Член 25

Предаване на лични данни на трети държави и международни организации

1.При спазване на всички ограничения, посочени съгласно член 19, параграф 2 или 3, и без да се засяга член 67, Европол може да предава лични данни на компетентни органи на трета държава или на международна организация, при условие че такова предаване е необходимо за изпълнението на задачите на Европол, на едно от следните основания: а)решение на Комисията, прието в съответствие с член 36 от Директива (ЕС) 2016/680, според което третата държава, територия или един или повече конкретни сектори в тази трета държава, или въпросната международна организация гарантира адекватно ниво на защита („решение относно адекватното ниво на защита на личните данни“); б)международно споразумение, сключено между Съюза и тази трета държава или международна организация съгласно член 218 от ДФЕС, с което се предоставят достатъчни гаранции по отношение на защитата на неприкосновеността на личността и личния живот и на основните права и свободи на физическите лица; в)споразумение за сътрудничество, което позволява обмена на лични данни, сключено преди 1 май 2017 г. между Европол и тази трета държава или международна организация съгласно член 23 от Решение 2009/371/ПВР.

Европол може да сключва административни договорености с цел прилагане на такива споразумения или решения относно адекватното ниво на защита на личните данни.

2.Изпълнителният директор информира управителния съвет за обмена на лични данни въз основа на решения относно адекватното ниво на защита на личните данни съгласно параграф 1, буква а).

—————

4.До 14 юни 2021 г. Комисията прави оценка на разпоредбите на споразуменията за сътрудничество, посочени в параграф 1, буква в), по-специално на тези относно защитата на личните данни. Комисията информира Европейския парламент и Съвета за резултатите от тази оценка и, когато е подходящо, може да представи на Съвета препоръка за решение за разрешаване на започването на преговори за сключването на международните споразумения, посочени в параграф 1, буква б).

4а.При липса на решение относно адекватното ниво на защита на личните данни управителният съвет може да разреши на Европол да предава лични данни на компетентен орган на трета държава или на международна организация, когато: а)в правно обвързващ инструмент са предвидени подходящи гаранции във връзка със защитата на личните данни; или б)Европол е извършил оценка на всички обстоятелства във връзка с предаването на лични данни и е стигнал до заключението, че съществуват подходящи гаранции по отношение на защитата на личните данни.

5.►M1Чрез дерогация от параграф 1, изпълнителният директор може в надлежно обосновани случаи да разреши предаването или категория предавания на лични данни на компетентен орган на трета държава или на международна организация, въз основа на преценка на всеки отделен случай, ако предаването или категорията предавания са: ◄ a)е необходимо, за да бъдат защитени жизненоважни интереси на субекта на данните или на друго лице; б)необходими за защита на законните интереси на субекта на данните; в)е от съществено значение за предотвратяването на непосредствена и сериозна заплаха за обществената сигурност на държава-членка или на трета държава; г)е необходимо в отделни случаи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или за изпълнението на наказания; или д)е необходимо в отделни случаи за установяването, упражняването или защитата на правни претенции, свързани с предотвратяването, разследването, разкриването или наказателното преследване на конкретно престъпление или за изпълнението на конкретно наказание.

Лични данни не могат да бъдат предавани, ако изпълнителният директор установи, че основните права и свободи на въпросния субект на данните надделяват над обществения интерес от предаването, посочено в букви г) и д).

Дерогации не могат да се прилагат при системни, обемни или структурни случаи на предаване.

6.Чрез дерогация от параграф 1 управителният съвет, след като е съгласувал това с ЕНОЗД, може да разреши съвкупност от предавания на данни в съответствие с параграф 5, букви а)—д), като се отчита наличието на подходящи гаранции по отношение на защитата на неприкосновеността на личния живот и на основните права и свободи на физическите лица, за период с продължителност не повече от една година, който може да се подновява. Разрешението се обосновава и документира надлежно.

7.Изпълнителният директор информира възможно най-бързо управителния съвет и ЕНОЗД за случаите, когато е приложил параграф 5.

8.Европол информира ЕНОЗД за категориите предавания съгласно параграф 4а, буква б). Когато предаването е извършено в съответствие с параграф 4а или 5, то се документира и документацията се предоставя на ЕНОЗД при поискване. Документацията включва отбелязване на датата и часа на предаване и информация относно компетентния орган, посочен в настоящия член, на обосновката на предаването и на предадените лични данни.