Prop. 2008/09:14
Godkännande av rådets beslut om inrättande av Europeiska polisbyrån (Europol)
Regeringen överlämnar denna proposition till riksdagen.
Stockholm den 11 september 2008
Fredrik Reinfeldt
Beatrice Ask
(Justitiedepartementet)
Propositionens huvudsakliga innehåll
I propositionen föreslås att riksdagen ska godkänna ett utkast till rådsbeslut som har upprättats inom Europeiska unionen om inrättande av Europeiska polisbyrån (Europol).
Utkastet till rådsbeslut innebär vissa ändringar av Europols mandat och arbetsformer. Bland annat utvidgas mandatet till att omfatta alla former av allvarlig brottslighet som rör två eller flera medlemsstater. Det nuvarande kravet på att brottsligheten skall vara organiserad tas alltså bort. Vidare innehåller utkastet till rådsbeslut en öppnare reglering om vilka system för informationsbehandling som kan finnas i verksamheten. En möjlighet införs för Europol att upprätta och driva nya system för informationsbehandling, om det är nödvändigt för att uppnå målen för verksamheten. Nya bestämmelser om dataskydd införs. Bland annat stärks dataskyddet genom inrättandet av ett oberoende uppgiftsskyddsombud. Vidare innebär utkastet att den rättsliga grunden för Europols verksamhet ändras. Rådsbeslutet ersätter Europolkonventionen och dess ändringsprotokoll. Europol får ställning som EU-myndighet och inordnas därigenom på ett tydligare sätt i EU-systemet.
I propositionen övervägs vilka lagändringar som kan bli nödvändiga med anledning av rådsbeslutet. Propositionen innehåller dock inga lagförslag.
1. Förslag till riksdagsbeslut
Regeringen föreslår att riksdagen godkänner det inom Europeiska unionen upprättade utkastet till rådsbeslut om inrättande av en Europeisk polisbyrå (Europol).
2. Ärendet och dess beredning
Europol är EU:s gemensamma polisbyrå. Europols målsättning är att förbättra effektiviteten hos behöriga myndigheter i medlemsstaterna och deras samarbete för att förebygga och motverka viss definierad brottslighet, t.ex. grova narkotikabrott eller gränsöverskridande handel med barn som utnyttjas sexuellt. Verksamheten grundas på Europolkonventionen som öppnades för undertecknande år 1995. Sverige tillträdde konventionen år 1997 (prop. 1996/97:164, bet. 1997/98:JuU2, rskr. 1997/98:22). Europols verksamhet inleddes år 1999.
Under det österrikiska ordförandeskapet år 2006 genomfördes ett omfattande analysarbete i syfte att ta reda på hur Europol kan vidareutvecklas så att medlemsstaternas brottsbekämpande organisationer ska få största möjliga nytta av dess arbete. Arbetet presenterades i en rapport som tog upp konkreta förslag till förbättringar i olika avseenden för att effektivisera och utveckla Europols arbete (9184/06 EUROPOL 40, Rapport från ordförandeskapets vänner angående Europols framtid). En viktig fråga var förändringar av innehållet i och formen för Europols rättsliga grund.
I december 2006 enades rådet för rättsliga och inrikes frågor (RIFrådet) om att Europolkonventionen skulle ersättas av ett rådsbeslut. Det grundläggande motivet var att den nuvarande konventionsformen innebär långdragna och omständliga processer varje gång behov uppstår av att förändra och utveckla Europols verksamhet och arbetsformer. Konventionsformen har bl.a. inneburit att varje förändring har genomförts genom särskilda protokoll som måste ratificeras i samtliga medlemsstater för att träda i kraft. De senaste beslutade ändringarna har med denna process tagit mer än fem år att genomföra.
Under förhandlingsarbetet har regeringen fortlöpande informerat och samrått med riksdagen. En faktapromemoria har upprättats och överlämnats till riksdagen (2006/07:FPM63). Företrädare för Justitiedepartementet har sammanträtt med justitieutskottet ett flertal gånger. Vidare har justitieministern redogjort för förhandlingsarbetet och den svenska positionen vid flera sammanträden i EU-nämnden.
Den 18 april 2008 träffades i RIF-rådet en politisk överenskommelse om ett utkast till rådsbeslut om inrättande av Europeiska polisbyrån (Europol). I samband med den politiska överenskommelsen lämnade Sverige en parlamentarisk granskningsreservation. Rådsbeslutet ska ersätta bestämmelserna i den nu gällande Europolkonventionen med de ändringar som har antagits genom ändringsprotokollen åren 2000, 2002 och 2003.
Europaparlamentet har i november 2007 yttrat sig över ett förslag till rådsbeslut.
Inom Justitiedepartementet har utarbetats ett utkast till proposition (dnr Ju2008/5387/PO). I utkastet övervägs om riksdagens ska godkänna utkastet till rådsbeslut samt i vilken utsträckning ett kommande rådsbeslut föranleder lagändringar. Utkastet har remitterats. En förteckning över remissinstanserna finns i bilaga 1. De skriftliga synpunkter som har lämnats finns tillgängliga i ärendet.
I denna proposition lämnas en beskrivning av innehållet i utkastet till rådsbeslut och de skillnader som finns i förhållande till vad som gäller enligt Europolkonventionen. I propositionen föreslås att riksdagen ska godkänna utkastet till rådsbeslut. Några lagförslag presenteras inte. Däremot innehåller propositionen en beskrivning i vilka avseenden det kommande rådsbeslutet bedöms kräva lagändringar. Regeringen avser att senare återkomma till riksdagen med förslag till lagändringar.
Utkastet till rådsbeslutet i dess senaste lydelse på svenska finns i bilaga 2 till denna proposition. Det bör observeras att numreringen av artiklarna i utkastet inte överensstämmer med numreringen i det utkast till rådsbeslut som har varit föremål för remissbehandling.
3. Nuvarande förhållanden
Hänvisningar till S3
- Prop. 2008/09:14: Avsnitt reformer på dataskyddsområdet.
3.1. Europols målsättning och arbetsuppgifter
Europol utgör en del av det mellanstatliga polisära samarbetet i unionen. Syftet är att förbättra effektiviteten hos de behöriga nationella myndigheterna och förbättra deras inbördes samarbete i den förebyggande och brottsbekämpande verksamhet som riktar sig mot den allvarliga internationella brottsligheten.
Europol kan tas i anspråk när de faktiska omständigheterna eller skäliga misstankar visar att det förekommer en brottslig organisation eller struktur som påverkar två eller flera medlemsstater och som med hänsyn till brottslighetens omfattning, svårhetsgrad och konsekvenser gör det nödvändigt med ett gemensamt handlande från medlemsstaternas sida. Huvuddelen av de brott som ingår i Europols uppdrag definieras i Europolkonventionen och tilläggsprotokoll till denna. Härutöver finns i bilagan till konventionen en särskild förteckning över ytterligare brott för vilka Europol är behörig. Förteckningen kan utökas genom enhälliga beslut av rådet.
Europol fungerar som en knutpunkt för utbyte av information och underrättelser mellan medlemsstaterna. Medlemsstaterna tillhandahåller Europol uppgifter främst ur sina nationella polisregister. Dessa uppgifter sammanställs och bearbetas samt kompletteras, i en del fall, med uppgifter från annat håll och analyseras sedan hos Europol. Underrättelser går tillbaka till medlemsstaternas brottsbekämpande myndigheter som härigenom får ett bättre underlag för sin operativa verksamhet. Underrättelserna får dock i princip endast användas för att bekämpa sådan brottslighet som ligger inom Europols behörighet, eller annan grov brottslighet. Härutöver stöder Europol medlemsstaterna med rådgivning och fördjupade specialkunskaper vid utredningar och tillhandahåller även strategiska underrättelser för att främja effektiva och rationella operationer i medlemsländerna. Europol kan också bistå medlemsstaterna med råd och forskning inom områdena för utbildning, organisation och utrustning, brottsförebyggande arbete och tekniska och vetenskapliga polis- och utredningsmetoder.
3.2. Europols organisation
I varje medlemsstat finns en nationell enhet som är förbindelselänk mellan Europol och medlemsstaten. Den nationella enheten har till huvudsaklig arbetsuppgift att förse Europol med uppgifter från de nationella polisregistren eller motsvarande som ska överlämnas till Europols olika dataregister. De nationella enheterna tar även emot uppgifter som kommer från Europol och vidarebefordrar dem till behöriga nationella myndigheter. Rikspolisstyrelsen är nationell enhet i Sverige.
Vid Europols huvudkontor i Haag i Nederländerna finns särskilda sambandsmän utsända från de olika medlemsstaterna. Dessa har till uppgift att praktiskt genomföra informations- och underrättelseutbytet mellan Europol och de nationella enheterna samt att samverka med Europols tjänstemän i bl.a. analysarbetet.
Såväl de nationella enheterna som sambandsmännen arbetar under respektive medlemslands nationella lagar och regler. Sambandsmännen är inte anställda av Europol utan av förvaltningarna i sina hemstater. Europol har även egna anställda för att utföra det kriminalunderrättelse- och analysarbete som är tyngdpunkten i Europols verksamhet.
Europols dagliga verksamhet leds av en direktör som genom enhälligt beslut utses av rådet på fyra år med möjlighet till förlängning av anställningen under ytterligare en fyraårsperiod. Den övergripande ledningen av Europol handhas av en styrelse. Budgeten fastställs av rådet efter förslag av styrelsen. Europol är en juridisk person med egen rättskapacitet och får enligt konventionen ingå internationella avtal inom ramen för sin behörighet och sina uppgifter.
3.3. Europols datasystem
Den centrala beståndsdelen i Europols verksamhet är det datoriserade informationssystemet. Systemet består av ett informationsregister som tillåter sökning av vissa personuppgifter, bl.a. uppgifter om personer som är dömda eller misstänkta för sådan brottslighet som ligger inom Europols behörighet. Uppgifterna kan också avse personer mot vilka det finns graverande omständigheter som ger anledning att anta att de kommer att begå brott inom Europols behörighetsområde. Informationsregistret är direkt tillgängligt för de nationella enheterna, sambandsmännen och vissa anställda i Europol.
Som ett led i Europols kriminalunderrättelseverksamhet samlar Europol in, bearbetar och drar slutsatser av det material som medlemsstaterna förser organisationen med. Materialet analyseras i projektform och kan därefter användas i brottsutredningsverksamhet i medlemsstaterna. För denna analysverksamhet finns ett antal arbetsregister av olika varaktighet, s.k. analysfiler. Analysfilerna innehåller uppgifter av mera detaljerat slag, och är tillgängliga för en begränsad krets medarbetare inom Europol som kopplats till det aktuella projektet. I analysfilerna får föras in uppgifter om vittnen, brottsoffer, kontakter eller medhjälpare och andra personer som kan lämna upplysningar om de brott som utreds.
Slutligen finns ett indexregister som ger en begränsad åtkomst till vissa av uppgifterna i analysfilerna. Indexregistrets syfte är framför allt att ge de nationella sambandsmän som är stationerade vid Europol kännedom om det i analysfilerna finns uppgifter som berör de nationella myndigheternas brottsbekämpande arbete i medlemsstaterna, utan att registrets innehåll eller analysresultatet avslöjas.
Medlemsstaterna är skyldiga att förse Europols olika register med uppgifter. Det sker dels genom att vissa uppgifter överlämnas utan särskild begäran, vilket är huvudregeln för de flesta uppgifter som ska införas i informationsregistret, dels genom att uppgifter lämnas på begäran av Europol.
3.4. Dataskydd
Europolkonventionen innehåller att antal regler som syftar till att skapa ett skydd för enskildas integritet. Den grundläggande utgångspunkten är att uppgifter får föras in, avläsas, bearbetas och användas endast för att utföra Europols arbetsuppgifter och uppfylla de mål som anger ramarna för verksamheten.
Beträffande den allmänna skyddsnivån för uppgifter som finns i registren gäller principerna i den s.k. dataskyddskonventionen från 1981 och 1987 års Europarådsrekommendation om användningen av personuppgifter inom polissektorn. När det gäller utbyte av personuppgifter mellan Europol och medlemsländerna krävs att medlemsländerna har en nivå på sitt dataskydd som minst motsvarar vad som gäller för Europol.
Ansvaret för att en uppgift som förs in i ett av registren är riktig ligger i princip på den som har fört in den. Det är alltså medlemsstaterna som ansvarar för att uppgifterna i Europols register är riktiga och som tillsammans med Europol ser till att eventuella felaktigheter i registren rättas. Europol och medlemsstaterna är också skyldiga att se till att uppgifter som strider mot konventionens bestämmelser om överföring, lagring eller bearbetning av personuppgifter rättas eller utplånas.
För tillsynen över Europols hantering av personuppgifter finns en gemensam tillsynsmyndighet. Till myndighetens uppgifter hör bl.a. att se till att felaktiga uppgifter rättas eller utplånas. Vidare finns i varje medlemsland en nationell tillsynsmyndighet som har motsvarande arbetsuppgifter i förhållande till de nationella enheternas verksamhet. Den nationella tillsynsmyndigheten ska också se till att inga uppgifter överförs till Europol i strid med nationella regler. Enskilda har rätt att vända sig till vart och ett av dessa organ med begäran om kontroll av att personuppgifter om den enskilde inte finns i registren i strid med bestämmelserna.
Grundregeln är att var och en antingen ska kunna få tillgång till uppgifter om sig själv i registren, om inte sekretessregler lägger hinder i vägen, eller få till stånd ett förfarande för att kontrollera att eventuella uppgifter är rättsenligt införda. Det avgörande för vilken av dessa möjligheter som står den enskilde till buds är det nationella regelsystemet i den medlemsstat i vilken begäran framställs. De beslut som Europol fattar i ärenden om utlämnande av uppgifter eller kontroll kan överklagas
till den gemensamma tillsynsmyndigheten. Beträffande rätten till insyn i eller kontroll av de uppgifter som finns i de nationella registren gäller nationella regler oavsett om uppgifterna kommer från Europol eller från annat håll.
3.5. Deltagande i gemensamma utredningsgrupper
Genom 2002 års protokoll om ändring av Europolkonventionen kan Europol delta i sådana gemensamma utredningsgrupper som inrättats i enlighet med 2000 års konvention om ömsesidig rättslig hjälp i brottmål mellan Europeiska unionens medlemsstater eller i enlighet med 2002 års rambeslut om gemensamma utredningsgrupper (prop. 2005/06:118, bet. 2005/06:JuU28, rskr. 2005/06:244). En gemensam utredningsgrupp kan bestå av tjänstemän från brottsutredande myndigheter från två eller flera medlemsstater. En sådan grupp har till uppgift att under en begränsad tid utreda viss brottslighet som har anknytning till de medlemsstater som inrättat den.
Genom 2002 års protokoll har alltså möjliggjorts för Europol att delta i en stödjande funktion i gemensamma utredningsgrupper. Europol har dessutom getts möjlighet att anmoda behöriga myndigheter i medlemsstaterna att genomföra eller samordna utredningar i särskilda fall. En förutsättning för att Europol ska få delta i en gemensam utredningsgrupp är att gruppen utreder brott för vilka Europol har behörighet enligt Europolkonventionen. Inom de gränser som anges i lagstiftningen i den medlemsstat där gruppen är verksam, får deltagande ske i all verksamhet och utbyte av information ske med alla medlemmar i den gemensamma utredningsgruppen. En Europoltjänsteman får dock inte vidta några tvångsåtgärder. En Europoltjänsteman som deltar i en gemensam utredningsgrupp kan, till skillnad från vad som annars gäller för dessa tjänstemän, inte beviljas immunitet för handlingar som utförs inom ramen för ett deltagande i en gemensam utredningsgrupp.
Hänvisningar till S3-5
- Prop. 2008/09:14: Avsnitt 5.2.4
4. Genomförandet av Europolkonventionen och dess tilläggsprotokoll
När Europolkonventionen antogs av Sverige år 1997 gjordes bedömningen att tillträdet till konventionen endast i mycket begränsad omfattning krävde lagändringar. Inom några områden bedömdes emellertid lagstiftningsåtgärder nödvändiga (prop. 1996:97:164, bet. 1997/98:JuU2, rskr. 1997/98:22).
När det gäller registerlagstiftningen gjordes en ändring i den då gällande lagen (1965:94) om polisregister m.m. så att uppgifter ur ett polisregister fick lämnas till en utländsk myndighet eller en mellanfolklig organisation, om detta följde av en internationell överenskommelse som Sverige efter riksdagens godkännande hade tillträtt. Bestämmelsen återfinns numera i 7 § första stycket polisdatalagen (1998:622) och möjliggör den överföring av personuppgifter till Europol som är grunden
för organisationens verksamhet. Eftersom en betydande del av de uppgifter som kommer till svenska myndigheter från Europol är av underrättelsekaraktär, och dessa ofta är förenade med villkor om användningssättet, gjordes även en ändring i 1 § i den nu upphäva lagen (1991:435) med vissa bestämmelser om internationellt samarbete på brottmålsområdet så att paragrafens bestämmelser om användningsbegränsningar omfattade också upplysningar som skulle användas i underrättelseverksamhet. Ändringen gjorde det möjligt för svenska myndigheter att följa sådana villkor som inskränker användningen av underrättelser från Europol. En motsvarande bestämmelse finns numera i 3 § lagen (2000:343) om internationellt polisiärt samarbete. Slutligen infördes den numera upphävda lagen (1997:895) om rätt för svensk domstol att begära förhandsavgörande från Europeiska gemenskapernas domstol i vissa fall. Lagen innebar en möjlighet för svenska domstolar att begära förhandsavgörande från EG-domstolen om tolkning av bestämmelser i EU-konventioner som Sverige hade tillträtt. En motsvarande bestämmelse finns numera i 2 § lagen (2006:502) med vissa bestämmelser om förhandsavgörande från EG-domstolen.
Härutöver gjordes vissa ändringar på förordningsnivå. I förordningen (1989:773) med instruktion för Rikspolisstyrelsen infördes en bestämmelse om att styrelsen är nationell enhet för Europol.
2002 års ändringsprotokoll om gemensamma utredningsgrupper genomfördes i svensk rätt genom hänvisningar till protokollet i bilagan till lagen (1976:661) om immunitet och privilegier i vissa fall. Ändringen innebar att immunitet enligt lagen inte ska gälla medlemmarna i Europols organ och Europols tjänstemän när det gäller sådana handlingar som utförs i tjänsten och som är nödvändiga för att utföra uppgifter i gemensamma utredningsgrupper. Vidare gjordes en ändring i lagen (2003:1174) om vissa former av internationellt samarbete i brottsutredningar. Ändringen innebar att statens ansvar att träda in och ersätta en skada som uppkommer i samband med en gemensam utredningsgrupps verksamhet här i landet också gäller om skadan orsakas av en tjänsteman från Europol när denne deltar i en sådan utredningsgrupp. I övrigt bedömdes protokollet inte föranleda några lagstiftningsåtgärder (prop. 2005/06:118 s. 23). Inte heller bestämmelserna i det s.k. penningtvättsprotokollet från år 2000 eller 2003 års ändringsprotokoll, som bl.a. syftade till att Europol på ett bättre sätt skulle kunna bistå medlemsstaternas brottsbekämpande myndigheter, ansågs föranleda några särskilda lagstiftningsåtgärder (prop. 2001/02:26 s. 7 och prop. 2005/06:118 s. 24).
5. Närmare om utkastet till rådsbeslut och förhållandet till svensk rätt
5.1. Inledning
Utkastet till rådsbeslut innebär att den rättsliga grunden för Europols verksamhet förändras. Rådsbeslutet ersätter Europolkonventionen och
dess tilläggsprotokoll. Vidare görs vissa sakliga förändringar av bl.a. Europols mandat samt bestämmelser om informationsbehandling och dataskydd.
Rådsbeslutets disposition följer i stora drag konventionens och indelningen i kapitel och artiklar är i hög grad densamma. En stor del av rådsbeslutets 64 artiklar överensstämmer i allt väsentligt med vad som gäller enligt konventionen. Av de ändringar som gjorts är ett stort antal av framför allt språklig eller redaktionell karaktär.
I detta avsnitt beskrivs den huvudsakliga innebörden av utkastet till rådsbeslut. Avsnittets disposition följer i princip utkastets. En redovisning lämnas av de förändringar i sak som utkastet innebär i förhållande till vad som gäller enligt Europolkonventionen. Förändringar av endast språklig eller redaktionell karaktär kommenteras inte särskilt. Vidare redovisas i vilka avseenden rådsbeslutet bedöms kräva lagändringar. Artiklar som i allt väsentligt överensstämmer med Europolkonventionens och som inte föranleder några överväganden om förhållandet till svensk rätt redovisas endast översiktligt.
5.2. Inrättande och arbetsuppgifter
5.2.1. Inrättande av det nya Europol (artiklarna 1–2)
Av artikel 1.1 följer att rådsbeslutet ersätter bestämmelserna i Europolkonventionen. Europolkonventionen upphör därmed att gälla den 1 januari 2010 eller när rådsbeslutet börjar tillämpas (artikel 64). I artikel 1.2 anges att Europol, som det regleras i rådsbeslutet, ska betraktas som den rättsliga efterträdaren till det Europol som inrättades genom Europolkonventionen. Som redan nämnts innebär detta att den rättsliga grunden för Europols verksamhet förändras. Europol får ställning som EU-myndighet och en tydligare koppling till EU-systemet. Övergången innebär dock i sig inga förändringar av vare sig Europols mandat eller arbetsformer.
En ändring av den rättsliga grunden för Europol föranleder i sig inte några lagändringar. Vissa ändringar av hänvisningar till Europolkonventionen och de olika tilläggsprotokollen i lag eller förordning behöver dock ske. Det gäller lagen (1976:661) om immunitet och privilegier i vissa fall där en hänvisning i bilagan till Europolkonventionen och 2002 års protokoll bör ersättas av en hänvisning till rådsbeslutet (se avsnitt 5.9.2). En hänvisning till Europolkonventionen i förordningen (2007:975) med instruktion för Datainspektionen måste vidare ersättas av en hänvisning till rådsbeslutet.
Av artikel 2 följer bl.a. att Europol är en juridisk person som i alla medlemsstater ska ha den mest omfattande rättskapacitet som kan tillerkännas en sådan. Artikeln motsvarar vad som gäller enligt Europolkonventionen och föranleder inte några lagstiftningsåtgärder.
En reglering i form av ett rådsbeslut innebär att det ordinarie förfarandet för att ändra sådana rättsakter inom EU blir tillämpligt även på Europol. För närvarande innebär det att rådsbeslutet ska antas av medlemsstaterna med enhällighet, efter hörande av Europaparlamentet. Till skillnad från vad som gäller med den nuvarande konventionsformen
kommer eventuella framtida ändringar i regelverket alltså att kunna genomföras utan de särskilda protokoll och ratificeringar av medlemsstaterna som hittills varit ett krav.
Om Lissabonfördraget träder i kraft innebär det att det i fördraget om den Europeiska unionen införs en särskild bestämmelse om Europol. Av den aktuella bestämmelsen följer bl.a. att Europaparlamentet och rådet genom förordning, i enlighet med det ordinarie lagstiftningsförfarandet, ska reglera Europols struktur, arbetssätt, verksamhetsområde och uppgifter. Av övergångsbestämmelserna till Lissabonfördraget följer emellertid att rättsakter som antas före ikraftträdandet av Lissabonfördraget ska bestå så länge de inte upphävs, ogiltigförklaras eller ändras med tillämpning av EG- eller EU-fördragen (protokoll om övergångsbestämmelser, EUT nr C 306, 17.12.2007, 159–164). Även om Lissabonfördraget träder i kraft kommer alltså rådsbeslutet om Europol inte omedelbart att påverkas av de nya formerna för beslutsfattande inom området för polissamarbete och straffrättsligt samarbete.
5.2.2. Europols målsättning och behörighet (artiklarna 3 och 4)
Europols nuvarande målsättning (mandat) är att förebygga och bekämpa terrorism, den olagliga narkotikahandeln och andra former av internationell brottslighet, i den mån de faktiska omständigheterna eller skälig misstanke visar på förekomsten av en brottslig organisation eller struktur. Vidare krävs att två eller flera medlemsstater påverkas av dessa former av brottslighet på ett sådant sätt att en gemensam åtgärd från medlemsstaterna är nödvändig, med hänsyn till brottets omfattning, svårhetsgrad och konsekvenser. Genom särskilda beslut har behörigheten utvidgats i olika omgångar. År 1998 ändrades definitionen av brottsformen människohandel och året därefter utökades mandatet till att omfatta även penningförfalskning. Genom ett tilläggsprotokoll år 2000 utvidgades Europols behörighet till att omfatta all penningtvätt, oberoende av vilken typ av brott som penningtvätten i ett enskilt fall härrör från så länge förbrottet är sådant att det i och för sig omfattas av Europols behörighet (prop. 2001/02:26, bet. 2001/02:Ju44, rskr. 2001/02:79).
En förutsättning enligt konventionen för att Europol ska vara behörig är alltså att det finns en koppling till organiserad brottslighet. I utkastet till rådsbeslut tas detta krav bort. Målsättningen ska i stället vara att stödja och stärka medlemsstaterna och deras samarbete för att förebygga och bekämpa organiserad brottslighet, terrorism och andra former av allvarlig brottslighet som berör två eller flera medlemsstater (artikel 3). Motivet för denna ändring är bl.a. att göra det lättare för Europol att stödja medlemsstaterna vid utredning om allvarlig gränsöverskridande brottslighet där det inte från början har visats att det är frågan om organiserad brottslighet. Till de brott för vilka Europol är behörig hör bl.a. olaglig narkotikahandel, människohandel, barnpornografibrott och miljöbrott.
Förutom slopandet av kravet på att brottsligheten ska vara organiserad innebär den nya målsättningen inget nytt i förhållande till vad som gäller i dag.
Pr En förändring av Europols målsättning påverkar emellertid tillämpningen av en rad andra bestämmelser om Europol och medlemsstaternas skyldigheter i förhållande till organisationen. Bland annat får den till följd att medlemsstaternas skyldighet att förse Europol med uppgifter utvidgas till att omfatta uppgifter även om sådan allvarlig internationell brottslighet som inte är organiserad. De brottstyper det är frågan om är emellertid desamma som enligt konventionen och framgår av bilagan till beslutet (se vidare avsnitt 5.12).
op. 2008/09:14
Av 7 § första stycket polisdatalagen (1998:622) följer att personuppgifter får lämnas ut till en utländsk myndighet eller en mellanfolklig organisation, om utlämnandet följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt. Som beskrivits i avsnitt 4 möjliggör bestämmelsen överföring av de personuppgifter som Sverige har åtagit sig att lämna till Europol. I 1 kap. 2 § och 2 kap. 6 § lagen (2000:1219) om internationellt tullsamarbete finns bestämmelser med liknande innebörd såvitt gäller uppgifter på tullområdet. Bestämmelserna ger även stöd för den utvidgning av överföringen av uppgifter till Europol som slopandet av kravet på att brottsligheten ska ha koppling till organiserad brottslighet innebär. Några lagstiftningsåtgärder med anledning av den nya målsättningen är därför inte aktuella.
I artikel 4 finns bestämmelser om de brottstyper för vilka Europol är behörig. Det motsvarar i allt väsentlig vad som gäller enligt artikel 2 i konventionen. Till skillnad från konventionsartikeln saknas dock i artikel 4.1 en uppräkning av vissa brott som ska betraktas som allvarlig internationell brottslighet. De brott det är frågan om framgår i stället av bilagan till rådsbeslutet (se vidare avsnitt 5.12). Det innebär inte någon ändring i sak.
Härutöver innebär utkastet till rådsbeslut att den nu gällande begränsningen av behörigheten såvitt gäller förbrott till penningtvätt till sådana förbrott som i sig omfattas av Europols behörighet tas bort. Det innebär att Europols behörighet omfattar förbrott till penningtvätt, oavsett om förbrottet i sig är sådant att det omfattas av Europols behörighet enligt artikel 4.1. I likhet med slopandet av kravet på att brottsligheten ska ha koppling till organiserad brottslighet, innebär förändringen en viss utvidgning av medlemsstaternas skyldigheter att förse Europol med uppgifter. Även ett sådant utvidgat uppgiftslämnande har stöd i 7 § polisdatalagen och motsvarande bestämmelser i lagen (2000:1219) om internationellt tullsamarbete (se ovan). Förändringen medför därför inte några krav på lagstiftning.
Hänvisningar till S5-2-2
- Prop. 2008/09:14: Avsnitt 5.2.5, 5.3.2, reformer på dataskyddsområdet.
5.2.3. Nya arbetsuppgifter för Europol (artikel 5)
I artikel 5 anges Europols arbetsuppgifter. Artikeln överensstämmer i allt väsentlig med vad som redan gäller enligt Europolkonventionen. Utkastet till rådsbeslut innebär emellertid på några punkter nya arbetsuppgifter för Europol. Bland annat omfattar utkastet en ny bestämmelse om ITrelaterad brottslighet. Av bestämmelsen följer att Europols huvuduppgifter, som de anges i artikel 5, även ska omfatta stöd till medlemsstaterna när de samlar in och analyserar information från Internet för att
bidra till att identifiera brottslig verksamhet som underlättats eller bedrivits genom användning av Internet (artikel 5.2). En förutsättning är att det är frågan om sådan brottslighet som omfattas av Europols mandat. Bestämmelsen tar sikte bl.a. på granskning av hemsidor som kan innehålla material som uppmanar till terrorism eller annan sådan allvarlig brottslighet där Europol är behörig.
En annan ny arbetsuppgift för Europol enligt utkastet till rådsbeslut är att förse medlemsstaterna med underrättelser och analytiskt stöd i samband med en större internationell händelse (artikel 5.1 e). Bestämmelsen ger Europol exempelvis möjlighet att, inom sitt mandat, bistå en medlemsstat som står värd för ett internationellt toppmöte eller ett större internationellt idrottsevenemang där ordningsstörningar kan befaras.
Den utvidgning av Europols arbetsuppgifter som nu beskrivits rör i första hand förhållanden internt inom organisationen. Utvidgningen medför inte några utvidgade skyldigheter för medlemsstaterna och bedöms därför inte kräva lagändringar.
Hänvisningar till S5-2-3
- Prop. 2008/09:14: Avsnitt reformer på dataskyddsområdet.
5.2.4. Deltagande i gemensamma utredningsgrupper och framställningar om inledande av brottsutredningar (artikel 6 och 7)
Som beskrivits i avsnitt 3.5 har Europol möjlighet att delta i sådana gemensamma utredningsgrupper som inrättats i enlighet med 2000 års konvention om ömsesidig rättslig hjälp i brottmål mellan Europeiska unionens medlemsstater eller i enlighet med 2002 års rambeslut om gemensamma utredningsgrupper. Bestämmelser om ett sådant deltagande finns i artikel 6, som i allt väsentligt överensstämmer med vad som gäller enligt Europolkonventionen.
I artikel 7 finns bestämmelser som behandlar framställningar från Europol till medlemsstaterna om inledande av brottsutredningar. Artikeln motsvarar vad som redan gäller enligt Europolkonventionen. Bestämmelserna innebär att medlemsstaterna är skyldiga att behandla en framställning från Europol om att inleda en brottsutredning, men innebär ingen skyldighet att faktiskt inleda en sådan undersökning. Den närmare innebörden av bestämmelserna i Europolkonventionen redovisas i propositionen Vissa ändringar av Europolkonventionen och Schengenkonventionen (prop. 2005/06:118).
Hänvisningar till S5-2-4
5.2.5. Nationella enheten (artikel 8)
Medlemsstaternas skyldighet att förse Europol med uppgifter slås fast i artikel 8 i utkastet till rådsbeslut. Artikeln innehåller bestämmelser om den nationella enheten. Av artikeln framgår att den nationella enhetens huvuduppgifter i förhållande till Europol bl.a. är att på eget initiativ förse Europol med de uppgifter och underrättelser som är nödvändiga för att Europol ska kunna fullgöra sina arbetsuppgifter samt att överföra information till Europol för lagring i Europols databaser. I förhållande till Europol avgör den nationella enheten på eget ansvar hur medlemsstatens skyldigheter att förse Europol med uppgifter ska fullgöras i praktiken.
När det gäller Europols informationssystem får endast sådana uppgifter som anges i artikel 12 lämnas ut (se avsnitt 5.3.2). Bestämmelsen överensstämmer i allt väsentligt med vad som gäller för de nationella enheterna redan i dag.
Av artikel 8.5 följer bl.a. att den nationella enheten inte är skyldig att lämna ut uppgifter till Europol om det skulle medföra att viktiga nationella säkerhetsintressen skadas. De intressen som Säkerhetspolisen har att bevaka inom ramen för sin verksamhet rörande skyddet av rikets säkerhet måste generellt vara att betrakta som sådana viktiga säkerhetsintressen som avses i bestämmelsen.
I samband med genomförandet av Europolkonventionen anfördes i propositionen att eventuella frågor om den nationella enhetens uppgifter i förhållande till Europol och till polis- och tullväsendet kunde regleras i förordning av regeringen (prop. 1996/97:164 s. 23). En sådan bestämmelse finns i 2 § andra stycket förordningen (1989:773) med instruktion för Rikspolisstyrelsen som föreskriver att styrelsen ska vara nationell enhet för den europeiska polisbyrån (Europol). Det får anses innebära att den nationella enheten är skyldig att vidta de åtgärder som enligt Europolkonventionen ankommer på den nationella enheten. Några närmare bestämmelser om vilka uppgifter den nationella enheten har att utföra innehåller den aktuella bestämmelsen emellertid inte. Mot denna bakgrund kan det finnas anledning att i det fortsatta arbetet överväga om den nationella enhetens roll i förhållande till Europol bör förtydligas. Som anfördes i samband med genomförandet av Europolkonventionen torde frågor om den nationella enheten kunna regleras på förordningsnivå.
Att den nationella enheten får lämna ut uppgifter till Europol följer av 7 § första stycket polisdatalagen (1998:622). Av den bestämmelsen följer som tidigare nämnts att uppgifter får lämnas till en utländsk myndighet eller en mellanfolklig organisation, om utlämnandet följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt. (jfr avsnitt 4 och prop. 1996/97:164 s. 62 f.). Uppgifterna får lämnas ut utan föregående begäran. Motsvarande bestämmelser såvitt gäller uppgifter i belastningsregistret finns i 11 § lagen (1998:620) om belastningsregister och beträffande uppgifter i misstankeregistret i 9 § lagen (1998:621) om misstankeregister. Som beskrivits i avsnitt 5.2.2 finns i lagen (2000:1219) om internationellt tullsamarbete bestämmelser med motsvarande innebörd på tullområdet.
5.2.6. Sambandsmännen (artikel 9)
De nationella sambandsmännen har en viktig funktion för informationsutbytet inom Europolsamarbetet. Europols effektivitet beror till stor del på hur samarbetet mellan sambandsmännen fungerar i praktiken. Sambandsmännens arbete spelar en central roll bl.a. när medlemsstaterna vill genomföra operationer som kräver att information snabbt utväxlas och samordnas. Det kan t.ex. gälla inför tillslag mot narkotikaleveranser.
Sambandsmännen är som tidigare nämnts anställda av respektive medlemsstat och utgör en del av landets nationella polisorganisation eller
annan organisation med brottsbekämpande uppgifter. För svensk del innebär det bl.a. att de sambandsmän vid Europol som är anställa inom polisen har tillgång till de nationella polisregistren på samma villkor som gäller för den rent nationella polisverksamheten.
Samarbetet mellan sambandsmännen, såvitt gäller Europol, är formellt sett begränsat till sådan brottslighet som omfattas av organisationens mandat, dvs. allvarlig organiserad brottslighet som berör två eller flera medlemsstater. Därutöver förekommer emellertid att sambandsmännen deltar även vid rent bilaterala samarbeten mellan Europolstaterna, utanför det egentliga Europolsamarbetet. Sådana bilaterala samarbeten styrs av andra internationella överenskommelser tillsammans med nationella regler. I utkastet till rådsbeslut finns en ny bestämmelse som klargör att sambandsmännen får delta även i sådana bilaterala samarbeten (artikel 9.3 d).
Som berörts i föregående avsnitt finns i 7 § polisdatalagen (1998:622) bestämmelser som möjliggör att uppgifter i polisiära register i vissa fall kan lämnas ut till en utländsk myndighet eller en mellanfolklig organisation. Paragrafens första stycke gäller uppgifter som lämnas ut till följd av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt. Bestämmelsen är tillämplig på Europolsamarbetet och möjliggör det informationsutbyte som sker när en svensk sambandsman överlämnar information från svenska polisiära register till en sambandsman från en annan medlemsstat. Bestämmelsen är även tillämplig på sådana bilaterala samarbeten som sker utanför det egentliga Europolsamarbetet. En förutsättning är dock att informationsutbytet följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt. I andra fall gäller 7 § andra stycket polisdatalagen. I den bestämmelsen anges att regeringen får meddela föreskrifter om att uppgifter på begäran får lämnas till en polis- eller åklagarmyndighet i en stat som är ansluten till Interpol, om det behövs för att myndigheten ska kunna förebygga, upptäcka, utreda eller beivra brott. Sådana föreskrifter finns i 18 § polisdataförordningen (1999:81). Där föreskrivs att uppgifter som behandlas enligt polisdatalagen får, om det är förenligt med svenska intressen, lämnas ut dels till utländsk underrättelse- eller säkerhetstjänst, dels till en utländsk polis- eller åklagarmyndighet i en stat som är ansluten till Interpol, om det behövs för att myndigheten eller organisationen ska kunna förebygga, upptäcka, utreda eller beivra brott.
Att även uppgifter ur belastnings- och misstankeregistren i vissa fall får lämnas till en utländsk polismyndighet inom ramen för bilaterala samarbeten följer av 11 § och 12 § andra stycket lagen (1998:620) om belastningsregister respektive 9 och 10 §§ lagen (1998:621) om misstankeregister.
Som beskrivits i föregående avsnitt finns i 1 kap. 2 § och 2 kap. 6 § lagen (2000:1219) om internationellt tullsamarbete bestämmelser med liknande innebörd såvitt gäller ingripanden mot överträdelser av tullbestämmelser.
Sammantaget möjliggör 7 § polisdatalagen, och motsvarande bestämmelser om belastnings- och misstankeregistren det informationsutbyte som dagligen sker mellan sambandsmännen inom ramen för Europolsamarbetet liksom ett sådant bilateralt samarbete som avses i nya
bestämmelsen i artikel 9.3 d) i utkastet till rådsbeslut. Motsvarande gäller för det informationsutbyte som kan förekomma för att förhindra, upptäcka, utreda eller beivra överträdelser av tullbestämmelser. Bestämmelserna om sambandsmän i artikel 9 föranleder därför inte något behov av lagstiftningsåtgärder.
Hänvisningar till S5-2-6
- Prop. 2008/09:14: Avsnitt 5.4.2
5.3. Informationsbehandlingssystem inom Europol
5.3.1. Informationsbehandling (artikel 10)
Grunden för Europols verksamhet är den datoriserade informationsbehandlingen. Den är en förutsättning bl.a. för informationsutbytet mellan medlemsstaterna och för Europols kriminalunderrättelseverksamhet. Av artikel 10.1 i utkastet till rådsbeslut följer att Europol, i den utsträckning det är nödvändigt för att organisationen ska kunna uppnå sina mål, ska behandla information och underrättelser, även personuppgifter, i enlighet med bestämmelserna i rådsbeslutet. Europol ska upprätta och förvalta Europols informationssystem (informationsregistret) och de analysregister (analysfiler) som närmare regleras i artikel 11 respektive artikel 14. Detta överensstämmer i allt väsentligt med vad som gäller redan i dag.
En viktig nyhet i förhållande till Europolkonventionen är dock att det införs en möjlighet för Europol att i framtiden inrätta och driva även andra system för behandling av personuppgifter än de nu nämnda. Sådana system kan inrättas exempelvis för terroristbekämpning eller för att bekämpa barnpornografi. Beslut om att inrätta ett sådant nytt system för behandling av personuppgifter fattas av Europols styrelse, efter förslag av Europols direktör, och efter att den gemensamma tillsynsmyndigheten har rådfrågats. Innan styrelsen fattar beslut ska den ha beaktat de möjligheter till behandling av personuppgifter som erbjuds genom Europols befintliga databehandlingssystem. Styrelsens beslut ska föreläggas rådet för godkännande (artikel 10.2).
Ett styrelsebeslut om att inrätta ett nytt system för behandling av personuppgifter ska fastställa de villkor och med vilka begränsningar Europol får använda det nya systemet. Beslutet får inte tillåta behandling av personuppgifter som hänför sig till andra personkategorier än de som analysfilerna anknyter till enligt artikel 14.1 eller behandling av uppgifter som avslöjar ras eller etniskt ursprung, politisk uppfattning, religiös eller filosofisk övertygelse, medlemskap i fackföreningar eller uppgifter om hälsa eller sexualliv, dvs. känsliga personuppgifter. Genom styrelsens beslut ska också garanteras en korrekt tillämpning av relevanta bestämmelser om dataskydd (artiklarna 18–20, 27, 29 och 35). Beslutet ska definiera syftet med det nya systemet, tillgången till och användningen av uppgifter samt tidsfrister för lagring och utplåning av uppgifter (artikel 10.3).
Möjligheterna att inrätta nya system för behandling av personuppgifter rör den rent tekniska sidan av uppgiftsbehandlingen. De påverkar alltså inte medlemsstaternas skyldigheter att lämna ut uppgifter till Europol. Inte heller ger de nya reglerna Europol rätt att behandla andra
personuppgifter än vad som annars är tillåtet eller att behandla dessa uppgifter för ett annat ändamål.
Enligt artikel 10.4, som i allt väsentligt överensstämmer med vad som redan gäller, får Europol behandla uppgifter i syfte att fastställa om uppgifterna är relevanta för Europols arbetsuppgifter och kan införas i informationsregistret, analysfilerna eller sådana nya system som inrättats enligt artikel 10.2.
De nya bestämmelserna om informationsbehandling rör förhållanden internt inom Europol och bedöms därför inte kräva några lagstiftningsåtgärder.
5.3.2. Europols informationssystem (artikel 11–13)
I artikel 11 finns de grundläggande bestämmelserna om Europols informationssystem. Bestämmelserna innebär bl.a. att Europol är ansvarigt för driften av systemet och att den nationella enheten i varje medlemsstat ansvarar för förbindelserna med informationssystemet. Bestämmelserna överensstämmer med vad som gäller enligt Europolkonventionen. När det gäller de nationella enheternas tillgång till uppgifter i informationssystemet har en tidigare begränsning såvitt gäller uppgifter om personer som misstänks för att i framtiden begå brott som omfattas av Europols behörighet tagits bort (artikel 7.1 andra stycket Europolkonventionen). Ändringen innebär att samtliga uppgifter i informationssystemet om sådana personer kommer att bli tillgängliga för de nationella enheterna.
I artikel 12 finns bestämmelser om vilka uppgifter som får behandlas i informationssystemen. Bestämmelsen innebär att Europols informationssystem får användas endast för att behandla sådana uppgifter som är nödvändiga för att Europol ska kunna utföra sina arbetsuppgifter. De uppgifter som införs ska gälla
1. personer som, i enlighet med den berörda medlemsstatens
nationella lagstiftning, misstänks för att ha begått eller varit delaktiga i ett brott som omfattas av Europols behörighet eller som har dömts för ett sådant brott, (artikel 12.1 a), eller
2. personer avseende vilka det i enlighet med den berörda medlems-
statens nationella lagstiftning finns faktiska indikationer på eller rimliga skäl att anta att de kommer att begå brott som omfattas av Europols behörighet (artikel 12.1 b). Bestämmelsen i artikel 12 överensstämmer med vad som gäller enligt Europolkonventionen. I andra punkten, som rör personer som misstänks för att i framtiden begå brott som faller inom Europols behörighet, har dock en språklig ändring skett. Motsvarande bestämmelse i Europolkonventionen gäller personer ”för vilka graverande omständigheter ger anledning anta” att de kommer att begå sådana brott. Det är den nationella enheten som avgör om misstankar mot en viss person är av sådant slag att uppgifterna kan lämnas ut till Europol (jfr prop. 1996/97:164 s. 26 f.)
I artikel 12.2 anges uttömmande vilka uppgifter om de nyss beskrivna personkategorierna som får behandlas. Bestämmelsen överensstämmer i allt väsentligt med vad som gäller enligt Europolkonventionen. Nytt är
emellertid att uppgifterna får innehålla även information om en persons hemvist, yrke och vistelseort samt uppgifter om personnummer, körkort, identitetshandlingar och passuppgifter. I likhet med vad som gäller enligt Europolkonventionen får uppgifterna, vid behov, innehålla också information om andra kännetecken som möjliggör identifiering, särskilt objektiva och bestående fysiska kännetecken (artikel 12.2 g). Sådana kännetecken kan exempelvis vara speciella födelsemärken eller tatueringar. Till skillnad från vad som är fallet beträffande konventionen framgår av utkastet till rådsbeslut att fingeravtryck och DNA-profil är exempel på andra sådana särskilda kännetecken. Med DNA-profil avses en sådan profil som upprättats från den icke-kodande delen av DNA.
Som beskrivits i 5.2.5 ska den nationella enheten på eget initiativ förse Europol med de uppgifter och underrättelser som är nödvändiga för att Europol ska kunna fullgöra sin arbetsuppgifter. Det innebär att det är den nationella enheten som på eget ansvar avgör hur medlemsstatens skyldigheter i förhållande till Europol ska fullgöras i praktiken. Enligt uppgift från polisen har det hittills aldrig förekommit att den nationella enheten överlämnat DNA-uppgifter till Europols informationssystem. Någon uttrycklig skyldighet att överlämna uppgifter om DNA-profil föreligger heller inte enligt den aktuella bestämmelsen i utkastet till rådsbeslut.
I artikel 8.1 i Europolkonventionen finns, beträffande brott som hör samman med sådan brottslighet för vilken Europol har behörighet, ett undantag för förbrott till penningtvätt som inte i sig omfattas av behörigheten. Undantaget innebär att uppgifter om sådana förbrott inte får behandlas i Europols informationssystem. Som beskrivits i avsnitt 5.2.2 innebär utkastet till rådsbeslut en förändring i förhållande till vad som gäller enligt konventionen på så sätt att Europol kommer att vara behörig även för förbrott till penningtvätt som inte i sig omfattas av behörigheten enligt artikel 4.1. En följdändring i reglerna om Europols informationssystem innebär att denna begränsning tas bort. Därmed blir det möjligt att i Europols informationssystem behandla uppgifter även om sådan brottslighet.
Medlemsstaternas skyldighet att förse Europol med uppgifter som omfattas av artikel 12 fullgörs av de nationella enheterna. Som framgår av redovisningen i avsnitt 5.2.5 torde frågor om den nationella enhetens skyldigheter i förhållande till Europol kunna regleras på förordningsnivå. Bestämmelserna i artikel 12 torde därför inte ställa några krav på lagändringar.
I artikel 13 finns bestämmelser om användningen av Europols informationssystem. Endast de nationella enheterna och sambandsmännen samt vissa särskilt angivna tjänstemän vid Europol har rätt att direkt föra in och söka efter uppgifter i Europols informationssystem (artikel 13.1). Vidare innebär artikeln vissa skyldigheter för dem som för in eller hämtar uppgifter i systemet. Bland annat föreskrivs att de nationella enheternas och sambandsmännens inhämtning av uppgifter ska ske i enlighet med lagar och andra författningar samt förfaranden som gäller för den som företar sökningen. I artikeln finns bestämmelser även om skyldighet för den som har fört in uppgifter som visar sig felaktiga att ändra, komplettera, rätta eller utplåna uppgifterna. Vidare ska en part som har anledning att anta att uppgifter som avses i artikel 12.2, dvs.
Pr
namnuppgifter m.m., är felaktiga, eller som önskar komplettera uppgifterna, omedelbart underrätta den som har fört in uppgifterna. Den som har fört in uppgifterna ska utan dröjsmål undersöka en sådan underrättelse och om det är nödvändigt omedelbart ändra, komplettera eller utplåna uppgifterna (artikel 13.2). I artikel 13.3 finns bestämmelser om åtgärder för att undvika att uppenbart motsägelsefulla uppgifter kvarstår i systemet.
op. 2008/09:14
De nu beskrivna bestämmelserna tar sikte uteslutande på Europols informationssystem och innebär alltså ingen skyldighet för medlemsstaterna att i vissa fall rätta, ändra eller komplettera uppgifter i sina nationella register. För rättelse av uppgifter i nationella register som är felaktiga och som överförts från Europol finns i stället bestämmelser i artikel 31.4. Den artikeln behandlas närmare i avsnitt 5.6.5.
Bestämmelserna i artikel 13 överensstämmer i sin helhet med vad som redan gäller enligt Europolkonventionen.
De skyldigheter enligt motsvarande bestämmelser i Europolkonventionen att rätta, komplettera och ändra felaktiga uppgifter som medlemsstaten registrerat i Europols informationssysten fullgörs i Sverige av den nationella enheten, jfr avsnitt 5.2.5 och 2 § andra stycket 1 förordningen (1989:773) med instruktion för Rikspolisstyrelsen. Regleringen i utkastet till rådsbeslut innebär ingen förändring härvidlag. Några lagstiftningsåtgärder med anledning av bestämmelserna om rättelse m.m. i artikel 13.2 i utkastet till rådsbeslut torde därför inte behövas.
5.3.3. Analysregister (artiklarna 14 och 16)
Som närmare beskrivits i avsnitt 3.3 innehåller Europols informationssystem särskilda arbetsregister för analysändamål, s.k. analysregister eller analysfiler. Analysfilerna regleras i utkastet till rådsbeslut i artikel 14. Bestämmelserna överensstämmer till övervägande del med vad som redan gäller (artikel 10 och 12 i Europolkonventionen).
En skillnad jämfört med vad som gäller enligt nuvarande bestämmelser är dock att ett rådsbeslut med tillämpningsföreskrifter för analysfilerna ska fattas med kvalificerad majoritet (artikel 14.1) och inte som enligt Europolkonventionen med enhällighet. En annan förändring enligt utkastet till rådsbeslut är att det i stället för Europols styrelse är Europols direktör som utser deltagarna i de aktuella analysprojekten (artikel 14.2).
I artikel 14.3 finns bestämmelser om de nationella enheternas skyldighet att förse analysfilerna med information. Av artikeln följer att de nationella enheterna ska lämna ut information endast om det enligt den nationella lagstiftningen är tillåtet att bearbeta uppgifterna för brottsförebyggande syften, analys eller brottsbekämpning. Det överensstämmer med vad som gäller i dag. En nyhet i förhållande till Europolkonventionen är dock att det för brådskande fall införts en möjlighet att lämna ut information direkt från behöriga nationella myndigheter till Europol. Detta förutsätter att medlemsstaten tillåtit sådan direktkontakt mellan myndigheten och Europol (jfr artikel 8.2). I dessa fall kan information alltså lämnas direkt till Europol från nationella brottsbekämpande myndigheter, utan förmedling av den nationella
enheten. Några sådana behöriga myndigheter med vilka Europol i vissa undantagsfall får ha direktkontakt har dock inte utsetts i Sverige. Av artikel 8.2 andra stycket följer att Europol ska översända eventuell information som har utbytts genom direkta kontakter mellan Europol och utsedda behöriga myndigheter till de nationella enheterna.
I artikel 14.7 finns en ny bestämmelse om åtgärder då Europol konstaterar att uppgifter om en person eller ett föremål som förts in i en analysfil redan förts in i filen av en annan part. I ett sådant fall ska Europol omedelbart underrätta den berörda medlemsstaten eller en berörd tredje part om det samband som konstaterats.
De nya bestämmelserna rör i första hand Europol internt och något behov av lagstiftning bedöms därför inte föreligga. Om det i framtiden blir aktuellt att tillåta direktkontakt med beröriga myndigheter på sätt som följer av den nya bestämmelsen i artikel 14.3 ger bestämmelsen i 7 § polisdatalagen (1998:622) och motsvarande bestämmelser i lagen (2000:1219) om internationellt tullsamarbete stöd för ett sådant utlämnande (se avsnitt 5.2.5).
Av artikel 16 följer att det för varje analysfil ska upprättas särskilda instruktioner som beslutas av Europols styrelse. Ett sådant beslut innebär också ett tillstånd att inleda ett analysprojekt med hjälp av en analysfil. Bestämmelserna överensstämmer med vad som gäller enligt Europolkonventionen.
Hänvisningar till S5-3-3
5.3.4. Indexfunktionen (artikel 15)
Som beskrivits i avsnitt 3.3 innehåller Europols datasystem en indexfunktion som ger en begränsad åtkomst för sambandsmännen till uppgifterna i analysfilerna. Bestämmelser om indexfunktionen finns i utkastet till rådsbeslut i artikel 15. Enligt artikel 15.2 ska indexfunktionen vara utformad så att det på grundval av de uppgifter som söks klart framgår för den person som använder funktionen om det i en analysfil finns uppgifter som är av intresse för utförandet av den personens arbetsuppgifter. Kopplingen till arbetsuppgifterna för den som företar sökningen, i stället för som enligt Europolkonventionen till uppgifter som berör dennes hemstat, torde innebära en viss utvidgning av sökmöjligheterna. En annan förändring i förhållande till Europolkonventionen är att utkastet till rådsbeslut innebär att även bemyndigade tjänstemän vid de nationella enheterna ges tillgång till registret.
Bestämmelserna innebär inget åliggande för medlemsstaterna och föranleder därför inte något behov av lagstiftning.
Hänvisningar till S5-3-4
5.4. Gemensamma bestämmelser om informationsbehandling
5.4.1. Skyldighet att lämna uppgifter och om kontroll av informationsinhämtningen (artikel 17–18)
Europol ska enligt artikel 17 utan dröjsmål överlämna alla uppgifter till medlemsländerna som rör dessa. Europol ska också upplysa medlems-
staterna om de samband som har konstaterats mellan brott som omfattas av Europols behörighet. Europol får också lämna uppgifter och underrättelser om andra allvarliga brott som Europol har fått kunskap om. Artikeln motsvarar i allt väsentligt vad som gäller enligt Europolkonventionen.
Av utkastet till rådsbeslut följer vidare att Europol, i samarbete med medlemsstaterna, ska inrätta lämpliga kontrollmekanismer som möjliggör kontroll av att den informationsinhämtning som skett från Europols dataregister varit lagligen grundad (artikel 18). Bestämmelsen innebär en öppnare regel för hur kontrollsystemen kan se ut än vad som är fallet med nuvarande regler. I artikel 16 i Europolkonventionen föreskrivs nämligen att Europol ska upprätta en kontrollrapport om minst vart tionde uttag av personuppgifter ur registren. För informationsregistret ska varje uttag rapporteras. Den nya bestämmelsen ger Europol och medlemsstaterna möjlighet att bättre anpassa kontrollåtgärderna till behoven i de enskilda fallen. Vidare innebär utkastet till rådsbeslut att Europol på begäran ska ge medlemsstaterna tillgång till de s.k. loggarna, vilket hittills inte varit möjligt. Syftet är att underlätta medlemsstaternas granskning av informationsinhämtningen. Utkastet innebär också att den tid som de uppgifter som samlas in i kontrollsyfte får bevaras, förlängs från sex månader till arton månader. I likhet med vad som gäller enligt konventionen får uppgifterna bevaras längre, om det behövs för en pågående kontroll.
De nya bestämmelserna rör i första hand Europol internt och bedöms därför inte medföra något behov av lagstiftning.
5.4.2. Användningsbegränsningar (artikel 19)
I likhet med vad som gäller enligt Europolkonventionen innehåller utkastet till rådsbeslut bestämmelser som begränsar rätten att använda personuppgifter som hämtas från något av Europols databehandlingsregister. Av artikel 19.1 följer att uppgifterna får behandlas endast i syfte att förebygga och bekämpa brottslighet som omfattas av Europols behörighet samt för att bekämpa andra former av allvarlig brottslighet. Europol får använda uppgifterna endast för att utföra sina arbetsuppgifter, dvs. inom ramen för sin målsättning och allmänna behörighet såsom definieras i artikel 3 och 4. I artikel 19.2 finns bestämmelser om skyldighet för medlemsstaterna att respektera de användningsbegränsningar som kan gälla enligt bestämmelser i den medlemsstat, tredje stat eller tredje part varifrån uppgifterna härrör. Skyldigheten att respektera sådana användningsbegränsningar gäller dock inte i de särskilda fall där den nationella lagstiftningen kräver att avsteg görs från användningsbegränsningarna till förmån för rättsliga myndigheter, lagstiftande organ eller andra oberoende instanser som upprättats genom lag och som svarar för tillsynen av de behöriga nationella myndigheterna. I sådana fall ska uppgifter användas endast efter samråd med den medlemsstat som lämnat uppgifterna, vars intressen och åsikter i möjligaste mån ska beaktas. Av artikel 19.3 följer att användning av uppgifter för andra ändamål eller av andra myndigheter än de behöriga nationella myndigheterna ska vara möjlig endast efter samråd med den
Pr medlemsstat som lämnade uppgifterna och i den mån denna medlemsstats nationella lagstiftning tillåter det.
op. 2008/09:14
I 3 § lagen (2000:343) om internationellt polisiärt samarbete finns bestämmelser om skyldighet för svenska myndigheter att följa sådana villkor som har överenskommits med en främmande stat om hur uppgifter som har överlämnats från den andra staten får användas. Bestämmelsen infördes för att göra det möjligt för svenska myndigheter att frångå myndighetens generella skyldighet att se till att frågor som uppkommer inom myndighetsområdet blir så utredda som dess beskaffenhet kräver (prop. 1990/91:131 s. 122). I paragrafen föreskrivs att om en svensk myndighet har fått upplysningar eller bevismaterial från en annan stat för att användas i underrättelseverksamhet om brott eller vid utredning av brott och det på grund av en överenskommelse med den andra staten gäller villkor som begränsar möjligheterna att utnyttja materialet, ska svenska myndigheter följa villkoren oavsett vad som annars är föreskrivet i lag eller annan författning. En sådan användningsbegränsning kan t.ex. vara att uppgifterna får användas i en förundersökning eller som bevis i en rättgång endast beträffande viss brottslighet. För Tullverket finns en motsvarande bestämmelse i 4 kap. 2 § lagen (2000:1219) om internationellt tullsamarbete.
Europolsamarbetet skiljer sig från bilaterala samarbeten mellan stater därigenom att informationsutbytet i hög grad sker genom förmedling av en mellanfolklig organisation. Bortsett från det dagliga informationsutbyte som äger rum mellan sambandsmännen (se avsnitt 5.2.6) är det alltså inte frågan om något informationsutbyte direkt mellan stater. Frågan är därmed om 3 § lagen om internationellt polisiärt samarbete är tillämpligt på det informationsutbyte som avses i utkastet till rådsbeslut.
När Europolkonventionen antogs år 1997 gjordes bedömningen att åtagandet att respektera förbehåll av ifrågavarande slag hade stöd i den då gällande lagstiftningen (prop. 1996/97:164 s. 36). Den bestämmelse det var frågan om överensstämmer i allt väsentligt med 3 § lagen om internationellt polisiärt samarbete. Även om ordalydelsen av den aktuella bestämmelsen inte uttryckligen är inriktad på information som svenska myndigheter erhåller från en mellanfolklig organisation, finns inget som tyder på att bestämmelsen inte tillämpats på uppgifter som svenska myndigheter erhållit inom ramen för Europolsamarbetet. Detsamma gäller för bestämmelserna i 4 kap. 2 § lagen om internationellt tullsamarbete. Det kan dock finnas anledning att i det fortsatta lagstiftningsärendet överväga om 3 § lagen om internationellt polisiärt samarbete bör ändras så att det på ett tydligare sätt framgår att bestämmelsen är tillämplig även på information som erhålls från en mellanfolklig organisation eller en EU-myndighet. Motsvarande gäller bestämmelserna i 4 kap. 2 § lagen om internationellt tullsamarbete.
Hänvisningar till S5-4-2
- Prop. 2008/09:14: Avsnitt 5.6.5
5.4.3. Tidsfrister (artikel 20)
I artikel 20 i utkastet till rådsbeslut behandlas tidsfrister för bevarande och utplåning av uppgifter i Europols dataregister. Grundregeln är att uppgifter inte får bevaras längre än vad som är nödvändigt för att Europol ska kunna fullgöra sina uppgifter. Kontrollen av uppgifter som
lagras i Europols informationssystem och utplåningen av dem ska utföras av den medlemsstat – eller annan enhet – som har fört in dem. Kontrollen av uppgifter som lagras i andra dataregister hos Europol och utplåningen av dem ska utföras av Europol. Behovet av att fortsätta att lagra uppgifterna ska undersökas senast tre år efter det att uppgifterna förts in. Det motsvarar vad som gäller i dag. I praktiken går detta till på så sätt att Europol en viss tid innan treårsfristen går ut, underrättar den medlemsstat som fört in uppgiften i fråga. Om den enhet som fört in uppgiften inte beslutar om fortsatt lagring ska uppgifterna automatiskt raderas (artikel 20.2).
De skyldigheter enligt motsvarande bestämmelser i Europolkonventionen att se till att uppgifter som Sverige registrerat i Europols informationssystem inte bevaras längre än vad regelverket medger fullgörs av den nationella enheten, jfr avsnitt 5.2.5 och 2 § andra stycket 1 förordningen (1989:773) med instruktion för Rikspolisstyrelsen. Regleringen i utkastet till rådsbeslut innebär ingen förändring härvidlag. Några lagstiftningsåtgärder med anledning av bestämmelserna om tidsfrister i artikel 20 i utkastet till rådsbeslut bedöms därför inte föreligga.
Beträffande personuppgifter som förekommer i analysfilerna infördes genom 2003 års ändringsprotokoll en särskild regel som innebär att det varje år ska undersökas om de personuppgifter rörande personer som finns i analysfilerna behöver bevaras ytterligare (prop. 2005/06:118, bet. 2005/06:JuU28, rskr. 2005/06:244). Denna särregel har tagits bort i utkastet till rådsbeslut. Därmed gäller huvudregeln om en prövning tre år efter att uppgifterna har förts in om det finns ett behov av att lagra uppgifterna ytterligare tid (artikel 20.1). Prövningen ska i detta fall utföras av Europol och ålägger alltså inte medlemsstaterna någon skyldighet. Ändringen bedöms inte medföra något behov av lagändringar.
Hänvisningar till S5-4-3
- Prop. 2008/09:14: Avsnitt 5.6.3
5.4.4. Uppgifter i andra informationssystem (artikel 21)
I artikel 21 finns bestämmelser som innebär att Europol får inhämta personuppgifter från andra internationella eller nationella informationssystem, om det följer av EU:s rättliga instrument, internationella överenskommelser eller nationella regler. En förutsättning är att det är nödvändigt för att Europol ska kunna utföra sina arbetsuppgifter. Om de regler som gäller för Europols tillgång till och användning av uppgifter i ett sådant fall är striktare än vad som gäller enligt utkastet till rådsbeslut, gäller de reglerna. Bestämmelserna överensstämmer i allt väsentligt med vad som gäller enligt Europolkonventionen och innebär inget åtagande för medlemsstaterna. Något behov av lagstiftning bedöms därför inte föreligga.
5.5. Förbindelser med partner
5.5.1. Förbindelser med EG- och EU-organ och överföring av uppgifter (artikel 22 och 24)
I likhet med vad som gäller enligt Europolkonventionen får Europol enligt utkastet till rådsbeslut inrätta och upprätthålla samarbeten med institutioner, organ och myndigheter som upprättats inom ramen för EG- eller EU-fördragen. Bestämmelserna överensstämmer i hög grad med vad som redan gäller och utkastet till rådsbeslut innebär framför allt att frågor om Europols förbindelser med andra parter får en samlad och mer överskådlig reglering. Vidare har en anpassning skett till den utveckling som ägt rum inom EU-samarbetet under de snart tio år som Europol har varit verksamt och som bl.a. inneburit att en rad nya EU-myndigheter tillkommit.
I artikel 22 regleras samarbeten, inklusive utbyte av personuppgifter, med Eurojust, Europeiska byrån för bedrägeribekämpning (Olaf), Europeiska byrån för förvaltningen av det operativa samarbetet vid Europeiska unionens yttre gränser (Frontex), Europeiska polisakademien (Cepol), Europeiska centralbanken och Europeiska centrumet för kontroll av narkotika och narkotikamissbruk (ECNN). Med dessa organ ska Europol ingå överenskommelser eller samarbetsavtal som får avse utbyte av operativ, strategisk och teknisk information, även personuppgifter och sekretessbelagda uppgifter. En sådan överenskommelse eller sådant samarbetsavtal får ingås endast efter godkännande av Europols styrelse, som dessförinnan ska ha erhållit ett yttrande från den gemensamma tillsynsmyndigheten (artikel 22.2).
Enligt en ny bestämmelse, som saknar motsvarighet i Europolkonventionen, får Europol, redan innan ett avtal eller en överenskommelse har trätt i kraft, ta emot och använda information, även personuppgifter, om det är nödvändigt för att Europol ska kunna utföra sina uppgifter. På motsvarande sätt får Europol lämna ut information, även personuppgifter, om det är nödvändigt för att mottagaren ska kunna utföra sina arbetsuppgifter (artikel 22.3). De närmare villkoren för ett sådant informationsutbyte framgår av artikel 24. Bland annat krävs att den medlemsstat från vilka uppgifterna ursprungligen härrör har samtyckt till att uppgifterna lämnas vidare.
Sekretessbelagd information får lämnas ut endast om det föreligger ett avtal om sekretess mellan Europol och det berörda organet (artikel 22.4).
Bestämmelserna i utkastet till rådsbeslut bedöms i denna del inte föranleda något behov av ändrad lagstiftning.
5.5.2. Förbindelser med tredjeland och utomstående organisationer (artikel 23)
Enligt utkastet till rådsbeslut får Europol inleda samarbeten med tredjeland och utomstående organisationer, t.ex. Interpol (artikel 23). Sådana samarbeten förkommer redan, men utkastet till rådsbeslut innebär i viss utsträckning en utförligare reglering av vad som gäller för sådana samarbeten.
Av artikel 23.2 och 26.1 a) följer att Europol ska ingå överenskommelser med de tredjeländer och utomstående organisationer som förekommer på en av rådet särskild fastställd förteckning. Förteckningen, som utarbetas av styrelsen, ska fastställas av rådet med kvalificerad majoritet, efter att ha hört Europaparlamentet. På samma sätt ska rådet fastställa tillämpningsföreskrifter för de aktuella förbindelserna, inbegripet överföringen av personuppgifter och sekretessbelagd information. De överenskommelser som ingås får avse utbyte av operativ, strategisk eller teknisk information, även personuppgifter och sekretessbelagda uppgifter.
På samma sätt som gäller för samarbeten med andra EU-organ får Europol, redan innan en överenskommelse om samarbete trätt i kraft, ta emot och använda information från tredjeland eller utomstående organisationer, i den utsträckning det är nödvändigt för att Europol ska kunna utföra sina arbetsuppgifter (artikel 23.3). Om det är nödvändigt för att ett tredjeland eller en utomstående organisation som förekommer på den särskilda förteckningen över parter ska kunna utföra sina uppgifter, får Europol även lämna över information innan en överenskommelse om informationsutbyte träffats (artikel 23.4). Det gäller dock inte personuppgifter och sekretessbelagda uppgifter. Om det är absolut nödvändigt i enskilda fall för att förebygga eller bekämpa ett brott som omfattas av Europols behörighet, får uppgifter, utom personuppgifter och sekretessbelagda uppgifter, lämnas ut även till ett tredjeland eller utomstående organisation som inte förekommer på förteckningen över samarbetsparter (artikel 23.5). På samma sätt som gäller beträffande informationsutbyte med andra EU-organ krävs att den medlemsstat från vilka uppgifterna ursprungligen härrör samtycker till att uppgifterna lämnas vidare (artikel 24. 1).
I likhet med vad som gäller enligt Europolkonventionen får en överföring av sekretessbelagda uppgifter ske endast om det föreligger en överenskommelse om sekretess mellan Europol och den mottagande enheten (artikel 23.7).
Övriga bestämmelser om samarbete med tredjeland och utomstående organisationer motsvarar i princip med vad som redan gäller enligt Europolkonventionen.
Inte heller artikel 23 i utkastet till rådsbeslut torde föranleda något behov av lagstiftningsåtgärder.
5.5.3. Information från privata parter och privatpersoner samt tillämpningsföreskrifter för Europols förbindelser (artikel 25 och 26)
Den överföring av information till Europol som utgör grunden för organisationens verksamhet har hittills varit begränsad till uppgifter som härrör från andra stater, EU-myndigheter eller utomstående internationella eller bilaterala organ. Någon möjlighet för enskilda parter att förse Europol med uppgifter har inte funnits. Följaktligen har sådana uppgifter heller inte kunnat behandlas eller analyseras i Europols verksamhet. I denna del innebär utkastet till rådsbeslut en viss nyordning, dock med flera viktiga begränsningar.
Av artikel 25 i utkastet till rådsbeslut följer att Europol under vissa förutsättningar får behandla information, bl.a. personuppgifter, som överförs från s.k. privata parter. Med privata parter avses bl.a. företag, näringslivsorganisationer och ideella organisationer samt andra juridiska personer som har en privaträttslig reglering. För uppgifter som överförs från privatpersoner finns särskilda bestämmelser.
En förutsättning för att personuppgifter som härrör från en privat part ska få behandlas av Europol är att uppgifterna lämnats genom förmedling av en nationell enhet och i enlighet med nationell lag. Härav följer att det är de nationella enheterna som självständigt avgör i vilken omfattning uppgifter från enskilda parter ska vidarebefordras till Europol. Vad gäller uppgifter från privata parter i tredjeland som Europol har ingått samarbetsavtal med ska informationsutbytet ske genom den särskilda kontaktpunkt som anges i samarbetsavtalet. Av utkastet till rådsbeslut följer vidare att Europol inte själv får kontakta privata parter i medlemsstaterna för att erhålla information (artikel 25.3 a). För privata parter i länder med vilka Europol inte har ingått samarbetsavtal gäller särskilda bestämmelser (artikel 25.3 c). Bland annat förutsätts att parten förekommer på en av styrelsen fastställd förteckning över privata parter med vilka Europol får ingå särskilda samförståndsavtal.
Information, även personuppgifter, som överförts av privatpersoner, får behandlas av Europol endast om de har erhållits genom en nationell enhet i enlighet med nationell lag eller genom en kontaktpunkt i ett tredjeland med vilken Europol har ingår ett samarbetsavtal. Information som Europol erhåller från en privatperson som är bosatt i ett tredjeland med vilket Europol inte har ingått ett samarbetsavtal, får överföras av Europol endast till den berörda medlemsstaten eller tredjelandet med vilken Europol har ingått ett samarbetsavtal enligt artikel 23. Europol får inte själv kontakta privatpersoner för att erhålla information (artikel 25.5).
I den mån Sveriges nationella enhet bedömer att uppgifter som erhållits från privata parter eller privatpersoner bör översändas till Europol, omfattas ett sådant översändande av samma regler som gäller för det ordinarie informationsutbytet mellan enheten och Europol (se avsnitt 5.2.5). Några särskilda bestämmelser i nationell rätt om samarbeten med privata parter och privatpersoner behövs därför inte.
Som beskrivits i föregående avsnitt ska rådet upprätta en särskild förteckning över de tredje länder och organisationer med vilka Europol ska ingå överenskommelser samt besluta om tillämpningsföreskrifter för Europols förbindelser med sådana organ och stater som anges i artiklarna 22 och 23. Bestämmelser om detta finns i artikel 26, som bl.a. innebär att rådets beslut ska fattas med kvalificerad majoritet efter att ha hört Europaparlamentet. Vidare följer att styrelsen ska fastställa, och vid behov revidera, en förteckning över privata parter med vilka Europol får ingå s.k. samförståndsavtal enligt artikel 25.3 c.
Hänvisningar till S5-5-3
5.6. Dataskydd och datasäkerhet
5.6.1. Dataskyddsnivå (artikel 27)
I artikel 27 föreskrivs en lägsta dataskyddsnivå för Europols behandling av personuppgifter. Av artikeln följer att Europol vid behandlingen av personuppgifter ska beakta principerna i Europarådets konvention om skydd av individer med avseende på automatisk behandling av personuppgifter av den 28 januari 1981 och Europarådets ministerkommittés rekommendation R (87) 15 av den 17 september 1987. Europol ska iaktta dessa principer vid behandling av personuppgifter som avser automatiserade och icke-automatiserade uppgifter som Europol innehar i form av register, särskilt alla strukturerade samlingar av personuppgifter som är tillgängliga enligt bestämda kriterier. Artikeln, som i sin helhet överensstämmer med Europolkonventionens regler, gäller Europols egen behandling av personuppgifter.
Dataskyddsrambeslutet
I slutet av år 2007 nåddes i rådet för rättsliga och inrikes frågor en politisk principöverenskommelse om antagande av ett förslag till rambeslut om skydd för personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete (dataskyddsrambeslutet). Dataskyddsrambeslutet utgör ett komplement till olika instrument om polisiärt samarbete och rättsligt samarbete inom EU med inriktning på utökat gränsöverskridande informationsutbyte.
Rambeslutet ska tillämpas på uppgifter som överförs till eller görs tillgängliga mellan medlemsstaterna. Grundtanken med rambeslutet är att det ska tillämpas i stället för de dataskyddsbestämmelser som finns i många andra EU-instrument på området.
Som närmare beskrivs i följande avsnitt innehåller utkastet till rådsbeslut detaljerade regler om dataskyddet hos Europol och om tillgång till uppgifter som behandlas av Europol. Avsikten är att bestämmelserna i största möjliga utsträckning ska motsvara skyddet enligt dataskyddsrambeslutet. På grund av Europols särskilda karaktär, uppgifter och befogenheter har det dock ansetts vara lämpligast med ett sammanhållet regelsystem som är skräddarsytt för Europols behov (jfr skäl 12 till utkastet till rådsbeslut). Regleringen innebär i allt väsentligt att de bestämmelser som finns i Europolkonventionen förs över till rådsbeslutet, samtidigt som de anpassas till dataskyddsrambeslutets krav.
Av det nu sagda följer att Europols egen behandling av personuppgifter och medlemsstaternas tillgång till uppgifter hos Europol regleras av Europols egna dataskyddsbestämmelser så som dessa anges i utkastet till rådsbeslut. När det däremot gäller medlemsstaternas inhämtning och överföring av personuppgifter till Europol kommer en sådan behandling att omfattas av bestämmelserna i dataskyddsrambeslutet. Detsamma gäller vidarebehandlingen nationellt i medlemsstaterna av uppgifter som härrör från informationsutbytet med Europol, t.ex. för överföring av uppgifter till tredjeland.
Dataskyddsrambeslutet ska genomföras av medlemsstaterna inom två år efter antagandet. Ett antagande beräknas kunna ske tidigast under
Pr senhösten innevarande år. Med denna utgångspunkt ska dataskyddsrambeslutets bestämmelser genomföras i svensk rätt hösten 2010.
op. 2008/09:14
I promemorian Antagande av rambeslut om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete (Ds 2008:30) lämnas en utförlig redovisning av innehållet i rambeslutet och en preliminär bedömning av de lagstiftningsåtgärder som kan bli nödvändiga för att uppfylla rambeslutets krav på behandling av personuppgifter. Några omfattande lagstiftningsåtgärder är enligt promemorian inte nödvändiga. Promemorian har nyligen varit föremål för remissbehandling.
Hänvisningar till S5-6-1
- Prop. 2008/09:14: Avsnitt reformer på dataskyddsområdet.
5.6.2. Uppgiftsskyddsombud (artikel 28)
En viktig nyhet i utkastet till rådsbeslut är inrättandet av ett särskilt uppgiftsskyddsombud. Uppgiftsskyddsombudet ska vara anställd vid Europol och vara direkt underställd styrelsen (artikel 28). Till uppgiftsskyddsombudets uppgifter hör att på ett oberoende sätt säkerställa att behandlingen av personuppgifter är lagenlig och att bestämmelserna i rådsbeslutet om behandling av personuppgifter följs. Tillsynen omfattar även behandlingen av personuppgifter avseende Europols egen personal. Vidare ska personuppgiftsombudet säkerställa att det förs ett register över överföring och mottagande av personuppgifter samt att personer som registrerats på egen begäran informeras om sina rättigheter enligt rådsbeslutet. Uppgiftsskyddsombudet ska samarbeta med de tjänstemän vid Europol som ansvarar för förfaranden, utbildning och rådgivning om databehandling samt med den gemensamma tillsynsmyndigheten. Slutligen ska uppgiftsskyddsombudet utarbeta en årlig rapport och överlämna den till styrelsen och till den gemensamma tillsynsmyndigheten (artikel 28.2).
Uppgiftsskyddsombudet ska, för genomförande av sina uppgifter, ha tillgång till alla uppgifter som behandlas av Europol, och tillträde till Europols samtliga lokaler (artikel 28.3). Om ombudet anser att bestämmelserna om behandling av personuppgifter inte har iakttagits, ska han eller hon underrätta direktören och begära att åtgärder vidtas för lösa den bristande överensstämmelsen inom en fastställd tid. Om direktören inte inom den fastställda tidsfristen vidtar åtgärder mot underlåtenheten att följa beslutet när det gäller behandling av personuppgifter, ska uppgiftsskyddsombudet informera styrelsen och tillsammans med styrelsen enas om en ny tidsfrist. Om styrelsen inte inom den fastställda tidsfristen vidtar åtgärder mot underlåtenheten att följa beslutet när det gäller behandling av personuppgifter, ska uppgiftsskyddsombudet hänskjuta frågan till den gemensamma tillsynsmyndigheten (artikel 28.4) Ytterligare tillämpningsföreskrifter rörande uppgiftsskyddsombudet ska antas av styrelsen. Tillämpningsföreskrifterna ska särskilt avse utnämning och entledigande av uppgiftsskyddsombudet samt dennes arbetsuppgifter, åligganden och befogenheter samt säkerställande av uppgiftsskyddsombudets oberoende (artikel 28.5).
Uppgiftsskyddsombudets tillsyn omfattar endast behandling av personuppgifter i Europols datasystem. Uppgiftsskyddsombudet har
alltså ingen behörighet såvitt gäller medlemsstaternas behandling av personuppgifter som erhållits inom ramen för Europolsamarbetet. De nya bestämmelserna om uppgiftsskyddsombud bedöms därför inte kräva några lagstiftningsåtgärder på nationell nivå.
5.6.3. Ansvar för skyddet av uppgifter (artikel 29)
I artikel 29 finns bestämmelser om ansvarsfördelningen när det gäller skyddet av uppgifter som behandlas i Europols verksamhet. Huvudregeln är att den medlemsstat som har registrerat eller överfört en uppgift också har ansvaret för att den är riktig. Ansvaret för att de uppgifter som behandlas vid Europol är lagliga med avseende på insamling och överföring, registrering, riktighet och aktualitet samt att tidsfristerna för lagring följs, ligger alltså hos den stat som har registrerat eller överfört uppgifterna. Europol har motsvarande ansvar för de uppgifter som överförts dit av tredje parter, privata parter eller via kontaktpunkter i tredjeland eller som är ett resultat av Europols eget analysarbete. Det motsvarar i princip vad som gäller enligt Europolkonventionen.
Beträffade uppgifter som har överförts men ännu inte förts in i något av Europols dataregister, innehåller utkastet till rådsbeslut en ny bestämmelse som klargör att dataskyddsansvaret för sådana uppgifter ska ligga kvar hos den översändande myndigheten. Europol har dock ett ansvar för att bestämmelserna om datasäkerhet i artikel 35.2 tillämpas också beträffande sådana uppgifter och att uppgifterna är tillgängliga endast för bemyndigade tjänstemän vid Europol eller bemyndigade tjänstemän hos den part som lämnade uppgifter. Om Europol efter en bedömning har anledning att anta att de uppgifter som har lämnats är felaktiga eller inte längre aktuella, ska Europol informera den part som lämnade uppgifterna om detta (artikel 29.2).
I artikel 29.4 finns en ny bestämmelser som innebär att Europol ska informera en berörd medlemsstat eller part om det i Europols informationssystem har införts uppgifter som är felaktiga i sak eller som har lagrats på ett olagligt sätt.
Enligt artikeln är alltså en medlemsstat ansvarig för att uppgifter som behandlas vid Europol och som härrör från medlemsstaten har samlats in och lämnats ut till Europol i enlighet med gällande bestämmelser i medlemsstaterna. För svensk del innebär det bl.a. ett åtagande att de uppgifter som lämnas ut till Europol behandlats i enlighet med bestämmelserna polisdatalagen (1998:622) och personuppgiftslagen (1998:204). I detta ligger bl.a. att uppgifterna ska vara riktiga och aktuella. Vidare innebär artikeln en skyldighet för medlemsstaterna att kontrollera att tidsfristerna för bevarande av uppgifter enligt artikel 20 följs (jfr avsnitt 5.4.3).
Medlemsstaternas skyldigheter enligt motsvarande bestämmelser i Europolkonventionen fullgörs såvitt gäller Sveriges åtaganden av den nationella enheten. Detta anses bl.a. innebära att det är den nationella enheten som ansvarar för att uppgifter som härrör från Sverige inte bevaras av Europol längre än vad som är nödvändigt för att Europol ska kunna utföra sina arbetsuppgifter. Regleringen i utkastet till rådsbeslut
innebär ingen förändring härvidlag. Några lagstiftningsåtgärder med anledning av bestämmelserna i artikel 29 torde därför inte behövas.
Hänvisningar till S5-6-3
5.6.4. Individens rätt att få tillgång till uppgifter (artikel 30)
I Europolkonventionen regleras frågor om enskildas rätt att få del av uppgifter ur Europols datasystem i artikel 19. Regleringen har en komplicerad uppbyggnad och innebär att förhållandena i praktiken regleras på inte mindre än åtta olika sätt beroende på varifrån en uppgift härstammar och till vilket register den förts samt med tillämpning av två parallella förfaranden beroende på hur nationell rätt i ett visst fall föreskriver att kontrollen ska ske (prop. 1996/97:164 s. 39).
En enskilds rätt att få information om att personuppgifter om honom eller henne har behandlas vid Europol regleras i utkastet till rådsbeslut i artikel 30. Jämfört med Europolkonventionen innebär utkastet till rådsbeslut bl.a. att bestämmelserna får en överskådligare och mer enhetlig reglering.
Den nya regleringen innebär att var och en har rätt att med rimliga tidsintervaller få information om att personuppgifter som gäller honom eller henne har behandlats vid Europol, att få dessa uppgifter i en form som är begriplig eller att få sådana uppgifter kontrollerade. (artikel 30.1). Det överensstämmer i princip med vad som redan gäller.
En begäran enligt artikel 30.1 får göras återkommande, med rimliga tidsintervall. Den som önskar utöva sina rättigheter enligt artikeln kan lämna in en begäran om detta i en valfri medlemsstat, till den myndighet som medlemsstaten har utsett för ändamålet. Myndigheten ska utan dröjsmål och senast inom en månad efter att begäran mottogs hänskjuta den till Europol. Till skillnad från vad som gäller i dag får medlemsstaterna ta ut en rimlig avgift för sin handläggning (artikel 30.2).
Innan Europol tar ställning till en begäran enligt artikel 30.1 ska samråd ske med behöriga myndigheter i berörda medlemsstater. Ett nära samarbete mellan Europol och berörda medlemsstater är särskilt angeläget om personuppgifter ska lämnas ut. Om en medlemsstat motsätter sig att uppgifterna lämnas ut ska den meddela Europol grunderna för det (artikel 30.4).
Ett utlämnande av personuppgifter får enligt artikel 30.5 vägras om det är nödvändigt för att
a) Europol ska kunna utföra sina arbetsuppgifter på ett korrekt sätt,
b) skydda säkerhet och allmän ordning i medlemsstaterna eller för att
förhindra brott,
c) garantera att någon nationell utredning inte kommer att äventyras
eller
d) skydda tredje parters rättigheter och friheter. Vid bedömningen av om något eller några av undantagen i a) – d) är gällande i det enskilda fallet ska hänsyn tas den berörda personens intressen. Såvitt gäller förhållandet till svenska sekretessbestämmelser torde regleringen i artikel 30.5 få tolkas så att uppgifter som i Sverige omfattas av sekretess enligt 5 kap. 1 § sekretesslagen får vägras att lämnas ut.
Om en begäran om information har avslagits, ska Europol underrätta personen ifråga om att en kontroll har utförts, utan att avslöja om personuppgifter om honom eller henne behandlas vid Europol (artikel 30.6). Bestämmelsen torde vara tillämplig även i ett sådant fall där några uppgifter om personen i fråga inte förekommer i Europols datasystem, men där sekretess hindrar att uppgift om detta lämnas ut till den enskilde.
Utöver de möjligheter som står en enskild till buds enligt artikel 30.1 att kontrollera Europols behandling av personuppgifter, har en enskild alltid rätt att begära att den gemensamma tillsynsmyndigheten med rimliga tidsintervaller kontrollerar om Europols lagring, behandling och användning av personuppgifter beträffande honom eller henne har genomförts i överensstämmelse med rådsbeslutets bestämmelser om behandling av personuppgifter. Den gemensamma myndigheten ska underrätta personen i fråga om att en kontroll har utförts, utan att avslöja om uppgifter om honom eller henne behandlas vid Europol (artikel 30.7).
De nya bestämmelserna om enskildas insyn i Europols behandling av personuppgifter påverkar i första hand förhållanden mellan enskilda och Europol och torde därför inte föranleda behov av svensk lagstiftning. Om Sverige skulle vilja utnyttja möjligheten att ta ut en avgift för handläggningskostnader (artikel 30.2), krävs dock stöd i lag för att införa en sådan avgift. Denna fråga bör övervägas ytterligare i det kommande
genomförandet av rådsbeslutet.
Som beskrivit ovan ska det i varje medlemsstat utses en myndighet som har till uppgift att emot framställningar enligt artikel 30.1. Vilken myndighet som i Sverige bör ha ansvar för denna uppgift bör övervägas i det fortsatta lagstiftningsärendet.
Hänvisningar till S5-6-4
- Prop. 2008/09:14: Avsnitt 5.6.5
5.6.5. Den registrerades rätt till rättelse och radering av uppgifter och om överklagande (artikel 31 och 32)
I artikel 31 finns bestämmelser som ger var och en rätt att begära att felaktiga uppgifter eller uppgifter om honom eller henne som behandlats i strid med rådsbeslutet rättas eller raderas. Artikeln överensstämmer i allt väsentligt med vad som gäller enligt artikel 20 i Europolkonventionen.
I likhet med vad som redan gäller ska felaktiga uppgifter eller uppgifter som har behandlats i strid med rådsbeslutet och som har införts av en tredje part eller som är resultatet av Europols analyser, rättas eller raderas av Europol (artikel 31.1). Om uppgiften i stället har förts in direkt av en medlemsstat ska den rättas eller raderas av medlemsstaten i samarbete med Europol (artikel 31.2). Skyldigheten enligt motsvarande bestämmelser i Europolkonventionen att på begäran av en enskild rätta eller radera felaktiga uppgifter fullgörs i Sverige av den nationella enheten, jfr 2 § andra stycket 1 förordningen (1989:773) med instruktion för Rikspolisstyrelsen och avsnitt 5.2.5 och 5.3.2. Regleringen i utkastet till rådsbeslut innebär ingen förändring härvidlag. Några lagstiftningsåtgärder med anledning av bestämmelsen i artikel 31.2 bedöms inte vara nödvändiga.
Om en uppgift rättas eller tas bort av Europol, ska de nationella enheter som mottagit den genast underrättas. Medlemsstaterna är då skyldiga att i
sin tur rätta eller radera uppgiften i sina nationella register. Om det enligt nationell rätt inte är möjligt att radera uppgiften i fråga ska den, enligt en ny bestämmelser som saknar motsvarighet i Europolkonventionen, blockeras, för att förhindra varje framtida behandling (artikel 31.4). Den nya bestämmelsen om blockering tillkom på svensk initiativ för att säkerställa att skyldigheten att radera felaktiga uppgifter inte kan komma i strid med bl.a. reglerna om bevarande av allmänna handlingar och gällande arkivbestämmelser.
Bestämmelser om bl.a. rättelse och gallring av felaktiga eller ofullständiga personuppgifter finns i 9 § första stycket h) personuppgiftslagen (1998:204). Bestämmelserna gäller bl.a. för polisens behandling av personuppgifter i den brottsbekämpande verksamheten och innebär att den personuppgiftsansvarige ska se till att alla rimliga åtgärder vidtas för att rätta, blockera eller utplåna sådana personuppgifter som är felaktiga eller ofullständiga med hänsyn till ändamålen med behandlingen. Bestämmelsen tillgodoser kravet på rättelse eller radering av felaktiga uppgifter. Några särskilda lagregler med anledning av bestämmelserna i utkastet till rådsbeslut om skyldighet att rätta felaktiga uppgifter som erhållits inom ramen för Europolsamarbetet behövs därför inte.
Av utkastet till rådsbeslut följer emellertid, som beskrivits ovan, att medlemsstaterna är skyldiga att i nationella register radera också uppgifter som behandlats i strid med bestämmelserna i rådsbeslutet. Är det inte möjligt att radera uppgifterna ska de blockeras, för att förhindra varje framtida behandling.
En liknande fråga har behandlats av regeringen i det ärende som avsåg godkännande av det s.k. Prümrådsbeslutet (prop. 2007/08:83 s. 47). Frågan gällde om den allmänna skyldigheten i 9 § första stycket h) personuppgiftslagen att vidta alla rimliga åtgärder för att utplåna sådana uppgifter som är felaktiga eller ofullständiga med hänsyn till ändamålet med behandlingen kan tillämpas på uppgifter som Sverige erhållit enligt rådsbeslutet men som inte borde ha översänts eller mottagits. Enligt regeringen var det tveksamt om bestämmelsen kunde tolkas på ett sådant sätt. Det saknas anledning att göra någon annan tolkning av bestämmelsen i 9 § h) personuppgiftslagen när det gäller Sveriges åtagande enligt utkastet till rådsbeslut om Europol att radera uppgifter i nationella register som behandlats i strid med rådsbeslutet. Bestämmelsen i 9 § h) personuppgiftslagen torde därmed inte kunna åberopas som grund för att Sveriges åtagande enligt artikel 31.4 i utkastet är uppfyllt i nationell lagstiftning.
Av 3 § lagen (2000:343) om internationellt polisiärt samarbete följer att en svensk myndighet som har fått upplysningar eller bevismaterial från en annan stat att användas i underrättelseverksamhet om brott eller vid utredning av brott, är skyldig att följa eventuella villkor som gäller på grund av en överenskommelse med den andra staten som begränsar möjligheterna att utnyttja materialet. Användningsbegränsningen gäller oavsett vad som annars är föreskrivet i lag eller annan författning. Som redovisats i avsnitt 5.4.2 har bestämmelsen tillämpats på uppgifter som erhållits inom ramen för Europolsamarbetet. En uppgift som den nationella enheten mottagit och som enligt en underrättelse från Europol behandlats i strid med bestämmelserna i rådsbeslutet och därför raderats i
Europols datasystem torde alltså komma att blockeras av den nationella enheten.
I artikel 32 finns bestämmelser om överklagande av Europols beslut till den gemensamma tillsynsmyndigheten. Bestämmelsen gäller överklagande av beslut om tillgång till uppgifter eller om rättelse och radering. Bestämmelserna överensstämmer i allt väsentligt med vad som redan gäller. Därutöver innebär utkastet till rådsbeslut att det införs en möjlighet för enskilda att överklaga även beslut om begäran om rättelse eller radering enligt artikel 31.1. Vidare har vissa följdändringar gjorts med anledning av det nya enklare förfarande som ska tillämpas vid en begäran från en enskild om att få tillgång till personuppgifter om honom eller henne som behandlas vid Europol. (Se avsnitt 5.6.4).
Bestämmelserna innebär inga skyldigheter för medlemsstaterna och föranleder därför ingen lagstiftning.
Hänvisningar till S5-6-5
- Prop. 2008/09:14: Avsnitt 5.3.2
5.6.6. Tillsyn och datasäkerhet (artiklarna 33–35)
I varje medlemsstat ska det finnas en nationell tillsynsmyndighet med uppgift att kontrollera att den berörda medlemsstatens registreringar, sökningar och överföringar till Europol sker i enlighet med nationell rätt och att den enskildes rätt inte kränks (artikel 33.1). Av artikel 33.2 följer vidare att var och en har rätt att begära att den nationella tillsynsmyndigheten säkerställer att registreringen hos eller överföringen till Europol av uppgifter som berör honom eller henne liksom medlemsstaternas sökningar är lagenlig.
Datainspektionen är nationell tillsynsmyndighet i Sverige (4 § förordningen [2007:975] med instruktion för Datainspektionen). Tillsynen omfattar bl.a. den behandling av personuppgifter som sker med stöd av polisdatalagen (1998:622), exempelvis den nationella enhetens informationsutbyte med Europol, jfr 2 § personuppgiftslagen (1998:204). Inspektionen kan bl.a. utöva tillsyn i enskilda fall efter anmälningar. Myndigheten kan inom ramen för sin tillsyn göra tillsynsbesök och egeninitierade granskningar (jfr prop. 1997/98:44 s. 102). Svensk lagstiftning uppfyller härigenom kraven på att enskilda ska kunna begära att få lagenligheten av behandlingen granskad.
I artikel 34 finns bestämmelser om den gemensamma tillsynsmyndigheten vid Europol. Bestämmelserna motsvarar i allt väsentligt vad som redan gäller. En nyhet jämfört med Europolkonventionen är dock att det enligt utkastet införs en skyldighet för den gemensamma tillsynsmyndigheten att vid behov samarbeta med andra tillsynsmyndigheter, dvs. nationella tillsynsmyndigheter (artikel 34.5). Vidare innebär utkastet till rådsbeslut att myndighetens arbetsordning ska antas av myndigheten med två tredjedels majoritet i stället för som enligt nuvarande ordning med enhällighet. Rådet ska fatta beslut med kvalificerad majoritet (artikel 34.7).
Av artikel 35 följer att Europol och medlemsstaterna ska vidta en rad tekniska åtgärder som är nödvändiga för att uppfylla rådsbeslutets krav på datasäkerhet. Artikeln överensstämmer i sin helhet med nuvarande bestämmelser i Europolkonventionen.
I 30 och 31 §§personuppgiftslagen finns bestämmelser om säkerhet vid behandlingen av personuppgifter som, även om de är mer generellt utformade, motsvarar rådsbeslutets bestämmelser om säkerhet vid personuppgiftsbehandling. Vidare föreskrivs i 32 § personuppgiftslagen att tillsynsmyndigheten får besluta om säkerhetsåtgärder enligt 31 §. I 6 § lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet finns en direkt hänvisning till bestämmelserna i 30– 32 §§personuppgiftslagen.
Dataskyddsbestämmelserna i artikel 35 överensstämmer i sak med vad som gäller beträffande dataskydd enligt Schengenkonventionen. När Schengenkonventionen genomfördes i svensk rätt gjordes bedömningen att Sverige genom de allmänna skyddsreglerna i 30 och 31 §§personuppgiftslagen uppfyllde de säkerhetskrav som konventionen ställde (jfr prop. 1999/2000:64 s. 148). Schengenkonventionens krav på datasäkerhet har – också i fråga om detaljer rörande vilka enskilda säkerhetsåtgärder som krävs – stor likhet med de krav som bl.a. ställs i rådsbeslutet. Även när det gäller motsvarande bestämmelser i det rådsbeslut som kommer att ersätta Schengenkonventionens bestämmelser om Schengens informationssystem har regeringen gjort den preliminära bedömningen att det inte krävs några författningsändringar (prop. 2006/07:33 s. 11 f.). Motsvarande bedömning gjordes i fråga om kraven på datasäkerhet i Europolkonventionen (jfr prop. 1996/97:164 s. 46).
Regelverket om arkivering räknas också som bestämmelser om informationssäkerhet (prop. 1997/98:44 s. 92). Som exempel kan nämnas reglerna i 3, 5 och 6 §§arkivlagen (1990:782) om hur arkivhandlingar och arkiv ska hanteras.
Vidare bör nämnas att regeln i 5 kap. 2 § andra stycket sekretesslagen (1980:100) om sekretess för uppgift som lämnar eller kan bidra till upplysning om säkerhets- eller bevakningsåtgärd med avseende på byggnader eller andra anläggningar, lokaler eller inventarier har ansetts gälla för uppgifter om en tingsrätts datorer och tillhörande utrustning (RÅ 2004:97).
Mot den nu angivna bakgrunden bedöms rådsbeslutets bestämmelser om tillsynsmyndigheter och datasäkerhet inte föranleda något behov av lagstiftning. När det gäller den nationella tillsynsmyndigheten kan det emellertid finnas anledning att i det fortsatta arbetet överväga hur myndighetens tillsyn närmare bör regleras. Någon lagstiftning torde dock inte krävas.
5.7. Organisation
5.7.1. Styrelsen och direktören (artiklarna 36–38)
Europols organ utgörs enligt artikel 36 av dess styrelse och direktör. Med hänsyn till den nya finansieringsformen, som närmare beskrivs i avsnitt 5.8, ska Europols organ inte längre omfatta en egen styrekonom och budgetkommitté.
I likhet med vad som gäller enligt Europolkonventionen ska Europols styrelse bestå av en företrädare för varje medlemsstat. Härutöver ska styrelsen även bestå av en företrädare för kommissionen, vilket är nytt i
förhållande till vad som hittills gällt (artikel 37.1). Ändringen är en följd av att Europol genom rådsbeslutet får ställning som EU-myndighet.
Ordföranden och vice ordföranden i styrelsen ska väljas av och inom den grupp av tre medlemsstater som har utarbetat rådets 18– månadersprogram. De ska inneha sina befattningar under den period på 18 månader som motsvarar rådets program. Ordföranden ska under denna tid inte företräda sin medlemsstat i styrelsen (artikel 37.2).
Styrelsens arbetsuppgifter enligt utkastet till rådsbeslut överensstämmer i hög grad med vad som gäller enligt Europolkonventionen. Utkastet till rådsbeslut innehåller dock en redaktionell ändring som innebär att styrelsens arbetsuppgifter anges endast i anslutning till de materiella bestämmelserna i rådsbeslutet, i stället för att som med nuvarande system dubbelregleras även i artikel 28 i Europolkonventionen om styrelsen. Härutöver innebär utkastet till rådsbeslut vissa nya arbetsuppgifter för styrelsen. Det gäller bl.a. att inrätta en internrevision (artikel 37.9 f), och vissa nya arbetsuppgifter som hänger samman med den nya finansieringsformen (artikel 37.10). Vidare ska styrelsen inom fyra år efter det att rådsbeslutet börjat tillämpas och vart fjärde år därefter, beställa en oberoende extern utvärdering av genomförandet av rådsbeslutet och den verksamhet som bedrivits av Europol. Utvärderingsrapporten ska läggas fram för kommissionen, Europaparlamentet och rådet (artikel 37.11).
Till skillnad från Europolkonventionen innebär utkastet till rådsbeslut att styrelsen ska fatta beslut med två tredjedels majoritet av ledamöterna om inte annat följer av bestämmelserna i rådsbeslutet (artikel 37.8). I praktiken innebär det att ett krav på enhällighet kommer att gälla endast undantagsvis.
Europols verkställande ledning utövas enligt artikel 38 av en direktör som utses av rådet för en fyraårsperiod med möjlighet till en periods förlängning. Bestämmelserna om direktören överensstämmer i allt väsentligt med vad som gäller i det nuvarande systemet.
Hänvisningar till S5-7-1
5.7.2. Personal (artikel 39)
Bestämmelser om Europols personal finns i artikel 39.
Som beskrivits i avsnitt 5.2.1 innebär utkastet till rådsbeslut att Europol får ställning som EU-myndighet. För personalfrågorna innebär det att tjänsteföreskrifterna för tjänstemän i Europeiska gemenskaperna och anställningsvillkoren för övriga anställda i Europeiska gemenskaperna, samt de föreskrifter som antagits för tillämpningen av dessa föreskrifter och villkor ska gälla för direktören, de biträdande direktörerna och Europols personal. Europols personal ska bestå av tillfälligt anställda och kontraktsanställda. Beslut om tillsvidareanställning får fattas av direktören först efter samtycke av styrelsen. Ett sådant samtycke lämnas årligen för de avtal om tillsvidareanställningar som bedöms komma att träffas under året. Styrelsen ska besluta vilka tjänster i tjänsteförteckningen som är avsedda för tillfälligt anställda och som endast får tillsättas med personal rekryterad från medlemsstaternas behöriga myndigheter. I likhet med vad som gäller i dag får medlemsstaterna utstationera nationella experter till Europol.
De nya personalbestämmelserna gäller i första hand internt för Europol och påkallar därför inga lagstiftningsåtgärder. Att lagen (1976:661) om immunitet och privilegier i vissa fall behöver ändras har berörts i avsnitt 5.2.1.
Hänvisningar till S5-7-2
5.7.3. Sekretess (artikel 40)
I artikel 40 finns bestämmelser om sekretesskydd för uppgifter inom Europol och för uppgifter som lämnas från Europol till medlemsstaterna. Artikeln innehåller också bestämmelser om säkerhetsskydd beträffande Europols personal och medlemsstaternas utsända.
Av artikel 40.1 följer att medlemsstaterna är skyldiga att vidta åtgärder för att säkerställa skyddet av uppgifter som omfattas av sekretess och som har samlats in eller utbytts med Europol med tillämpning av rådsbeslutet. Vidare föreskrivs i artikel 40.2 att medlemsstaterna, på begäran av Europols direktör, ska åta sig att utföra säkerhetskontroller av egna medborgare som Europol avser att anförtro verksamhet som är känslig från säkerhetssynpunkt. Av artikel 40.3 följer att medlemsstaterna och Europol endast får utse personer som är särskilt kvalificerade och underkastade säkerhetskontroll att behandla uppgifter vid Europol. Bestämmelserna överensstämmer i allt väsentligt med vad som gäller enligt Europolkonventionen.
De uppgifter som lämnas ut från Europol används huvudsakligen av polisen och andra brottsbekämpande myndigheter i den brottsförebyggande, brottsbekämpande eller brottsutredande verksamheten. Vid genomförandet av Europolkonventionen gjorde regeringen därför bedömningen att åtagandena enligt motsvarande artikel i Europolkonventionen inte krävde några nya sekretessregler, eftersom uppgifterna skulle omfattas av ett antal tillämpliga sekretessregler, bl.a. den s.k. förundersökningssekretessen i 5 kap. 1 § sekretesslagen (1980:100), se prop. 1996/97:164 s. 49. Det saknas anledning att nu göra någon annan bedömning. Några särskilda lagstiftningsåtgärder med anledning av bestämmelserna om sekretess i utkastet till rådsbeslut torde därför inte vara aktuella.
Vidare gjorde regeringen bedömningen att bestämmelserna i den då nya säkerhetsskyddslagen (1996:627) var tillräckliga för att uppfylla Europolkonventionens krav på säkerhetsskydd avseende svenska medborgare som vid Europol skulle anförtros säkerhetskänsligt material (jfr prop. 1996/97:164 s. 50 f). Inte heller i denna del finns anledning att nu göra någon avvikande bedömning.
5.7.4. Diskretions- och tystnadsplikt (artikel 41)
I artikel 41 finns bestämmelser om diskretions- och tystnadsplikt. Artikeln ålägger de anställda i Europol, sambandsmännen och andra som uttryckligen ålagts detta, tystnadsplikt för hemliga uppgifter som de har fått del av i tjänsten eller på annat sätt hos Europol.
I artikel 41.3 finns bestämmelser om tystnadspliktens förhållande till nationella regler om vittnesplikt. Bestämmelsen innebär att samma personkrets som omfattas av tystnadsplikt enligt artikel 41.2 ska iaktta
tystnadsplikten även i förhållande till domstolar och andra myndigheter. Den som omfattas av tystnadsplikten får inte utan tillstånd av Europols direktör avlägga vittnesmål eller utom rätta. t.ex. i samband med förundersökning, lämna uppgifter om förhållanden vilka han eller hon har fått kännedom om i samband med anställningen eller uppdraget. Bestämmelsen syftar till att förhindra att sekretessbelagda uppgifter röjs.
Svenska regler om i vilka fall det råder förbud mot att vittna i domstol om vissa uppgifter finns i 36 kap. 5 § rättegångsbalken. Bestämmelserna kan i princip inte tillämpas på uppgifter som kan lämnas av den personkategori som avses i artikel 41.1, varför det inte på denna grund kan bli aktuellt att förhindra någon Europolanställd att avlägga vittnesmål i svensk domstol.
I 5 kap.1 och 4 §§rättegångsbalken finns regler om i vilka fall en huvudförhandling kan hållas inom stängda dörrar på grund av att sekretessbelagda uppgifter inte skall röjas och att rätten kan förordna om att uppgift som förebringats inom stängda dörrar inte får uppenbaras. I samband med genomförandet av Europolkonventionen gjorde regeringen bedömningen att dessa regler, jämte reglerna i 12 kap. sekretesslagen, gav tillräckliga garantier för att hemliga uppgifter från Europols verksamhet skulle kunna skyddas inom ramen för den svenska rättegångsordningen. Några särskilda lagstiftningsåtgärder ansågs därför inte nödvändiga (prop. 1996/97:164 s. 53–54). Bestämmelsen om tystnadsplikt har oförändrat överförts från konventionen till rådsbeslutet. Regeringen delar bedömningen att det befintliga regelverket i praktiken torde skapa möjligheter att i domstol skydda uppgifter som härrör från Europol.
Av artikel 41.4 följer att medlemsstaterna ska behandla alla överträdelser av den tystnadsplikt som följer av rådsbeslutet som överträdelse av statens egen lagstiftning om tystnadsplikt eller skydd av sekretessbelagt material. Bestämmelsen överensstämmer med vad som gäller redan i dag.
Att en uppgift är sekretessbelagd innebär enligt svensk rätt att tystnadsplikt råder om densamma. Tystnadsplikten gäller enligt 1 kap. 6 § sekretesslagen för den myndighet där uppgiften är sekretessbelagd och för den som genom anställning eller uppdrag hos myndigheten eller genom tjänsteplikt eller på annan liknande grund för det allmännas räkning deltar eller har deltagit i myndighetens verksamhet och då fått del av uppgiften.
Brott mot tystnadsplikten medför i princip straffansvar enligt 20 kap. 3 § brottsbalken. Den som omfattas av tystnadsplikt får dock utan att riskera straff, andra sanktioner eller repressalier lämna normalt sekretessbelagda uppgifter för publicering i tryckt skrift eller i radio eller i TV om inte särskilda undantag har meddelats i lag med stöd av tryckfrihetsförordningen eller yttrandefrihetsgrundlagen. Detta är den principiella innebörden av den s.k. meddelarfriheten som är en av offentlighetsprincipens hörnstenar. De regler i sekretesslagen som utgör grunden för den tystnadsplikt som i Sverige gäller för uppgifter som härrör från Europol, nämligen huvudsakligen 5 kap. 1 § om sekretess i bl.a. polisens verksamhet och de korresponderande reglerna i 9 kap. 17 § till skydd för enskilds intresse, 7 kap. 17 § om sekretess i belastningsregistret och i viss utsträckning utrikessekretessen i 2 kap. 1 §, omfattas
alla helt eller delvis av meddelarfriheten. I vissa fall kommer alltså tystnadsplikten avseende Europolinformation att begränsas av meddelarfriheten.
Med beaktande av meddelarfriheten, som ju är inskränkt till att gälla uppgifter som lämnats för publicering, reglerar sekretesslagen och 20 kap. 3 § brottsbalken den tystnadsplikt rörande sekretessbelagda upp- gifter som gäller för offentligt anställda i Sverige vid deras befattning med uppgifter från Europol, liksom de svenska Europolsambandsmännens befattning med sådana uppgifter. Detta utgör enligt regeringens bedömning ett sådant skydd för uppgifterna att Sverige får anses leva upp till de krav på tystnadsplikt som ställs i rådsbeslutet vad gäller dessa tjänstemän. Däremot gäller inte några svenska regler för Europolanställdas befattning med hemliga uppgifter. I 1997 års lagstiftningsärende om genomförandet av Europolkonventionen gjorde den dåvarande regeringen bedömningen att det därför fanns ett område inom vilket sekretess och tystnadsplikt råder enligt Europolkonventionen som inte har direkt motsvarighet i svenska regler om sekretess och tystnadsplikt men inom vilket Sverige som medlemsstat hade åtagit sig att lagföra brott mot desamma. Enligt regeringen borde frågan övervägas i annat lämpligt sammanhang (prop. 1996/97:164 s. 53).
Som redovisats ovan överensstämmer bestämmelsen i artikel 41.4 i utkastet till rådsbeslut i sin helhet med vad som gäller enligt Europolkonventionen. Vid förhandlingarna om rådsbeslutet förekom inga särskilda diskussioner rörande den aktuella artikeln. Frågan med anknytning till Europolanställdas befattning med hemliga uppgifter bör övervägas i det fortsatta lagstiftningsärendet.
5.8. Budgetbestämmelser (artiklarna 42–44)
Bestämmelser om Europols budget finns i artiklarna 42–44. I artikel 42 finns bestämmelser om själva budgetprocessen. I artikel 43 finns bestämmelser om genomförande och kontroll. Slutligen finns i artikel 44 bestämmelser om den särskilda budgetförordning som Europols styrelse ska anta i samråd med kommissionen.
Som en följd av förändringen av den rättsliga grunden för Europol och omvandlingen till en EU-myndighet förändras formerna för finansieringen av verksamheten. Från att tidigare ha finansierats direkt genom bidrag från medlemsstaterna kommer Europols intäkter i stället att bestå av ett bidrag från gemenskapen som anslås i EU:s allmänna budget. För svenskt vidkommande innebär det att Sveriges bidrag till finansieringen av Europols verksamhet kommer att ske via Sveriges medlemsavgift till EU och inte som tidigare genom ett särskilt bidrag från bl.a. Rikspolisstyrelsen direkt till Europol. De praktiska konsekvenserna av detta bör hanteras inom ramen för den ordinarie budgetprocessen. De ekonomiska konsekvenserna redovisas i avsnitt 7.
5.9. Övriga bestämmelser
5.9.1. Tillgång till Europols handlingar, säkerhetsskydd, språk, m.m. (artiklarna 45–50)
I artikel 45 finns bestämmelser om allmänhetens tillgång till Europols handlingar. Liknande bestämmelser infördes i Europolkonventionen genom 2003 års tilläggsprotokoll (prop. 2005/06:118, bet. 2005/06:JuU28, rskr. 2005/06:244) och innebär att Europols styrelse ska, på förslag av direktören, anta regler för tillgång till Europols handlingar. Reglerna ska utformas med beaktande av de principer och begränsningar som anges i Europaparlamentets och rådets förordning (EG) nr 1049/2001 av den 30 maj 2001 om allmänhetens tillgång till Europaparlamentets, rådets och kommissions handlingar.
Av artikel 46, som saknar motsvarighet i Europolkonventionen, följer att Europol ska tillämpa de säkerhetsprinciper och miniminormer som fastställs i rådets beslut 2001/264/EG av den 19 mars 2001 om antagande av rådets säkerhetsbestämmelser för sekretessbelagda EU-uppgifter. Bestämmelsen gäller Europols egna interna förhållanden och föranleder därför inget behov av lagstiftning.
Europol ska omfattas av bestämmelserna i förordning nr 1 av den 15 april 1958 om vilka språk som ska användas i Europeiska ekonomiska gemenskapen (artikel 47.1). Av en ny bestämmelse som saknar motsvarighet i Europolkonventionen följer att styrelsen enhälligt ska besluta om Europols interna språkanvändning (artikel 47.2).
Artikel 48 handlar om den information som fortlöpande ska ges till
Europaparlamentet. Nuvarande bestämmelser i Europolkonventionen innehåller relativt detaljerade bestämmelser om ett sådant samrådsförfarande. Artikel 48 innebär i stället en öppnare reglering som föreskriver att rådets ordförande, styrelsens ordförande och direktören på begäran ska framträda inför Europaparlamentet för att diskutera frågor som rör Europol med de begränsningar som följer av bestämmelserna om diskretions- och tystnadsplikt i utkastet till rådsbeslut.
Europeiska byrån för bedrägeribekämpning (Olaf) har i uppdrag att skydda EU:s ekonomiska intressen och att bekämpa bedrägerier, korruption och alla övriga oegentligheter, inklusive tjänstefel som begås inom EU-institutionerna. Av artikel 49, som saknar motsvarighet i Europolkonventionen, följer att de regler som fastställts i Europaparlamentets och rådets förordning (EG) nr 1073/1999 av den 25 maj 1999 om utredningar som utförs av Olaf ska tillämpas på Europol. Styrelsen ska på förslag från direktören senast sex månader från att rådsbeslutet börjat tillämpas anta nödvändiga genomförandeåtgärder som kan komma att undanta operativa uppgifter från Olafs utredningar. Bestämmelsen innebär att Olaf vid en granskning av Europol inte ska ha insyn i den polisoperativa verksamheten.
I artikel 50 finns bestämmelser om det avtal som Europol ska träffa med Nederländerna om Europols säte. Bestämmelserna överensstämmer i allt väsentligt med vad som gäller enligt Europolkonventionen.
Bestämmelserna i artiklarna 45–49 bedöms inte föranleda några lagstiftningsåtgärder.
5.9.2. Privilegier och immunitet (artikel 51)
Av artikel 51.1 följer att protokollet om Europeiska gemenskapernas immunitet och privilegier ska tillämpas på Europols direktör, biträdande direktörer och Europols personal. Av bestämmelsen, tillsammans med artikel 64.2 om första tillämpningsdatum för rådsbeslutet, följer vidare att en förordning ska beslutas innan rådsbeslutet träder i kraft som ska tillämpas på Europols direktör, biträdande direktörer och personal. Förordningens syfte är att undanta Europols personal från den immunitet som annars gäller, när personal deltar i en stödjande funktion i en gemensam utredningsgrupp (skäl 9 till utkastet till rådsbeslut). Konstruktionen innebär att immuniteten enligt artikel 51.1 för Europols personal ska ha i princip samma omfattning som enligt nuvarande bestämmelser i Europolkonventionen. Som berörts i avsnitt 5.2.1 bör en hänvisning till Europolkonventionen i bilagan till lagen (1976:661) om immunitet och privilegier i vissa fall ändras och hänvisning i stället ske till rådsbeslutet.
Hänvisningar till S5-9-2
- Prop. 2008/09:14: Avsnitt 5.2.1
5.9.3. Ansvar (artikel 52–54)
I artikel 52 regleras medlemsstaternas skadeståndsansvar mot den som har lidit skada av felaktiga uppgifter i Europols register. Bestämmelserna innebär att den medlemsstat där den skadebringande handlingen företogs är skyldig att ersätta den drabbade.
Den som har drabbats ska kunna vända sig till den staten med sitt ersättningsanspråk vilket ska prövas enligt den statens nationella regler. Staten i fråga kan inte, för att freda sig mot den enskildes anspråk på ersättning, åberopa att uppgifternas felaktighet beror på försummelse av en annan medlemsstat eller Europol (artikel 52.1
).
Om den stat där den
skadegörande handlingen har vidtagits inte själv är ansvarig för uppgifternas riktighet har den staten enligt huvudregeln rätt att återfå vad som utbetalats i skadestånd till den enskilde från den som bär detta ansvar, dvs. från en annan medlemsstat eller Europol, s.k. regressrätt (artikel 52.2). Bestämmelserna i artikeln överensstämmer med vad som gäller enligt Europolkonventionen.
Med felaktiga uppgifter avses inte bara att uppgifterna är inkorrekta i sak utan även en situation där de visserligen är sakligt riktiga men lagligen eller enligt utkastet till rådsbeslut inte borde ha förekommit i Europols register. Hänvisningen till nationella regler gäller både materiella och processuella regler.
Ett exempel på en skadebringande handling som kan utlösa skadeståndsansvar är att felaktiga uppgifter översänts från en medlemsstat till Europol och uppgifterna därefter lagts till grund för ett frihetsberövande i en annan medlemsstat. Ett annat exempel är att en person på grund av felaktiga uppgifter från Europols register på något sätt utpekas som brottsling och därigenom lider skada. Ansvaret för att ersätta skadan åvilar då den medlemsstat varifrån uppgiften har utlämnats. Har uppgiften lämnats ut av Europol ansvarar Europol enligt artikel 53.
I 7 § polisdatalagen (1998:622) anges de förutsättningar under vilka uppgifter får lämnas ut till en utländsk myndighet eller en mellanfolklig
organisation. Av paragrafens första stycke följer att uppgifter får lämnas ut endast om utlämnandet följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt. Om uppgifter lämnas ut utan stöd i rådsbeslutet – exempelvis för att de är felaktiga i sak eller avser brottslighet som inte omfattas av Europols mandat – innebär det alltså ett brott mot bestämmelserna i 7 § polisdatalagen. Därmed är, genom hänvisning i 9 § polisdatalagen, bestämmelserna i personuppgiftslagen (1998:204) om rättelse och skadestånd tillämpliga. Motsvarande gäller för behandling av uppgifter i Tullverkets brottsbekämpande verksamhet enligt 6 § lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet.
Av 48 § personuppgiftslagen följer att den personuppgiftsansvarige ska ersätta den registrerade för skada och kränkning av den personliga integriteten som en behandling i strid med lagen har orsakat. Ersättningsskyldigheten kan i den utsträckning det är skäligt jämkas, om den personuppgiftsansvarige visar att felet inte berodde på honom eller henne. Jämkning kommer alltså endast i fråga i den utsträckning det är skäligt. Vad som är skäligt blir en bedömning för domstol i det enskilda fallet. Den omständigheten att myndigheten kan göra gällande regressansvar mot den utländska myndigheten torde få vägas in i skälighetsbedömningen och regelmässigt medföra att jämkning inte kan komma i fråga (prop. 2007/08:83 s. 56).
Ett anspråk enligt 48 § personuppgiftslagen handläggs av Justitiekanslern (3 § förordningen [1995:1301] om handläggning av skadeståndsanspråk mot staten). Om Justitiekanslern anser att anspråket inte kan bifallas kan ersättningsanspråket prövas i allmän domstol. För ersättning vid frihetsberövanden och andra tvångsmedel som skett på felaktiga grunder finns bestämmelser i lagen (1998:714) om ersättning vid frihetsberövanden och andra tvångsåtgärder.
Mot denna bakgrund torde således åtagandet enligt artikel 52, såvitt gäller skyldigheten att lämna ersättning till den som lidit skada till följd av felaktigt registrerade uppgifter, redan ha stöd i svensk lagstiftning (jfr. prop. 1996/97:164 s. 57). Några lagstiftningsåtgärder torde därför inte vara nödvändiga.
Staternas skyldighet beträffande regressanspråk enligt artikel 52.2 är att se som ett folkrättsligt åtagande och föranleder inga lagstiftningsåtgärder. Emellertid kan det finnas anledning att i ett vidare sammanhang överväga formerna för handläggningen av sådana regresskrav.
Europols avtalsrättsliga förpliktelser och ansvar regleras av den lag som är tillämplig på avtalet i fråga (artikel 53.1). För ansvar utanför avtalsförhållande, i fall som inte regleras i artikel 52, gäller att Europol ska ersätta de skador som dess organ eller anställda har orsakat i sin tjänsteutövning, i den mån skadorna har vållats av dem (artikel 53.2). Vidare har den skadelidande rätt att begära att Europol avstår från eller avbryter ett skadebringande handlande (artikel 53.3). Forum i skadeståndstvister av detta slag fastställs med hänvisning till rådets förordning (EG) nr 44/2001 av den 22 december 2000 om domstols behörighet och om erkännande och verkställighet av domar på privaträttens område. De överensstämmer i allt väsentligt med vad som gäller enligt Europolkonventionen.
I artikel 54 finns bestämmelser som reglerar medlemsstaternas ansvar för skada som har orsakats av en Europoltjänsteman under deltagande i en gemensam utredningsgrupp. Den medlemsstat inom vars territorium skada har orsakats ska utge ersättning för den enligt vad som gäller för skada som orsakats av dess egna tjänstemän. Den staten ska sedan ha rätt att återkräva utgiven ersättning från Europol. Tvister om sådana krav ska hänskjutas till Europols styrelse för avgörande. Bestämmelserna överensstämmer med vad som gäller enligt Europolkonventionen.
I 8 § lagen (2003:1174) om vissa former av internationellt samarbete i brottsutredningar finns bestämmelser som reglerar svenska statens ansvar att ersätta skada som vållas av tjänstemän från andra medlemsstater när de deltar i en gemensam utredningsgrupp i Sverige. För sådana fall ska svenska staten ersätta skadan som om det hade varit svenska tjänstemän som orsakat den. I samband med genomförandet av 2002 års ändringsprotokoll om Europols deltagande i gemensamma utredningsgrupper gjordes en komplettering av den aktuella bestämmelsen som innebär att Europol och tjänstemän från Europol vid tillämpning av bestämmelsen jämställs med en utländsk myndighet och en utländsk tjänsteman (prop. 2005/06:118, bet. 2005/06:JuU28, rskr. 2005/06:244). Sveriges åtagande enligt artikel 54 i utkastet till rådsbeslut har alltså täckning i nationell lag. Några lagstiftningsåtgärder är därför inte nödvändiga.
5.10. Övergångsbestämmelser (artikel 55–60)
Av artikel 55 följer att rådsbeslutet inte påverkar den rättsliga verkan av avtal som ingåtts av det Europol som inrättats genom Europolkonventionen innan rådsbeslutet börjat tillämpas. Det gäller bl.a. överenskommelsen om säte med Nederländerna och överenskommelserna mellan Nederländerna och medlemsstaterna om privilegier och immunitet för sambandsmännen och deras familjemedlemmar. Inte heller de internationella avtal som träffas mellan Europol och andra organ eller stater påverkas av ändringen av den rättsliga grunden för Europol.
I artikel 56 finns övergångsbestämmelser om direktören och de biträdande direktörerna. Bestämmelsen innebär bl.a. att den direktör och de biträdande direktörer som utsetts enligt artikel 29 i Europolkonventionen för sina återstående mandatperioder ska vara direktör och biträdande direktörer enligt artikel 38 i rådsbeslutet om Europol. Om mandatperioden löper ut inom ett år efter den dag då rådsbeslutet börjar tillämpas, ska deras mandat automatiskt förlängas med ett år.
Övergångsbestämmelser beträffande personalen finns i artikel 57. I artikel 58 finns övergångsbestämmelser om budgetprocessen. I artikel 58.1 finns bestämmelser om förfarande för beviljande av ansvarsfrihet för de budgetar som godkänts på grundval av bestämmelserna i Europolkonventionen. Vidare finns bestämmelser om hanteringen av de utgifter som följer av den i Europolkonventionen reglerade budgetförordningen och som ännu inte betalats när rådsbeslutet börjat tillämpas (artiklarna 58.3–58.5). Av dessa bestämmelser följer att sådana utgifter i första hand ska täckas av överskott från tidigare års budgetar. Om överskottet inte är tillräckligt ska medlemsstaterna bidra
med nödvändiga medel på grundval av Europolkonventionen. Eventuella överskott ska återbetalas till medlemsstaterna.
Innan rådsbeslutet börjat tillämpas ska enligt artikel 59 den styrelse som inrättats enligt Europolkonventionen samt direktören och den gemensamma tillsynsmyndigheten förbereda ett antal beslut och tillämpningsföreskrifter m.m. som skall fattas när rådsbeslutet börjat tillämpas. Det gäller bl.a. fastställandet av rättigheter och skyldigheter för sambandsmännen enligt artikel 9.5, tillämpningsföreskrifter för analysregistret enligt artikel 14.1 tredje stycket, och föreskrifter om Europols förbindelser med andra EU-organ samt tredje stater och utomstående organisationer enligt artikel 26.1 b. Vissa åtgärder ska antas av rådet. Det gäller bl.a. tillämpningsföreskrifterna för analysregistret. I artikel 60 finns bestämmelser om vissa förberedande åtgärder avseende Europols ekonomiska förhållanden som ska vidtas före tillämplighetsdagen.
5.11. Slutbestämmelser (artikel 61–64)
Medlemsstaterna ska se till att deras nationella lagstiftning överensstämmer med rådsbeslutet senast från och med den dag då beslutet börjar tillämpas (artikel 61). Rådsbeslutet ersätter Europolkonventionen samt protokollet om privilegier och immunitet för Europol, medlemmar i organen, dess biträdande direktörer och dess tjänstemän den 1 januari 2010 eller den dag då den i artikel 51.1 omnämnda förordningen börjar tillämpas, beroende på vilket datum som infaller senast. Vid samma tidpunkt upphör genomförandebestämmelserna för Europolkonventionen att gälla, såvida annat inte följer av rådsbeslutet (artikel 63). Rådsbeslutet träder i kraft den tjugonde dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning. Rådsbeslutet ska tillämpas från och med den 1 januari 2010 eller den dag då den i artikel 51.1 omnämnda förordningen börjar tillämpas, beroende på vilket datum som infaller senast. Vissa bestämmelser om personal och förberedande åtgärder ska dock tillämpas från och med det datum då beslutet träder i kraft (artikel 64.2).
5.12. Bilagan
I en bilaga till utkastet till rådsbeslut lämnas en förteckning över andra former av grov brottslighet än organiserad brottslighet och terrorism som Europol har behörighet att arbeta med i enlighet med artikel 4.1. Förteckningen överensstämmer i allt väsentligt med vad som gäller enligt Europolkonventionen.
I likhet med vad som redan gäller är det de behöriga nationella myndigheterna som bedömer vilka brottstyper enligt den nationella lagstiftningen som motsvarar uppräkningen i bilagan.
Hänvisningar till S5-12
- Prop. 2008/09:14: Avsnitt 5.2.2
6. Godkännande av rådets beslut
Regeringens förslag: Riksdagen godkänner det inom Europeiska unionen upprättade utkastet till beslut om inrättande av Europeiska polisbyrån (Europol).
Förslaget i utkast till proposition överensstämmer med regeringens förslag.
Remissinstanserna: En majoritet av remissinstanserna har lämnat förslaget utan invändningar. Bland annat Rikspolisstyrelsen, Kustbevakningen och Tullverket har ställt sig positiva till förslaget och bedömt att det kommer att underlätta bekämpningen av allvarlig gränsöverskridande brottslighet. Datainspektionen har uttryckt förståelse för behovet av att förändra den rättsliga grunden för Europol och konstaterat att den utökade möjligheten att behandla personuppgifter kombinerats med vissa förändringar för att förstärka skyddet för den personliga integriteten.
Samtidigt har inspektionen uttalat att konsekvenserna av förslaget från integritetsskyddssynpunkt inte låter sig avgöras med hänsyn endast till innehållet i bestämmelserna i utkastet till rådsbeslut, utan är beroende av vad som kan komma att gälla till följd av andra pågående eller planerade
reformer på dataskyddsområdet.
Enligt Sveriges advokatsamfund visar
förslaget på behovet att inrätta ett överstatligt samarbetsorgan inom EU för att tillvarata enskildas misstänktas och tilltalades rättssäkerhet. Samfundet har även riktat invändningar mot förfarandet med godkännandepropositioner i sig. Ingen av remissinstanserna har dock avstyrkt förslaget.
Skälen för regeringens förslag
Godkännandeproposition eller proposition med lagförslag?
Om en för Sverige bindande internationell överenskommelse förutsätter att lag ändras eller upphävs eller att ny lag stiftas eller om överenskommelsen i övrigt gäller ett ämne i vilket riksdagen ska besluta, krävs enligt 10 kap. 2 § första stycket regeringsformen att riksdagen godkänner överenskommelsen innan den får ingås av regeringen. Enligt fjärde stycket i samma paragraf kan riksdagen godkänna en sådan bindande överenskommelse som ingås inom ramen för samarbetet i Europeiska unionen, även om överenskommelsen inte presenterats i slutligt skick. Det är alltså den senare situationen som det nu gäller.
Ett antagande av ett rådsbeslut föregås av en politisk överenskommelse i rådet, av innebörd att enighet uppnås om ett utkast till rådsbeslut. En sådan politisk överenskommelse markerar att förhandlingarna i stort är avslutade och utgör ett tydligt uttryck för rådets vilja i avvaktan på dels nödvändig förankring i de nationella parlamenten, dels redaktionell och språklig granskning av den överenskomna texten.
Sveriges advokatsamfund har i sitt remissvar vidhållit sin i andra sammanhang framförda kritik mot förfarandet med godkännandepropositioner. Enligt samfundet kan processen med fog kritiseras för att vara varken rättssäker eller utgöra ett fullgott beredningsunderlag.
Regeringen delar uppfattningen att frågan om godkännande av utkastet till rådsbeslut och frågan om de lagändringar som rådsbeslutet föranleder helst bör behandlas i ett sammanhang. Det är givetvis önskvärt att riksdagen, när den beslutar i en fråga om godkännande av en överenskommelse, också har möjlighet att ta ställning till de lagändringar som blir aktuella till följd av överenskommelsen. Riksdagen har emellertid uttalat att det finns ett visst utrymme för att godkänna ett utkast till råds- eller rambeslut och först vid ett senare tillfälle fatta beslut om aktuella lagstiftningsåtgärder. På förslag av regeringen har också riksdagen vid ett flertal tillfällen godkänt utkast till rådsbeslut. De aktuella propositionerna har då innehållit en analys av det lagstiftningsbehov som bedöms följa av ett framtida genomförande av rådsbeslutet och dessutom redovisat den förväntade huvudsakliga inriktningen av sådana lagändringar. Efter antagandet har regeringen sedan återkommit till riksdagen med förslag till lagändringar. Skälet till det beskrivna förfaringssättet har i samtliga fall varit att regeringen inte velat fördröja rådsbeslutets antagande. I anslutning till behandlingen av propositionerna har riksdagen också regelmässigt uttalat att ett sådant avvaktande med lagstiftningsåtgärder inte bör ske annat än när det är påkallat av de tidsramar som gäller för EU:s antagande av beslutet (se t.ex. bet. 1999/2000:JuU20 s. 6). Beträffande det nu aktuella utkastet till rådsbeslut har det inom rådet träffats en politisk överenskommelse om beslutets innehåll.
Beträffande lagen (1976:661) om immunitet och privilegier i vissa fall innebär utkastet till rådsbeslut att en hänvisning i bilagan till Europolkonventionen och 2002 års ändringsprotokoll bör ersättas av en hänvisning till rådsbeslutet. Ändringen är av enkel beskaffenhet och torde i och för sig kunna genomföras redan i samband med godkännandet av utkastet till rådsbeslut. En EG-förordning som undantar Europols personal från immunitet i vissa fall planeras och ska beslutas innan rådsbeslutet träder i kraft. Denna förordning har ännu inte beslutats. Regeringen gör också bedömningen att ytterligare överväganden krävs beträffande artikel 41.4 innan en proposition med lagförslag kan läggas fram. I artikeln behandlas de ingripanden som kan bli aktuella för att beivra överträdelser av bestämmelserna om diskretion och tystnadsplikt. Frågan är komplicerad och det är enligt regeringen viktigt att den kan avgöras med ett fullgott beredningsunderlag.
Som beskrivs i det följande innebär rådsbeslutet en rad förbättringar för Europolsamarbetet. Medlemsstaternas förmåga att ingripa mot allvarlig organiserad brottslighet bedöms öka samtidigt som nya bestämmelser om integritetsskydd införs. Enligt regeringen är det därför angeläget att rådsbeslutet kan antas av medlemsstaterna så snart som möjligt.
Mot denna bakgrund anser regeringen att det finns tillräckliga skäl att föreslå riksdagen att godkänna utkastet till rådsbeslut, trots att fullständiga förslag till lagändringar inte har presenterats. Regeringen avser att så snart det är möjligt efter beslutets antagande, återkomma till riksdagen med en proposition som innehåller förslag till de lagändringar som bedömts nödvändiga.
Rådsbeslutet står i överensstämmelse med subsidiaritets- och proportionalitetsprincipen
Principerna om subsidiaritet och proportionalitet är centrala för allt beslutsfattande inom EU. Subsidiaritetsprincipen innebär att unionen ska vidta åtgärder endast för det fall att målen med den planerade åtgärden inte i tillräcklig grad kan uppnås av medlemsstaterna, och därför bättre kan uppnås på unionsnivå. Principen läggs fast i artikel 5 i EG-fördraget, vartill artikel 2 i EU-fördraget hänvisar. Av artikel 5 i EG-fördraget framgår proportionalitetsprincipen, som innebär att gemenskapen inte har att vidta någon åtgärd som går utöver vad som är nödvändigt för att uppnå målen i fördraget.
Uppgiften att bekämpa allvarlig brottslighet ankommer i första hand på var och en av Europeiska unionens medlemsstater. Sådan brottslighet är emellertid ofta gränsöverskridande och berör flera medlemsstater samtidigt. För regeringen står det därför klart att ett väl fungerande samarbete mellan medlemsstaternas brottsbekämpande myndigheter och möjligheter att enkelt utbyta information från polisiära register i medlemsstaterna är en förutsättning för ett effektivt ingripande mot den allvarliga gränsöverskridande brottsligheten. Det var också sådana överväganden som låg till grund för inrättandet av Europol år 1997 (jfr prop. 1996/97:164 s. 18 f.).
Utkastet till rådsbeslut innebär att den rättsliga grunden för Europol förändras samtidigt som verksamheten utvecklas och anpassas till den utveckling som har skett under de tio år som organisationen har varit verksam. Förändringen förväntas underlätta de brottsbekämpande myndigheternas samarbete i kampen mot den allvarliga gränsöverskridande brottsligheten. Därigenom ökar också möjligheterna till en samlad insats på unionsnivå i kampen mot denna typ av brottslighet.
Mot bakgrund av det sagda är det tydligt att rådsbeslutet står i överensstämmelse med såväl subsidiaritets- som proportionalitetsprincipen.
Närmare om förändringen av Europols rättsliga grund
Erfarenheterna har visat att Europol har en viktig roll att spela i kampen mot den allvarliga gränsöverskridande brottsligheten, bl.a. narkotikahandeln och gränsöverskridande handel med barn som utnyttjas sexuellt, jfr t.ex. Rapport från ordförandeskapets vänner angående Europols framtid (9184/06 EUROPOL 40). Ett väl fungerande samarbete och informationsutbyte mellan medlemsstaterna är en förutsättning för effektiva insatser mot denna typ av brottslighet. Vidare står det klart att Europol – på samma sätt som gäller för den brottsbekämpande verksamheten på nationell nivå – måste kunna möta de krav på förändringar av såväl verksamheten som arbetsformerna som organisationen kan komma att ställas inför.
Som berörts i avsnitt 3 har den nuvarande regleringen i en EUkonvention inneburit långdragna och omständliga processer varje gång det uppstått behov att förändra regelverket. Konventionsformen innebär nämligen att varje förändring måste genomföras genom särskilda protokoll som ska ratificeras av samtliga medlemsstater för att träda i
kraft. De senaste beslutade ändringarna har med denna process tagit mer än fem år att genomföra.
Det är angeläget att i framtiden lättare kunna utveckla och anpassa Europols verksamhet utifrån de krav som den allvarliga gränsöverskridande brottsligheten ställer på medlemsstaterna och deras inbördes samarbetsförmåga än vad som hittills varit möjligt. Det åstadkoms genom den nya rättsliga grunden som innebär att det ordinarie förfarandet för att ändra rättsakter inom EU blir tillämpligt även på Europol. En förändring av Europols rättsliga grund bidrar därmed till att Europol – och därmed även medlemsstaterna – står bättre rustade för att möta förändringar i omvärlden som ställer nya krav på vår förmåga att bekämpa den allvarliga gränsöverskridande brottsligheten. En sådan slutsats får stöd av flera av remissinstanserna, bl.a. Rikspolisstyrelsen,
Tullverket och Kustbevakningen.
En utveckling av Europols verksamhet
Utkastet till rådsbeslut innebär att merparten av bestämmelserna i Europolkonventionen överförs till rådsbeslutet med mycket små förändringar. De förändringar som görs är i hög grad av rent redaktionell karaktär eller anpassningar till förändringen av den rättsliga grunden. Samtidigt innebär utkastet till rådsbeslut på några punkter viktiga förändringar i förhållande till vad som gäller enligt Europolkonventionen.
En utvidgning av mandatet och vissa ökade möjligheter till behandling av personuppgifter
Som berörts i avsnitt 5.2.2 krävs enligt Europolkonventionen att det finns en koppling till organiserad brottslighet för att Europol ska vara behörig. Utkastet till rådsbeslut innebär att detta krav tas bort. Europols målsättning ska i stället vara att stödja och stärka medlemsstaterna och deras samverkan för att förebygga och bekämpa organiserad brottslighet, terrorism och andra former av grov brottslighet som rör två eller flera medlemsstater (artikel 3). Ändringen gör det lättare för Europol att stödja medlemsstaterna vid utredning av allvarlig gränsöverskridande brottslighet där det inte från början har visats att det är fråga om organiserad brottslighet. Kravet på att brottsligheten skall vara allvarlig och gränsöverskridande kvarstår dock. Det innebär att Europols behörighet även i fortsättningen kommer att vara begränsad till sådan brottslighet där behovet av samverkan mellan medlemsstaterna är som störst.
Den utvidgning av Europols målsättning som följer genom slopandet av kravet på att brottsligheten ska vara organiserad innebär att medlemsstaternas möjligheter att förse Europol med information ökar. Det är dock viktigt att framhålla att det är den nationella enheten som självständigt avgör hur medlemsstatens skyldigheter att förse Europol med information ska fullgöras i praktiken. Ändringen bör dock leda till att Europol i någon mån kommer att behandla uppgifter i större utsträckning än i dag. Det torde för svensk del innebära att de
brottsbekämpande myndigheterna genom Europol får tillgång till ett mer omfattande underlag för bekämpningen av den allvarliga gränsöverskridande brottsligheten.
I likhet med vad som gäller i dag är de uppgifter som får behandlas i Europols informationssystem noga avgränsade. Avgränsningen överensstämmer i princip med vad som redan gäller. Utkastet till rådsbeslut innebär dock en viss utvidgning av de uppgifter som får behandlas. Det gäller uppgifter om en persons hemvist, yrke och vistelseort samt uppgifter om personnummer, identitetshandlingar och körkort. Det underlättar medlemsstaternas möjligheter att med hjälp av Europol bedriva en framgångsrik spaning mot personer som misstänks för delaktighet i vissa former av allvarlig gränsöverskridande brottslighet. Eftersom det inte är frågan om s.k. känsliga personuppgifter – sådana uppgifter får överhuvudtaget inte registreras i informationsregistret – får förändringen anses godtagbar från integritetssynpunkt.
En annan förändring när det gäller Europols informationsbehandling är att det införs en möjlighet för Europol att i framtiden inrätta och förvalta även andra informationssystem än de som förekommer i dag. Sådana system kan inrättas exempelvis för terrorismbekämpning eller för att bekämpa människohandel och kan därigenom bli ett verktyg för medlemsstaterna när det gäller att bekämpa sådana former av brottslighet.
Nya arbetsuppgifter för Europol Som beskrivits i avsnitt 5.2.3 innebär utkastet till rådsbeslut att Europol få en ny arbetsuppgift som gäller IT-relaterad brottslighet. Förändringen innebär att medlemsstaterna i ökad omfattning kan få stöd från Europol när det gäller att samla in och analysera information från Internet för att kunna identifiera brottslig verksamhet som underlättas eller bedrivs med användning av Internet. Det kan exempelvis gälla vid utredningar om barnpornografibrott eller ingripanden mot Internetsidor som uppmanar till terroristbrott. En förutsättning är givetvis att det är frågan om sådan allvarlig brottslighet där Europol är behörig
En ytterligare ny arbetsuppgift är att förse medlemsstaterna med underrättelser och analytiskt stöd i samband med en större internationell händelse. Bestämmelsen ger Europol möjlighet att, inom sitt mandat, exempelvis stödja en medlemsstat som står värd för ett internationellt toppmöte eller ett större internationellt idrottsevenemang där ordningsstörningar kan befaras.
De nya arbetsuppgifterna innebär att Europol i ännu större utsträckning än i dag kan bistå medlemsstaterna i den brottsbekämpande verksamheten.
Integritetsskyddsfrågor
De ökade möjligheter till informationsutbyte och behandling av personuppgifter vid Europol som utkastet till rådsbeslut innebär har självklart betydelse från integritetsskyddssynpunkt. Även om förändringarna kan sägas vara relativt blygsamma innebär en registrering av
personuppgifter alltid ett intrång i den personliga integriteten för den person som uppgifterna avser. Att möjligheten att behandla personuppgifter nu föreslås öka gör givetvis integritetsskyddsfrågorna än mer angelägna.
Utkastet till rådsbeslut innehåller emellertid en rad bestämmelser som rör skyddet av den personliga integriteten. Bestämmelserna överensstämmer i hög grad med vad som gäller enligt Europolkonventionen. I vissa avseende har bestämmelserna ändrats för att förstärka skyddet av den personliga integriteten. Det gäller bl.a. genom inrättandet av ett särskilt uppgiftsskyddsombud som ska ha till uppgift att säkerställa att behandlingen av uppgifter är lagenlig och att bestämmelserna i rådsbeslutet om behandling av personuppgifter följs. Vidare har reglerna om en enskilds rätt att för kontrolländamål antingen själv få tillgång till de uppgifter som Europols register innehåller om honom eller henne eller att få till stånd en kontroll av uppgifternas riktighet och laglighet fått en överskådligare och mer enhetlig reglering. En annan förändring i förhållande till Europolkonventionen är att medlemsstaternas inhämtning och överföring av personuppgifter till Europol kommer att omfattas av bestämmelserna i det s.k. dataskyddsrambeslutet, när detta trätt i kraft och genomförts i nationell rätt.
Datainspektionen har i remissvaret uttryckt förståelse för behovet av att förändra den rättsliga grunden för Europol och konstaterat att den utökade möjligheten att behandla personuppgifter kombinerats med vissa förändringar för att förstärka skyddet för den personliga integriteten.
Inspektionen har särskilt välkomnat regleringen om medlemsstaternas tillgång till de s.k. loggarna. Samtidigt har inspektionen uttalat att förslagets konsekvenser för den personliga integriteten inte låter sig avgöras med hänsyn endast till innehållet i bestämmelserna i utkastet till rådsbeslut, utan är beroende av vad som kan komma att gälla till följd av andra pågående eller planerade reformer på dataskyddsområdet. När det gäller dataskyddsrambeslutet (se avsnitt 5.6.1) har inspektionen anfört att rambeslutet är förenat med ett antal brister, vilket belysts i inspektionens remissvar över promemorian Antagande av rambeslut om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete, Ds 2008:30 (dnr Ju2008/3356/PO). Vidare har inspektionen anfört att det pågående reformarbetet med målsättningen att presentera en ny polisdatalag kommer att ha stor betydelse för vilka regler som ska gälla nationellt i Sverige för polisen och för den nationella enheten, vilket blir avgörande för integritetsskyddet också i fråga om vilka slags uppgifter som kan lämnas ut till Europol. Eftersom Europol hanterar just kriminalunderrättelseinformation och eftersom den nationella enheten ska behandla personuppgifter enligt det svenska regelverket är det enligt inspektionen väsentligt hur dessa regler är utformade. Vad alla dessa förändrade regler kommer att innebära för skyddet av den personliga integriteten är enligt inspektionen mycket svårt att bedöma.
Regeringen har förståelse för de synpunkter som Datainspektionen har framfört. Regeringen vill dock framhålla att reglerna i utkastet innebär ett förstärkt dataskydd i förhållande till vad som gäller i dag. När dataskyddsrambeslutet träder i kraft kommer detta skydd att öka ytterligare. Enligt regeringens bedömning kommer därmed skyddet för
uppgifter som utbytts inom ramen för Europolsamarbetet att vara tillfredsställande. Det förhållandet att arbetet med en ny polisdatalag ännu inte är slutfört ändrar inte denna bedömning. Inom ramen för det lagstiftningsarbetet kommer eventuella utvidgningar att behandla personuppgifter att vägas mot det intrång i den personliga integriteten som en sådan utvidgning skulle innebära och det skydd uppgifterna åtnjuter.
Sammanfattande bedömning
Förändringen av den rättsliga grunden för Europol och den vidareutveckling av Europolsamarbetet som utkastet till rådsbeslut innebär skapar förutsättningar för en effektivare brottsbekämpning när det gäller den allvarliga gränsöverskridande brottsligheten. Samtidigt innehåller det bestämmelser som är ägnade att kompensera ett utvidgat uppgiftsutbyte med starkare dataskydd. Ett utökat uppgiftsutbyte bör alltid vägas mot intresset av skydd för den enskildes integritet. Den begränsade utvidgning av uppgiftsutbytet inom Europolsamarbetet som torde följa på den nya regleringen, tillsammans med de dataskyddsbestämmelser som är kopplade till informationsutbytet, framstår som väl avvägd.
Mot denna bakgrund föreslår regeringen att riksdagen godkänner utkastet till rådsbeslut.
Hänvisningar till US1
7. Ekonomiska konsekvenser
Som beskrivits i avsnitt 5.8 innebär övergången till en reglering i ett rådsbeslut att Sveriges bidrag till finansieringen av Europols verksamhet kommer att ske via Sveriges medlemsavgift till EU och inte som tidigare genom ett särskilt bidrag från Rikspolisstyrelsen och vissa andra myndigheter direkt till Europol. Anslaget för polisen, tullen och Kustbevakningen kommer därför att minskas med ett belopp som motsvarar dessa myndigheters bidrag till Europol.
Hänvisningar till S7
- Prop. 2008/09:14: Avsnitt 5.8
Förteckning över de remissinstanser som yttrat sig över utkastet till proposition
Efter remiss har yttranden över utkastet till proposition lämnats av Riksdagens ombudsmän, Göta hovrätt, Kammarrätten i Stockholm, Justitiekanslern, Åklagarmyndigheten, Ekobrottsmyndigheten, Rikspolisstyrelsen, Säkerhetspolisen, Säkerhets- och integritetsskyddsnämnden, Brottsförebyggande rådet, Kustbevakningen, Tullverket, Skatteverket, Datainspektionen, Juridiska fakultetsnämnden vid Stockholms universitet, Sveriges advokatsamfund, Svenska polisförbundet och Tull-Kust.
Utkast till rådets beslut om inrättande av Europeiska polisbyrån (Europol)
EUROPEISKA
UNIONENS RÅD
Bryssel den 24 juni 2008
(OR. en)
8706/08
EUROPOL 47
RÄTTSAKTER OCH ANDRA INSTRUMENT
Ärende:
RÅDETS BESLUT om inrättande av Europeiska polisbyrån (Europol)
8706/08
IR/lt,ss
DG H 3 A
SV
8706/08
IR/lt,ss
1
DG H 3 A
SV
•
RÅDETS BESLUT
av den
om inrättande av Europeiska polisbyrån
(Europol)
EUROPEISKA UNIONENS RÅD HAR BESLUTAT FÖLJANDE
med beaktande av fördraget om upprättandet av Europeiska unionen, särskilt
artiklarna 30.1 b, 30.2 och 34.2 c,
med beaktande av kommissionens förslag,
med beaktande av Europaparlamentets yttrande
F
1F, och
1
Yttrande av den 17 januari 2008 (ännu ej offentliggjort i EUT).
8706/08
IR/lt,ss
2
DG H 3 A
SV
•
av följande skäl:
(1)
Inrättandet av en europeisk polisbyrå (Europol) beslutades inom ramen för fördraget om
Europeiska unionen av den 7 februari 1992 och reglerades i en konvention om inrättandet
av en europeisk polisbyrå ("Europolkonventionen") som utarbetats på grundval av artikel
K.3 i fördraget om Europeiska unionen
F
1F.
(2)
Europolkonventionen har varit föremål för ett antal ändringar fastlagda i tre protokoll som
trätt i kraft efter en långdragen ratifikationsprocess. När konventionen ersätts med ett
beslut kommer det därför att bli lättare att vid behov införa ytterligare ändringar.
(3)
En förenkling och förbättring av Europols rättsliga ram kan delvis uppnås genom att
Europol inrättas som en EU-enhet, finansierad genom Europeiska unionens allmänna
budget, eftersom de generella reglerna och förfarandena då kommer att vara tillämpliga.
(4)
De rättsliga instrument om inrättande av liknande EU-enheter som antagits på senare tid
på områden som omfattas av avdelning VI i fördraget om Europeiska unionen (rådets
beslut 2002/187/RIF av den 28 februari 2002 om inrättande av Eurojust för att stärka
kampen mot grov brottslighet
F
2F och rådets beslut 2005/681/RIF av den 20 september 2005
om inrättande av Europeiska polisakademin (Cepol)
F
3F) har haft formen av rådsbeslut,
eftersom sådana beslut lättare kan anpassas efter ändrade förutsättningar och nya politiska
prioriteringar.
1
EGT C 316, 27.11.1995, s. 1.
2
EGT L 63, 6.3.2002, s. 1. Beslutet ändrat genom beslut 2003/659/Rif
(EUT L 245, 29.9.2003, s. 44).
3
EUT L 256, 1.10.2005, s. 63.
8706/08
IR/lt,ss
3
DG H 3 A
SV
(5)
Ett inrättande av Europol som en EU-enhet, finansierad genom Europeiska unionens
allmänna budget, kommer att stärka Europaparlamentets roll i kontrollen av Europol,
genom att Europarlamentet deltar i antagandet av budgeten, inbegripet tjänsteförteckningen
och förfarandet för beviljande av ansvarsfrihet.
(6)
Att låta Europol omfattas av de generella regler och förfaranden som gäller för liknande
EU-enheter kommer att medföra en administrativ förenkling, med följden att Europol kan
ägna mer av sina resurser åt sina huvuduppgifter.
(7)
En ytterligare förenkling och förbättring av Europols funktion kan uppnås genom åtgärder
som syftar till att öka Europols möjligheter att bistå och stödja medlemsstaternas
brottsbekämpande myndigheter utan att ge Europols personal verkställande befogenheter.
(8)
En sådan förbättring är att säkerställa att Europol kan bistå medlemsstaternas behöriga
myndigheter när det gäller att bekämpa särskilda former av allvarlig brottslighet, utan den
nuvarande begränsningen att det måste föreligga faktiska omständigheter som visar på
förekomsten av en brottslig organisation eller struktur.
(9)
Inrättandet av gemensamma utredningsgrupper bör främjas och det är viktigt att personal
från Europol kan delta i dessa. För att se till att detta deltagande blir möjligt i alla
medlemsstater bör det garanteras att personal från Europol inte åtnjuter immunitet när de
deltar i en stödjande funktion i gemensamma utredningsgrupper. Detta kommer att bli
möjligt efter antagandet av en förordning i detta syfte på grundval av artikel 16 i
Protokollet om Europeiska gemenskapernas immunitet och privilegier.
8706/08
IR/lt,ss
4
DG H 3 A
SV
(10)
För att undvika onödiga förfaranden bör Europols nationella enheter ha direkt tillgång till
alla uppgifter i Europols informationssystem.
(11)
För att förverkliga sina mål kommer Europol att behandla personuppgifter automatiserat
eller i strukturerade manuella register. Man bör därför vidta de åtgärder som behövs för att
garantera en skyddsnivå för personuppgifter motsvarande åtminstone den som följer av
principerna i Europarådets konvention om skydd för enskilda vid automatisk
databehandling av personuppgifter, undertecknad i Strasbourg den 28 januari 1981,
samt senare ändringar, så snart som dessa ändringar har trätt i kraft i medlemsstaterna.
(12)
Rådets rambeslut om skydd av personuppgifter som behandlas inom ramen för
polissamarbete och straffrättsligt samarbete vid behandlingen av personuppgifter kommer
att tillämpas på medlemsstaternas överföring av personuppgifter till Europol. De
dataskyddsbestämmelser som berörs i det här beslutet kommer inte att påverkas av det
rambeslutet och det här beslutet bör innehålla särskilda bestämmelser om skyddet av
personuppgifter som reglerar dessa frågor närmare på grund av Europols särskilda
karaktär, uppgifter och befogenheter.
8706/08
IR/lt,ss
5
DG H 3 A
SV
•
(13)
Det finns ett behov av ett uppgiftsskyddsombud som ansvarar för att på ett oberoende sätt
se till att behandlingen av personuppgifter är lagenlig och att bestämmelserna i detta beslut
om behandling av personuppgifter följs, vilket även gäller behandlingen av
personuppgifter om Europols personal, som är skyddad av artikel 24 i rådets förordning
(EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då
gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den
fria rörligheten av sådana uppgifter
F
1F.
(14)
Europols nuvarande möjligheter att införa och förvalta system för behandling av uppgifter
till stöd för sina arbetsuppgifter bör utökas. Sådana tillkommande system för behandling av
uppgifter bör genom ett styrelsebeslut, som ska godkännas av rådet, inrättas och
underhållas i enlighet med de allmänna principerna för skydd av uppgifter i Europarådets
konvention om skydd av individer med avseende på automatisk behandling av
personuppgifter av den 28 januari 1981 och Europarådets ministerkommittés
rekommendation R(87) 15 av den 17 september 1987.
(15)
Detta beslut gör det möjligt att ta hänsyn till principen om allmänhetens tillgång till
offentliga handlingar.
(16)
För att kunna utföra sitt uppdrag bör Europol samarbeta med europeiska organ, kontor och
byråer som sörjer för tillräckligt skydd av uppgifter, däribland Eurojust.
1
EGT L 8, 12.1.2001, s. 1.
8706/08
IR/lt,ss
6
DG H 3 A
SV
(17)
Europol bör kunna ingå överenskommelser och samarbetsavtal med institutioner, organ,
kontor och byråer som har anknytning till unionen eller gemenskapen för att dessa
tillsammans effektivare ska kunna bekämpa allvarlig brottslighet som faller under båda
parters behörighet samt för att undvika dubbelarbete.
(18)
Europols möjligheter att samarbeta med tredjestater och organisationer bör rationaliseras
för att säkra överensstämmelse med Europeiska unionens generella politik i detta
hänseende, och det bör antas nya bestämmelser om hur sådant samarbete bör ske i
framtiden.
(19)
Förvaltningen av Europol bör förbättras genom förenklade förfaranden, en mer generell
beskrivning av styrelsens uppdrag och genom införandet av en generell regel om att alla
beslut bör fattas med två tredjedels majoritet.
(20)
Det är också önskvärt att det införs bestämmelser om ökad kontroll över Europol via
Europaparlamentet för att säkerställa att Europol förblir en organisation som är fullt
ansvarig och öppen för insyn, samtidigt som man vederbörligen beaktar behovet av att
säkerställa sekretessen för operativ information.
(21)
Domstolskontrollen över Europol kommer att utövas i enlighet med artikel 35 i fördraget
om Europeiska unionen.
8706/08
IR/lt,ss
7
DG H 3 A
SV
(22)
För att Europol ska kunna fortsätta att utföra sina uppdrag efter bästa förmåga bör det
föreskrivas omsorgsfullt utformade övergångsbestämmelser.
(23)
Eftersom målet för detta beslut, nämligen inrättandet av en enhet som är ansvarig för
samarbetet inom brottsbekämpande verksamhet på unionsnivå, inte i tillräcklig
utsträckning kan uppnås av medlemsstaterna och det därför, på grund av åtgärdens
omfattning och verkningar, bättre kan uppnås på unionsnivå, kan unionen vidta åtgärder i
enlighet med subsidiaritetsprincipen, som definieras i artikel 5 i fördraget om upprättandet
av Europeiska gemenskapen och som det hänvisas till i artikel 2 i fördraget om Europeiska
unionen . I enlighet med proportionalitetsprincipen i artikel 5 i fördraget om upprättandet
av Europeiska gemenskapen går detta beslut inte utöver vad som är nödvändigt för att
uppnå detta mål.
(24)
Detta beslut respekterar de grundläggande rättigheterna och iakttar de principer som
erkänns särskilt i Europeiska unionens stadga om de grundläggande rättigheterna.
HÄRIGENOM FÖRESKRIVS FÖLJANDE.
8706/08
IR/lt,ss
8
DG H 3 A
SV
KAPITEL I
INRÄTTANDE OCH ARBETSUPPGIFTER
Artikel 1
Inrättande
1.
Genom detta beslut ersätts bestämmelserna i konventionen på grundval av artikel K.3
i fördraget om Europeiska unionen om inrättandet av en europeisk polisbyrå
("Europolkonventionen").
Europol ska ha sitt säte i Haag, Nederländerna.
2.
Europol enligt detta beslut ska betraktas som den rättsliga efterträdaren till Europol som
inrättades genom Europolkonventionen.
3.
Europol ska samarbeta med en enda nationell enhet i varje medlemsstat, vilken ska inrättas
eller utses i enlighet med artikel 8.
Artikel 2
Rättskapacitet
1.
Europol ska vara en juridisk person.
8706/08
IR/lt,ss
9
DG H 3 A
SV
2.
I varje medlemsstat ska Europol ha den mest omfattande rättskapacitet som lagstiftningen i
den medlemsstaten kan tillerkänna juridiska personer. Europol ska särskilt kunna förvärva
och avyttra fast och lös egendom samt föra talan inför domstolar och andra myndigheter.
3.
Europol ska ha behörighet att sluta en överenskommelse om säte med
Konungariket Nederländerna.
Artikel 3
Målsättning
Europol ska ha som målsättning att stödja och stärka medlemsstaternas behöriga myndigheters
insatser och deras ömsesidiga samarbete vad gäller förebyggandet av och kampen mot organiserad
brottslighet, terrorism och andra former av allvarlig brottslighet som berör två eller flera
medlemsstater.
I detta beslut avses med behöriga myndigheter alla offentliga organ i medlemsstaterna som enligt
den nationella lagstiftningen är behöriga att förebygga och bekämpa brottslighet.
8706/08
IR/lt,ss
10
DG H 3 A
SV
Artikel 4
Behörighet
1.
Europols behörighet ska omfatta organiserad brottslighet, terrorism och andra former av
allvarlig brottslighet som förtecknas i bilagan som berör två eller flera medlemsstater, på
ett sådant sätt att det krävs en gemensam åtgärd från medlemsstaternas sida på grund av
brottslighetens omfattning, betydelse och följder.
2.
På rekommendation av styrelsen ska rådet fastställa sina prioriteringar för Europol, med
särskild hänsyn till strategiska analyser och hotbilder som utarbetats av Europol.
3.
Europols behörighet ska också omfatta brott som hör samman med sådan brottslighet.
Följande brott ska anses höra samman med sådan brottslighet:
a)
Brott som begås för att anskaffa medel till att begå gärningar som omfattas av
Europols behörighet.
b)
Brott som begås för att underlätta eller utföra gärningar som omfattas av Europols
behörighet.
c)
Brott som begås för att undgå lagföring och straff för gärningar som omfattas av
Europols behörighet.
8706/08
IR/lt,ss
11
DG H 3 A
SV
Artikel 5
Arbetsuppgifter
1.
Europol ska ha följande huvuduppgifter:
a)
Samla in, lagra, behandla, analysera och utbyta information och underrättelser.
b)
Utan dröjsmål underrätta de behöriga myndigheterna i medlemsstaterna via den
nationella enhet som avses i artikel 8 om information som berör dem och om
eventuella samband som konstaterats mellan brottsliga gärningar.
c)
Underlätta utredningar i medlemsstaterna särskilt genom att översända all relevant
information till de nationella enheterna.
d)
Anmoda de behöriga myndigheterna i de berörda medlemsstaterna att inleda,
genomföra eller samordna utredningar och att föreslå att en gemensam
utredningsgrupp i särskilda fall inrättas.
e)
Förse medlemsstaterna med underrättelser och analytiskt stöd i samband med större
internationella händelser.
f)
Utarbeta hotbildsbedömningar, strategiska analyser och allmänna lägesrapporter i
samband med Europols målsättning, inbegripet hotbildbedömningar avseende
organiserad brottslighet.
8706/08
IR/lt,ss
12
DG H 3 A
SV
2.
De uppgifter som anges i punkt 1 ska omfatta stöd till medlemsstaterna när de samlar in
och analyserar information från Internet för att bidra till att identifiera brottslig verksamhet
som underlättats eller bedrivits genom användning av Internet.
3.
Europol ska ha följande ytterligare uppgifter:
a)
Utveckla specialkunskaper om utredningsförfarandena vid medlemsstaternas
behöriga myndigheter och ge råd om utredningar.
b)
Tillhandahålla strategiska underrättelser för att underlätta och främja en effektiv och
rationell användning av tillgängliga resurser på nationell nivå och unionsnivå för
operativ verksamhet och stöd till sådan verksamhet.
4.
I fråga om det mål som anges i artikel 3 får Europol dessutom, inom ramen för sina
personal- och budgetresurser och inom de gränser som styrelsen fastställer, bistå
medlemsstaterna genom stöd, rådgivning och forskning särskilt på följande områden:
a)
Utbildning av personal vid deras behöriga myndigheter, eventuellt i samarbete med
Europeiska polisakademin.
b)
Organisation av och utrustning till dessa myndigheter genom att underlätta
tillhandahållandet av tekniskt bistånd mellan medlemsstaterna.
c) Brottsförebyggande
metoder.
d)
Tekniska och forensiska metoder och analys samt utredningsförfaranden.
8706/08
IR/lt,ss
13
DG H 3 A
SV
•
5.
Europol ska också verka som centralbyrå för bekämpande av förfalskning av euron i
enlighet med rådets beslut 2005/511/RIF av den 12 juli 2005 om skydd av euron mot
förfalskning genom att Europol utses till centralbyrå för bekämpande av förfalskning av
euron
F
1F. Europol får även främja samordning av de åtgärder som genomförs av
medlemsstaternas behöriga myndigheter eller inom ramen för gemensamma
utredningsgrupper för att bekämpa förfalskning av euron, i förekommande fall i samverkan
med EU-enheter och organ i tredje stater. Europol får, om så begärs, lämna ekonomiskt
stöd till utredningar av euroförfalskning
Artikel 6
Deltagande i gemensamma utredningsgrupper
1.
Europols personal får delta i en stödjande funktion i gemensamma utredningsgrupper,
inklusive sådana grupper som inrättats i enlighet med artikel 1 i rådets
rambeslu2002/465/RIF av den 13 juni 2002 om gemensamma utredningsgrupper
F
2F, i
enlighet med artikel 13 i konventionen av den 29 maj 2000 om ömsesidig rättslig hjälp i
brottmål mellan Europeiska unionens medlemsstater
F
3F, eller i enlighet med artikel 24
i konventionen av den 18 december 1997 om ömsesidigt bistånd och samarbete mellan
tullförvaltningar
F
4F, i den mån som dessa grupper utreder brott för vilka Europol har
behörighet enligt artikel 4 i det här beslutet.
1
EUT L 185, 16.7.2005, s. 35.
2
EGT L 162, 20.6.2002, s. 1.
3
EGT C 197, 12.7.2000, s. 3.
4
EGT C 24, 23.1.1998, s. 2. Konventionen ändrad genom rådets beslut 2008/39/RIF
(EUT L 9, 12.1.2008, s. 21).
8706/08
IR/lt,ss
14
DG H 3 A
SV
Europols personal får, inom de gränser som fastställs i lagstiftningen i de medlemsstater
där den gemensamma utredningsgruppen är verksam och i enlighet med den
överenskommelse som avses i punkt 2, delta i all verksamhet och utbyta information med
alla medlemmar i den gemensamma utredningsgruppen, i enlighet med punkt 4. De ska
emellertid inte delta i genomförandet av eventuella tvångsåtgärder.
2.
Det administrativa genomförandet av Europolpersonalens deltagande i gemensamma
utredningsgrupper ska fastställas i en överenskommelse mellan direktören och de behöriga
myndigheterna i de medlemsstater som deltar i den gemensamma utredningsgruppen, med
deltagande av de nationella enheterna. Reglerna för sådana överenskommelser ska
fastställas av styrelsen.
3.
I de bestämmelser som avses i punkt 2 ska det anges på vilka villkor Europols personal
ska ställas till den gemensamma utredningsgruppens förfogande.
4.
I enlighet med den överenskommelse som avses i punkt 2 får Europols personal
upprätthålla direkta kontakter med medlemmarna i en gemensam utredningsgrupp och
förse medlemmar och avdelade medlemmar i den gemensamma utredningsgruppen,
i enlighet med detta beslut, med information från alla komponenter i de
informationsbehandlingssystem som avses i artikel 10. Vid sådana direkta kontakter ska
Europol samtidigt informera de nationella enheterna i de medlemsstater som är företrädda
i gruppen samt de medlemsstater som lämnade informationen om kontakterna.
8706/08
IR/lt,ss
15
DG H 3 A
SV
5.
Information som någon i Europols personal erhåller medan han eller hon ingår i en
gemensam utredningsgrupp får, med samtycke från och under ansvar av den medlemsstat
som lämnade informationen, läggas till i vilken som helst av komponenterna i det
informationsbehandlingssystem som avses i artikel 10 på de villkor som anges i detta
beslut.
6.
Under verksamhet som utförs av en gemensam utredningsgrupp ska Europols personal, när
det gäller brott som begås mot den eller av den, vara underkastad den nationella
lagstiftning som är tillämplig på personer med jämförbara arbetsuppgifter i den
medlemsstat där verksamheten äger rum.
Artikel 7
Framställningar från Europol
om inledande av brottsutredningar
1.
Medlemsstaterna ska behandla varje framställning från Europol om att de ska inleda,
genomföra eller samordna utredningar i särskilda fall och ta sådana framställningar under
vederbörligt övervägande. Medlemsstaterna ska underrätta Europol om huruvida den
begärda utredningen kommer att inledas.
2.
Innan Europol gör en framställning om inledande av brottsutredningar ska Europol
underrätta Eurojust om detta.
8706/08
IR/lt,ss
16
DG H 3 A
SV
3.
Om de behöriga myndigheterna i medlemsstaten beslutar att inte efterkomma en
framställning från Europol, ska de underrätta Europol om sitt beslut och om skälen till
detta, utom om de inte kan ange något skäl på grund av att
a)
detta skulle skada viktiga nationella säkerhetsintressen, eller
b)
det skulle äventyra ett framgångsrikt genomförande av pågående utredningar eller
enskilda personers säkerhet.
4.
Svar på framställningar från Europols om att inleda, genomföra eller samordna utredningar
i särskilda fall och underrättelser till Europol om resultatet av utredningar ska lämnas
genom de behöriga myndigheterna i medlemsstaterna i enlighet med bestämmelserna i
detta beslut och den relevanta nationella lagstiftningen.
Artikel 8
Nationella enheter
1.
Varje medlemsstat ska inrätta eller utse en nationell enhet med ansvar för att utföra de
uppgifter som anges i denna artikel. En tjänsteman ska utses i varje medlemsstat som chef
för den nationella enheten.
2.
Den nationella enheten ska fungera som det enda sambandsorganet mellan Europol och de
behöriga myndigheterna i medlemsstaterna. Medlemsstaterna får dock tillåta direktkontakt
mellan utsedda behöriga myndigheter och Europol på villkor som ska fastställas av
medlemsstaten i fråga, däribland att kontakt först tas med den nationella enheten.
8706/08
IR/lt,ss
17
DG H 3 A
SV
Den nationella enheten ska samtidigt från Europol erhålla eventuell information som
utbytts under direkta kontakter mellan Europol och utsedda behöriga myndigheter.
Förbindelserna mellan den nationella enheten och de behöriga myndigheterna ska regleras
av nationell lagstiftning och särskilt relevanta nationella konstitutionella krav.
3.
Medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att de nationella
enheterna kan utföra sina uppgifter och, särskilt, att de har tillgång till relevanta nationella
uppgifter.
4.
De nationella enheterna ska
a)
på eget initiativ förse Europol med den information och de underrättelser som är
nödvändiga för att Europol ska kunna utföra sina uppgifter,
b)
besvara framställningar från Europol om information, underrättelser och råd,
c)
uppdatera information och underrättelser,
d)
utvärdera information och underrättelser med iakttagande av nationell lagstiftning för
de behöriga myndigheternas räkning och översända detta material till dem,
e)
göra framställningar till Europol om råd, information, underrättelser och analyser,
f)
överföra information till Europol för lagring i Europols databaser,
g)
säkerställa att allt informationsutbyte mellan Europol och dem själva sker enligt lag.
8706/08
IR/lt,ss
18
DG H 3 A
SV
5.
Utan att det påverkar medlemsstaternas ansvar för att upprätthålla lag och ordning och
skydda den inre säkerheten ska en nationell enhet inte vara skyldig att i ett konkret fall
överföra information eller underrättelser om det skulle medföra att
a)
viktiga nationella säkerhetsintressen skadas, eller
b)
ett framgångsrikt genomförande av en pågående utredning eller enskilda personers
säkerhet äventyras, eller
c)
uppgifter som sätts i samband med organisationer eller särskild
underrättelseverksamhet inom området för statens säkerhet lämnas ut.
6.
De nationella enheternas kostnader för förbindelserna med Europol ska bäras av
medlemsstaterna och ska, med undantag för anslutningskostnader, inte debiteras Europol.
7.
Cheferna för de nationella enheterna ska, på eget initiativ eller på begäran av styrelsen eller
direktören, sammanträda regelbundet för att bistå Europol i operativa frågor, särskilt för att
a)
överväga och utarbeta förslag som förbättrar Europols operativa effektivitet och
uppmuntra medlemsstaternas engagemang,
b)
utvärdera de rapporter och analyser som Europol upprättar i enlighet med
artikel 5.1 f, samt utveckla åtgärder för att hjälpa till att genomföra slutsatserna i
dessa,
8706/08
IR/lt,ss
19
DG H 3 A
SV
c)
stödja inrättandet av gemensamma utredningsgrupper med deltagande av Europol i
enlighet med artikel 5.1 d och artikel 6.
Artikel 9
Sambandsmän
1.
Varje nationell enhet ska utstationera minst en sambandsman till Europol. Om inte annat
anges i särskilda bestämmelser i detta beslut ska dessa sambandsmän vara underkastade
den utstationerande medlemsstatens nationella lagstiftning.
2.
Sambandsmännen ska utgöra nationella sambandskontor vid Europol och ska av sina
nationella enheter ges i uppdrag att företräda dessas intressen inom Europol i enlighet med
den utstationerande medlemsstatens nationella lagstiftning och i enlighet med de
bestämmelser som gäller för Europols förvaltning.
3.
Utan att det påverkar tillämpningen av artikel 8.4 och 8.5 ska sambandsmännen
a)
förse Europol med information från den utstationerande nationella enheten,
b)
vidarebefordra information från Europol till den utstationerande nationella enheten,
c)
samarbeta med Europols personal genom att lämna information och råd, och
d)
delta i utbytet av information från sina nationella enheter med sambandsmännen från
andra medlemsstater under deras ansvar i enlighet med nationell lagstiftning. Detta
bilaterala utbyte får också omfatta brott som ligger utanför Europols behörighet, om
det är tillåtet enligt nationell lagstiftning.
8706/08
IR/lt,ss
20
DG H 3 A
SV
4.
Artikel 35 ska i tillämpliga delar gälla även sambandsmännens verksamhet.
5.
Sambandsmännens rättigheter och skyldigheter gentemot Europol ska fastställas av
styrelsen.
6.
Sambandsmännen ska åtnjuta de privilegier och den immunitet som är nödvändiga för att
de ska kunna utföra sina uppgifter, i enlighet med artikel 51.2.
7.
Europol ska se till att sambandsmännen har fullständig information om och är delaktiga i
all Europols verksamhet, i den utsträckning detta är förenligt med deras ställning.
8.
Europol ska kostnadsfritt ställa nödvändiga lokaler till medlemsstaternas förfogande i
Europols byggnad och ge tillräckligt stöd för att sambandsmännen ska kunna utöva sin
verksamhet. Alla andra kostnader som uppstår i samband med utstationeringen av
sambandsmän ska bäras av den utstationerande medlemsstaten, inbegripet kostnaderna för
sambandsmännens utrustning, om inte styrelsen i samband med upprättandet av Europols
budget rekommenderar annat i ett särskilt fall.
8706/08
IR/lt,ss
21
DG H 3 A
SV
KAPITEL II
INFORMATIONSBEHANDLINGSSYSTEM
Artikel 10
Informationsbehandling
1.
I den utsträckning det är nödvändigt för att Europol ska kunna uppnå sina mål ska Europol
behandla information och underrättelser, även personuppgifter, i enlighet med detta beslut.
Europol ska upprätta och förvalta Europols informationssystem som avses i artikel 11 och
de analysregister som avses i artikel 14. Europol får även upprätta och driva andra system
som behandlar personuppgifter och som har inrättats i enlighet med punkterna 2 och 3 i
den här artikeln.
2.
Styrelsen ska på förslag av direktören och efter att ha beaktat de möjligheter som erbjuds
genom Europols befintliga system för behandling av uppgifter och rådfrågat den
gemensamma tillsynsmyndigheten fatta beslut om att upprätta ett nytt system för
behandling av personuppgifter. Styrelsens beslut ska föreläggas rådet för godkännande.
8706/08
IR/lt,ss
22
DG H 3 A
SV
3.
Det styrelsebeslut som avses i punkt 2 ska fastställa enligt vilka villkor och med vilka
begränsningar Europol får upprätta det nya systemet för behandling av personuppgifter.
Styrelsebeslutet får medge behandling av personuppgifter om personer i de kategorier som
avses i artikel 14.1, dock ej behandling av personuppgifter som avslöjar ras eller etniskt
ursprung, politiska åsikter, religiös eller filosofisk övertygelse och medlemskap i
fackförening samt behandling av uppgifter om hälsa eller sexualliv. Styrelsebeslutet ska
garantera att de åtgärder och principer som avses i artiklarna 18, 19, 20, 27, 29 och 35
genomförs på rätt sätt. Framför allt ska man i styrelsebeslutet definiera syftet med det nya
systemet, tillgången till och användningen av uppgifter samt tidsgränser för lagring och
utplåning av uppgifter.
4.
Europol får behandla uppgifter i syfte att fastställa huruvida dessa uppgifter är relevanta
för Europols arbetsuppgifter och kan införas i Europols informationssystem enligt
artikel 11 och de analysregister som avses i artikel 14 eller andra system för behandling av
personuppgifter som upprättats i enlighet med punkterna 2 och 3 i den här artikeln.
Styrelsen ska på förslag av direktören och efter att ha rådfrågat den gemensamma
tillsynsmyndigheten fatta beslut om villkoren för behandling av sådana uppgifter, särskilt
när det gäller tillgång till och användning av uppgifterna samt tidsgränser för lagring och
utplåning av uppgifterna vilka inte får överskrida sex månader, med vederbörlig hänsyn till
de principer som avses i artikel 27. Styrelsens beslut ska föreläggas rådet för godkännande.
8706/08
IR/lt,ss
23
DG H 3 A
SV
Artikel 11
Europols informationssystem
1.
Europol ska förvalta Europols informationssystem.
2.
Europol ska se till att bestämmelserna i detta beslut om driften av Europols
informationssystem följs. Europol ska ansvara för att Europols informationssystem
fungerar väl tekniskt och driftsmässigt och ska särskilt vidta alla nödvändiga åtgärder
för att se till att de åtgärder som avses i artiklarna 20, 29, 31 och 35 angående Europols
informationssystem tillämpas korrekt.
3.
Den nationella enheten i varje medlemsstat ska ansvara för förbindelserna med Europols
informationssystem. Den ska särskilt ansvara för de säkerhetsåtgärder som anges i
artikel 35 rörande den databehandlingsutrustning som används på den berörda
medlemsstatens territorium, den kontroll som anges i artikel 20 samt, i den mån den
berörda medlemsstatens lagar och andra författningar samt förfaranden så fordrar, för en
korrekt tillämpning av detta beslut i andra hänseenden.
Artikel 12
Innehållet i Europols informationssystem
1.
Europols informationssystem får endast användas för att behandla sådana uppgifter som är
nödvändiga för utförandet av Europols uppgifter. De uppgifter som införs ska gälla
a)
personer som, i enlighet med den berörda medlemsstatens nationella lagstiftning,
misstänks för att ha begått eller varit delaktiga i ett brott som omfattas av Europols
behörighet eller som har dömts för ett sådant brott,
8706/08
IR/lt,ss
24
DG H 3 A
SV
b)
personer avseende vilka det i enlighet med den berörda medlemsstatens nationella
lagstiftning finns faktiska indikationer på eller rimliga skäl att anta att de kommer att
begå brott som omfattas av Europols behörighet.
2.
Uppgifter om de personer som avses i punkt 1 får endast innehålla följande upplysningar:
a)
Efternamn, namn som ogift, förnamn och i förekommande fall aliasnamn eller
antagna namn.
b)
Födelsedatum och födelseort.
c) Medborgarskap.
d) Kön.
e)
Den berörda personens hemvist, yrke och vistelseort.
f)
Personnummer, körkort, identitetshandlingar och passuppgifter.
g)
Vid behov, andra kännetecken som möjliggör identifiering, särskilt speciella
objektiva och bestående fysiska kännetecken, t.ex. fingeravtrycksuppgifter och
DNA-profil (upprättad utifrån den icke-kodande delen av DNA).
8706/08
IR/lt,ss
25
DG H 3 A
SV
3.
Förutom de upplysningar som anges i punkt 2 får Europols informationssystem också
användas för att behandla följande uppgifter om de personer som avses i punkt 1:
a)
Brott, påstådda brott och uppgift om när och var och hur de har (påstås ha) begåtts.
b)
De medel som har använts eller kan komma att användas för att begå de brottsliga
gärningarna, inbegripet information om juridiska personer.
c)
De avdelningar som handlägger ärendet och deras aktbeteckningar.
d)
Misstanke om tillhörighet till en kriminell organisation.
e)
Fällande domar, om de rör brott som omfattas av Europols behörighet.
f)
Den part som för in uppgifterna.
Dessa uppgifter kan föras in även om de ännu inte hänvisar till personer. Om Europol själv
för in uppgifterna ska förutom aktbeteckningen även källan till uppgifterna anges.
4.
Ytterligare information om de personer som avses i punkt 1 som finns hos Europol eller de
nationella enheterna får på begäran överlämnas till varje nationell enhet eller till Europol.
De nationella enheterna ska göra detta med iakttagande av sin nationella lagstiftning.
8706/08
IR/lt,ss
26
DG H 3 A
SV
I de fall där denna ytterligare information rör ett eller flera brott som hör samman med
sådan brottslighet, enligt definitionen i artikel 4.3, ska de uppgifter som lagrats i Europols
informationssystem förses med en markering för att ge de nationella enheterna och Europol
möjlighet att utbyta information om sådana brott.
5.
Om ett förfarande som har inletts mot den berörda personen slutgiltigt läggs ned, eller om
denne slutgiltigt frikänns, ska de uppgifter som rör det mål där någotdera beslutet har
fattats utplånas.
Artikel 13
Användning av Europols informationssystem
1.
De nationella enheterna, sambandsmännen samt direktören, de biträdande direktörerna
och vederbörligen bemyndigad personal vid Europol ska ha rätt att direkt föra in och
söka efter uppgifter i Europols informationssystem. Europol får söka efter uppgifter om
det är nödvändigt för att Europol ska kunna utföra sina arbetsuppgifter i ett visst fall. De
nationella enheternas och sambandsmännens hämtning av uppgifter ska ske i enlighet
med lagar och andra författningar samt förfaranden som gäller för den part som företar
sökningen, om inte annat följer av kompletterande bestämmelser i detta beslut.
2.
Endast den part som har fört in uppgifter får ändra, rätta eller utplåna dem. Om en annan
part har anledning att anta att uppgifter som avses i artikel 12.2 är felaktiga, eller om
den önskar komplettera dem, ska den omedelbart underrätta den part som har fört in
uppgifterna. Den part som har fört in uppgifterna ska utan dröjsmål undersöka sådan
information och om det är nödvändigt omedelbart ändra, komplettera, rätta eller utplåna
uppgifterna.
8706/08
IR/lt,ss
27
DG H 3 A
SV
3.
Om systemet innehåller uppgifter som avses i artikel 12.3 rörande en person, kan varje part
föra in sådana kompletterande uppgifter som avses i den bestämmelsen. Om uppgifterna
står i uppenbar motsägelse till varandra ska de berörda parterna rådgöra med varandra och
nå enighet.
4.
Om en part har för avsikt att helt utplåna uppgifter som avses i artikel 12.2 som den har
fört in om en person och uppgifter som avses i artikel 12.3 rörande denna person har förts
in av andra parter, ska ansvaret enligt dataskyddslagstiftningen enligt artikel 29.1 och
rätten att ändra, komplettera, rätta och utplåna sådana uppgifter som avses i artikel 12.2
överföras till nästa part som fört in sådana uppgifter som avses i artikel 12.3 om den
personen. Den part som har för avsikt att utplåna uppgifterna ska informera den part på
vilken ansvaret enligt dataskyddslagstiftningen överförs om sin avsikt.
5.
Den part som söker efter, för in eller ändrar uppgifter i Europols informationssystem är
ansvarig för att sökningen, införandet eller ändringarna är lagliga. Denna part måste kunna
identifieras. Överföringen av information mellan nationella enheter och de behöriga
myndigheterna i medlemsstaterna ska regleras av nationell lagstiftning.
6.
Förutom de nationella enheterna och de personer som avses i punkt 1 får också de behöriga
myndigheter som medlemsstaterna har utsett för detta ändamål göra sökningar i Europols
informationsregister. Resultatet av en sådan sökning ska dock endast visa om de begärda
uppgifterna finns tillgängliga i Europols informationsregister. Ytterligare information kan
då erhållas genom den nationella enheten.
8706/08
IR/lt,ss
28
DG H 3 A
SV
7.
Information om de behöriga myndigheter som har utsetts i enlighet med punkt 6, inklusive
senare ändringar, ska översändas till rådets generalsekretariat, som ska offentliggöra
informationen i Europeiska unionens officiella tidning.
Artikel 14
Analysregister
1.
När det är nödvändigt för att Europol ska kunna utföra sina arbetsuppgifter får Europol
i analysregister lagra, ändra och använda uppgifter om brottslighet som omfattas av dess
behörighet, inbegripet uppgifter om brott som hör samman med sådan brottslighet enligt
artikel 4.3. Analysregistren får innehålla uppgifter om följande personkategorier:
a)
De personer som avses i artikel 12.1.
b)
Personer som kan kallas att vittna i utredningar om de aktuella brotten eller i
efterföljande straffrättsliga förfaranden.
c)
Personer som har varit offer för något av de aktuella brotten eller avseende vilka det
finns vissa omständigheter som ger anledning att anta att de skulle kunna bli offer för
ett sådant brott.
d) Kontakter
eller
medhjälpare.
e)
Personer som kan lämna uppgifter om de aktuella brotten.
8706/08
IR/lt,ss
29
DG H 3 A
SV
Behandling av personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter,
religiös eller filosofisk övertygelse eller medlemskap i fackförening samt behandling
av uppgifter som rör hälsa och sexualliv ska tillåtas endast om det är strikt nödvändigt
med hänsyn till ändamålet med det berörda registret och om dessa uppgifter kompletterar
andra personuppgifter som redan förts in i samma register. Det ska vara förbjudet att i strid
med de ovannämnda reglerna om ändamål välja ut en särskild kategori av personer enbart
på grundval av de ovannämnda känsliga uppgifterna.
Rådet ska med kvalificerad majoritet efter att ha hört Europaparlamentet anta
tillämpningsföreskrifter för analysregistren som utarbetats av styrelsen efter det att
den erhållit ett yttrande från den gemensamma tillsynsmyndigheten; dessa föreskrifter
ska innehålla ytterligare detaljer, särskilt rörande de kategorier av personuppgifter som
avses i denna artikel, om säkerheten för dessa uppgifter och om intern kontroll av deras
användning.
2.
Analysregister ska upprättas för analysändamål, vilka definieras som insamling,
behandling eller användning av uppgifter för att bistå vid brottsutredningar. Varje
analysprojekt ska medföra att en analysgrupp inrättas, till vilken följande deltagare ska
vara nära knutna:
a)
Analytiker och annan personal vid Europol som har utsetts av direktören.
8706/08
IR/lt,ss
30
DG H 3 A
SV
b)
Sambandsmän och/eller experter från de medlemsstater som lämnar informationen
eller som berörs av analysen på det sätt som avses i punkt 4.
Endast analytikerna ska ha tillstånd att föra in och ändra uppgifter i det berörda registret.
Alla deltagare i analysgruppen får hämta uppgifter i registret.
3.
Om inte annat följer av artikel 8.5 ska de nationella enheterna, på Europols begäran eller
på eget initiativ, till Europol översända all information som Europol kan behöva för det
berörda analysregistret. Medlemsstaterna ska översända uppgifterna endast om behandling
av dessa för brottsförebyggande, analys och brottsbekämpning också är tillåten enligt deras
nationella lagstiftning. Beroende på hur brådskande saken är, får uppgifter från de utsedda
behöriga myndigheterna sändas direkt till analysregistren i enlighet med artikel 8.2.
4.
Om analysen är av allmän karaktär och av strategiskt slag ska alla medlemsstater, genom
sambandsmän och/eller experter, vara fullt delaktiga i resultatet av analysen, särskilt
genom att Europols rapporter översänds till dem.
Om en analys rör ett specifikt fall som inte berör alla medlemsstater och har ett direkt
operativt syfte, ska företrädare för följande medlemsstater delta i den:
a)
Medlemsstater från vilka den information härrör som har lett till att ett beslut om att
upprätta analysregistret fattades, eller vilka berörs direkt av den informationen och
medlemsstater som analysgruppen senare inbjudit att delta i analysen eftersom även
de kommit att beröras.
8706/08
IR/lt,ss
31
DG H 3 A
SV
b)
Medlemsstater som vid en sökning i den indexfunktion som avses i artikel 15 finner
att de har behov av att ta del av informationen och som gör detta gällande under de
villkor som anges i punkt 5 i den här artikeln.
5.
De bemyndigade sambandsmännen kan göra gällande behovet av att ta del av information.
Varje medlemsstat ska utse och bemyndiga ett begränsat antal sådana sambandsmän.
En sambandsman ska göra gällande behovet av att ta del av information enligt punkt 4
andra stycket led b i en motiverad skrivelse som har godkänts av dennes överordnade
myndighet i dennes medlemsstat och översänts till alla deltagare i analysen.
Sambandsmannen blir därefter fullt ut delaktig i den pågående analysen.
Om en invändning framförs inom analysgruppen, ska sambandsmannens deltagande
skjutas upp till dess att ett förlikningsförfarande har avslutats, vilket ska bestå av följande
tre faser:
a)
Analysdeltagarna ska sträva efter att nå enighet med den sambandsman som har gjort
gällande behovet av att ta del av information. Detta får ta högst åtta dagar i anspråk.
b)
Om enighet inte kan nås, ska cheferna för de berörda nationella enheterna och
direktören sammanträda inom tre dagar för att försöka nå enighet.
8706/08
IR/lt,ss
32
DG H 3 A
SV
c)
Om oenigheten kvarstår, ska de berörda parternas företrädare i Europols styrelse
sammanträda inom åtta dagar. Om den berörda medlemsstaten inte avstår från att
göra gällande sitt behov att ta del av information, ska det beslutas i samförstånd om
dess deltagande.
6.
Det är endast den medlemsstat som överför en uppgift till Europol som ska bedöma dess
känslighetsgrad och hur denna känslighet varierar och fastställa hur uppgiften ska hanteras.
Varje spridning eller operativ användning av överförda uppgifter ska beslutas av den
medlemsstat som överförde uppgifterna till Europol. Om det inte går att fastställa vilken
medlemsstat som överfört uppgifterna till Europol, ska beslutet om spridning eller operativ
användning av uppgifter fattas av analysdeltagarna. En medlemsstat eller en medverkande
expert som ansluter sig till en pågående analys får särskilt inte sprida eller använda
uppgifter utan föregående samtycke från de medlemsstater som i första hand berörs.
7.
Med avvikelse från punkt 6 ska, i sådana fall där Europol efter den tidpunkt då uppgifter
förs in i ett analysregister konstaterar att uppgifterna avser en person eller ett föremål om
vilka en annan medlemsstat eller en tredje part redan har fört in uppgifter i registret,
berörda medlemsstaten eller tredje parten omedelbart underrättas om det samband som har
konstaterats, i enlighet med artikel 17.
8706/08
IR/lt,ss
33
DG H 3 A
SV
8.
Europol får bjuda in experter från sådana enheter som avses i artiklarna 22.1 eller 23.1
att medverka i en analysgrupps verksamhet, om
a)
det finns en gällande överenskommelse eller ett gällande samarbetsavtal enligt
artiklarna 22.2 och 23.2 mellan Europol och den berörda enheten med lämpliga
bestämmelser om informationsutbyte, inklusive överföring av personuppgifter,
samt om sekretess för den utbytta informationen,
b)
medverkan av experter från enheten ligger i medlemsstaternas intresse,
c)
enheten är direkt berörd av analysarbetet, och
d)
alla deltagare enas om att låta experterna från enheten medverka i analysgruppens
verksamhet.
På de villkor som anges i leden b, c och d i första stycket ska Europol bjuda in experter
från Europeiska byrån för bedrägeribekämpning att delta i analysgruppen, om
analysprojektet berör bedrägerier eller annan olaglig verksamhet som påverkar
Europeiska gemenskapernas finansiella intressen.
Medverkan av experter från en enhet i en analysgrupps verksamhet ska regleras av en
överenskommelse mellan Europol och enheten. Reglerna för sådana överenskommelser ska
fastställas av styrelsen.
Uppgifter om överenskommelserna mellan Europol och enheterna ska sändas till den
gemensamma tillsynsmyndigheten, som får lämna alla synpunkter som den anser
nödvändiga till styrelsen.
8706/08
IR/lt,ss
34
DG H 3 A
SV
Artikel 15
Indexfunktion
1.
Europol ska skapa en indexfunktion för de uppgifter som finns lagrade i analysregistren.
2.
Direktören, de biträdande direktörerna, personal och sambandsmän vid Europol med
vederbörligt bemyndigande samt vederbörligen bemyndigade tjänstemän vid de nationella
enheterna ska ha rätt att få tillgång till indexfunktionen. Indexfunktionen ska vara utformad
så att det på grundval av de uppgifter som söks klart framgår för den person som använder
den om ett analysregister innehåller uppgifter som är av intresse för utförandet av den
personens arbetsuppgifter.
3.
Tillgången till indexfunktionen ska bestämmas på ett sådant sätt att det är möjligt att
avgöra om en viss uppgift finns lagrad i ett analysregister eller inte, men utan att det är
möjligt att konstatera samband eller dra slutsatser om registrets innehåll.
4.
Styrelsen ska fastställa de närmare förfarandena för utformningen av indexfunktionen,
inbegripet villkoren för tillgång till indexfunktionen, efter utlåtande av den gemensamma
tillsynsmyndigheten.
Artikel 16
Instruktion om att upprätta ett analysregister
1.
För varje analysregister ska direktören i en instruktion om att registret ska upprättas ange
a) registrets
benämning,
8706/08
IR/lt,ss
35
DG H 3 A
SV
b) registrets
ändamål,
c)
de kategorier av personer om vilka uppgifter lagras,
d)
den typ av uppgifter som ska lagras, samt sådana personuppgifter som avslöjar ras
eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller
medlemskap i fackförening liksom uppgifter om hälsa och sexualliv som är strikt
nödvändiga,
e)
den allmänna bakgrunden till instruktionen om att upprätta registret,
f)
deltagarna i analysgruppen vid den tidpunkt då registret upprättas,
g)
de förutsättningar under vilka personuppgifter som lagras i registret får översändas,
till vilka mottagare och enligt vilket förfarande,
h)
tidsfristerna för kontroll av uppgifter och hur länge de får lagras,
i) hur
loggar
skapas.
2.
Styrelsen och den gemensamma tillsynsmyndigheten ska omedelbart underrättas av
direktören om instruktionen om att upprätta registret eller eventuella senare ändringar
av de enligt punkt 1 angivna uppgifterna och ska tillställas akten. Den gemensamma
tillsynsmyndigheten får lämna alla synpunkter som den anser nödvändiga till styrelsen.
Direktören får begära att den gemensamma tillsynsmyndigheten gör detta inom en viss
tidsperiod.
8706/08
IR/lt,ss
36
DG H 3 A
SV
3.
Analysregister får bevaras i högst tre år. Före utgången av denna treårsperiod ska Europol
undersöka om det är nödvändigt att registret bevaras. Direktören får, om det är strikt
nödvändigt för registrets ändamål, besluta att registret ska bevaras under ytterligare en
treårsperiod. Styrelsen och den gemensamma tillsynsmyndigheten ska omedelbart
underrättas av direktören om de omständigheter i ärendet som gör att det är strikt
nödvändigt att bevara registret. Den gemensamma tillsynsmyndigheten ska lämna
alla synpunkter som den anser nödvändiga till styrelsen. Direktören får begära att den
gemensamma tillsynsmyndigheten gör detta inom en viss tidsperiod.
4.
Styrelsen får när som helst anmoda direktören att ändra en instruktion om upprättande av
ett analysregister eller att avsluta ett analysregister. Styrelsen ska besluta från och med
vilket datum sådana ändringar eller avslutanden ska gälla.
KAPITEL III
GEMENSAMMA BESTÄMMELSER OM
INFORMATIONSBEHANDLING
Artikel 17
Skyldighet att lämna uppgifter
Utan att det påverkar tillämpningen av artikel 14.6 och 14.7, ska Europol utan dröjsmål till de
nationella enheterna, och på deras begäran till deras sambandsmän, lämna alla uppgifter som rör
deras medlemsstat och de samband som har kunnat konstateras mellan brott som omfattas av
Europols behörighet enligt artikel 4. Information och underrättelser om andra allvarliga brott
som Europol får kännedom om när den utför sina uppgifter får också lämnas.
8706/08
IR/lt,ss
37
DG H 3 A
SV
Artikel 18
Bestämmelser om kontroll av hämtning av uppgifter
Europol ska i samarbete med medlemsstaterna inrätta lämpliga kontrollmekanismer som möjliggör
kontroll av lagligheten hos hämtning av uppgifter i något av dess dataregister som används för att
behandla personuppgifter och på begäran ge medlemsstaterna tillgång till loggarna. De uppgifter
som samlas in på detta sätt får endast användas för sådan kontroll av Europol och de
tillsynsmyndigheter som avses i artiklarna 33 och 34 och ska utplånas efter arton månader, om inte
uppgifterna är nödvändiga för en pågående kontroll. Styrelsen ska anta närmare bestämmelser för
sådana kontrollmekanismer efter att ha hört den gemensamma tillsynsmyndigheten.
Artikel 19
Regler om användning av uppgifter
1.
Personuppgifter som hämtats ur något av Europols databehandlingsregister eller översänts
på annat lämpligt sätt ska överföras eller användas endast av medlemsstaternas behöriga
myndigheter för att förebygga och bekämpa brottslighet som omfattas av Europols
behörighet och för att förebygga och bekämpa andra allvarliga former av brottslighet.
Europol får använda uppgifterna endast för att utföra sina arbetsuppgifter.
8706/08
IR/lt,ss
38
DG H 3 A
SV
2.
Om en medlemsstat eller en tredjestat eller tredje part när den lämnar vissa uppgifter anger
att de omfattas av särskilda användningsrestriktioner i medlemsstaten eller tredjestaten
eller hos den tredje parten, ska dessa restriktioner även respekteras av användaren av
uppgifterna, förutom i de särskilda fall där den nationella lagstiftningen kräver att man gör
avsteg från användningsrestriktionerna till förmån för rättsliga myndigheter, lagstiftande
organ eller alla andra oberoende instanser som upprättats genom lag och som ansvarar för
tillsynen av de behöriga nationella myndigheterna. I sådana fall ska uppgifterna användas
endast efter samråd med den medlemsstat som lämnat uppgifterna, vars intressen och
åsikter i möjligaste mån ska beaktas.
3.
Användning av uppgifterna för andra ändamål eller av andra myndigheter än de behöriga
nationella myndigheterna ska vara möjlig endast efter samråd med den medlemsstat som
lämnade uppgifterna och i den mån denna medlemsstats nationella lagstiftning tillåter det.
Artikel 20
Tidsfrister för lagring och utplåning av uppgifter i dataregister
1.
Uppgifter i dataregister får inte lagras av Europol längre än vad som är nödvändigt för att
Europol ska kunna utföra sina arbetsuppgifter. Behovet av att fortsätta lagra uppgifterna
ska undersökas senast tre år efter deras införande. Kontrollen av uppgifter som lagras i
Europols informationssystem och utplåningen av dem ska utföras av den enhet som har
fört in dem. Kontrollen av uppgifter som lagras i andra dataregister hos Europol och
utplåningen av dem ska utföras av Europol. Europol ska automatiskt, tre månader i förväg,
underrätta medlemsstaterna om utgången av tidsfristerna för kontroll av lagringen av
uppgifter.
8706/08
IR/lt,ss
39
DG H 3 A
SV
2.
När de utför kontrollen kan de enheter som anges i punkt 1 tredje och fjärde meningarna
besluta att fortsätta att lagra uppgifterna till nästa kontroll, som ska ske efter ytterligare en
treårsperiod om detta är nödvändigt för att Europol ska kunna utföra sina arbetsuppgifter.
Om något beslut om fortsatt lagring av uppgifterna inte fattas ska uppgifterna automatiskt
raderas.
3.
Om en medlemsstat i sina nationella dataregister raderar uppgifter som överförts till
Europol och som Europol lagrar i andra dataregister, ska den informera Europol om detta.
Europol ska i sådana fall radera uppgifterna om de inte är av intresse av andra skäl,
mot bakgrund av underrättelser som är mera omfattande än dem som den överförande
medlemsstaten har tillgång till. Europol ska informera den berörda medlemsstaten om att
dessa uppgifter kommer att fortsätta lagras.
4.
Sådana uppgifter får inte raderas om det skulle skada intressen hos den registrerade som
behöver skydd. I sådana fall får uppgifterna endast användas med den registrerades
medgivande.
Artikel 21
Tillgång till uppgifter från andra informationssystem
Om Europol enligt unionens rättsliga instrument eller internationella eller nationella rättsliga
instrument har rätt till datoriserad tillgång till uppgifter från andra nationella eller internationella
informationssystem, får Europol på detta sätt inhämta personuppgifter, om det är nödvändigt för att
Europol ska kunna utföra sina arbetsuppgifter. De tillämpliga bestämmelserna i sådana Europeiska
unionens rättsliga instrument eller internationella eller nationella rättsliga instrument ska reglera
Europols tillgång till och användning av dessa uppgifter, om de föreskriver striktare regler för
tillgång och användning än detta beslut.
8706/08
IR/lt,ss
40
DG H 3 A
SV
•
KAPITEL IV
FÖRBINDELSER MED PARTNER
Artikel 22
Förbindelserna med unionens eller gemenskapens institutioner,
organ, kontor och byråer
1.
I den utsträckning det är lämpligt för att utföra sina uppgifter får Europol upprätta och
upprätthålla samarbetsförbindelser med institutioner, organ, kontor och byråer som
inrättats genom eller på grundval av fördraget om Europeiska unionen och fördraget om
upprättandet av Europeiska gemenskaperna, särskilt följande:
a) Eurojust.
b)
Europeiska byrån för bedrägeribekämpning (Olaf)
F
1F.
c)
Europeiska byrån för förvaltningen av det operativa samarbetet vid
Europeiska unionens medlemsstaters yttre gränser (Frontex)
F
2F.
1
Kommissionens beslut 1999/352/EG, EKSG, Euratom av den 28 april 1999 om inrättande
av en europeisk byrå för bedrägeribekämpning (Olaf) (EGT L, 31.5.1999, s. 20).
2
Rådets förordning (EG) nr 2007/2004 av den 26 oktober 2004 om inrättande av en europeisk
byrå för förvaltningen av det operativa samarbetet vid Europeiska unionens medlemsstaters
yttre gränser (EUT L 349, 25.11.2004, s. 1). Förordningen ändrad genom förordning (EG)
nr 863/2007 (EUT L 199, 31.7.2007, s. 30).
8706/08
IR/lt,ss
41
DG H 3 A
SV
•
d) Europeiska
polisakademin
(Cepol).
e) Europeiska
centralbanken.
f)
Europeiska centrumet för kontroll av narkotika och narkotikamissbruk (ECNN)
F
1F.
2.
Europol ska ingå överenskommelser eller samarbetsavtal med enheter som avses i punkt 1.
Sådana överenskommelser eller samarbetsavtal får avse utbyte av operativ, strategisk och
teknisk information, även personuppgifter och sekretessbelagda uppgifter. En sådan
överenskommelse eller ett sådant samarbetsavtal får endast ingås efter godkännande
av styrelsen, som dessförinnan, vad beträffar utbyte av personuppgifter, erhållit den
gemensamma tillsynsmyndighetens yttrande.
3.
Innan den överenskommelse eller det gällande avtal som avses i punkt 2 träder i kraft, får
Europol direkt erhålla och använda information, även personuppgifter, från de enheter som
avses i punkt 1, i den utsträckning som det är nödvändigt för ett lagenligt utförande av
Europols uppgifter och får på de villkor som fastställs i artikel 24.1 direkt överföra
information, även personuppgifter, till sådana enheter i den utsträckning som det är
nödvändigt för ett lagenligt utförande av mottagarens uppgifter.
4.
Europols överföring av sekretessbelagda uppgifter till de enheter som avses i punkt 1 ska
endast kunna tillåtas i den utsträckning en överenskommelse om sekretess föreligger
mellan Europol och mottagaren.
1
Förordning (EG) nr 1920/2006 av den 12 december 2006 om Europeiska centrumet för
kontroll av narkotika och narkotikamissbruk (EUT L 376, 27.12.2006, s. 1).
8706/08
IR/lt,ss
42
DG H 3 A
SV
Artikel 23
Förbindelserna med tredjestater och organisationer
1.
I den utsträckning det krävs för att utföra sina uppgifter får Europol också upprätta och
upprätthålla samarbetsförbindelser med
a) tredjestater,
b) organisationer
såsom
i)
internationella organisationer och deras underställda offentligrättsliga organ,
ii)
andra offentligrättsliga organ som inrättats genom, eller på grundval av, en
överenskommelse mellan två eller flera stater, och
iii)
Internationella kriminalpolisorganisationen (Interpol).
2.
Europol ska ingå överenskommelser med de enheter som avses i punkt 1 och som omfattas
av förteckningen i artikel 26.1 a. Sådana överenskommelser får avse utbyte av operativ,
strategisk eller teknisk information, inbegripet personuppgifter och sekretessbelagda
uppgifter, om de överförts via en utsedd kontaktpunkt som ingår i den överenskommelse
som avses i punkt 6 b i den här artikeln. Sådana överenskommelser får endast ingås efter
godkännande av rådet efter samråd med styrelsen och, vad avser utbyte av personuppgifter,
efter att genom styrelsen ha erhållit den gemensamma tillsynsmyndighetens yttrande.
8706/08
IR/lt,ss
43
DG H 3 A
SV
3.
Innan de överenskommelser som avses i punkt 2 träder i kraft, får Europol direkt ta emot
och använda information, även personuppgifter och sekretessbelagda uppgifter, i den
utsträckning det är nödvändigt för ett lagenligt utförande av Europols uppgifter.
4.
Innan de överenskommelser som avses i punkt 2 träder i kraft får Europol på de villkor
som fastställs i artikel 24.1 direkt överföra information, utom personuppgifter och
sekretessbelagda uppgifter, till de enheter som avses i punkt 1 i den här artikeln i den
utsträckning det är nödvändigt för ett lagenligt utförande av mottagarens uppgifter.
5.
Europol får på de villkor som fastställs i artikel 24.1 direkt överföra annan information än
personuppgifter och sekretessbelagda uppgifter till de enheter som avses i punkt 1 i den här
artikeln och som inte omfattas av förteckningen i artikel 26.1 a, i den utsträckning det är
absolut nödvändigt i enskilda fall för att förebygga eller bekämpa brottslighet som omfattas
av Europols behörighet.
6.
Europol får på de villkor som fastställs i artikel 24.1 till de enheter som avses i punkt 1 i
den här artikeln överföra
a)
personuppgifter och sekretessbelagda uppgifter, när det i ett enskilt fall är nödvändigt
för att förebygga och bekämpa brottslighet som omfattas av Europols behörighet, och
b)
personuppgifter, när Europol har ingått en överenskommelse enligt punkt 2 i den här
artikeln med den berörda enheten som medger att sådana uppgifter överföras på
grundval av en bedömning att en tillräcklig skyddsnivå för uppgifterna säkerställs
hos denna enhet.
8706/08
IR/lt,ss
44
DG H 3 A
SV
7.
Europols överföring av sekretessbelagda uppgifter till de enheter som avses i punkt 1 ska
endast kunna tillåtas i den utsträckning en överenskommelse om sekretess föreligger
mellan Europol och mottagaren.
8.
Med avvikelse från punkterna 6 och 7 och utan att det påverkar tillämpningen av
artikel 24.1 får Europol överföra personuppgifter och sekretessbelagda uppgifter som den
förfogar över till de enheter som avses i punkt 1 i den här artikeln, om direktören anser att
överföringen av uppgifter är absolut nödvändig för att skydda de berörda medlemsstaternas
väsentliga intressen inom ramen för Europols målsättningar eller för att förhindra en
överhängande fara för brott eller terrorism. Direktören ska under alla omständigheter
beakta den dataskyddsnivå som gäller för instansen i fråga i syfte att göra en avvägning
mellan denna dataskyddsnivå och ovan nämnda intressen. Direktören ska så snart som
möjligt informera styrelsen och den gemensamma tillsynsmyndigheten om sitt beslut och
om grunden för bedömningen av om den dataskyddsnivå som de berörda enheterna
erbjuder är tillräcklig.
9.
Innan personuppgifter överförs i enlighet med punkt 8 ska direktören bedöma
tillräckligheten av den dataskyddsnivå som de berörda enheterna erbjuder med beaktande
av samtliga omständigheter i samband med överföringen av personuppgifter, särskilt
a) uppgifternas
art,
8706/08
IR/lt,ss
45
DG H 3 A
SV
b)
uppgifternas avsedda ändamål,
c)
varaktigheten av den avsedda behandlingen,
d)
de allmänna eller särskilda dataskyddsbestämmelser som gäller för enheten,
e)
huruvida enheten har gått med på särskilda villkor avseende de uppgifter som
Europol har begärt.
Artikel 24
Överföring av uppgifter
1.
Om uppgifterna i fråga har överförts till Europol av en medlemsstat, ska Europol överföra
dem till de enheter som avses i artikel 22.1 och artikel 23.1 endast med medlemsstatens
samtycke. Den berörda medlemsstaten kan ge sitt föregående samtycke vilket kan vara
generellt eller förenat med särskilda villkor till en sådan överföring. Samtycket kan
återkallas när som helst.
Om uppgifterna inte har överförts av en medlemsstat, ska Europol försäkra sig om att
överföringen av dessa uppgifter inte
a)
kan hindra en medlemsstat från att vederbörligen utföra de arbetsuppgifter som hör
till dess behörighet,
b)
riskerar att hota den allmänna säkerheten eller den allmänna ordningen i en
medlemsstat eller skada staten på något annat sätt.
8706/08
IR/lt,ss
46
DG H 3 A
SV
2.
Europol ska ansvara för att överföringen av uppgifter är laglig. Europol ska föra ett
register över alla överföringar som utförs enligt denna artikel och över grunderna för
överföringarna. Uppgifter får överföras endast om mottagaren gör ett åtagande om att
uppgifterna kommer att användas endast för de ändamål för vilka de överfördes.
Artikel 25
Information från privata parter och privatpersoner
1.
I detta beslut avses med
a)
privata parter: enheter och organ som inrättats enligt en medlemsstats eller en
tredjestats lagstiftning, framför allt bolag och företag, näringslivsorganisationer,
ideella organisationer och andra juridiska personer som regleras av privaträtten och
som inte faller under artikel 23.1.
b)
privatpersoner: alla fysiska personer.
2.
Om det är nödvändigt för det lagenliga utförandet av dess uppgifter får Europol behandla
information, även personuppgifter, från privata parter på de villkor som fastställs i punkt 3.
8706/08
IR/lt,ss
47
DG H 3 A
SV
3.
Personuppgifter från privata parter får behandlas av Europol på följande villkor:
a)
Personuppgifter från privata parter som bildats enligt en medlemsstats lagstiftning får
endast behandlas av Europol om de överförts via den medlemsstatens nationella
enhet i enlighet med nationell lag. Europol får inte direkt kontakta privata parter i
medlemsstaterna för att erhålla information.
b)
Personuppgifter från privata parter som bildats enligt lagstiftningen i en tredjestat
med vilken Europol i enlighet med artikel 23 ingått ett samarbetsavtal som medger
utbyte av personuppgifter, får endast överföras till Europol via kontaktpunkten i det
landet såsom det fastställts i det gällande samarbetsavtalet och i enlighet med detta.
c)
Personuppgifter från privata parter som bildats enligt lagstiftningen i en tredjestat
med vilken Europol inte har något samarbetsavtal som medger utbyte av
personuppgifter, får endast behandlas av Europol om
i)
den berörda privata parten återfinns i förteckningen i artikel 26.2, och
8706/08
IR/lt,ss
48
DG H 3 A
SV
ii)
Europol och den berörda privata parten har ingått ett samförståndsavtal om
överföring av information, även personuppgifter, som bekräftar lagligheten i att
den privata parten samlar in och överför personuppgifterna och föreskriver att
de överförda personuppgifterna endast får användas för det lagenliga
utförandet av Europols uppgifter. Ett sådant samförståndsavtal får endast ingås
efter godkännande av styrelsen som dessförinnan inhämtat ett yttrande från den
gemensamma tillsynsmyndigheten.
Om de överförda uppgifterna påverkar en medlemsstats intressen, ska Europol
omedelbart informera den berörda medlemstatens nationella enhet.
4.
Utöver behandlingen av uppgifter från privata parter enligt punkt 3 får Europol direkt
hämta och behandla uppgifter, även personuppgifter, från offentligt tillgängliga källor,
t.ex. medier och tillhandahållare av offentliga uppgifter och kommersiella upplysningar,
i enlighet med dataskyddsbestämmelserna i detta beslut. I enlighet med artikel 17 ska
Europol vidarebefordra all relevant information till de nationella enheterna.
5.
Information, även personuppgifter, från privatpersoner får behandlas av Europol om de har
erhållits via en nationell enhet i enlighet med nationell lag eller via en kontaktpunkt i en
tredjestat med vilken Europol har ingått ett samarbetsavtal i enlighet med artikel 23. Om
Europol erhåller information, även personuppgifter, från en privatperson som är bosatt i en
tredjestat med vilken Europol inte har något samarbetsavtal, får Europol endast överföra
den till den berörda medlemsstat eller tredjestat med vilken Europol har ingått ett
samarbetsavtal enligt artikel 23. Europol får inte direkt kontakta privatpersoner för att
erhålla information.
8706/08
IR/lt,ss
49
DG H 3 A
SV
6.
De personuppgifter som överförs till eller erhålls från Europol enligt punkt 3 c i den här
artikeln får endast behandlas för att införa dem i Europols informationssystem enligt
artikel 11 och arbetsregistren för analysändamål enligt artikel 14, eller andra system för
behandling av personuppgifter som införts i enlighet med artikel 10.2 och 10.3, om sådana
uppgifter anknyter till andra uppgifter som redan införts i ett av ovan nämnda system, eller
att sådana uppgifter anknyter till en nationell enhets tidigare förfrågan inom ett av ovan
nämnda system.
Ansvaret för de uppgifter som Europol behandlar och som har överförts på de villkor som
fastställs i punkterna 3 b, 3 c och 4 i den här artikeln samt den information som överförs
via en kontaktpunkt i en tredjestat med vilken Europol har ingått ett samarbetsavtal i
enlighet med artikel 23 ska ligga hos Europol i enlighet med artikel 29.1 b.
7.
Direktören ska lägga fram en uttömmande rapport till styrelsen vad avser tillämpningen av
denna artikel två år efter den dag då detta beslut börjar tillämpas. Styrelsen kan på den
gemensamma tillsynsmyndighetens råd eller på eget initiativ vidta varje åtgärd som anses
lämplig enligt artikel 37.9 b.
8706/08
IR/lt,ss
50
DG H 3 A
SV
Artikel 26
Tillämpningsföreskrifter för Europols förbindelser
1.
Rådet ska med kvalificerad majoritet efter att ha hört Europaparlamentet
a)
fastställa en förteckning över de tredjestater och organisationer som avses i
artikel 23.1 med vilka Europol ska ingå överenskommelser; förteckningen ska
utarbetas av styrelsen och revideras vid behov, och
b)
anta tillämpningsföreskrifter för Europols förbindelser med de enheter som avses i
artiklarna 22.1 och 23.1, inbegripet för utbyte av personuppgifter och sekretessbelagd
information. Tillämpningsföreskrifterna ska förberedas av styrelsen som
dessförinnan ska inhämta ett yttrande från den gemensamma tillsynsmyndigheten.
2.
Styrelsen ska fastställa och vid behov upprätta en förteckning över privata parter med vilka
Europol får ingå samförståndsavtal i enlighet med artikel 25.3 c ii samt anta reglerna för
innehållet i och förfarandet för sådana samförståndsavtal efter att ha inhämtat ett yttrande
från den gemensamma tillsynsmyndigheten.
8706/08
IR/lt,ss
51
DG H 3 A
SV
KAPITEL V
DATASKYDD OCH DATASÄKERHET
Artikel 27
Dataskyddsnivå
Utan att det påverkar tillämpningen av särskilda bestämmelser i detta beslut ska Europol beakta
principerna i Europarådets konvention om skydd av individer med avseende på automatisk
behandling av personuppgifter av den 28 januari 1981 och Europarådets ministerkommittés
rekommendation R(87) 15 av den 17 september 1987.
Europol ska iaktta dessa principer vid
behandling av personuppgifter som bland annat avser automatiserade och icke-automatiserade
uppgifter som Europol innehar i form av register, särskilt alla strukturerade samlingar av
personuppgifter som är tillgängliga enligt bestämda kriterier.
Artikel 28
Uppgiftsskyddsombud
1.
Styrelsen ska på förslag från direktören utse ett uppgiftsskyddsombud som ska vara
anställd vid Europol. Vid fullgörandet av sina arbetsuppgifter ska uppgiftsskyddsombudet
agera på ett oberoende sätt.
8706/08
IR/lt,ss
52
DG H 3 A
SV
2.
Uppgiftsskyddsombudet ska särskilt ha följande uppgifter:
a)
På ett oberoende sätt säkerställa att behandlingen av personuppgifter är lagenlig och
att bestämmelserna i detta beslut om behandling av personuppgifter följs, vilket även
gäller behandling av Europols personals personuppgifter.
b)
Säkerställa att ett skriftligt register över överföring och mottagande av
personuppgifter förs i enlighet med detta beslut.
c)
Säkerställa att de registrerade på egen begäran informeras om sina rättigheter enligt
detta beslut.
d)
Samarbeta med de tjänstemän vid Europol som ansvarar för förfaranden, utbildning
och rådgivning om databehandling.
e)
Samarbeta med den gemensamma tillsynsmyndigheten.
f)
Utarbeta en årlig rapport och överlämna den till styrelsen och till den gemensamma
tillsynsmyndigheten.
3.
Uppgiftsskyddsombudet ska, för fullgörandet av sina uppgifter, ha tillgång till alla
uppgifter som behandlas av Europol och tillträde till Europols samtliga lokaler.
4.
Om uppgiftsskyddsombudet anser att bestämmelserna om behandling av personuppgifter i
detta beslut inte har iakttagits, ska denne underrätta direktören och begära att åtgärder
vidtas för att lösa den bristande överensstämmelsen inom en fastställd tidsfrist.
8706/08
IR/lt,ss
53
DG H 3 A
SV
Om direktören inte inom den fastställda tidsfristen vidtar åtgärder mot underlåtenheten att
följa beslutet när det gäller behandling av personuppgifter, ska uppgiftsskyddsombudet
informera styrelsen och tillsammans med styrelsen enas om en fastställd tidsfrist för
gensvar.
Om styrelsen inte inom den fastställda tidsfristen vidtar åtgärder mot underlåtenheten att
följa beslutet när det gäller behandling av personuppgifter, ska uppgiftsskyddsombudet
hänskjuta frågan till den gemensamma tillsynsmyndigheten.
5.
Styrelsen ska anta ytterligare tillämpningsföreskrifter rörande uppgiftsskyddsombudet.
Dessa tillämpningsföreskrifter ska särskilt avse utnämning och entledigande av
uppgiftsskyddsombudet samt dennes arbetsuppgifter, åligganden och befogenheter samt
säkerställande av uppgiftsskyddsombudets oberoende.
Artikel 29
Ansvar för skyddet av uppgifter
1.
Ansvaret för de uppgifter som behandlas vid Europol, särskilt vad gäller lagenligheten av
insamling och överföring till Europol, registrering av uppgifter liksom uppgifternas
exakthet och aktualitet samt kontroll av lagringstidsfristerna ska ligga hos
a)
den medlemsstat som har registrerat eller överfört uppgifterna,
b)
Europol, vad beträffar uppgifter som överförts till Europol av tredje parter, inklusive
uppgifter som överförts av privata parter i enlighet med artikel 25.3 b och 25.3 c och
artikel 25.4 samt uppgifter som överförts via kontaktpunkten i en tredjestat, som
Europol slutit ett samarbetsavtal med enligt artikel 23, eller som är resultatet av
Europols analysarbete.
8706/08
IR/lt,ss
54
DG H 3 A
SV
2.
Uppgifter som har överförts till Europol men ännu inte förts in i något av Europols
dataregister ska förbli under den översändande partens dataskyddsansvar. Europol ska
dock ansvara för att säkerställa datasäkerheten för sådana uppgifter i enlighet med
artikel 35.2, till dess att dessa uppgifter har förts in i ett dataregister och endast är
tillgängliga för bemyndigad personal vid Europol, eller bemyndigade tjänstemän hos den
part som lämnade uppgifterna. Om Europol efter en bedömning har anledning att anta att
de uppgifter som har lämnats är felaktiga eller inte längre aktuella, ska Europol informera
den part som lämnade uppgifterna om detta.
3.
Med förbehåll för andra bestämmelser i detta beslut ska Europol dessutom ansvara för alla
uppgifter som organisationen behandlar.
4.
Om Europol har bevis för att de uppgifter som införts i ett av Europols informationssystem
som avses i kapitel II är felaktiga i sak eller har lagrats på ett olagligt sätt, ska Europol
informera berörd medlemsstat eller part om detta.
5.
Europol ska lagra uppgifter på ett sådant sätt att det går att identifiera vilken medlemsstat
eller tredje part som har överfört dem, eller konstatera att de är resultatet av Europols
analysarbete.
8706/08
IR/lt,ss
55
DG H 3 A
SV
Artikel 30
Individens rätt att få tillgång till uppgifter
1.
Var och en ska ha rätt att med rimliga tidsintervall få information om att personuppgifter
som gäller honom eller henne har behandlats vid Europol, att få dessa uppgifter i en form
som är begriplig eller få sådana uppgifter kontrollerade, under alla omständigheter på de
villkor som anges i denna artikel.
2.
Varje person som önskar utöva sina rättigheter enligt denna artikel kan till en rimlig
kostnad lämna in en begäran om detta i valfri medlemsstat, till den myndighet som denna
medlemsstat har utsett för detta ändamål. Den myndigheten ska utan dröjsmål hänskjuta
begäran till Europol, och, under alla omständigheter, inom en månad efter mottagandet.
3.
Begäran ska besvaras av Europol utan onödigt dröjsmål och, under alla omständigheter,
inom tre månader från det att den mottogs av Europol, i enlighet med denna artikel.
4.
Europol ska samråda med de behöriga myndigheterna i de berörda medlemsstaterna innan
beslut fattas om svar på en begäran enligt punkt 1. Ett beslut om tillgång till
personuppgifter ska vara avhängigt av om det finns ett nära samarbete mellan Europol och
de medlemsstater som direkt berörs om dessa uppgifter lämnas ut. I de fall en medlemsstat
motsätter sig Europols förslag till svar ska den meddela Europol grunderna för detta.
8706/08
IR/lt,ss
56
DG H 3 A
SV
5.
Tillgång till information som svar på en begäran enligt punkt 1 ska vägras när avslaget är
nödvändigt för att
a)
Europol ska kunna utföra sina arbetsuppgifter på ett korrekt sätt,
b)
skydda säkerhet och allmän ordning i medlemsstaterna eller för att förhindra brott,
c)
garantera att någon nationell utredning inte kommer att äventyras,
d)
skydda tredje parters rättigheter och friheter.
Vid bedömning av om ett undantag är tillämpligt ska hänsyn tas till den berörda personens
intressen.
6.
Om en begäran enligt punkt 1 om meddelande av information har avslagits, ska Europol
underrätta personen i fråga om att kontroller har utförts, utan att avslöja huruvida
personuppgifter om honom eller henne behandlas vid Europol eller inte.
7.
Var och en ska ha rätt att begära att den gemensamma tillsynsmyndigheten med rimliga
tidsintervall kontrollerar om Europols insamling, lagring, behandling och användning av
hans eller hennes personuppgifter har genomförts i överensstämmelse med bestämmelserna
i detta beslut om behandling av personuppgifter. Den gemensamma tillsynsmyndigheten
ska underrätta personen i fråga om att kontroller har utförts, utan att avslöja huruvida
uppgifter om honom eller henne behandlas vid Europol eller inte.
8706/08
IR/lt,ss
57
DG H 3 A
SV
Artikel 31
Den registrerades rätt till rättelse
och radering av uppgifter
1.
Varje person ska ha rätt att begära att Europol rättar eller utplånar felaktiga uppgifter som
berör honom eller henne. Om det visar sig, antingen till följd av utövandet av denna
rättighet eller på annat sätt, att uppgifter som lagras hos Europol, vilka har överförts av
tredje parter eller är resultatet av Europols egna analyser, är felaktiga eller att deras
införande eller lagring strider mot detta beslut, ska Europol rätta eller radera dessa
uppgifter.
2.
Om de uppgifter som är felaktiga eller har behandlats i strid med detta beslut har överförts
direkt till Europol av medlemsstaterna, ska de berörda medlemsstaterna rätta eller radera
dem i samarbete med Europol.
3.
Om felaktiga uppgifter har överförts på något annat tillämpligt sätt, eller om
felaktigheterna hos uppgifter som lämnats av medlemsstater beror på att överföringen skett
på ett felaktigt sätt eller strider mot bestämmelserna i detta beslut, eller om felaktigheterna
beror på registrering, hantering eller lagring av Europol som är felaktig eller strider mot
bestämmelserna i detta beslut, ska Europol rätta eller radera dem i samarbete med de
berörda medlemsstaterna.
4.
I de fall som avses i punkterna 1, 2 och 3 ska de medlemsstater eller tredje parter som har
mottagit uppgifterna informeras utan dröjsmål. Mottagande medlemsstater och tredje parter
ska också rätta eller radera dessa uppgifter. När det inte är möjligt att radera uppgifterna
ska de blockeras, för att förhindra varje framtida behandling.
8706/08
IR/lt,ss
58
DG H 3 A
SV
5.
Europol ska skriftligen utan onödigt dröjsmål informera sökanden och, under alla
omständigheter inom tre månader, att uppgifter som berör honom eller henne har rättats
eller raderats.
Artikel 32
Överklaganden
1.
Europol ska i sitt svar på en begäran om kontroll av eller tillgång till uppgifter eller en
begäran om rättelse och radering av uppgifter, informera den person som gör
framställningen om dennes rätt att överklaga till den gemensamma tillsynsmyndigheten
om sökande inte är nöjd med beslutet. Denna person kan också hänskjuta frågan till den
gemensamma tillsynsmyndigheten om begäran inte besvarats inom de tidsfrister som anges
i artiklarna 30 eller 31.
2.
Om den person som gör framställningen överklagar beslutet till den gemensamma
tillsynsmyndigheten ska denna myndighet pröva överklagandet.
3.
När ett överklagande rör ett beslut i enlighet med artiklarna 30 och 31 ska den
gemensamma tillsynsmyndigheten samråda med nationella tillsynsmyndigheter eller den
behöriga domstolen i den medlemsstat som uppgiften härrör ifrån, eller den direkt berörda
medlemsstaten. Den gemensamma tillsynsmyndighetens beslut, som kan innebära ett
förbud mot överföring av uppgifterna, ska fattas i nära samråd med den nationella
tillsynsmyndigheten eller den behöriga domstolen.
8706/08
IR/lt,ss
59
DG H 3 A
SV
4.
När ett överklagande rör tillgång till uppgifter som Europol har fört in i Europols
informationsregister, uppgifter som lagrats i analysregistren eller något annat register
som inrättats av Europol för behandling av personuppgifter enligt artikel 10, och om
Europol fortfarande har invändningar, måste den gemensamma tillsynsmyndigheten fatta
sitt beslut med två tredjedels majoritet av ledamöterna för att kunna bortse från sådana
invändningar, efter att ha hört Europol och medlemsstaten eller medlemsstaterna i
enlighet med artikel 30.4. Om denna majoritet inte kan uppnås ska den gemensamma
tillsynsmyndigheten underrätta den person som gör framställningen om avslaget, utan att
lämna några uppgifter som kan avslöja om det finns några personuppgifter om
den personen eller inte.
5.
När ett överklagande rör kontroll av uppgifter som en medlemsstat har införts i Europols
informationsregister, uppgifter som lagrats i analysregistren eller något annat register
som inrättats av Europol för behandling av personuppgifter enligt artikel 10, ska den
gemensamma tillsynsmyndigheten försäkra sig om att nödvändiga kontroller har
genomförts på ett korrekt sätt i nära samråd med den nationella tillsynsmyndigheten i
den medlemsstat som har infört uppgifterna. Den gemensamma tillsynsmyndigheten ska
underrätta den person som gör framställningen om att kontroller har genomförts, utan att
lämna några uppgifter som kan avslöja om det finns några personuppgifter om
den personen eller inte.
8706/08
IR/lt,ss
60
DG H 3 A
SV
6.
När överklagandet rör kontroll av uppgifter som Europol har infört i Europols
informationsregister, eller uppgifter som lagrats i analysregistren eller något annat register
som inrättats av Europol för behandling av personuppgifter enligt artikel 10, ska den
gemensamma tillsynsmyndigheten försäkra sig om att nödvändiga kontroller har
genomförts av Europol. Den gemensamma tillsynsmyndigheten ska underrätta den person
som gör framställningen om att kontroller har genomförts, utan att lämna några uppgifter
som kan avslöja om det finns några personuppgifter om den personen eller inte.
Artikel 33
Nationell tillsynsmyndighet
1.
Varje medlemsstat ska utse en nationell tillsynsmyndighet som ska ha till uppgift att
oberoende och i enlighet med nationell lagstiftning kontrollera att den berörda
medlemsstatens registreringar, sökningar och överföringar till Europol av personuppgifter
är lagenliga och att försäkra sig om att sådana registreringar, sökningar eller överföringar
inte kränker den registrerades rättigheter. För detta ändamål ska den nationella
tillsynsmyndigheten i de nationella enheternas eller sambandsmännens lokaler få tillgång
till de uppgifter som medlemsstaten har fört in i Europols informationssystem eller i något
annat register som inrättats av Europol för behandling av personuppgifter enligt artikel 10,
i enlighet med tillämpliga nationella förfaranden.
För att kunna utöva sin tillsyn ska de nationella tillsynsmyndigheterna ha tillgång till
lokaler och akter hos de respektive sambandsmännen vid Europol.
8706/08
IR/lt,ss
61
DG H 3 A
SV
Dessutom ska de nationella tillsynsmyndigheterna i enlighet med tillämpliga nationella
förfaranden övervaka de nationella enheternas och sambandsmännens verksamhet i den
utsträckning denna verksamhet rör skydd av personuppgifter. De ska också hålla den
gemensamma tillsynsmyndigheten informerad om alla åtgärder de vidtar avseende
Europol.
2.
Var och en ska ha rätt att begära att den nationella tillsynsmyndigheten säkerställer att
registreringen hos eller överföringen till Europol, i vilken form den än sker, av uppgifter
som berör honom eller henne liksom medlemsstatens sökningar efter uppgifter är lagenlig.
Denna rättighet ska utövas i enlighet med den nationella lagstiftningen i den medlemsstat
där begäran görs.
Artikel 34
Gemensam tillsynsmyndighet
1.
En oberoende gemensam tillsynsmyndighet ska upprättas, som i enlighet med detta
beslut ska granska Europols verksamhet för att säkerställa att lagringen, behandlingen och
användningen av de uppgifter som Europol innehar inte kränker individens rättigheter. Den
gemensamma tillsynsmyndigheten ska dessutom övervaka lagenligheten av överföringen
av uppgifter från Europol. Den gemensamma tillsynsmyndigheten ska bestå av högst två
medlemmar eller företrädare, eventuellt biträdda av suppleanter, för var och en av de
oberoende nationella tillsynsmyndigheterna, med erforderliga kvalifikationer och utses
för fem år av varje medlemsstat. Varje delegation ska ha en röst.
8706/08
IR/lt,ss
62
DG H 3 A
SV
Den gemensamma tillsynsmyndigheten ska bland sina medlemmar utse en ordförande.
Den gemensamma tillsynsmyndighetens medlemmar ska vid fullgörandet av sina uppgifter
inte ta emot instruktioner från något annat organ.
2.
Europol ska bistå den gemensamma tillsynsmyndigheten vid utförandet av dess
arbetsuppgifter. Europol ska särskilt
a)
tillhandahålla de upplysningar som den gemensamma tillsynsmyndigheten begär och
ge den tillgång till alla handlingar och akter liksom tillgång till uppgifter som finns
lagrade i dess register,
b)
när som helst ge den gemensamma tillsynsmyndigheten fri tillgång till alla sina
lokaler,
c)
verkställa den gemensamma tillsynsmyndighetens beslut om överklaganden.
3.
Den gemensamma tillsynsmyndigheten ska vara behörig att pröva frågor om tillämpning
och tolkning i samband med Europols verksamhet när det gäller behandling och
användning av personuppgifter, att pröva frågor rörande oberoende kontroller som utförs
av medlemsstaternas tillsynsmyndigheter eller avser utövandet av rätten till tillgång till
information, liksom att utarbeta harmoniserade förslag till gemensamma lösningar på
befintliga problem.
8706/08
IR/lt,ss
63
DG H 3 A
SV
4.
Om den gemensamma tillsynsmyndigheten konstaterar att bestämmelserna i detta beslut
inte har respekterats vid lagringen, behandlingen eller användningen av personuppgifter,
ska den till direktören framställa de klagomål som den anser vara nödvändiga samt begära
att få ett svar inom en angiven tidsfrist. Direktören ska informera styrelsen om hela
förfarandet. Om den gemensamma tillsynsmyndigheten inte är nöjd med direktörens svar,
ska den hänskjuta frågan till styrelsen.
5.
Den gemensamma tillsynsmyndigheten ska, för att kunna genomföra sina uppgifter och
bidra till en mer konsekvent tillämpning av reglerna och förfarandena för behandling av
uppgifter, vid behov samarbeta med andra tillsynsmyndigheter.
6.
Den gemensamma tillsynsmyndigheten ska regelbundet upprätta rapporter över sin
verksamhet. Dessa rapporter ska översändas till Europaparlamentet och rådet. Styrelsen
ska ges tillfälle att lämna synpunkter, som ska bifogas rapporterna.
Den gemensamma tillsynsmyndigheten ska besluta om dess verksamhetsrapport ska
offentliggöras, och i så är fall på vilket sätt den ska offentliggöras.
7.
Den gemensamma tillsynsmyndigheten ska anta sin arbetsordning med två tredjedels
majoritet av ledamöterna och översända den till rådet för godkännande. Rådet ska besluta
med kvalificerad majoritet.
8706/08
IR/lt,ss
64
DG H 3 A
SV
8.
Den gemensamma tillsynsmyndigheten ska inrätta en intern kommitté som ska bestå av en
medlem med rösträtt från varje medlemsstat. Kommittén ska ha till uppgift att med alla
lämpliga medel pröva de överklaganden som avses i artikel 32. Om parterna begär det ska
de höras av kommittén, och de kan då biträdas av sina rådgivare om de så önskar. De
beslut som fattas i detta sammanhang ska vara slutgiltiga gentemot alla berörda parter.
9.
Den gemensamma tillsynsmyndigheten får inrätta en eller flera andra kommittéer utöver
den som avses i punkt 8.
10.
Den gemensamma tillsynsmyndigheten ska rådfrågas rörande den del av Europols budget
som berör den. Dess yttrande ska bifogas det aktuella budgetförslaget.
11.
Den gemensamma tillsynsmyndigheten ska biträdas av ett sekretariat vars uppgifter ska
fastställas i arbetsordningen.
Artikel 35
Datasäkerhet
1.
Europol ska vidta de tekniska och organisatoriska åtgärder som är nödvändiga för
genomförandet av detta beslut. Åtgärderna ska anses nödvändiga om kostnaden för dem
står i proportion till den åsyftade målsättningen om skydd.
8706/08
IR/lt,ss
65
DG H 3 A
SV
2.
När det gäller databehandling vid Europol ska varje medlemsstat och Europol vidta
åtgärder för att kunna
a)
vägra varje obehörig person åtkomst till datorutrustning som används för behandling
av personuppgifter (åtkomstskydd för utrustning),
b)
förhindra att datamedia läses, kopieras, ändras eller avlägsnas av en obehörig person
(datamediaskydd),
c)
förhindra obehörig registrering av data och varje obehörig åtkomst, ändring eller
utplåning av personuppgifter (skydd för lagrade data),
d)
förhindra att obehöriga personer kan använda datasystem via datakommunikation
(användarkontroll),
e)
säkerställa att alla som är behöriga att använda ett system för behandling av uppgifter
endast har åtkomst till de uppgifter för vilka de är behöriga (behörighetskontroll),
f)
säkerställa att det är möjligt att kontrollera och konstatera till vilka enheter
personuppgifter får överföras via datakommunikation (kommunikationskontroll),
g)
säkerställa att det kan kontrolleras och konstateras vilka personuppgifter som har
införts i datasystemen, samt när och av vem uppgifterna infördes (indatakontroll),
8706/08
IR/lt,ss
66
DG H 3 A
SV
h) förhindra
obehörig
läsning,
kopiering, ändring eller radering av personuppgifter i
samband med överföring av sådana uppgifter eller under transport av databärare
(transportkontroll),
i)
säkerställa att de installerade systemen omedelbart kan återställas vid avbrott
(återställande),
j)
säkerställa att systemet fungerar felfritt, att uppkomna funktionsfel omedelbart
rapporteras (driftsäkerhet) och att de lagrade uppgifterna inte kan förvanskas genom
ett funktionsfel i systemet (dataintegritet).
KAPITEL VI
ORGANISATION
Artikel 36
Europols organ
Europols organ utgörs av
a) styrelsen,
b) direktören.
8706/08
IR/lt,ss
67
DG H 3 A
SV
Artikel 37
Styrelsen
1.
Styrelsen ska bestå av en företrädare för varje medlemsstat och en företrädare från
kommissionen. Varje styrelseledamot ska ha en röst. Varje styrelseledamot får företrädas
av en suppleant. Denne ska ha rätt att rösta för den ordinarie ledamoten i dennes frånvaro.
2.
Ordföranden och vice ordföranden i styrelsen ska väljas av och inom den grupp av
tre medlemsstater som gemensamt har utarbetat rådets 18-månadersprogram. De ska
inneha sina befattningar under den period på 18 månader som motsvarar rådets program.
Ordföranden ska under denna tid inte företräda sin medlemsstat i styrelsen.
Vice ordföranden ska på eget initiativ ersätta ordföranden om han/hon har förhinder.
3.
Ordföranden ska ansvara för att styrelsen effektivt utför sina uppgifter enligt punkt 9 och
se till att arbetet särskilt inriktas på strategiska frågor och Europols viktigaste uppgifter
enligt artikel 5.1.
8706/08
IR/lt,ss
68
DG H 3 A
SV
4.
Ordföranden ska biträdas av styrelsens sekretariat. Sekretariatet ska särskilt
a)
aktivt och oavbrutet delta i att organisera, samordna och säkerställa enhetlighet i
styrelsens arbete. Det ska under ordföranden ansvar och ledning bistå denne i att
söka lösningar,
b)
tillhandahålla styrelsen det administrativa stöd som är nödvändigt för att den ska
kunna genomföra sina uppgifter.
5.
Direktören ska delta i styrelsens möten, utan rösträtt.
6.
Styrelseledamöter eller deras suppleanter samt direktören får biträdas av experter.
7.
Styrelsen ska sammanträda minst två gånger om året.
8.
Styrelsen ska fatta beslut med två tredjedels majoritet av ledamöterna om inte annat
föreskrivs i detta beslut.
9. Styrelsen
ska
a)
anta en strategi för Europol med riktmärken för att kunna mäta om de fastställda
målen har uppnåtts,
8706/08
IR/lt,ss
69
DG H 3 A
SV
•
b)
utöva tillsyn över direktörens arbete, inklusive genomförandet av styrelsens beslut,
c)
fatta beslut om tillämpningsföreskrifter i enlighet med detta beslut,
d)
på förslag från direktören och efter samtycke av kommissionen anta de
tillämpningsföreskrifter som ska gälla för Europols personal,
e)
anta budgetförordningen och utse en räkenskapsförare i enlighet med kommissionens
förordning (EG, Euratom) nr 2343/2002 av den 19 november 2002 med
rambudgetförordning för de gemenskapsorgan som avses i artikel 185 i rådets
förordning (EG, Euratom) nr 1605/2002 med budgetförordning för Europeiska
gemenskapernas allmänna budget
F
1F, efter att ha hört kommissionen,
f)
inrätta en internrevision och utse dess revisionspersonal, som ska vara medlemmar
av Europols personal. Styrelsen ska anta ytterligare tillämpningsföreskrifter för
internrevisionen. Dessa tillämpningsföreskrifter bör särskilt omfatta uttagning,
entledigande, arbetsuppgifter, åligganden, befogenheter och garantier för
internrevisionens oberoende. Internrevisionen ska endast vara ansvarig inför
styrelsen och ska ha tillgång till alla nödvändiga handlingar för att kunna utöva sin
verksamhet,
g)
anta en förteckning över minst tre kandidater till tjänsterna som direktör och
biträdande direktörer och lägga fram den för rådet,
h)
utföra för alla andra uppgifter som rådet tilldelar den, särskilt inom ramen för
tillämpningsföreskrifter för detta beslut,
i)
fastställa sin arbetsordning, inbegripet bestämmelser om sekretariatets oberoende
ställning.
1
EGT L 357, 31.12.2002, s. 72.
8706/08
IR/lt,ss
70
DG H 3 A
SV
10.
Styrelsen ska varje år
a)
anta ett utkast till beräkning av intäkter och kostnader, inklusive utkastet till
tjänsteförteckning, och ett preliminärt budgetförslag som ska läggas fram för
kommissionen samt den slutliga budgeten,
b)
efter det att kommission har avgivit ett yttrande, anta en verksamhetsplan för
Europols framtida verksamhet som beaktar medlemsstaternas operationella behov
och hur detta påverkar Europols budget och personalsituation,
c)
anta en verksamhetsberättelse om Europols verksamhet under det föregående året,
inklusive en redogörelse för vilka resultat som har uppnåtts i frågor som har
prioriterats av rådet.
Dessa handlingar ska läggas fram för rådet för godkännande. Rådet ska översända dem till
Europaparlamentet för kännedom.
11.
Inom fyra år efter den dag då detta beslut har börjat tillämpas och vart fjärde år därefter,
ska styrelsen beställa en oberoende extern utvärdering av genomförandet av detta beslut
och den verksamhet som bedrivits av Europol.
Styrelsen ska för detta ändamål utfärda närmare anvisningar för utvärderingen.
Utvärderingsrapporten ska läggas fram för Europaparlamentet, rådet och kommissionen.
8706/08
IR/lt,ss
71
DG H 3 A
SV
12.
Styrelsen får besluta att inrätta arbetsgrupper. Reglerna för detta och för hur
arbetsgrupperna ska fungera, ska fastställas i arbetsordningen.
13.
Styrelsen ska utöva de befogenheter som anges i artikel 39.3 i frågor som rör direktören,
utan att det påverkar tillämpningen av artikel 38.1 och 38.7.
Artikel 38
Direktör
1.
Europol ska ledas av en direktör som med kvalificerad majoritet ska utses av rådet från en
förteckning över minst tre kandidater som lagts fram av styrelsen, för en period av fyra år.
På förslag från styrelsen som har utvärderat direktörens insatser kan rådet förlänga
direktörens mandat en gång för en period som inte överstiger fyra år.
2.
Direktören ska bistås av tre biträdande direktörer som ska utses enligt det i punkt 1 angivna
förfarandet för en period av fyra år som kan förnyas en gång. Deras uppgifter ska närmare
anges av direktören.
3.
Styrelsen ska fastställa regler för urvalet av kandidater till tjänsten som direktör eller
biträdande direktör, inbegripet förlängningen av deras mandat. Dessa regler ska innan de
träder i kraft godkännas av rådet med kvalificerad majoritet.
8706/08
IR/lt,ss
72
DG H 3 A
SV
4.
Direktören ska ansvara för
a)
utförandet av Europols uppgifter,
b) den
löpande
administrationen,
c)
utövandet av de befogenheter som anges i artikel 39.3 gentemot personalen och de
biträdande direktörerna, utan att punkterna 2 och 7 i den här artikeln åsidosätts,
d)
att förbereda och genomföra styrelsens beslut och besvara framställningar från
styrelsen,
e)
stöd till styrelsen ordförande vid förberedelsen av styrelsemötena,
f)
att utarbeta ett utkast till beräkning av intäkter och kostnader, inklusive utkastet till
tjänsteförteckning, det preliminära budgetförslaget och det preliminära
arbetsprogrammet,
g)
att utarbeta den rapport som avses i artikel 37.10 c,
h)
genomförandet av Europols budget,
i)
att regelbundet underrätta styrelsen om genomförandet av de prioriteringar som rådet
har fastställt samt om Europols yttre förbindelser,
8706/08
IR/lt,ss
73
DG H 3 A
SV
•
j)
i samarbete med styrelsen inrätta och tillämpa ett effektivt och ändamålsenligt
förfarande för tillsyn och utvärdering av Europols verksamhet när det gäller att
uppnå dess mål; direktören ska regelbundet till styrelsen lämna rapport om resultatet
av denna tillsyn,
k)
utföra alla andra uppgifter som direktören ska ha enligt detta beslut.
5.
Direktören ska ansvara för utförandet av sina uppgifter inför styrelsen.
6.
Direktören ska vara Europols lagliga företrädare.
7.
Genom beslut av rådet med kvalificerad majoritet kan direktören och de biträdande
direktörerna entledigas efter yttrande från styrelsen. Styrelsen ska fastställa de regler som
ska tillämpas i sådana fall. Dessa regler ska innan de träder kraft godkännas av rådet, som
ska fatta beslut med kvalificerad majoritet.
Artikel 39
Personal
1.
Tjänsteföreskrifterna för tjänstemän i Europeiska gemenskaperna och anställningsvillkoren
för övriga anställda i Europeiska gemenskaperna (nedan kallade "tjänsteföreskrifterna"
respektive "anställningsvillkoren") i förordning (EEG, Euratom, EKSG) nr 259/68
F
1F, samt
de bestämmelser som antagits gemensamt av Europeiska gemenskapernas institutioner för
tillämpningen av tjänsteföreskrifterna och anställningsvillkoren, ska gälla för direktören,
de biträdande direktörerna och den personal vid Europol som anställs efter den dag då detta
beslut börjar tillämpas.
1
EGT L 56, 4.3.1968, s. 1. Förordningen senast ändrad genom förordning (EG, Euratom)
nr 1558/2007 (EUT L 340, 22.12.2007, s.1).
8706/08
IR/lt,ss
74
DG H 3 A
SV
2.
Vid tillämpningen av tjänsteföreskrifterna och anställningsvillkoren ska Europol anses vara
en byrå i den mening som avses i artikel 1a.2 i tjänsteföreskrifterna.
3.
Europol ska gentemot personalen och direktören ha de befogenheter som
tillsättningsmyndigheten ges enligt tjänsteföreskrifterna och som den myndighet som ingår
anställningsavtal ges enligt anställningsvillkoren för övriga anställda i enlighet med
artikel 37.13 och artikel 38.4 c i detta beslut.
4.
Europols personal ska bestå av tillfälligt anställda och/eller kontraktsanställda. Styrelsen
ska årligen ge sitt samtycke om direktören har för avsikt att bevilja avtal som ska gälla tills
vidare. Styrelsen ska besluta om vilka tjänster i tjänsteförteckningen som är avsedda för
tillfälligt anställda och som endast får tillsättas med personal rekryterad från
medlemsstaternas behöriga myndigheter. Personal som rekryteras till sådana tjänster ska
vara tillfälligt anställda enligt artikel 2 a i anställningsvillkoren, och får endast beviljas
anställningsavtal för en bestämd tid som får förlängas en gång för en bestämd tid.
5.
Medlemsstaterna får utstationera nationella experter till Europol. I detta fall ska styrelsen
anta de genomförandebestämmelser som är nödvändiga.
6.
Europol ska tillämpa principerna i förordning (EG) nr 45/2001 på behandlingen av
personuppgifter om Europols personal.
8706/08
IR/lt,ss
75
DG H 3 A
SV
KAPITEL VII
SEKRETESS
Artikel 40
Sekretess
1.
Europol och medlemsstaterna ska vidta lämpliga åtgärder för att säkerställa skyddet av
uppgifter som omfattas av sekretess och som samlats in av eller utbytts med Europol med
tillämpning av detta beslut. För detta ändamål ska rådet med kvalificerad majoritet efter att
ha hört Europaparlamentet anta av styrelsen utarbetade lämpliga regler för sekretesskydd.
Dessa regler ska innehålla bestämmelser om i vilka situationer Europol kan utbyta
sekretessbelagd information med tredje parter.
2.
När Europol avser att anförtro personer verksamheter som är känsliga ur
säkerhetssynpunkt, ska medlemsstaterna åta sig att på begäran av direktören utföra
säkerhetskontroller av sina egna berörda medborgare, i enlighet med sina nationella
bestämmelser, och att bistå varandra vid utförandet av denna uppgift. Den myndighet
som med stöd av nationella bestämmelser är behörig, ska endast informera Europol
om resultaten av säkerhetskontrollen. Resultaten ska vara bindande för Europol.
8706/08
IR/lt,ss
76
DG H 3 A
SV
3.
Varje medlemsstat och Europol får endast utse personer som är särskilt kvalificerade och
underkastade säkerhetskontroll att behandla uppgifter vid Europol. Styrelsen ska anta
regler för säkerhetskontroll av Europols personal. Direktören ska regelbundet informera
styrelsen om hur säkerhetskontrollen av Europols personal fortskrider.
Artikel 41
Diskretions- och tystnadsplikt
1.
Ledamöterna i styrelsen, direktören, de biträdande direktörerna, Europols anställda och
sambandsmännen ska avhålla sig från varje handling och varje uttalande som skulle kunna
skada Europols anseende eller dess verksamhet.
2.
Ledamöterna i styrelsen, direktören, de biträdande direktörerna, Europols anställda och
sambandsmännen samt varje annan person, som uttryckligen har ålagts diskretions-
och tystnadsplikt, får inte till någon obehörig person eller till allmänheten sprida
sakförhållanden eller upplysningar som kommer till deras kännedom i deras
tjänsteutövning eller vid utövandet av deras verksamhet. Detta gäller inte för
sakförhållanden eller upplysningar som är för obetydliga för att omfattas av sekretesskrav.
Diskretions- och tystnadsplikten ska kvarstå även efter att de har avslutat sin tjänst, sitt
anställningsavtal eller sin verksamhet. Den särskilda skyldighet som avses i första
meningen ska meddelas särskilt av Europol, varvid de rättsliga följderna av en överträdelse
ska påpekas. Meddelandet ska vara skriftligt.
8706/08
IR/lt,ss
77
DG H 3 A
SV
3.
Ledamöterna i styrelsen, direktören, de biträdande direktörerna, Europols anställda och
sambandsmännen samt andra personer som är underkastade den skyldighet som anges i
punkt 2 får inte utan hänvändelse till direktören eller, om det rör sig om direktören, till
styrelsen, avlägga vittnesmål i eller utom domstol eller uttala sig om de uppgifter som
har kommit till deras kännedom i deras tjänsteutövning eller vid utövandet av deras
verksamhet.
Styrelsen, eller i förekommande fall direktören, ska kontakta domstol eller annan behörig
myndighet för att säkerställa att nödvändiga åtgärder vidtas enligt den nationella
lagstiftning som är tillämplig på den berörda myndigheten.
Sådana åtgärder kan vidtas antingen för att närmare regler för vittnesmål ska fastställas för
att säkerställa att sekretess bibehålls för uppgifterna eller, om den nationella lagstiftningen
så tillåter, för att vägra utlämnande av uppgifter i den mån det krävs för att skydda
Europols eller en medlemsstats intressen.
Om det enligt en medlemsstats lagstiftning finns en rätt att vägra vittna, ska personer som
avses i punkt 2 som kallats att vittna vara skyldiga att skaffa tillstånd att vittna. Tillståndet
ska beviljas av direktören eller, om det är denne som är kallad att vittna, av styrelsen. Om
en sambandsman kallas att vittna med anledning av uppgifter denne mottagit från Europol,
får tillståndet inte ges förrän den medlemsstat som sänt den berörde sambandsmannen har
givit sitt samtycke till detta. Skyldigheten att ansöka om tillstånd att vittna ska kvarstå även
efter att de har avslutat sin tjänst, sitt anställningsavtal eller sin verksamhet.
8706/08
IR/lt,ss
78
DG H 3 A
SV
När det finns en möjlighet att vittnesmålet kan komma att omfatta information och
underrättelser som en medlemsstat har överfört till Europol eller som tydligt rör en
medlemsstat, ska denna medlemsstats synpunkter inhämtas innan tillståndet beviljas.
Tillstånd att vittna får vägras endast i den mån det är nödvändigt för att skydda
överordnade skyddsvärda intressen för Europol eller den eller de berörda medlemsstaterna.
4.
Varje medlemsstat ska behandla alla överträdelser av den diskretions- eller tystnadsplikt
som avses i punkterna 2 eller 3 som överträdelser av skyldigheter i deras egen lagstiftning
om tystnadsplikt eller skydd av sekretessbelagt material.
De ska säkerställa att dessa regler och bestämmelser är tillämpliga även på deras egna
tjänstemän som i samband med sin tjänsteutövning har kontakt med Europol.
8706/08
IR/lt,ss
79
DG H 3 A
SV
•
KAPITEL VIII
BUDGETBESTÄMMELSER
Artikel 42
Budget
1.
Europols intäkter ska, utan att det påverkar andra typer av inkomster, bestå av ett bidrag
från gemenskapen som anslås i Europeiska unionens allmänna budget (kommissionens
avsnitt) från och med den dag då detta beslut börjar tillämpas. Finansieringen av Europol
ska godkännas av Europaparlamentet och rådet ("budgetmyndigheten") i enlighet med det
interinstitutionella avtalet av den 17 maj 2006 mellan Europaparlamentet, rådet och
kommissionen om budgetdisciplin och sund ekonomisk förvaltning
F
1F.
2.
Europols utgifter ska omfatta kostnader för personal, administration, infrastruktur och drift.
3.
Direktören ska göra en preliminär beräkning av Europols intäkter och utgifter för
påföljande budgetår, inklusive en preliminär tjänsteförteckning, och överlämna denna till
styrelsen. Den preliminära tjänsteförteckningen ska omfatta fasta eller tillfälliga tjänster
samt uppgift om utstationerade nationella experter och ska ange antal, lönegrad och
anställningskategori för den personal som är anställd vid Europol under det aktuella
budgetåret.
1
EUT C 139, 14.6.2006, s.1.
8706/08
IR/lt,ss
80
DG H 3 A
SV
4.
Inkomster och utgifter ska balansera varandra.
5.
Styrelsen ska anta utkastet till beräkning av intäkter och utgifter, inklusive utkastet till
tjänsteförteckning och det preliminära arbetsprogrammet, och överlämna detta underlag
till kommissionen senast den 31 mars varje år. Om kommissionen har invändningar mot
den preliminära beräkningen, ska den underrätta styrelsen om detta inom 30 dagar efter
mottagandet av den preliminära beräkningen.
6.
Kommissionen ska vidarebefordra beräkningen till budgetmyndigheten, tillsammans med
det preliminära förslaget till Europeiska gemenskapernas allmänna budget.
7.
På grundval av denna beräkning ska kommissionen i det preliminära förslaget till
Europeiska gemenskapernas allmänna budget, som den ska förelägga budgetmyndigheten i
enlighet med artikel 272 i fördraget om upprättandet av Europeiska gemenskapen, ta upp
de medel som den bedömer vara nödvändiga med avseende på tjänsteförteckningen samt
det bidragsbelopp som ska belasta den budgeten.
8.
Budgetmyndigheten ska, när den antar Europeiska gemenskapernas allmänna budget,
bevilja de anslag som utgör bidraget till Europol och Europols tjänsteförteckning.
9.
Styrelsen ska anta Europols budget och tjänsteförteckningen. De ska vara slutligt antagna
efter det slutliga antagandet av Europeiska gemenskapernas allmänna budget. I
förekommande fall ska de anpassas i enlighet därmed genom antagandet av en reviderad
budget.
8706/08
IR/lt,ss
81
DG H 3 A
SV
•
10.
Alla eventuella ändringar av budgeten, inklusive tjänsteförteckningen, ska göras i enlighet
med förfarandet i punkterna 5–9.
11.
Styrelsen ska snarast möjligt meddela budgetmyndigheten om den har för avsikt att
genomföra ett projekt som kan få betydande effekter på finansieringen av dess budget,
särskilt projekt som rör fastigheter, till exempel hyra eller förvärv av byggnader. Styrelsen
ska underrätta kommissionen om sådana planer. Om en av budgetmyndighetens parter har
meddelat att den har för avsikt att avge ett yttrande, ska den vidarebefordra detta yttrande
till styrelsen inom sex veckor från det att budgetmyndigheten underrättades om projektet.
Artikel 43
Genomförande och kontroll av budgeten
1.
Direktören ska genomföra Europols budget.
2.
Europols räkenskapsförare ska senast den 28 februari efter utgången av varje budgetår
översända de preliminära räkenskaperna till kommissionens räkenskapsförare tillsammans
med en rapport om budgetförvaltning och ekonomisk förvaltning för samma budgetår.
Kommissionens räkenskapsförare ska konsolidera institutionernas och de decentraliserade
organens preliminära redovisningar i enlighet med artikel 128 i rådets förordning
(EG, Euratom) nr 1605/2002 av den 25 juni 2002 med budgetförordningen för Europeiska
gemenskapernas allmänna budget
F
1F.
1
EGT L 248, 16.9.2002, s. 1. Förordningen senast ändrad genom förordning (EG)
nr 1525/2007 (EUT L 343, 27.12.2007, s. 9).
8706/08
IR/lt,ss
82
DG H 3 A
SV
3.
Kommissionens räkenskapsförare ska senast den 31 mars efter utgången av varje budgetår
översända Europols preliminära räkenskaper till revisionsrätten tillsammans med en
rapport om budgetförvaltningen och den ekonomiska förvaltningen för samma budgetår.
Rapporten om budgetförvaltningen och den ekonomiska förvaltningen för det budgetåret
ska också översändas till Europaparlamentet och rådet.
4.
Efter mottagandet av revisionsrättens iakttagelser om Europols preliminära räkenskaper, i
enlighet med artikel 129 i förordning (EG, Euratom) nr 1605/2002, ska direktören på eget
ansvar upprätta Europols slutliga redovisning och överlämna den till styrelsen för yttrande.
5.
Styrelsen ska avge ett yttrande om Europols slutliga redovisning.
6.
Senast den 1 juli efter utgången av varje budgetår ska direktören överlämna den slutliga
redovisningen tillsammans med styrelsens yttrande till Europaparlamentet, rådet,
kommissionen och revisionsrätten.
7.
Den slutliga redovisningen ska offentliggöras.
8.
Senast den 30 september ska direktören översända ett svar till revisionsrätten på dess
iakttagelser. Direktören ska även översända en kopia av detta svar till styrelsen.
9.
Direktören ska, på Europaparlamentets begäran, lägga fram alla uppgifter som behövs för
att förfarandet för beviljande av ansvarsfrihet för det berörda budgetåret ska fungera väl,
i enlighet med artikel 146.3 i förordning (EG, Euratom) nr 1605/2002.
8706/08
IR/lt,ss
83
DG H 3 A
SV
•
10.
Europaparlamentet ska före den 30 april år n + 2, på rekommendation av rådet som ska
fatta sitt beslut med kvalificerad majoritet, bevilja direktören ansvarsfrihet för budgetens
genomförande under budgetår n.
Artikel 44
Budgetförordning
Budgetförordningen för Europol ska antas av styrelsen efter samråd med kommissionen.
Bestämmelserna får inte avvika från förordning (EG, Euratom) nr 2343/2002, såvida detta inte
avser särskilda krav när det gäller Europols verksamhet. Det krävs ett förhandsgodkännande av
kommissionen för att anta bestämmelser som avviker från förordning (EG, Euratom) nr 2343/2002.
Budgetmyndigheten ska underrättas om dessa avvikelser.
KAPITEL IX
ÖVRIGA BESTÄMMELSER
Artikel 45
Bestämmelser om tillgång till Europols handlingar
På grundval av ett förslag från direktören och senast sex månader efter den dag då detta beslut
börjar tillämpas ska styrelsen anta bestämmelser om tillgång till Europols handlingar med
beaktande av de principer och begränsningar som anges i Europaparlamentets och rådets förordning
(EG) nr 1049/2001 av den 30 maj 2001 om allmänhetens tillgång till Europaparlamentets, rådets
och kommissionens handlingar
F
1F.
1
EGT L 145, 31.5.2001, s. 43.
8706/08
IR/lt,ss
84
DG H 3 A
SV
•
Artikel 46
Sekretessbelagda EU-uppgifter
Europol ska tillämpa de säkerhetsprinciper och miniminormer som fastställs i rådets
beslut 2001/264/EG av den 19 mars 2001 om antagande av rådets säkerhetsbestämmelser
F
1F för
sekretessbelagda EU-uppgifter.
Artikel 47
Språk
1.
Europol ska omfattas av bestämmelserna i förordning nr 1 av den 15 april 1958 om vilka
språk som ska användas i Europeiska ekonomiska gemenskapen
F
2F.
2.
Styrelsen ska enhälligt besluta om Europols interna språkanvändning.
3.
De översättningar som är nödvändiga för Europols arbete ska utföras av
Översättningscentrum för Europeiska unionens organ
F
3F.
1
EGT L 101, 11.4.2001, s. 1. Beslutet senast ändrat genom beslut 2007/438/EG
(EUT L 164, 26.6.2007, s. 24).
2
EGT 17, 6.10.1958, s. 385/58. Förordningen senast ändrad genom förordning (EG)
nr 1791/2006 (EUT L 363, 20.12.2006, s. 1).
3
Rådets förordning (EG) nr 2965/94 av den 28 november 1994 om upprättande av ett
översättningscentrum för Europeiska unionens organ (EGT L, 314, 7.12.1994, s. 1).
Förordningen senast ändrad genom förordning (EG) nr 1645/2003 (EUT L 245, 29.9.2003,
s. 13).
8706/08
IR/lt,ss
85
DG H 3 A
SV
•
Artikel 48
Information till Europaparlamentet
Rådets ordförande, styrelsens ordförande och direktören ska framträda inför Europaparlamentet
på dess begäran för att diskutera frågor som rör Europol, med beaktande av diskretions- och
tystnadsplikten.
Artikel 49
Bedrägeribekämpning
De regler som fastställs i Europaparlamentets och rådets förordning (EG) nr 1073/1999 av
den 25 maj 1999 om utredningar som utförs av Europeiska byrån för bedrägeribekämpning (Olaf)
F
1F
ska tillämpas på Europol. Styrelsen ska på grundval av ett förslag från direktören och senast
sex månader efter den dag då detta beslut börjar tillämpas anta de erforderliga
genomförandeåtgärder som kan komma att undanta operativa uppgifter från Olafs utredningar.
Artikel 50
Överenskommelse om säte
Bestämmelserna rörande Europols lokaler i den stat där den har sitt säte och de resurser som ska
tillhandahållas av den staten samt de särskilda regler som i den staten är tillämpliga på direktören,
ledamöterna i styrelsen, de biträdande direktörerna samt Europols tjänstemän och deras
familjemedlemmar ska efter styrelsens godkännande fastställas i en överenskommelse om säte
mellan Europol och Konungariket Nederländerna.
1
EGT L 136, 31.5.1999, s. 1.
8706/08
IR/lt,ss
86
DG H 3 A
SV
Artikel 51
Privilegier och immunitet
1.
Protokollet om Europeiska gemenskapernas immunitet och privilegier samt en särskild
förordning antagen på grundval av artikel 16 i protokollet om Europeiska gemenskapernas
immunitet och privilegier ska tillämpas på Europols direktör, biträdande direktörer och
personal.
2.
Protokollet om Europeiska gemenskapernas immunitet och privilegier ska gälla för
Europol.
3.
Nederländerna och de övriga medlemsstaterna ska komma överens om att de
sambandsmän som utstationerats från de övriga medlemsstaterna samt deras
familjemedlemmar ska omfattas av de privilegier och den immunitet som är nödvändiga
för utförandet av sambandsmännens uppgifter vid Europol.
Artikel 52
Ansvar för obehörig eller felaktig behandling av uppgifter
1.
Varje medlemsstat ska i enlighet med sin nationella lagstiftning vara ansvarig för all skada
som åsamkas en person till följd av rättsliga eller faktiska fel i uppgifter som lagras eller
behandlas vid Europol. Endast den medlemsstat där den skadebringande handlingen
företogs kan bli föremål för en skadeståndstalan från den skadelidande, som ska vända sig
till de domstolar som är behöriga enligt den berörda medlemsstatens nationella lagstiftning.
En medlemsstat kan inte åberopa det faktum att en annan medlemsstat eller Europol har
förmedlat felaktiga uppgifter för att undgå det ansvar som medlemsstaten i enlighet med
den nationella lagstiftningen har gentemot en skadelidande.
8706/08
IR/lt,ss
87
DG H 3 A
SV
2.
Om sådana rättsliga eller faktiska fel som avses i punkt 1 har uppstått till följd av en
felaktig uppgiftsöverföring eller av att en eller flera medlemsstater inte fullgjort sina
skyldigheter enligt detta beslut eller av en obehörig eller felaktig lagring eller behandling
av Europol, ska Europol eller den eller de berörda medlemsstaterna vara skyldiga att på
anmodan återbetala vad som utbetalats i skadestånd i enlighet med punkt 1, såvitt inte
uppgifterna har använts i strid med detta beslut av den medlemsstat på vars territorium
skadan orsakades.
3.
Varje oenighet mellan den medlemsstat betalat kompensation i enlighet med punkt 1 och
Europol eller en annan medlemsstat om principen eller beloppet för denna återbetalning
ska underställas styrelsen, som ska besluta med två tredjedelars majoritet av ledamöterna.
Artikel 53
Annat skadeståndsansvar
1.
Europols avtalsrättsliga ansvar ska regleras av den lagstiftning som är tillämplig på avtalet
i fråga.
2.
Vad beträffar utomobligatoriskt ansvar ska Europol, oberoende av ett ansvar enligt
artikel 52, ersätta de skador som orsakats av dess organ eller personal under
tjänsteutövning, i den mån skadorna har vållats av dem och utan avseende på de olika
förfarandena för att kräva ersättning för skada i medlemsstaterna lagstiftning.
8706/08
IR/lt,ss
88
DG H 3 A
SV
•
3.
Den skadelidande ska ha rätt att kräva att Europol avstår från en åtgärd eller upphäver den.
4.
De nationella domstolar i medlemsstaterna som ska vara behöriga att pröva tvister som rör
Europols ansvar enligt denna artikel ska fastställas med hänvisning till rådets förordning
(EG) nr 44/2001 av den 22 december 2000 om domstols behörighet och om erkännande
och verkställighet av domar på privaträttens område
F
1F.
Artikel 54
Ansvar med avseende på Europols deltagande
i gemensamma utredningsgrupper
1.
Den medlemsstat, inom vars territorium skador orsakats av Europolpersonal som i
samband med sitt bistånd till operativa åtgärder är verksam i den medlemsstaten i enlighet
med artikel 6, ska ersätta skadorna enligt de villkor som gäller för skada som orsakats av
dess egna tjänstemän.
2.
Om inte annat överenskommits med den berörda medlemsstaten, ska Europol ersätta denna
medlemsstat hela det belopp som den har utbetalat till offren eller deras rättsinnehavare för
sådana skador som avses i punkt 1. Alla tvister mellan medlemsstaten och Europol om
principen eller beloppet för ersättningen ska hänskjutas till styrelsen, som ska avgöra
frågan.
1
EGT L 12, 16.1.2001, s. 1. Förordningen senast ändrad genom förordning (EG)
nr 1791/2006 (EUT L 363, 20.12.2006, s. 1).
8706/08
IR/lt,ss
89
DG H 3 A
SV
KAPITEL X
ÖVERGÅNGSBESTÄMMELSER
Artikel 55
Allmänt rättsligt övertagande
1.
Detta beslut påverkar inte den rättsliga verkan av avtal som ingåtts av Europol, såsom den
inrättades genom Europolkonventionen, före den dag då detta beslut börjar tillämpas.
2.
Punkt 1 ska särskilt gälla de överenskommelser om säte som ingåtts på grundval av
artikel 37 i Europolkonventionen och de avtal mellan Konungariket Nederländerna och
övriga medlemsstater som ingåtts på grundval av artikel 41.2 i Europolkonventionen
samt alla internationella avtal, inbegripet deras bestämmelser om informationsutbyte, och
kontrakt som Europol ingått, skulder som åligger Europol och egendom som förvärvats av
Europol såsom den inrättades enligt Europolkonventionen.
8706/08
IR/lt,ss
90
DG H 3 A
SV
•
Artikel 56
Direktör och biträdande direktörer
1.
Den direktör och de biträdande direktörer som utsetts på grundval av artikel 29
i Europolkonventionen ska för sina återstående mandatperioder vara direktör och
biträdande direktörer enligt artikel 38 i detta beslut. Om mandatperioden löper ut inom ett
år efter den dag då detta beslut börjar tillämpas, ska deras mandat automatiskt förlängas
fram till ett år efter den dag då detta beslut börjar tillämpas.
2.
Om direktören eller en eller flera biträdande direktörer inte vill eller kan handla i enlighet
med punkt 1, ska styrelsen utse en tillförordnad direktör eller en eller flera tillförordnade
biträdande direktörer för en period på högst 18 månader, i avvaktan på det
utnämningsförfarande som föreskrivs i artikel 38.1 och 38.2.
Artikel 57
Personal
1.
Med avvikelse från artikel 39 ska alla anställningsavtal som ingåtts av Europol, i den
form som de upprättats genom Europolkonventionen och förutsatt att de är i kraft på
tillämplighetsdagen för detta beslut, fortsätta att gälla tills de löper ut och de kan inte
förlängas på grundval av Europols tjänsteföreskrifter
F
1F efter den dag då detta beslut börjar
tillämpas.
1
Rådets akt av den 3 december 1998 om antagande av tjänsteföreskrifter för anställda vid
Europol (EGT C, 30.1.1999, s. 30). Akten senast ändrad genom beslut 2007/408/RIF
(EUT L 153, 14.6.2007, s. 30).
8706/08
IR/lt,ss
91
DG H 3 A
SV
2.
All personal med sådana anställningsavtal som avses i punkt 1 ska erbjudas möjligheten
att ingå avtal om tillfällig anställning enligt artikel 2 a i anställningsvillkoren i de olika
grader som anges i tjänsteförteckningen eller om kontraktsanställning enligt artikel 3a
i anställningsvillkoren.
För detta ändamål ska ett internt urvalsförfarande, begränsat till personal som har ett avtal
med Europol på tillämplighetsdagen för detta beslut, genomföras efter ikraftträdandet och
inom två år från och med den dag då detta beslut börjar tillämpas, av den myndighet som
bemyndigats att ingå anställningsavtal, för att kontrollera sökandenas förmåga, effektivitet
och integritet.
Beroende på arbetsuppgifternas art och nivå kommer godkända sökande att erbjudas
antingen ett avtal om tillfällig anställning eller ett avtal om kontraktsanställning för en tid
som minst ska motsvara den tid som återstår enligt det kontrakt som ingicks före den dag
då detta beslut börjar tillämpas.
3.
Om Europol ingått ett andra avtal för en bestämd tid före den dag då detta beslut börjar
tillämpas och den anställde godtagit ett avtal om tillfällig anställning eller
kontraktsanställning enligt villkoren i punkt 2 tredje stycket, får en avtalad förlängning
därefter gälla tills vidare, i enlighet med artikel 39.4.
8706/08
IR/lt,ss
92
DG H 3 A
SV
4.
Om ett avtal som ska gälla tills vidare ingåtts av Europol före den dag då detta beslut
börjar tillämpas och den anställda personen godtog ett avtal om tillfällig anställning
eller kontraktsanställning enligt villkoren i punkt 2 tredje stycket, ska det avtalet ingås
för att gälla tills vidare i enlighet med artikel 8 första stycket och artikel 85.1
i anställningsvillkoren.
5.
Tjänsteföreskrifterna för anställda vid Europol och andra relevanta instrument ska
fortsätta att gälla för anställda som inte anställs i enlighet med punkt 2. Med avvikelse
från kapitel 5 i tjänsteföreskrifterna för anställda vid Europol ska den procentsats för
den årliga anpassningen av lönerna som beslutas av rådet i enlighet med artikel 65
i tjänsteföreskrifterna gälla för Europols personal.
Artikel 58
Budget
1.
Förfarandet för beviljande av ansvarsfrihet för de budgetar som godkänts på grundval av
artikel 35.5 i Europolkonventionen ska genomföras i enlighet med de regler som fastställs
i artikel 36.5 i Europolkonventionen och den budgetförordning som antagits på grundval
av artikel 35.9 i Europolkonventionen.
8706/08
IR/lt,ss
93
DG H 3 A
SV
2.
Vid det förfarande för beviljande av ansvarsfrihet som beskrivs i punkt 1 ska följande
gälla:
a)
Vid förfarandet för beviljande av ansvarsfrihet för de årliga räkenskaperna för året
före den dag då detta beslut börjar tillämpas ska den gemensamma
kontrollkommittén fortsatt vara verksam i enlighet med de förfaranden som fastställs
på grundval av artikel 36 i Europolkonventionen. Förfarandet för beviljande av
ansvarsfrihet som fastställs i Europolkonventionen ska tillämpas i den mån det krävs
för detta ändamål,
b)
den styrelse som avses i artikel 36 i detta beslut ha rätt att besluta om vem som ska
överta ansvaret för de uppgifter som tidigare utfördes av styrekonomen och
budgetkommittén på grundval av Europolkonventionen.
3.
Alla utgifter som följer av Europols åtaganden i enlighet med den budgetförordning som
antagits på grundval av artikel 35.9 i Europolkonventionen före den dag då detta beslut
börjar tillämpas, och som ännu inte har betalats vid denna tidpunkt, ska betalas på det sätt
som beskrivs nedan i punkt 4 i den här artikeln.
4.
Före utgången av en tolvmånadersperiod efter den dag då detta beslut börjar tillämpas, ska
styrelsen fastställa det belopp som ska täcka de utgifter som avses i punkt 3. Ett
motsvarande belopp som finansierats genom det ackumulerade överskottet från de
budgetar som godkänts på grundval av artikel 35.5 i Europolkonventionen ska överföras
till den första budget som upprättas enligt detta beslut och ska utgöra en inkomst som
avsatts för ett särskilt ändamål för att täcka denna utgift.
8706/08
IR/lt,ss
94
DG H 3 A
SV
Om överskottet inte är tillräckligt för att täcka den utgift som avses i punkt 3 ska
medlemsstaterna bidra med nödvändiga medel i enlighet med de förfarande som fastställs
på grundval av Europolkonventionen.
5.
Återstoden av överskotten i de budgetar som godkänts på grundval av artikel 35.5
i Europolkonventionen ska återbetalas till medlemsstaterna. Det belopp som ska
utbetalas till var och en av medlemsstaterna ska härvid beräknas med utgångspunkt
i medlemsstaternas årliga bidrag till Europols budgetar, fastställda på grundval av
artikel 35.2 i Europolkonventionen.
Återbetalningen till medlemsstaterna ska ske inom tre månader efter det att det belopp som
täcker de utgifter som avses i punkt 3 har fastställts och det förfarande för beviljande av
ansvarsfrihet för budgetar som godkänts på grundval av artikel 35.5 i Europolkonventionen
har avslutats.
Artikel 59
Bestämmelser som ska utformas och antas
före den dag då detta beslut börjar tillämpas
1.
Den styrelse som inrättats på grundval av Europolkonventionen, den direktör som utsetts
på grundval av den konventionen och den gemensamma tillsynsmyndighet som inrättats på
grundval av den konventionen ska förbereda antagandet av följande instrument:
a)
De regler avseende rättigheter och skyldigheter för sambandsmän som avses i
artikel 9.5.
8706/08
IR/lt,ss
95
DG H 3 A
SV
b)
De tillämpningsföreskrifter för analysregister som avses i artikel 14.1 tredje stycket.
c)
De föreskrifter för Europols förbindelser som avses i artikel 26.1 b.
d)
De tillämpningsföreskrifter för Europols personal som avses i artikel 37.9 d.
e)
De regler för urval och entledigande av direktören och de biträdande direktörerna
som avses i artikel 38.3 och 38.7.
f)
De regler för sekretesskydd som avses i artikel 40.1.
g)
Den budgetförordning som avses i artikel 44.
h)
Instrument som krävs för att förbereda tillämpningen av detta beslut.
2.
Vid antagandet av de åtgärder som anges i punkt 1 a, d, e, g och h ska styrelsen ha den
sammansättning som anges i artikel 37.1. Styrelsen ska anta åtgärderna i enlighet med de
förfaranden som anges i de bestämmelser som det hänvisas till i punkt 1 a, d, e och g i den
här artikeln.
Rådet ska anta de åtgärder som anges i punkt 1 b, c och f i enlighet med de förfaranden
som det hänvisas till i punkt 1 b, c och f.
8706/08
IR/lt,ss
96
DG H 3 A
SV
Artikel 60
Ekonomiska åtgärder och beslut som ska antas
före den dag då detta beslut börjar tillämpas
1.
Styrelsen ska i sin sammansättning enligt artikel 37.1 anta alla ekonomiska åtgärder och
beslut som krävs för tillämpningen av den nya budgetramen.
2.
De åtgärder och beslut som avses ovan i punkt 1 ska antas i enlighet med förordning
(EG, Euratom) nr 2343/2002 och bland annat omfatta följande:
a)
Utformning och antagande av alla åtgärder och beslut som avses i artikel 42 i fråga
om det första budgetåret efter den dag då detta beslut börjar tillämpas.
b)
Utseende av en räkenskapsförare enligt artikel 37.9 e senast den 15 november året
före det första budgetåret efter den dag då detta beslut börjar tillämpas.
c) Inrättande
av
internrevisionen enligt artikel 37.9 f.
3.
Beslut om godkännande av transaktioner som hänför sig till det första budgetåret efter den
dag då detta beslut börjar tillämpas ska fattas av den direktör som utsetts enligt artikel 29
i Europolkonventionen från och med den 15 november året före det första budgetåret efter
den dag då detta beslut börjar tillämpas. Från och med denna dag ska direktören också ha
rätt att vid behov delegera uppgiften som räkenskapsförare. När räkenskapsförarens
uppgifter utförs ska kraven i förordning (EG, Euratom) nr 2343/2002 iakttas.
8706/08
IR/lt,ss
97
DG H 3 A
SV
4.
Beslut om förhandskontrollen av transaktioner som hänför sig till det första budgetåret
efter den dag då detta beslut börjar tillämpas ska fattas av den styrekonom som utsetts
enligt artikel 27.3 i Europolkonventionen under perioden mellan den 15 november och
den 31 december året före det första budgetåret efter den dag då detta beslut börjar
tillämpas. Styrekonomen ska utföra denna uppgift i enlighet med förordning
(EG, Euratom) nr 2343/2002.
5.
En del av de övergångskostnader från året före det första budgetåret efter den dag då
detta beslut börjar tillämpas som uppkommer när Europol förbereder sig för den nya
budgetramen ska belasta Europeiska unionens allmänna budget. Finansieringen av dessa
kostnader får ges formen av ett bidrag från gemenskapen.
KAPITEL XI
SLUTBESTÄMMELSER
Artikel 61
Införlivande
Medlemsstaterna ska se till att deras nationella lagstiftning överensstämmer med detta beslut
senast från och med den dag då detta beslut börjar tillämpas.
Artikel 62
Ersättande
Detta beslut ersätter Europolkonventionen och protokollet om privilegier och immunitet för
Europol, medlemmar i organen, dess biträdande direktörer och dess tjänstemän från och med den
dag då detta beslut börjar tillämpas.
8706/08
IR/lt,ss
98
DG H 3 A
SV
Artikel 63
Upphävande
Såvida inte annat föreskrivs i detta beslut ska alla genomförandebestämmelser för
Europolkonventionen ska upphöra att gälla den dag då detta beslut börjar tillämpas.
Artikel 64
Ikraftträdande och tillämplighet
1.
Detta beslut träder i kraft den tjugonde dagen efter det att det har offentliggjorts i
Europeiska unionens officiella tidning.
2.
Beslutet ska tillämpas från och med den 1 januari 2010 eller tillämpningsdatum för den
förordning som avses i artikel 51.1, beroende på vilket datum som infaller senast.
Artiklarna 57.2 andra stycket, 59, 60 och 61 ska tillämpas från och med den dag då detta
beslut träder i kraft.
Utfärdat i
På rådets vägnar
Ordförande
8706/08
IR/lt,ss
1
BILAGA
DG H 3 A
SV
BILAGA
Förteckning över andra former av grov brottslighet som Europol har behörighet att arbeta med i
enlighet med artikel 4.1:
–
Olaglig narkotikahandel.
–
Illegal penningtvätt.
–
Brottslighet som har samband med nukleära och radioaktiva ämnen.
–
Illegal människosmuggling.
–
Människohandel.
–
Handel med stulna fordon.
–
Mord och grov misshandel.
–
Olaglig handel med mänskliga organ och vävnader.
–
Människorov, olaga frihetsberövande och tagande av gisslan.
–
Rasism och främlingsfientlighet.
–
Organiserad stöld.
8706/08
IR/lt,ss
2
BILAGA
DG H 3 A
SV
–
Olaglig handel med kulturföremål, inbegripet antikviteter och konstverk.
–
Svindleri och bedrägeri.
–
Beskyddarverksamhet och utpressning.
–
Förfalskning och piratkopiering.
–
Förfalskning av administrativa dokument och handel med sådana förfalskningar.
–
Penningförfalskning och förfalskning av betalningsmedel.
–
IT-brottslighet.
–
Korruption.
–
Olaglig handel med vapen, ammunition och sprängämnen.
–
Olaglig handel med hotade djurarter.
–
Olaglig handel med hotade växtarter och växtsorter.
–
Miljöbrott.
–
Olaglig handel med hormonpreparat och andra tillväxtsubstanser.
8706/08
IR/lt,ss
3
BILAGA
DG H 3 A
SV
•
När det gäller de former av brottslighet som är upptagna i artikel 4.1 avses i detta beslut med
a)
brottslighet som har samband med nukleära och radioaktiva ämnen: sådana brott som
uppräknas i artikel 7.1 i konventionen om det fysiska skyddet av nukleära ämnen
undertecknad i Wien och New York den 3 mars 1980, och som rör nukleära och/eller
radioaktiva ämnen som de definieras i både artikel 197 i fördraget om upprättandet av
Europeiska atomenergigemenskapen och i rådets direktiv 96/29/Euratom av
den 13 maj 1996 om fastställande av grundläggande säkerhetsnormer för skydd av
arbetstagarnas och allmänhetens hälsa mot de faror som uppstår till följd av joniserande
strålning
F
1F,
b)
illegala nätverk för invandring: de handlingar som i vinstsyfte avsiktligen underlättar
inresan till, vistelsen på eller arbete inom medlemsstaternas territorium, i strid med
bestämmelser och tillämpliga villkor i medlemsstaterna,
c) människohandel: rekrytering, transport, överföring, förvaring eller mottagande av personer
genom hot eller våld eller andra former av tvång, bortförande, bedrägeri, vilseledande,
missbruk av makt eller utnyttjande av någons sårbara situation eller genom givande eller
mottagande av betalning eller förmåner för att erhålla samtycke från en person som har
kontroll över någon annan person, i exploateringssyfte. Med exploatering ska åtminstone
avses exploatering av annans prostitution eller andra former av sexuell exploatering,
framställning, försäljning och spridning av barnpornografiskt material, tvångsarbete,
slaveri eller slaveriliknande sedvänjor, träldom eller avlägsnande av organ,
1
EGT L 159, 29.6.1996, s. 1.
8706/08
IR/lt,ss
4
BILAGA
DG H 3 A
SV
d)
handel med stulna fordon: brottslighet som har samband med stöld eller tillgrepp av bilar,
lastbilar, långtradare, lastbilars eller långtradares last, bussar, motorcyklar, husvagnar och
jordbruksfordon, anläggningsfordon, reservdelar samt häleri med dessa föremål,
e) illegal
penningtvätt: de brott som räknas upp i artikel 6.1
−3 i Europarådets konvention
om penningtvätt, spårande, beslag och förverkande av vinning av brott, undertecknad
i Strasbourg den 8 november 1990,
f) olaglig
narkotikahandel: de brott som räknas upp i artikel 3.1 i Förenta nationernas
konvention av den 20 december 1988 om bekämpande av illegal handel med narkotika och
psykotropa ämnen samt i de bestämmelser som ändrar eller ersätter denna konvention.
De former av brott som omnämns i artikel 4 och i denna bilaga ska bedömas av medlemsstaternas
behöriga myndigheter i enlighet med lagstiftningen i respektive medlemsstat.
Justitiedepartementet
Utdrag ur protokoll vid regeringssammanträde den 11 september 2008
Närvarande: Statsministern Reinfeldt, ordförande, och statsråden Olofsson, Odell, Bildt, Ask, Husmark Pehrsson, Leijonborg, Erlandsson, Hägglund, Björklund, Carlsson, Littorin, Borg, Malmström, Sabuni, Billström, Adelsohn Liljeroth, Tolgfors, Björling
Föredragande: Statsrådet Ask
Regeringen beslutar proposition 2008/09:14 Godkännande av rådets beslut om inrättande av Europeiska polisbyrån (Europol)