU) 2018/1725.
3. Henvisninger til "personoplysninger" i denne forordning forstås som henvisninger til
"operationelle personoplysninger", medmindre andet er angivet.
4. Europol fastsætter fristerne for opbevaring af administrative personoplysninger i sin
forretningsorden.
____________
* Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om
beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens
institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og
om ophævelse af forordning (EF) nr. 45/2001 og afgørelse nr. 1247/2002/EF (EUT L 295 af
21.11.2018, s. 39)."
15) Artikel 28 udgår.
16) I artikel 30 foretages følgende ændringer:
a) Stk. 2, første punktum, affattes således:
"2. Automatisk eller anden form for behandling af personoplysninger om race eller
etnisk oprindelse, politiske anskuelser, religiøs eller filosofisk overbevisning eller
medlemskab af fagforening og behandling af genetiske data, biometriske data med det formål
entydigt at identificere en fysisk person eller oplysninger om en persons helbredsforhold eller
seksuelle forhold eller seksuelle orientering må kun tillades, når det er strengt nødvendigt for
og står i rimeligt forhold til forebyggelse eller bekæmpelse af kriminalitet, som er omfattet af
Europols målsætninger, og disse oplysninger supplerer andre personoplysninger, der
behandles af Europol."
b) Stk. 3, første punktum, affattes således:
"Kun Europol har direkte adgang til personoplysninger som omhandlet i stk. 1 og 2, undtagen
i de tilfælde, der er omhandlet i artikel 20, stk. 2a."
c) Stk. 4 udgår.
d) Stk. 5 affattes således:
"5. Den slags personoplysninger, der er omhandlet i stk. 1 og 2, må ikke videregives til
medlemsstaterne, EU-organer, tredjelande eller internationale organisationer, medmindre en
sådan videregivelse eller overførsel er strengt nødvendigt i og står i rimeligt forhold til en
konkret sag vedrørende kriminalitet, som er omfattet af Europols målsætninger, og i
overensstemmelse med kapitel V."
DA 38 DA
17) Artikel 32 affattes således:
"Artikel 32
Sikkerhed i forbindelse med behandling
Eurojust og medlemsstaterne træffer foranstaltninger til at sikre, at der tages hensyn til
sikkerheden, jf. artikel 91 i forordning (EU) 2018/1725, på tværs af grænserne mellem
informationssystemerne."
18) Artikel 33 udgår.
19) Følgende indsættes som artikel 33a:
"Artikel 33a
Behandling af personoplysninger med henblik på forskning og innovation
1. For så vidt angår behandling af personoplysninger, der foretages ved hjælp af
Europols forsknings- og innovationsprojekter som omhandlet i artikel 18, stk. 2, litra e),
gælder følgende yderligere garantier:
(a) Ethvert projekt skal forhåndsgodkendes af den administrerende direktør på
grundlag af en beskrivelse af den planlagte behandlingsaktivitet, der angiver
nødvendigheden af at behandle personoplysninger, f.eks. med henblik på at
undersøge og afprøve innovative løsninger og sikre, at projektresultaterne er
korrekte, en beskrivelse af de personoplysninger, der skal behandles, en
beskrivelse af opbevaringsperioden og betingelserne for adgang til
personoplysningerne, en konsekvensanalyse vedrørende databeskyttelse af
risiciene for alle registreredes rettigheder og frihedsrettigheder, herunder
eventuelle skævheder i resultatet, og de foranstaltninger, der påtænkes truffet
for at imødegå disse risici.
(b) b) Bestyrelsen og EDPS underrettes, inden projektet iværksættes. c)
Personoplysninger, der skal behandles i forbindelse med projektet, skal
midlertidigt kopieres til et separat, isoleret og beskyttet databehandlingsmiljø i
Europol, som udelukkende har til formål at gennemføre projektet, og kun
autoriseret personale i Europol har adgang til disse oplysninger.
(c) d) Personoplysninger, der behandles i forbindelse med projektet, må ikke
videregives, overføres eller på anden måde tilgås af andre parter.
(d) e) Enhver behandling af personoplysninger i forbindelse med projektet må ikke
føre til foranstaltninger eller beslutninger, der berører de registrerede.
(e) f) Personoplysninger, der behandles i forbindelse med projektet, slettes, når
projektet er afsluttet, eller når perioden for opbevaring af personoplysningerne
er udløbet i henhold til artikel 31.
(f) g) Logfilerne over behandlingen af personoplysninger i forbindelse med
projektet opbevares i projektets løbetid og ét år efter projektets afslutning
udelukkende med henblik på og kun så længe som nødvendigt for at
kontrollere, at resultatet af databehandlingen er korrekt.
DA 39 DA
3. Europol skal føre en fuldstændig og detaljeret beskrivelse af processen og
begrundelsen for oplæring, afprøvning og validering af algoritmer for at sikre
gennemsigtighed og kontrollere resultaternes nøjagtighed."
(20) I artikel 34 foretages følgende ændringer:
a) Stk. 1 affattes således:
"1. I tilfælde af brud på persondatasikkerheden underretter Europol uden unødig forsinkelse
de kompetente myndigheder i de berørte medlemsstater om bruddet i overensstemmelse med
betingelserne i artikel 7, stk. 5, samt leverandøren af de pågældende oplysninger, medmindre
bruddet på persondatasikkerheden sandsynligvis ikke vil medføre en risiko for fysiske
personers rettigheder og frihedsrettigheder."
b) Stk. 3 udgår.
21) I artikel 35 foretages følgende ændringer:
a) Stk. 1 og 2 udgår.
b) Stk. 3, første punktum, affattes således:
"Med forbehold af artikel 93 i forordning 2018/1725 anmoder Europol, såfremt det ikke har
den berørte registreredes kontaktoplysninger, leverandøren af de pågældende oplysninger om
at underrette den berørte registrerede om bruddet på persondatasikkerheden og at orientere
Europol om den afgørelse, der træffes."
(b) Stk. 4 og 5 udgår."
22) I artikel 36 foretages følgende ændringer:
a) Stk. 1 og 2 udgår.
b) Stk. 3 affattes således:
"3. Registrerede, der ønsker at benytte sig af deres ret til indsigt i personoplysninger om dem
selv i henhold til artikel 80 i forordning (EU) 2018/1725, kan indgive en anmodning herom til
den myndighed, der er udpeget hertil, i en medlemsstat efter eget valg eller til Europol uden at
blive pålagt uforholdsmæssigt store udgifter. Hvis anmodningen indgives til medlemsstatens
myndighed, henviser denne myndighed straks og under alle omstændigheder senest en måned
efter modtagelsen af anmodningen til Europol."
c) Stk. 6 og 7 udgår (1).
23) I artikel 37 foretages følgende ændringer:
a) Stk. 1 affattes således:
"1. Registrerede, der ønsker at benytte sig af sin ret til berigtigelse eller sletning af
personoplysninger eller begrænsning af behandling i henhold til artikel 82 i forordning (EU)
2018/1725 af personoplysninger, der vedrører den pågældende, kan indgive en anmodning
herom gennem den myndighed, der er udpeget hertil, i en medlemsstat efter eget valg, eller til
Europol. Hvis anmodningen indgives til medlemsstatens myndighed, henviser denne
DA 40 DA
myndighed straks og under alle omstændigheder senest en måned efter modtagelsen af
anmodningen til Europol."
b) Stk. 2 udgår.
c) Stk. 3, første punktum, affattes således:
"Med forbehold af artikel 82, stk. 3, i forordning 2018/1725 begrænser Europol snarere end
sletter personoplysninger i henhold til stk. 2, hvis der er rimelig grund til at antage, at sletning
kunne skade den registreredes berettigede interesser."
d) Stk. 8 og 9 udgår."
24) Følgende indsættes som artikel 37a:
"Artikel 37a
Ret til begrænsning af behandling
Hvis behandlingen af personoplysninger er blevet begrænset i henhold til artikel 82, stk. 3, i
forordning (EU) 2018/1725, må sådanne personoplysninger kun behandles med henblik på
beskyttelse af den registreredes eller en anden fysisk eller juridisk persons rettigheder eller til
de formål, der er fastsat i artikel 82, stk. 3, i nævnte forordning."
25) I artikel 38 foretages følgende ændringer:
a) Stk. 4 affattes således:
"4. Ansvaret for overensstemmelse med forordning (EU) 2018/1725 med hensyn til
administrative personoplysninger og for overensstemmelse med nærværende forordning og
artikel 3 og kapitel IX i forordning (EU) 2018/1725 med hensyn til operationelle
personoplysninger påhviler Europol."
b) Stk. 7, tredje punktum, affattes således:
"Sikkerheden af sådanne udvekslinger sikres i overensstemmelse med artikel 91 i forordning
(EU) 2018/1725"
26) I artikel 39 foretages følgende ændringer:
a) Stk. 1 affattes således:
"1. Med forbehold af artikel 90 i forordning (EU) 2018/1725 er enhver ny type behandling,
der skal foretages, underlagt forudgående høring af EDPS, når særlige kategorier af
oplysninger, jf. artikel 30, stk. 2, i nærværende forordning, skal behandles."
b) Stk. 2 og 3 udgår.
27) Følgende indsættes som artikel 39a:
"Artikel 39a
Fortegnelser over kategorier af behandlingsaktiviteter
1. Europol fører en fortegnelse over alle kategorier af behandlingsaktiviteter under dens
ansvar. Fortegnelsen skal indeholde følgende oplysninger:
DA 41 DA
a) Europols kontaktoplysninger og dets databeskyttelsesansvarlige navn og
kontaktoplysninger
b) formålene med behandlingen
c) en beskrivelse af kategorierne af registrerede og kategorierne af operationelle
personoplysninger
d) de kategorier af modtagere, som de operationelle personoplysninger er eller vil blive
videregivet til, herunder modtagere i tredjelande eller internationale organisationer
e) hvis det er relevant, videregivelserne af operationelle personoplysninger til et tredjeland, en
international organisation eller en privat part, herunder angivelse af dette tredjeland, denne
internationale organisation eller denne private part
f) hvis det er muligt, de forventede frister for sletning af de forskellige kategorier af
oplysninger
g) hvis det er muligt, en generel beskrivelse af de tekniske og organisatoriske
sikkerhedsforanstaltninger som omhandlet i artikel 91 i forordning (EU) 2018/1725.
2. De fortegnelser, der er omhandlet i stk. 1, skal foreligge skriftligt, herunder elektronisk.
3. Europol stiller efter anmodning de i stk. 1 omhandlede fortegnelser til rådighed for EDPS."
28) I artikel 40 foretages følgende ændringer:
a) Overskriften affattes således:
"Logning
b) Stk. 1 affattes således:
"1. I overensstemmelse med artikel 88 i forordning (EU) 2018/1725 fører Europol log over
sine behandlingsaktiviteter. Der kan ikke ændres i loggene."
c) Stk. 2, første punktum, affattes således:
Med forbehold af artikel 88 i forordning (EU) 2018/1725 meddeles de logninger, der
udarbejdes i henhold til stk. 1, hvis det er nødvendigt for en specifik undersøgelse af
overholdelsen af databeskyttelsesreglerne, den pågældende nationale enhed."
29) Artikel 41 affattes således:
"Artikel 41
Udpegelse af en databeskyttelsesansvarlig
1. Bestyrelsen udpeger en databeskyttelsesansvarlig, som skal være en ansat, der
udnævnes specifikt med henblik herpå. Den databeskyttelsesansvarlige udfører sit hverv i
uafhængighed og må ikke modtage instrukser.
2. Den databeskyttelsesansvarlige udvælges på grundlag af sine personlige og faglige
kvalifikationer og navnlig ekspertise om databeskyttelse og praksis og evne til at udføre sine
opgaver i henhold til denne forordning.
3. Valget af den databeskyttelsesansvarlige må ikke kunne medføre en interessekonflikt
mellem dennes hverv som databeskyttelsesansvarlig og andre officielle hverv, som
vedkommende måtte udøve, navnlig i relation til anvendelsen af denne forordning.
DA 42 DA
4. Den databeskyttelsesansvarlige udpeges for en periode på tre til fem år og kan
genudnævnes. Hvis den databeskyttelsesansvarlige ikke længere opfylder betingelserne for
udførelsen af sit hverv, kan bestyrelsen kun afskedige den databeskyttelsesansvarlige med
samtykke fra EDPS.
5. Efter udnævnelsen af den databeskyttelsesansvarlige underretter bestyrelsen EDPS om
den pågældendes navn.
6. Europol offentliggør kontaktoplysninger for den databeskyttelsesansvarlige og meddeler
disse til EDPS."
30) Følgende indsættes som artikel 41a og 41b:
"Artikel 41a
Den databeskyttelsesansvarliges stilling
1. Europol sikrer, at den databeskyttelsesansvarlige inddrages tilstrækkeligt og rettidigt i alle
spørgsmål vedrørende beskyttelse af personoplysninger.
2. Europol støtter den databeskyttelsesansvarlige i forbindelse med udførelsen af de i
artikel 41c omhandlede opgaver ved at tilvejebringe de ressourcer og det personale, der er
nødvendige for at udføre disse opgaver og opretholde den databeskyttelsesansvarliges
ekspertise, samt ved at give adgang til personoplysninger og behandlingsaktiviteter. Det
tilknyttede personale kan suppleres af en assisterende databeskyttelsesansvarlig inden for
operationel og administrativ behandling af personoplysninger.
3. Europol sikrer, at den databeskyttelsesansvarlige ikke modtager instrukser vedrørende
udførelsen af disse opgaver. Den databeskyttelsesansvarlige refererer direkte til bestyrelsen.
Den databeskyttelsesansvarlige må ikke afskediges eller straffes af bestyrelsen for at udføre
sine opgaver.
4. Registrerede kan kontakte den databeskyttelsesansvarlige angående alle spørgsmål om
behandling af deres personoplysninger og om udøvelse af deres rettigheder i henhold til
nærværende forordning og i henhold til forordning (EU) 2018/1725. Ingen må lide skade som
følge af at have gjort den kompetente databeskyttelsesansvarlige opmærksom på en sag om
påstået overtrædelse af nærværende forordning eller forordning (EU) 2018/1725.
5. Bestyrelsen vedtager yderligere gennemførelsesbestemmelser vedrørende den
databeskyttelsesansvarlige. Gennemførelsesbestemmelserne skal navnlig fastlægge
proceduren for udvælgelse til stillingen som databeskyttelsesansvarlig, afskedigelse af den
databeskyttelsesansvarlige, dennes hverv, opgaver og beføjelser og garantier for den
databeskyttelsesansvarliges uafhængighed.
6. Den databeskyttelsesansvarlige og vedkommendes personale har tavshedspligt, jf. artikel
67, stk. 1.
Artikel 41b
Den databeskyttelsesansvarliges opgaver
1. Den databeskyttelsesansvarlige har navnlig følgende opgaver med hensyn til
behandlingen af personoplysninger:
a) på uafhængig vis at sikre, at Europol overholder databeskyttelsesbestemmelserne i
denne forordning og forordning (EU) 2018/1725 og de relevante
databeskyttelsesbestemmelser i Europols forretningsorden, hvilket indebærer bl.a. at overvåge
overholdelsen af denne forordning, af forordning (EU) 2018/1725, af anden EU-ret eller
DA 43 DA
national lovgivning om databeskyttelse og af Europols politikker om beskyttelse af
personoplysninger, herunder fordeling af ansvar, oplysningskampagner og uddannelse af det
personale, der medvirker ved behandlingsaktiviteter, og de tilhørende revisioner
b) at underrette og rådgive Europol og det personale, der behandler personoplysninger, om
deres forpligtelser i henhold til denne forordning, forordning (EU) 2018/1725 og andre EU-
bestemmelser eller nationale bestemmelser om databeskyttelse
c) at rådgive, når der anmodes herom, med hensyn til konsekvensanalysen vedrørende
databeskyttelse og overvåge dens opfyldelse i henhold til artikel 89 i forordning (EU)
2018/1725
d) at føre et register over brud på persondatasikkerheden og rådgive om nødvendigheden af en
anmeldelse af eller underretning om et brud på persondatasikkerheden i henhold til artikel 92
og 93 i forordning (EU) 2018/1725
e) at sikre, at videregivelse og modtagelse af personoplysninger registreres i henhold til denne
forordning
f) at sikre, at de registrerede efter anmodning informeres om deres rettigheder i henhold til
denne forordning og forordning (EU) 2018/1725
g) at samarbejde med de ansatte i Europol, der har ansvaret for procedurer, uddannelse og
rådgivning om databehandling
h) at samarbejde med EDPS
i) at samarbejde med de nationale kompetente myndigheder, navnlig med de udpegede
databeskyttelsesansvarlige hos medlemsstaternes kompetente myndigheder og nationale
tilsynsmyndigheder vedrørende databeskyttelsesspørgsmål på retshåndhævelsesområdet
j) at fungere som kontaktpunkt for Den Europæiske Tilsynsførende for Databeskyttelse i
spørgsmål vedrørende behandling, herunder den forudgående høring, der er omhandlet i
artikel 39 og 90 i forordning (EU) 2018/1725, og at høre tilsynsmyndigheden, når det er
hensigtsmæssigt, om eventuelle andre spørgsmål
k) at udarbejde en årsrapport og sende denne til bestyrelsen og EDPS
2. Den databeskyttelsesansvarlige udfører de opgaver, der er fastsat i forordning (EU)
2018/1725 med hensyn til administrative personoplysninger.
3. Under udførelsen af sine opgaver skal den databeskyttelsesansvarlige og de ansatte i
Europol, der bistår den databeskyttelsesansvarlige i udførelsen af dennes opgaver, have
adgang til alle de oplysninger, der behandles af Europol, og til alle Europols lokaler.
4. Hvis den databeskyttelsesansvarlige er af den opfattelse, at bestemmelserne i denne
forordning, forordning (EU) 2018/1725 vedrørende behandling af administrative
personoplysninger eller bestemmelserne i denne forordning eller artikel 3 og kapitel IX i
forordning (EU) 2018/1725 vedrørende behandling af operationelle personoplysninger ikke er
overholdt, underretter denne den administrerende direktør og anmoder denne om at løse
problemet med manglende overholdelse inden en fastsat frist.
Hvis den administrerende direktør ikke inden den fastsatte frist løser problemet med
manglende overholdelse af bestemmelserne i forbindelse med behandlingen, underretter den
databeskyttelsesansvarlige bestyrelsen. Bestyrelsen svarer inden for en nærmere fastsat frist,
der aftales med den databeskyttelsesansvarlige. Hvis bestyrelsen ikke inden den fastsatte frist
løser problemet med manglende overholdelse, henviser den databeskyttelsesansvarlige sagen
til EDPS."
DA 44 DA
31) Artikel 42, stk. 1 og 2, affattes således:
"1. For at kunne udføre tilsynet skal den nationale tilsynsmyndighed have adgang til de
oplysninger, som medlemsstaten har videregivet til Europol, i den nationale enhed eller i
forbindelsesofficerernes lokaler efter de gældende nationale procedurer samt til logninger som
omhandlet i artikel 40.
2. De nationale tilsynsmyndigheder har adgang til deres respektive forbindelsesofficerers
kontorer og dokumenter i Europol."
32) I artikel 43 foretages følgende ændringer:
a) Stk. 1, første punktum, affattes således:
"EDPS er ansvarlig for at føre tilsyn med og sikre anvendelsen af bestemmelserne i
denne forordning og forordning (EU) 2018/1725 om beskyttelse af fysiske personers
grundlæggende rettigheder og frihedsrettigheder med hensyn til Europols behandling af
personoplysninger og for at rådgive Europol og de registrerede om alle forhold vedrørende
behandling af personoplysninger."
b) Stk. 5 affattes således:
"5. EDPS udarbejder en årsrapport om sine tilsynsaktiviteter vedrørende Europol.
Denne rapport indarbejdes i den årsberetning fra EDPS, som er omhandlet i artikel 60 i
forordning (EU) 2018/1725. De nationale tilsynsmyndigheder opfordres til at fremsætte
bemærkninger til denne rapport, inden den bliver en del af årsberetningen. EDPS tager størst
muligt hensyn til bemærkningerne fra de nationale tilsynsmyndigheder og henviser under alle
omstændigheder til dem i årsberetningen.
Rapporten skal indeholde statistiske oplysninger om klager, undersøgelser og
efterforskning samt om videregivelser af personoplysninger til tredjelande og internationale
organisationer, tilfælde af forudgående høring og anvendelse af beføjelserne fastsat i stk. 3."
33) Artikel 44, stk. 2, affattes således:
"2. I de tilfælde, der er omhandlet i stk. 1, sikres det koordinerede tilsyn i
overensstemmelse med artikel 62 i forordning (EU) 2018/1725. EDPS benytter sig, hvis det er
relevant, af de nationale tilsynsmyndigheders ekspertise og erfaring i forbindelse med
udførelsen af sine opgaver som omhandlet i artikel 43, stk. 2. Når de nationale
tilsynsmyndigheders medlemmer og ansatte foretager fælles inspektioner sammen med EDPS,
skal de under behørig hensyntagen til nærhedsprincippet og proportionalitetsprincippet have
tilsvarende beføjelser som dem, der er fastsat i artikel 43, stk. 4, og være underkastet en
tilsvarende forpligtelse som den, der er fastsat i artikel 43, stk. 6."
34) Artikel 45 og 46 udgår.
35) I artikel 47 foretages følgende ændringer:
a) Stk. 1 affattes således:
DA 45 DA
" 1. Enhver registreret har ret til at indgive en klage til EDPS, hvis vedkommende mener, at
Europols behandling af personoplysninger om vedkommende ikke er i overensstemmelse med
denne forordning eller forordning (EU) 2018/1725."
b) Stk. 2, første punktum, affattes således:
"Når en klage vedrører en afgørelse som omhandlet i artikel 36, 37 eller 37a i denne
forordning eller artikel 80, 81 og 82 i forordning (EU) 2018/1725, hører EDPS de nationale
tilsynsmyndigheder eller den kompetente retsinstans i den medlemsstat, der var kilden til
oplysningerne, eller den direkte berørte medlemsstat."
c) Følgende tilføjes som stk. 5:
"5. EDPS underretter den registrerede om klagens forløb og om resultatet såvel som om
muligheden for anvendelse af retsmidler, jf. artikel 48."
36) I artikel 50 foretages følgende ændringer:
a) Titlen affattes således:
"Ret til kompensation"
b) Stk. 1 udgår.
c) Stk. 2 affattes således:
"2. Enhver tvist mellem Europol og medlemsstaterne om det endelige ansvar for erstatning,
der tilkendes en person, der har lidt materiel eller immateriel skade i henhold til artikel 65 i
forordning (EU) 2018/1725 og national lovgivning til gennemførelse af artikel 56 i direktiv
(EU) 2016/680, forelægges for bestyrelsen, som træffer afgørelse med et flertal på to
tredjedele af sine medlemmer, uden at dette berører retten til prøvelse af denne afgørelse i
henhold til artikel 263 i TEUF."
37) I artikel 51 foretages følgende ændringer:
a) I stk. 3 indsættes følgende som litra f) til i):
"f) Årlige oplysninger om antallet af tilfælde, hvor Europol har fremsat opfølgende
anmodninger til private parter eller anmodninger på eget initiativ til etableringsmedlemsstater
om videregivelse af personoplysninger i overensstemmelse med artikel 26, herunder
specifikke eksempler på tilfælde, der viser, hvorfor disse anmodninger var nødvendige for, at
Europol kunne opfylde sine målsætninger og udføre sine opgaver
g) Årlige oplysninger om antallet af tilfælde, hvor Europol har været nødt til at behandle
personoplysninger uden for de kategorier af registrerede, der er opført i bilag II, for at støtte
medlemsstaterne i en specifik strafferetlig efterforskning i overensstemmelse med artikel 18a,
herunder eksempler på sådanne tilfælde, der viser, hvorfor denne behandling af oplysninger
var nødvendig
h) Årlige oplysninger om antallet af tilfælde, hvor Europol har foretaget indberetninger i
Schengeninformationssystemet i overensstemmelse med artikel 4, stk. 1, litra r), og antallet af
hit, der er fremkommet med disse indberetninger, herunder specifikke eksempler på tilfælde,
der viser, hvorfor disse indberetninger var nødvendige for, at Europol kunne opfylde sine
målsætninger og udføre sine opgaver
DA 46 DA
i) Årlige oplysninger om antallet af pilotprojekter, hvor Europol behandlede
personoplysninger med henblik på at træne, afprøve og validere algoritmer til udvikling af
værktøjer, herunder AI-baserede værktøjer, til retshåndhævelse i overensstemmelse med
artikel 33a, herunder oplysninger om formålet med disse projekter og de
retshåndhævelsesbehov, de skal opfylde."
38) Artikel 57, stk. 4, affattes således:
"4. Europol kan opnå EU-finansiering i form af bidragsaftaler eller tilskudsaftaler i henhold
til de finansielle bestemmelser, der er omhandlet i artikel 61, og til bestemmelserne i de
relevante instrumenter til gennemførelse af Unionens politikker. Der kan modtages bidrag fra
lande, med hvilke Europol eller Unionen har indgået en aftale om finansielle bidrag til
Europol inden for rammerne af Europols målsætninger og opgaver. Bidragets størrelse
fastsættes i den respektive aftale."
39) I artikel 61 foretages følgende ændringer:
a) Stk. 1 affattes således:
"1. De finansielle bestemmelser for Europol vedtages af bestyrelsen efter høring af
Kommissionen. De kan kun afvige fra delegeret forordning (EU) 2019/715, hvis det specifikt
er nødvendigt af hensyn til Europols drift, og Kommissionen på forhånd har givet sit
samtykke."
b) Stk. 2 og 3 affattes således:
"2. Europol kan yde tilskud til opfyldelsen af målsætninger og udførelsen af opgaver som
omhandlet i artikel 3 og 4."
3. Europol kan yde tilskud uden indkaldelse af forslag til medlemsstaterne med henblik på
udførelse af aktiviteter, der falder ind under Europols målsætninger og opgaver."
c) Følgende indsættes som stk. 3a:
"3a. Når det er behørigt begrundet i operationelle hensyn, kan den finansielle støtte dække de
fulde investeringsomkostninger til udstyr, infrastruktur eller andre aktiver."
40) Artikel 67 affattes således:
"Artikel 67
Sikkerhedsregler for beskyttelse af klassificerede oplysninger og ikkeklassificerede følsomme
oplysninger
1. Europol vedtager sine egne sikkerhedsregler på grundlag af de principper og regler, der er
fastsat i Kommissionens sikkerhedsforskrifter til beskyttelse af EU-klassificerede oplysninger
(EUCI) og følsomme ikkeklassificerede oplysninger, herunder bl.a. bestemmelser om
udveksling af sådanne oplysninger med tredjelande og håndtering og lagring af sådanne
oplysninger som fastsat i Kommissionens afgørelse (EU, Euratom) 2015/443 (44) og (EU,
Euratom) 2015/444 (45). Alle administrative ordninger om udveksling af klassificerede
oplysninger med de relevante myndigheder i et tredjeland eller, i mangel af en sådan ordning,
enhver ekstraordinær ad hoc-videregivelse af EUCI til disse myndigheder er underlagt
Kommissionens forhåndsgodkendelse.
DA 47 DA
2. Bestyrelsen vedtager Europols sikkerhedsregler, efter at Kommissionen har godkendt dem.
Når Kommissionen vurderer de foreslåede sikkerhedsregler, sikrer den, at de er forenelige
med afgørelse (EU, Euratom) 2015/443 og (EU, Euratom) 2015/444."
41) I artikel 68 indsættes følgende som stk. 3:
"3. "Kommissionen forelægger senest [tre år efter denne forordnings ikrafttræden]
Europa-Parlamentet og Rådet en rapport med en vurdering af de operationelle fordele ved
gennemførelsen af de beføjelser, der er omhandlet i artikel 18, stk. 2, litra e), og stk. 5a,
artikel 18a, artikel 26 og artikel 26a med hensyn til Europols målsætninger. Rapporten skal
omhandle disse kompetencers indvirkning på de grundlæggende rettigheder og
frihedsrettigheder, som er nedfældet i chartret om grundlæggende rettigheder."
Artikel 2
Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske
Unions Tidende.
Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i medlemsstaterne i
overensstemmelse med traktaterne.
Udfærdiget i Bruxelles, den […].
På Europa-Parlamentets vegne På Rådets vegne
Formand Formand
DA 48 DA
FINANSIERINGSOVERSIGT
1. LOVGIVNINGSINITIATIVETS RAMME
1.1. Lovgivningsinitiativets betegnelse
Forslag til Europa-Parlamentets og Rådets forordning om Den Europæiske Unions Agentur for
Retshåndhævelsessamarbejde (Europol) om ændring af forordning (EU) 2016/794
1.2. Berørt(e) politikområde(r)
Politikområde: Indre anliggender
Aktivitet: Sikkerhed
12 10 01: Europol
1.3. Forslaget vedrører
 en ny foranstaltning
 en ny foranstaltning som opfølgning på et pilotprojekt/en forberedende
foranstaltning62
 en forlængelse af en eksisterende foranstaltning
 en sammenlægning af en eller flere foranstaltninger til en anden/en ny foranstaltning
1.4. Mål
1.4.1. Generelle mål
Som reaktion på presserende operationelle behov og krav fra medlovgiverne om øget støtte fra
Europol blev der i Kommissionens arbejdsprogram for 2020 bebudet et lovgivningsinitiativ
med henblik på at "styrke Europols mandat for at styrke det operationelle politisamarbejde".
Dette er et af de vigtigste tiltag i strategien for EU's sikkerhedsunion fra juli 2020. I
overensstemmelse med opfordringen i de politiske retningslinjer til at "afsøge alle muligheder,
når det handler om at beskytte vores borgere", forventes lovgivningsinitiativet at ville styrke
Europol for at hjælpe medlemsstaterne med at bevare borgernes sikkerhed. Dette udkast til
Kommissionens forslag er en del af terrorbekæmpelsespakken.
De generelle mål for dette lovgivningsinitiativ stammer fra de traktatfæstede mål:
1 at Europol skal støtte og styrke indsatsen hos medlemsstaternes politimyndigheder og
andre retshåndhævende myndigheder og deres indbyrdes samarbejde om forebyggelse og
bekæmpelse af grov kriminalitet, der berører to eller flere medlemsstater, terrorisme og de
former for kriminalitet, der berører en fælles interesse, som er omfattet af en EU-politik63
2 at sikre et højt sikkerhedsniveau ved hjælp af foranstaltninger til forebyggelse og
bekæmpelse af kriminalitet64
.
1.4.2. Specifikke mål
De specifikke mål er afledt af de generelle mål, der er skitseret ovenfor:
62
Jf. finansforordningens artikel 58, stk. 2, litra a) hhv. b).
63
Artikel 88 i TEUF.
64
Artikel 67 i TEUF.
DA 49 DA
- Specifikt mål nr. 1: sætte Europol i stand til at samarbejde effektivt med private parter
- Specifikt mål nr. 2: gøre det muligt for de retshåndhævende myndigheder at analysere store
og komplekse datasæt med henblik på at opdage grænseoverskridende forbindelser i fuld
overensstemmelse med de grundlæggende rettigheder
- Specifikt mål nr. 3: sætte medlemsstaterne i stand til at anvende nye teknologier til
retshåndhævelse
- Specifikt mål nr. 4: forsyne frontlinjemedarbejdere med resultatet af Europols analyse af
oplysninger modtaget fra tredjelande
- Specifikt mål nr. 5: fremme Europols samarbejde med tredjelande
Specifikt mål nr. 6: styrke Europols kapacitet til at anmode om iværksættelse af strafferetlige
efterforskninger
Specifikt mål nr. 1: sætte Europol i stand til at samarbejde effektivt med private parter
Formålet er at gøre det muligt for Europol at behandle oplysninger, der modtages direkte fra
private parter, at udveksle personoplysninger med private parter for at fastlægge jurisdiktion
samt at fungere som en kanal til at videregive medlemsstaternes anmodninger, der indeholder
personoplysninger, til private parter.
Specifikt mål nr. 2: gøre det muligt for de retshåndhævende myndigheder at analysere
store og komplekse datasæt med henblik på at opdage grænseoverskridende forbindelser
i fuld overensstemmelse med de grundlæggende rettigheder
Formålet er at præcisere Europols mandat på en måde, der sætter Europol i stand til at opfylde
sit mandat og støtte medlemsstaterne effektivt. Dette vedrører Europols rolle som
tjenesteudbyder, der behandler kriminalitetsrelaterede oplysninger på vegne af
medlemsstaterne. Det vedrører også Europols centrale opgave med at analysere de
personoplysninger, det har modtaget fra medlemsstaterne med henblik på forebyggelse og
bekæmpelse af kriminalitet, der falder ind under Europols mandat. For at gøre dette i
overensstemmelse med det krav, der er knyttet til de kategorier af registrerede, der er opført i
bilag II til Europolforordningen, skal agenturet først kontrollere, om de oplysninger, det har
modtaget fra medlemsstaterne, falder ind under disse kategorier. Hvis dette er tilfældet, har
Europol lov til at behandle personoplysninger i henhold til sit retlige mandat, herunder med
henblik på forebyggelse og kriminalefterretning, samtidig med at det sikres, at de
grundlæggende rettigheder overholdes fuldt ud.
Specifikt mål nr. 3: sætte medlemsstaterne i stand til at anvende nye teknologier til
retshåndhævelse
For at afhjælpe de mangler, der er konstateret på nationalt plan inden for innovation og
forskning af relevans for retshåndhævelse, er målet at sætte Europol i stand til at yde effektiv
støtte til medlemsstaterne i forbindelse med udvikling og anvendelse af nye teknologier til
retshåndhævelse. Dette vil støtte bestræbelserne på at styrke EU's teknologiske suverænitet og
strategiske autonomi på sikkerhedsområdet.
DA 50 DA
Specifikt mål nr. 4: forelægge frontlinjemedarbejdere resultatet af Europols analyse af
oplysninger modtaget fra tredjelande
Formålet er at give frontlinjemedarbejdere resultatet af Europols analyse af oplysninger
modtaget fra tredjelande om mistænkte og kriminelle, når og hvor det er nødvendigt. Det
underliggende mål er at gøre det muligt for frontlinjemedarbejdere at træffe informerede
beslutninger, når de kontrollerer en person ved den ydre grænse eller inden for området uden
kontrol ved de indre grænser.
Specifikt mål nr. 5: fremme Europols samarbejde med tredjelande
Formålet er at lette det operationelle samarbejde mellem Europol og tredjelande, herunder
videregivelse af personoplysninger, når dette er nødvendigt af hensyn til retshåndhævelsen og
EU's interne sikkerhed, og udnytte det fulde potentiale ved de forskellige retlige grunde til
videregivelse af oplysninger, samtidig med at EU's databeskyttelseskrav overholdes fuldt ud.
På den måde vil Europol bedre kunne støtte de nationale retshåndhævende myndigheder
gennem sit samarbejde med tredjelande.
Specifikt mål nr. 6: styrke Europols kapacitet til at anmode om iværksættelse af
strafferetlige efterforskninger
Formålet er at styrke Europols kapacitet til at anmode om, at der indledes strafferetlige
efterforskninger, både på nationalt plan og af EPPO, og under fuld overholdelse af
medlemsstaternes beføjelser med hensyn til opretholdelse af lov og orden og beskyttelse af
den interne sikkerhed samt EPPO's uafhængighed. Derved vil dette mål også styrke EPPO's
evne til at iværksætte og effektivt foretage strafferetlig efterforskning og retsforfølgning for
forbrydelser, der henhører under dens jurisdiktion.
DA 51 DA
1.4.3. Forventede resultater og virkninger
Angiv, hvilke virkninger lovgivningsinitiativet forventes at få for modtagerne/målgruppen.
Forslaget vil primært gavne enkeltpersoner og samfundet som helhed ved at forbedre
Europols evne til at støtte medlemsstaterne i bekæmpelsen af kriminalitet og beskyttelsen af
EU's borgere. Borgerne vil direkte og indirekte drage fordel af lavere kriminalitet, færre
økonomiske skader og færre sikkerhedsrelaterede omkostninger. Forslaget indeholder ikke
lovgivningsmæssige forpligtelser for borgere/forbrugere og skaber ikke yderligere
omkostninger i denne henseende.
Forslaget vil skabe stordriftsfordele for forvaltningerne, da det vil flytte
ressourcevirkningerne af de relevante aktiviteter fra nationalt plan til EU-plan. De offentlige
myndigheder i medlemsstaterne vil drage direkte fordel af forslaget takket være
stordriftsfordele, der fører til besparelser i de administrative omkostninger.
Forslaget vil også have en positiv indvirkning på miljøområdet, i det omfang de
retshåndhævende myndigheder i EU vil være i stand til at bekæmpe miljøkriminalitet mere
effektivt.
1.4.4. Resultatindikatorer
Angiv indikatorerne til overvågning af fremskridt og resultater.
Følgende hovedindikatorer vil gøre det muligt at overvåge gennemførelsen og opfyldelsen af
de specifikke mål:
Specifikt mål nr. 1: sætte Europol i stand til at samarbejde effektivt med private parter
- Antal bidrag modtaget fra private parter
- Antal bidrag fra private parter, der deles med de berørte medlemsstater
- Antal anmodninger til medlemsstaterne om at indhente personoplysninger fra private
parter
- Antal anmodninger om at kanalisere medlemsstaternes anmodninger videre til private
parter
Specifikt mål nr. 2: gøre det muligt for de retshåndhævende myndigheder at analysere store og
komplekse datasæt med henblik på at opdage grænseoverskridende forbindelser i fuld
overensstemmelse med de grundlæggende rettigheder
- Antal enheder, der er krydstjekket med henblik på at kontrollere, om de modtagne
oplysninger vedrører de specifikke kategorier af registrerede i bilag II til
Europolforordningen
- Antal sager, hvor der er modtaget store mængder personoplysninger
- Antal "indberetninger om oplysninger" fra Europol
- Antal hit, der genereres af "indberetninger om oplysninger"
Specifikt mål nr. 3: sætte medlemsstaterne i stand til at anvende nye teknologier til
retshåndhævelse
- Mængden af personoplysninger, der behandles med henblik på innovation
- Antal digitale værktøjer til retshåndhævelse, der er oprettet
DA 52 DA
Specifikt mål nr. 4: forsyne frontlinjemedarbejdere med resultatet af Europols analyse af
oplysninger modtaget fra tredjelande
- Antal støttede Schengenevalueringer
- Antal "indberetninger om oplysninger" fra Europol
- Antal hit, der genereres af "indberetninger om oplysninger"
Specifikt mål nr. 5: fremme Europols samarbejde med tredjelande
- Antal tilfælde, hvor personoplysninger er blevet videregivet med forbehold af de
fornødne garantier eller i særlige situationer
Specifikt mål nr. 6: styrke Europols kapacitet til at anmode om iværksættelse af strafferetlige
efterforskninger og støtte til EPPO
- Antal anmodninger fra Europol til medlemsstaterne
- Antal positive svar fra medlemsstaterne
- Antal anmodninger fra Europol til EPPO
- Antal bidrag fra Europol til EPPO
- Antal sager og efterforskninger i EPPO, der er støttet
- Antal hit i Europols database genereret af EPPO's oplysninger
Indikatorer knyttet til andre ændringsforslag, herunder tilpasning til databeskyttelse:
- Antal internationale efterforskninger/operationer, der har modtaget støtte (herunder
inden for rammerne af fælles efterforskningshold65
, operationelle taskforcer66
og med
deltagelse af tredjelande)
- Antal og beløb for tildelte tilskud af høj værdi og lav værdi
- Antal indberettede databeskyttelseshændelser og EDPS-afgørelser
- Antal anmodninger fra privatpersoner til Europols databeskyttelsesansvarlige
I overensstemmelse med artikel 28 i rammefinansforordningen og for at sikre en forsvarlig
økonomisk forvaltning overvåger Europol allerede sine fremskridt i opfyldelsen af sine
målsætninger ved hjælp af resultatindikatorer. Agenturet har i øjeblikket 35 centrale
resultatindikatorer suppleret med 60 virksomhedsresultatindikatorer. Disse indikatorer
beskrives i Europols konsoliderede årsberetning, som omfatter en klar overvågning af målet
ved årets udgang samt en sammenligning med det foregående år. Disse indikatorer vil blive
tilpasset efter behov efter forslagets vedtagelse.
65
Det fælles efterforskningshold (JIT) er et internationalt samarbejdsredskab, der er baseret på en aftale mellem
kompetente myndigheder – både retslige (dommere, anklagere, undersøgelsesdommere) og retshåndhævende
myndigheder – i to eller flere stater, der er oprettet for en begrænset periode og til et specifikt formål med henblik på at
foretage strafferetlig efterforskning i en eller flere af de involverede stater. JIT udgør et effektivt samarbejdsværktøj,
der fremmer koordineringen af efterforskning og retsforfølgelse udført parallelt i flere stater eller i sager med en
grænseoverskridende dimension.
66
Den operationelle taskforce (OTF) er en midlertidig gruppe af repræsentanter for medlemsstaterne, tredjeparter og
Europol og et specifikt tværnationalt/tværfagligt projekt, der består af efterretnings- og efterforskningsaktiviteter i
forhold til udvalgte højværdimål. Højværdimål er en person, hvis kriminelle aktivitet opfylder bestemte risikokriterier
og derfor udgør en høj risiko for grov og organiseret kriminalitet i to eller flere medlemsstater.
DA 53 DA
Hvad angår navnlig det specifikke mål nr. 4, ifølge hvilket der skal indføres en ny SIS-
indberetningskategori i samarbejde med eu-LISA, identificeres desuden følgende indikatorer
for eu-LISA:
- Vellykket gennemførelse af omfattende test forud for lanceringen på centralt
plan
- Vellykket gennemførelse af test for alle medlemsstaternes nationale systemer og
agenturer
- Vellykket gennemførelse af SIRENE-test for den nye kategori
1.5. Begrundelse for lovgivningsinitiativet
1.5.1. Behov, der skal opfyldes på kort eller lang sigt, herunder en detaljeret tidsplan for
iværksættelsen af lovgivningsinitiativet
Gennemførelsen af lovgivningsinitiativet kræver tekniske og proceduremæssige
foranstaltninger på EU-plan og nationalt plan, som bør begynde, når den reviderede
lovgivning træder i kraft. De relevante ressourcer – navnlig menneskelige ressourcer – bør
øges med tiden i takt med den stigende efterspørgsel efter Europols tjenester.
De vigtigste krav efter forslagets ikrafttræden er følgende:
At sætte Europol i stand til at samarbejde effektivt med private parter:
- Virksomhederne skal tilpasse deres interne procedurer.
- Europol og medlemsstaterne skal nå til enighed om en procedure, der sikrer, at Europols
anmodninger er i overensstemmelse med de nationale krav.
- Medlemsstaterne skal tilpasse deres nationale procedurer for at sikre, at de kan
fuldbyrde nationale anmodninger på grundlag af behovet for at indhente sådanne oplysninger
til Europol.
- Europol skal oprette en IT-struktur til formidling af medlemsstaternes anmodninger til
private parter.
At gøre det muligt for de retshåndhævende myndigheder at analysere store og
komplekse datasæt med henblik på at opdage grænseoverskridende forbindelser i fuld
overensstemmelse med de grundlæggende rettigheder
- Europol skal sikre, at der er den nødvendige infrastruktur og ekspertise til rådighed til at
behandle store og komplekse datasæt til støtte for specifikke strafferetlige efterforskninger i
medlemsstaterne, og til at opbevare sådanne datasæt, når det er nødvendigt i forbindelse med
retssager i medlemsstaterne
At sætte medlemsstaterne i stand til at anvende nye teknologier til retshåndhævelse
- Europol skal sikre, at der er den nødvendige infrastruktur til rådighed, herunder
dekrypteringsplatformen, og kapacitet til at støtte gennemførelsen af innovationsprojekter og
tilpasse interne procedurer.
At forsyne frontlinjemedarbejdere med resultatet af Europols analyse af oplysninger
modtaget fra tredjelande
DA 54 DA
- Medlemsstaterne skal ajourføre deres nationale systemer og SIRENE-arbejdsgange
("Supplementary Information Request at the National Entries") for at gøre det muligt at
indføre en ny SIS-indberetningskategori.
- Europol og eu-LISA skal tilpasse IT-systemerne for at gøre det muligt at indføre en ny
SIS-indberetningskategori.
At fremme Europols samarbejde med prioriterede tredjelande
- Medlemsstaterne og Den Europæiske Tilsynsførende for Databeskyttelse giver vejledning
og bedste praksis.
- Europol skal gøre effektiv brug af mulighederne for at udveksle personoplysninger med
tredjelande.
At styrke Europols kapacitet til at anmode om iværksættelse af strafferetlige
efterforskninger
- Europol skal tilpasse sin samarbejdsaftale (forhandlet eller indgået) med EPPO i
overensstemmelse med bestemmelserne i den ændrede Europolforordning.
- Europol skal indberette formodede BFI-sager, levere relevante oplysninger, støtte på stedet,
operationel analyse, kriminalteknisk og teknisk ekspertise og specialiseret uddannelse efter
anmodning fra EPPO.
- Europol skal tilpasse sin interne databehandling og sine operationelle arbejdsgange og
procedurer for at yde ovennævnte støtte til EPPO.
- Europol skal træffe de nødvendige IT-foranstaltninger for at give EPPO indirekte adgang til
Europols database på grundlag af et hit/no hit-system. - FTE'er skal opskaleres i de første
gennemførelsesår, efterhånden som omfanget af EPPO-efterforskninger og -retsforfølgninger
stiger.
Efter idriftsættelsen vil gennemførelsen af aktiviteterne blive udrullet gradvist for at følge den
forventede gradvise stigning i datastrømmene, efterspørgslen efter Europols tjenester og
aktiviteter samt den nødvendige tid til at absorbere nye ressourcer.
1.5.2. Merværdien ved en indsats fra EU's side (f.eks. koordineringsfordele, retssikkerhed, større
virkningsfuldhed eller komplementaritet). For så vidt angår dette punkt skal der ved
"Merværdien ved en indsats fra EU's side" forstås merværdien af EU's intervention i forhold
til den værdi, der ellers ville være opnået med medlemsstaternes foranstaltninger på egen
hånd.
Grov kriminalitet og terrorisme er af grænseoverskridende karakter. Tiltag på nationalt plan
kan derfor ikke imødegå dem effektivt alene. Derfor vælger medlemsstaterne at samarbejde
inden for rammerne af EU for at tackle truslerne fra grov kriminalitet og terrorisme.
Desuden kræver nye sikkerhedstrusler, der skyldes den måde, hvorpå kriminelle udnytter de
fordele, som den digitale omstilling, globaliseringen og mobilitet medfører, også effektiv
støtte på EU-plan til det arbejde, der udføres af de nationale retshåndhævende myndigheder.
En EU-indsats sikrer en effektiv og virkningsfuld måde til at øge støtten til medlemsstaterne i
bekæmpelsen af grov kriminalitet og terrorisme for at holde trit med disse nye trusler.
DA 55 DA
Forslaget vil skabe betydelige stordriftsfordele på EU-plan, da de vil flytte opgaver og
tjenester, som kan udføres mere effektivt på EU-plan, fra nationalt plan til Europol. Forslaget
omfatter effektive løsninger på udfordringer, som ellers ville skulle løses med højere
omkostninger ved hjælp af 27 individuelle nationale løsninger, eller udfordringer, som slet
ikke kunne håndteres på nationalt plan i betragtning af deres tværnationale karakter.
1.5.3. Erfaringer fra lignende foranstaltninger
Forslaget bygger på behovet for at tackle grænseoverskridende sikkerhedsudfordringer i
Europol, der hele tiden udvikler sig, ud over det nationale niveau alene.
Europa står over for et sikkerhedslandskab i forandring med voksende og stadig mere
komplekse sikkerhedstrusler. Kriminelle udnytter de fordele, som den digitale omstilling, nye
teknologier, globalisering og mobilitet medfører, herunder sammenkobling og udviskning af
grænserne mellem den fysiske og den digitale verden. Covid-19-krisen forværrede dette, fordi
kriminelle var været hurtige til at gribe mulighederne for at udnytte krisen ved at tilpasse deres
modus operandi eller udvikle nye kriminelle aktiviteter.
Disse nye sikkerhedstrusler kræver effektiv støtte på EU-plan til de nationale
retshåndhævende myndigheders arbejde. Medlemsstaternes retshåndhævende myndigheder
har i stigende grad gjort brug af den støtte og ekspertise, som Europol tilbyder til bekæmpelse
af grov kriminalitet og terrorisme.
Dette forslag bygger også på de erfaringer og fremskridt, der er gjort siden ikrafttrædelsen af
Europolforordningen fra 2016, samtidig med at det anerkendes, at den operationelle betydning
af agenturets opgaver allerede har ændret sig væsentligt. Det nye trusselsmiljø har ændret den
støtte, som medlemsstaterne har brug for og forventer af Europol for at beskytte borgerne på
en måde, der ikke kunne forudses, da medlovgiverne forhandlede om det nuværende
Europolmandat.
Tidligere revisioner af Europols mandat og medlemsstaternes stigende efterspørgsel efter
tjenester har også vist, at Europols opgaver skal understøttes af tilstrækkelige finansielle og
menneskelige ressourcer.
1.5.4. Sammenhæng med den flerårige finansielle ramme og eventuelle synergivirkninger med andre
relevante instrumenter
Forslaget er en reaktion på det ændrede sikkerhedslandskab, da det vil give Europol den
nødvendige kapacitet og de nødvendige redskaber til at støtte medlemsstaterne effektivt i
bekæmpelsen af grov kriminalitet og terrorisme. Meddelelsen "Et vigtigt øjeblik for Europa:
Genopretning og forberedelser til den næste generation"67
understregede nødvendigheden af at
opbygge en mere modstandsdygtig Union, da covid-19-krisen har "afsløret en række
sårbarheder og en væsentlig stigning i visse former for kriminalitet såsom cyberkriminalitet.
Dette viser, at det er nødvendigt at styrke EU's sikkerhedsunion".
Forslaget er fuldt ud i overensstemmelse med Kommissionens arbejdsprogram for 2020, hvori
der bebudes et lovgivningsinitiativ med henblik på at "styrke Europols mandat for at styrke det
operationelle politisamarbejde"68
.
67
COM(2020) 456 af 27.5.2020.
68
COM(2020) 440 final – Bilag 1 til 2 (27.5.2020).
DA 56 DA
Denne styrkelse af Europols mandat er en af de vigtigste aktioner, der blev identificeret i
strategien for EU's sikkerhedsunion fra juli 202069
. Et mere effektivt Europol vil sikre, at
agenturet fuldt ud kan udføre sine opgaver og kan bidrage til at nå de strategiske prioriteter for
sikkerhedsunionen.
I overensstemmelse med opfordringen i de politiske retningslinjer70
til at "afsøge alle
muligheder, når det handler om at beskytte vores borgere", omhandler dette forslag de
områder, hvor interessenterne anmoder om øget støtte fra Europol for at hjælpe
medlemsstaterne med at bevare borgernes sikkerhed.
Desuden tager forslaget hensyn til en række af Kommissionens initiativer, herunder
lovgivningsinitiativet om fjernelse af terrorrelateret onlineindhold71
. Det foreslåede mål om at
styrke Europols støtte til innovation tager hensyn til den europæiske strategi for data72
og
hvidbogen om kunstig intelligens73
.
Forslaget vil også skabe synergier med de relevante myndigheders aktiviteter på EU-plan,
navnlig Eurojust, Den Europæiske Anklagemyndighed og OLAF, ved at styrke det
overordnede samarbejde med Europol i overensstemmelse med organernes respektive
mandater og kompetencer.
1.5.5. Vurdering af de forskellige tilgængelige finansieringsmuligheder, herunder muligheden for
omfordeling
Forslaget til den flerårige finansielle ramme for 2021-2027 anerkender behovet for at styrke
Europol for at øge støtten til medlemsstaternes retshåndhævende myndigheder i 2021.
Siden 2016 og den seneste revision af Europols mandat har tendensen været i retning af en
eksponentiel vækst i agenturets datastrømme og i efterspørgslen efter dets tjenester74
, hvilket
har ført til årlige budgetforhøjelser og forøgelser af personalet ud over de oprindeligt
programmerede niveauer.
Da forslaget vil indføre vigtige nye opgaver i Europolforordningen og også vil præcisere,
kodificere og beskrive andre opgaver, hvorved Europols kapacitet udvides inden for rammerne
af traktaterne, kan det derfor ikke dækkes af de eksisterende ressourcer. Forslaget skal
ledsages af yderligere finansielle og menneskelige ressourcer.
69
COM(2020) 605 final af 24.7.2020.
70
https://ec.europa.eu/commission/sites/beta-political/files/political-guidelines-next-commission_da.pdf.
71
COM(2018) 640 final af 12.9.2018.
72
COM(2020) 66 final af 19.2.2020.
73
COM(2020) 65 final af 19.2.2020.
74
Europols operationelle indikatorer for 2019 viser, at: antallet af operationer er tredoblet siden 2014, anvendelsen af
mobile kontorer på stedet er mere end fordoblet, antallet af meddelelser, der udveksles via SIENA-netværket, er steget
med 300 %, antallet af objekter indlæst i Europols informationssystem er steget med mere end 500 %.
DA 57 DA
1.6. Lovgivningsinitiativets varighed og finansielle virkninger
 begrænset varighed
 Forslag/initiativ gældende fra [DD/MM]YYYY til [DD/MM]YYYY
 Finansielle virkninger fra YYYY til YYYY
 ubegrænset varighed
Iværksættelse med en indkøringsperiode fra 2022 til 2027
derefter gennemførelse i fuldt omfang.
1.7. Påtænkt(e) forvaltningsmetode(r)75
 Direkte forvaltning ved Kommissionen via
 gennemførelsesorganer
 Delt forvaltning i samarbejde med medlemsstaterne
 Indirekte forvaltning ved at overlade budgetgennemførelsesopgaver til:
 internationale organisationer og deres organer (angives nærmere)
 Den Europæiske Investeringsbank og Den Europæiske Investeringsfond
 de organer, der er omhandlet i finansforordningens artikel 70 og 71
 offentligretlige organer
 privatretlige organer, der har fået overdraget samfundsopgaver, forudsat at de stiller
tilstrækkelige finansielle garantier
 privatretlige organer, undergivet lovgivningen i en medlemsstat, som har fået overdraget
gennemførelsen af et offentlig-privat partnerskab, og som stiller tilstrækkelige finansielle
garantier
 personer, der har fået overdraget gennemførelsen af specifikke aktioner i den fælles
udenrigs- og sikkerhedspolitik i henhold til afsnit V i traktaten om Den Europæiske Union, og
som er udpeget i den relevante basisretsakt.
Bemærkninger
Referencebeløbet for EU's bidrag til Europols budget er fastlagt på grundlag af FFR-fiche nr. 6876
og
arbejdsdokument III, der ledsager budgetforslaget for 2021. Oplysningerne i denne
finansieringsoversigt berører ikke vedtagelsen af FFR 2021-2027 og budgettet for 2021.
Da FFR for 2021-2027 og budgettet for 2021 ikke er vedtaget, omfatter den anslåede finansielle
virkning af lovgivningsinitiativet kun de ressourcer, der er nødvendige ud over referencebeløbet
for EU's bidrag til Europols budget (ekstraomkostninger sammenlignet med referencebeløbet – fiche
nr. 68).
75
Forklaringer vedrørende forvaltningsmetoder og henvisninger til finansforordningen findes på webstedet BudgWeb:
https://myintracomm.ec.europa.eu/budgweb/EN/man/budgmanag/Pages/budgmanag.aspx.
76
Arbejdsdokument fra Kommissionens tjenestegrene – Decentralised agencies and EPPO.
DA 58 DA
2. FORVALTNINGSFORANSTALTNINGER
2.1. Bestemmelser om kontrol og rapportering
Angiv hyppighed og betingelser.
Overvågningen og rapporteringen af forslaget vil følge principperne i Europols forordning77
og finansforordning78
samt i den fælles erklæring om decentraliserede agenturer79
.
Europol skal navnlig hvert år sende Kommissionen, Europa-Parlamentet og Rådet et samlet
programmeringsdokument med flerårige og årlige arbejdsprogrammer og
ressourceplanlægning. Dokumentet indeholder målsætninger, forventede resultater og
resultatindikatorer med henblik på at overvåge opfyldelsen af målsætningerne og resultaterne.
Europol skal også forelægge bestyrelsen en konsolideret årsberetning. Denne beretning
indeholder navnlig oplysninger om opfyldelsen af de mål og resultater, der er fastsat i det
samlede programmeringsdokument. Beretningen skal også sendes til Kommissionen, Europa-
Parlamentet og Rådet.
Som anført i artikel 68 i Europolforordningen skal Kommissionen desuden bestille en
evaluering af Europol senest den 1. maj 2022 og derefter hvert femte år. Denne evaluering
skal navnlig vurdere virkningen, virkningsfuldheden og effektiviteten af Europol og dets
arbejdsmetoder. Evalueringsrapporterne skal forelægges for den specialiserede Gruppe for
Fælles Parlamentarisk Kontrol, som politisk overvåger Europols aktiviteter i forbindelse med
udførelsen af dets opgaver, herunder med hensyn til disse aktiviteters indvirkning på fysiske
personers grundlæggende rettigheder og frihedsrettigheder. Rapporterne forelægges også for
Rådet, de nationale parlamenter og Europols bestyrelse. Evalueringsrapporternes
hovedkonklusioner offentliggøres, hvis det er relevant.
Med henblik på regelmæssigt at overvåge medlemsstaternes levering af oplysninger aflægger
Europol også en gang om året rapport til Kommissionen, Europa-Parlamentet, Rådet og de
nationale parlamenter om de oplysninger, som hver enkelt medlemsstat har indgivet, og som
Europol skal bruge for at opfylde sine målsætninger, herunder oplysninger om de former for
kriminalitet, hvis forebyggelse eller bekæmpelse Unionen anser for at være en prioritet.
Rapporterne udarbejdes på grundlag af de kvantitative og kvalitative evalueringskriterier, som
Europols bestyrelse har fastlagt.
Endelig indeholder forslaget en bestemmelse, der kræver en vurdering af indvirkningen på de
grundlæggende rettigheder to år efter ikrafttrædelsen.
2.2. Forvaltnings- og kontrolsystem(er)
2.2.1. Begrundelse for den/de påtænkte forvaltningsmetode(r), finansieringsmekanisme(r),
betalingsvilkår og kontrolstrategi
I betragtning af at forslaget har indvirkning på EU's årlige bidrag til Europol, vil EU-budgettet
blive gennemført ved indirekte forvaltning.
77
Forordning (EU) 2016/794.
78
https://www.europol.europa.eu/sites/default/files/documents/decision_of_the_europol_management_board_on_the
_adoption_of_the_financial_regulation_applicable_to_europol_.pdf
79
https://europa.eu/european-union/sites/europaeu/files/docs/body/joint_statement_and_common_approach_2012_da.pdf
DA 59 DA
I henhold til princippet om forsvarlig økonomisk forvaltning gennemføres Europols budget
under overholdelse af en effektiv og produktiv intern kontrol80
. Europol er derfor forpligtet til
at gennemføre en passende kontrolstrategi, der koordineres mellem de relevante aktører, der er
involveret i kontrolkæden.
Hvad angår efterfølgende kontrol, er Europol som et decentraliseret agentur navnlig underlagt:
- intern revision foretaget af Kommissionens Interne Revisionstjeneste
- Den Europæiske Revisionsrets årsberetninger med en erklæring om regnskabernes rigtighed
og de underliggende transaktioners lovlighed og formelle rigtighed
- årlig decharge meddelt af Europa-Parlamentet
- eventuelle undersøgelser foretaget af OLAF for navnlig at sikre, at de ressourcer, der er
afsat til agenturerne, anvendes korrekt.
Som partner-GD for Europol vil GD HOME gennemføre sin kontrolstrategi for decentrale
agenturer for at sikre pålidelig rapportering inden for rammerne af den årlige aktivitetsrapport.
De decentrale agenturer har det fulde ansvar for gennemførelsen af deres budget, men GD
HOME er ansvarligt for regelmæssig betaling af de årlige bidrag, der fastsættes af
budgetmyndigheden.
Endelig sørger Den Europæiske Ombudsmand for endnu et lag af kontrol og ansvarlighed i
Europol.
2.2.2. Oplysninger om de udpegede risici og det/de interne kontrolsystem(er), der etableres for at
afbøde dem
Der er tale om følgende risici:
- belastede operationelle ressourcer som følge af stigende datastrømme og et landskab med
konstant udvikling af kriminelle aktiviteter
- opsplitning af Europols kerneaktiviteter som følge af mangedobling af opgaver og
anmodninger
- mangel på tilstrækkelige finansielle og menneskelige ressourcer til at matche de
operationelle behov
- mangel på IKT-ressourcer, hvilket medfører forsinkelser i den nødvendige udvikling og
opdatering af det centrale system
- risici i forbindelse med Europols behandling af personoplysninger og behovet for
regelmæssigt at evaluere og tilpasse proceduremæssige og tekniske garantier for at sikre
beskyttelsen af personoplysninger og grundlæggende rettigheder
- afhængighed mellem eu-LISA's forberedelser med hensyn til det centrale SIS og de
forberedelser, der skal foretages af Europol med hensyn til oprettelse af en teknisk
grænseflade til overførsel af oplysninger til SIS
Europol gennemfører en specifik struktur for intern kontrol baseret på Kommissionens interne
kontrolramme og det oprindelige udvalg for sponsororganisationers integrerede ramme for
80
Artikel 30 i Europols finansforordning.
DA 60 DA
intern kontrol. Det samlede programmeringsdokument skal indeholde oplysninger om de
interne kontrolsystemer, mens den konsoliderede årsberetning skal indeholde oplysninger om
de interne kontrolsystemers effektivitet og virkningsfuldhed, herunder med hensyn til
risikovurdering. Ifølge årsberetningen for 2019 vurderes det, at Europols interne
kontrolsystem på grundlag af en analyse af de interne kontrolkomponenter og -principper, der
er blevet overvåget i løbet af 2019, og som anvender både kvantitative og kvalitative
elementer, er til stede og fungerer på en integreret måde i hele agenturet.
Europols interne revisionsfunktion giver endnu et niveau af tilsyn på grundlag af en årlig
revisionsplan, der navnlig tager hensyn til risikovurderingen i Europol. Den interne
revisionsfunktion hjælper Europol med at nå sine målsætninger ved at indføre en systematisk
og disciplineret tilgang til evaluering af virkningsfuldheden af risikostyrings-, kontrol- og
styringsprocesserne og ved at fremsætte anbefalinger til forbedring heraf.
Endvidere fører EDPS og Europols databeskyttelsesansvarlige (en uafhængig funktion knyttet
direkte til bestyrelsens sekretariat) tilsyn med Europols behandling af personoplysninger.
Endelig gennemfører GD HOME som partner-GD for Europol en årlig risikostyringsøvelse for at
identificere og vurdere potentielle høje risici i forbindelse med agenturernes operationer, herunder
Europol. Risici, der betragtes som kritiske, indberettes årligt i GD HOME's forvaltningsplan og
ledsages af en handlingsplan med angivelse af de afhjælpende foranstaltninger.
2.2.3. Vurdering af og begrundelse for kontrolforanstaltningernes omkostningseffektivitet (forholdet
mellem kontrolomkostningerne og værdien af de forvaltede midler) samt vurdering af den
forventede risiko for fejl (ved betaling og ved afslutning)
Forholdet mellem "kontrolomkostningerne og værdien af de forvaltede midler" indberettes af
Kommissionen. I GD HOME's årlige aktivitetsrapport fra 2019 angives dette forhold at være 0,28 % med
hensyn til indirekte forvaltede bemyndigede enheder og decentrale agenturer, herunder Europol.
Den Europæiske Revisionsret bekræftede lovligheden og den formelle rigtighed af Europols årsregnskab for
2019, hvilket indebærer en fejlprocent på under 2 %. Der er intet, der tyder på, at fejlprocenten vil stige i de
kommende år.
Desuden giver artikel 80 i Europols finansforordning agenturet mulighed for at dele en intern
revisionsfunktion med andre EU-organer, der arbejder inden for samme politikområde, hvis et enkelt EU-
organs interne revisionsfunktion ikke er omkostningseffektiv.
DA 61 DA
2.3. Foranstaltninger til forebyggelse af svig og uregelmæssigheder
Angiv eksisterende eller påtænkte forebyggelses- og beskyttelsesforanstaltninger, f.eks. fra strategien til
bekæmpelse af svig.
Foranstaltningerne vedrørende bekæmpelse af svig, korruption og andre ulovlige aktiviteter er
bl.a. beskrevet i artikel 66 i Europolforordningen og i afsnit X i Europols finansforordning.
Europol deltager navnlig i Det Europæiske Kontor for Bekæmpelse af Svigs aktiviteter til
forebyggelse af svig og underretter straks Kommissionen om tilfælde af formodet svig og
andre finansielle uregelmæssigheder – i overensstemmelse med sin interne strategi for
bekæmpelse af svig.
Det er planlagt et forslag til en ajourføring af Europols strategi for bekæmpelse af svig med
henblik på vedtagelse i bestyrelsen i 2020.
Desuden har GD HOME som partner-GD udviklet og gennemført sin egen strategi for
bekæmpelse af svig på grundlag af OLAF's metode. Decentrale agenturer, herunder Europol,
er omfattet af denne strategi. GD HOME's årsberetning for 2019 konkluderede, at processerne
til forebyggelse og afsløring af svig fungerede tilfredsstillende og derfor bidrog til at opnå
sikkerhed for opfyldelsen af målene for den interne kontrol.
3. LOVGIVNINGSINITIATIVETS ANSLÅEDE FINANSIELLE VIRKNINGER
3.1. Berørt(e) udgiftspost(er) på budgettet og udgiftsområde(r) i den flerårige finansielle
ramme
Eksisterende udgiftsposter på budgettet
I samme rækkefølge som udgiftsområderne i den flerårige finansielle ramme og
budgetposterne.
Udgiftsomr
åde i den
flerårige
finansielle
ramme
Budgetpost
Udgiftens
art
Bidrag
Nummer
OB/IOB81
fra
EFTA-
lande82
fra
kandidat
lande83
fra
tredjeland
e
iht.
finansforordningens
artikel 21, stk. 2,
litra b)
5.
12 10 01
OB/IOB NEJ NEJ NEJ JA/NEJ
Nye budgetposter, som der er søgt om.
I samme rækkefølge som udgiftsområderne i den flerårige finansielle ramme og
budgetposterne.
Udgiftsomr
åde i den
Budgetpost
Udgiftens
art
Bidrag
81
OB = opdelte bevillinger/IOB = ikke-opdelte bevillinger.
82
EFTA: Den Europæiske Frihandelssammenslutning.
83
Kandidatlande og, efter omstændighederne, potentielle kandidatlande på Vestbalkan.
DA 62 DA
flerårige
finansielle
ramme
Nummer
OB/IOB
fra
EFTA-
lande
fra
kandidatlan
de
fra
tredjeland
e
iht.
finansforordningens
artikel 21, stk. 2,
litra b)
[XX.YY.YY.YY]
JA/NEJ JA/NEJ JA/NEJ JA/NEJ
DA 63 D
3.2. Anslåede virkninger for udgifterne
3.2.1. Sammenfatning af de anslåede virkninger for udgifterne
Da FFR for 2021-2027 og budgettet for 2021 ikke er vedtaget, omfatter den anslåede finansielle virkning af lovgivningsinitiativet
kun de ressourcer, der er nødvendige ud over referencebeløbet for EU's bidrag til Europols budget (ekstraomkostninger
sammenlignet med referencebeløbet – fiche nr. 68).
i mio. EUR (tre decimaler)
Udgiftsområde i den flerårige finansielle
ramme
Nummer Udgiftsområde 5 – Sikkerhed og forsvar
[Organ]:Europol
År
2022
Year
2023
Year
2024
Year
2025
Year
2026
Year
2027 I ALT
Budgetpost 1:
Forpligtelser 1)
Betalinger 2)
Budgetpost 2:
Forpligtelser (1a)
Betalinger (2a)
Budgetpost 3: Forpligtelser (3a)
Betalinger (3b)
Bevillinger I ALT
til Europol
Forpligtelser
=1+1a
+3a 15,987 23,946 29,427 30,965 40,019 37,524 177,867
Betalinger
=2+2a
+3b
15,987 23,946 29,427 30,965 40,019 37,524 177,867
DA 64 D
Udgiftsområde i den flerårige finansielle
ramme
5 "Administration"
i mio. EUR (tre decimaler)
År
2021
År
2022
Year
2023
Year
2024
Year
2025
Year
2026
Year
2027 I ALT
GD HOME
 Menneskelige ressourcer 0,835 0,835 0,835 0,835 0,835 0,835 0,835 5,845
 Andre administrationsudgifter 0,268 0,518 0,268 0,518 0,268 0,518 0,268 2,626
I ALT GD HOME Bevillinger
Bevillinger I ALT
under UDGIFTSOMRÅDE 7
i den flerårige finansielle ramme
(Forpligtelser i alt =
betalinger i alt)
1,103 1,353 1,103 1,353 1,103 1,353 1,103 8,471
i mio. EUR (tre decimaler)
År
2021
År
2022
Year
2023
Year
2024
Year
2025
Year
2026
Year
2027 I ALT
Bevillinger I ALT
under UDGIFTSOMRÅDE 1-5
i den flerårige finansielle ramme
Forpligtelser
Betalinger
DA 65 DA
3.2.2. Anslåede virkninger for Europols bevillinger
 Forslaget/initiativet medfører ikke anvendelse af aktionsbevillinger
Forslaget/initiativet medfører anvendelse af aktionsbevillinger som anført herunder:
Da FFR for 2021-2027 og budgettet for 2021 ikke er vedtaget, omfatter den anslåede finansielle virkning af lovgivningsinitiativet
kun de ressourcer, der er nødvendige ud over referencebeløbet for EU's bidrag til Europols budget (ekstraomkostninger
sammenlignet med referencebeløbet – fiche nr. 68).
Forpligtelsesbevillinger i mio. EUR (tre decimaler)
Der
angives
mål og
resultater
År År År År År År I ALT
2022 2023 2024 2025 2026 2027

Type
Genn
emsn
itlige
omk
ostni
nger
84
Antal
Omkostning
er
Antal
Omkos
tninger
Antal
Omkostn
inger
Antal
Omkos
tninger
Antal
Omkostn
inger
Antal
Omkostni
nger
Antal
Omkostnin
ger
SPECIFIKT MÅL NR. 1
Mulighed for Europol for at
samarbejde effektivt med
private parter
- Resultat
Personoplysninge
r fremsendt til de
berørte
medlemsstater –
75 %
3,453 5,669 7,192 8,172 9,636 9,306 43,428
84
På grund af deres særlige operationelle karakter er det ikke muligt at identificere en præcis enhedsomkostning pr. resultat eller en nøjagtig forventet mængde resultater,
navnlig da nogle resultater vedrører retshåndhævelsesaktiviteter, der afhænger af uforudsigelige kriminelle aktiviteter.
DA 66 DA
- Resultat
Europol brugt
som kanal til at
videresende
medlemsstaternes
anmodninger –
25 %
1,151 1,890 2,397 2,724 3,212 3,102 14,476
Subtotal for specifikt mål nr.
1
4,604
7,559 9,589 10,896 12,848 12,409 57,905
SPECIFIKT MÅL NR. 2
Gøre det muligt for de
retshåndhævende
myndigheder at analysere
store og komplekse datasæt
med henblik på at opdage
grænseoverskridende
forbindelser i fuld
overensstemmelse med de
grundlæggende rettigheder
- Resultat
Efterforskningssa
ger støttet i
igangværende
efterforskninger –
90 %
0,534 0,977 1,272 1,443 1,641 1,774 7,639
- Resultat
Efterforskningssa
ger opbevaret
med henblik på
retssager – 10 %
0,059 0,109 0,141 0,160 0,182 0,197 0,849
Subtotal for specifikt mål nr.
2
0,593 1,085 1,413 1,603 1,823 1,971 8,488
SPECIFIKT MÅL NR. 3
sætte medlemsstaterne i
stand til at anvende nye
teknologier til
retshåndhævelse
- Resultat
Gennemførte
innovationsprojek
ter – 75 %
3,290 3,470 6,365 5,668 8,206 7,272 34,269
- Resultat
IT-løsninger
testet i Europols
IT-miljø – 25 %
1,097 1,157 2,122 1,889 2,735 2,424 11,423
DA 67 DA
- Resultat -
Subtotal for specifikt mål nr.
3
4,387 4,626 8,486 7,557 10,941 9,696 45,693
SPECIFIKT MÅL NR. 4
Forsyne
frontlinjemedarbejdere med
resultatet af Europols
analyse af oplysninger
modtaget fra tredjelande
- Resultat
Indberetninger
oprettet i
Schengeninformat
ionssystemet –
50 %
1,526 2,737 2,386 2,592 3,289 2,855 15,385
- Resultat
Opfølgning
døgnet rundt til
medlemsstaterne
– 50 %
1,526 2,737 2,386 2,592 3,289 2,855 15,385
- Resultat -
Subtotal for specifikt mål nr.
4
3,052 5,474 4,772 5,183 6,579 5,710 30,770
SPECIFIKT MÅL NR. 5
Styrke Europols samarbejde
med tredjelande
- Resultat
Støttede
operationer med
tredjelande –
75 %
1,147 1,648 1,251 1,307 1,916 1,863 9,132
- Resultat
Oplysninger
udvekslet med
tredjelande –
25 %
0,382 0,549 0,417 0,436 0,639 0,621 3,044
- Resultat -
Subtotal for specifikt mål nr.
5
1,529 2,197 1,668 1,743 2,554 2,484 12,175
SPECIFIKT MÅL NR. 6
DA 68 DA
Styrke Europols kapacitet til
at anmode om indledning af
strafferetlige
efterforskninger
- Resultat
Anmodninger om
iværksættelse af
strafferetlige
efterforskninger
afgivet – 25 %
0,456 0,751 0,875 0,996 1,318 1,314 5,709
- Resultat
EPPO-
undersøgelser
støttet – 75 %
1,367 2,252 2,624 2,987 3,955 3,941 17,127
Subtotal for specifikt mål nr.
6
1,823 3,003 3,498 3,983 5,274 5,255 22,836
OMKOSTNINGER I ALT
15,987 23,946 29,427 30,965 40,019 37,524 177,867
DA 69 DA
3.2.3. Anslåede virkninger for Europols menneskelige ressourcer
3.2.3.1. Resumé
 Forslaget/initiativet medfører ikke anvendelse af administrationsbevillinger
Forslaget/initiativet medfører anvendelse af administrationsbevillinger som anført
herunder:
i mio. EUR (tre decimaler)
År 2022
Year
2023
Year
2024
Year
2025
Year
2026
Year
2027
I ALT
Midlertidigt
ansatte –
Referencebeløb
(budgetforslag for
2021)85
102,859 102,859 102,859 102,859 102,859 102,859 617,153
Midlertidigt ansatte –
Ud over
referencebeløbet
(kumulativt)
5,937 14,384 19,067 22,830 25,171 26,342 113,730
Midlertidigt
ansatte86
– I ALT
108,796 117,242 121,925 125,688 128,030 129,201 730,883
Kontraktansatte –
Referencebeløb87 20,962 20,962 20,962 20,962 20,962 20,962 125,772
Udstationerede
nationale
eksperter –
Referencebeløb
(budgetforslag for
2021)88
6,729 6,729 6,729 6,729 6,729 6,729 40,374
I ALT – kun
ekstraomkostninger
5,937 14,384 19,067 22,830 25,171 26,342 113,730
I ALT – inklusive
referencebeløb og
136,487 144,933 149,616 153,379 155,721 156,892 897,029
85
De personaleniveauer, der er angivet i budgetforslaget for 2021, beregnet på grundlag af de gennemsnitlige
personaleenhedsomkostninger, der skal anvendes til finansieringsoversigten, indekseret med
justeringskoefficienten for Nederlandene (111,5 %).
86
Det er på nuværende tidspunkt ikke muligt at foretage en detaljeret fordeling mellem midlertidigt ansatte –
AD og midlertidigt ansatte – AST. Overslagene over personaleomkostninger er foretaget på grundlag af de
gennemsnitlige udgifter til midlertidigt ansatte, indekseret efter justeringskoefficienten for Nederlandene
(111,5 %).
87
De godkendte niveauer for kontraktansatte vil blive styrket i Europols EU-bidrag for 2021 og vil forblive
stabilt på dette niveau for hele FFR 2021-2027. Der er ikke planlagt nogen stigning i antallet af
kontraktansatte i finansieringsoversigten.
88
De personaleniveauer, der er angivet i budgetforslaget for 2021, beregnet på grundlag af de gennemsnitlige
personaleenhedsomkostninger, der skal anvendes til finansieringsoversigten, indekseret med
justeringskoefficienten for Nederlandene (111,5 %).
DA 70 DA
meromkostninger
Personalebehov (fuldtidsækvivalenter – FTE'er):
År 2022
Year
2023
Year
2024
Year
2025
Year
2026
Year
2027
Midlertidigt ansatte –
Referencebeløb
(budgetforslag for
2021) 615 615 615 615 615 615
Midlertidigt ansatte –
Ud over
referencebeløbet
(kumulativt) 71 101 127 146 155 160
Midlertidigt ansatte – I
ALT
686 716 742 761 770 775
Kontraktansat
personale
235 235 235 235 235 235
Udstationerede
nationale eksperter 71 71 71 71 71 71
I ALT 992 1 022 1 048 1 067 1 076 1 081
Der er planlagt ansættelsesdatoer midt i året. Beløbene er blevet tilpasset i overensstemmelse
hermed: Omkostningerne til nyansat personale er blevet anslået til 50 % af de gennemsnitlige
udgifter i ansættelsesåret.
De menneskelige ressourcer, der er nødvendige for at gennemføre målsætningerne for det nye
mandat, er blevet anslået i samarbejde med Europol. I overslagene tages der hensyn til den
forventede stigning i arbejdsbyrden i takt med, at interessenterne gør mere brug af Europols
tjenester over tid, samt til den tid, det tager for Europol at absorbere ressourcer for at undgå en
situation, hvor agenturet ikke vil være i stand til fuldt ud at gennemføre sit EU-bidrag og
indgå forpligtelser for bevillinger rettidigt.
Der er ikke planlagt nogen stigning i antallet af kontraktansatte i finansieringsoversigten.
Kommissionen har til hensigt at foreslå at øge sin henstilling om niveauet af kontraktansatte
fra 191 til 235 med henblik på at yde IT- og administrativ støtte til de operationelle aktiviteter.
Det maksimale niveau for kontraktansatte vil blive fastsat til 235 i 2021 og bør stabiliseres på
dette niveau for hele FFR 2021-2027.
Nærmere oplysninger om personaleforøgelsen
Specifikt mål Yderligere personale Tildeling til Europol
Specifikt mål Der er behov for yderligere personale til at analysere
Direktoratet for operationer:
DA 71 DA
nr. 1 yderligere data fra private parter.
Anslået behov i FTE'er – yderligere FTE'er, der skal
ansættes pr. år (ikke kumulativt):
2022: +27, 2023: +13, 2024: +10, 2025: +9, 2026: +1,
2027: +2
* Europols Center til
Bekæmpelse af IT-
Kriminalitet (EC3)
* Det Europæiske Center for
Terrorbekæmpelse –
Operationer (CT) og EU-
internetindberetningsenheden
(IRU)
Direktoratet for ressourcer –
IKT
Specifikt mål
nr. 2
Yderligere personale, der er nødvendigt for at forvalte,
behandle og analysere store og komplekse datasæt og
vedligeholde IT-systemer, herunder i forbindelse med
EU-politikcyklussen for organiseret og grov
international kriminalitet og efterforskning af
"højværdimål".
Der er også behov for yderligere personale til
databeskyttelsesfunktionen for at sikre, at store og
komplekse data behandles i fuld overensstemmelse med
de grundlæggende rettigheder.
Anslået behov i FTE'er – yderligere FTE'er, der skal
ansættes pr. år (ikke kumulativt):
2022: +4, 2023: +2, 2024: +2, 2025: +1, 2026: +1, 2027:
+1
Direktoratet for operationer –
*Europols Center for
Bekæmpelse af
Cyberkriminalitet (EC3)
* Det Europæiske Center for
Terrorbekæmpelse –
Operationer (CT) og EU-
internetindberetningsenheden
(IRU)
Specifikt mål
nr. 3
Der er behov for yderligere personale til at drive
Europols innovationslaboratorium, støtte Det
Europæiske Innovationscenter for Indre Sikkerhed og
støtte forvaltningen af sikkerhedsforskning.
Anslået behov i FTE'er – yderligere FTE'er, der skal
ansættes pr. år (ikke kumulativt):
2022: +12, 2023: +10, 2024: +5, 2025: +5, 2026: +1,
2027: +0
Direktoratet for operationer:
Europols Center for
Bekæmpelse af
Cyberkriminalitet (EC3)
Direktoratet for ressourcer –
IKT
Innovationslaboratoriet
Specifikt mål
nr. 4
Yderligere personale, der er nødvendigt for at oprette
indberetninger i Schengeninformationssystemet og for
opfølgning døgnet rundt til medlemsstaterne i tilfælde af
et hit. FTE'er, der skal opskaleres i de første år af
gennemførelsen for at følge udvidelsen af det nye
systems brugere. Behovet for støtte døgnet rundt kræver
de nødvendige menneskelige ressourcer
(skifteholdsarbejde).
Der er også behov for yderligere personale til at støtte
Schengenevalueringer.
Anslået behov i FTE'er – yderligere FTE'er, der skal
ansættes pr. år (ikke kumulativt):
2022: +15, 2023: +2, 2024: +5, 2025: +0, 2026: +0,
2027: +0
Direktoratet for operationer:
* Operationelt center
(døgnåbent)
* Det Europæiske Center for
Terrorbekæmpelse –
Operationer (CT) og EU-
internetindberetningsenheden
(IRU)
Direktoratet for ressourcer –
IKT
DA 72 DA
Specifikt mål
nr. 5
Der er behov for yderligere personale for at gøre brug af
Europols mekanisme til udveksling af
personoplysninger med tredjelande, hvor det er
nødvendigt.
Der er ikke planlagt yderligere personale til aktiviteter
vedrørende bedste praksis og vejledning.
Anslået behov i FTE'er – yderligere FTE'er, der skal
ansættes pr. år (ikke kumulativt):
2022: +5, 2023: +0, 2024: +2, 2025: +0, 2026: +3, 2027:
+0
Direktoratet for ressourcer –
IKT
Specifikt mål
nr. 6
Der er behov for yderligere personale for at koordinere
med medlemsstaterne og støtte medlemsstaterne i deres
efterforskning (herunder støtte på stedet, adgang til
databaser over straffesager og analytiske værktøjer,
operationel analyse, kriminalteknisk og teknisk
ekspertise).
Der er også behov for yderligere personale for at
koordinere med EPPO og aktivt støtte EPPO i dens
efterforskning og retsforfølgning.
Anslået behov i FTE'er – yderligere FTE'er, der skal
ansættes pr. år (ikke kumulativt):
2022: +8, 2023: +3, 2024: +2, 2025: +4, 2026: +3, 2027:
+2
Direktoratet for operationer:
- European Serious &
Organised Crime Centre
(ESOCC)
- Det Europæiske Center for
Terrorbekæmpelse –
Operationer (CT)
- Det Europæiske Center for
Økonomisk og Finansiel
Kriminalitet (EFECC)
Direktoratet for ressourcer –
IKT
DA 73 DA
3.2.3.2. Anslået behov for menneskelige ressourcer i det overordnede generaldirektorat
 Forslaget/initiativet medfører ikke anvendelse af menneskelige ressourcer
Forslaget/initiativet medfører anvendelse af menneskelige ressourcer som anført
herunder:
Overslag angives i hele tal (eller med højst én decimal)
År
2022
Year
2023
Year
2024
Year
2025
Year
2026
Year
2027
Stillinger i stillingsfortegnelsen
(tjenestemænd og midlertidigt ansatte)
XX 01 01 01 (i hovedsædet og i
Kommissionens
repræsentationskontorer)
5 5 5 5 5 5
XX 01 01 02 (i delegationer)
XX 01 05 01 (indirekte forskning)
10 01 05 01 (direkte forskning)
 Eksternt personale (i årsværk)
89
XX 01 02 01 (KA, UNE, V under
den samlede bevillingsramme)
1 1 1 1 1 1
XX 01 02 02 (KA, LA, UNE, V og
JPD i delegationerne)
XX 01 04
yy
90
- i
hovedsædet
91
- i delegationer
XX 01 05 02 (KA, UNE, V —
indirekte forskning)
10 01 05 02 (KA, UNE, V —
direkte forskning)
Andre budgetposter (skal angives)
I ALT
XX angiver det berørte politikområde eller budgetafsnit.
Personalebehovet vil blive dækket ved hjælp af det personale, som generaldirektoratet
allerede har afsat til aktionen, og/eller interne rokader i generaldirektoratet, eventuelt
suppleret med yderligere bevillinger, som tildeles det ansvarlige generaldirektorat i
forbindelse med den årlige tildelingsprocedure under hensyntagen til de budgetmæssige
begrænsninger.
89
KA = kontraktansatte, LA: lokalt ansatte, UNE: udstationerede nationale eksperter, V: vikarer, JED =
junioreksperter ved delegationerne.
90
Delloft for eksternt personale under aktionsbevillingerne (tidligere BA-poster).
91
Angår især strukturfondene, Den Europæiske Landbrugsfond for Udvikling af Landdistrikterne (ELFUL) og
Den Europæiske Fiskerifond (EFF).
DA 74 DA
Opgavebeskrivelse:
Tjenestemænd og midlertidigt ansatte
Repræsentere Kommissionen i agenturets bestyrelse. Udarbejde Kommissionens
udtalelse om det årlige arbejdsprogram og føre tilsyn med dets gennemførelse. Føre
tilsyn med gennemførelsen af budgettet. Bistå agenturet med at udvikle dets aktiviteter
i overensstemmelse med EU's politik, herunder ved at deltage i ekspertmøder.
Eksternt personale Én UNE vil hjælpe embedsmændene og de midlertidigt ansatte i ovenstående opgaver
og bistå agenturet i udviklingen af dets aktiviteter i overensstemmelse med EU's
politik, herunder med deltagelse i ekspertmøder.
Beskrivelsen af, hvordan udgifterne til fuldtidsækvivalenterne er beregnet, bør medtages i
afsnit 3 i bilag V.
DA 75 DA
3.2.4. Forenelighed med indeværende flerårige finansielle ramme
 Forslaget/initiativet er foreneligt med indeværende flerårige finansielle ramme
 Forslaget/initiativet kræver omlægning af det relevante udgiftsområde i den
flerårige finansielle ramme
Der redegøres for omlægningen med angivelse af de berørte budgetposter og beløbenes størrelse
Forslaget omfatter yderligere finansielle og menneskelige ressourcer til Europol i forhold til, hvad der
i øjeblikket indgår i FFR-forslaget (Fiche nr. 68). De budgetmæssige virkninger af de yderligere
finansielle midler til Europol vil blive opvejet af en kompenserende reduktion af de programmerede
udgifter under udgiftsområde 4.
 Forslaget/initiativet kræver, at fleksibilitetsinstrumentet anvendes, eller at den
flerårige finansielle ramme revideres92
Der redegøres for behovet med angivelse af de berørte udgiftsområder og budgetposter og beløbenes
størrelse
[…]
3.2.5. Tredjemands bidrag til finansieringen
Forslaget/initiativet indeholder ikke bestemmelser om samfinansiering med
tredjemand.
Forslaget/initiativet indeholder bestemmelser om samfinansiering, jf. følgende
overslag:
i mio. EUR (tre decimaler)
Year
n
Year
n + 1
Year
n + 2
Year
n + 3
Der indsættes flere år, hvis
virkningerne varer længere (jf.
punkt 1.6)
I alt
Angiv organ, som
deltager i
samfinansieringen
Samfinansierede
bevillinger I ALT
92
Jf. artikel 11 og 17 i Rådets forordning (EU, Euratom) nr. 1311/2013 om fastlæggelse af den flerårige
finansielle ramme for årene 2014-2020.
DA 76 DA
3.3. Anslåede virkninger for indtægterne
Forslaget/initiativet har ingen finansielle virkninger for indtægterne
 Forslaget/initiativet har følgende finansielle virkninger:
 for egne indtægter
 for andre indtægter
 Angiv, om indtægterne er formålsbestemte
i mio. EUR (tre decimaler)
Indtægtspost på budgettet
Bevillinger til
rådighed i
indeværende
regnskabsår
Forslagets/initiativets virkninger93
Year
n
Year
n + 1
Year
n + 2
Year
n + 3
Der indsættes flere år, hvis virkningerne
varer længere (jf. punkt 1.6)
Artikel ….
For diverse indtægter, der er formålsbestemte, angives det, hvilke af budgettets udgiftsposter der
påvirkes.
[…]
Det oplyses, hvilken metode der er benyttet til at beregne virkningerne for indtægterne.
[…]
93
Med hensyn til EU's traditionelle egne indtægter (told og sukkerafgifter) opgives beløbene netto, dvs.
bruttobeløb, hvorfra der er trukket opkrævningsomkostninger på 20 %.