Член 18

Цели на дейностите по обработка на информацията

1.Доколкото е необходимо за постигането на целите на Европол, посочени в член 3, Европол може да обработва информация, включително лични данни.

2.Лични данни могат да се обработват единствено с оглед на следните цели: а)кръстосани проверки за установяване на връзки или други значими отношения между данните, отнасящи се до: i)лица, които са заподозрени в извършване или в участие в престъпление, за което Европол е компетентен, или които са осъдени за такова престъпление; ii)лица, за които са налице фактически данни или основателни причини да се счита, че ще извършат престъпления, по отношение на които Европол има компетентност; б)анализи със стратегически или тематичен характер; в)оперативни анализи; г)улесняване на обмена на информация между държавите членки, Европол, други органи на Съюза, трети държави, международни организации и частноправни субекти; д)научноизследователски и иновационни проекти; е)оказване на подкрепа на държавите членки, по тяхно искане, при информирането на обществеността относно заподозрени или осъдени лица, които са издирвани въз основа на национално съдебно решение, свързано с престъпление, което попада в обхвата на целите на Европол, и улесняване на предоставянето от обществеността на информация за тези лица на държавите членки и Европол.

3.Обработката за целите на оперативните анализи, посочени в параграф 2, буква в), се извършва посредством проекти за оперативен анализ, за които се прилагат следните конкретни гаранции: а)за всеки проект за оперативен анализ изпълнителният директор определя конкретната цел, категориите лични данни и категориите субекти на данни, участниците, продължителността на съхранението и условията за достъп, предаване и използване на въпросните данни, и информира за това управителния съвет и ЕНОЗД; б)лични данни могат да бъдат събирани и обработвани само за целите на посочения проект за оперативен анализ. Когато се изясни, че личните данни може да представляват интерес в рамките на друг проект за оперативен анализ, допълнителната обработка на тези лични данни е разрешена само доколкото тя е необходима, до степента, в която тя е необходима, и ако личните данни съответстват на разпоредбите на буква а), приложими към другия проект за оперативен анализ; в)достъпът до и обработката на данните във връзка със съответния проект се предоставят само на упълномощени служители.

3а.Ако това е необходимо за постигането на целите на научноизследователските и иновационните проекти на Европол, обработката на лични данни за тази цел се извършва само в контекста на научноизследователски и иновационни проекти на Европол с ясно определени общи и конкретни цели и трябва да е в съответствие с член 33а.

4.Обработката, посочена в параграфи 2 и 3, се извършва при спазване на предвидените в настоящия регламент гаранции за защита на данните. Европол надлежно документира тези операции за обработка. Документацията се предоставя при поискване на разположение на длъжностното лице по защита на данните и на ЕНОЗД с цел проверка на законосъобразността на операциите по обработката на данните.

5.Без да се засягат член 8, параграф 4, член 18, параграф 2, буква д), член 18а и обработката на данни съгласно член 26, параграф 6в, когато инфраструктурата на Европол се използва за двустранен обмен на лични данни и Европол няма достъп до съдържанието на данните, категориите лични данни и категориите субекти на данни, чиито данни могат да бъдат събирани и обработвани за целите на параграф 2 от настоящия член, са изброените в приложение II.

5а.В съответствие с член 73 от Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета ( 12 ) Европол, когато е приложимо и доколкото е възможно, прави ясно разграничение между личните данни, които се отнасят до различни категории субекти на данни, изброени в приложение II.

6.Европол може временно да обработва данни с цел да се определи дали тези данни са от значение за неговите задачи, а когато това е така - за коя цел от посочените в параграф 2. Срокът за обработка на такива данни не надвишава шест месеца от получаването на данните.

6а.Преди обработката на данни съгласно параграф 2 от настоящия член, когато това е строго необходимо единствено с цел да се определи дали личните данни са в съответствие с параграф 5 от настоящия член, Европол може временно да обработва лични данни, които са му били предоставени съгласно член 17, параграфи 1 и 2, включително като сравнява данните с всички данни, които Европол вече обработва в съответствие с параграф 5 от настоящия член.

Европол обработва лични данни съгласно първа алинея за срок от до 18 месеца от момента, в който Европол установи, че тези данни попадат в обхвата на неговите цели, или - в обосновани случаи - за по-дълъг срок, когато това е необходимо за целите на настоящия член. Европол информира ЕНОЗД за всяко удължаване на срока за обработка. Максималният срок за обработка на данните съгласно първа алинея не надвишава три години. Тези лични данни са функционално отделени от другите данни.

Когато Европол стигне до заключението, че личните данни, посочени в първа алинея от настоящия параграф, не са в съответствие с параграф 5, Европол заличава тези данни и, когато е приложимо, информира доставчика на заличените данни.

6б.По предложение на изпълнителния директор, след консултация с ЕНОЗД и при надлежно спазване на посочените в член 71 от Регламент (ЕС) 2018/1725 принципи, управителният съвет конкретизира условията за обработка на данните съгласно параграфи 6 и 6а от настоящия член, по-конкретно във връзка с предоставянето, достъпа и използването на тези данни, както и сроковете за съхраняване и заличаване на такива данни, които не могат да надвишават сроковете, определени в параграфи 6 и 6а от настоящия член.

7.Управителният съвет, след консултация с ЕНОЗД, приема по целесъобразност насоки, в които допълнително се уточняват процедурите за обработка на информация за целите, посочени в параграф 2, в съответствие с член 11, параграф 1, буква р).