Capitolul ii - SISTEMELE DE PRELUCRARE A INFORMAŢIILOR - Decizia 2009/371/JAI/06-apr-2009 privind înfiinţarea Oficiului European de Poliţie (Europol)
Acte UE
Jurnalul Oficial 121L
Ieşit din vigoare Versiune de la: 15 Mai 2009
CAPITOLUL II:SISTEMELE DE PRELUCRARE A INFORMAŢIILOR
Art. 10: Prelucrarea informaţiilor
(1)În măsura în care este necesar pentru îndeplinirea obiectivelor sale, Europol prelucrează informaţii publice şi secrete, inclusiv date cu caracter personal, în conformitate cu prezenta decizie. Europol instituie şi gestionează sistemul informaţional Europol menţionat la articolul 11 şi fişierele de lucru pentru analiză menţionate la articolul 14. Europol poate să creeze şi să gestioneze şi alte sisteme de prelucrare a datelor cu caracter personal, instituite în conformitate cu alineatele (2) şi (3) din prezentul articol.
(2)Consiliul de administraţie, acţionând la propunerea directorului, luând în considerare în prealabil posibilităţile oferite de sistemele de prelucrare a informaţiilor existente ale Europol şi în urma consultării organismului comun de supraveghere, adoptă o decizie cu privire la instituirea unui nou sistem de prelucrare a datelor cu caracter personal. Decizia consiliului de administraţie este înaintată Consiliului spre aprobare.
(3)Decizia consiliului de administraţie menţionată la alineatul (2) stabileşte condiţiile şi limitele în care Europol poate institui noul sistem de prelucrare a datelor cu caracter personal. Decizia consiliului de administraţie poate permite prelucrarea datelor cu caracter personal referitoare la categoriile de persoane menţionate în articolul 14 alineatul (1), dar nu permite prelucrarea de date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice, apartenenţa sindicală, şi nici prelucrarea datelor privind sănătatea sau viaţa sexuală. Decizia consiliului de administraţie asigură punerea în aplicare în mod adecvat a măsurilor şi a principiilor menţionate la articolele 18, 19, 20, 27, 29 şi 35. Decizia consiliului de administraţie defineşte, în special, obiectivul noului sistem, accesul la date şi utilizarea acestora, precum şi termenele limită pentru stocarea şi ştergerea datelor.
(4)Europol poate prelucra date în scopul de a stabili dacă acestea sunt relevante pentru sarcinile sale şi dacă pot fi incluse în sistemul informaţional Europol menţionat la articolul 11, în fişierele de lucru pentru analiză menţionate la articolul 14, sau în alte sisteme de prelucrare a datelor cu caracter personal instituite în conformitate cu alineatele (2) şi (3) din prezentul articol. Consiliul de administraţie, acţionând la propunerea directorului şi în urma consultării organismului comun de supraveghere, stabileşte condiţiile referitoare la prelucrarea acestor date, în special în ceea ce priveşte accesul la date şi utilizarea lor, precum şi termenele de stocare şi ştergere a datelor, care nu pot depăşi şase luni, ţinând seama de principiile menţionate la articolul 27. Respectiva decizie a consiliului de administraţie este înaintată Consiliului spre aprobare.
Art. 11: Sistemul informaţional Europol
(1)Europol gestionează sistemul informaţional Europol.
(2)Europol asigură respectarea dispoziţiilor prezentei decizii care guvernează operarea sistemului informaţional Europol. Acesta este responsabil de funcţionarea adecvată a sistemului informaţional Europol din punct de vedere tehnic şi operaţional şi, în special, ia toate măsurile necesare pentru a se asigura că măsurile menţionate la articolele 20, 29, 31 şi 35 privind sistemul informaţional Europol sunt puse în aplicare în mod corespunzător.
(3)Unitatea naţională a fiecărui stat membru răspunde pentru menţinerea legăturilor cu sistemul informaţional Europol. În special, aceasta răspunde de măsurile de securitate menţionate la articolul 35 în ceea ce priveşte echipamentele de prelucrare a datelor utilizate pe teritoriul statului membru respectiv, pentru efectuarea reexaminărilor prevăzute la articolul 20 şi, în măsura în care este necesar în temeiul actelor cu putere de lege, al actelor administrative şi al procedurilor aplicabile în statul membru respectiv, pentru punerea corectă în aplicare a prezentei decizii sub alte aspecte.
Art. 12: Conţinutului sistemului informaţional Europol
(1)Sistemul informaţional Europol poate fi utilizat doar pentru prelucrarea datelor necesare îndeplinirii sarcinilor care revin Europol. Datele introduse în sistemul informaţional se referă la:
a)persoane care, în conformitate cu dreptul intern al statului membru respectiv, sunt suspectate de a fi săvârşit sau de a fi participat la săvârşirea unei infracţiuni de competenţa Europol ori care au fost condamnate pentru o astfel de infracţiune;
b)persoane cu privire la care există dovezi clare sau motive întemeiate, în conformitate cu dreptul intern al statului membru respectiv, care să indice că vor săvârşi infracţiuni de competenţa Europol.
(2)Datele care se referă la persoanele menţionate la alineatul (1) pot include numai următoarele elemente:
a)numele de familie, numele dinaintea căsătoriei, prenumele şi pseudonimul sau orice alt nume de împrumut;
b)data şi locul naşterii;
c)naţionalitatea;
d)sexul;
e)locul de reşedinţă, profesia şi locul unde se află persoana respectivă;
f)numărul de securitate socială, permisul de conducere, actele de identitate şi datele care figurează în paşaport; şi
g)după caz, alte caracteristici care pot fi utile pentru identificare, inclusiv orice caracteristici fizice obiective specifice care nu pot face obiectul unei schimbări, precum datele dactiloscopice şi profilul ADN (stabilite din partea necodată a ADN-ului).
(3)Pe lângă datele menţionate la alineatul (2), sistemul informaţional Europol poate fi utilizat, de asemenea, pentru prelucrarea următoarelor elemente care privesc persoanele menţionate la alineatul (1):
a)infracţiuni, infracţiuni presupuse, precum şi locul, data săvârşirii (presupuse a) acestora şi modul în care au fost săvârşite;
b)mijloacele care au fost sau pot fi utilizate în scopul săvârşirii respectivelor infracţiuni, inclusiv informaţii referitoare la persoane juridice;
c)departamentele care răspund de caz şi numerele dosarelor pregătite de acestea;
d)suspiciunea de apartenenţă la o organizaţie criminală;
e)condamnări, în cazul în care acestea privesc infracţiuni de competenţa Europol;
f)partea care introduce datele.
Aceste date pot fi introduse în sistem chiar dacă nu conţin încă elemente referitoare la persoane. În cazul în care Europol introduce datele, precum şi în cazul în care atribuie un număr de dosar, acesta indică totodată şi sursa din care provin datele.
(4)Informaţiile suplimentare deţinute de Europol sau de unităţile naţionale cu privire la persoanele menţionate la alineatul (1) pot fi comunicate oricărei unităţi naţionale sau Europol, la solicitarea acestora. Unităţile naţionale comunică aceste informaţii în conformitate cu dreptul lor naţional.
În cazul în care informaţiile suplimentare se referă la una sau mai multe infracţiuni conexe, astfel cum sunt definite la articolul 4 alineatul (3), datele stocate în sistemul informaţional Europol sunt marcate în mod corespunzător astfel încât să permită unităţilor naţionale şi Europol să facă schimb de informaţii privind infracţiunile conexe respective.
(5)În cazul în care se renunţă în mod definitiv la urmărirea persoanei în cauză sau dacă aceasta este achitată, datele referitoare la cazul cu privire la care a fost adoptată oricare dintre deciziile respective se şterg.
Art. 13: Utilizarea sistemului informaţional Europol
(1)Dreptul de a introduce date în mod direct în sistemul informaţional Europol sau de a extrage informaţii stocate în acest sistem revine unităţilor naţionale, ofiţerilor de legătură, directorului Europol, directorilor adjuncţi şi personalului Europol împuternicit corespunzător. Datele pot fi consultate de către Europol ori de câte ori acest lucru este necesar în vederea îndeplinirii sarcinilor sale într-un anumit caz. Extragerea datelor de către unităţile naţionale şi ofiţerii de legătură se efectuează în conformitate cu actele cu putere de lege, actele administrative şi procedurile specifice părţii care consultă datele, sub rezerva oricăror dispoziţii complementare prevăzute în prezenta decizie.
(2)Numai partea care a introdus datele poate modifica, corecta sau şterge datele respective. În situaţia în care o altă parte are motive să creadă că datele menţionate la articolul 12 alineatul (2) sunt incorecte sau doreşte să le completeze, aceasta informează de îndată partea care le-a introdus în sistem. Aceasta examinează, fără întârziere, informaţiile respective şi modifică, completează, corectează sau şterge de îndată datele respective, dacă este necesar.
(3)În cazul în care sistemul cuprinde datele menţionate la articolul 12 alineatul (3) referitoare la o anumită persoană, orice parte poate introduce date suplimentare în conformitate cu respectiva dispoziţie. În cazul în care se constată contradicţii flagrante între datele introduse în sistem, părţile implicate se consultă şi ajung la o înţelegere.
(4)În cazul în care una dintre părţi intenţionează să şteargă integral datele menţionate la articolul 12 alineatul (2) introduse de aceasta cu privire la o persoană, iar datele menţionate la articolul 12 alineatul (3) referitoare la aceeaşi persoană au fost introduse de către alte părţi, răspunderea în materie de protecţia datelor, în temeiul articolului 29 alineatul (1), şi dreptul de a modifica, completa, corecta şi şterge astfel de date, în temeiul articolului 12 alineatul (2), sunt transferate părţii care a introdus ulterior datele menţionate la articolul 12 alineatul (3) referitoare la persoana respectivă. Partea care intenţionează să şteargă date informează partea căreia îi revine răspunderea în materie de protecţie a datelor cu privire la intenţia sa.
(5)Partea care extrage, introduce sau modifică datele în sistemul informaţional Europol răspunde de admisibilitatea extragerii, a introducerii sau a modificării datelor respective. Această parte trebuie să poată fi identificată. Comunicarea informaţiilor între unităţile naţionale şi autorităţile competente ale statelor membre este guvernată de dreptul intern.
(6)Pe lângă unităţile naţionale şi persoanele menţionate la alineatul (1), autorităţile competente desemnate în acest scop de către statele membre pot, de asemenea, să consulte sistemul informaţional Europol. Cu toate acestea, rezultatul consultării arată doar dacă datele solicitate sunt disponibile în sistemul informaţional Europol. Ulterior, se pot obţine informaţii suplimentare prin intermediul unităţii naţionale.
(7)Informaţiile privind autorităţile competente desemnate în conformitate cu alineatul (6), inclusiv modificările ulterioare ale acestora, sunt transmise Secretariatului General al Consiliului, care le publică în Jurnalul Oficial al Uniunii Europene.
Art. 14: Fişierele de lucru pentru analiză
(1)În cazul în care este necesar în vederea îndeplinirii sarcinilor sale, Europol poate stoca, modifica şi utiliza date privind infracţiunile din sfera sa de competenţă, inclusiv datele referitoare la infracţiunile conexe menţionate de articolul 4 alineatul (3), în fişiere de lucru pentru analiză. Aceste fişiere de lucru pentru analiză pot conţine date privind următoarele categorii de persoane:
a)persoane menţionate la articolul 12 alineatul (1);
b)persoane care pot fi chemate să depună mărturie în cadrul unor anchete desfăşurate în legătură cu infracţiunile avute în vedere sau în cadrul unor cercetări penale ulterioare;
c)persoane care au fost victimele uneia dintre infracţiunile avute în vedere sau cu privire la care anumite fapte îndreptăţesc convingerea că persoanele respective ar putea fi victimele unei asemenea infracţiuni;
d)persoane de contact şi asociaţi; şi
e)persoane care pot oferi informaţii privitoare la infracţiunile avute în vedere.
Prelucrarea datelor cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice sau apartenenţa sindicală, precum şi prelucrarea datelor privind sănătatea sau viaţa sexuală nu sunt permise, cu excepţia cazului în care acestea sunt strict necesare pentru dosarul respectiv şi a cazului în care aceste date completează alte date cu caracter personal deja înregistrate în dosarul respectiv. Este interzisă selecţionarea unui anumit grup de persoane exclusiv pe baza datelor sensibile menţionate anterior, cu încălcarea normelor sus-menţionate referitoare la scop.
Consiliul, hotărând cu majoritate calificată, după consultarea Parlamentului European, adoptă normele de punere în aplicare privind fişierele de lucru pentru analiză pregătite de către consiliul de administraţie, după obţinerea în prealabil a avizului organismului comun de supraveghere, care cuprind elemente suplimentare, în special în ceea ce priveşte categoriile de date cu caracter personal menţionate în prezentul articol, securitatea acestor date şi supravegherea internă a utilizării acestora.
(2)Fişierele de lucru pentru analiză sunt deschise în scopul analizei, care constă în culegerea, prelucrarea şi utilizarea datelor, în vederea acordării de asistenţă în anchetele penale. Fiecare proiect de analiză presupune înfiinţarea unui grup de analiză care reuneşte următorii participanţi:
a)analişti şi alţi membri ai personalului Europol desemnaţi de către director;
b)ofiţerii de legătură şi/sau experţii din statele membre care furnizează informaţiile sau care sunt implicaţi în procesul de analiză în sensul alineatului (4).
Numai analiştii sunt autorizaţi să introducă date în fişierul respectiv şi să modifice aceste date. Toţii participanţii la grupul de analiză pot extrage date din respectivul fişier.
(3)La cererea Europol sau din proprie iniţiativă, unităţile naţionale comunică Europol, sub rezerva dispoziţiilor articolului 8 alineatul (5), toate informaţiile care îi sunt necesare pentru un anumit fişier de lucru pentru analiză. Statele membre comunică datele respective numai în cazul în care prelucrarea acestora în scopul prevenirii, al analizării şi al combaterii infracţiunilor este autorizată, de asemenea, de dreptul lor intern. În funcţie de gradul de urgenţă, datele provenind de la autorităţile competente desemnate pot fi îndreptate în mod direct către fişierele de lucru pentru analiză, în conformitate cu articolul 8 alineatul (2).
(4)În cazul în care o analiză este de natură generală şi strategică, toate statele membre, prin intermediul ofiţerilor lor de legătură şi/sau al experţilor lor, sunt pe deplin implicate în ceea ce priveşte rezultatele acesteia, în special prin comunicarea rapoartelor întocmite de Europol.
În cazul în care analiza se referă la cazuri specifice care nu privesc toate statele membre şi serveşte unui obiectiv operaţional direct, la aceasta participă reprezentanţii următoarelor state:
a)statele membre de la care provin informaţiile care stau la baza adoptării deciziei de a deschide un fişier de lucru pentru analiză sau cele care sunt direct interesate de acele informaţii şi statele membre invitate ulterior de grupul de analiză să se alăture acestuia, deoarece informaţiile au devenit de interes şi pentru aceste state;
b)statele membre care, ca urmare a consultării sistemului de index menţionat la articolul 15, consideră că trebuie să fie informate cu privire la analiză şi confirmă această necesitate în condiţiile definite la alineatul (5) din prezentul articol.
(5)Necesitatea de a fi informaţi poate fi invocată de către ofiţerii de legătură autorizaţi. Fiecare stat membru numeşte şi autorizează un număr limitat de astfel de ofiţeri de legătură.
Un ofiţer de legătură invocă necesitatea de a fi informat prevăzută la alineatul (4) al doilea paragraf litera (b), depunând o solicitare scrisă motivată, aprobată de către autoritatea căreia îi este subordonat în statul membru de origine şi transmisă tuturor participanţilor la analiza respectivă. Ulterior, ofiţerul de legătură solicitant participă în mod automat la analiza aflată în desfăşurare.
În cazul în care există obiecţii în cadrul grupului de analiză respectiv, participarea "automată" la procesul de analiză respectiv va fi amânată până la încheierea procedurii de conciliere, care se desfăşoară în trei etape, după cum urmează:
a)participanţii la analiză depun toate eforturile pentru a ajunge la un acord cu ofiţerul de legătură care invocă necesitatea de a fi informat. Aceştia au la dispoziţie un termen de maximum opt zile pentru a ajunge la un acord;
b)în cazul în care nu se ajunge la niciun acord, şefii unităţilor naţionale implicate şi directorul se întâlnesc în termen de trei zile şi încearcă să ajungă la un acord;
c)în cazul în care dezacordul persistă, reprezentanţii în consiliul de administraţie ai părţilor implicate se întâlnesc în termen de opt zile. În situaţia în care statul membru respectiv nu renunţă la solicitarea de a fi informat, participarea automată a statului membru respectiv este hotărâtă prin consens.
(6)Statul membru care transmite anumite date către Europol este singurul capabil să stabilească gradul de sensibilitate al datelor respective şi variaţia acestuia şi are dreptul de a stabili condiţiile de tratament al acestor date. Orice transmitere sau utilizare operaţională a datelor comunicate este decisă de statul membru care a comunicat datele respective către Europol. În cazul în care nu se poate stabili care stat membru a comunicat datele către Europol, decizia de transmitere sau de utilizare operaţională a datelor este luată de participanţii la analiză. Un stat membru sau un expert asociat care este implicat într-o analiză aflată deja în curs nu poate, în special, transmite sau utiliza datele respective în lipsa acordului prealabil al statelor membre implicate iniţial.
(7)Prin derogare de la alineatul (6), în cazurile în care Europol află, după introducerea datelor în fişierul de lucru pentru analiză, că aceste date se referă la o persoană sau la un obiect cu privire la care date furnizate de un alt stat membru au fost deja introduse în fişier, statul membru sau partea terţă respective sunt informate imediat cu privire la legătura descoperită, în conformitate cu articolul 17.
(8)Europol poate invita experţi din partea unor unor entităţi menţionate la articolului 22 alineatul (1) sau la articolul 23 alineatul (1) care să se implice în activităţile desfăşurate de un grup de analiză, în cazul în care:
a)între Europol şi entitatea respectivă este în vigoare un acord sau un acord de lucru precum cele menţionate la articolul 22 alineatul (2) şi la articolul 23 alineatul (2), care cuprinde dispoziţii corespunzătoare referitoare la schimbul de informaţii, inclusiv la transmiterea datelor cu caracter personal, precum şi la confidenţialitatea informaţiilor schimbate;
b)implicarea experţilor entităţii este în interesul statelor membre;
c)entitatea este direct interesată de analiza aflată în desfăşurare; şi
d)toţi participanţii sunt de acord cu implicarea experţilor entităţii la activităţile grupului de analiză.
În condiţiile prevăzute la literele (b), (c) şi (d) din primul paragraf, Europol invită experţi ai Oficiului European de Luptă Antifraudă să se asocieze la desfăşurarea activităţii grupului de analiză, în cazul în care proiectul de analiză se referă la o fraudă sau la orice alte activităţi ilegale care afectează interesele financiare ale Comunităţilor Europene.
Participarea experţilor din partea unei terţe părţi la activităţile unui grup de analiză face obiectul unui acord între Europol şi entitatea respectivă. Regulile care guvernează aceste acorduri sunt stabilite de consiliul de administraţie.
Detaliile acordurilor dintre Europol şi entităţi sunt transmise organismului comun de supraveghere, care poate prezenta consiliului de administraţie orice observaţii pe care le consideră necesare.
Art. 15: Sistemul de index
(1)Europol creează un sistem de index pentru datele stocate în fişierele de lucru pentru analiză.
(2)Directorul, directorii adjuncţi şi personalul Europol împuternicit corespunzător, ofiţerii de legătură şi membrii unităţilor naţionale împuterniciţi corespunzător au dreptul de a consulta sistemul de index. Sistemul de index este astfel conceput încât persoana care îl utilizează să poată verifica imediat prin consultarea datelor respective dacă un fişier de lucru pentru analiză conţine date utile pentru îndeplinirea sarcinilor acestei persoane.
(3)Accesul la sistemul de index este astfel definit încât să se poată stabili dacă o anumită informaţie este stocată sau nu într-un fişier de lucru pentru analiză, dar să nu se poată stabili conexiuni sau trage concluzii suplimentare referitoare la conţinutul fişierului respectiv.
(4)Modalităţile detaliate de concepere a sistemului de index, inclusiv a condiţiilor de acces la sistem, sunt stabilite de consiliul de administraţie după obţinerea avizului organismului comun de supraveghere.
Art. 16: Ordinul de creare a unui fişier de lucru pentru analiză
(1)Pentru fiecare fişier de lucru pentru analiză, directorul specifică într-un ordin de creare a fişierului:
a)denumirea fişierului;
b)scopul fişierului;
c)grupurile de persoane la care se referă datele stocate în fişierul respectiv;
d)natura datelor care urmează să fie stocate şi a datelor cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice sau apartenenţa sindicală, precum şi datele privind sănătatea sau viaţa sexuală care sunt strict necesare;
e)contextul general care determină luarea deciziei de a crea fişierul;
f)participanţii la grupul de analiză la momentul creării fişierului;
g)condiţiile în care pot fi transmise datele cu caracter personal stocate în fişierul respectiv, persoanele cărora le pot fi transmise aceste informaţii şi în baza căror proceduri;
h)termenele necesare pentru examinarea datelor şi perioada de stocare;
(i)metoda de întocmire a registrului de evidenţă.
(2)Consiliul de administraţie şi organismul comun de supraveghere sunt imediat informate de către director cu privire la ordinul de creare a fişierului sau la orice modificare ulterioară a elementelor menţionate la alineatul (1) şi intră în posesia dosarului. Organismul comun de supraveghere poate prezenta consiliului de administraţie orice observaţii pe care le consideră necesare. Directorul poate solicita organismului comun de supraveghere să îşi formuleze observaţiile într-un anumit termen.
(3)Fişierul de lucru pentru analiză se păstrează cel mult trei ani. Înainte de încheierea termenului de trei ani, Europol verifică dacă este necesară păstrarea în continuare a fişierului. Atunci când acest lucru este strict necesar pentru finalitatea fişierului, directorul poate dispune păstrarea acestuia pentru încă trei ani. Consiliul de administraţie şi organismul comun de supraveghere sunt imediat informate de către director cu privire la elementele fişierului care justifică stricta necesitate a păstrării acestuia. Organismul comun de supraveghere poate prezenta consiliului de administraţie orice observaţii pe care le consideră necesare. Directorul poate solicita organismului comun de supraveghere să îşi formuleze observaţiile într-un anumit termen.
(4)Consiliul de administraţie poate, în orice moment, să solicite directorului să modifice un ordin de creare a unui fişier sau să închidă un fişier de lucru. Consiliul de administraţie stabileşte data de la care modificarea sau închiderea fişierului produce efecte.