Titlul iv - DISPOZIŢII COMUNE PRIVIND PRELUCRAREA INFORMAŢIILOR - Conventie din 26-iul-1995 în temeiul articolului K.3 din Tratatul privind Uniunea Europeană, privind înfiinţarea Oficiului European de Poliţie (CONVENŢIA EUROPOL)
Acte UE
Editia Speciala a Jurnalului Oficial
Ieşit din vigoare Versiune de la: 1 Ianuarie 2007
TITLUL IV:DISPOZIŢII COMUNE PRIVIND PRELUCRAREA INFORMAŢIILOR
Art. 13: Obligaţia de a notifica
Europol notifică de îndată unităţile naţionale, precum şi ofiţerii lor de legătură, la cererea unităţii naţionale, cu privire la orice informaţii privitoare la statele membre respective, precum şi în legătură cu orice conexiuni constatate între infracţiunile de competenţa Europol, în conformitate cu dispoziţiile articolului 2. De asemenea, pot fi furnizate şi informaţii publice şi secrete referitoare la alte infracţiuni pe care le constată Europol în cursul îndeplinirii sarcinilor respective.
Art. 14: Standardul de protecţie a datelor
(1)Până la intrarea în vigoare a prezentei Convenţii, fiecare stat membru ia măsurile necesare - în temeiul dreptului său intern -pentru prelucrarea datelor personale conţinute în fişierele de date, în cadrul convenţiei menţionate, pentru a asigura un standard de protecţie a datelor care să corespundă cel puţin standardelor care rezultă din punerea în aplicare a principiilor Convenţiei Consiliului Europei din 28 ianuarie 1981, luându-se astfel în considerare Recomandarea nr. R (8 7) 15a Comitetului de Miniştri al Consiliului Europei din 17 septembrie 1987 referitoare la utilizarea datelor personale în activitatea poliţiei.
(2)Comunicarea datelor personale prevăzute în prezenta convenţie nu poate începe până la intrarea în vigoare, pe teritoriul fiecăruia dintre statele membre implicate în procesul de comunicare respectiv, a normelor pentru protecţia datelor stabilite la alineatul (1) de mai sus.
(3)În procesul de colectare, prelucrare şi utilizare a datelor personale, Europol ia în considerare principiile Convenţiei Consiliului Europei din 28 ianuarie 1981, precum şi ale Recomandării nr. R (8 7) 15a Comitetului de Miniştri al Consiliului Europei din 17 septembrie 1987.
De asemenea, Europol respectă principiile privitoare la datele ne-automatizate pe care le deţine sub forma fişierelor de date, cu alte cuvinte orice set structurat de date personale accesibile în conformitate cu criterii specifice.
Art. 15: Răspunderea în materie de protecţie a datelor
(1)Sub rezerva altor dispoziţii ale prezentei convenţii, răspunderea privind datele stocate la Europol, în special legalitatea colectării, a transmiterii către Europol a datelor, precum şi introducerea acestora în sistem, ca şi acurateţea şi actualitatea acestora şi verificarea limitelor de stocare revine:
1.statelor membre care introduc sau comunică în alt mod datele respective;
2.Oficiului Europol, în ceea ce priveşte datele comunicate acestuia de către terţi sau care rezultă din analizele efectuate de Europol.
(2)În plus, sub rezerva celorlalte dispoziţii ale prezentei convenţii, oficiului Europol îi revine răspunderea cu privire la toate datele primite de la Europol şi prelucrate de către acesta, oriunde s-ar afla stocate datele respective, în sistemul informaţional menţionat la articolul 8, în fişierele de date deschise în cadrul analizelor menţionate la articolul 10, în sistemul de index menţionat la articolul 11 sau în fişierele de date menţionate în articolul 14 alineatul (3).
(3)Europol stochează datele astfel încât să se poată stabili care stat membru sau terţă parte a furnizat datele respective sau dacă datele respective constituie rezultatul unei analize efectuate de către Europol.
Art. 16: Dispoziţii privind controlul cererilor de date
Europol instituie mecanisme de control adecvate, care să permită verificarea caracterului licit al cererilor de date adresate sistemului computerizat de gestionare a informaţiilor colectate prevăzut la articolele 6 şi 6a.
Datele colectate astfel pot fi utilizate numai în acest scop de către Europol şi de către autorităţile de control menţionate la articolele 2 3 şi 24 şi sunt şterse după şase luni, în afara cazului în care mai sunt încă necesare pentru un control în curs de efectuare. Consiliul de administraţie stabileşte normele privind mecanismele de control după consultarea organismului comun de supraveghere.
Art. 17: Norme privind utilizarea datelor
(1)Datele personale consultate în sistemul informaţional, în sistemul de index sau în fişierele de date deschise pentru analiză, precum şi datele comunicate prin orice alte mijloace adecvate pot fi transmise sau utilizate exclusiv de către autorităţile competente ale statelor membre, pentru a preveni şi pentru a combate infracţiunile de competenţa Europol şi, de asemenea, pentru a combate alte tipuri de infracţiuni grave.
Datele menţionate la primul alineat sunt utilizate de către autorităţile respective în conformitate cu dreptul statului membru de origine al acestora.
Europol poate utiliza datele prevăzute la alineatul (1) numai pentru îndeplinirea sarcinilor care îi revin conform articolului 3.
(2)Dacă, în cazul anumitor date, statul membru, statul terţ sau organismul terţ care le comunică, în conformitate cu articolul 10 alineatul (4), prevede anumite restricţii de utilizare a datelor în statul membru respectiv sau de către terţi, restricţiile respective trebuie respectate şi de către utilizatorul datelor respective cu excepţia anumitor cazuri în legătură cu care dreptul statului de origine prevede că, prin derogare de la restricţiile respective, datele menţionate pot fi utilizate de către autorităţile judiciare, organismele legislative sau de către orice alt organism independent înfiinţat conform legii şi însărcinat cu supravegherea autorităţilor naţionale ale statului de origine, conform dispoziţiilor articolului 2 alineatul (4). În aceste cazuri, datele pot fi utilizate numai în urma unor consultări prealabile cu statul membru care le-a furnizat, ale cărui interese şi opinii trebuie luate în considerare, în măsura în care acest lucru este posibil.
(3)Utilizarea datelor menţionate pentru alte scopuri sau de către alte autorităţi decât cele menţionate în articolul 2 al prezentei convenţii este posibilă numai după consultarea prealabilă a statului membru care a furnizat datele respective, în măsura în care acest lucru este permis de dreptul statului membru de origine.
Art. 18: Comunicarea datelor către state şi organisme terţe
(1)Sub rezerva respectării condiţiilor prevăzute la alineatul (4), Europol poate comunica date personale pe care le deţine statelor şi organismelor terţe, în conformitate cu dispoziţiile articolului 10 alineatul (4), atunci când:
1.acest lucru este necesar în anumite cazuri individuale, în scopul prevenirii sau combaterii infracţiunilor de competenţa Europol, în conformitate cu articolul 2;
2.statul sau organismul respectiv asigură un nivel adecvat de protecţie a datelor şi
3.această măsură este admisibilă în conformitate cu normele generale în sensul alineatului (2). Aceste norme pot să prevadă, cu titlu excepţional, o derogare de la punctul 2, atunci când directorul Europol consideră că transmiterea de date este absolut necesară pentru apărarea intereselor esenţiale ale statelor membre interesate în cadrul obiectivelor Europol sau în scopul prevenirii unui pericol iminent legat de o infracţiune. Directorul Europol ţine seama în orice împrejurare de gradul de protecţie a datelor asigurat de statul sau autoritatea în cauză pentru a menţine echilibrul dintre nivelul de protecţie şi interesele menţionate.
(2)Având în vedere condiţiile menţionate în alineatul (3), Consiliul, hotărând în unanimitate, stabileşte normele generale privitoare la comunicarea datelor personale de către Europol statelor şi organismelor terţe, în sensul articolului 10 alineatul (4). Consiliul de administraţie pregăteşte decizia Consiliului şi consultă organismul comun de supraveghere prevăzut la articolul 24.
(3)Caracterul adecvat al nivelului de protecţie a datelor asigurat de către statele şi organismele terţe în sensul articolului 10 alineatul (4) este evaluat luând în considerare toate circumstanţele care intervin în procesul de comunicare a datelor personale; sunt luate în considerare în special următoarele aspecte:
1.natura datelor respective;
2.scopul datelor respective;
3.durata procesului de prelucrare avut în vedere şi
4.dispoziţiile generale sau speciale aplicabile statelor şi organismelor terţe în sensul articolului 10 alineatul (4).
(4)Dacă datele menţionate au fost comunicate către Europol de către un stat membru, Europol le poate comunica la rândul său unor state şi organisme terţe numai cu acordul statului membru. Statul membru îşi poate da acordul prealabil, în general sau în alt fel, pentru o astfel de comunicare; acordul respectiv poate fi retras oricând.
Dacă datele nu au fost comunicate de către un stat membru, Europol trebuie să se asigure că transmiterea datelor respective nu este de natură să:
1.obstrucţioneze îndeplinirea adecvată a sarcinilor de competenţa unui stat membru;
2.pună în pericol securitatea şi ordinea publică a unui stat membru sau să îi prejudicieze bunăstarea în orice alt fel.
(5)Europol răspunde pentru legalitatea autorizării transmiterii de date şi informaţii. Europol ţine o evidenţă a tuturor transmiterilor de date şi a temeiurilor care stau la baza transmiterii datelor respective. Se acordă autorizarea transmiterii datelor numai în situaţia în care destinatarul se angajează că datele respective sunt utilizate exclusiv în scopul pentru care au fost transmise. Acest principiu nu se aplică transmiterii de date personale solicitate pentru o anchetă a Europol.
(6)În cazul în care transmiterea de date în conformitate cu dispoziţiile alineatului (1) se referă la informaţii care fac obiectul cerinţelor de confidenţialitate, aceste informaţii pot fi oferite numai în măsura în care există un acord de confidenţialitate între Europol şi destinatar.
Art. 19: Dreptul de acces
(1)Orice persoană care doreşte să-şi exercite dreptul de acces la date referitoare la ea stocate la Europol sau dreptul de a dispune verificarea datelor respective poate depune o cerere în acest sens, în mod gratuit, la autorităţile naţionale competente ale oricărui stat membru, la alegerea persoanei respective, iar autoritatea în cauză transmite imediat cererea respectivă Oficiului Europol şi înştiinţează solicitantul că Europol îi va răspunde direct.
(2)Europol trebuie să răspundă în întregime cererii respective în termen de trei luni de la primirea acesteia de către autoritatea competentă a statului membru implicat.
(3)Dreptul oricărei persoane de a avea acces la date referitoare la sine sau dreptul de a dispune verificarea acestor date poate fi exercitat în conformitate cu dreptul statului membru unde se solicită exercitarea acestui drept, ţinând cont de următoarele dispoziţii:
Atunci când legea statului membru căruia i se solicită datele respective prevede o comunicare referitoare la date, comunicarea respectivă este refuzată în măsura în care acest refuz este necesar:
1.pentru a da Europol posibilitatea să îşi îndeplinească sarcinile în mod corespunzător;
2.pentru protecţia siguranţei şi ordinii publice în statele membre sau pentru prevenirea fenomenului infracţional;
3.pentru protecţia drepturilor şi libertăţilor unor terţe părţi,
motive asupra cărora nu pot prevala interesele persoanelor care doresc consultarea informaţiilor respective.
(4)Dreptul la comunicarea de informaţii în conformitate cu alineatul (3) poate fi exercitat pe baza următoarelor proceduri:
1.în ceea ce priveşte datele introduse în sistemul de informaţii definit la articolul 8, nu se poate decide comunicarea unor asemenea date decât dacă statul membru care a introdus datele şi statele membre direct interesate de comunicarea acestor date au avut mai întâi posibilitatea de a-şi face cunoscută poziţia, ceea ce se poate extinde la refuzul de a comunica datele respective. Datele care pot fi comunicate şi mecanismele aplicate pentru comunicarea datelor respective trebuie indicate de către statul membru care a introdus datele;
2.în ceea ce priveşte datele introduse în sistemul de informaţii al Europol, statele membre direct interesate de comunicarea acestor date trebuie să fi avut mai întâi posibilitatea de a-şi face cunoscută poziţia, ceea ce se poate extinde la refuzul de a comunica datele respective;
3.în ceea ce priveşte datele introduse în fişierele de lucru în scopul efectuării analizelor definite în articolul 10, comunicarea datelor respective este condiţionată de consensul care trebuie să existe între Europol şi statele membre care participă la analiza respectivă, în sensul articolului 10 alineatul (2), precum şi de consensul statului membru sau statelor membre direct interesate de comunicarea datelor respective.
În cazul în care unul sau mai multe state membre sau Oficiul Europol obiectează la o comunicare referitoare la anumite date, Europol înştiinţează persoana în cauză că a efectuat verificările, fără a-i oferi vreo informaţie din care ar putea deduce că este sau nu cunoscută.
(5)Dreptul la verificarea informaţiilor se exercită în conformitate cu următoarea procedură:
În cazul în care dreptul intern aplicabil nu conţine nici o dispoziţie privind o comunicare referitoare la date sau în cazul unei simple solicitări de efectuare a unei verificări, Europol, în strânsă cooperare cu autorităţile naţionale vizate, efectuează verificările şi înştiinţează solicitantul în acest sens, fără a-i furniza informaţii care i-ar putea releva faptul că este sau nu cunoscut.
(6)În răspunsul la o solicitare în vederea unei verificări de date sau pentru accesul la anumite date, Europol informează solicitantul respectiv că poate apela la organismul comun de supraveghere dacă solicitantul nu este satisfăcut de decizia luată. De asemenea, solicitantul poate apela la organismul comun de supraveghere şi în cazul în care nu a primit nici un răspuns în termenul prevăzut în prezentul articol.
(7)În cazul în care solicitantul formulează o cale de atac în faţa organismului de supraveghere comună prevăzut la articolul 24, calea de atac este examinată de organismul respectiv.
În cazul în care calea de atac se referă la o comunicare referitoare la date introduse de către un stat membru în sistemul de informaţii, organismul comun de supraveghere ia decizia în conformitate cu dreptul intern al statului membru în care s-au solicitat datele respective. Organismul comun de supraveghere consultă mai întâi organismul naţional de supraveghere sau organismul judiciar competent din statul membru care constituie sursa datelor. Oricare dintre aceste organisme naţionale efectuează verificările necesare, în special pentru a stabili dacă decizia de refuz a fost luată în conformitate cu dispoziţiile alineatelor (3) şi (4) punctul 1 din prezentul articol. La confirmarea acestui fapt, decizia, care poate conţine un refuz de a transmite orice informaţie, este luată de către organismul comun de supraveghere în strânsă cooperare cu organismul naţional de supraveghere sau cu organismul judiciar competent.
În cazul în care apelul se referă la o comunicare referitoare la datele introduse de către Europol în sistemul de informaţii sau la datele stocate în fişiere de lucru în scopul desfăşurării unor analize, organismul comun de supraveghere, în cazul menţinerii unor obiecţii din partea Oficiului Europol sau a statului membru, nu poate să respingă aceste obiecţii cu excepţia cazului în care se întruneşte o majoritate de două treimi a membrilor săi, după audierea reprezentanţilor Europol sau ai statelor membre respective, în cazul în care nu se întruneşte această majoritate, organismul comun de supraveghere înştiinţează solicitantul în legătură cu efectuarea verificărilor, fără a oferi nici o informaţie care i-ar putea indica solicitantului dacă este sau nu este cunoscut.
În cazul în care apelul se referă la verificarea datelor introduse de un stat membru în sistemul informaţional, organismul comun de supraveghere se va asigura că verificările necesare au fost efectuate corect în strânsă cooperare cu organismul naţional de supraveghere al statului membru care a introdus datele respective. Organismul comun de supraveghere va notifica solicitantul în legătură cu efectuarea verificărilor, fără a furniza nici o informaţie care i-ar putea indica solicitantului dacă este sau nu este cunoscut.
În cazul în care apelul se referă la verificarea datelor introduse de către Europol în sistemul informaţional sau a datelor stocate în fişierele de lucru spre a fi supuse analizei ulterioare, organismul comun de supraveghere se asigură că Europol a efectuat verificările necesare. Organismul comun de supraveghere înştiinţează solicitantul în legătură cu efectuarea verificărilor, fără a furniza nici o informaţie care i-ar putea indica solicitantului dacă este sau nu este cunoscut.
(8)Dispoziţiile de mai sus se aplică mutatis mutandis datelor neautomatizate deţinute de către Europol sub forma fişierelor de date, adică orice set structurat de date personale accesibile în conformitate cu anumite criterii specifice.
Art. 20: Corectarea şi ştergerea datelor
(1)În cazul în care se dovedeşte că datele deţinute de către Europol, care au fost transmise acestuia de către state sau organisme terţe sau care sunt rezultatul propriilor lor analize, sunt incorecte sau că introducerea sau stocarea lor contravine dispoziţiilor prezentei convenţii, Europol corectează sau şterge datele respective.
(2)În cazul în care statele membre au furnizat direct Oficiului Europol datele care sunt incorecte sau care contravin dispoziţiilor prezentei convenţii, statele membre respective sunt obligate să corecteze sau să şteargă datele respective în cooperare cu Europol. În cazul în care datele incorecte sunt transmise printr-un alt mijloc sau în cazul în care erorile conţinute în datele furnizate de către statele membre se datorează unei transmiteri defectuoase sau au fost transmise prin încălcarea dispoziţiilor prezentei convenţii sau dacă provin din introducerea, preluarea sau stocarea acestora în mod incorect sau prin încălcarea dispoziţiilor prezentei convenţii de către Europol, Europol are obligaţia să corecteze datele respective sau să le şteargă în colaborare cu statele membre implicate.
(3)În situaţiile prevăzute la alineatele (1) şi (2), statele membre care primesc datele respective sunt înştiinţate de îndată. Statele membre care primesc datele respective corectează sau şterg la rândul lor aceste date.
(4)Orice persoană are dreptul să solicite Oficiului Europol corectarea sau ştergerea datelor care o privesc.
Europol informează solicitantul în legătură cu corectarea sau ştergerea, după caz, a datelor care îl privesc pe acesta. În cazul în care solicitantul nu este satisfăcut de răspunsul primit de la Europol sau în cazul în care nu a primit nici un răspuns în termen de trei luni, solicitantul se poate adresa organismului comun de supraveghere.
Art. 21: Termene pentru stocarea şi ştergerea fişierelor de date
(1)Europol păstrează datele stocate în fişierele de date numai atâta timp cât acestea sunt necesare pentru îndeplinirea sarcinilor sale. Necesitatea de a păstra datele respective pentru o perioadă mai îndelungată trebuie reexaminată în termen de cel mult trei ani de la stocarea datelor respective. Reexaminarea datelor stocate în sistemul informaţional şi ştergerea acestora sunt efectuate de către unitatea care le-a introdus în sistem. Revizuirea datelor stocate în alte fişiere de date ale Europol şi ştergerea acestora sunt efectuate de către Europol. Europol informează în mod automat statele membre cu trei luni în avans în legătură cu expirarea termenelor de reexaminare a datelor stocate.
(2)În cursul procesului de reexaminare, unităţile menţionate la teza a treia şi a patra din alineatul (1) de mai sus pot decide continuarea stocării datelor până la următoarea reexaminare, dacă sunt necesare pentru realizarea sarcinilor Europol. În cazul în care nu se ia nici o decizie privitoare la continuarea stocării datelor, datele respective sunt şterse în mod automat.
(3)Necesitatea de a păstra în continuare datele cu caracter personal referitoare la persoanele menţionate la articolul 10 alineatul (1) este reexaminată în fiecare an şi această reexaminare face obiectul unei menţiuni. Datele menţionate nu trebuie să fie păstrate într-un fişier prevăzut la articolul 12 pe o perioadă mai lungă decât durata de existenţă a fişierului.
(4)În cazul în care un stat membru şterge din baza naţională de fişiere datele comunicate către Europol şi stocate în alte fişiere de date ale Europol, statul membru respectiv informează Europol în consecinţă. în acest gen de situaţii, Europol şterge datele, cu excepţia cazului în care acestea prezintă în continuare un interes pentru acest organism, pe baza informaţiilor secrete care sunt mult mai detaliate decât cele deţinute de către statul membru. Europol informează statul membru respectiv în legătură cu continuarea păstrării datelor respective.
(5)Datele nu pot fi şterse în cazul în care acest fapt dăunează intereselor persoanei la care se referă datele respective şi care necesită protecţie. În atare cazuri, datele pot fi utilizate numai cu consimţământul persoanei la care se referă acestea.
Art. 22: Corectarea şi păstrarea datelor din dosare
(1)În cazul în care se dovedeşte că întregul dosar sau că datele conţinute în dosarul respectiv deţinut de către Europol nu mai sunt necesare îndeplinirii sarcinilor Europol sau că informaţiile respective contravin în totalitate dispoziţiilor prezentei convenţii, dosarele respective sau datele conţinute în acestea se distrug. Dosarul sau datele respective trebuie marcate special pentru a nu fi utilizate până când sunt distruse.
Dosarele sau datele conţinute în acestea nu pot fi distruse dacă există motive să se considere că interesele legitime ale persoanei la care se referă datele ar fi prejudiciate în acest fel. În situaţii de acest gen, dosarul trebuie să poarte o notă care să interzică utilizarea sa în orice scop.
(2)În cazul în care se dovedeşte că datele conţinute în dosarele deţinute de către Europol sunt incorecte, Europol are obligaţia să le corecteze.
(3)Orice persoană în legătură cu care există date într-un dosar al Europol, poate invoca dreptul ca datele respective să fie corectate sau distruse sau dreptul la includerea unei note în dosarul respectiv. În această situaţie se aplică dispoziţiile articolului 20 alineatul (4) şi ale articolului 24 alineatele (2) şi (7).
(4)Principiile privind prelucrarea informaţiilor stabilite de prezentul titlu sunt aplicabile datelor incluse în dosare pe suport de hârtie.
Art. 23: Organismul naţional de supraveghere
(1)Fiecare stat membru înfiinţează un organism naţional de supraveghere, a cărui îndatorire va fi aceea de a monitoriza în mod independent, în conformitate cu dreptul intern aplicabil în statul respectiv, admisibilitatea datelor introduse, consultarea şi orice transmitere către Europol a unor date personale de către statul membru respectiv, precum şi verificarea încălcării sau respectării drepturilor persoanei la care se referă datele. În acest scop, organismul de supraveghere are acces în sediul unităţii naţionale sau al ofiţerilor de legătură la datele introduse de către statul membru în sistemul informaţional şi în sistemul de centralizare a datelor, în conformitate cu procedurile aplicabile în statul respectiv.
Pentru desfăşurarea activităţilor de supraveghere, organismele naţionale de supraveghere au acces la oficiurile şi documentele ofiţerilor de legătură ai statului respectiv la Europol.
În plus, în conformitate cu procedurile aplicabile în statul respectiv, organismele naţionale de supraveghere monitorizează şi activităţile unităţilor naţionale în conformitate cu dispoziţiile articolului 4 alineatul (4), precum şi activităţile ofiţerilor de legătură, în conformitate cu dispoziţiile articolului 5 alineatul (3) punctele 1 şi 3 şi ale articolului 5 alineatele (4) şi (5), în măsura în care activităţile respective sunt relevante pentru protejarea datelor personale.
(2)Fiecare persoană are dreptul de a solicita organismului naţional de supraveghere să se asigure că introducerea sau comunicarea de date privitoare la persoana respectivă către Europol, în orice formă, precum şi consultarea datelor de către oricare dintre statele membre, se înscriu în limitele dispoziţiilor legale.
Acest drept se exercită în conformitate cu dreptul intern al statului membru aplicabil organismului naţional de supraveghere la care se depune solicitarea respectivă.
Art. 24: Organismul comun de supraveghere
(1)Se înfiinţează un organism independent comun de supraveghere, care are sarcina de a supraveghea, în conformitate cu dispoziţiile prezentei Convenţii, activităţile desfăşurate de către Europol, pentru a se asigura că drepturile personale nu sunt încălcate prin stocarea, procesarea şi utilizarea datelor deţinute de către Europol. În plus, organismul comun de supraveghere monitorizează dacă este permisă transmiterea datelor care provin de la Europol. Organismul comun de supraveghere este alcătuit din cel mult doi membri sau reprezentanţi (asistaţi, după caz, de supleanţi) din partea fiecăruia dintre organismele naţionale de supraveghere, cărora li se garantează independenţa şi care trebuie să deţină abilităţile necesare, numiţi pentru un mandat de cinci ani de către fiecare stat membru. Fiecare delegaţie are dreptul la un singur vot.
Organismul comun de supraveghere îşi numeşte un preşedinte dintre membrii săi.
În exercitarea sarcinilor care le revin, membrii organismului comun de supraveghere nu primesc instrucţiuni din partea nici unui alt organism.
(2)Europol trebuie să acorde asistenţă organismului comun de supraveghere în îndeplinirea sarcinilor acestuia. În special, Europol:
1.furnizează informaţiile solicitate, permite accesul la toate documentele şi dosarele, precum şi la datele stocate în sistemul informaţional şi
2.permite accesul liber în orice moment în sediul său;
3.pune în aplicare deciziile organismului comun de supraveghere în căile de atac, în conformitate cu dispoziţiile articolului 19 alineatul (7) şi ale articolului 20 alineatul (4).
(3)Organismul comun de supraveghere are de asemenea îndatorirea de a examina aspectele legate de punerea în aplicare şi de interpretarea activităţilor desfăşurate de Europol constând în prelucrarea şi utilizarea datelor personale, în vederea examinării problemelor care pot apărea la verificările efectuate în mod independent de către organismele naţionale de supraveghere ale statelor membre sau legate de exercitarea dreptului la informaţie, ca şi în vederea întocmirii unor propuneri armonizate referitoare la identificarea unor soluţii comune la problemele existente.
(4)Fiecare persoană are dreptul să solicite organismului comun de supraveghere să se asigure că metoda de colectare, stocare, procesare şi utilizare de către Europol a datelor sale personale este legală şi corectă.
(5)În cazul în care organismul comun de supraveghere constată încălcări ale prezentei Convenţii privitoare la stocarea, procesarea sau utilizarea datelor personale, acesta formulează orice plângere pe care o consideră necesară către directorul Oficiului Europol, căruia îi solicită să răspundă până la un anumit termen precizat de către organismul respectiv. Directorul ţine la curent Consiliul de administraţie în legătură cu întreaga procedură. În situaţia apariţiei oricărei dificultăţi, organismul comun de supraveghere transferă problema respectivă Consiliului de administraţie.
(6)Organismul comun de supraveghere redactează periodic rapoarte de activitate. Acest raport se transmite Parlamentului European şi Consiliului; Consiliul de administraţie are mai întâi posibilitatea de a emite un aviz, care este ataşat rapoartelor.
Organismul comun de supraveghere decide oportunitatea publicării raportului său de activitate şi, în cazul în care se decide publicarea acestuia, hotărăşte şi modalitatea de publicare.
(7)Organismul comun de supraveghere îşi adoptă în unanimitate regulamentul de funcţionare, care este supus aprobării unanime a Consiliului. La nivel intern, se înfiinţează un comitet alcătuit din câte un reprezentant legal, cu drept de vot, din partea fiecărui stat membru. Comitetul are îndatorirea de a examina căile de atac prevăzute la articolul 19 alineatul (7) şi articolul 20 alineatul (4), prin orice mijloc adecvat. În cazul în care se solicită de către părţi, acestea, asistate de consilierii lor, pot fi audiate de către comitet, în cazul în care doresc acest lucru. Deciziile luate în acest context sunt finale şi obligatorii pentru toate părţile implicate.
(8)Se pot înfiinţa una sau mai multe alte comisii.
(9)Organismul comun de supraveghere este consultat cu privire la partea de buget care îl priveşte. Avizul acestui organism este anexat la proiectul de buget.
(10)Organismul comun de supraveghere primeşte asistenţă din partea unui secretariat, ale cărui sarcini sunt stabilite prin regulamentul de funcţionare.
Art. 25: Securitatea datelor
(1)Europol ia toate măsurile tehnice şi organizatorice necesare pentru punerea în aplicare a dispoziţiilor prezentei convenţii. Aceste măsuri sunt necesare numai în măsura în care eforturile pe care le presupun sunt proporţionale cu obiectivele pentru care sunt create.
(2)În ceea ce priveşte prelucrarea automată a datelor de către Europol, fiecare stat membru şi Europol pun în aplicare măsuri menite:
1.să refuze accesul persoanelor neautorizate la echipamentele de prelucrare electronică a datelor utilizate la prelucrarea datelor personale (controlul accesului la echipamente);
2.să împiedice consultarea, copierea, modificarea sau ştergerea neautorizată a mediilor de stocare a datelor (controlul mediilor de stocare a datelor);
3.să împiedice introducerea neautorizată de date, precum şi inspectarea, modificarea sau ştergerea neautorizată de date personale stocate (controlul stocării de date);
4.să împiedice utilizarea sistemelor de prelucrare electronică a datelor de către persoane neautorizate, utilizând echipamente de comunicare a datelor (controlul utilizatorilor);
5.să ia măsuri pentru limitarea accesului persoanelor autorizate la sistemul de prelucrare electronică a datelor exclusiv la categoriile de date la care au drept de acces (controlul accesului la date);
6.să asigure posibilităţile de verificare şi stabilire a organismelor cărora le pot fi transmise date utilizând echipamente de comunicare a datelor (controlul comunicării);
7.să asigure posibilitatea ulterioară de a verifica şi stabili care anume date personale au fost introduse în sistemele automatizate de date sau de prelucrare şi când şi cine a introdus datele respective (controlul introducerii datelor);
8.să ia măsuri pentru împiedicarea consultării, copierii, modificării sau ştergerii datelor personale în cursul transferurilor de date personale sau în timpul transportării mediilor de stocare a datelor (controlul transportului);
9.să ia măsuri pentru a se asigura că sistemele instalate pot fi imediat remediate în cazul unei defecţiuni (recuperarea);
10.să ia măsuri pentru asigurarea funcţionării fără defecţiuni a sistemului, pentru raportarea imediată a defecţiunilor de funcţionare (fiabilitate) şi pentru a se asigura că datele stocate nu pot fi afectate prin funcţionarea defectuoasă a sistemului (integritate).