4. Суб’єкти даних можуть звертатися до старшого спеціаліста з питань захисту даних щодо усіх питань, пов’язаних із опрацюванням їхніх персональних даних та реалізацією їхніх прав відповідно до цього Регламенту та Регламенту (ЄС) 2018/1725.
5. Виконавча рада ухвалює імплементаційні правила для діяльності старшого спеціаліста з питань захисту даних. Зазначені імплементаційні правила повинні, зокрема, стосуватися процедури відбору на посаду старшого спеціаліста з питань захисту даних, його або її звільнення, завдань, обов’язків і повноважень, а також запобіжних механізмів для забезпечення незалежності старшого спеціаліста з питань захисту даних.
6. До старшого спеціаліста з питань захисту даних та його або її персоналу застосовується обов’язок конфіденційності відповідно до статті 72.
7. До старшого спеціаліста з питань захисту даних можуть звертатися за консультаціями контролери, оператори, комітети працівників та будь-які фізичні особи з будь-яких питань щодо тлумачення або застосування цього Регламенту або Регламенту (ЄС) 2018/1725 без проходження офіційних каналів. Жодна особа не може зазнавати упередженого ставлення через те, що донесені до відома старшого спеціаліста з питань захисту даних факти, які на думку такої особи можуть становити порушення цього Регламенту або Регламенту (ЄС) 2018/1725.
8. Після свого призначення старший спеціаліст з питань захисту даних реєструється Євроюстом у Європейського інспектора із захисту даних.
Завдання старшого спеціаліста з питань захисту даних
1. Старший спеціаліст з питань захисту даних повинен виконувати, зокрема, такі завдання стосовно опрацювання персональних даних:
(a) забезпечувати у незалежний спосіб дотримання Євроюстом положень щодо захисту даних цього Регламенту, Регламенту (ЄС) 2018/1725 і релевантних положень щодо захисту персональних даних внутрішнього регламенту Євроюсту; це включає контроль за дотриманням цього Регламенту, Регламенту (ЄС) 2018/1725, інших положень стосовно захисту персональних даних на рівні Союзу або держав-членів, а також політик Євроюсту стосовно захисту персональних даних, включно з визначенням обов’язків, підвищенням обізнаності і тренінгами для персоналу, який бере участь у діях з опрацювання даних та у пов’язаних аудитах;
(b) інформувати і консультувати Євроюст і персонал, який опрацьовує персональні дані, щодо їхніх обов’язків відповідно до цього Регламенту, Регламенту (ЄС) 2018/1725 та інших правил Союзу або національних положень стосовно захисту даних;
(c) за запитом надавати поради стосовно оцінювання впливу на захист даних, та контролювати його здійснення відповідно до статті 89 Регламенту (ЄС) 2018/1725;
(d) забезпечувати ведення обліку надісланих та отриманих персональних даних відповідно до положень, викладених у внутрішньому регламенті Євроюсту;
(е) співпрацювати з персоналом Євроюсту, відповідальним за процедури, навчання та надання порад стосовно захисту даних;
(f) співпрацювати з Європейським інспектором із захисту даних;
(g) забезпечити інформування суб’єктів даних про їхні права відповідно до цього Регламенту та Регламенту (ЄС) 2018/1725;
(h) діяти як контактний пункт для Європейського інспектора із захисту даних з питань, що стосуються опрацювання, у тому числі для попередніх консультацій, зазначених у статті 90 Регламенту (ЄС) 2018/1725, та надання консультацій з будь-яких інших питань, у відповідних випадках;
(і) за запитом надавати поради стосовно необхідності повідомлення про випадки порушення захисту персональних даних відповідно до статей 92 і 93 Регламенту (ЄС) 2018/1725;
(j) готувати щорічний звіт та надсилати такий звіт Виконавчій раді, Колегії та Європейському інспектору із захисту даних.
2. Старший спеціаліст з питань захисту даних повинен здійснювати функції, визначені у Регламенті (ЄС) 2018/1725 стосовно адміністративних персональних даних.
3. Старший спеціаліст з питань захисту даних та штатні працівники Євроюсту, які допомагають старшому спеціалісту з питань захисту даних при виконанні ним або нею своїх обов’язків, повинні мати доступ до персональних даних, які опрацьовуються Євроюстом, та до його приміщень мірою, необхідною для здійснення своїх завдань.
4. Якщо старший спеціаліст з питань захисту даних вважає, що положень Регламенту (ЄС) 2018/1725 стосовно опрацювання адміністративних персональних даних, або що положень цього Регламенту чи статті 3 і глави IX Регламенту (ЄС) 2018/1725 стосовно опрацювання оперативних персональних даних не було дотримано, він або вона інформує Виконавчу раду, звертаючись до неї із запитом про вирішення питання недотримання у визначений період часу. Якщо Виконавча рада не вирішує питання недотримання протягом визначеного часу, старший спеціаліст з питань захисту даних передає справу Європейському інспектору із захисту даних.
Повідомлення відповідних органів про порушення захисту персональних даних
1. У випадку порушення захисту персональних даних, Євроюст повинен без неналежної затримки повідомити компетентні органи відповідної держави-члена про таке порушення.
2. Повідомлення, зазначене у параграфі 1, щонайменше повинне:
(a) описувати природу порушення захисту персональних даних, включно, якщо можливо і належно, із категоріями і кількістю відповідних суб’єктів даних і категоріями та кількістю відповідних внесень даних;
(b) містити опис імовірних наслідків порушення захисту персональних даних;
(c) описувати заходи, запропоновані або вжиті Євроюстом для подолання порушення захисту персональних даних; та
(d) у відповідних випадках, рекомендувати заходи для пом’якшення можливих негативних наслідків порушення захисту персональних даних.
Нагляд з боку Європейського інспектора із захисту даних
1. Європейський інспектор із захисту даних відповідає за контроль дотримання та забезпечення застосування положень цього Регламенту і Регламенту (ЄС) 2018/1725 стосовно захисту фундаментальних прав і свобод фізичних осіб у зв’язку з опрацюванням оперативних персональних даних Євроюстом, і надання Євроюсту і суб’єктам даних порад щодо всіх питань стосовно опрацювання оперативних персональних даних. З цією метою, Європейський інспектор із захисту даних виконує обов’язки, визначені в параграфі 2 цієї статті, здійснює повноваження, надані параграфом 3 цієї статті, і співпрацює з національними наглядовими органами відповідно до статті 42.
2. Європейський інспектор із захисту даних повинен мати такі обов’язки відповідно до цього Регламенту і Регламенту (ЄС) 2018/1725:
(a) розгляд скарг і здійснення розслідувань, та інформування суб’єкта даних про результат протягом розумного періоду;
(b) подання запитів за своєю власною ініціативою або на основі скарг, та інформування суб’єктів даних про результат протягом розумного періоду;
(c) здійснювати контроль дотримання та забезпечувати застосування положень цього Регламенту і Регламенту (ЄС) 2018/1725 стосовно захисту фізичних осіб у зв’язку з опрацюванням оперативних персональних даних Євроюстом;
(d) радити Євроюсту, або за його чи її власної ініціативи або в рамках консультацій, щодо всіх питань, які стосуються опрацювання оперативних персональних даних, зокрема, перед тим як Євроюст запровадить внутрішні правила стосовно захисту фундаментальних прав і свобод у контексті опрацювання оперативних персональних даних.
3. Європейський інспектор із захисту даних може відповідно до цього Регламенту і Регламенту (ЄС) 2018/1725, беручи до уваги наслідки для розслідувань і переслідувань у державах-членах:
(a) давати поради суб’єктам даних щодо здійснення їхніх прав;
(b) передавати справу Євроюсту у випадку підозри у порушенні положень стосовно опрацювання оперативних персональних даних і, якщо належно, надавати пропозиції щодо усунення такого порушення та вдосконалення захисту суб’єктів даних;
(c) консультувати Євроюст у випадках, коли запити на реалізацію певних прав щодо оперативних персональних даних було відхилено з порушенням положень статей 31, 32 або 33 цього Регламенту, або статей 77-82 або статті 84 Регламенту (ЄС) 2018/1725;
(d) надсилати Євроюсту попередження;
(е) наказати Євроюсту здійснити коригування, обмежити доступ або знищити оперативні персональні дані, які було опрацьовано Євроюстом із порушенням положень стосовно опрацювання оперативних персональних даних, і повідомити про такі дії третім сторонам, перед якими було розкрито такі дані, за умови, що це не перешкоджає реалізації завдань Євроюсту, визначених у статті 2;
(f) передавати справу до Суду Європейського Союзу ("Суду") за умов, визначених у ДФЄС;
(g) втручатися в судові спори, передані до Суду.
4. Європейський інспектор із захисту даних має доступ до оперативних персональних даних, які опрацьовуються Євроюстом, і до його приміщень мірою, необхідною для здійснення його або її завдань.
5. Європейський інспектор із захисту даних складає щорічний звіт щодо своєї наглядової діяльності стосовно Євроюсту. Такий звіт повинен становити частину щорічного звіту Європейського інспектора із захисту даних, зазначеного у статті 60 Регламенту (ЄС) 2018/1725. Національні наглядові органи запрошуються до висловлення застережень стосовно такого звіту до того, як він увійде до складу щорічного звіту Європейського інспектора із захисту даних, зазначеного у статті 60 Регламенту (ЄС) 2018/1725. Європейський інспектор із захисту даних найбільшою можливою мірою враховує застереження, висловлені національними наглядовими органами та, у будь-якому разі, включає їх до свого щорічного звіту.
6. Євроюст співпрацює з Європейським інспектором із захисту даних під час здійснення його або її завдань на його або її запит.
Професійна таємниця Європейського інспектора із захисту даних
1. До Європейського інспектора із захисту даних та його або її персоналу і під час, і після закінчення терміну їхнього перебування на посаді застосовується вимога професійної таємниці стосовно будь-якої конфіденційної інформації, яку вони отримали під час здійснення своїх офіційних обов’язків.
2. Під час здійснення своїх наглядових функцій Європейський інспектор із захисту даних повинен якомога пильніше ставитися до таємниці судових розслідувань і кримінального провадження, відповідно до права Союзу або права держави-члена.
Співпраця між Європейським інспектором із захисту даних і національними наглядовими органами
1. Європейський інспектор із захисту даних діє у тісній співпраці з національними наглядовими органами стосовно певних питань, які вимагають національної участі, зокрема, якщо Європейський інспектор із захисту даних або національний наглядовий орган виявить значні відмінності між практиками в державах-членах або потенційно незаконні передавання із застосуванням комунікаційних каналів Євроюсту, або в контексті питань, піднятих одним або кількома національними наглядовими органами стосовно імплементації і тлумачення цього Регламенту.
2. У випадках, зазначених у параграфі 1, здійснюється координований нагляд відповідно до статті 62 Регламенту (ЄС) 2018/1725.
3. Європейський інспектор із захисту даних повинен забезпечити повну обізнаність національних наглядових органів щодо всіх питань, які безпосередньо негативно впливають на них або є релевантними для них іншим чином. На запит одного або більше національних наглядових органів, Європейський інспектор із захисту даних повинен інформувати їх про окремі питання.
4. У випадках, які стосуються даних, що походять з однієї або кількох держав-членів, включно з випадками, зазначеними у статті 43(3), Європейський інспектор із захисту даних повинен проводити консультації з відповідними національними наглядовими органами. Європейський інспектор із захисту даних не повинен ухвалювати рішень щодо наступних дій, яких повинно бути вжито, до того, як національні наглядові органи поінформують Європейського інспектора із захисту даних про свою позицію, у рамках терміну, визначеного Європейським інспектором із захисту даних. Такий термін не повинен бути коротшим за один місяць або довшим за три місяці. Європейський інспектор із захисту даних повинен поставитися до позиції національного наглядового органу з усією можливою увагою. У разі, якщо Європейський інспектор із захисту даних має намір не дотримуватися такої позиції, він чи вона повинні інформувати їх про це, надати обґрунтування та передати питання до Європейської ради із захисту даних.
У випадках, які Європейський інспектор із захисту даних вважає надзвичайно терміновими, він або вона може ухвалити рішення щодо вжиття негайних дій. У таких випадках Європейський інспектор із захисту даних повинен негайно повідомити відповідні національні наглядові органи та обґрунтувати терміновий характер ситуації й надати пояснення щодо заходів, яких було вжито ним або нею.
5. Національні наглядові органи повинні забезпечувати надання інформації Європейському інспектору із захисту даних про будь-які дії, яких вони вживають у зв’язку з надсиланням, отриманням або будь-яким іншим повідомленням оперативних персональних даних державою-членом відповідно до цього Регламенту.
Право на подання скарги Європейському інспектору із захисту даних щодо оперативних персональних даних
1. Кожний суб’єкт даних повинен мати право звернутися зі скаргою до Європейського інспектора із захисту даних, якщо він чи повна вважає, що опрацювання Євроюстом оперативних персональних даних стосовно нього або неї не відповідає Регламенту або Регламенту (ЄС) 2018/1725.
2. Якщо скарга стосується рішення, зазначеного у статтях 31, 32 чи 33 цього Регламенту або статей 80, 81 чи 82 Регламенту (ЄС) 2018/1725, Європейський інспектор із захисту даних повинен провести консультації з національними наглядовими органами або компетентним судовим органом держави-члена, яка надала дані, або державою-членом, якої це безпосередньо стосується. Ухвалюючи свої рішення, які можуть охоплювати відмову в повідомленні будь-якої інформації, Європейський інспектор із захисту даних бере до уваги висновок національного наглядового органу або компетентного судового органу.
3. Якщо скарга стосується опрацювання даних, які держава член надає Євроюсту, Європейський інспектор із захисту даних і національний наглядовий орган держави-члена, яка надала дані, кожний діючи в рамках своїх відповідних компетенцій, забезпечує правильність проведення необхідних перевірок щодо законності опрацювання даних.
4. Якщо скарга стосується опрацювання даних, наданих Євроюсту органами, офісами чи агентствами Союзу, третіми країнами чи міжнародними організаціями, або опрацювання даних, отриманих Євроюстом із публічно доступних джерел, Європейський інспектор із захисту даних повинен переконатися, що Євроюст правильно провів необхідні перевірки щодо законності опрацювання даних.
5. Європейський інспектор із захисту даних повинен повідомити суб’єкта даних про перебіг та результат розгляду скарги, а також про можливість застосування засобів судового захисту відповідно до статті 44.
Право на оскарження дій Європейського інспектора із захисту даних
Позови проти рішень Європейського інспектора із захисту даних стосовно оперативних персональних даних подають до Суду.
Відповідальність за захист даних
1. Євроюст повинен опрацьовувати оперативні персональні дані у спосіб, який дозволяє встановити, який орган надав дані або звідки їх було отримано.
2. Відповідальність за точність і правильність оперативних персональних даних покладається:
(a) на Євроюст за оперативні персональні дані, які було надано державою-членом або установою, органом, офісом чи агентством Союзу, якщо надані дані було змінено під час опрацювання Євроюстом;
(b) на державу-член або установу, офіс, орган або агентство Союзу, які надали дані Євроюсту, якщо надані дані не було змінено під час опрацювання Євроюстом;
(c) на Євроюст за оперативні персональні дані, надані третіми країнами або міжнародними організаціями, а також оперативні персональні дані, отримані Євроюстом із публічно доступних джерел.
3. Відповідальність за дотримання Регламенту (ЄС) 2018/1725 стосовно адміністративних персональних даних, а також за дотримання цього Регламенту та статті 3 і глави IX Регламенту (ЄС) 2018/1725 стосовно оперативних персональних даних покладено на Євроюст.
Відповідальність за законність передання оперативних персональних даних покладається:
(a) на державу-член, якщо відповідні оперативні персональні дані Євроюсту надала держава-член;
(b) на Євроюст, якщо відповідні оперативні персональні дані державам-членам, установам, органам, офісам або агентствам Союзу, третім країнам або міжнародним організаціям надав він.
4. Окрім випадків, визначених іншими положеннями цього Регламенту, Євроюст відповідальний за всі дані, які він опрацьовує.
Відповідальність за опрацювання даних без дозволу або некоректне опрацювання даних
1. Євроюст несе відповідальність, відповідно до статті 340 ДФЄС, за будь-яку шкоду, завдану особі у результаті здійсненого ним опрацювання даних без дозволу або некоректного опрацювання таких даних.
2. Скарги проти Євроюсту на підставах відповідальності, зазначених у параграфі 1 цієї статті, розглядає Суд згідно зі статтею 268 ДФЄС.
3. Кожна держава-член відповідно до свого національного права несе відповідальність за будь-яку шкоду, завдану особі в результаті здійсненого нею опрацювання переданих Євроюсту даних без дозволу або некоректного опрацювання таких даних.
ГЛАВА V
ВІДНОСИНИ З ПАРТНЕРАМИ
СЕКЦІЯ I
Загальні положення
Загальні положення
1. Мірою, якою це необхідно для здійснення його завдань, Євроюст може встановлювати і підтримувати відносини, орієнтовані на співпрацю, з установами, органами, офісами та агентствами Союзу згідно з їхніми відповідними цілями, та з компетентними органами третіх країн і міжнародних організацій відповідно до стратегії співпраці, зазначеної у статті 52.
2. Мірою, релевантною для виконання його завдань, та із застосуванням будь-яких обмежень відповідно до статті 21(8) і статті 76, з установами, зазначеними в параграфі 1 цієї статті, Євроюст може безпосередньо здійснювати обмін будь-якою інформацією, за винятком персональних даних.
3. Для цілей, зазначених у параграфах 1 і 2, Євроюст може укладати робочі угоди з установами, зазначеними у параграфі 1. Такі робочі угоди не повинні слугувати підґрунтям для надання дозволу на обмін персональними даними і не мають зобов’язального характеру для Союзу або його держав-членів.
4. Євроюст може отримувати й опрацьовувати персональні дані, отримані від установ, зазначених у параграфі 1, мірою, якою це необхідно для здійснення його завдань з огляду на застосовні правила захисту даних.
5. Євроюст передає персональні дані установам, органам, офісам або агентствам Союзу, третім країнам або міжнародним організаціям лише у разі, якщо це є необхідним для здійснення його завдань та відповідає положенням статей 55 і 56. Якщо дані, які підлягають передаванню, було отримано від держави-члена, Євроюст отримує дозвіл відповідного компетентного органу в такій державі-члені, якщо держава-член не надала попереднього дозволу на таке наступне передавання, або на загальних засадах або відповідно до спеціальних умов. Таку згоду може бути відкликано в будь-який момент.
6. У разі, якщо держави-члени, установи, органи, офіси або агентства Союзу, треті держави або міжнародні організації отримали персональні дані від Євроюсту, наступне передання таких даних третім особам повинно бути заборонено, крім випадків, якщо виконано такі умови:
(a) Євроюст отримав попередню згоду від держави-члена, яка надала дані;
(b) Євроюст після розгляду всіх обставин справи надав свою чітку згоду;
(c) наступне передання необхідне для здійснення конкретної мети, яка не суперечить меті, з якою дані було надіслано.
СЕКЦІЯ II
Відносини з партнерами у межах Союзу
Співпраця з Європейською судовою мережею та іншими мережами Союзу, які беруть участь у судовій співпраці в кримінальних справах
1. Євроюст і Європейська судова мережа у кримінальних справах підтримують дуже тісні відносини між собою, що ґрунтуються на консультаціях та комплементарності, особливо між національними членами, контактними пунктами Європейської судової мережі в державі-члені як національного члена і національними координаторами Євроюсту та Європейської судової мережі. З метою забезпечення ефективної співпраці, вживають таких заходів:
(a) в індивідуальних випадках національні члени інформують контактні пункти Європейської судової мережі про всі випадки, щодо яких вони вважають, що Європейська судова мережа має кращі можливості для взаємодії з ними;
(b) Секретаріат Європейської судової мережі входить до складу персоналу Євроюсту; він функціонує як окремий підрозділ; він може покладатися на адміністративні ресурси Євроюсту, які є необхідними для здійснення завдань Європейської судової мережі, включно з покриттям витрат, на пленарних засідання Мережі;
(c) контактні пункти Європейської судової мережі в окремих випадках можуть бути запрошені до участі у засіданнях Євроюсту;
(d) Євроюст та Європейська судова мережа можуть застосовувати Європейську національну координаційну систему, визначаючи, відповідно до пункту (b) статті 20(7), чи опрацювання запиту має бути здійснено за допомогою Євроюсту, чи Європейської судової мережі.
2. Секретаріат Мережі для спільних слідчих груп і Секретаріат Мережі, утворений Рішенням 2002/494/ЮВС, входять до складу персоналу Євроюсту. Секретаріати функціонують як окремі підрозділи. Вони можуть покладатися на адміністративні ресурси Євроюсту, які є необхідними для реалізації їхніх завдань. Координація секретаріатів забезпечується Євроюстом. Цей параграф застосовується до секретаріату будь-якої релевантної мережі, яка бере участь у судовій співпраці у кримінальних справах, якій Євроюст повинен надавати підтримку у формі секретаріату. Євроюст може підтримувати відповідні європейські мережі та органи, залучені до судової співпраці у кримінальних справах, у тому числі, залежно від випадку, шляхом утворення секретаріату на базі Євроюсту.
3. Мережа, утворена Рішенням 2008/852/ЮВС, може звернутися до Євроюсту із запитом про забезпечення функції секретаріату мережі. Якщо такий запит здійснено, застосовується параграф 2.
Відносини з Європолом
1. Євроюст вживає належних заходів для надання Європолу, у рамках мандату Європолу, непрямого доступу до інформації, яка надається Євроюсту, на засадах пошуку збігів без порушення будь-яких обмежень, визначених державою-членом, органом, офісом або агентством Союзу, третьою країною або міжнародною організацією, яка надала відповідну інформацію. У разі виявлення збігу Євроюст ініціює процедуру, у рамках якої інформація, згенерована у результаті збігу, може бути надана за рішенням держави-члена, органу, офісу або агентства Союзу, третьої країни або міжнародної організації, яка надала таку інформацію Євроюсту.
2. Пошук інформації відповідно до параграфа 1 здійснюється лише з метою виявлення того, чи збігається інформація, доступна Європолу, з інформацією, опрацювання якої відбувається в Євроюсті.
3. Євроюст дозволяє пошуки згідно з параграфом 1 лише після отримання від Європолу інформації, щодо якої працівників Європолу було призначено уповноваженими проводити такі пошуки.
4. Якщо під час діяльності Євроюсту з опрацювання інформації стосовно окремого розслідування, Євроюст або держава-член ідентифікує потребу в координації, співпраці або підтримці відповідно до мандату Європолу, Євроюст повідомляє Європол про це та ініціює процедуру для надання такої інформації, відповідно до рішення держави-члена, яка надала інформацію. У таких випадках Євроюст проводить консультації з Європолом.
5. Євроюст встановлює та підтримує тісну співпрацю з Європолом мірою, релевантною для здійснення завдань двох агентств та досягнення їхніх цілей з огляду на необхідність уникнення дублювання зусиль.
З цією метою Виконавчий директор Європолу і Президент Євроюсту проводять регулярні зустрічі для обговорення питань спільного інтересу.
6. Європол поважає будь-яке обмеження доступу або використання, сформульоване загальним або більш конкретним чином, яке було впроваджено державою-членом, органом, офісом або агентством Союзу, третьою країною або міжнародною організацією стосовно інформації, яку вони надали.
Відносини з Європейською прокуратурою
1. Євроюст встановлює та підтримує тісні відносини з Європейською прокуратурою на засадах взаємної співпраці в межах їхніх відповідних мандатів та компетенцій та розвитку операційних, адміністративних та управлінських зв’язків між ними відповідно до цієї статті. З цією метою Президент Євроюсту і Генеральний прокурор ЄС проводять регулярні зустрічі для обговорення питань спільного інтересу. Вони проводять зустрічі на вимогу Президента Євроюсту або Генерального прокурора ЄС.
2. Євроюст розглядає запити на підтримку від Європейської прокуратури без неналежної затримки, і, залежно від випадку, розглядає такі запити як такі, які отримано від національного органу, відповідального за судову співпрацю.
3. За необхідності підтримати співпрацю, встановлену відповідно до параграфа 1 цієї статті, Євроюст використовує національну координаційну систему Євроюсту, утворену відповідно до статті 20, а також зв’язки, які було встановлено з третіми країнами, у тому числі свої магістрати зі зв’язків.
4. Щодо оперативних питань, які є релевантними з огляду на компетенції Європейської прокуратури, Євроюст інформує Європейську прокуратуру про діяльність стосовно транскордонних випадків та, у відповідних випадках, залучає її до такої діяльності, зокрема, шляхом:
(a) обміну інформацією стосовно своїх справ, включно з персональними даними, відповідно до застосовних положень цього Регламенту;
(b) звернення до Європейської прокуратури із запитом про надання підтримки.
5. Євроюст має непрямий доступ до системи управління справами Європейської прокуратури на засадах пошуку збігів. У разі виявлення збігу між даними, внесеними до системи управління справами Європейською прокуратурою, та даними, внесеними Євроюстом, про факт збігу повідомляють і Євроюст, і Європейську прокуратуру, а також державу-член, яка надала дані Євроюсту. Євроюст вживає належних заходів для надання Європейській прокуратурі непрямого доступу до інформації у своїй системі управління справами на засадах пошуку збігів.
6. Європейська прокуратура може розраховувати на підтримку та адміністративні ресурси Євроюсту. З цією метою Євроюст може надавати Європейській прокуратурі послуги спільного інтересу. Деталі положення щодо цього регулюються угодою.
Відносини з іншими органами, офісами та агентствами Союзу
1. Євроюст встановлює та підтримує відносини, орієнтовані на співпрацю, із Європейською судовою мережею.
2. Європейське бюро боротьби з шахрайством (OLAF) робить внесок до координаційної роботи Євроюсту в частині захисту фінансових інтересів Союзу відповідно до свого мандату згідно з Регламентом (ЄС, Євратом) № 883/2013.
3. Європейське агентство прикордонної і берегової охорони сприяє роботі Євроюсту, зокрема, шляхом надсилання релевантної інформації, опрацьованої відповідно до його мандату і завдань згідно з пунктом (m) статті 8(1) Регламенту Європейського Парламенту і Ради (ЄС) 2016/1624 (- 21). Опрацювання будь-яких персональних даних Європейським агентством прикордонної і берегової охорони регулюється Регламентом (ЄС) 2018/1725.
4. Для цілей отримання й надсилання інформації між Євроюстом та Європейським бюро боротьби з шахрайством (OLAF), без обмеження статті 8 цього Регламенту, держави-члени повинні забезпечити, щоб виключно для цілей Регламенту (ЄС, Євратом) № 883/2013 національних членів Євроюсту розглядали як компетентні органи. Обмін інформацією між Європейським бюро боротьби з шахрайством (OLAF) та національними членами функціонує без обмеження в частині обов’язків надання компетентним органам інформації відповідно до зазначених регламентів.
СЕКЦІЯ III
Міжнародна співпраця
Відносини з органами третіх країн та міжнародними організаціями
1. Євроюст може встановлювати і підтримувати співпрацю з органами третіх країн та міжнародними організаціями.
З цією метою, Євроюст готує стратегію співпраці кожні чотири роки в консультаціях із Комісією, яка визначає треті країни та міжнародні організації, з якими існує оперативна потреба у співпраці.
2. Євроюст може укладати робочі угоди з установами, зазначеними у статті 47(1).
3. Євроюст може призначити контактні пункти у третіх країнах за погодженням із відповідними компетентними органами для полегшення співпраці відповідно до оперативних потреб Євроюсту.
Магістрати зі зв’язків, відряджені до третіх країн
1. З метою полегшення судової співпраці з третіми країнами у випадках, у яких Євроюст надає допомогу відповідно до цього Регламенту, Колегія може відрядити магістратів зі зв’язків до третьої країни за умови існування робочої угоди згідно зі статтею 47(3) з компетентними органами зазначеної третьої країни.
2. Завдання магістратів зі зв’язків включають будь-яку діяльність, покликану сприяти судовій співпраці та її пришвидшенню у кримінальних справах, зокрема, за допомогою встановлених прямих зв’язків із компетентними органами відповідної третьої країни. Під час здійснення своїх завдань, магістрати зі зв’язків можуть обмінюватися персональними даними з компетентними органами відповідної третьої країни відповідно до статті 56.
3. Магістрат зі зв’язків, зазначений у параграфі 1, повинен мати досвід роботи у Євроюсті та належні знання судової співпраці, а також того, як функціонує Євроюст. Відрядження магістрата зі зв’язків від імені Євроюсту вимагає попередньої згоди магістрата та його або її держави-члена.
4. Якщо магістрат зі зв’язків, якого відряджає Євроюст, обирається серед національних членів, заступників або асистентів:
(a) відповідна держава-член заміщує його або її у його або її ролі як національного члена, заступника або асистента;
(b) він або вона втрачає право здійснювати повноваження, надані йому або їй відповідно до статті 8.
5. Без обмеження статті 110 Положення про персонал, Колегія визначає умови та положення відряджання магістратів зі зв’язків, у тому числі рівень їхньої заробітної плати. Колегія ухвалює необхідні імплементаційні положення в цьому контексті в консультаціях із Комісією.
6. Діяльність магістратів зі зв’язку, відряджених Євроюстом, є предметом нагляду Європейського інспектора із захисту даних. Магістрати зі зв’язку звітують перед Колегією, яка повинна інформувати Європейський Парламент і Раду у щорічному звіті та у належний спосіб про їхню діяльність. Магістрати зі зв’язків інформують національних членів і компетентні національні органи про всі справи, які стосуються їхніх держав-членів.
7. Компетентні органи держав-членів і магістрати зі зв’язків, зазначені в параграфі 1, можуть контактувати один з одним напряму. У таких випадках магістрат зі зв’язків інформує відповідного національного члена про такі контакти.
8. Магістрати зі зв’язків, зазначені у параграфі 1, мають доступ до системи управління справами.
Запити щодо судової співпраці до та від третіх країн
1. Євроюст може, за погодженням із відповідними державами-членами, координувати виконання запитів на судову співпрацю, виданих третьою країною, якщо такі запити вимагають виконання у принаймні двох державах-членах у рамках того самого розслідування. Компетентний національний орган також може надсилати такі запити до Євроюсту.
2. У невідкладних випадках та відповідно до статті 19, черговий координаційний механізм може отримувати й надсилати запити, зазначені в параграфі 1 цієї статті, якщо їх було видано у третій країні, яка уклала угоду про співпрацю або робочу угоду з Євроюстом.
3. Без обмеження статті 3(5), якщо відповідна держава-член надає запити на судову співпрацю, які стосуються того самого розслідування, та вимагають виконання у третій країні, Євроюст повинен сприяти судовій співпраці з такою третьою країною.
СЕКЦІЯ IV
Передавання персональних даних
Надсилання оперативних персональних даних установам, органам, офісам та агентствам Союзу
1. Відповідно до будь-яких можливих обмежень згідно з цим Регламентом, зокрема, з урахуванням статей 21(8), 47(5) і 76, Євроюст надсилає лише оперативні персональні дані іншій установі, органу, офісу або агентству Союзу, якщо такі дані необхідні для законного виконання завдань, що підпадають під компетенцію іншої установи, органу, офісу або агентства Союзу.
2. Якщо оперативні персональні дані надсилають на запит іншої установи, органу, офісу або агентства Союзу, відповідальність за законність такого передавання несуть контролер та отримувач даних спільно.
Євроюст зобов’язаний перевіряти компетенції іншої установи, органу, офісу або агентства Союзу, а також здійснювати попереднє оцінювання необхідності надсилання оперативних персональних даних. Якщо виникають сумніви стосовно такої необхідності, Євроюст може вимагати додаткової інформації від отримувача.
Інша установа, орган, офіс або агентство Союзу забезпечує можливість подальшої верифікації необхідності надсилання персональних даних.
3. Інша установа, орган, офіс або агентство Союзу опрацьовують оперативні персональні дані лише для цілей, для яких їх було надіслано.
Загальні принципи передавання персональних даних до третіх країн або міжнародних організацій
1. Євроюст може передавати оперативні персональні дані третій країні або міжнародній організації з дотриманням застосовних правил захисту даних та інших положень цього Регламенту, і лише якщо виконуються такі умови:
(a )передавання є необхідним для здійснення завдань Євроюсту;
(b) орган третьої країни або міжнародна організація, яким передають оперативні персональні дані, мають компетенцію у сфері правозастосування та у кримінальних справах.
(c) якщо оперативні персональні дані, які будуть передаватися відповідно до цієї статті, було надіслано або доступ до них було надано Євроюсту державою-членом, Євроюст отримує попередній дозвіл на передавання від релевантних компетентних органів такої держави-члена відповідно до її національного права, крім випадків, коли така держава-член дозволила такі передавання на загальних засадах або відповідно до спеціальних умов;
(d) у випадку наступного передавання іншій третій країні або міжнародній організації третьою країною або міжнародною організацією, Євроюст вимагає від третьої країни або міжнародної організації отримання попереднього дозволу від Євроюсту на таке наступне передавання.
Євроюст надає дозвіл відповідно до пункту (d) з попереднім дозволом від держави-члена, з якої походять дані, після належного аналізу всіх значущих чинників, як-от тяжкості злочину, цілі, з якою оперативні персональні дані були первісно передані, та рівня захисту персональних даних у третій країні або міжнародній організації, якій оперативні персональні дані передаються далі.
2. Коли виконуються умови, визначені в параграфі 1 цієї статті, Євроюст може передати оперативні персональні дані третій країні або міжнародній організації лише у разі, якщо застосовується таке:
(a) Комісія ухвалила рішення відповідно до статті 57 про те, що відповідна третя країна або міжнародна організація забезпечує належний рівень захисту, або, за відсутності такого рішення про достатність, було надано належні гарантії відповідно до статті 58(1), або вони вже існують, або, за відсутності і рішення про достатність, і відповідних гарантій, для окремих ситуацій застосовується відступ відповідно до статті 59(1);
(b) до 12 грудня 2019 року між Євроюстом і третьою країною або міжнародною організацією відповідно до статті 26а Рішення 2002/187/ЮВС було укладено угоду про співпрацю, яка дозволяє обмін оперативними персональними даними; або
(c) відповідно до статті 218 ДФЄС між Союзом і третьою країною або міжнародною організацією було укладено міжнародну угоду, що передбачає належні гарантії стосовно захисту приватності і фундаментальних прав і свобод осіб.
3. Робочі угоди, зазначені у статті 47(3), можуть застосовуватися для визначення способів імплементації угод або рішень про достатність, визначених у параграфі 2 цієї статті.
4. Євроюст може у невідкладних випадках передавати оперативні персональні дані без попереднього дозволу від держави-члена відповідно до пункту (с) параграфа 1. Євроюст діє так лише у разі, якщо передавання оперативних персональних даних є необхідним для запобігання безпосередній і серйозній загрозі публічній безпеці держави-члена або третьої країни, або суттєвим інтересам держави-члена, або якщо неможливо своєчасно отримати належний дозвіл. Орган, відповідальний за надання попереднього дозволу, повинен бути поінформований негайно.
5. Держави-члени, а також установи, органи, офіси та агентства Союзу не повинні передавати оперативні персональні дані, які вони отримали від Євроюсту, далі третій країні або міжнародній організації. Як виняток, вони можуть здійснити таке передавання у випадках, коли Євроюст дозволив його після оцінювання всіх значущих факторів, як-от тяжкості злочину, цілі, з якою оперативні персональні дані були первісно передані, та рівня захисту персональних даних у третій країні або міжнародній організації, якій оперативні персональні дані передаються далі.
6. Статті 57, 58 і 59 застосовуються для забезпечення того, що рівень захисту фізичних осіб, гарантований цим Регламентом і правом Союзу, не буде знижений.
Передавання на підставі рішення про достатність
Євроюст може передати оперативні персональні дані третій країні або міжнародній організації, якщо відповідно до статті 36 Директиви (ЄС) 2016/680 Комісія ухвалила рішення про те, що третя країна, територія або один чи більше визначених секторів у зазначеній третій країні чи відповідна міжнародна організація забезпечують належний рівень захисту.
Передавання з урахуванням належних гарантій
1. За відсутності рішення про достатність, Євроюст може передавати оперативні персональні дані третій країні або міжнародній організації, якщо:
(a) у формі юридично зобов’язального інструменту надано належні гарантії стосовно оперативних персональних даних; або
(b) Євроюст оцінив обставини у зв’язку з передаванням оперативних персональних даних і дійшов висновку, що існують належні гарантії щодо захисту оперативних персональних даних.
2. Євроюст повинен інформувати Європейського інспектора із захисту даних про категорії передавання відповідно пункту (b) параграфа 1.
3. Якщо передавання ґрунтується на пункті (b) параграфа 1, таке передавання повинно документуватися, і документація повинна надаватися Європейському інспектору із захисту даних за запитом. Документація повинна включати записи щодо дати і часу передавання та інформацію про компетентний орган-отримувач, про обґрунтування передавання та про передані оперативні персональні дані.
Відступи для окремих ситуацій
1. За відсутності рішення про достатність або належних гарантій відповідно до статті 58 Євроюст може передати оперативні персональні дані третій країні або міжнародній організації лише за умови, що передавання є необхідним:
(a) з метою захисту важливих інтересів суб’єкта даних або іншої особи;
(b) з метою захисту законних інтересів суб’єкта даних;
(c) для запобігання безпосередній серйозній загрозі публічній безпеці держави-члена або третьої країни; або
(d) в окремих випадках, для виконання завдань Євроюсту, якщо Євроюст визначає, що фундаментальні права і свободи відповідного суб’єкта даних є більш важливими за публічний інтерес у розрізі передавання.
2. Якщо передавання ґрунтується на параграфі 1, таке передавання повинно документуватися, і документація повинна надаватися Європейському інспектору із захисту даних за запитом. Документація повинна включати записи щодо дати і часу передавання та інформацію про компетентний орган-отримувач, про обґрунтування передавання та про передані оперативні персональні дані.
ГЛАВА VI
ФІНАНСОВІ ПОЛОЖЕННЯ
Бюджет
1. Кошторис доходів і видатків Євроюсту готують на кожний фінансовий рік, який відповідає календарному року, і відображають у бюджеті Євроюсту.
2. Бюджет Євроюсту повинен бути збалансованим за доходами та видатками.
3. Без обмеження інших ресурсів, до доходу Євроюсту входять:
(a) внесок Союзу, який визначено в загальному бюджеті Союзу;
(b) будь-які добровільні фінансові внески держав-членів;
(c) збори за публікації та інші послуги, які надає Євроюст;
(d) спеціалізовані цільові гранти.
4. Видатки Євроюсту включають заробітну плату персоналу, адміністративні витрати, витрати на інфраструктуру та операційні витрати, включно з фінансуванням спільних слідчих груп.
Схвалення бюджету
1. Кожного року адміністративний директор складає проект кошторису доходів і видатків Євроюсту на наступний фінансовий рік, включно зі штатним розписом, і надсилає його Виконавчій раді. Європейська судова мережа та інші мережі Союзу, які беруть участь у судовій співпраці у кримінальних справах, зазначених у статті 48, повинні бути своєчасно поінформовані про частини, які стосуються їхньої діяльності, до того, як проект буде надіслано Комісії.
2. Виконавча рада на основі проекту кошторису аналізує попередній проект кошторису доходів і видатків Євроюсту на наступний фінансовий рік, після чого передає його Колегії для ухвалення.
3. Попередній проект кошторису доходів та видатків Євроюсту повинен бути надісланий Комісії не пізніше 31 січня кожного року. Євроюст надсилає остаточний проект кошторису, включно з проектом штатного розпису, до Комісії до 31 березня того самого року.
4. Комісія передає проект кошторису доходів і видатків Європейському Парламенту і Раді ("бюджетному органу") разом із проектом загального бюджету Європейського Союзу.
5. На основі кошторису доходів і видатків Комісія включає в попередній проект загального бюджету Європейського Союзу суми, які вона вважає необхідними з огляду на штатний розпис та розмір внеску, що підлягає виділенню із загального бюджету, який вона подає на розгляд бюджетному органу згідно зі статтями 313 та 314 ДФЄС.
6. Бюджетний орган повинен дозволити виділення асигнувань на внесок Союзу до Євроюсту.
7. Бюджетний орган повинен затвердити штатний розпис Євроюсту. Бюджет Євроюсту ухвалює Колегія. Він стає остаточним після остаточного ухвалення загального бюджету Союзу. Якщо необхідно, Колегія може відповідним чином коригувати бюджет Євроюсту.
8. Стаття 88 Делегованого Регламенту Комісії (ЄС) № 1271/2013 (- 22) застосовується до будь-якого будівельного проекту, який матиме значний вплив на бюджет Євроюсту.
Виконання бюджету
Адміністративний директор діє як розпорядник коштів Євроюсту і виконує бюджет Євроюсту під свою відповідальність у рамках лімітів, дозволених бюджетом.
Подання звітності та звільнення від відповідальності за виконання бюджету
1. Бухгалтер Євроюсту надсилає робочу фінансову звітність за фінансовий рік (рік N) бухгалтеру Комісії та Рахунковій Палаті до 1 березня наступного фінансового року (рік N + 1).
2. Євроюст надсилає звіт про бюджетне та фінансове управління за рік N Європейському Парламенту, Раді та Рахунковій Палаті до 31 березня року N + 1.
3. Бухгалтер Комісії надсилає попередню звітність Євроюсту за рік N, консолідовану зі звітністю Комісії, Рахунковій Палаті до 31 березня року N + 1.
4. Відповідно до статті 246(1) Регламенту (ЄС, Євратом) 2018/1046, Рахункова Палата надає свої застереження до попередньої фінансової звітності Євроюсту до 1 червня року N + 1.
5. Після отримання застережень Рахункової палати до попередньої фінансової звітності Євроюсту відповідно до статті 246 Регламенту (ЄС, Євратом) 2018/1046, адміністративний директор складає остаточну фінансову звітність Євроюсту під його або її відповідальність і передає її Виконавчій раді для отримання висновку.
6. Виконавча рада надає висновок щодо остаточної фінансової звітності Євроюсту.
7. Адміністративний директор до 1 липня року N + 1 передає фінансову звітність за рік N Європейському Парламенту, Комісії і Рахунковій Палаті разом із висновком Виконавчої ради.
8. Остаточну звітність на рік N публікують в Офіційному віснику Європейського Союзу до 15 листопада року N + 1.
9. Адміністративний директор надсилає Рахунковій Палаті відповідь на її застереження до 30 вересня року N + 1. Адміністративний директор також надсилає таку відповідь Виконавчій раді й Комісії.
10. На запит Європейського Парламенту, адміністративний директор надає йому будь-яку інформацію, необхідну для безперешкодного застосування процедури звільнення від відповідальності за виконання бюджету для відповідного фінансового року відповідно до статті 261(3) Регламенту (ЄС, Євратом) 2018/1046.
11. Європейський Парламент за рекомендацією Ради кваліфікованою більшістю до 15 травня року N + 2 звільняє адміністративного директора від відповідальності за виконання бюджету за рік N.
12. Звільнення від відповідальності за виконання бюджету Євроюсту надається Європейським Парламентом відповідно до рекомендації Ради після процедури, порівнянної з визначеною у статті 319 ДФЄС і статтях 260, 261 і 262 Регламенту (ЄС, Євратом) 2018/1046, та на основі аудиторських звітів Рахункової Палати.
Якщо Європейський Парламент відмовляється надати звільнення від відповідальності до 15 травня року N + 2, адміністративного директора запрошують надати пояснення щодо його чи її позиції Колегії, яка ухвалює своє остаточне рішення становища адміністративного директора у світлі обставин.
Фінансові правила
1. Фінансові правила, застосовні до Євроюсту, ухвалює Виконавча рада відповідно до Делегованого регламенту (ЄС) № 1271/2013 після консультацій із Комісією. Такі фінансові правила не повинні відхилятися від Делегованого регламенту (ЄС) № 1271/2013 крім випадків, якщо такий відступ спеціально вимагається для функціонування Євроюсту і Комісія заздалегідь надала на нього згоду.
Стосовно фінансової підтримки, яка має надаватися на діяльність спільних слідчих груп, Євроюст та Європол спільно визначають правила та умови, відповідно до яких здійснюється опрацювання запитів на таку підтримку.
2. Євроюст може надавати гранти у зв’язку з виконанням своїх завдань відповідно до статті 4(1). Гранти, які надаються для виконання завдань стосовно пункту (f) статті 4(1), можуть присуджуватися державам-членам без конкурсу пропозицій.
ГЛАВА VII
ПОЛОЖЕННЯ ЩОДО ПЕРСОНАЛУ
Загальні положення
1. До персоналу Євроюсту застосовуються Положення про персонал та Умови працевлаштування інших службовців, а також правила, ухвалені за згодою між установами Союзу для реалізації Положення про персонал та Умов працевлаштування інших службовців.
2. Персонал Євроюсту складається з персоналу, набраного відповідно до правил і положень, застосовних до посадових осіб та інших службовців Союзу, з урахуванням усіх критеріїв, зазначених у статті 27 Положення про персонал, включно з їхнім географічним розподілом.
Відряджені національні експерти та інший персонал
1. На додаток до власного персоналу, Євроюст може використовувати відряджених національних експертів або інший персонал, який не перебуває у трудових відносинах з Євроюстом.
2. Рішення щодо визначення правил для відрядження національних експертів до Євроюсту та використання іншого персоналу, зокрема, з метою запобігання потенційним конфліктам інтересу, ухвалює Колегія.
3. Євроюст вживає належних адміністративних заходів, між іншим, за допомогою тренінгових та запобіжних стратегій, для запобігання конфліктам інтересів, включно з конфліктами інтересів із питань, що виникають після припинення службових повноважень.
