Settore: | Normativa europea |
Materia: | 17. libera circolazione, cooperazione giudiziaria, diritto asilo |
Capitolo: | 17.3 cooperazione giudiziaria in materia penale |
Data: | 06/04/2009 |
Numero: | 371 |
Sommario |
Art. 1. Istituzione |
Art. 2. Capacità giuridica |
Art. 3. Obiettivo |
Art. 4. Competenza |
Art. 5. Compiti |
Art. 6. Partecipazione alle squadre investigative comuni |
Art. 7. Richiesta di Europol di avviare indagini penali |
Art. 8. Unità nazionali |
Art. 9. Ufficiali di collegamento |
Art. 10. Trattamento delle informazioni |
Art. 11. Sistema di informazione Europol |
Art. 12. Contenuto del sistema di informazione Europol |
Art. 13. Utilizzo del sistema di informazione Europol |
Art. 14. Archivi di lavoro per fini di analisi |
Art. 15. Funzione indice |
Art. 16. Provvedimento costitutivo di un archivio di lavoro per fini di analisi |
Art. 17. Obbligo di comunicazione |
Art. 18. Disposizioni sul controllo del recupero dati |
Art. 19. Norme d’uso dei dati |
Art. 20. Termini per la conservazione e la cancellazione dei dati |
Art. 21. Accesso a dati provenienti da altri sistemi di informazione |
Art. 22. Relazioni con istituzioni, organi, uffici e agenzie dell’Unione o della Comunità |
Art. 23. Relazioni con paesi e organizzazioni terzi |
Art. 24. Trasmissione dei dati |
Art. 25. Informazioni provenienti da parti private e persone private |
Art. 26. Norme di attuazione relative alle relazioni di Europol |
Art. 27. Livello di protezione dei dati |
Art. 28. Responsabile della protezione dei dati |
Art. 29. Responsabilità in materia di protezione dei dati |
Art. 30. Diritto di accesso della persona |
Art. 31. Diritto dell’interessato di rettifica e cancellazione dei dati |
Art. 32. Ricorsi |
Art. 33. Autorità di controllo nazionale |
Art. 34. Autorità di controllo comune |
Art. 35. Sicurezza dei dati |
Art. 36. Organi di Europol |
Art. 37. Consiglio di amministrazione |
Art. 38. Direttore |
Art. 39. Personale |
Art. 40. Riservatezza |
Art. 41. Obbligo di segreto e riservatezza |
Art. 42. Bilancio |
Art. 43. Esecuzione e controllo del bilancio |
Art. 44. Regolamento finanziario |
Art. 45. Norme di accesso ai documenti di Europol |
Art. 46. Informazioni classificate UE |
Art. 47. Lingue |
Art. 48. Informazione del Parlamento europeo |
Art. 49. Lotta antifrode |
Art. 50. Accordo sulla sede |
Art. 51. Privilegi e immunità |
Art. 52. Responsabilità per il trattamento illecito o non corretto dei dati |
Art. 53. Altre responsabilità |
Art. 54. Responsabilità per la partecipazione di Europol a squadre investigative comuni |
Art. 55. Successione giuridica generale |
Art. 56. Direttore e vicedirettori |
Art. 57. Personale |
Art. 58. Bilancio |
Art. 59. Misure da preparare e adottare prima della data di applicazione della presente decisione |
Art. 60. Azioni e decisioni finanziarie da adottare prima della data di applicazione della presente decisione |
Art. 61. Recepimento |
Art. 62. Sostituzione |
Art. 63. Abrogazione |
Art. 64. Entrata in vigore e applicazione |
§ 17.3.253 - Decisione 6 aprile 2009, n. 371.
Decisione del Consiglio, che istituisce l’Ufficio europeo di polizia (Europol)
(G.U.U.E. 15 maggio 2009, n. L 121)
IL CONSIGLIO DELL’UNIONE EUROPEA,
visto il trattato sull’Unione europea, in particolare l’articolo 30, paragrafo 1, lettera b), l’articolo 30, paragrafo 2 e l’articolo 34, paragrafo 2, lettera c),
vista la proposta della Commissione,
visto il parere del Parlamento europeo [1],
considerando quanto segue:
(1) L’istituzione di un Ufficio europeo di polizia (Europol) è prevista dal trattato sull’Unione europea del 7 febbraio 1992 e disciplinata dalla convenzione basata sull’articolo K.3 del trattato sull’Unione europea che istituisce un Ufficio europeo di polizia (convenzione Europol) [2].
(2) La convenzione Europol è stata oggetto di una serie di modifiche contenute in tre protocolli che sono entrati in vigore dopo un lungo processo di ratifica. Di conseguenza, la sostituzione della convenzione con una decisione faciliterà le ulteriori modifiche necessarie.
(3) La semplificazione ed il miglioramento del quadro normativo di Europol possono essere parzialmente raggiunti facendo di Europol un’entità dell’Unione, finanziata dal bilancio generale dell’Unione europea, cui andrebbero ad applicarsi le norme e le procedure generali.
(4) Gli strumenti giuridici che di recente hanno istituito analoghe entità dell’Unione nei settori contemplati dal titolo VI del trattato sull’Unione europea [
(5) L’istituzione di Europol come entità dell’Unione, finanziata dal bilancio generale dell’Unione europea, rafforzerà il ruolo di controllo del Parlamento europeo su Europol, attraverso la partecipazione del Parlamento europeo all’adozione del bilancio, comprese la tabella dell’organico e la procedura di discarico.
(6) Assoggettando Europol alle norme e alle procedure generali applicabili ad analoghe entità dell’Unione si garantirà una semplificazione amministrativa che consentirà ad Europol di destinare più risorse allo svolgimento dei suoi compiti fondamentali.
(7) Il funzionamento di Europol può essere ulteriormente semplificato e migliorato attraverso misure dirette ad aumentare le possibilità per Europol di fornire assistenza e sostegno alle autorità di contrasto competenti degli Stati membri, senza conferire poteri esecutivi al personale Europol.
(8) Uno di tali miglioramenti consiste nel disporre che Europol possa assistere le autorità competenti degli Stati membri nella lotta contro determinate forme gravi di criminalità, senza che debbano sussistere gli indizi concreti di una struttura o di un’organizzazione criminale richiesti attualmente.
(9) L’istituzione di squadre investigative comuni dovrebbe essere incoraggiata ed è importante che il personale Europol sia in grado di parteciparvi. Per assicurare che tale partecipazione sia possibile in ogni Stato membro, è opportuno garantire che il personale Europol che partecipa, con funzioni di supporto, a squadre investigative comuni non benefici di immunità. Ciò sarà possibile dopo l’adozione di un regolamento a tal fine in base all’articolo 16 del protocollo sui privilegi e le immunità delle Comunità europee.
(10) Per evitare procedure inutili, è opportuno che le unità nazionali di Europol abbiano accesso diretto a tutti i dati del sistema di informazione Europol.
(11) Per realizzare i suoi obiettivi Europol tratta dati personali avvalendosi di procedimenti automatizzati o di casellari manuali strutturati. È opportuno pertanto adottare le misure necessarie per garantire un livello di protezione dei dati almeno equivalente a quello risultante dall’applicazione dei principi sanciti dalla convenzione del Consiglio d’Europa sulla protezione delle persone rispetto al trattamento automatizzato di dati di carattere personale, firmata a Strasburgo il 28 gennaio 1981, e successive modifiche, quando tali modifiche saranno in vigore tra gli Stati membri.
(12) Una decisione quadro sulla protezione dei dati personali trattati nell’ambito della cooperazione giudiziaria e di polizia in materia penale sarà applicabile al trasferimento di dati personali dagli Stati membri a Europol. Tale decisione quadro lascia impregiudicata la pertinente serie di disposizioni sulla protezione dei dati di cui alla presente decisione e la presente decisione dovrebbe contenere disposizioni specifiche sulla protezione dei dati personali che disciplinano più dettagliatamente tali materie a motivo della natura, delle funzioni e delle competenze particolari di Europol.
(13) È necessario istituire un responsabile della protezione dei dati incaricato di garantire in modo indipendente la legittimità del trattamento dei dati e il rispetto delle disposizioni della presente decisione per quanto riguarda il trattamento dei dati personali, incluso il trattamento dei dati personali relativi al personale Europol, protetti dall’articolo 24 del
(14) È opportuno aumentare le attuali possibilità per Europol di creare e gestire sistemi di trattamento delle informazioni a sostegno dei suoi compiti. Tali ulteriori sistemi di trattamento delle informazioni dovrebbero essere istituiti e mantenuti conformemente ai principi generali di protezione dei dati sanciti nella convenzione del Consiglio d’Europa sulla protezione delle persone rispetto al trattamento automatizzato di dati di carattere personale, del 28 gennaio 1981, e nella raccomandazione R(87)15 del comitato dei ministri del Consiglio d’Europa, del 17 settembre 1987, mediante una decisione del consiglio di amministrazione approvata dal Consiglio.
(15) La presente decisione consente che si tenga conto del principio dell’accesso del pubblico ai documenti ufficiali.
(16) Per adempiere alla sua missione Europol dovrebbe cooperare con le istituzioni, gli organi, gli uffici e le agenzie europei che garantiscono un livello adeguato di protezione dei dati, compresa Eurojust.
(17) Europol dovrebbe poter concludere accordi e accordi di lavoro con istituzioni, organi, uffici e agenzie dell’Unione o della Comunità, al fine di aumentare l’efficacia reciproca nella lotta contro forme gravi di criminalità che rientrano nelle rispettive competenze delle parti ed evitare la duplicazione di lavori.
(18) È opportuno razionalizzare le possibilità per Europol di cooperare con organizzazioni e paesi terzi, per garantire la coerenza con la politica generale dell’Unione in questo settore, prevedendo nuove disposizioni che definiscano le modalità future di tale cooperazione.
(19) La governance di Europol dovrebbe essere migliorata semplificando le procedure, descrivendo i compiti del consiglio di amministrazione in termini più generali e istituendo una norma comune secondo cui tutte le decisioni devono essere prese a maggioranza di due terzi.
(20) È inoltre auspicabile prevedere disposizioni per rafforzare il controllo del Parlamento europeo su Europol, affinché Europol resti un’organizzazione trasparente che rende pienamente conto del suo operato, tenendo in debita considerazione l’esigenza di tutelare la riservatezza delle informazioni operative.
(21) Il controllo giurisdizionale su Europol sarà esercitato a norma dell’articolo 35 del trattato sull’Unione europea.
(22) Perché Europol continui a svolgere i suoi compiti al meglio è opportuno prevedere misure transitorie ponderate.
(23) Poiché l’obiettivo della presente decisione, vale a dire l’istituzione di un’entità responsabile della cooperazione delle attività di contrasto a livello dell’Unione, non può essere realizzato in misura sufficiente dagli Stati membri e può dunque, a motivo delle dimensioni e degli effetti dell’azione in questione, essere realizzato meglio a livello dell’Unione, l’Unione può intervenire, in base al principio di sussidiarietà sancito dall’articolo 5 del trattato che istituisce la Comunità europea e di cui all’articolo 2 del trattato sull’Unione europea. La presente decisione si limita a quanto è necessario per conseguire tale obiettivo in ottemperanza al principio di proporzionalità enunciato nell’articolo 5 del trattato che istituisce la Comunità europea.
(24) La presente decisione rispetta i diritti fondamentali e osserva i principi sanciti in particolare dalla carta dei diritti fondamentali dell’Unione europea,
DECIDE:
CAPO I
ISTITUZIONE E COMPITI
Art. 1. Istituzione
1. La presente decisione sostituisce le disposizioni della convenzione basata sull’articolo K.3 del trattato sull’Unione europea che istituisce un Ufficio europeo di polizia (convenzione Europol).
Europol ha sede all’Aia, nei Paesi Bassi.
2. Ai fini della presente decisione, Europol succede giuridicamente a Europol, come sancito dalla convenzione Europol.
3. Europol è in contatto in ogni Stato membro con un’unica unità nazionale istituita o designata ai sensi dell’articolo 8.
Art. 2. Capacità giuridica
1. Europol ha personalità giuridica.
2. In ogni Stato membro Europol ha la più ampia capacità giuridica riconosciuta alle persone giuridiche dalla legislazione nazionale. Europol può in particolare acquistare e alienare beni mobili e immobili e può stare in giudizio.
3. Europol ha facoltà di concludere un accordo sulla sede con il Regno dei Paesi Bassi.
Art. 3. Obiettivo
Obiettivo di Europol è sostenere e rafforzare l’azione delle autorità competenti degli Stati membri e la loro cooperazione reciproca, per prevenire e combattere la criminalità organizzata, il terrorismo e altre forme gravi di criminalità che interessano due o più Stati membri.
Ai fini della presente decisione, per "autorità competenti" si intendono tutti gli organi pubblici degli Stati membri preposti alla prevenzione e alla lotta contro la criminalità in forza della legislazione nazionale.
Art. 4. Competenza
1. Europol è competente per la criminalità organizzata, il terrorismo ed altre forme gravi di criminalità elencate nell’allegato che interessano due o più Stati membri in modo tale da richiedere, considerate la portata, la gravità e le conseguenze dei reati, un’azione comune degli Stati membri.
2. Su raccomandazione del consiglio di amministrazione, il Consiglio definisce le priorità di Europol, in particolare tenendo conto delle analisi strategiche e delle valutazioni delle minacce preparate da Europol.
3. Europol è altresì competente per i reati connessi. Sono considerati reati connessi:
a) i reati commessi per procurarsi i mezzi per perpetrare gli atti rispetto ai quali è competente Europol;
b) i reati commessi per agevolare o compiere gli atti rispetto ai quali è competente Europol;
c) i reati commessi per assicurare l’impunità degli atti rispetto ai quali è competente Europol.
Art. 5. Compiti
1. I compiti principali di Europol sono:
a) raccogliere, conservare, trattare, analizzare e scambiare informazioni e intelligence;
b) comunicare senza indugio alle autorità competenti degli Stati membri, attraverso l’unità nazionale di cui all’articolo 8, le informazioni che le riguardano e ogni collegamento constatato tra i reati;
c) facilitare le indagini negli Stati membri, in particolare trasmettendo alle unità nazionali tutte le informazioni pertinenti;
d) chiedere alle autorità competenti degli Stati membri interessati di avviare, svolgere o coordinare indagini e di proporre l’istituzione di squadre investigative comuni in casi specifici;
e) fornire intelligence e supporto analitico agli Stati membri in relazione ad eventi internazionali di primo piano;
f) preparare valutazioni delle minacce, analisi strategiche e rapporti di situazione in relazione all’obiettivo, incluse valutazioni della minaccia costituita dalla criminalità organizzata.
2. Rientra nei compiti di cui al paragrafo 1 assistere gli Stati membri nei loro compiti di raccolta delle informazioni da Internet e relativa analisi, per aiutare a identificare le attività criminali agevolate da o commesse attraverso Internet.
3. Europol ha altresì i seguenti compiti addizionali:
a) approfondire le conoscenze specialistiche usate nelle indagini dalle autorità competenti degli Stati membri e offrire consulenza per le indagini;
b) fornire intelligence strategica per facilitare e promuovere un impiego efficace e razionale delle risorse disponibili, a livello nazionale e dell’Unione, per le attività operative, e prestare il sostegno a tali attività;
4. Inoltre, nell’ambito dell’obiettivo di cui all’articolo 3, Europol può, in funzione del personale e delle risorse finanziarie di cui dispone, ed entro i limiti fissati dal consiglio di amministrazione, assistere gli Stati membri, mediante supporto, consulenza e attività di ricerca, nei seguenti settori:
a) la formazione dei membri delle autorità competenti, se del caso in cooperazione con l’Accademia europea di polizia;
b) la logistica e le attrezzature di tali autorità, agevolando la fornitura di supporto tecnico tra gli Stati membri;
c) metodi di prevenzione della criminalità;
d) metodi e analisi di polizia tecnica e scientifica e procedure investigative.
5. Europol agisce inoltre quale ufficio centrale per la lotta contro la falsificazione dell’euro conformemente alla
Art. 6. Partecipazione alle squadre investigative comuni
1. Il personale Europol può partecipare, con funzioni di supporto, alle squadre investigative comuni, comprese quelle istituite a norma dell’articolo 1 della
Entro i limiti previsti dalla legislazione degli Stati membri in cui opera una squadra investigativa comune e conformemente all’accordo di cui al paragrafo 2, il personale Europol può prestare assistenza in tutte le attività e scambiare informazioni con tutti i membri della squadra investigativa comune, conformemente al paragrafo 4. Esso non prende tuttavia parte all’attuazione di qualsivoglia misura coercitiva.
2. Le modalità amministrative della partecipazione del personale Europol ad una squadra investigativa comune sono stabilite in un accordo tra il direttore e le autorità competenti degli Stati membri che partecipano alla squadra in questione, con il coinvolgimento delle unità nazionali. Il consiglio di amministrazione definisce le norme che disciplinano tali accordi.
3. Le norme di cui al paragrafo 2 precisano le condizioni in cui il personale Europol è messo a disposizione della squadra investigativa comune.
4. Conformemente all’accordo di cui al paragrafo 2, il personale Europol può entrare in collegamento diretto con i membri di una squadra investigativa comune e fornire ai membri e ai membri distaccati della squadra, a norma della presente decisione, informazioni tratte da uno degli elementi di cui constano i sistemi di trattamento delle informazioni di cui all’articolo 10. In caso di collegamento diretto, Europol ne informa contemporaneamente le unità nazionali degli Stati membri che costituiscono la squadra e quelle degli Stati membri che hanno fornito le informazioni di tale collegamento.
5. Le informazioni ottenute da un membro del personale Europol mentre partecipa ad una squadra investigativa comune possono, con il consenso e sotto la responsabilità dello Stato membro che le ha fornite, essere inserite in uno degli elementi di cui consta il sistema informatizzato di cui all’articolo 10 alle condizioni previste dalla presente decisione.
6. Durante le operazioni di una squadra investigativa comune il personale Europol è soggetto, per quanto riguarda i reati subiti o commessi, alla legislazione nazionale dello Stato membro in cui si svolge l’operazione applicabile alle persone con funzioni comparabili.
Art. 7. Richiesta di Europol di avviare indagini penali
1. Gli Stati membri trattano le richieste di Europol di avviare, svolgere o coordinare indagini in determinati casi e le esaminano debitamente. Gli Stati membri comunicano a Europol se l’indagine richiesta sarà avviata.
2. Prima di formulare una richiesta per l’avvio di indagini penali, Europol ne informa Eurojust.
3. Qualora le autorità competenti dello Stato membro decidano di non dar seguito ad una richiesta di Europol, lo informano della loro decisione e dei motivi che la giustificano, salvo che questi non possano essere rivelati perché altrimenti:
a) lederebbero interessi fondamentali della sicurezza nazionale; oppure
b) comprometterebbero il buon esito di indagini in corso o la sicurezza delle persone.
4. Le autorità competenti degli Stati membri trasmettono a Europol le risposte alle sue richieste per l’avvio, lo svolgimento o il coordinamento delle indagini in determinati casi e le informazioni sui risultati delle indagini, conformemente alle norme della presente decisione e della legislazione nazionale pertinente.
Art. 8. Unità nazionali
1. Ciascuno Stato membro istituisce o designa un’unità nazionale affinché svolga i compiti indicati nel presente articolo. In ogni Stato membro è designato un agente a capo dell’unità nazionale.
2. L’unità nazionale è l’unico organo di collegamento tra Europol e le autorità competenti degli Stati membri. Gli Stati membri possono tuttavia consentire contatti diretti tra le autorità competenti designate e Europol, purché siano rispettate le condizioni stabilite dallo Stato membro in questione, in particolare il previo coinvolgimento dell’unità nazionale.
L’unità nazionale riceve al tempo stesso da Europol tutte le informazioni scambiate nei contatti diretti tra Europol e le autorità competenti designate. Le relazioni tra l’unità nazionale e le autorità competenti sono disciplinate dalla legislazione nazionale, in particolare dalle pertinenti norme costituzionali nazionali.
3. Gli Stati membri adottano le misure necessarie per assicurare che le loro unità nazionali possano svolgere i propri compiti e, in particolare, abbiano accesso ai dati nazionali pertinenti.
4. Le unità nazionali:
a) forniscono di loro iniziativa a Europol le informazioni e l’intelligence necessarie per lo svolgimento dei suoi compiti;
b) rispondono alle richieste di informazioni, intelligence e consulenza inoltrate da Europol;
c) aggiornano le informazioni e l’intelligence;
d) valutano le informazioni e l’intelligence per conto delle autorità competenti, nel rispetto della legislazione nazionale, e trasmettono loro il relativo materiale;
e) chiedono a Europol consulenza, informazioni, intelligence e analisi;
f) trasmettono a Europol informazioni da conservare nelle banche dati;
g) assicurano la legittimità di qualsiasi scambio di informazioni fra Europol e le unità nazionali stesse.
5. Fatto salvo l’esonero delle responsabilità degli Stati membri riguardo al mantenimento dell’ordine pubblico e alla salvaguardia della sicurezza interna, l’unità nazionale non è tenuta, in singoli casi concreti, a trasmettere informazioni e intelligence se così facendo:
a) si ledono interessi fondamentali della sicurezza nazionale;
b) si compromette il successo di indagini in corso o la sicurezza delle persone; oppure
c) si divulgano informazioni riguardanti organi o specifiche attività di intelligence in materia di sicurezza dello Stato.
6. Le spese sostenute dalle unità nazionali per comunicare con Europol sono a carico degli Stati membri e non sono imputate a Europol, ad eccezione delle spese di collegamento.
7. I capi delle unità nazionali si riuniscono regolarmente, di loro iniziativa o su richiesta del consiglio di amministrazione o del direttore, per assistere Europol in questioni operative in particolare per:
a) esaminare e elaborare proposte volte a migliorare l’efficacia di Europol sul piano operativo e a incoraggiare l’impegno degli Stati membri;
b) valutare i rapporti e le analisi redatti da Europol a norma dell’articolo 5, paragrafo 1, lettera f) ed elaborare misure volte a contribuire all’attuazione delle loro conclusioni;
c) sostenere l’istituzione delle squadre investigative comuni cui partecipa Europol a norma dell’articolo 5, paragrafo 1, lettera d) e dell’articolo 6.
Art. 9. Ufficiali di collegamento
1. Ogni unità nazionale distacca presso Europol almeno un ufficiale di collegamento. Ferme restando disposizioni specifiche della presente decisione, gli ufficiali di collegamento sono soggetti alla legislazione nazionale dello Stato membro di origine.
2. Gli ufficiali di collegamento costituiscono gli uffici nazionali di collegamento presso Europol e sono incaricati dalle rispettive unità nazionali di difendere gli interessi di queste ultime nell’ambito di Europol conformemente alla legislazione nazionale dello Stato membro di origine e nel rispetto delle disposizioni applicabili al funzionamento di Europol.
3. Fatto salvo l’articolo 8, paragrafi 4 e 5, gli ufficiali di collegamento:
a) comunicano a Europol le informazioni provenienti dalle rispettive unità nazionali;
b) trasmettono alle rispettive unità nazionali le informazioni provenienti da Europol;
c) cooperano con il personale Europol fornendo informazioni e consulenza; e
d) collaborano allo scambio di informazioni provenienti dalle rispettive unità nazionali con gli ufficiali di collegamento di altri Stati membri sotto la loro responsabilità, conformemente alla legislazione nazionale. Tali scambi bilaterali possono riguardare anche reati che esulano dalla competenza di Europol, per quanto consentito dalla legislazione nazionale.
4. All’attività degli ufficiali di collegamento si applica per analogia l’articolo 35.
5. I diritti e gli obblighi degli ufficiali di collegamento nei confronti di Europol sono decisi dal consiglio d’amministrazione.
6. Gli ufficiali di collegamento godono dei privilegi e delle immunità necessari per lo svolgimento dei loro compiti conformemente all’articolo 51, paragrafo 2.
7. Europol provvede affinché gli ufficiali di collegamento siano pienamente informati e associati a tutte le sue attività, per quanto compatibile con la loro posizione.
8. Europol mette gratuitamente a disposizione degli Stati membri, nel suo edificio, i locali necessari e il supporto adeguato per l’espletamento delle attività degli ufficiali di collegamento. Tutte le altre spese connesse al distacco di ufficiali di collegamento sono a carico dello Stato membro di origine, incluse quelle per l’attrezzatura di tali ufficiali, salvo i casi particolari in cui il consiglio di amministrazione raccomandi una deroga nell’ambito della stesura del bilancio di Europol.
CAPO II
SISTEMI DI TRATTAMENTO DELLE INFORMAZIONI
Art. 10. Trattamento delle informazioni
1. Per quanto necessario al raggiungimento dei suoi obiettivi, Europol tratta informazioni e intelligence, inclusi i dati personali, a norma della presente decisione. Europol istituisce e mantiene il sistema di informazione Europol di cui all’articolo 11, e gli archivi di lavoro per fini di analisi di cui all’articolo 14. Europol può istituire e mantenere anche altri sistemi di trattamento dei dati personali istituiti conformemente ai paragrafi 2 e 3 del presente articolo.
2. Il consiglio di amministrazione, su proposta del direttore, tenuto conto delle possibilità offerte dai sistemi esistenti di trattamento delle informazioni di Europol e previa consultazione dell’autorità di controllo comune, decide in merito all’istituzione di un nuovo sistema di trattamento dei dati personali. La decisione del consiglio di amministrazione è sottoposta al Consiglio per approvazione.
3. La decisione del consiglio di amministrazione di cui al paragrafo 2 definisce le condizioni e le limitazioni secondo cui Europol può istituire il nuovo sistema di trattamento dei dati personali. La decisione del consiglio di amministrazione può autorizzare il trattamento di dati personali correlati alle categorie di persone di cui all’articolo 14, paragrafo 1, ma non il trattamento di dati personali che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale e il trattamento di dati relativi alla salute o alla vita sessuale. La decisione del consiglio di amministrazione assicura che le misure e i principi di cui agli articoli da 18, 19, 20, 27, 29 e 35 siano attuati correttamente. In particolare, la decisione del consiglio di amministrazione definisce le finalità del nuovo sistema, l’accesso ai dati, il loro uso e i termini per la loro conservazione e cancellazione.
4. Europol può trattare dati per stabilire se questi sono rilevanti per i suoi compiti e possono essere inclusi nel sistema di informazione Europol di cui all’articolo 11, negli archivi di lavoro per fini di analisi di cui all’articolo 14 o in altri sistemi di trattamento dei dati personali istituiti conformemente ai paragrafi 2 e 3 del presente articolo. Il consiglio di amministrazione, su proposta del direttore e previa consultazione dell’autorità di controllo comune, definisce le condizioni relative al trattamento di tali dati, in particolare riguardo all’accesso ai dati, al loro uso e ai termini per la loro conservazione e cancellazione, che non può superare i sei mesi, tenuto debito conto dei principi di cui all’articolo 27. La decisione del consiglio di amministrazione è trasmessa al Consiglio per approvazione.
Art. 11. Sistema di informazione Europol
1. Europol mantiene il sistema di informazione Europol.
2. Europol garantisce l’osservanza delle disposizioni della presente decisione che disciplinano il funzionamento del sistema di informazione Europol. Risponde del corretto funzionamento del sistema di informazione Europol dal punto di vista tecnico e operativo e, in particolare, adotta tutti i provvedimenti necessari per la regolare attuazione delle misure indicate agli articoli 20, 29, 31 e 35 per quanto riguarda il sistema di informazione Europol.
3. L’unità nazionale degli Stati membri è responsabile della comunicazione con il sistema di informazione Europol. In particolare, è competente per le misure di sicurezza di cui all’articolo 35 relative alle attrezzature utilizzate per il trattamento dei dati nel territorio dello Stato membro interessato, per l’esame di cui all’articolo 20 e, per quanto previsto dalle disposizioni legislative, regolamentari, amministrative e procedurali di quello Stato membro, per la corretta attuazione della presente decisione in qualsiasi altra materia.
Art. 12. Contenuto del sistema di informazione Europol
1. Il sistema di informazione Europol può essere usato per trattare unicamente i dati necessari allo svolgimento dei compiti di Europol. I dati immessi riguardano:
a) persone che, in base alla legislazione nazionale dello Stato membro interessato, sono sospettate di aver commesso un reato di competenza di Europol o di avervi partecipato, o che sono state condannate per un siffatto reato;
b) persone riguardo alle quali vi siano indicazioni concrete o ragionevoli motivi, secondo la legislazione nazionale dello Stato membro interessato, per ritenere che possano commettere reati di competenza di Europol.
2. I dati concernenti le persone di cui al paragrafo 1 possono contenere solo le seguenti indicazioni:
a) cognome, cognome da nubile, nomi ed eventuali pseudonimi o appellativi correnti;
b) data e luogo di nascita;
c) cittadinanza;
d) sesso;
e) luogo di residenza, professione e luogo di soggiorno della persona interessata;
f) codici di previdenza sociale, patenti di guida, documenti d’identità e dati del passaporto; e
g) all’occorrenza, altri elementi utili all’identificazione, in particolare caratteristiche fisiche particolari, obiettive e inalterabili, quali i dati dattiloscopici ed il profilo DNA (ottenuto a partire dalla parte non codificante del DNA).
3. Oltre ai dati di cui al paragrafo 2, il sistema di informazione Europol può essere usato per trattare le seguenti indicazioni relative alle persone di cui al paragrafo 1:
a) reati commessi, reati imputati, date, luoghi e modi in cui tali reati sarebbero stati commessi;
b) strumenti di reato effettivi o potenziali, comprese informazioni relative alle persone giuridiche;
c) servizi responsabili e riferimenti delle pratiche;
d) sospetto di appartenenza ad un’organizzazione criminale;
e) condanne, nella misura in cui riguardino reati di competenza di Europol;
f) parte che ha introdotto i dati.
Tali dati possono essere immessi anche quando non contengono ancora riferimenti a persone. Se a introdurre i dati è Europol, questo ne indica la fonte, oltre al riferimento della pratica.
4. Le informazioni complementari sulle persone di cui al paragrafo 1 detenute da Europol o dalle unità nazionali possono essere comunicate, su richiesta, a qualsiasi unità nazionale o a Europol. Le unità nazionali comunicano le informazioni complementari in osservanza della rispettiva legislazione nazionale.
Nel caso in cui tali informazioni complementari si riferiscano ad uno o più reati connessi di cui all’articolo 4, paragrafo 3, il dato conservato nel sistema d’informazione Europol è corredato di un’indicazione per consentire alle unità nazionali e ad Europol di procedere allo scambio di informazioni relative ai reati connessi.
5. Se il procedimento contro l’interessato è definitivamente archiviato o quest’ultimo è assolto in via definitiva, i dati relativi al caso per il quale è stata decisa l’archiviazione o l’assoluzione sono cancellati.
Art. 13. Utilizzo del sistema di informazione Europol
1. Le unità nazionali, gli ufficiali di collegamento, il direttore, i vicedirettori e il personale Europol debitamente autorizzato hanno il diritto di introdurre e ricercare dati direttamente nel sistema di informazione Europol. Europol può estrarre i dati nella misura in cui sia necessario allo svolgimento dei suoi compiti in casi particolari. Le unità nazionali e gli ufficiali di collegamento estraggono i dati conformemente alle disposizioni legislative, regolamentari, amministrative e procedurali della parte che accede, nel rispetto di ogni ulteriore disposizione della presente decisione.
2. Solo la parte che ha immesso i dati può modificarli, rettificarli o cancellarli. Se un’altra parte ha motivo di ritenere che i dati di cui all’articolo 12, paragrafo 2, siano errati, o se desidera integrarli, ne avverte al più presto la parte che li ha introdotti, la quale esamina senza indugio la comunicazione e, se necessario, modifica, integra, rettifica o cancella immediatamente i dati.
3. Qualora il sistema contenga dati di cui all’articolo 12, paragrafo 3, riguardanti una persona, ogni parte può immettere altri dati di cui a detta disposizione. In caso di contraddizione palese tra i dati introdotti, le parti interessate si consultano e si accordano.
4. Se una parte intende cancellare completamente i dati di cui all’articolo 12, paragrafo 2, che ha introdotto in relazione ad una persona sulla quale altre parti hanno introdotto dati di cui all’articolo 12, paragrafo 3, la responsabilità in materia di protezione dei dati ai sensi dell’articolo 29, paragrafo 1, e il diritto di modificare, integrare, rettificare e cancellare quei dati ai sensi dell’articolo 12, paragrafo 2, sono trasferiti alla parte che successivamente ha immesso i dati di cui all’articolo 12, paragrafo 3, su quella persona. La parte che intende cancellare i dati ne informa la parte cui viene trasferita la responsabilità in materia di protezione dei dati.
5. La parte che estrae, introduce o modifica dati nel sistema di informazione Europol è responsabile della legittimità di tali operazioni. Tale parte deve poter essere identificata. La comunicazione delle informazioni tra le unità nazionali e le autorità competenti degli Stati membri è disciplinata dalla legislazione nazionale.
6. Oltre alle unità nazionali e alle persone indicate al paragrafo 1, hanno facoltà di interrogare il sistema di informazione Europol anche le autorità competenti designate a tal fine dagli Stati membri. L’interrogazione tuttavia consente solamente di sapere se i dati richiesti sono disponibili nel sistema. Ulteriori informazioni possono essere ottenute tramite l’unità nazionale.
7. Le informazioni relative ai servizi competenti designati a norma del paragrafo 6 e le loro successive modifiche sono trasmesse al segretariato generale del Consiglio che provvede a pubblicarle nella Gazzetta ufficiale dell’Unione europea.
Art. 14. Archivi di lavoro per fini di analisi
1. Qualora sia necessario per lo svolgimento dei suoi compiti, Europol può conservare, modificare e utilizzare in archivi di lavoro per fini di analisi dati relativi ai reati di sua competenza, compresi i dati relativi ai reati connessi di cui all’articolo 4, paragrafo 3. Gli archivi di lavoro per fini di analisi possono contenere dati sulle seguenti categorie di persone:
a) persone di cui all’articolo 12, paragrafo 1;
b) persone che potrebbero essere chiamate a testimoniare nel corso di indagini sui reati in esame o di procedimenti penali conseguenti;
c) persone che sono state vittime di uno dei reati in esame o per le quali taluni fatti autorizzano a ritenere che potranno essere vittime di un siffatto reato;
d) persone di contatto e di accompagnamento; e
e) persone che possono fornire informazioni sui reati in esame.
Il trattamento di dati personali che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, nonché il trattamento di dati relativi alla salute e alla vita sessuale sono autorizzati soltanto se strettamente necessari per le finalità dell’archivio interessato e se tali dati integrano altri dati personali già immessi in quell’archivio. È vietata la selezione di una categoria specifica di persone partendo unicamente dai dati sensibili summenzionati, in violazione delle citate norme relative alla finalità.
Il Consiglio, deliberando a maggioranza qualificata previa consultazione del Parlamento europeo, adotta le norme di attuazione degli archivi di lavoro per fini di analisi, predisposti dal consiglio di amministrazione, sulla scorta del parere dell’autorità di controllo comune, che precisano in particolare le categorie di dati personali previste nel presente articolo, la sicurezza dei dati interessati e il controllo interno del loro uso.
2. Detti archivi sono costituiti per fini di analisi, definita come la raccolta, il trattamento o l’uso di dati a sostegno delle indagini penali. Ciascun progetto di analisi comporta la costituzione di un gruppo di analisi cui partecipano:
a) gli analisti e gli altri membri del personale Europol designati dal direttore;
b) gli ufficiali di collegamento e/o gli esperti degli Stati membri che hanno fornito le informazioni o che sono implicati nell’analisi ai sensi del paragrafo 4.
Solo gli analisti sono autorizzati a immettere dati nell’archivio interessato e a modificarli. Tutti i partecipanti al gruppo di analisi possono effettuare ricerche di dati nell’archivio.
3. Su richiesta di Europol o di loro iniziativa, le unità nazionali comunicano a Europol, fatto salvo l’articolo 8, paragrafo 5, tutte le informazioni necessarie alla finalità di un determinato archivio di lavoro per fini di analisi. Gli Stati membri trasmettono i dati soltanto qualora anche la loro legislazione nazionale ne permetta il trattamento a scopo di prevenzione o analisi dei reati, oppure di lotta contro gli stessi. A seconda del grado di urgenza, i dati provenienti dalle autorità competenti designate possono essere trasmessi direttamente agli archivi di lavoro per fini di analisi conformemente all’articolo 8, paragrafo 2.
4. In caso di analisi generale di tipo strategico tutti gli Stati membri, tramite i rispettivi ufficiali di collegamento e/o esperti, sono pienamente associati ai risultati dei lavori, specie mediante la comunicazione dei rapporti di Europol.
Alle analisi di casi particolari che non riguardano tutti gli Stati membri e hanno scopi direttamente operativi partecipano i rappresentanti:
a) degli Stati membri da cui provengono le informazioni in base alle quali è stato deciso di costituire l’archivio di lavoro ai fini di analisi, o che sono direttamente interessati da tali informazioni, e degli Stati membri che il gruppo di analisi invita in un secondo tempo ad associarsi poiché anch’essi interessati;
b) degli Stati membri che, consultata la funzione indice di cui all’articolo 15, ravvisano la necessità di essere informati e la fanno valere alle condizioni stabilite al paragrafo 5 del presente articolo.
5. Possono far valere la necessità di essere informati gli ufficiali di collegamento autorizzati. Ciascuno Stato membro designa e autorizza a tal fine un numero limitato di ufficiali.
Per far valere la necessità di essere informato di cui al paragrafo 4, secondo comma, lettera b), l’ufficiale di collegamento trasmette a tutti i partecipanti all’analisi una dichiarazione scritta motivata, convalidata dall’autorità gerarchica cui fa capo nel suo Stato membro. È quindi associato automaticamente all’analisi in corso.
Se nel gruppo di analisi sorgono obiezioni, l’associazione automatica è differita fino a conclusione di una procedura di conciliazione comprendente le tre fasi seguenti:
a) i partecipanti all’analisi cercano un accordo con l’ufficiale di collegamento che ha fatto valere la necessità di essere informato. Essi dispongono a tal fine di un massimo di otto giorni;
b) se non raggiungono un accordo, i capi delle unità nazionali interessate e il direttore si riuniscono entro tre giorni e cercano un accordo;
c) se il disaccordo persiste, i rappresentanti delle parti interessate in sede di consiglio di amministrazione si riuniscono entro otto giorni. Se lo Stato membro interessato non rinuncia a far valere la necessità di essere informato, la sua associazione all’analisi è decisa per consenso.
6. Lo Stato membro che ha comunicato un’informazione a Europol è il solo che può giudicarne il grado di sensibilità e le possibili variazioni, e ha facoltà di definirne le condizioni di trattamento. La diffusione o l’uso operativo dei dati comunicati a Europol è deciso dallo Stato membro che li ha trasmessi. Se non è possibile stabilire quale Stato membro ha comunicato i dati a Europol, la decisione di diffonderli o usarli a scopi operativi è presa dai partecipanti all’analisi. Uno Stato membro o un esperto associato che si unisca ad un’analisi in corso non può diffondere o usare i dati senza il previo consenso dello Stato membro inizialmente interessato.
7. In deroga al paragrafo 6, se dopo l’immissione di dati in un archivio di lavoro per fini di analisi, Europol rileva che questi si riferiscono ad una persona o ad un oggetto per i quali già sussistono nell’archivio dati forniti da un altro Stato membro o terzi, lo Stato membro o i terzi interessati sono immediatamente informati del collegamento identificato, conformemente all’articolo 17.
8. Europol può invitare esperti delegati dalle entità di cui agli articoli 22, paragrafo 1 o 23, paragrafo 1 da associare alle attività di un gruppo di analisi, se:
a) un accordo o un accordo di lavoro, come quello di cui agli articoli 22, paragrafo 2 o 23, paragrafo 2, che contiene disposizioni appropriate sullo scambio di informazioni, compresa la trasmissione di dati personali, e sulla riservatezza delle informazioni scambiate, è in vigore tra Europol e l’entità interessata;
b) l’associazione degli esperti dell’entità è nell’interesse degli Stati membri;
c) l’entità è direttamente interessata dal lavoro di analisi;
d) tutti i partecipanti accettano che gli esperti dell’entità vengano associati alle attività del gruppo di analisi.
Alle condizioni stabilite al primo comma, lettere b), c) e d) Europol invita gli esperti dell’Ufficio europeo per la lotta antifrode a essere associati alle attività del gruppo di analisi se il progetto di analisi riguarda frodi o altre attività illegali che ledono gli interessi finanziari delle Comunità europee.
L’associazione di esperti di un’entità alle attività di un gruppo di analisi è subordinata a un accordo tra Europol e l’entità. Il consiglio di amministrazione definisce le norme che disciplinano tali accordi.
Gli accordi tra Europol e le entità sono trasmessi all’autorità di controllo comune, che può indirizzare al consiglio di amministrazione le osservazioni che reputa necessarie.
Art. 15. Funzione indice
1. Europol crea una funzione indice per i dati conservati negli archivi di lavoro per fini di analisi.
2. Il direttore, i vicedirettori e il personale Europol debitamente autorizzato, gli ufficiali di collegamento e i membri debitamente autorizzati delle unità nazionali hanno diritto di accedere alla funzione indice. Tale funzione è strutturata in modo da consentire alle persone che la usano di sapere chiaramente, in base ai dati consultati, se un archivio di lavoro per fini di analisi contiene dati di interesse per lo svolgimento dei suoi compiti.
3. L’accesso alla funzione indice è concepito in modo tale che sia possibile determinare se un’informazione è conservata in un archivio di lavoro per fini di analisi, ma non effettuare collegamenti o deduzioni ulteriori riguardo al contenuto dell’archivio.
4. Il consiglio di amministrazione definisce le modalità relative alla struttura della funzione indice, comprese le condizioni di accesso alla stessa, previo parere dell’autorità di controllo comune.
Art. 16. Provvedimento costitutivo di un archivio di lavoro per fini di analisi
1. Per ciascun archivio di lavoro per fini di analisi il direttore specifica in un provvedimento costitutivo:
a) la denominazione dell’archivio;
b) la finalità dell’archivio;
c) le categorie di persone su cui si conservano dati;
d) il tipo di dati da conservare e i dati personali che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale nonché i dati relativi alla salute e alla vita sessuale che sono strettamente necessari;
e) il contesto generale della decisione di creare l’archivio;
f) i partecipanti al gruppo di analisi al momento della creazione dell’archivio;
g) le condizioni per comunicare i dati personali conservati nell’archivio, a quali destinatari e secondo quale procedura;
h) la frequenza dei controlli e la durata della conservazione;
i) le modalità relative alla stesura dei verbali.
2. Il consiglio di amministrazione e l’autorità di controllo comune sono immediatamente informati dal direttore del provvedimento costitutivo dell’archivio o di ogni successiva modifica degli elementi di cui al paragrafo 1 e ricevono la relativa pratica. L’autorità di controllo comune può indirizzare al consiglio di amministrazione le osservazioni che reputa necessarie. Il direttore può chiedere all’autorità di controllo comune di formulare tali osservazioni entro un termine determinato.
3. Gli archivi di lavoro per fini di analisi sono conservati per un periodo massimo di tre anni. Tuttavia, prima della scadenza di questo termine Europol esamina la necessità di conservare l’archivio. Se strettamente necessario alla finalità dell’archivio, il direttore può deciderne la conservazione per un altro triennio. Il consiglio di amministrazione e l’autorità di controllo comune sono immediatamente informati dal direttore degli elementi contenuti nell’archivio che giustificano la stretta necessità di conservarlo. L’autorità di controllo comune invia al consiglio di amministrazione le osservazioni che reputa necessarie. Il direttore può chiedere all’autorità di controllo comune di formulare tali osservazioni entro un termine determinato.
4. Il consiglio di amministrazione può in qualsiasi momento incaricare il direttore di modificare un provvedimento costitutivo o di chiudere l’archivio di lavoro per fini di analisi. Il consiglio di amministrazione decide la data in cui tale modifica o chiusura ha effetto.
CAPO III
DISPOSIZIONI COMUNI PER IL TRATTAMENTO DELLE INFORMAZIONI
Art. 17. Obbligo di comunicazione
Fatto salvo l’articolo 14, paragrafi 6 e 7, Europol comunica senza indugio alle unità nazionali e, su richiesta di queste, ai loro ufficiali di collegamento le informazioni riguardanti i rispettivi Stati membri, compresi i collegamenti identificati tra reati di competenza di Europol, ai sensi dell’articolo 4. Possono inoltre essere comunicate informazioni e intelligence su altre forme gravi di criminalità di cui Europol viene a conoscenza nello svolgimento dei suoi compiti.
Art. 18. Disposizioni sul controllo del recupero dati
Europol istituisce, in cooperazione con gli Stati membri, adeguati meccanismi di controllo che consentono di verificare la legittimità delle operazioni di recupero dati dagli archivi automatizzati per trattare dati personali e consentono agli Stati membri di accedere, su richiesta, ai verbali. I dati così raccolti sono usati da Europol e dalle autorità di controllo di cui agli articoli 33 e 34 soltanto a scopo di verifica e sono cancellati dopo diciotto mesi, a meno che siano necessari per un controllo in corso. Il consiglio di amministrazione disciplina le modalità dei meccanismi di controllo, previa consultazione dell’autorità di controllo comune.
Art. 19. Norme d’uso dei dati
1. I dati personali recuperati dagli archivi per il trattamento dei dati di Europol o trasmessi con altri mezzi appropriati possono essere trasmessi o usati unicamente dalle autorità competenti degli Stati membri per prevenire e combattere le forme di criminalità di competenza di Europol e le altre forme gravi di criminalità. Europol usa i dati solo per lo svolgimento dei suoi compiti.
2. Qualora uno Stato membro, paese terzo o organo terzo comunichino certi dati subordinandone l’uso a particolari restrizioni in quello Stato membro, paese terzo o presso quell’organo terzo, dette restrizioni sono rispettate anche da chi usa i dati, eccetto il caso specifico in cui la legislazione nazionale disponga una deroga alle restrizioni a favore delle autorità giudiziarie, degli organi legislativi o di qualsiasi altro organo indipendente istituito per legge e incaricato del controllo delle autorità nazionali competenti. In questo caso i dati sono usati solo previa consultazione dello Stato membro che li ha comunicati, tenendo conto per quanto possibile dei suoi interessi e punti di vista.
3. L’uso dei dati per finalità diverse o da parte di autorità diverse dalle autorità nazionali competenti è possibile solo previa consultazione dello Stato membro che li ha trasmessi nella misura in cui la legislazione nazionale di quello Stato lo permette.
Art. 20. Termini per la conservazione e la cancellazione dei dati
1. Europol conserva i dati contenuti negli archivi solo per il tempo necessario allo svolgimento dei suoi compiti. La necessità di un’ulteriore conservazione va esaminata al più tardi tre anni dopo l’introduzione dei dati. L’esame dei dati conservati nel sistema di informazione di Europol e la loro cancellazione sono effettuati dall’unità che li ha introdotti. L’esame dei dati conservati in altri archivi di Europol e la loro cancellazione sono effettuati da Europol. Europol avvisa automaticamente gli Stati membri, con tre mesi d’anticipo, della scadenza dei termini per esaminare i dati conservati.
2. Durante l’esame le unità di cui al paragrafo 1, terza e quarta frase, possono decidere di continuare a conservare i dati fino all’esame successivo che ha luogo dopo un ulteriore periodo di tre anni qualora ciò sia ancora necessario per lo svolgimento dei compiti di Europol. Se non è deciso nulla in merito all’ulteriore conservazione dei dati, questi sono automaticamente cancellati.
3. Qualora uno Stato membro cancelli dai suoi archivi nazionali dati comunicati a Europol e da questo conservati in altri archivi, esso ne informa Europol. In tal caso Europol cancella i dati, salvo che abbia un interesse ulteriore per gli stessi in base a intelligence che va al di là di quella posseduta dallo Stato membro che ha trasmesso i dati. Europol informa lo Stato membro interessato dell’ulteriore conservazione di tali dati.
4. Tali dati non sono cancellati se ciò rischia di ledere gli interessi di una persona da tutelare. In tal caso i dati sono usati solo con il consenso dell’interessato.
Art. 21. Accesso a dati provenienti da altri sistemi di informazione
Nella misura in cui strumenti giuridici dell’Unione o strumenti giuridici internazionali o nazionali consentono a Europol l’accesso informatizzato a dati contenuti in altri sistemi di informazione nazionali o internazionali, Europol può estrarre dati personali in tal modo quando sia necessario per lo svolgimento dei suoi compiti. Se le norme in materia di accesso e uso dei dati previste dalle disposizioni applicabili dei suddetti strumenti giuridici sono più severe di quelle contenute nella presente decisione, l’accesso e l’uso di tali dati da parte di Europol è disciplinato da queste disposizioni.
CAPO IV
RELAZIONI CON I PARTNER
Art. 22. Relazioni con istituzioni, organi, uffici e agenzie dell’Unione o della Comunità
1. Se utile allo svolgimento dei suoi compiti, Europol può instaurare e mantenere relazioni di cooperazione con le istituzioni, gli organi, gli uffici e le agenzie istituite dal trattato sull’Unione europea e dal trattato che istituisce la Comunità europea, o sulla base dei medesimi, in particolare con:
a) Eurojust;
b) l’Ufficio europeo per la lotta antifrode (OLAF) [10];
c) l’Agenzia europea per la gestione della cooperazione operativa alle frontiere esterne degli Stati membri dell’Unione europea (Frontex) [11];
d) l’Accademia europea di polizia (AEP);
e) la Banca centrale europea;
f) l’Osservatorio europeo delle droghe e delle tossicodipendenze (OEDT) [12].
2. Europol stipula accordi o accordi di lavoro con le entità di cui al paragrafo 1. Gli accordi o accordi di lavoro possono riguardare lo scambio di informazioni operative, strategiche o tecniche, inclusi dati personali e informazioni classificate. Tale accordo o accordo di lavoro può essere stipulato solo previa approvazione del consiglio di amministrazione dopo che questi abbia ottenuto, in relazione allo scambio di dati personali, il parere dell’autorità di controllo comune.
3. Prima dell’entrata in vigore dell’accordo o dell’accordo di lavoro di cui al paragrafo 2, Europol può ricevere direttamente informazioni, inclusi dati personali, dalle entità di cui al paragrafo 1, e usarle, se ciò è necessario per il legittimo svolgimento dei suoi compiti, e può, alle condizioni di cui all’articolo 24, paragrafo 1, trasmettere direttamente informazioni, inclusi dati personali, a tali entità, se ciò è necessario per il legittimo svolgimento dei compiti del destinatario.
4. La trasmissione da parte di Europol di informazioni classificate alle entità di cui al paragrafo 1 è permessa solo se tra Europol e il destinatario esiste un accordo sulla protezione del segreto.
Art. 23. Relazioni con paesi e organizzazioni terzi
1. Se necessario allo svolgimento dei suoi compiti, Europol può instaurare e mantenere relazioni di cooperazione con:
a) paesi terzi;
b) organizzazioni quali:
i) organizzazioni internazionali e enti di diritto pubblico a quelle subordinate;
ii) altri organi di diritto pubblico istituiti da o sulla base di un accordo tra due o più Stati; e
iii) l’Organizzazione internazionale di polizia criminale (Interpol).
2. Europol stipula accordi con le entità di cui al paragrafo 1 che sono state immesse nell’elenco di cui all’articolo 26, paragrafo 1, lettera a). Gli accordi possono riguardare lo scambio di informazioni operative, strategiche o tecniche, inclusi dati personali e informazioni classificate, se trasmesse attraverso un punto di contatto designato, individuato nell’accordo di cui al paragrafo 6, lettera b) del presente articolo. Tali accordi possono essere stipulati solo previa approvazione del Consiglio, che abbia previamente consultato il consiglio di amministrazione e, nella misura in cui essi riguardano lo scambio di dati personali, abbia ottenuto il parere dell’autorità di controllo comune tramite il consiglio di amministrazione.
3. Prima dell’entrata in vigore degli accordi di cui al paragrafo 2, Europol può ricevere direttamente ed utilizzare informazioni, inclusi dati personali e informazioni classificate, se ciò è necessario per il legittimo svolgimento dei suoi compiti.
4. Prima dell’entrata in vigore degli accordi di cui al paragrafo 2, Europol può, alle condizioni di cui all’articolo 24, paragrafo 1, trasmettere direttamente informazioni diverse da dati personali e informazioni classificate alle entità di cui al paragrafo 1 del presente articolo, se ciò è necessario per il legittimo svolgimento dei compiti del destinatario.
5. Europol può, alle condizioni di cui all’articolo 24, paragrafo 1, trasmettere direttamente informazioni diverse da dati personali e informazioni classificate alle entità di cui al paragrafo 1 del presente articolo che non sono sull’elenco di cui all’articolo 26, paragrafo 1, lettera a), se ciò è assolutamente necessario in singoli casi per la prevenzione o la lotta contro reati di competenza di Europol.
6. Europol può, alle condizioni di cui all’articolo 24, paragrafo 1, trasmettere alle entità di cui al paragrafo 1 del presente articolo:
a) dati personali e informazioni classificate qualora ciò sia necessario in singoli casi per la prevenzione o la lotta contro reati di competenza di Europol; e
b) dati personali qualora Europol abbia stipulato con l’entità interessata un accordo di cui al paragrafo 2 del presente articolo che autorizza la trasmissione di tali dati sulla base di una valutazione dell’esistenza di un adeguato livello di protezione dei dati garantito da tale entità.
7. La trasmissione da parte di Europol di informazioni classificate alle entità di cui al paragrafo 1 è permessa solo se tra l’Europol e il destinatario esiste un accordo di riservatezza.
8. In deroga ai paragrafi 6 e 7 e fatto salvo l’articolo 24, paragrafo 1, Europol può trasmettere dati personali e informazioni classificate in suo possesso alle entità di cui al paragrafo 1 del presente articolo qualora il direttore ne consideri assolutamente necessaria la trasmissione per salvaguardare gli interessi essenziali degli Stati membri interessati nell’ambito degli obiettivi di Europol o al fine di evitare un pericolo imminente associato alla criminalità o a reati terroristici. Il direttore tiene conto in tutti i casi del livello di protezione dei dati applicabile all’organo in questione, al fine di conciliare questo livello di protezione dei dati e gli interessi di cui sopra. Il direttore informa quanto prima il consiglio di amministrazione e l’autorità di controllo comune della sua decisione e della base di valutazione dell’adeguatezza del livello di protezione dei dati offerto dalle entità interessate.
9. Prima di trasmettere dati personali a norma del paragrafo 8, il direttore valuta l’adeguatezza del livello di protezione dei dati offerto dalle entità interessate tenendo conto di tutte le circostanze relative alla trasmissione di dati personali, in particolare:
a) il tipo di dati;
b) la loro finalità;
c) la durata del trattamento previsto;
d) le disposizioni generali o particolari in materia di protezione dei dati applicabili all’entità;
e) il fatto che l’entità abbia o meno acconsentito alle condizioni particolari richieste da Europol in relazione ai dati.
Art. 24. Trasmissione dei dati
1. Se a trasmettere a Europol i dati in questione è uno Stato membro, Europol li trasmette alle entità di cui all’articolo 22, paragrafo 1 e all’articolo 23, paragrafo 1 solo con il consenso di quello Stato membro. Lo Stato membro in questione può dare un consenso preventivo alla trasmissione, generale o soggetto a condizioni particolari, revocabile in qualsiasi momento.
Se i dati non sono stati trasmessi da uno Stato membro, Europol si accerta che la loro trasmissione non sia tale da:
a) ostacolare il corretto svolgimento dei compiti di competenza di uno Stato membro;
b) costituire una minaccia per la sicurezza o l’ordine pubblico di uno Stato membro o arrecargli comunque pregiudizio.
2. Europol è responsabile della legittimità della trasmissione dei dati. Mantiene una traccia di tutte le trasmissioni di dati ai sensi del presente articolo, e dei relativi motivi. I dati sono trasmessi solo se il destinatario si impegna a usarli unicamente per lo scopo per il quale sono stati trasmessi.
Art. 25. Informazioni provenienti da parti private e persone private
1. Ai fini della presente decisione si intende per:
a) "parti private", entità e organi costituiti secondo la legge di uno Stato membro o di un paese terzo, soprattutto società, associazioni professionali, organizzazioni senza scopo di lucro e altre persone giuridiche di diritto privato, che esulano dall’ambito di applicazione dell’articolo 23, paragrafo 1;
b) "persone private" tutte le persone fisiche.
2. Se necessario per il legittimo svolgimento dei suoi compiti, Europol può trattare informazioni, inclusi dati personali provenienti da parti private alle condizioni previste al paragrafo 3.
3. I dati personali provenienti da parti private possono essere trattati da Europol alle seguenti condizioni:
a) i dati personali provenienti da parti private costituite secondo la legge di uno Stato membro possono essere trattate da Europol solo se trasmesse tramite l’unità nazionale di tale Stato membro conformemente alla legislazione nazionale. Europol non può contattare direttamente parti private negli Stati membri per ottenere informazioni;
b) i dati personali provenienti da parti private costituite secondo la legge di un paese terzo con cui Europol ha stipulato, a norma dell’articolo 23, un accordo di cooperazione che consente lo scambio di dati personali possono essere trasmessi a Europol solo tramite il punto di contatto di tale Stato, individuato dall’accordo di cooperazione in vigore e in conformità con lo stesso;
c) i dati personali provenienti da parti private costituite secondo la legge di un paese terzo con cui Europol non ha stipulato un accordo di cooperazione che consente lo scambio di dati personali possono essere trattati da Europol solo se:
i) la parte privata in questione è sull’elenco di cui all’articolo 26, paragrafo 2; e
ii) Europol e la parte privata interessata hanno stipulato un memorandum d’intesa sulla trasmissione di informazioni, inclusi dati personali, che conferma la legittimità della raccolta e della trasmissione dei dati personali ad opera della parte privata e specifica che i dati personali trasmessi possono essere usati solo per il legittimo svolgimento dei compiti di Europol. Tale memorandum d’intesa può essere stipulato solo previa approvazione del consiglio di amministrazione dopo che questi abbia ottenuto il parere dell’autorità di controllo comune.
Se i dati trasmessi influiscono sugli interessi di uno Stato membro, Europol informa senza indugio l’unità nazionale dello Stato membro in questione.
4. Oltre al trattamento di dati provenienti da parti private a norma del paragrafo 3, Europol può direttamente ottenere e trattare dati, inclusi dati personali, da fonti accessibili al pubblico, quali i media e i fornitori di dati pubblici e di intelligence commerciale conformemente alle disposizioni della presente decisione relative alla protezione dei dati. A norma dell’articolo 17 Europol trasmette alle unità nazionali tutte le informazioni pertinenti.
5. Le informazioni, inclusi dati personali, provenienti da persone private possono essere trattate da Europol se ricevute tramite un’unità nazionale conformemente alla legislazione nazionale o il punto di contatto di un paese terzo con cui Europol ha stipulato un accordo di cooperazione a norma dell’articolo 23. Se riceve informazioni, inclusi dati personali, da una persona privata che risiede in un paese terzo con cui non ha stipulato accordi di cooperazione, Europol può trasmetterle solo allo Stato membro o al paese terzo interessati con cui ha concluso un accordo di cooperazione a norma dell’articolo 23. Europol non può contattare direttamente persone private per ottenere informazioni.
6. I dati personali trasmessi a Europol o ottenuti dallo stesso ai sensi del paragrafo 3, lettera c) del presente articolo possono essere trattati solo ai fini della loro inclusione nel sistema di informazione Europol di cui all’articolo 11 e negli archivi di lavoro per fini di analisi di cui all’articolo 14 o in altri sistemi di trattamento dei dati personali istituiti a norma dell’articolo 10, paragrafi 2 e 3, se tali dati sono connessi ad altri dati già introdotti in uno dei suddetti sistemi o sono connessi ad una interrogazione effettuata precedentemente da un’unità nazionale in uno dei suddetti sistemi.
La responsabilità dei dati trattati da Europol, trasmessi alle condizioni previste al paragrafo 3, lettere b) e c) e al paragrafo 4 del presente articolo, e delle informazioni trasmesse tramite il punto di contatto di un paese terzo con cui Europol ha stipulato un accordo di cooperazione a norma dell’articolo 23 incombe a Europol a norma dell’articolo 29, paragrafo 1, lettera b).
7. Il direttore presenta al consiglio di amministrazione un rapporto completo sull’applicazione del presente articolo due anni dopo la data di applicazione della presente decisione. Su consiglio dell’autorità di controllo comune o di propria iniziativa, il consiglio di amministrazione può adottare qualsiasi misura ritenuta appropriata a norma dell’articolo 37, paragrafo 9, lettera b).
Art. 26. Norme di attuazione relative alle relazioni di Europol
1. Il Consiglio, deliberando a maggioranza qualificata previa consultazione del Parlamento europeo:
a) stabilisce un elenco dei paesi e organizzazioni terzi di cui all’articolo 23, paragrafo 1 con cui Europol stipula accordi. L’elenco è preparato dal consiglio di amministrazione ed è, ove necessario, riesaminato; e
b) adotta le norme di attuazione relative alle relazioni di Europol con le entità di cui all’articolo 22, paragrafo 1 e all’articolo 23, paragrafo 1, incluso lo scambio di dati personali e informazioni classificate. Le norme di attuazione sono preparate dal consiglio di amministrazione dopo aver ottenuto il parere dell’autorità di controllo comune.
2. Il consiglio di amministrazione redige e, ove necessario, riesamina un elenco che stabilisce le parti private con cui Europol può stipulare memorandum d’intesa a norma dell’articolo 25, paragrafo 3, lettera c), punto ii), e adotta norme relative al contenuto e alla procedura di conclusione di detti memorandum d’intesa dopo aver ottenuto il parere dell’autorità di controllo comune.
CAPO V
PROTEZIONE E SICUREZZA DEI DATI
Art. 27. Livello di protezione dei dati
Fatte salve le specifiche disposizioni della presente decisione, Europol tiene conto dei principi della convenzione del Consiglio d’Europa sulla protezione delle persone rispetto al trattamento automatizzato di dati di carattere personale del 28 gennaio 1981 e della raccomandazione R(87)15 del 17 settembre 1987 del comitato dei ministri del Consiglio d’Europa. Europol rispetta questi principi nel trattamento dei dati personali, fra l’altro per i dati automatizzati e non automatizzati che detiene in forma di archivi, in particolare qualsiasi insieme strutturato di dati personali accessibile secondo criteri determinati.
Art. 28. Responsabile della protezione dei dati
1. Il consiglio di amministrazione nomina su proposta del direttore, tra i membri del personale, un responsabile della protezione dei dati. Nello svolgimento delle sue mansioni, il responsabile della protezione dei dati agisce in modo indipendente.
2. I compiti del responsabile della protezione dei dati sono:
a) garantire, in maniera indipendente, la legittimità del trattamento dati e il rispetto delle disposizioni della presente decisione relativa al trattamento dei dati personali, incluso il trattamento dei dati personali riguardanti il personale Europol;
b) garantire che sia mantenuta traccia scritta della trasmissione e del ricevimento di dati personali a norma della presente decisione;
c) garantire che gli interessati siano informati, su richiesta, dei diritti spettanti loro ai sensi della presente direttiva;
d) cooperare con il personale Europol preposto alle procedure, alla formazione e alla consulenza in materia di trattamento dati;
e) cooperare con l’autorità di controllo comune;
f) redigere un rapporto annuale e trasmetterlo al consiglio di amministrazione e all’autorità di controllo comune.
3. Nello svolgimento dei suoi compiti, il responsabile della protezione dei dati ha accesso a tutti i dati trattati da Europol e a tutti i locali di Europol.
4. Qualora il responsabile della protezione dei dati ritenga che le disposizioni della presente decisione relative al trattamento dei dati personali non siano state rispettate, ne informa il direttore chiedendo allo stesso di porre rimedio all’inadempienza entro un termine determinato.
Se il direttore non pone rimedio al trattamento non conforme entro un termine determinato, il responsabile della protezione dei dati ne informa il consiglio di amministrazione e concorda con quest’ultimo un termine determinato per la risposta.
Se il consiglio di amministrazione non pone rimedio al trattamento non conforme entro un termine determinato, il responsabile della protezione dei dati si rivolge all’autorità di controllo comune.
5. Il consiglio di amministrazione adotta ulteriori norme di attuazione relative al responsabile della protezione dei dati, riguardanti, in particolare, la selezione, la revoca, i compiti, le mansioni, i poteri e le garanzie di indipendenza del responsabile della protezione dei dati.
Art. 29. Responsabilità in materia di protezione dei dati
1. La responsabilità dei dati trattati presso Europol, in particolare per quanto riguarda la legittimità della loro raccolta, la trasmissione a Europol e l’introduzione, la loro esattezza, il loro aggiornamento e il controllo dei termini di conservazione incombe:
a) allo Stato membro che ha introdotto o comunicato i dati;
b) a Europol, per quanto riguarda i dati comunicatigli da terzi, compresi i dati comunicati da privati a norma dell’articolo 25, paragrafo 3, lettere b) e c) e dell’articolo 25, paragrafo 4, nonché i dati comunicati tramite il punto di contatto di un paese terzo con cui Europol ha concluso un accordo di cooperazione a norma dell’articolo 23, o che costituiscono il risultato di analisi svolte da Europol.
2. I dati trasmessi a Europol ma non ancora immessi in uno dei suoi archivi rimangono sotto la responsabilità in materia di protezione dei dati della parte che li ha trasmessi. Europol è tuttavia tenuto a garantire la sicurezza dei dati, a norma dell’articolo 35, paragrafo 2, secondo cui può consultare tali dati, finché sono immessi in un archivio, solo il personale Europol autorizzato, al fine di stabilire se possono essere trattati presso Europol o da funzionari autorizzati della parte che li ha comunicati. Se a seguito di una valutazione Europol ha motivo di ritenere che i dati forniti siano inesatti o non aggiornati, ne dà notizia alla parte che li ha trasmessi.
3. Inoltre, fatte salve le altre disposizioni della presente decisione, Europol è responsabile di tutti i dati da esso trattati.
4. Se Europol è in possesso di prove in base alle quali i dati inseriti in uno dei suoi sistemi di cui al capo II contengono errori di fatto o sono stati archiviati illecitamente, ne informa lo Stato membro o l’altra parte interessata.
5. Europol conserva i dati in modo che sia possibile individuare lo Stato membro o la parte terza che li ha trasmessi, oppure accertare se siano il risultato dell’analisi di Europol.
Art. 30. Diritto di accesso della persona
1. Chiunque ha diritto, a intervalli ragionevoli, di ottenere informazioni se i dati personali che lo riguardano sono stati o meno trattati da Europol e di avere tale comunicazione in forma intelligibile, o di farli verificare in tutti i casi alle condizioni di cui al presente articolo.
2. Chiunque desideri esercitare i diritti riconosciutigli dal presente articolo può presentare, senza costi eccessivi, un’apposita domanda, nello Stato membro di sua scelta, all’autorità designata a tal fine in quello Stato. L’autorità sottopone la domanda a Europol senza indugio, in ogni caso entro un mese dal ricevimento.
3. Senza indebito ritardo e in ogni caso entro tre mesi dal ricevimento, Europol risponde alla domanda a norma del presente articolo.
4. Europol consulta le autorità competenti degli Stati membri interessati prima di decidere in merito alla risposta ad una domanda a norma del paragrafo 1. La decisione di accesso ai dati è subordinata alla stretta cooperazione tra Europol e gli Stati membri direttamente interessati dalla comunicazione. In ogni caso in cui uno Stato membro si opponga alla risposta proposta da Europol, comunica la motivazione a Europol.
5. La comunicazione di informazioni in risposta ad una domanda a norma del paragrafo 1 è rifiutata nella misura in cui tale rifiuto sia necessario per:
a) consentire il corretto svolgimento dei compiti di Europol;
b) tutelare la sicurezza e l’ordine pubblico negli Stati membri o prevenire la criminalità;
c) garantire che nessuna indagine nazionale sia compromessa;
d) proteggere i diritti e le libertà di terzi.
Nel valutare l’applicabilità di un’esenzione, si tiene conto degli interessi della persona interessata.
6. In caso di rifiuto di comunicare informazioni in risposta ad una domanda a norma del paragrafo 1, Europol comunica all’interessato di avere effettuato le verifiche, senza fornire indicazioni che possano rivelare se Europol abbia trattato dati personali che lo riguardano.
7. Chiunque ha diritto di chiedere all’autorità di controllo comune, a intervalli ragionevoli, di verificare se il modo in cui Europol ha raccolto, conservato, trattato e usato dati personali che lo riguardano è conforme alle disposizioni della presente decisione relativa al trattamento dei dati personali. L’autorità di controllo comune comunica all’interessato di avere effettuato le verifiche, senza fornire indicazioni che possano rivelare se Europol abbia trattato dati personali che lo riguardano.
Art. 31. Diritto dell’interessato di rettifica e cancellazione dei dati
1. Chiunque ha il diritto di chiedere a Europol che i dati errati che lo riguardano siano rettificati o cancellati. Se dalla richiesta di rettifica o cancellazione, oppure in altro modo, emerge che dati in possesso di Europol comunicati da terzi o risultanti dalle analisi di Europol sono errati oppure sono stati immessi o conservati in violazione della presente decisione, Europol provvede alla loro rettifica o cancellazione.
2. Se i dati errati o trattati in violazione della presente decisione sono stati trasmessi a Europol direttamente dagli Stati membri, gli Stati membri interessati li rettificano o li cancellano in collaborazione con Europol.
3. Se i dati errati sono stati trasmessi con altro mezzo appropriato o se gli errori nei dati forniti da Stati membri sono dovuti a mancata trasmissione o sono trasmessi in violazione della presente decisione, oppure al fatto che Europol ha immesso, ripreso o conservato i dati in modo errato o in violazione della presente decisione, Europol li rettifica o li cancella in collaborazione con gli Stati membri interessati.
4. Nei casi di cui ai paragrafi 1, 2 e 3, gli Stati membri o i terzi che hanno ricevuto i dati sono informati senza indugio e sono tenuti a rettificarli o cancellarli. Qualora la cancellazione non sia possibile, i dati sono bloccati per impedire eventuali trattamenti futuri.
5. Senza indebito ritardo e in ogni caso entro tre mesi, Europol informa per iscritto il richiedente che i dati che lo riguardano sono stati rettificati o cancellati.
Art. 32. Ricorsi
1. Nella risposta ad una domanda di verifica o di accesso ai dati oppure di rettifica o cancellazione dei dati, Europol informa il richiedente che se la decisione non lo soddisfa può presentare ricorso dinanzi all’autorità di controllo comune. Il richiedente può altresì rivolgersi all’autorità di controllo comune se non ha ricevuto risposta alla sua domanda entro i termini previsti agli articoli 30 o 31.
2. Se il richiedente presenta ricorso dinanzi all’autorità di controllo comune, il ricorso è istruito da tale autorità.
3. Qualora il ricorso riguardi una decisione di cui agli articoli 30 o 31, l’autorità di controllo comune consulta l’autorità di controllo nazionale o l’autorità giudiziaria competente dello Stato membro da cui provengono i dati o dello Stato membro direttamente interessato. La decisione dell’autorità di controllo comune, che può estendere il rifiuto alla comunicazione di qualsiasi informazione, è adottata in stretta collaborazione con l’autorità di controllo nazionale o l’autorità giudiziaria competente.
4. Se il ricorso riguarda l’accesso a dati immessi nel sistema di informazione Europol da Europol o a dati conservati negli archivi di lavoro per fini di analisi o in qualsiasi altro sistema istituito da Europol per trattare dati personali a norma dell’articolo 10, l’autorità di controllo comune, in caso di opposizione persistente di Europol, può, sentito Europol e lo Stato membro o gli Stati membri di cui all’articolo 30, paragrafo 4, non tener conto di tale opposizione soltanto con decisione presa a maggioranza di due terzi dei suoi membri. Se tale maggioranza non è raggiunta l’autorità di controllo comune comunica il rifiuto al richiedente, senza fornire indicazioni che possano rivelare l’esistenza di dati personali sul suo conto.
5. Se il ricorso riguarda la verifica di dati immessi nel sistema di informazione Europol da uno Stato membro, o di dati conservati negli archivi di lavoro per fini di analisi o in qualsiasi altro sistema istituito da Europol per trattare dati personali a norma dell’articolo 10, l’autorità di controllo comune si accerta che le opportune verifiche siano state effettuate correttamente, in stretta collaborazione con l’autorità di controllo nazionale dello Stato membro che ha immesso i dati. L’autorità di controllo comune comunica al richiedente che sono state effettuate le verifiche, senza fornire indicazioni che possano rivelare l’esistenza di dati personali sul suo conto.
6. Se il ricorso riguarda la verifica di dati introdotti nel sistema di informazione Europol da Europol o conservati negli archivi di lavoro per fini di analisi o in qualsiasi altro sistema istituito da Europol per trattare dati personali a norma dell’articolo 10, l’autorità di controllo comune si accerta che Europol abbia effettuato le opportune verifiche. L’autorità di controllo comune comunica al richiedente che sono state effettuate le verifiche, senza fornire indicazioni che possano rivelare l’esistenza di dati personali sul suo conto.
Art. 33. Autorità di controllo nazionale
1. Ciascuno Stato membro designa un’autorità di controllo nazionale incaricata di monitorare, in modo indipendente e nel rispetto della legislazione nazionale, che l’introduzione, il recupero e la comunicazione a Europol di dati personali da parte dello Stato membro interessato avvengano in modo lecito e non ledano i diritti delle persone cui si riferiscono i dati. A tal fine l’autorità di controllo ha accesso, presso i locali delle unità nazionali o degli ufficiali di collegamento, ai dati introdotti dallo Stato membro nel sistema di informazione Europol o in qualsiasi altro sistema istituito da Europol per trattare dati personali a norma dell’articolo 10, secondo le procedure nazionali applicabili.
Ai fini dell’esercizio della funzione di controllo, le autorità di controllo nazionali hanno accesso agli uffici e ai documenti dei rispettivi ufficiali di collegamento presso Europol.
Inoltre, secondo le procedure nazionali applicabili, le autorità di controllo nazionali controllano le attività svolte dalle unità nazionali e dagli ufficiali di collegamento, in quanto rilevanti per la protezione dei dati personali. Esse informano l’autorità di controllo comune delle azioni che intraprendono in relazione a Europol.
2. Chiunque ha diritto di chiedere all’autorità di controllo nazionale di verificare la legittimità dell’introduzione o della comunicazione a Europol, in qualsiasi forma, di dati che lo riguardano, e della consultazione di tali dati da parte dello Stato membro interessato.
Il diritto è esercitato conformemente alla legislazione nazionale dello Stato membro in cui la domanda è presentata.
Art. 34. Autorità di controllo comune
1. È istituita un’autorità di controllo comune indipendente incaricata di sorvegliare, nel rispetto della presente decisione, le attività di Europol per accertarsi che la conservazione, il trattamento e l’uso dei dati in possesso di Europol non ledano i diritti delle persone cui si riferiscono. L’autorità di controllo comune controlla inoltre la legittimità della trasmissione dei dati provenienti da Europol. Si compone di un massimo di due membri o rappresentanti, eventualmente assistiti da supplenti, di ciascuna autorità di controllo nazionale indipendente con le capacità richieste, nominati per cinque anni dai rispettivi Stati membri. Ogni delegazione dispone di un voto. L’autorità di controllo comune sceglie un presidente al suo interno.
Nello svolgimento delle loro mansioni, i membri dell’autorità di controllo comune non ricevono istruzioni da nessuna autorità.
2. Europol assiste l’autorità di controllo comune nello svolgimento dei suoi compiti. In particolare:
a) fornisce le informazioni richieste dall’autorità di controllo comune e le permette di accedere a tutti i documenti e fascicoli nonché ai dati conservati nei suoi archivi;
b) permette all’autorità di controllo comune di accedere liberamente in qualsiasi momento a tutti i suoi locali;
c) esegue le decisioni dell’autorità di controllo comune in relazione ai ricorsi.
3. Compete all’autorità di controllo comune esaminare i problemi di attuazione e interpretazione connessi con le attività di Europol in relazione al trattamento e all’uso di dati personali, esaminare i problemi inerenti alle verifiche svolte indipendentemente dalle autorità di controllo nazionali degli Stati membri o all’esercizio del diritto di accesso, ed elaborare proposte armonizzate per la soluzione comune di problemi esistenti.
4. Qualora constati violazioni della presente decisione nella conservazione, nel trattamento o nell’uso di dati personali, l’autorità di controllo comune invia al direttore le osservazioni che ritiene necessarie ed esige una risposta entro un determinato termine. Il direttore informa il consiglio di amministrazione di tutta la procedura. Se non è soddisfatta della risposta del direttore, l’autorità di controllo comune si rivolge al consiglio di amministrazione.
5. Nello svolgimento dei suoi compiti, per contribuire ad una maggiore coerenza nell’applicazione delle norme e delle procedure in materia di trattamento dei dati, l’autorità di controllo comune coopera per quanto necessario con altre autorità di controllo.
6. L’autorità di controllo comune redige periodicamente rapporti di attività. I rapporti sono trasmessi al Parlamento europeo e al Consiglio. Il consiglio di amministrazione può formulare osservazioni che vengono accluse ai rapporti.
L’autorità di controllo comune decide se rendere pubblico il rapporto di attività, nel qual caso stabilisce le modalità di pubblicazione.
7. L’autorità di controllo comune adotta il suo regolamento interno a maggioranza dei due terzi dei suoi membri e lo sottopone all’approvazione del Consiglio. Il Consiglio delibera a maggioranza qualificata.
8. L’autorità di controllo comune istituisce un comitato interno composto di un rappresentante qualificato per ogni Stato membro con diritto di voto. Il comitato è incaricato di esaminare con tutti i mezzi appropriati i ricorsi di cui all’articolo 32. Su richiesta, le parti sono ascoltate dal comitato e possono farsi assistere a tal fine da consulenti. Le decisioni adottate in questo ambito sono definitive nei confronti di tutte le parti interessate.
9. L’autorità di controllo comune può istituire una o più commissioni in aggiunta a quella di cui al paragrafo 8.
10. L’autorità di controllo comune è consultata sulla parte del bilancio di Europol che la riguarda. Il suo parere è allegato al progetto di bilancio in questione.
11. L’autorità di controllo comune è assistita da un segretariato i cui compiti sono determinati dal regolamento interno.
Art. 35. Sicurezza dei dati
1. Europol adotta le misure tecniche e organizzative necessarie per garantire l’attuazione della presente decisione. Le misure sono considerate necessarie quando l’impegno che comportano è proporzionato all’obiettivo di protezione.
2. Per quanto riguarda il trattamento automatizzato dei dati presso Europol, ogni Stato membro ed Europol attuano misure dirette a:
a) negare l’accesso alle attrezzature usate per il trattamento di dati personali alle persone non autorizzate (controllo dell’accesso alle attrezzature);
b) impedire che persone non autorizzate leggano, copino, modifichino o rimuovano supporti di dati (controllo dei supporti di dati);
c) impedire che siano introdotti, consultati, modificati o cancellati dati personali senza autorizzazione (controllo della conservazione);
d) impedire che persone non autorizzate usino sistemi di trattamento automatizzato di dati servendosi di attrezzature per la comunicazione di dati (controllo degli utilizzatori);
e) garantire che le persone autorizzate a usare un sistema di trattamento automatizzato di dati possano accedere esclusivamente ai dati cui si riferisce la loro autorizzazione d’accesso (controllo dell’accesso ai dati);
f) garantire che sia possibile verificare e accertare a quali organi possono essere trasmessi o sono stati trasmessi i dati personali servendosi di attrezzature di trasmissione di dati (controllo della comunicazione);
g) garantire che sia possibile verificare e accertare quali dati personali sono stati introdotti nei sistemi di trattamento automatizzato di dati, in quale momento e la persona che li ha introdotti (controllo dell’introduzione);
h) impedire che dati personali possano essere letti, copiati, modificati o cancellati senza autorizzazione durante il trasferimento dei dati o il trasporto di supporti di dati (controllo del trasporto);
i) garantire che in caso di guasto i sistemi installati possano essere ripristinati immediatamente (ripristino);
j) garantire che le funzioni del sistema non siano difettose, che eventuali errori di funzionamento siano segnalati immediatamente (affidabilità) e che i dati conservati non possano essere corrotti dal cattivo funzionamento del sistema (integrità).
CAPO VI
ORGANIZZAZIONE
Art. 36. Organi di Europol
Gli organi di Europol sono:
a) il consiglio di amministrazione,
b) il direttore.
Art. 37. Consiglio di amministrazione
1. Il consiglio di amministrazione è composto da un rappresentante di ciascuno Stato membro e da un rappresentante della Commissione. Ogni membro del consiglio di amministrazione ha diritto ad un voto. Egli può essere rappresentato da un supplente: questi, in assenza del titolare, può esercitare il diritto di voto.
2. Il presidente e il vicepresidente del consiglio di amministrazione sono scelti nell’ambito e a cura del gruppo di tre Stati membri che hanno congiuntamente preparato il programma di diciotto mesi del Consiglio. Essi assolvono tali funzioni per il periodo di diciotto mesi corrispondente a detto programma. Durante tale periodo il presidente non ricopre più l’incarico di rappresentante del proprio Stato membro in seno al consiglio di amministrazione. Il vicepresidente sostituisce il presidente in caso di impedimento di quest’ultimo a svolgere le sue funzioni.
3. Il presidente è responsabile del corretto funzionamento del consiglio di amministrazione nell’espletamento dei suoi compiti fissati al paragrafo 9, che assicurano una particolare attenzione alle questioni strategiche e ai compiti principali di Europol di cui all’articolo 5, paragrafo 1.
4. Il presidente è assistito dal segretariato del consiglio di amministrazione, il quale in particolare:
a) è strettamente e costantemente coinvolto nell’organizzare, coordinare ed assicurare la coerenza dell’operato del consiglio di amministrazione; sotto la responsabilità e la guida del presidente, assiste quest’ultimo nella ricerca di soluzioni;
b) fornisce al consiglio di amministrazione gli strumenti amministrativi necessari per l’adempimento delle sue funzioni.
5. Il direttore partecipa alle riunioni del consiglio di amministrazione senza diritto di voto.
6. I membri del consiglio di amministrazione o i loro supplenti e il direttore possono farsi accompagnare da esperti.
7. Il consiglio di amministrazione si riunisce almeno due volte all’anno.
8. Il consiglio di amministrazione delibera a maggioranza dei due terzi dei suoi membri tranne se diversamente disposto nella presente decisione.
9. Il consiglio di amministrazione:
a) adotta una strategia per Europol che prevede parametri di riferimento per valutare se gli obiettivi stabiliti siano stati raggiunti;
b) controlla la qualità del lavoro del direttore, compresa l’esecuzione delle decisioni del consiglio di amministrazione;
c) prende qualsiasi decisione o disposizione di attuazione a norma della presente decisione;
d) adotta le norme di attuazione applicabili al personale Europol, su proposta del direttore e previa richiesta di accordo della Commissione;
e) adotta il regolamento finanziario e designa il contabile conformemente al
f) crea la funzione di revisione contabile interna e nomina i revisori dei conti fra i membri del personale Europol. Il consiglio di amministrazione adotta inoltre le ulteriori norme di attuazione riguardanti la funzione di revisione contabile interna. Tali norme di attuazione dovrebbero riguardare, in particolare, la selezione, la revoca, i compiti, le mansioni, i poteri e le garanzie di indipendenza della funzione. La funzione di revisione contabile interna risponde unicamente al consiglio di amministrazione e ha accesso a tutta la documentazione necessaria per l’espletamento dei propri compiti;
g) adotta un elenco di almeno tre candidati al posto di direttore e vicedirettori da presentare al Consiglio;
h) è responsabile dell’espletamento degli altri compiti che il Consiglio gli affida, in particolare nell’ambito delle disposizioni di attuazione della presente decisione;
i) adotta il suo regolamento interno, comprese le disposizioni che sanciscono l’indipendenza del segretariato.
10. Ogni anno il consiglio di amministrazione adotta:
a) il progetto di stato di previsione delle entrate e delle spese, che include il progetto di tabella dell’organico da presentare alla Commissione, e il bilancio finale;
b) un programma di lavoro sulle attività future di Europol, che tenga conto delle necessità operative degli Stati membri e dell’impatto sul bilancio e sull’organico di Europol, previo parere della Commissione;
c) un rapporto generale delle attività svolte da Europol nell’anno trascorso, compresi i risultati raggiunti rispetto alle priorità fissate dal Consiglio.
Questi documenti sono presentati per approvazione al Consiglio, che li trasmette al Parlamento europeo per informazione.
11. Entro quattro anni dalla data di applicazione della presente decisione, e successivamente ogni quattro anni, il consiglio di amministrazione commissiona una valutazione esterna indipendente sull’attuazione della presente decisione e sulle attività di Europol.
Il consiglio di amministrazione stabilisce a tal fine precisi termini di riferimento.
Il rapporto della valutazione è trasmesso al Parlamento europeo, al Consiglio e alla Commissione.
12. Il consiglio di amministrazione può decidere di istituire gruppi di lavoro. Le norme che disciplinano l’istituzione e il funzionamento dei gruppi di lavoro sono stabilite dal regolamento interno.
13. Il consiglio di amministrazione esercita i poteri di cui all’articolo 39, paragrafo 3, in relazione al direttore, fatto salvo l’articolo 38, paragrafi 1 e 7.
Art. 38. Direttore
1. Europol è posto sotto l’autorità di un direttore, nominato dal Consiglio a maggioranza qualificata sulla base di un elenco di almeno tre candidati presentato dal consiglio di amministrazione, con un mandato di quattro anni. Il Consiglio, su proposta del consiglio di amministrazione, che ha previamente valutato la qualità del lavoro del direttore, può prorogare il suo mandato per un ulteriore periodo non superiore a quattro anni.
2. Il direttore è assistito da tre vicedirettori designati per un periodo di quattro anni rinnovabile una sola volta, secondo la procedura di cui al paragrafo 1, e ne definisce i compiti.
3. Il consiglio di amministrazione fissa le norme per la selezione dei candidati al posto di direttore o vicedirettore, compresa la proroga dei rispettivi mandati. Prima di entrare in vigore, le norme sono approvate dal Consiglio a maggioranza qualificata.
4. Il direttore è responsabile:
a) dello svolgimento dei compiti assegnati a Europol;
b) dell’ordinaria amministrazione;
c) dell’esercizio, nei confronti del personale e dei vicedirettori, fatti salvi i paragrafi 2 e 7 del presente articolo, dei poteri di cui all’articolo 39, paragrafo 3;
d) dell’elaborazione e dell’esecuzione delle decisioni del consiglio di amministrazione e della risposta alle sue richieste;
e) dell’assistenza al presidente del consiglio di amministrazione nella preparazione delle riunioni dello stesso consiglio;
f) della redazione del progetto di stato di previsione delle entrate e delle spese, che include il progetto di tabella dell’organico, e del programma preliminare di lavoro;
g) della stesura della relazione di cui all’articolo 37, paragrafo 10, lettera c);
h) dell’esecuzione del bilancio di Europol;
i) della trasmissione, su base periodica, al consiglio di amministrazione di informazioni sull’attuazione delle priorità stabilite dal Consiglio e sulle relazioni esterne di Europol;
j) dell’istituzione e dell’attuazione, in cooperazione con il consiglio di amministrazione, di una procedura efficiente ed efficace di controllo e di valutazione in relazione al rendimento di Europol in termini di raggiungimento di obiettivi. Il direttore riferisce periodicamente al consiglio di amministrazione sui risultati di tale controllo;
k) svolgimento di tutti gli altri compiti assegnati al direttore dalla presente decisione.
5. Il direttore rende conto dell’esercizio delle sue funzioni al consiglio di amministrazione.
6. Il direttore è il rappresentante legale di Europol.
7. Il direttore e i vicedirettori possono essere sollevati dalle loro funzioni con decisione del Consiglio, adottata a maggioranza qualificata, previo parere del consiglio di amministrazione. Il consiglio di amministrazione fissa le norme applicabili in tali casi. Prima di entrare in vigore, le norme sono approvate dal Consiglio a maggioranza qualificata.
Art. 39. Personale
1. Al direttore, ai vicedirettori e al personale Europol assunto dopo la data di applicazione della presente decisione si applicano lo statuto dei funzionari delle Comunità europee e il regime applicabile agli altri agenti delle Comunità europee (di seguito denominati rispettivamente "lo statuto del personale" e "il regime") previsti nel regolamento (CEE, Euratom, CECA) n. 259/68 del Consiglio [14] e le regole adottate congiuntamente dalle istituzioni delle Comunità europee ai fini dell’applicazione di detti statuto e regime.
2. Ai fini dell’attuazione dello statuto del personale e del regime, Europol è considerata un’agenzia ai sensi dell’articolo 1 bis, paragrafo 2 dello statuto del personale.
3. Europol esercita nei confronti del suo personale e del direttore i poteri conferiti dallo statuto dei funzionari all’autorità che ha il potere di nomina e dal regime all’autorità autorizzata a concludere i contratti, a norma dell’articolo 37, paragrafo 13, e dell’articolo 38, paragrafo 4, lettera c) della presente decisione.
4. Il personale Europol è costituito da personale temporaneo e/o contrattuale. Il consiglio di amministrazione di Europol dà annualmente il proprio assenso qualora il direttore intenda accordare contratti di durata indeterminata. Il consiglio di amministrazione decide quali posti temporanei previsti nella tabella dell’organico possono essere coperti solo da personale assunto dalle autorità nazionali competenti. Il personale assunto per occupare tali posti è costituito da agenti temporanei di cui all’articolo 2, lettera a) del regime ai quali possono essere accordati solo contratti a tempo determinato rinnovabili una volta sola per un ulteriore periodo determinato.
5. Gli Stati membri possono distaccare presso Europol esperti nazionali. Il consiglio di amministrazione adotta le necessarie modalità di attuazione.
6. Europol applica i principi del
CAPO VII
RISERVATEZZA
Art. 40. Riservatezza
1. Europol e gli Stati membri adottano misure appropriate per garantire la protezione delle informazioni soggette ad obbligo di riservatezza provenienti da Europol o con esso scambiate a norma della presente decisione. A tal fine il Consiglio, deliberando a maggioranza qualificata previa consultazione del Parlamento europeo, adotta regole di riservatezza appropriate, predisposte dal consiglio di amministrazione. Tali norme includono disposizioni per i casi in cui Europol può scambiare con terzi informazioni soggette a obbligo di riservatezza.
2. Qualora Europol intenda affidare a determinate persone attività sensibili, gli Stati membri si impegnano a fare effettuare, su richiesta del direttore e conformemente alle proprie disposizioni nazionali, indagini di sicurezza sui rispettivi cittadini e a prestarsi reciproca assistenza a tal fine. L’autorità competente ai sensi delle disposizioni nazionali comunica a Europol soltanto i risultati dell’indagine di sicurezza. Tali risultati vincolano Europol.
3. Ogni Stato membro e Europol possono incaricare del trattamento dei dati presso Europol soltanto persone che hanno ricevuto una formazione specifica e che sono state sottoposte ad un’indagine di sicurezza. Il consiglio di amministrazione adotta le norme per l’abilitazione di sicurezza del personale Europol. Il direttore informa periodicamente il consiglio di amministrazione dello stato di abilitazione di sicurezza del personale Europol.
Art. 41. Obbligo di segreto e riservatezza
1. I membri del consiglio di amministrazione, il direttore, i vicedirettori, i dipendenti di Europol e gli ufficiali di collegamento si astengono da qualsiasi atto o espressione di opinioni che possa danneggiare Europol o nuocere alle sue attività.
2. I membri del consiglio di amministrazione, il direttore, i vicedirettori, i dipendenti di Europol e gli ufficiali di collegamento, e tutte le altre persone sottoposte ad un obbligo particolare di segreto e riservatezza, sono tenuti a non divulgare a persone non autorizzate o al pubblico fatti o informazioni di cui siano venuti a conoscenza nell’esercizio delle loro funzioni o della loro attività. Ciò non vale per quei fatti o informazioni che per la loro irrilevanza non esigono segretezza. L’obbligo di segreto e riservatezza permane anche dopo la cessazione del servizio o del rapporto di lavoro, o al termine dell’attività. Europol comunica l’obbligo particolare di cui alla prima frase unitamente ad un richiamo sulle conseguenze giuridiche della sua violazione. Di tale comunicazione viene preso atto per iscritto.
3. I membri del consiglio di amministrazione, il direttore, i vicedirettori, i dipendenti di Europol e gli ufficiali di collegamento, e tutte le altre persone sottoposte all’obbligo di cui al paragrafo 2, non possono, senza riferirne al direttore o, per quanto riguarda il direttore, al consiglio di amministrazione, deporre o fare dichiarazioni in sede giudiziaria o extragiudiziaria su fatti o informazioni di cui siano venuti a conoscenza nell’esercizio delle loro funzioni o delle loro attività.
Il consiglio di amministrazione o il direttore, a seconda dei casi, si mette in contatto con l’autorità giudiziaria o con qualsiasi altro organo competente al fine di garantire che siano adottate le misure necessarie ai sensi della legislazione nazionale applicabile all’autorità o all’organo contattato.
Tali misure possono riguardare l’adeguamento delle procedure di deposizione per assicurare la riservatezza delle informazioni, oppure, purché la legislazione nazionale interessata lo consenta, il rifiuto di comunicare dati qualora ciò sia indispensabile per la protezione degli interessi di Europol o di uno Stato membro.
Se la legislazione dello Stato membro prevede il diritto di non testimoniare, le persone di cui al paragrafo 2 invitate a testimoniare devono essere autorizzate a farlo. L’autorizzazione è concessa dal direttore e, per quanto riguarda il direttore, dal consiglio di amministrazione. Se un ufficiale di collegamento è chiamato a deporre in merito ad informazioni che gli sono pervenute da Europol, l’autorizzazione è rilasciata previo accordo dello Stato membro da cui dipende l’ufficiale di collegamento. L’obbligo di chiedere l’autorizzazione a deporre permane anche dopo la cessazione del servizio o del rapporto di lavoro, o al termine delle attività.
Inoltre, se risulta che la deposizione può riguardare informazioni e conoscenze che uno Stato membro ha comunicato a Europol o che si riferiscono chiaramente ad uno Stato membro, deve essere ottenuto il parere di quello Stato membro prima di rilasciare l’autorizzazione.
L’autorizzazione a testimoniare può essere rifiutata solo se necessario per proteggere interessi superiori di Europol o di uno Stato membro o di Stati membri che necessitano di protezione.
4. Ogni Stato membro considera le violazioni dell’obbligo di segreto o riservatezza di cui ai paragrafi 2 e 3 come violazioni degli obblighi imposti dalla legislazione nazionale in materia di segreto d’ufficio o professionale o delle disposizioni per la protezione di materiale classificato.
Esso provvede affinché queste norme e disposizioni si applichino anche ai suoi dipendenti che hanno contatti con Europol nell’ambito delle loro attività.
CAPO VIII
DISPOSIZIONI DI BILANCIO
Art. 42. Bilancio
1. Le entrate di Europol sono costituite, fatti salvi altri introiti, da un contributo della Comunità iscritto nel bilancio generale dell’Unione europea (sezione della Commissione) a partire dalla data di applicazione della presente decisione. Il finanziamento di Europol è soggetto ad un accordo del Parlamento europeo e del Consiglio (di seguito denominata "l’autorità di bilancio") come previsto nell’accordo interistituzionale del 17 maggio 2006 tra il Parlamento europeo, il Consiglio e la Commissione sulla disciplina di bilancio e la sana gestione finanziaria [15].
2. Le spese di Europol comprendono le spese di personale, amministrazione, infrastruttura ed esercizio.
3. Il direttore prepara il progetto di stato di previsione delle entrate e delle spese di Europol per l’esercizio successivo, che include un progetto di tabella dell’organico, e lo trasmette al consiglio di amministrazione. Il progetto di tabella dell’organico indica i posti permanenti o temporanei e un riferimento agli esperti nazionali distaccati, e precisa il numero, il grado e la categoria del personale impiegato da Europol nell’esercizio considerato.
4. Le entrate e le spese devono essere in pareggio.
5. Il consiglio di amministrazione adotta il progetto di stato di previsione delle entrate e delle spese, che include il progetto di tabella dell’organico ed è accompagnato dal programma preliminare di lavoro, e lo trasmette alla Commissione entro il 31 marzo di ogni anno. Se ha obiezioni sul progetto di stato di previsione, la Commissione informa il consiglio di amministrazione entro trenta giorni dal ricevimento.
6. La Commissione trasmette lo stato di previsione all’autorità di bilancio insieme al progetto preliminare di bilancio generale dell’Unione europea.
7. Sulla base dello stato di previsione, la Commissione iscrive le stime relative alla tabella dell’organico e all’importo della sovvenzione a carico del bilancio generale nel progetto preliminare di bilancio generale dell’Unione europea, che trasmette all’autorità di bilancio, conformemente all’articolo 272 del trattato che istituisce la Comunità europea.
8. Quando adotta il bilancio generale dell’Unione europea, l’autorità di bilancio autorizza gli stanziamenti per la sovvenzione di Europol e la tabella dell’organico.
9. Il consiglio di amministrazione adotta il bilancio e la tabella dell’organico di Europol, che diventano definitivi dopo l’adozione finale del bilancio generale dell’Unione europea e, se necessario, sono adeguati di conseguenza con l’adozione di un bilancio riveduto.
10. Qualsiasi modifica del bilancio e della tabella dell’organico segue la procedura di cui ai paragrafi da 5 a 9.
11. Il consiglio di amministrazione comunica quanto prima all’autorità di bilancio la sua intenzione di realizzare qualsiasi progetto che possa avere incidenze finanziarie significative sul finanziamento del bilancio, in particolare i progetti di natura immobiliare, quali l’affitto o l’acquisto di edifici. Esso ne informa la Commissione. Il ramo dell’autorità di bilancio che comunichi l’intenzione di esprimere un parere lo trasmette al consiglio di amministrazione entro sei settimane dalla data in cui il progetto è notificato all’autorità di bilancio.
Art. 43. Esecuzione e controllo del bilancio
1. Il direttore esegue il bilancio di Europol.
2. Entro il 28 febbraio successivo alla chiusura dell’esercizio, il contabile di Europol trasmette al contabile della Commissione i conti provvisori e la relazione sulla gestione finanziaria e di bilancio dell’esercizio. Il contabile della Commissione consolida i conti provvisori delle istituzioni e degli organismi decentrati conformemente all’articolo 128 del
3. Entro il 31 marzo successivo alla chiusura dell’esercizio, il contabile della Commissione trasmette alla Corte dei conti i conti provvisori di Europol e una relazione sulla gestione finanziaria e di bilancio dell’esercizio. La relazione sulla gestione finanziaria e di bilancio dell’esercizio viene trasmessa anche al Parlamento europeo e al Consiglio.
4. Ricevute le osservazioni della Corte dei conti sui conti provvisori di Europol ai sensi dell’articolo 129 del
5. Il consiglio di amministrazione formula un parere sui conti definitivi di Europol.
6. Entro il 1 luglio successivo alla chiusura dell’esercizio, il direttore trasmette i conti definitivi, unitamente al parere del consiglio di amministrazione, al Parlamento europeo, al Consiglio, alla Commissione e alla Corte dei conti.
7. I conti definitivi sono pubblicati.
8. Il direttore invia alla Corte dei conti una risposta alle sue osservazioni entro il 30 settembre e ne trasmette copia al consiglio di amministrazione.
9. Il direttore presenta al Parlamento europeo, su richiesta di quest’ultimo e a norma dall’articolo 146, paragrafo 3 del
10. Il Parlamento europeo, su raccomandazione del Consiglio che delibera a maggioranza qualificata, dà discarico al direttore, prima del 30 aprile dell’anno n + 2, dell’esecuzione del bilancio dell’esercizio n.
Art. 44. Regolamento finanziario
Previa consultazione della Commissione, il consiglio di amministrazione adotta il regolamento finanziario applicabile a Europol. Esso può discostarsi dal
CAPO IX
DISPOSIZIONI VARIE
Art. 45. Norme di accesso ai documenti di Europol
In base ad una proposta del direttore, entro sei mesi dalla data di applicazione della presente decisione il consiglio di amministrazione adotta le norme relative all’accesso ai documenti di Europol, tenuto conto dei principi e limiti enunciati dal
Art. 46. Informazioni classificate UE
Europol applica i principi e le norme minime di sicurezza stabiliti dalla
Art. 47. Lingue
1. A Europol si applicano le disposizioni del
2. Il consiglio di amministrazione decide all’unanimità l’organizzazione linguistica interna di Europol.
3. I servizi di traduzione necessari per i lavori di Europol sono assicurati dal centro di traduzione delle istituzioni dell’Unione europea [20].
Art. 48. Informazione del Parlamento europeo
La presidenza del Consiglio, il presidente del consiglio di amministrazione e il direttore compaiono dinanzi al Parlamento europeo, su richiesta di quest’ultimo, per discutere questioni inerenti a Europol tenendo conto degli obblighi di segreto e riservatezza.
Art. 49. Lotta antifrode
A Europol si applicano le norme stabilite dal
Art. 50. Accordo sulla sede
Le disposizioni relative all’insediamento di Europol nello Stato che ne ospita la sede e alle prestazioni a carico di tale Stato, e le norme particolari applicabili in quello Stato al direttore, ai membri del consiglio di amministrazione, ai vicedirettori, ai dipendenti di Europol e ai loro familiari sono stabilite in un accordo sulla sede fra Europol e il Regno dei Paesi Bassi, concluso previa approvazione del consiglio di amministrazione.
Art. 51. Privilegi e immunità
1. Il protocollo sui privilegi e sulle immunità delle Comunità europee ed un regolamento specifico da adottare in base all’articolo 16 del protocollo sui privilegi e sulle immunità delle Comunità europee si applicano al direttore, ai vicedirettori e al personale Europol.
2. A Europol si applica il protocollo sui privilegi e sulle immunità delle Comunità europee.
3. Il Regno dei Paesi Bassi e gli altri Stati membri concordano, per gli ufficiali di collegamento distaccati dagli altri Stati membri e per i loro familiari, i privilegi e le immunità necessari al corretto svolgimento dei loro compiti presso Europol.
Art. 52. Responsabilità per il trattamento illecito o non corretto dei dati
1. Ciascuno Stato membro è responsabile, conformemente alla rispettiva legislazione nazionale, dei danni causati ad una persona da dati contenenti errori di diritto o di fatto conservati o trattati presso Europol. Il soggetto danneggiato può promuovere un’azione di risarcimento soltanto contro lo Stato membro in cui si è verificato l’evento generatore del danno, dinanzi all’autorità giudiziaria competente ai sensi della legislazione nazionale di quello Stato membro. Uno Stato membro non può invocare il fatto che un altro Stato membro o Europol abbia trasmesso dati non corretti per sottrarsi alle sue responsabilità nei confronti del soggetto danneggiato ai sensi della legislazione nazionale.
2. Se gli errori di diritto o di fatto di cui al paragrafo 1 risultano dalla comunicazione errata di dati o dall’inosservanza degli obblighi previsti dalla presente decisione da parte di uno o più Stati membri, ovvero dalla conservazione o dal trattamento illeciti o non corretti da parte di Europol, quest’ultimo o lo Stato membro o gli Stati membri in questione sono tenuti, su richiesta, a rimborsare le somme versate a titolo di risarcimento ai sensi del paragrafo 1, a meno che lo Stato membro nel cui territorio è stato causato il danno abbia usato i dati in violazione della presente decisione.
3. Qualsiasi controversia tra lo Stato membro che ha corrisposto il risarcimento a norma del paragrafo 1 e Europol o un altro Stato membro sul principio o sull’importo di detto rimborso è sottoposta al consiglio d’amministrazione che provvede a risolverla con una maggioranza dei due terzi dei suoi membri.
Art. 53. Altre responsabilità
1. La responsabilità contrattuale di Europol è disciplinata dalla legge applicabile al contratto in questione.
2. In caso di responsabilità extracontrattuale, Europol è tenuto, indipendentemente da una responsabilità ai sensi dell’articolo 52, a risarcire i danni dovuti a colpa dei suoi organi o del suo personale nell’esercizio delle loro funzioni, nella misura in cui possano essere imputati ad essi e a prescindere dai diversi procedimenti di risarcimento danni ai sensi della legislazione degli Stati membri.
3. Il soggetto danneggiato ha diritto di esigere che Europol si astenga dal promuovere un’azione o vi rinunci.
4. Le autorità giudiziarie degli Stati membri competenti a conoscere delle controversie che coinvolgono la responsabilità di Europol di cui al presente articolo sono determinate con riferimento al
Art. 54. Responsabilità per la partecipazione di Europol a squadre investigative comuni
1. Lo Stato membro sul cui territorio il personale Europol abbia causato danni assistendo a misure operative a norma dell’articolo 6 provvede al risarcimento di tali danni alle condizioni applicabili ai danni causati dal proprio personale.
2. Salvo se diversamente convenuto dallo Stato membro interessato, Europol rimborsa integralmente a tale Stato membro le somme versate alle vittime o ai loro aventi diritto per i danni di cui al paragrafo 1. Qualsiasi controversia tra lo Stato membro e Europol sul principio o sull’importo di detto rimborso è sottoposta al consiglio d’amministrazione che provvede a risolverla.
CAPO X
DISPOSIZIONI TRANSITORIE
Art. 55. Successione giuridica generale
1. La presente decisione non pregiudica l’efficacia giuridica degli accordi conclusi da Europol istituito ai sensi della convenzione Europol prima della data di applicazione della presente decisione.
2. Il paragrafo 1 si applica, in particolare, all’accordo sulla sede concluso in base all’articolo 37 della convenzione Europol, agli accordi tra il Regno dei Paesi Bassi e gli altri Stati membri conclusi in base all’articolo 41, paragrafo 2 della convenzione Europol, e a tutti gli accordi internazionali, incluse le loro disposizioni sullo scambio di informazioni, e a tutti i contratti conclusi, le passività a carico e le proprietà acquisite da Europol istituito ai sensi della convenzione Europol.
Art. 56. Direttore e vicedirettori
1. Il direttore e i vicedirettori nominati in base all’articolo 29 della convenzione Europol sono, per il periodo rimanente del loro mandato, il direttore e i vicedirettori ai sensi dell’articolo 38 della presente decisione. Se il loro mandato scade un anno o meno dalla data di applicazione della presente decisione, è automaticamente prorogato per un anno dalla data di applicazione della medesima.
2. Qualora il direttore o uno o più vicedirettori non intendano o non possano agire conformemente al paragrafo 1, il consiglio di amministrazione nomina un direttore ad interim o un vicedirettore(i) ad interim, a seconda del caso, per un periodo massimo di diciotto mesi, in attesa della nomina di cui all’articolo 38, paragrafi 1 e 2.
Art. 57. Personale
1. In deroga all’articolo 39, tutti i contratti di lavoro conclusi da Europol, istituito ai sensi della convenzione Europol, e in vigore alla data di applicazione della presente decisione saranno rispettati fino alla data di scadenza e non potranno essere rinnovati in base allo statuto del personale Europol [23] dopo la data di applicazione della presente decisione.
2. A tutti i membri del personale con contratti di cui al paragrafo 1 è offerta la possibilità di concludere contratti di agente temporaneo ai sensi dell’articolo 2, lettera a) del regime ai vari gradi previsti nella tabella dell’organico o di agente contrattuale ai sensi dell’articolo 3 bis del regime.
A tal fine, dopo l’entrata in vigore ed entro due anni dalla data di applicazione della presente decisione, l’autorità che ha il potere di nomina espleterà una procedura di selezione interna limitata al personale avente un contratto con Europol alla data di applicazione della presente decisione, al fine di valutare la capacità, l’efficienza e l’integrità delle persone da assumere.
In funzione del tipo e del livello delle funzioni svolte, ai candidati idonei sono offerti contratti di agente temporaneo o di agente contrattuale per periodi corrispondenti almeno al tempo restante in base al contratto concluso prima della data di applicazione della presente decisione.
3. Se un secondo contratto a tempo determinato è stato concluso da Europol prima della data di applicazione della presente decisione e il membro del personale ha accettato un contratto di agente temporaneo o un contratto di agente contrattuale alle condizioni stabilite nel terzo comma del paragrafo 2, ogni successivo rinnovo può essere concluso solo a tempo indeterminato, a norma dell’articolo 39, paragrafo 4.
4. Se un contratto a tempo indeterminato è stato concluso da Europol prima della data di applicazione della presente decisione e il membro del personale ha accettato un contratto di agente temporaneo o di agente contrattuale alle condizioni di cui al terzo comma del paragrafo 2, tale contratto è concluso per un periodo indeterminato, a norma dell’articolo 8, primo comma e dell’articolo 85, paragrafo 1, del regime.
5. Lo statuto del personale Europol e gli altri strumenti pertinenti continuano ad applicarsi ai membri che non sono assunti a norma del paragrafo 2. In deroga al capitolo 5 dello statuto del personale Europol, al personale Europol si applica l’aliquota percentuale dell’adeguamento annuale delle retribuzioni decisa dal Consiglio a norma dell’articolo 65 dello statuto del personale.
Art. 58. Bilancio
1. La procedura di discarico relativa ai bilanci, approvata in base all’articolo 35, paragrafo 5 della convenzione Europol, è espletata conformemente alle norme stabilite dall’articolo 36, paragrafo 5, della convenzione Europol e al regolamento finanziario adottato in base all’articolo 35, paragrafo 9, della convenzione Europol.
2. Nell’espletamento della procedura di discarico di cui al paragrafo 1, si applica quanto segue:
a) ai fini dell’espletamento della procedura di discarico relativa ai conti annuali dell’anno precedente la data di applicazione della presente decisione, il comitato di controllo comune continua ad operare secondo le procedure stabilite dall’articolo 36 della convenzione Europol. Le procedure di discarico stabilite dalla convenzione Europol si applicano nella misura necessaria a tal fine;
b) il consiglio di amministrazione di cui all’articolo 36 della presente decisione ha facoltà di decidere in merito alla sostituzione delle funzioni precedentemente svolte dal controllore finanziario e dal comitato del bilancio in base alla convenzione Europol.
3. Tutte le spese risultanti dagli impegni assunti da Europol conformemente al regolamento finanziario adottato in base all’articolo 35, paragrafo 9, della convenzione Europol prima della data di applicazione della presente decisione, e non ancora pagate a tale data, sono pagate secondo le modalità di cui al paragrafo 4 del presente articolo.
4. Prima della scadenza del termine di dodici mesi dalla data di applicazione della presente decisione, il consiglio di amministrazione fissa l’importo per la copertura delle spese di cui al paragrafo 3. Un importo corrispondente, finanziato dall’eccedenza accumulata dei bilanci approvati in base all’articolo 35, paragrafo 5, della convenzione Europol, è trasferito al primo bilancio fissato a norma della presente decisione e costituisce un’entrata con destinazione specifica per coprire tali spese.
Qualora le eccedenze non siano sufficienti per coprire le spese di cui al paragrafo 3, gli Stati membri forniscono il finanziamento necessario secondo le procedure stabilite dalla convenzione Europol.
5. Il saldo delle eccedenze dei bilanci approvati in base all’articolo 35, paragrafo 5, della convenzione Europol è restituito agli Stati membri. L’importo da corrispondere ad ogni Stato membro è calcolato sulla base dei contributi annuali degli Stati membri ai bilanci di Europol, fissati in base all’articolo 35, paragrafo 2, della convenzione Europol.
Il versamento è effettuato entro tre mesi dalla fissazione dell’importo per la copertura delle spese di cui al paragrafo 3 e dal completamento delle procedure di discarico relative ai bilanci approvati in base all’articolo 35, paragrafo 5, della convenzione Europol.
Art. 59. Misure da preparare e adottare prima della data di applicazione della presente decisione
1. Il consiglio di amministrazione istituito ai sensi della convenzione Europol, il direttore nominato ai sensi di detta convenzione e l’autorità di controllo comune istituita ai sensi della medesima convenzione, preparano l’adozione dei seguenti strumenti:
a) le norme relative ai diritti e gli obblighi degli ufficiali di collegamento di cui all’articolo 9, paragrafo 5;
b) le norme applicabili agli archivi di lavoro per fini di analisi di cui all’articolo 14, paragrafo 1, terzo comma;
c) le norme relative alle relazioni di Europol di cui all’articolo 26, paragrafo 1, lettera b);
d) le norme di attuazione applicabili al personale di Europol di cui all’articolo 37, paragrafo 9, lettera d);
e) le norme di selezione e revoca del direttore e dei vicedirettori di cui all’articolo 38, paragrafi 3 e 7;
f) le norme di riservatezza di cui all’articolo 40, paragrafo 1;
g) il regolamento finanziario di cui all’articolo 44;
h) qualsiasi altro strumento necessario per preparare l’applicazione della presente decisione.
2. Ai fini dell’adozione delle misure di cui al paragrafo 1, lettere a), d), e), g) e h), il consiglio di amministrazione è composto ai sensi dell’articolo 37, paragrafo 1. Il consiglio di amministrazione adotta tali misure secondo la procedura di cui alle disposizioni del paragrafo 1, lettere a), d), e) e g) del presente articolo.
Il Consiglio adotta le misure di cui al paragrafo 1, lettere b), c) e f) secondo la procedura di cui alle disposizioni del paragrafo 1, lettere b), c) e f).
Art. 60. Azioni e decisioni finanziarie da adottare prima della data di applicazione della presente decisione
1. Il consiglio di amministrazione, nella composizione di cui all’articolo 37, paragrafo 1, adotta tutte le azioni e le decisioni finanziarie necessarie per l’applicazione del nuovo quadro finanziario.
2. Le azioni e le decisioni di cui al paragrafo 1 sono adottate a norma del
a) la preparazione e l’adozione di tutte le azioni e le decisioni di cui all’articolo 42 in relazione al primo esercizio finanziario dopo la data di applicazione della presente decisione;
b) la nomina del contabile di cui all’articolo 37, paragrafo 9, lettera e), entro il 15 novembre dell’anno precedente il primo esercizio finanziario dopo la data di applicazione della presente decisione;
c) la creazione della funzione di revisione contabile interna di cui all’articolo 37, paragrafo 9, lettera f).
3. Le operazioni imputate al primo esercizio finanziario dopo la data di applicazione della presente decisione sono autorizzate dal direttore nominato ai sensi dell’articolo 29 della convenzione Europol a decorrere dal 15 novembre dell’anno precedente il primo esercizio finanziario dopo la data di applicazione della presente decisione. Successivamente a tale data, il direttore può anche delegare la funzione di ordinatore, se necessario. Nello svolgimento del ruolo di ordinatore occorre rispettare le disposizioni del
4. La verifica ex ante delle operazioni imputate al primo esercizio finanziario dopo la data di applicazione della presente decisione è effettuata dal controllore finanziario istituito ai sensi dell’articolo 27, paragrafo 3, della convenzione Europol nel periodo compreso tra il 15 novembre e il 31 dicembre dell’anno precedente il primo esercizio finanziario dopo la data di applicazione della presente decisione. Il controllore finanziario svolge tale funzione a norma del
5. I costi transitori sostenuti da Europol per preparare il nuovo quadro finanziario a decorrere dall’anno precedente il primo esercizio finanziario dopo la data di applicazione della presente decisione sono proporzionalmente a carico del bilancio generale dell’Unione europea, eventualmente sotto forma di una sovvenzione comunitaria.
CAPO XI
DISPOSIZIONI FINALI
Art. 61. Recepimento
Gli Stati membri provvedono affinché la legislazione nazionale sia conforme alla presente decisione entro la data di applicazione della stessa.
Art. 62. Sostituzione
La presente decisione sostituisce la convenzione Europol e il protocollo relativo ai privilegi e alle immunità di Europol, dei membri dei suoi organi, dei suoi vicedirettori e agenti a decorrere dalla data di applicazione della presente decisione.
Art. 63. Abrogazione
Salvo se diversamente previsto nella presente decisione, tutte le misure di attuazione della convenzione Europol sono abrogate con effetto dalla data di applicazione della presente decisione.
Art. 64. Entrata in vigore e applicazione
1. La presente decisione entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea.
2. Essa si applica a decorrere dal 1 gennaio 2010 o dalla data di applicazione del regolamento di cui all’articolo 51, paragrafo 1, se successiva.
Tuttavia, l’articolo 57, paragrafo 2, secondo comma, e gli articoli 59, 60 e 61 si applicano a decorrere dalla data di entrata in vigore della presente decisione.
[1] Parere del 17 gennaio 2008 (non ancora pubblicato nella Gazzetta ufficiale).
[2] GU C 316 del 27.11.1995, pag. 1.
[3] GU L 63 del 6.3.2002, pag. 1.
[4] GU L 256 dell’1.10.2005, pag. 63.
[5] GU L 8 del 12.1.2001, pag. 1.
[6] GU L 185 del 16.7.2005, pag. 35.
[7] GU L 162 del 20.6.2002, pag. 1.
[8] GU C 197 del 12.7.2000, pag. 3.
[9] GU C 24 del 23.1.1998, pag. 2.
[10]
[11]
[12]
[13] GU L 357 del 31.12.2002, pag. 72.
[14] GU L 56 del 4.3.1968, pag. 1.
[15] GU C 139 del 14.6.2006, pag. 1.
[16] GU L 248 del 16.9.2002, pag. 1.
[17] GU L 145 del 31.5.2001, pag. 43.
[18] GU L 101 dell’11.4.2001, pag. 1.
[19] GU 17 del 6.10.1958, pag. 385/58.
[20]
[21] GU L 136 del 31.5.1999, pag. 1.
[22] GU L 12 del 16.1.2001, pag. 1.
[23] Atto del Consiglio del 3 dicembre 1998 che stabilisce lo statuto del personale applicabile ai dipendenti dell’Europol (GU C 26 del 30.1.1999, pag. 23).
ALLEGATO
Elenco di altre forme gravi di criminalità che Europol è competente a trattare a norma dell’articolo 4, paragrafo 1:
- traffico illecito di stupefacenti,
- attività illecite di riciclaggio di denaro,
- criminalità nel settore delle materie nucleari e radioattive,
- organizzazione clandestina di immigrazione,
- tratta di esseri umani,
- criminalità connessa al traffico di veicoli rubati,
- omicidio volontario, lesioni personali gravi,
- traffico illecito di organi e tessuti umani,
- rapimento, sequestro e presa d’ostaggi,
- razzismo e xenofobia,
- furti organizzati,
- traffico illecito di beni culturali, compresi gli oggetti d’antiquariato e le opere d’arte,
- truffe e frodi,
- racket ed estorsioni,
- contraffazione e pirateria in materia di prodotti,
- falsificazione di atti amministrativi e traffico di documenti falsi,
- falsificazione di monete e di altri mezzi di pagamento,
- criminalità informatica,
- corruzione,
- traffico illecito di armi, munizioni ed esplosivi,
- traffico illecito di specie animali protette,
- traffico illecito di specie e di essenze vegetali protette,
- criminalità ambientale,
- traffico illecito di sostanze ormonali ed altri fattori di crescita.
Per quanto riguarda le forme di criminalità elencate nell’articolo 4, paragrafo 1, ai sensi della presente decisione si intende per:
a) "criminalità nel settore delle materie nucleari e radioattive" : i reati quali elencati nell’articolo 7, paragrafo 1, della convenzione per la protezione fisica dei materiali nucleari, firmata a Vienna ed a New York il 3 marzo 1980, riguardanti i materiali nucleari e/o radioattivi definiti rispettivamente nell’articolo 197 del trattato che istituisce la Comunità europea dell’energia atomica e nella
b) "organizzazione clandestina di immigrazione" : le azioni intese ad agevolare deliberatamente, a scopo di lucro, l’ingresso ed il soggiorno o il lavoro nel territorio degli Stati membri dell’Unione europea, in violazione delle leggi e delle condizioni applicabili negli Stati membri;
c) "tratta di esseri umani" : reclutare, trasportare, trasferire, ospitare o accogliere persone, tramite l’impiego o la minaccia di impiego della forza o di altre forme di coercizione, di rapimento, frode, inganno, abuso di potere o di una posizione di vulnerabilità o tramite il dare o ricevere somme di danaro o vantaggi per ottenere il consenso di una persona che ha autorità su un’altra a scopo di sfruttamento. Lo sfruttamento comprende, come minimo, lo sfruttamento della prostituzione altrui o altre forme di sfruttamento sessuale, la produzione, vendita o distribuzione di materiale pedopornografico, il lavoro forzato o prestazioni forzate, schiavitù o pratiche analoghe, l’asservimento o il prelievo di organi;
d) "criminalità connessa al traffico di veicoli rubati" : il furto o il dirottamento di automobili, camion, semirimorchi, carichi di camion o di semirimorchi, autobus, motocicli, roulotte e veicoli agricoli, di cantiere, di pezzi di ricambio di veicoli nonché la ricettazione degli stessi;
e) "attività illecite di riciclaggio di denaro" : i reati quali elencati all’articolo 6, paragrafi da 1 a 3, della convenzione del Consiglio d’Europa sul riciclaggio, la ricerca, il sequestro e la confisca dei proventi di reato, firmata a Strasburgo l’ 8 novembre 1990;
f) "traffico illecito di stupefacenti" : i reati quali elencati all’articolo 3, paragrafo 1, della convenzione delle Nazioni Unite del 20 dicembre 1988 contro il traffico illecito di stupefacenti e sostanze psicotrope nonché quelli che figurano nelle disposizioni che modificano o sostituiscono tale convenzione.
Le forme di criminalità di cui all’articolo 4 e al presente allegato sono valutate dalle autorità competenti degli Stati membri, secondo la legislazione degli Stati ai quali appartengono.
[1] GU L 159 del 29.6.1996, pag. 1.