Väljaandja: Riigikogu Akti liik: välisleping Teksti liik: algtekst Jõustumise kp: 01.07.2005 Avaldamismärge: RT II 2005, 6, 15 Euroopa Liidu lepingu artiklil K.3 põhineva Euroopa Politseiameti konventsioon (Europoli konventsioon) Vastu võetud 26.07.1995 Europoli konventsiooni ja protokollidega ühinemise seadus Välisministeeriumi teadaanne Europoli konventsiooni jõustumise kohta Euroopa Liidu lepingu artiklil K.3 põhineva ja Euroopa Politseiameti (Europol) konventsiooni Euroopa Ühenduste Kohtu eelotsuste abil tõlgendamise protokoll - jõust. Eesti Vabariigi suhtes 01.07.2005 Euroopa Liidu lepingu artiklil K.3 ja Europoli konventsiooni artikli 41 lõikel 3 põhineva Europoli, selle organite liikmete ning Europoli asedirektorite ja töötajate eesõiguste ja puutumatuse protokoll - jõust. Eesti Vabariigi suhtes01.07.2005 Euroopa Politseiameti konventsiooni (Europoli konventsioon) artikli 43 lõikel 1 põhineva selle konventsiooni artikli 2 ja lisa muutmisprotokoll - jõust. Eesti Vabariigi suhtes 29.03.2007 Euroopa Politseiameti konventsiooni (Europoli konventsioon) ja Europoli, selle organite liikmete ning Europoli asedirektorite ja töötajate eesõiguste ja puutumatuse protokolli muutmisprotokoll - jõust. Eesti Vabariigi suhtes 29.03.2007 Euroopa Politseiameti konventsiooni (Europoli konventsioon) artikli 43 lõikel 1 põhineva selle konventsiooni muutmisprotokoll - jõust. Eesti Vabariigi suhtes 18.04.2007 Käesolevas konventsiooni kõrged lepinguosalised, Euroopa Liidu liikmesriigid, viidates nõukogu 26. juuli 1995. aasta aktile; mõistes terrorismist, ebaseaduslikust uimastiärist ja rahvusvahelise kuritegevuse muudest tõsistest vormidest tulenevaid pakilist lahendamist vajavaid probleeme; võttes arvesse, et on vaja arendada Euroopa Liidu liikmesriikide vahelist solidaarsust ja koostööd, eelkõige liikmesriikidevahelise politseikoostöö parandamise abil; võttes arvesse, et selline areng peaks võimaldama jätkuvalt parandada julgeolekut ja avaliku korra kaitsmist; võttes arvesse, et Euroopa Politseiameti (Europoli) loomine on ette nähtud 7. veebruari 1992. aasta Euroopa Liidu lepingus; pidades silmas Euroopa Ülemkogu 29. oktoobri 1993. aasta otsust, et Europol peaks asuma Hollandis ja selle peakorter Haagis; tuletades meelde ühist eesmärki parandada politseikoostööd terrorismi, ebaseadusliku uimastiäri ja muude raskete rahvusvaheliste kuritegude alal pideva, usaldusväärse ja intensiivse teabevahetuse kaudu Europoli ja liikmesriikide siseriiklike üksuste vahel; mõistes, et käesolevas konventsioonis sätestatud koostöövormid ei tohiks mõjutada muid kahe- või mitmepoolseid koostöövorme; olles veendunud, et politseikoostöös tuleb erilist tähelepanu pöörata üksikisikute õiguste kaitsmisele, eelkõige nende isikuandmete kaitsmisele; võttes arvesse, et käesoleva konventsiooni kohane Europoli tegevus ei piira Euroopa ühenduste volitusi ning et Europolil ja ühendustel on Euroopa Liidu raames ühised huvid selliste koostöövormide loomisel, mis võimaldavad kõigil täita oma vastavaid ülesandeid nii tõhusalt kui võimalik, on kokku leppinud järgmises. I jaotis LOOMINE JA ÜLESANDED Artikkel 1. Loomine 1. Käesolevaga loovad Euroopa Liidu liikmesriigid, edaspidi «liikmesriigid», Euroopa Politseiameti, edaspidi «Europol». 2. Europol on ühenduses iga liikmesriigi ühtse siseriikliku üksusega, mis luuakse või määratakse artikli 4 kohaselt. Artikkel 2. Eesmärk 1. Europoli eesmärk on liikmesriikide vahelise koostöö raames vastavalt Euroopa Liidu lepingu artikli K.1 lõikele 9 käesolevas konventsioonis nimetatud meetmete abil parandada liikmesriikide pädevate ametiasutuste tõhusust ja koostööd terrorismi, ebaseadusliku uimastiäri ja muude raskete rahvusvaheliste kuritegude ärahoidmiseks ning nende vastu võitlemiseks, kui on olemas asitõendid organiseeritud kuritegeliku struktuuri seotuse kohta ning kui nimetatud kuriteod mõjutavad kaht või enamat liikmesriiki nii, et kõnealuste kuritegude ulatuse, raskuse ja tagajärgede tõttu on vajalik liikmesriikide ühine lähenemisviis. 2. Lõikes 1 nimetatud eesmärgi järkjärguliseks saavutamiseks tuleb Europolil kõigepealt ära hoida ebaseaduslik uimastiäri, tuumamaterjalide ja radioaktiivsete ainete äri, immigrantide ebaseaduslik üle piiri toimetamine, inimkaubanduse ja mootorsõidukitega seotud kuritegevus ning nende vastu võidelda. Hiljemalt kahe aasta jooksul pärast käesoleva konventsiooni jõustumist hakkab Europol tegelema ka terroristliku tegevuse käigus toimepandud või tõenäoliselt toimepandavate kuritegudega, mis on suunatud isikute elu, tervise, isikuvabaduse või vara vastu. Euroopa Liidu lepingu VI jaotises sätestatud korras võib nõukogu ühehäälselt otsustades kohustada Europoli tegelema sellise terroristliku tegevusega enne kõnealuse ajavahemiku lõppu. Euroopa Liidu lepingu VI jaotises sätestatud korras võib nõukogu ühehäälselt otsustades kohustada Europoli tegelema muude, käesoleva konventsiooni lisas loetletud kuritegevuse vormidega või nende eriilmingutega. Enne tegutsema asumist kohustab nõukogu haldusnõukogu ette valmistama oma otsust ning eelkõige esitama, missugune on selle mõju Europoli eelarvele ja töötajatele. 3. Europoli pädevus kuritegevuse liikide või nende eriilmingute suhtes hõlmab: (1) nii kuritegevuse liikide või nende eriilmingutega seotud rahapesu (2) kui ka nendega seotud kuritegusid. Omavahel seotud kuritegudeks loetakse ning artiklites 8 ja 10 sätestatud korras arvestatakse nendena: – kuritegusid, mis on toime pandud, et soetada vahendeid Europoli pädevusalasse kuuluvate tegude sooritamiseks, – kuritegusid, mis on toime pandud, et hõlbustada Europoli pädevusalasse kuuluvate tegude sooritamist või lõpuleviimist, – kuritegusid, mis on toime pandud, et tagada karistamatus Europoli pädevusalasse kuuluvate tegude eest. 4. Käesolevas konventsioonis tähendab «pädev ametiasutus» kõiki liikmesriikide riigiorganeid, kes siseriikliku õiguse kohaselt vastutavad kuritegude ärahoidmise ja nende vastu võitlemise eest. 5. Artiklite 1 ja 2 kohaldamisel tähendab «ebaseaduslik uimastiäri» narkootiliste ja psühhotroopsete ainete ebaseadusliku ringluse vastase ÜRO 20. detsembri 1988. aasta konventsiooni artikli 3 lõikes 1 ja selle konventsiooni muutmis- või asendussätetes loetletud kuritegusid. Artikkel 3. Ülesanded 1. Europolil on artikli 2 lõikes 1 määratletud eesmärgi kohaselt järgmised põhiülesanded: (1) hõlbustada teabevahetust liikmesriikide vahel; (2) hankida, võrrelda ja analüüsida andmeid ja teavet; (3) teatada liikmesriikide pädevatele ametiasutustele artiklis 4 nimetatud siseriiklike üksuste kaudu viivitamata liikmesriike käsitlevast teabest ja kõikidest tuvastatud seostest kuritegude vahel; (4) aidata kaasa uurimistele liikmesriikides, edastades siseriiklikele üksustele kogu asjakohase teabe; (5) pidada arvutipõhist infosüsteemi, mis sisaldab artiklitele 8, 10 ja 11 vastavaid andmeid. 2. Liikmesriikide pädevate ametiasutuste koostöö ja tõhususe parandamiseks siseriiklike üksuste kaudu, pidades silmas artikli 2 lõikes 1 sätestatud eesmärgi saavutamist, on Europolil veel järgmised lisaülesanded: (1) süvendada liikmesriikide pädevates ametiasutustes kasutatavaid erialaseid teadmisi uurimise kohta ja anda uurimisalast nõu; (2) edastada strateegilist teavet, et toetada ja edendada siseriiklikul tasandil operatiivtegevuseks kättesaadavate vahendite tõhusat ja ratsionaalset kasutamist; (3) koostada üldaruandeid olukorra kohta. 3. Peale selle võib Europol seoses artikli 2 lõikes 1 nimetatud eesmärgiga vastavalt tema käsutuses olevatele töötajatele ja eelarvele abistada haldusnõukogu kehtestatud ulatuses liikmesriike nõuannete ja uurimistöö kaudu järgmistes valdkondades: (1) liikmesriikide pädevate ametiasutuste töötajate koolitamine; (2) kõnealuste ametiasutuste organiseerimine ja sisseseadmine; (3) kuritegude ennetamise meetodid; (4) tehnilised ja kohtuekspertiisialased meetodid ning uurimismeetodid. Artikkel 4. Siseriiklikud üksused 1. Iga liikmesriik asutab või määrab siseriikliku üksuse, kes täidab käesolevas artiklis loetletud ülesandeid. 2. Siseriiklik üksus on ainus kontaktasutus Europoli ja pädevate siseriiklike ametiasutuste vahel. Siseriikliku üksuse ja pädevate ametiasutuste vahelisi suhteid reguleerib siseriiklik õigus ning eelkõige asjakohased riigi põhiseadusest tulenevad nõuded. 3. Liikmesriigid võtavad vajalikud meetmed, et tagada siseriiklikele üksustele võimalused oma ülesannete täitmiseks ning eelkõige tagada juurdepääs asjakohastele siseriiklikele andmetele. 4. Siseriiklike üksuste ülesanded on: (1) anda omaalgatuslikult Europolile tema ülesannete täitmiseks vajalikku teavet; (2) vastata Europoli järelepärimistele andmete, teabe ja nõuannete kohta; (3) ajakohastada andmeid ja teavet; (4) hinnata kooskõlas siseriikliku õigusega pädevate ametiasutuste käsutusse antavaid andmeid ja teavet ning edastada need neile; (5) edastada Europolile järelepärimisi nõuannete, andmete, teabe ja analüüsi kohta; (6) anda Europolile arvutipõhist infosüsteemis säilitatavat teavet; (7) tagada õigusaktide järgimine iga teabevahetuse korral nende ja Europoli vahel. 5. Ilma et see piiraks liikmesriikidel lasuvate Euroopa Liidu lepingu artikli K.2 lõikes 2 sätestatud kohustuste täitmist, ei ole siseriiklik üksus üksikjuhul kohustatud andma lõike 4 punktides 1, 2 ja 6 ning artiklites 7 ja 10 ettenähtud andmeid ja teavet, kui see tähendaks: (1) riigi julgeoleku oluliste huvide kahjustamist, (2) käimasoleva uurimise või üksikisikute turvalisuse ohustamist või (3) riigi julgeolekuga seotud luuretegevust või -organisatsioone käsitleva teabe kaasamist. 6. Siseriiklike üksuste Europoliga sidepidamiseks tehtud kulud kannavad liikmesriigid ning Europolilt nende kandmist ei nõuta, välja arvatud ühendamiskulud. 7. Siseriiklike üksuste juhid tulevad kokku vajaduse korral, et abistada Europoli nõuannetega. Artikkel 5. Kontaktametnikud 1. Iga siseriiklik üksus lähetab Europoli vähemalt ühe kontaktametniku. Haldusnõukogu kinnitab ühehäälse otsusega nende kontaktametnike arvu, keda liikmesriik võib Europoli saata; haldusnõukogu võib seda otsust ühehäälse otsusega igal ajal muuta. Kontaktametnikud alluvad lähetava liikmesriigi siseriiklikule õigusele, kui käesoleva konventsiooni erisätetes ei ole teisiti ette nähtud. 2. Siseriiklikud üksused kohustavad kontaktametnikke esindama Europolis oma üksuste huve kooskõlas lähetava liikmesriigi siseriikliku õigusega ning järgides Europoli juhtimise suhtes kohaldatavaid sätteid. 3. Ilma et see piiraks artikli 4 lõigete 4 ja 5 kohaldamist, aitavad kontaktametnikud artikli 2 lõikes 1 sätestatud eesmärgi raames kaasa teabevahetusele neid lähetanud siseriiklike üksuste ja Europoli vahel, eelkõige: (1) edastades lähetanud siseriiklikult üksuselt saadud teavet Europolile; (2) edastades Europolilt saadud teavet lähetanud siseriiklikule üksusele; (3) tehes koostööd Europoli ametnikega, edastades neile teavet ja andes nõu lähetanud liikmesriiki käsitleva teabe analüüsimisel. 4. Samal ajal aitavad kontaktametnikud artikli 2 lõikes 1 sätestatud eesmärgi raames vastavalt siseriiklikule õigusele kaasa nende siseriiklikest üksustest saadud teabe vahetusele ja sellest tulenevate meetmete kooskõlastamisele. 5. Lõikes 3 nimetatud ülesannete täitmiseks vajalikus ulatuses on kontaktametnikel õigus kasutada mitmesuguseid faile asjakohastes artiklites täpsustatud sätete kohaselt. 6. Artiklit 25 kohaldatakse mutatis mutandis kontaktametnike tegevuse suhtes. 7. Ilma et see piiraks käesoleva konventsiooni muude sätete kohaldamist, määrab haldusnõukogu ühehäälselt kindlaks kontaktametnike Europoliga seotud õigused ja kohustused. 8. Kontaktametnikel on artikli 41 lõike 2 kohaselt oma ülesannete täitmiseks vajalikud eesõigused ja puutumatus. 9. Europol annab liikmesriikidele nende kontaktametnike tegevuseks vajalikud ruumid Europoli hoones tasuta. Kõik muud kontaktametnike lähetamisega seotud kulud kannab lähetanud liikmesriik; sama kehtib ka kontaktametnike töövahendite suhtes niivõrd, kuivõrd haldusnõukogu Europoli eelarve koostamisel üksikjuhul ühehäälselt ei soovita teisiti. Artikkel 6. Arvutipõhine infokogusüsteem 1. Europol peab arvutipõhist infokogusüsteemi, mis koosneb järgmistest osadest: (1) artiklis 7 nimetatud infosüsteem, mille sisu on piiratud ja täpselt määratletud, et võimaldada liikmesriikidele ja Europolile kiiret ülevaadet kättesaadava teabe kohta; (2) artiklis 10 nimetatud tööfailid, mis on analüüsimise eesmärgil loodud eri pikkusega ajavahemike kohta ja sisaldavad ulatuslikku teavet; (3) artiklis 11 sätestatud korraga kooskõlas olev indekssüsteem, mis koosneb punktis 2 osutatud analüüsifailide teatavatest andmetest. 2. Europoli peetav arvutipõhine infokogusüsteem ei tohi mingil juhul olla ühendatud teiste automatiseeritud süsteemidega, välja arvatud siseriiklike üksuste automatiseeritud süsteemid. II jaotis INFOSÜSTEEM Artikkel 7. Infosüsteemi loomine 1. Oma ülesannete täitmiseks loob ja peab Europol arvutipõhist infosüsteemi. Infosüsteemi võivad liikmesriigid oma siseriiklike üksuste ja kontaktametnike kaudu otse sisestada andmeid oma siseriikliku korra kohaselt ning Europol võib otse sisestada kolmandate riikide ja kolmandate isikute antud andmeid ning analüüsiandmeid; siseriiklikel üksustel, Europoli direktoril, asedirektoritel ja selleks volitatud ametnikel on vahetu juurdepääs infosüsteemi sisestatud andmetele. Siseriiklike üksuste otsene juurdepääs infosüsteemile seoses artikli 8 lõike 1 punktis 2 nimetatud isikutega piirdub ainult artikli 8 lõikes 2 loetletud isikuandmetega. Konkreetse järelepärimise korral saavad siseriiklikud üksused andmed täielikult kätte kontaktametnike kaudu. 2. Europol vastutab: (1) infosüsteemiga seotud koostöö tagamise ja süsteemi pidamist reguleerivate sätete järgimise eest; (2) infosüsteemi nõuetekohase toimimise eest, pidades silmas tehnilisi aspekte ja selle kasutust. Europol võtab eelkõige vajalikud meetmed, et tagada artiklites 21 ja 25 seoses infosüsteemiga nimetatud meetmete nõuetekohane rakendamine. 3. Iga liikmesriigi siseriiklik üksus vastutab infosüsteemiga sidepidamise eest. Eelkõige vastutab ta artiklis 25 nimetatud turvameetmete kohaldamise eest kõnealuse liikmesriigi territooriumil kasutatud andmetöötlusvahendite suhtes, vastavalt artiklile 21 andmefailide läbivaatamise eest ning niivõrd kui kõnealuse liikmesriigi õigus- ja haldusnormid ning kord nõuavad, käesoleva konventsiooni nõuetekohase rakendamise eest seoses muude aspektidega. Artikkel 8. Infosüsteemi sisu 1. Infosüsteemi ei või kasutada muude kui ainult Europoli ülesannete täitmiseks vajalike andmete säilitamiseks, muutmiseks ja kasutamiseks, välja arvatud artikli 2 lõike 3 teises lõigus nimetatud seotud kuritegusid käsitlevad andmed. Sisestatavad andmed on seotud: (1) isikutega, keda asjaomase liikmesriigi siseriikliku õiguse järgi kahtlustatakse artikli 2 kohaselt Europoli pädevusalasse kuuluva kuriteo toimepanemises või selles osalemises või kes on sellise kuriteo eest süüdi mõistetud; (2) isikutega, kelle puhul teatavate tõsiasjade põhjal vastavalt siseriiklikule õigusele arvatakse, et nad panevad toime artikli 2 kohaselt Europoli pädevusalasse kuuluva kuriteo. 2. Lõikes 1 nimetatud isikuandmed võivad sisaldada ainult järgmisi üksikasju: (1) perekonnanimi, neiupõlvenimi, eesnimed ja kõik varjunimed või oletatavad nimed; (2) sünnikuupäev ja -koht; (3) kodakondsus; (4) sugu; (5) vajaduse korral muud tunnused, mis võivad olla abiks isiku kindlakstegemisel, kaasa arvatud kõik konkreetsed ja objektiivsed füüsilised tunnused, mis on muutumatud. 3. Lisaks lõikes 2 nimetatud andmetele ja andmetele Europoli või andmeid sisestanud siseriikliku üksuse kohta võib infosüsteemi kasutada ka järgmiste lõikes 1 nimetatud isikutega seotud üksikasjade säilitamiseks, muutmiseks ja kasutamiseks: (1) kuriteod, arvatavad kuriteod ning nende toimepanemise aeg ja koht; (2) vahendid, mida kasutati või võidakse kasutada kuriteo toimepanemiseks; (3) juhtumit uurivad asutused ja nende kasutatavate toimikute viited; (4) kahtlus isiku kuulumise kohta kuritegelikku organisatsiooni; (5) süüdimõistmised, kui need on seotud artikli 2 kohaselt Europoli pädevusalasse kuuluvate kuritegudega. Neid andmeid võib sisestada ka siis, kui need ei sisalda veel ühtegi viidet isikutele. Kui Europol sisestab andmed ise, lisab ta oma toimiku viidetele ka, kas andmed on saadud kolmandalt isikult või on need Europoli enda analüüsi tulemused. 4. Europoli või siseriikliku üksuse valduses olevat lisateavet lõikes 1 nimetatud isikute kohta võib taotluse korral edastada teisele siseriiklikule üksusele või Europolile. Siseriiklikud üksused järgivad seejuures oma siseriiklikku õigust. Kui lisateave käsitleb üht või enamat artikli 2 lõikes 3 määratletud omavahel seotud kuritegu, märgistatakse infosüsteemis säilitatavad andmed asjakohaselt, et võimaldada siseriiklikel üksustel ja Europolil vahetada teavet omavahel seotud kuritegude kohta. 5. Kui lõpetatakse kriminaalasi asjaomase isiku vastu või kõnealune isik mõistetakse õigeks, kustutatakse vastava otsusega seotud andmed. Artikkel 9. Õigus juurdepääsuks infosüsteemile 1. Ainult siseriiklikel üksustel, kontaktametnikel, Europoli direktoril, asedirektoritel või vastavalt volitatud ametnikel on õigus andmeid vahetult infosüsteemi sisestada ja nende kohta sealt väljavõtteid teha. Andmetest võib väljavõtteid teha siis, kui see on Europoli ülesannete täitmiseks konkreetsel juhul vajalik; väljavõtteid tehakse õigus- ja haldusnormide ning väljavõtet tegeva üksuse korra kohaselt, kui käesoleva konventsiooni lisasätetest ei tulene teisiti. 2. Andmeid võib muuta, parandada või kustutada ainult kõnealused andmed sisestanud üksus. Kui üksusel on põhjust arvata, et artikli 8 lõikes 2 osutatud andmed on valed, või kui ta soovib neid täiendada, teatab ta sellest viivitamata andmed sisestanud üksusele; viimasena nimetatu vaatab sellise teate viivitamata läbi ja vajaduse korral muudab, täiendab, parandab või kustutab andmed viivitamata. Kui infosüsteem sisaldab artikli 8 lõikes 3 nimetatud andmeid isiku kohta, võib iga üksus sisestada artikli 8 lõikes 3 nimetatud lisaandmeid. Kui sisestatud andmed on ilmselt vasturääkivad, peavad asjaomased üksused üksteisega nõu ning lepivad kokku. Kui üksus kavatseb kustutada kõik artikli 8 lõikes 2 nimetatud andmed, mis on isiku kohta sisestatud, kuid teised üksused on sama isiku kohta sisestanud artikli 8 lõikes 3 nimetatud andmeid, läheb andmekaitsealane vastutus vastavalt artikli 15 lõikele 1 ning õigus muuta, täiendada, parandada ja kustutada selliseid artikli 8 lõikes 2 nimetatud andmeid üle järgmisele üksusele, kes sisestas artikli 8 lõikes 3 nimetatud andmeid kõnealuse isiku kohta. Andmeid kustutada kavatsev üksus teatab oma kavatsusest sellele üksusele, kellele läheb üle andmekaitsealane vastutus. 3. Infosüsteemist andmete kohta väljavõtete tegemise, nende sisestamise ja muutmise seaduslikkuse eest vastutab väljavõtet tegev, andmeid sisestav või neid muutev üksus; seda üksust peab olema võimalik kindlaks teha. Teabe edastamist siseriiklike üksuste ja liikmesriikide pädevate ametiasutuste vahel reguleerib siseriiklik õigus. III jaotis ANALÜÜSIMISEKS KOOSTATUD TÖÖFAILID Artikkel 10. Isikuandmete kogumine, töötlemine ja kasutamine 1. Kui see on artikli 2 lõikes 1 sätestatud eesmärgi saavutamiseks vajalik, võib Europol peale mitteisiklikku laadi andmete säilitada, muuta ja kasutada teistes failides andmeid artikli 2 lõike 2 kohaselt Europoli pädevusalasse kuuluvate kuritegude kohta, kaasa arvatud artikli 2 lõike 3 teises lõigus sätestatud omavahel seotud kuritegusid käsitlevad andmed, mis on mõeldud konkreetseks analüüsiks ning mis on seotud: (1) artikli 8 lõikes 1 nimetatud isikutega; (2) isikutega, keda võidakse kutsuda tunnistusi andma uurimise käigus seoses uuritavate kuritegude või järgnevate kriminaalmenetlustega; (3) isikutega, kes on olnud kannatanud uuritavas kuriteos või kelle puhul teatavad asjaolud annavad alust arvata, et nad on võinud olla kannatanud sellises kuriteos; (4) kontaktisikute ja kuriteost osavõtjatega; (5) isikutega, kes võivad anda teavet uuritavate kuritegude kohta. Euroopa Nõukogu 28. jaanuari 1981. aasta isikuandmete automatiseeritud töötlust käsitleva konventsiooni artikli 6 esimeses lauses loetletud andmete kogumine, säilitamine ja töötlemine on keelatud, välja arvatud juhul, kui see on asjakohase faili eesmärgi puhul hädavajalik ja kui sellised andmed täiendavad kõnealusesse faili juba sisestatud muid isikuandmeid. On keelatud valida teatavat isikute rühma ainuüksi Euroopa Nõukogu 28. jaanuari 1981. aasta konventsiooni artikli 6 esimeses lauses loetletud andmete põhjal, rikkudes seoses eesmärgiga eespool nimetatud reegleid. Euroopa Liidu lepingu VI jaotises ettenähtud korra kohaselt võtab nõukogu ühehäälselt vastu haldusnõukogu koostatud andmefailide kasutamist käsitlevad rakenduseeskirjad, mis sisaldavad täpsemaid üksikasju, eelkõige käesolevas artiklis nimetatud isikuandmete liigi, kõnealuste andmete turvet käsitlevate sätete ja nende andmete kasutamise sisekontrolli kohta. 2. Sellised failid avatakse andmete kogumise, töötlemise või kasutamisena määratletud analüüsimiseks, selleks et kaasa aidata eeluurimisele. Iga analüüsiprojekti jaoks luuakse analüüsirühm, kes artikli 3 lõigetes 1 ja 2 ning artikli 5 lõikes 3 määratletud ülesannete kohaselt teeb tihedat koostööd järgmiste asjaosalistega: (1) analüütikud ja teised Europoli direktoraadi määratud Europoli ametnikud: ainult analüütikutel on lubatud asjakohasesse faili andmeid sisestada ja nendest väljavõtteid teha; (2) liikmesriikide kontaktametnikud ja/või eksperdid, kes annavad teavet või kes on lõike 6 tähenduses analüüsiga seotud. 3. Siseriiklikud üksused edastavad Europoli taotluse korral või omaalgatuslikult Europolile kogu teabe, mida tal võib artikli 3 lõike 1 punkti 2 kohaste ülesannete täitmiseks vaja minna, kui artikli 4 lõikes 5 ei sätestata teisiti. Liikmesriigid edastavad sellist teavet ainult juhul, kui selle töötlemine kuritegude ärahoidmiseks, analüüsimiseks või nende vastu võitlemiseks on nende siseriikliku õigusega lubatud. Olenevalt andmete tundlikkusest võib neid siseriiklikest üksustest analüüsirühmadele suunata otse või asjakohaste vahendite abil kas asjaomaste kontaktametnike kaudu või muul viisil. 4. Kui tundub, et peale lõikes 3 nimetatud andmete on põhjendatud ka muu teabe andmine Europolile artikli 3 lõike 1 punkti 2 kohaste ülesannete täitmiseks, võib Europol taotleda, et: (1) Euroopa ühendused ja avalik-õiguslikud organid, mis on loodud vastavalt nende ühenduste asutamislepingutele; (2) muud avalik-õiguslikud organid, mis on loodud Euroopa Liidu raames; (3) organid, mis on loodud Euroopa Liidu kahe või enama liikmesriigi vahelise kokkuleppe alusel; (4) kolmandad riigid; (5) rahvusvahelised organisatsioonid ja nende avalik-õiguslikud allorganid; (6) muud avalik-õiguslikud organid, mis on loodud kahe või enama riigi kokkuleppe alusel; (7) kriminaalpolitsei rahvusvaheline organisatsioon edastaksid talle asjakohast teavet sobivate vahendite abil. Samuti võib ta samadel tingimustel ja samade vahendite abil vastu võtta mitmesuguste kõnealuste organisatsioonide omaalgatuslikult edastatud teavet. Pärast konsulteerimist haldusnõukoguga koostab nõukogu Euroopa Liidu lepingu VI jaotises ettenähtud korras ühehäälselt eeskirjad, mida Europol peab järgima. 5. Niivõrd kui Europolil on teiste konventsioonide kohaselt õigus teha automatiseeritult päringuid teistest infosüsteemidest, võib Europol sel viisil teha väljavõtteid isikuandmetest juhul, kui see on talle artikli 3 lõike 1 punkti 2 kohaste ülesannete täitmiseks vajalik. 6. Kui analüüs on üldist ja strateegilist laadi, saavad kõik liikmesriigid kontaktametnike ja/või ekspertide kaudu täielikult teada analüüsi tulemustest; eelkõige edastatakse neile Europoli koostatud aruanded. Kui analüüsitakse konkreetseid juhtumeid, mis ei ole kõigi liikmesriikidega seotud ja millel on otsene kasutuseesmärk, osalevad analüüsis järgmiste liikmesriikide esindajad: (1) liikmesriigid, kellelt analüüsifaili avamise otsuse põhjustanud teave pärines või kellega kõnealune teave on otse seotud, ja liikmesriigid, keda analüüsirühm on järgnevalt kutsunud analüüsis osalema, sest see on ka nendega seotud; (2) liikmesriigid, kes indekssüsteemis päringute tegemisel jõuavad arvamusele, et neid tuleb teavitada, ja nõuavad seda lõikes 7 sätestatud tingimustel. 7. Volitatud kontaktametnikud võivad kinnitada teabe saamise vajadust. Iga liikmesriik nimetab ja volitab selleks piiratud hulga kontaktametnikke. Ta edastab kontaktametnike nimekirja haldusnõukogule. Kontaktametnik kinnitab lõikes 6 määratletud teabevajadust kirjaliku põhjendatud avaldusega, mille on heaks kiitnud tema liikmesriigi ametiasutus, kellele ta allub, ja mis edastatakse kõikidele analüüsis osalejatele. Seejärel kaasatakse ta automaatselt käimasolevasse analüüsi. Kui analüüsirühm esitab vastuväite, lükatakse automaatne kaasamine edasi kuni lepitusmenetluse lõppemiseni, mis võib hõlmata kolme järgmist etappi: (1) analüüsis osalejad püüavad teabevajadust kinnitanud kontaktametnikuga kokkuleppele jõuda; selleks on neil kõige rohkem kaheksa päeva aega; (2) kui kokkuleppele ei jõuta, kohtuvad asjaomaste siseriiklike üksuste juhid ja Europoli direktoraat kolme päeva jooksul; (3) kui lahkarvamus püsib, kohtuvad haldusnõukogu asjaomaste poolte esindajad kaheksa päeva jooksul. Kui asjaomane liikmesriik ei loobu teabe saamise nõudest, otsustatakse selle liikmesriigi automaatne kaasamine konsensuse alusel. 8. Ainult liikmesriik, kes edastab Europolile andmeid, hindab andmete tundlikkust ja muudatusi nendes. Analüüsiandmete levitamise või tööks kasutamise üle otsustatakse analüüsis osalejatega konsulteerides. Käimasoleva analüüsiga liituv liikmesriik ei või andmeid levitada või kasutada ilma esialgselt analüüsiga seotud liikmesriikide eelneva nõusolekuta. Artikkel 11. Indekssüsteem 1. Europol loob artikli 10 lõikes 1 nimetatud failides säilitatavate andmete jaoks indekssüsteemi. 2. Indekssüsteemi on õigus kasutada Europoli direktoril, asedirektoritel ja selleks volitatud ametnikel. Indekssüsteem peab võimaldama päringuid tegevatel kontaktametnikel päritavate andmete põhjal aru saada, et artikli 6 lõike 1 punktis 2 ja artikli 10 lõikes 1 nimetatud failid sisaldavad neid lähetanud liikmesriiki käsitlevaid andmeid. Kontaktametnike juurdepääsu võimalus indekssüsteemile määratletakse nii, et on võimalik kindlaks määrata, kas teave on salvestatud, kuid ei ole võimalik võrrelda failide sisuga või teha selle põhjal järeldusi. 3. Haldusnõukogu määratleb ühehäälselt indekssüsteemi loomise üksikasjaliku korra. Artikkel 12. Andmefaili avamise korraldus 1. Iga automatiseeritud andmefaili puhul, mis sisaldab isikuandmeid, mida Europol kasutab artiklis 10 nimetatud ülesannete täitmiseks, nimetab Europol haldusnõukogu heakskiitu vajavas andmefaili avamise korralduses: (1) faili nime, (2) faili otstarbe, (3) isikute rühmad, kelle kohta andmeid säilitatakse, (4) säilitatavate andmete laadi ja Euroopa Nõukogu 28. jaanuari 1981. aasta konventsiooni artikli 6 esimeses lauses loetletud andmetest need, mis on hädavajalikud; (5) faili avamiseks kasutatavate isikuandmete liigi, (6) säilitatavate andmete allika või sisestaja, (7) tingimused, mille alusel võib failis säilitatavaid isikuandmeid edastada, nende vastuvõtjad ja vastuvõtmiskorra, (8) andmete läbivaatamise tähtaja ja säilitamisaja, (9) auditiaruande koostamisviisi. Europoli direktor teatab viivitamata artiklis 24 sätestatud ühisele järelevalveasutusele kavatsusest avada selline andmefail ning annab talle kõik dokumendid, et ta saaks haldusnõukogule edastada vajalikke kommentaare. 2. Kui küsimuse kiireloomulisuse tõttu on lõikes 1 nõutud haldusnõukogu heakskiidu saamine välistatud, võib direktor kas omaalgatuslikult või asjaomase liikmesriigi taotlusel põhjendatud otsusega anda korralduse andmefail avada. Samal ajal teatab ta oma otsusest haldusnõukogu liikmetele. Seejärel algatatakse viivitamata lõike 1 kohane menetlus, mis viiakse lõpule niipea kui võimalik. IV jaotis ÜLDSÄTTED INFOTÖÖTLUSE KOHTA Artikkel 13. Teatamiskohustus Europol teavitab viivitamata siseriiklikke üksusi ja siseriiklike üksuste taotluse korral ka nende kontaktametnikke kogu nende liikmesriigiga seotud teabest ning seostest, mis on kindlaks tehtud artikli 2 kohaselt Europoli pädevusalasse kuuluvate kuritegude vahel. Europolile tema kohustuste täitmisel teatavaks saanud andmeid ja teavet, mis on seotud teiste raskete kuritegudega, võib samuti edastada. Artikkel 14. Andmekaitsestandard 1. Hiljemalt käesoleva konventsiooni jõustumise ajaks võtab iga liikmesriik vastavalt oma siseriiklikele õigusaktidele vajalikud meetmed käesoleva konventsiooni raames isikuandmete töötlemiseks andmefailides, et tagada andmekaitsestandard, mis vastab vähemalt Euroopa Nõukogu 28. jaanuari 1981. aasta konventsiooni põhimõtete rakendamisest tulenevale standardile, ning võtab samas arvesse ka Euroopa Nõukogu ministrite komitee 17. septembri 1987. aasta soovitust R (87) 15, mis käsitleb isikuandmete kasutamist politsei valdkonnas. 2. Käesolevas konventsioonis ettenähtud isikuandmete edastamist ei või alustada enne, kui iga sellise edastamisega seotud liikmesriigi territooriumil on jõustunud lõikes 1 ettenähtud andmekaitse eeskirjad. 3. Isikuandmete kogumisel, töötlemisel ja kasutamisel võtab Europol arvesse Euroopa Nõukogu 28. jaanuari 1981. aasta konventsiooni ja Euroopa Nõukogu ministrite komitee 17. septembri 1987. aasta soovituse R (87) 15 põhimõtteid. Europol järgib neid põhimõtteid ka andmefailide kujul hoitavate automatiseerimata andmete puhul, st iga struktureeritud isikuandmete kogumi puhul, millele kindlaksmääratud kriteeriumide kohaselt võib juurde pääseda. Artikkel 15. Andmekaitsega seotud vastutus 1. Kui käesoleva konventsiooni muud sätted teisiti ette ei näe, vastutab Europolis säilitatavate andmete eest, eelkõige seoses nii andmete kogumise, Europolile edastamise ja sisestamise seaduslikkuse kui ka nende õigsuse, ajakohasuse ja säilitamistähtaja kontrollimise eest: (1) andmed sisestanud või edastanud liikmesriik; (2) kolmandate isikute poolt Europolile edastatud või Europoli teostatud analüüsi tulemusena saadud andmete puhul Europol. 2. Lisaks vastutab Europol kõikide Europoli saadud ja tema töödeldud andmete eest, olenemata sellest, kas kõnealused andmed on artiklis 8 nimetatud infosüsteemis, artiklis 10 nimetatud analüüsimiseks avatud andmefailides, artiklis 11 nimetatud indekssüsteemis või artikli 14 lõikes 3 nimetatud andmefailides, kui käesoleva konventsiooni muud sätted ei näe ette teisiti. 3. Europol säilitab andmeid nii, et on võimalik kindlaks teha, milline liikmesriik või kolmas isik on andmed edastanud või on need saadud Europoli analüüsi tulemusel. Artikkel 16. Sätted aruannete koostamise kohta Väljavõtete seaduslikkuse kontrollimiseks koostab Europol keskmiselt vähemalt ühe aruande iga kümne isikuandmetest tehtud väljavõtte kohta ja iga väljavõtte kohta artiklis 7 nimetatud infosüsteemist. Aruannetes sisalduvaid andmeid kasutavad Europol ning artiklites 23 ja 24 nimetatud järelevalveasutused ainult kõnealusel eesmärgil ning need kustutatakse kuue kuu pärast, välja arvatud juhul, kui andmeid vajatakse jätkuvaks kontrollimiseks. Pärast ühise järelevalveasutusega konsulteerimist otsustab haldusnõukogu üksikasjade üle. Artikkel 17. Andmete kasutamise eeskirjad 1. Infosüsteemist, indekssüsteemist või analüüsimiseks avatud andmefailidest väljavõetud isikuandmeid ning muude nõuetekohaste vahendite abil edastatud andmeid võivad edastada ja kasutada ainult liikmesriikide pädevad ametiasutused, et ära hoida Europoli pädevusalasse kuuluvaid kuritegusid ning võidelda nii nende kui ka muude raskete kuritegude vastu. Esimeses lõikes nimetatud andmeid kasutatakse kooskõlas selle liikmesriigi õigusega, kes vastutab andmeid kasutanud ametiasutuse eest. Europol võib lõikes 1 nimetatud andmeid kasutada ainult artiklis 3 nimetatud ülesannete täitmiseks. 2. Kui andmeid edastav liikmesriik või neid edastav kolmas riik või artikli 10 lõikes 4 nimetatud organ seab teatavate andmete puhul teatavad piirangud selliste andmete kasutamisele kõnealuses liikmesriigis või kolmandate isikute poolt, siis peab kõnealuseid piiranguid järgima ka andmete kasutaja, välja arvatud erijuhud, kui siseriiklik õigus sätestab, et kasutamispiirangutest tuleb loobuda kohtuorganite, seadusandlike organite või teiste seaduse alusel loodud iseseisvate organite puhul, kes vastutavad järelevalve eest artikli 2 lõikes 4 nimetatud siseriiklike pädevate ametiasutuste üle. Sellisel juhul võib andmeid kasutada ainult pärast eelnevat konsulteerimist andmeid edastanud liikmesriigiga, kelle huve ja arvamusi tuleb võimalikult palju arvesse võtta. 3. Andmeid võib kasutada muul kui käesoleva konventsiooni artiklis 2 sätestatud eesmärgil ja samas artiklis nimetamata ametiasutused võivad neid kasutada ainult pärast eelnevat konsulteerimist andmed edastanud liikmesriigiga, kuivõrd kõnealuse liikmesriigi siseriiklik õigus seda lubab. Artikkel 18. Andmete edastamine kolmandatele riikidele ja kolmandatele isikutele 1. Lõikes 4 sätestatud tingimustel võib Europol tema valduses olevaid isikuandmeid edastada artikli 10 lõikes 4 nimetatud kolmandatele riikidele ja kolmandatele isikutele, kui: (1) see on üksikjuhtudel vajalik artikli 2 kohaselt Europoli pädevusalasse kuuluvate kuritegude ärahoidmiseks või nende vastu võitlemiseks, (2) selles riigis või organis on tagatud piisav andmekaitse tase, (3) see on lõikes 2 nimetatud üldeeskirjade alusel lubatav. 2. Euroopa Liidu lepingu VI jaotises ettenähtud korras ja lõikes 3 nimetatud asjaolusid arvesse võttes määrab nõukogu ühehäälselt kindlaks üldeeskirjad Europoli poolt isikuandmete edastamiseks artikli 10 lõikes 4 nimetatud kolmandatele riikidele ja kolmandatele isikutele. Haldusnõukogu valmistab ette nõukogu otsuse, konsulteerides artiklis 24 nimetatud ühise järelevalveasutusega. 3. Artikli 10 lõikes 4 nimetatud kolmandate riikide ja kolmandate isikute pakutava andmekaitse taseme nõuetekohasuse hindamisel võetakse arvesse kõik isikuandmete edastamisega seotud asjaolud, eelkõige järgmised: (1) andmete laad, (2) andmete kasutamise otstarve, (3) kavandatud töötlemise kestus, (4) artikli 10 lõikes 4 nimetatud kolmandate riikide ja kolmandate isikute suhtes kohaldatavad üld- või erisätted. 4. Kui nimetatud andmed on Europolile edastanud liikmesriik, võib Europol edastada neid kolmandatele riikidele ja kolmandatele isikutele ainult liikmesriigi nõusolekul. Liikmesriik võib sellisele edastamisele anda oma eelneva nõusoleku üld- või muudel tingimustel; selle nõusoleku võib igal ajal tagasi võtta. Kui andmeid ei ole edastanud liikmesriik, teeb Europol kindlaks, et nende edastamine: (1) ei takista liikmesriigi pädevusalasse kuuluvate ülesannete nõuetekohast täitmist, (2) ei ohusta liikmesriigi julgeolekut ja avalikku korda ega kahjusta muul viisil tema üldist heaolu. 5. Europol vastutab edastamise seaduslikkuse eest. Europol peab andmeedastuse ja selle põhjuste kohta registrit. Andmete edastamine on lubatud ainult juhul, kui saaja võtab endale kohustuse, et andmeid kasutatakse ainult sel eesmärgil, milleks need edastati. See ei kehti selliste isikuandmete puhul, mida edastatakse Europoli taotluse korral. 6. Kui lõikes 1 sätestatud edastamine on seotud konfidentsiaalse teabega, on seda lubatud edastada ainult juhul, kui Europoli ja saaja vahel on konfidentsiaalsuskokkulepe. Artikkel 19. Õigus tutvuda andmetega 1. Iga üksikisik, kes soovib kasutada oma õigust tutvuda tema kohta Europolis säilitatavate andmetega või kes soovib selliseid andmeid kontrollida, võib esitada tasuta sellekohase taotluse siseriiklikule pädevale ametiasutusele ükskõik millises liikmesriigis ning see ametiasutus saadab taotluse Europolile ja teatab taotluse esitajale, et Europol vastab otse temale. 2. Europol peab taotluse täielikult menetlema kolme kuu jooksul alates selle laekumisest asjaomase liikmesriigi siseriiklikule pädevale ametiasutusele. 3. Iga üksikisiku õigust tutvuda temaga seotud andmetega või kontrollida neid teostatakse selle liikmesriigi õiguse kohaselt, kus isik on taotluse esitanud, võttes arvesse järgmisi sätteid: Kui liikmesriigi kohaldatav õigus näeb ette andmete edastamise, keeldutakse sellest, kui selline keeldumine on vajalik, et: (1) võimaldada Europolil nõuetekohaselt oma ülesandeid täita, (2) kaitsta liikmesriikide julgeolekut ja avalikku korda või võidelda kuritegevuse vastu, (3) kaitsta kolmandate isikute õigusi ja vabadusi, seetõttu ei saa andmete edastamisega seotud isiku huvid järgitavaid kaalutlusi üles kaaluda. 4. Õigust edastada teavet kooskõlas lõikega 3 kasutatakse järgmise korra kohaselt: (1) artiklis 8 määratletud infosüsteemi sisestatud andmete suhtes ei saa langetada otsust edastada sellist teavet, kui andmed sisestanud liikmesriigil ja edastamisega vahetult seotud liikmesriigil ei ole eelnevalt olnud võimalust avaldada oma seisukohta, milleks võib olla isegi andmete edastamisest keeldumine. Andmed sisestanud liikmesriik teatab andmed, mida võib edastada, ja selliste andmete edastamise korra; (2) Europoli poolt infosüsteemi sisestatud andmete kohta peab selliste andmetega vahetult seotud liikmesriikidel eelnevalt olema võimalus avaldada oma seisukohta, milleks võib olla isegi andmete edastamisest keeldumine; (3) artiklis 10 määratletud tööfailidesse analüüsimiseks sisestatud andmete edastamine sõltub Europoli ja artikli 10 lõikes 2 nimetatud analüüsis osalevate liikmesriikide üksmeelsest nõusolekust ning sellise teabe edastamisega vahetult seotud liikmesriikide üksmeelsest nõusolekust. Kui üks või mitu liikmesriiki või Europol on andmete edastamise kohta vastuväite esitanud, teatab Europol taotluse esitajale, et ta on teostanud kontrolli, andmata seejuures mingit teavet, mis võiks osutada, kas asjaomase isiku kohta on infosüsteemis andmeid või mitte. 5. Õigust teavet kontrollida kasutatakse järgmises korras: Kui kohaldatav siseriiklik õigus ei sätesta andmete edastamist või kui esitatakse tavaline kontrollimistaotlus, teostab Europol tihedas koostöös asjaomaste siseriiklike ametiasutustega vajaliku kontrolli ja teatab sellest taotluse esitajale, andmata seejuures mingit teavet, mis võiks osutada, kas asjaomase isiku kohta on infosüsteemis andmeid või mitte. 6. Oma vastuses kontrollimistaotlusele või taotlusele saada andmeid teatab Europol taotluse esitajale, et kui ta ei ole otsusega rahul, võib ta otsuse edasi kaevata ühisele järelevalveasutusele. Taotluse esitaja võib küsimuse ühisele järelevalveasutusele suunata ka siis, kui tema taotlusele ei ole käesolevas artiklis sätestatud tähtaja jooksul vastatud. 7. Kui taotluse esitaja kaebab edasi artiklis 24 ettenähtud ühisele järelevalveasutusele, vaatab kõnealune organ edasikaebuse läbi. Kui edasikaebus on seotud liikmesriigi poolt infosüsteemi sisestatud andmete edastamisega, langetab ühine järelevalveasutus oma otsuse kooskõlas selle liikmesriigi siseriikliku õigusega, kellele taotlus esitati. Kõigepealt konsulteerib ühine järelevalveasutus selle liikmesriigi siseriikliku järelevalveasutuse või pädeva kohtuorganiga, kust andmed pärinevad. Üks kahest siseriiklikust organist teostab vajaliku kontrolli, et teha kindlaks, kas otsus keelduda andmete edastamisest langetati käesoleva artikli lõike 3 ja lõike 4 punkti 1 kohaselt. Pärast selle kindlakstegemist langetab ühine järelevalveasutus tihedas koostöös siseriikliku järelevalveasutuse või pädeva kohtuorganiga otsuse, milleks võib olla isegi igasuguse teabe edastamisest keeldumine. Kui edasikaebus on seotud Europoli poolt infosüsteemi sisestatud andmete või tööfailides analüüsimiseks säilitatavate andmete edastamisega, võib ühine järelevalveasutus Europoli või liikmesriigi pidevate vastuväidete korral selliseid vastuväiteid taandada ainult liikmete kahekolmandikulise häälteenamusega, olles eelnevalt ära kuulanud Europoli või asjaomase liikmesriigi. Kui sellist häälteenamust ei saavutata, teatab ühine järelevalveasutus taotluse esitajale, et ta on kontrolli teostanud, andmata seejuures mingit teavet, mis võiks osutada, kas asjaomase isiku kohta on infosüsteemis andmeid või mitte. Kui edasikaebus on seotud liikmesriigi poolt infosüsteemi sisestatud andmete kontrollimisega, tagab ühine järelevalveasutus tihedas koostöös andmed sisestanud liikmesriigi siseriikliku järelevalveasutusega, et vajalik kontroll nõuetekohaselt tehakse. Ühine järelevalveasutus teatab taotluse esitajale, et ta on kontrolli teostanud, andmata seejuures mingit teavet, mis võiks osutada, kas asjaomase isiku kohta on infosüsteemis andmeid või mitte. Kui edasikaebus on seotud Europoli poolt infosüsteemi sisestatud andmete või tööfailides analüüsimiseks säilitatavate andmete kontrollimisega, tagab ühine järelevalveasutus, et Europol teeb vajaliku kontrolli. Ühine järelevalveasutus teatab taotluse esitajale, et ta on kontrolli teostanud, andmata seejuures mingit teavet, mis võiks osutada, kas asjaomase isiku kohta on infosüsteemis andmeid või mitte. 8. Eespool olevaid sätteid kohaldatakse mutatis mutandis Europolis hoitavate andmefailide kujul olevate automatiseerimata andmete suhtes, st iga struktureeritud isikuandmete kogumi suhtes, millele kindlaksmääratud kriteeriumide kohaselt võib juurde pääseda. Artikkel 20. Andmete parandamine ja kustutamine 1. Kui ilmneb, et Europoli hoitavad andmed, mille on edastanud kolmandad riigid või kolmandad isikud või mis on saadud tema enda analüüsi tulemusena, on valed või on nende sisestamine või säilitamine vastuolus käesoleva konventsiooniga, parandab või kustutab Europol sellised andmed. 2. Kui ebaõiged või käesoleva konventsiooniga vastuolus olevad andmed on Europolile otse edastanud liikmesriigid, on nad kohustatud need andmed koostöös Europoliga parandama või kustutama. Kui valed andmed on edastatud teiste nõuetekohaste vahendite abil või vead liikmesriikide antud andmetes on põhjustanud vigane edastamine või edastamine käesoleva konventsiooni sätteid eirates või kui andmed on valed seetõttu, et Europol on need ebaõigesti või käesoleva konventsiooni sätteid eirates sisestanud, vastu võtnud või neid säilitanud, on Europol kohustatud andmed koostöös asjaomaste liikmesriikidega parandama või kustutama. 3. Lõigetes 1 ja 2 nimetatud juhtudel teatatakse sellest viivitamata andmeid saanud liikmesriikidele. Andmeid saanud liikmesriigid parandavad või kustutavad samuti need andmed. 4. Igal isikul on õigus paluda Europoli parandada või kustutada tema kohta käivad ebaõiged andmed. Europol teatab taotluse esitajale, et andmed tema kohta on parandatud või kustutatud. Kui taotluse esitaja ei ole Europoli vastusega rahul või kui ta ei ole kolme kuu jooksul vastust saanud, võib ta küsimuse suunata ühisele järelevalveasutusele. Artikkel 21. Andmefailide säilitamise ja kustutamise tähtajad 1. Europol säilitab andmeid andmefailides ainult nii kaua, kui on vaja tema ülesannete täitmiseks. Vajadus andmete jätkuvaks säilitamiseks vaadatakse läbi hiljemalt kolm aastat pärast andmete sisestamist. Infosüsteemis säilitatavad andmed vaatab läbi ja kustutab andmed sisestanud üksus. Teistes Europoli andmefailides säilitatavad andmed vaatab läbi ja kustutab Europol. Europol teatab liikmesriikidele andmete säilitamise läbivaatamise tähtaegade kättejõudmisest automaatselt kolm kuud ette. 2. Kui see on Europoli ülesannete täitmiseks vajalik, võivad lõike 1 kolmandas ja neljandas lauses nimetatud üksused läbivaatuse ajal otsustada säilitada andmeid järgmise läbivaatuseni. Kui otsust andmete jätkuvaks säilitamiseks ei tehta, kustutatakse need automaatselt. 3. Artikli 10 lõike 1 esimese lõigu punktis 1 nimetatud üksikisikutega seotud isikuandmeid võib kokku säilitada kuni kolm aastat. Iga ajavahemik hakkab uuesti kulgema kuupäevast, mil leidis aset kõnealuse üksikisiku kohta andmete säilitamise põhjustanud juhtum. Vajadus jätkuvaks säilitamiseks vaadatakse läbi igal aastal ning läbivaatus dokumenteeritakse. 4. Kui liikmesriik kustutab oma siseriiklikest andmefailidest Europolile edastatud andmed, mida säilitatakse teistes Europoli andmefailides, teatab ta sellest Europolile. Sellisel juhul kustutab Europol andmed, välja arvatud juhul, kui need pakuvad talle edasist huvi seetõttu, et tema valduses olev teave on ulatuslikum kui andmed edastanud liikmesriigil. Europol teatab asjaomasele liikmesriigile selliste andmete säilitamisest. 5. Andmeid ei kustutata, kui see kahjustaks kaitset vajava asjaomase isiku huve. Sellisel juhul võib andmeid kasutada vaid asjaomase isiku nõusolekul. Artikkel 22. Paberkandjal olevate andmete parandamine ja säilitamine 1. Kui ilmneb, et Europoli valduses olev kogu paberkandja või selles sisalduvad andmed ei ole Europoli ülesannete täitmiseks enam vajalikud või kõnealune teave on üldiselt vastuolus käesoleva konventsiooniga, hävitatakse see paberkandja või kõnealused andmed. Paberkandjale või kõnealustele andmetele tuleb märkida, et neid on keelatud kasutada, kuni need on tegelikult hävitatud. Paberkandjat või andmeid ei või hävitada, kui on põhjust arvata, et see võiks kahjustada asjaomase isiku õigustatud huve. Sellisel juhul tuleb paberkandjale samamoodi märkida, et neid on keelatud kasutada. 2. Kui ilmneb, et Europoli paberkandjal sisalduvad andmed on valed, on Europol kohustatud need parandama. 3. Igal isikul, kelle kohta on teavet Europoli paberkandjal, on õigus nõuda Europolilt paberkandja parandamist, hävitamist või märkuse lisamist. Kohaldatakse artikli 20 lõiget 4 ning artikli 24 lõikeid 2 ja 7. Artikkel 23. Siseriiklik järelevalveasutus 1. Iga liikmesriik määrab siseriikliku järelevalveasutuse, kelle ülesandeks on kooskõlas vastava siseriikliku õigusega sõltumatult jälgida, et isikuandmete sisestamine, nendest väljavõtete tegemine ja asjaomase liikmesriigi kaudu Europolile edastamine toimub seaduslikult, ning kontrollida, et ei kahjustata asjaomaste isikute õigusi. Selleks võib järelevalveasutus asjakohase siseriikliku korra kohaselt juurde pääseda siseriikliku üksuse või kontaktametnike ruumides liikmesriigi poolt infosüsteemi ja indekssüsteemi sisestatud andmetele. Järelevalve eesmärgil on siseriiklikel järelevalveasutustel juurdepääs oma vastavate kontaktametnike töökohtadele ja dokumentidele Europolis. Lisaks teostavad siseriiklikud järelevalveasutused siseriikliku korra kohaselt järelevalvet siseriiklike üksuste artikli 4 lõikes 4 nimetatud toimingute ja kontaktametnike artikli 5 lõike 3 punktides 1 ja 3 ning lõigetes 4 ja 5 nimetatud toimingute üle, kui sellised toimingud on seotud isikuandmete kaitsmisega. 2. Igal üksikisikul on õigus nõuda siseriiklikult üksuselt, et see tagaks tema kohta andmete sisestamise või ükskõik millisel kujul Europolile edastamise ja asjaomaste liikmesriikide poolt andmete kasutamise seaduslikkuse. Seda õigust kasutatakse selle liikmesriigi siseriikliku järelevalveasutuse suhtes kohaldatava siseriikliku õiguse kohaselt, kellele taotlus esitati. Artikkel 24. Ühine järelevalveasutus 1. Luuakse sõltumatu ühine järelevalveasutus, kelle ülesandeks on kooskõlas käesoleva konventsiooniga jälgida Europoli tegevust tagamaks, et Europoli valduses olevate andmete säilitamine, töötlemine ja kasutamine ei kahjustataks üksikisikute õigusi. Lisaks jälgib ühine järelevalveasutus Europolist pärinevate andmete edastamise seaduslikkust. Ühine järelevalveasutus koosneb kõige rohkem kahest iga siseriikliku järelevalveasutuse liikmest või esindajast (vajaduse korral abistavad neid asendajad), kelle sõltumatus on tagatud ja kellel on vajalikud oskused ning kelle iga liikmesriik määrab viieks aastaks. Igal delegatsioonil on üks hääl. Ühine järelevalveasutus valib oma liikmete hulgast esimehe. Oma ülesandeid täites ei võta ühise järelevalveasutuse liikmed vastu ühegi teise organi juhtnööre. 2. Europol peab abistama ühist järelevalveasutust tema ülesannete täitmisel. Eelkõige Europol: (1) annab ühisele järelevalveasutusele nõutud teavet, võimaldab talle juurdepääsu kõikidele dokumentidele ja paberkandjatele ning säilitatavatele andmetele, (2) võimaldab talle igal ajal vaba juurdepääsu oma ametiruumidesse, (3) viib täide ühise järelevalveasutuse otsused edasikaebuste kohta vastavalt artikli 19 lõikele 7 ja artikli 20 lõikele 4. 3. Ühine järelevalveasutus on pädev uurima ka Europoli tegevusse kuuluvate isikuandmete töötlemise ja kasutamisega seotud rakendamis- ja tõlgendamisküsimusi, uurima liikmesriikide siseriiklike järelevalveasutuste iseseisva kontrolli või teabe saamise õiguse kasutamisega seotud küsimusi ning koostama kooskõlastatud ettepanekuid ühiste lahenduste leidmiseks olemasolevatele probleemidele. 4. Igaühel on õigus nõuda ühiselt järelevalveasutuselt, et see tagaks, et tema isikuandmete kogumine, säilitamine, töötlemine ja kasutamine Europolis toimub seaduslikult ja täpselt. 5. Kui ühine järelevalveasutus teeb kindlaks, et isikuandmete säilitamisel, töötlemisel või kasutamisel rikutakse käesoleva konventsiooni sätteid, esitab ta Europoli direktorile vajalikuks peetavad märkused ja palub tal vastata ühise järelevalveasutuse kindlaksmääratud tähtaja jooksul. Direktor teatab haldusnõukogule menetluse käigust. Raskuste korral suunab järelevalveasutus küsimuse lahendamiseks haldusnõukogule. 6. Ühine järelevalveasutus koostab korrapäraselt tegevusaruandeid. Euroopa Liidu lepingu VI jaos sätestatud korras edastatakse need nõukogule; eelnevalt antakse haldusnõukogule võimalus esitada oma arvamus, mis lisatakse aruandele. Ühine järelevalveasutus otsustab, kas avalikustada oma tegevusaruanne või mitte, ja vajaduse korral määrab kindlaks selle avalikustamise viisi. 7. Ühine järelevalveasutus võtab ühehäälselt vastu oma töökorra, mis esitatakse nõukogule ühehäälseks kinnitamiseks. Ühine järelevalveasutus moodustab komitee, kus iga liikmesriiki esindab üks liige, kellel on hääleõigus. Komitee ülesandeks on uurida kõikide nõuetekohaste vahendite abil artikli 19 lõikes 7 ja artikli 20 lõikes 4 sätestatud edasikaebusi. Kui pooled, keda nende soovi korral võivad abistada nõustajad, peaksid nõudma, kuulab komitee nad ära. Seoses sellega langetatud otsus on kõikide asjaosaliste suhtes lõplik. 8. Ühine järelevalveasutus võib moodustada ka ühe või mitu muud komiteed. 9. Ühise järelevalveasutusega konsulteeritakse temaga seotud eelarveosa suhtes. Tema arvamus lisatakse kõnealusele eelarveprojektile. 10. Ühist järelevalveasutust abistab sekretariaat, kelle ülesanded määratletakse töökorras. Artikkel 25. Andmete turvalisus 1. Europol võtab vajalikud tehnilised ja organisatsioonilised meetmed, et tagada käesoleva konventsiooni rakendamine. Meetmed on vajalikud ainult siis, kui nendega kaasnevad kulutused on proportsionaalsed kavandatud andmekaitse saavutamisega. 2. Iga liikmesriik ja Europol rakendavad andmete automaattöötlust Europolis käsitlevaid meetmeid, mis on kavandatud selleks, et: (1) keelata kõrvaliste isikute pääs isikuandmete töötlemiseks kasutatavate andmetöötlusseadmete juurde (töövahenditele juurdepääsu kontroll); (2) hoida ära, et andmekandjaid võiksid lugeda, kopeerida, muuta või eemaldada isikud, kellel puudub selleks luba (andmekandjate kontroll); (3) hoida ära isikuandmete sisestamine ilma loata ja säilitatavate isikuandmetega tutvumine, nende muutmine või kustutamine ilma loata (säilitamise kontroll); (4) hoida ära, et isikud, kellel puudub selleks luba, kasutaksid automatiseeritud andmetöötlussüsteemi andmesidevahendite abil (kasutajate kontroll); (5) tagada, et automatiseeritud andmetöötlussüsteemi kasutamisluba omavad isikud saaksid kätte ainult neid andmeid, mida võimaldab nende juurdepääsuluba (juurdepääsu kontroll); (6) tagada võimalus tõendada ja kindlaks määrata, millistele asutustele võib isikuandmeid andmesidevahendite abil edastada (andmeedastuse kontroll); (7) tagada võimalus hiljem tõendada ja kindlaks teha, milliseid isikuandmeid on automatiseeritud andmetöötlussüsteemi sisestatud, millal ja kes andmed sisestas (sisestamise kontroll); (8) hoida ära, et isikuandmeid võidaks ilma loata lugeda, kopeerida, muuta või kustutada andmete edastamise või andmekandjate vedamise ajal (veo kontroll); (9) tagada, et paigaldatud süsteeme on võimalik katkestuse korral kohe taastada (taastamine); (10) tagada, et süsteem toimib veatult, et selle ilmnevatest toimimisvigadest teatatakse viivitamata (töökindlus), ja et säilitatavaid andmeid ei ole võimalik süsteemi rikete abil moonutada (ehtsus). V jaotis ÕIGUSLIK SEISUND, ORGANISATSIOON JA FINANTSSÄTTED Artikkel 26. Õigus- ja teovõime 1. Europol on juriidiline isik. 2. Europolil on igas liikmesriigis kõige ulatuslikum õigus-, teo- ja otsustusvõime, mida selle riigi õigusaktid juriidilistele isikutele võimaldavad. Eelkõige võib Europol omandada ja võõrandada vallas- ja kinnisvara ning olla kohtus hagejaks või kostjaks. 3. Europolil on õigus sõlmida peakorterit käsitlev kokkulepe Hollandi Kuningriigiga ning õigus sõlmida artikli 10 lõikes 4 nimetatud kolmandate riikide ja kolmandate isikutega vajalikke konfidentsiaalsuskokkuleppeid vastavalt artikli 18 lõikele 6 ning muid kokkuleppeid nõukogu ühehäälselt sätestatud eeskirjade raames, mis põhinevad käesoleval konventsioonil ja Euroopa Liidu lepingu VI jaotisel. Artikkel 27. Europoli organid Europoli organid on: (1) haldusnõukogu; (2) direktor; (3) sisekontrolör; (4) finantskomisjon. Artikkel 28. Haldusnõukogu 1. Europolil on haldusnõukogu. Haldusnõukogu: (1) osaleb Europoli eesmärgi laiendamises (artikli 2 lõige 2); (2) määratleb ühehäälselt kontaktametnike õigused ja kohustused Europoli ees (artikkel 5); (3) otsustab ühehäälselt kontaktametnike hulga, keda liikmesriigid võivad Europoli saata (artikkel 5); (4) koostab andmefaile reguleerivad rakenduseeskirjad (artikkel 10); (5) osaleb Europoli suhteid artikli 10 lõikes 4 nimetatud kolmandate riikide ja kolmandate isikutega reguleerivate eeskirjade vastuvõtmisel (artiklid 10, 18 ja 42); (6) otsustab ühehäälselt indekssüsteemi kavandamist käsitlevate üksikasjade üle (artikkel 11); (7) kiidab kahekolmandikulise häälteenamusega heaks andmefailide avamise korraldused (artikkel 12); (8) võib esitada arvamusi ühise järelevalveasutuse märkuste ja aruannete kohta (artikkel 24); (9) vaatab läbi probleemid, millele ühine järelevalveasutus on tema tähelepanu juhtinud (artikli 24 lõige 5); (10) otsustab infosüsteemist väljavõtete tegemise seaduslikkuse kontrollimiskorra üksikasjade üle (artikkel 16); (11) osaleb direktori ja asedirektorite nimetamisel ja ametist vabastamisel (artikkel 29); (12) valvab direktori kohustuste nõuetekohase täitmise järele (artiklid 7 ja 29); (13) osaleb personalieeskirjade vastuvõtmisel (artikkel 30); (14) osaleb konfidensiaalsuskokkulepete koostamisel ja konfidentsiaalsuse kaitsmist käsitlevate sätete vastuvõtmisel (artiklid 18 ja 31); (15) osaleb eelarve koostamisel, kaasa arvatud ametikohtade loetelu koostamine, auditeerimine ja direktori tegevuse heakskiitmine eelarve täitmisel (artiklid 35 ja 36); (16) võtab ühehäälselt vastu viie aasta rahastamiskava (artikkel 35); (17) nimetab ühehäälselt sisekontrolöri ja valvab tema kohustuste täitmise järele (artikkel 35); (18) osaleb finantsmääruse vastuvõtmisel (artikkel 35); (19) kiidab ühehäälselt heaks peakorterit käsitleva kokkuleppe sõlmimise (artikkel 37); (20) võtab ühehäälselt vastu Europoli ametnike julgeolekukontrolli käsitlevad eeskirjad; (21) langetab kahekolmandikulise häälteenamusega otsuse liikmesriigi ja Europoli või liikmesriikide vahelises vaidluses, mis käsitleb hüvitiste maksmist andmete seadusvastase või ebaõige töötlemisega seotud vastutuse raames (artikkel 38); (22) osaleb kõikide käesoleva konventsiooni muudatuste tegemises (artikkel 43); (23) vastutab kõikide muude ülesannete eest, mis nõukogu on talle määranud, eelkõige käesoleva konventsiooni rakendussätete raames. 2. Haldusnõukogus on üks esindaja igast liikmesriigist. Igal haldusnõukogu liikmel on üks hääl. 3. Iga haldusnõukogu liiget võib esindada asendusliige; täisliikme äraolekul võib asendusliige kasutada tema hääleõigust. 4. Haldusnõukogu koosolekutest kutsutakse osa võtma Euroopa Ühenduste Komisjon, kellel ei ole hääleõigust. Haldusnõukogu võib siiski otsustada, et tullakse kokku ilma komisjoni esindajata. 5. Liikmetel või asendusliikmetel on õigus võtta haldusnõukogu koosolekutele kaasa liikmesriikide eksperte ja neilt nõu küsida. 6. Haldusnõukogu koosolekuid juhatab nõukogu eesistujaks oleva liikmesriigi esindaja. 7. Haldusnõukogu võtab ühehäälselt vastu oma töökorra. 8. Hääletamisest keeldumine ei takista haldusnõukogu vastu võtmast otsuseid, mis tuleb langetada ühehäälselt. 9. Haldusnõukogu tuleb kokku vähemalt kaks korda aastas. 10. Haldusnõukogu võtab igal aastal ühehäälselt vastu: (1) üldaruande Europoli eelmise aasta tegevuse kohta; (2) aruande Europoli edasise tegevuse kohta, võttes arvesse liikmesriikide operatiivvajadusi ning nende mõju Europoli eelarvele ja töötajaskonnale. Need aruanded esitatakse nõukogule Euroopa Liidu lepingu VI jaotises sätestatud korras. Artikkel 29. Direktor 1. Europoli juhib direktor, kelle nõukogu nimetab ühehäälselt pärast haldusnõukogu arvamuse saamist Euroopa Liidu lepingu VI jaotises sätestatud korras neljaks aastaks; sama isiku võib veel üheks ametiajaks nimetada. 2. Direktorit abistavad asedirektorid, kelle arvu määrab lõikes 1 sätestatud korras kindlaks nõukogu ja kes määratakse ametisse neljaks aastaks; samad isikud võib veel üheks ametiajaks nimetada. Nende ülesanded määrab üksikasjalikumalt direktor. 3. Direktor vastutab: (1) Europolile määratud ülesannete täitmise, (2) igapäevase juhtimise, (3) personalijuhtimise, (4) haldusnõukogu otsuste nõuetekohase ettevalmistamise ja rakendamise, (5) eelarveprojekti, ametikohtade loetelu kava ja viie aasta rahastamiskava projekti koostamise ning Europoli eelarve täitmise, (6) kõikide muude talle käesolevas konventsioonis või haldusnõukogu määratud ülesannete täitmise eest. 4. Direktor annab oma kohustuste täitmisest aru haldusnõukogule. Direktor osaleb haldusnõukogu koosolekutel. 5. Direktor on Europoli seaduslik esindaja. 6. Direktori ja asedirektorid võib ametist vabastada liikmesriikide kahekolmandikulise häälteenamusega ja Euroopa Liidu lepingu VI jaotises sätestatud korras tehtud nõukogu otsuse alusel pärast haldusnõukogu arvamuse saamist. 7. Olenemata lõigetest 1 ja 2 on direktori esimene ametiaeg viis aastat, esimese asedirektori ametiaeg neli aastat ja teise asedirektori ametiaeg kolm aastat pärast käesoleva konventsiooni jõustumist. Artikkel 30. Töötajaskond 1. Europoli direktor, asedirektor ja töötajad juhinduvad oma tegevuses Europoli eesmärkidest ja ülesannetest ning ei võta vastu ega taotle ühegi Europolivälise valitsuse, ametiasutuse, organisatsiooni või isiku korraldusi, kui käesolevas konventsioonis ei ole sätestatud teisiti ning ilma et see piiraks Euroopa Liidu lepingu VI jaotise kohaldamist. 2. Direktorile alluvad Europoli asedirektorid ja töötajad. Direktor võtab töötajaid tööle ja vabastab nad töölt. Töötajate valikul võtab ta peale isiku sobivuse ja erialase kvalifikatsiooni arvesse ka vajadust tagada kõikide liikmesriikide kodanike ja Euroopa Liidu ametlike keelte piisav esindatus. 3. Üksikasjalik kord sätestatakse personalieeskirjades, mille nõukogu võtab pärast haldusnõukogu arvamuse saamist ühehäälselt vastu Euroopa Liidu lepingu VI jaotises sätestatud korras. Artikkel 31. Konfidentsiaalsus 1. Europol ja liikmesriigid võtavad asjakohased meetmed, et kaitsta konfidentsiaalsusnõudele alluvat teavet, mida Europol käesoleva konventsiooni alusel kogub või mida Europoliga vahetatakse. Selleks võtab nõukogu ühehäälselt vastu haldusnõukogu koostatud konfidentsiaalsust käsitlevad eeskirjad, mis esitatakse talle Euroopa Liidu VI jaotises sätestatud korras. 2. Kui Europol on isikutele usaldanud delikaatse ülesande, kohustuvad liikmesriigid Europoli direktori taotlusel korraldama oma kodanikele usaldatavuse uuringu oma siseriiklike õigusnormide kohaselt, ning üksteist sel eesmärgil vastastikku abistama. Vastavalt siseriiklikele õigusnormidele teatab asjaomane ametiasutus Europolile ainult need usaldatavuskontrolli tulemused, mis on Europolile siduvad. 3. Iga liikmesriik ja Europol võivad andmete töötlemise Europolis usaldada ainult nendele isikutele, kes on saanud eriväljaõppe ja läbinud usaldatavuskontrolli. Artikkel 32. Vaikimis- ja konfidentsiaalsuskohustus 1. Europoli organid, nende liikmed, Europoli asedirektorid, töötajad ja kontaktametnikud hoiduvad igasugustest toimingutest ja arvamusavaldustest, mis võiksid kahjustada Europoli või tema tegevust. 2. Europoli organid, nende liikmed, Europoli asedirektorid, töötajad ja kontaktametnikud ning kõik teised isikud, kelle puhul kehtib teatav vaikimis- või konfidentsiaalsuskohustus, ei või oma kohustuste täitmisel või tegevuse käigus saadud fakte ja teavet avaldada mitte ühelegi kõrvalisele isikule või avalikkusele. See ei kehti faktide ja teabe kohta, mis konfidentsiaalsuse seisukohast on täiesti ebaolulised. Vaikimis- ja konfidentsiaalsuskohustus kehtib isegi pärast ametist või töölt lahkumist või pärast tegevuse lõpetamist. Europol teatab esimeses lauses ettenähtud kohustusest ja selle rikkumise korral tulenevatest õiguslikest tagajärgedest; selline teatis registreeritakse. 3. Europoli organid, nende liikmed, Europoli asedirektorid, töötajad ja kontaktametnikud ning kõik teised isikud, kelle kohta kehtib lõikes 2 ettenähtud kohustus, ei või anda ütlusi kohtus või kohtuväliselt ega avaldada mingeid asjaolusid või teavet, mis on saanud neile teatavaks oma kohustuste täitmisel või tegevuse käigus, ilma eelnevalt direktorile või direktori enda puhul haldusnõukogule teatamata. Direktor või sõltuvalt olukorrast haldusnõukogu pöördub kohtuorgani või mõne muu pädeva organi poole, et võtta vajalikke meetmeid selle organi suhtes kohaldatava siseriikliku õiguse kohaselt; selliseid meetmeid võib võtta kas ütluste andmise korra kohandamiseks, et tagada teabe konfidentsiaalsus, või kui asjakohane siseriiklik õigus seda lubab, igasugusest andmeedastusest keeldumiseks, kui see on Europoli või liikmesriigi huvide kaitsmiseks möödapääsmatu. Kui liikmesriigi õigusaktide kohaselt on õigus keelduda ütluste andmisest, peavad isikud, kellel palutakse ütlusi anda, saama loa ütluste andmiseks. Loa annab direktor ja direktori antavate tunnistuste puhul haldusnõukogu. Kui kontaktametnikul palutakse anda tunnistusi teabe kohta, mida ta saab Europolist, antakse kõnealune luba pärast asjaomase kontaktametniku eest vastutavalt liikmesriigilt nõusoleku saamist. Kui on olemas võimalus, et ütlused võivad sisaldada liikmesriigi poolt Europolile edastatud teavet või selgelt mõne liikmesriigiga seotud andmeid, tuleb enne loa andmist saada kõnealuse liikmesriigi seisukoht antavate ütluste suhtes. Ütluste andmise loast võib keelduda ainult juhul, kui see on vajalik Europoli või liikmesriikide kaitset vajavate oluliste huvide kaitsmiseks. See kohustus kehtib isegi pärast ametist või töölt lahkumist või pärast ülesannete täitmise lõpetamist. 4. Iga liikmesriik käsitleb lõigetes 2 ja 3 sätestatud vaikimis- või konfidentsiaalsuskohustuse rikkumist tema riigiteenistus- või ametisaladusi käsitlevate õigusaktidega või konfidentsiaalse teabe kaitsmist käsitlevate sätetega kehtestatud kohustuste rikkumisena. Vajaduse korral kehtestab iga liikmesriik hiljemalt käesoleva konventsiooni jõustumiskuupäeval siseriikliku õiguse kohaselt eeskirjad või sätted, mis on vajalikud lõigetes 2 ja 3 nimetatud vaikimis- või konfidentsiaalsuskohustuse rikkumise eest karistamiseks. Liikmesriik tagab, et asjakohaseid eeskirju ja sätteid kohaldatakse ka tema töötajate suhtes, kes oma töö käigus on seotud Europoliga. Artikkel 33. Keeled 1. Haldusnõukogule esitatavad aruanded ning kõik muud andmed ja dokumendid esitatakse kõigis Euroopa Liidu ametlikes keeltes; haldusnõukogu töökeeled on Euroopa Liidu ametlikud keeled. 2. Europoli tööks vajalike tõlgete eest hoolitseb Euroopa Liidu institutsioonide tõlkekeskus. Artikkel 34. Euroopa Parlamendile teatamine 1. Nõukogu eesistujariik edastab igal aastal Euroopa Parlamendile eriaruande Europoli töö kohta. Käesoleva konventsiooni muutmisel peetakse nõu Euroopa Parlamendiga. 2. Nõukogu eesistujariik või eesistujariigi määratud esindaja võtab Euroopa Parlamendi suhtes arvesse vaikimis- ja konfidentsiaalsuskohustust. 3. Käesolevas artiklis sätestatud kohustused ei piira riikide parlamentide õigusi, Euroopa Liidu lepingu artikli K.6 ega Euroopa Liidu lepingu VI jaotise kohaselt suhetes Euroopa Parlamendiga kohaldatavate üldpõhimõtete kohaldamist. Artikkel 35. Eelarve 1. Igaks eelarveaastaks koostatakse kõikide Europoli tulude ja kulude prognoos, mis sisaldab ka kõiki ühise järelevalveasutuse ja selle artikli 24 kohaselt loodud sekretariaadi kulusid, ning need kantakse eelarvesse; eelarvele lisatakse ametikohtade loetelu. Eelarveaasta algab 1. jaanuaril ja lõpeb 31. detsembril. Eelarvesse kantud tulud ja kulud on tasakaalus. Koos eelarvega koostatakse viie aasta rahastamiskava. 2. Eelarvet rahastatakse liikmesriikide osamaksetest ja muudest juhuslikest tuludest. Iga liikmesriigi rahaline osamakse määratakse kindlaks vastavalt sellele, missugune on tema sisemajanduse kogutoodangu osa kõigi liikmesriikide sisemajanduse kogutoodangu kogusummast eelarve koostamise aastale eelneval aastal. Käesoleva lõike kohaldamisel tähendab sisemajanduse kogutoodang sisemajanduse kogutoodangut, mis on kindlaks määratud kooskõlas nõukogu 13. veebruari 1989. aasta direktiiviga 89/130/EMÜ, Euratom sisemajanduse kogutoodangu turuhindadesse arvestamise ühtlustamise kohta. 3. Hiljemalt iga aasta 31. märtsiks koostab direktor järgmiseks eelarveaastaks eelarve projekti ja ametikohtade loetelu projekti ning esitab need pärast finantskomisjonipoolset läbivaatamist koos viie aasta rahastamiskavaga haldusnõukogule. 4. Haldusnõukogu teeb viie aasta rahastamiskava kohta otsuse. Haldusnõukogu otsustab ühehäälselt. 5. Nõukogu võtab pärast haldusnõukogu arvamuse saamist Euroopa Liidu lepingu VI jaotises sätestatud korras vastu Europoli eelarve hiljemalt eelarveaastale eelneva aasta 30. juuniks. Nõukogu otsustab ühehäälselt. Samamoodi menetletakse lisaeelarvet ja eelarve muudatusi. Eelarve vastuvõtmine nõukogus kohustab iga liikmesriiki maksma ettenähtud aja jooksul oma rahalise osamakse. 6. Direktor täidab eelarvet lõikes 9 osutatud finantsmääruse kohaselt. 7. Maksekohustuste ja väljamaksete ning tulude kinnitamise ja kogumise üle teostab järelevalvet haldusnõukogu ühehäälselt nimetatav ja haldusnõukogu ees aruandekohustuslik sisekontrolör ühe liikmesriigi ametlikust auditeerimisasutusest. Finantsmäärus võib ette näha, et teatatavate tulu- või kulukirjete puhul teeb sisekontrolör järelkontrolli. 8. Finantskomiteesse kuulub iga liikmesriigi üks esindaja, kes on asjatundja eelarveküsimustes. Komitee ülesanne on valmistada ette arutelusid eelarve- ja finantsküsimustes. 9. Euroopa Liidu lepingu VI jaotises sätestatud korras võtab nõukogu ühehäälselt vastu finantsmääruse, määratledes eelkõige eelarve koostamise, muutmise ja täitmise, selle täitmise jälgimise ning liikmesriikide rahaliste osamaksete makseviisi üksikasjalikud eeskirjad. Artikkel 36. Auditeerimine 1. Kõikide eelarvesse kantud tulude ja kuludega seotud kontod koos bilansiga, milles on näidatud Europoli varad ja kohustused, kuuluvad iga-aastasele auditeerimisele finantsmääruse kohaselt. Selleks esitab direktor hiljemalt järgmise aasta 31. maiks raamatupidamise aastaaruande. 2. Auditeerib ühine kolmeliikmeline auditikomitee, mille liikmed nimetab Euroopa Ühenduste Kontrollikoda oma presidendi ettepanekul. Liikmete ametiaeg on kolm aastat; nad vahetuvad nii, et igal aastal nimetatakse uus liige auditikomitees juba kolm aastat olnud liikme asemele. Hoolimata teises lauses sätestatust on pärast loosi tõmbamist selle liikme ametiaeg, kes on: – esimene, kaks aastat, – teine, kolm aastat, – kolmas, neli aastat ühise auditikomitee esimeses koosseisus pärast Europoli töölehakkamist. Kõik auditeerimiskulud kantakse artiklis 35 sätestatud eelarvesse. 3. Euroopa Liidu lepingu VI jaotises sätestatud korras esitab ühine auditikomitee nõukogule audiitori järeldusotsuse raamatupidamise aastaaruande kohta; enne seda antakse direktorile ja sisekontrolörile võimalus avaldada arvamust järeldusotsuse kohta ning haldusnõukogu arutab seda. 4. Europoli direktor annab ühise auditikomitee liikmetele kõik andmed ja vajalikku abi, mida nad vajavad oma ülesannete täitmiseks. 5. Pärast raamatupidamise aastaaruannet käsitleva audiitori järeldusotsuse läbivaatamist otsustab nõukogu direktori tegevuse heakskiitmise üle eelarve täitmise suhtes kõnealusel eelarveaastal. 6. Auditeerimise üksikasjalikud eeskirjad sätestatakse finantsmääruses. Artikkel 37. Peakorterit käsitlev kokkulepe Vajalikud kokkulepped, mis käsitlevad Europolile peakorteri asukohariigis antavaid ruume ja selle riigi poolt pakutavaid võimalusi ning Europoli peakorteri asukohariigis Europoli organite, asedirektorite, töötajate ja nende perekonnaliikmete suhtes kohaldatavaid erireegleid, sätestatakse Europoli ja Hollandi Kuningriigi vahelises peakorterit käsitlevas kokkuleppes, mis sõlmitakse pärast haldusnõukogu ühehäälse heakskiidu saamist. VI jaotis VASTUTUS JA ÕIGUSKAITSE Artikkel 38. Vastutus omavolilise või ebaõige andmetöötluse eest 1. Iga liikmesriik vastutab oma siseriikliku õiguse kohaselt kõikide üksikisikule põhjustatud kahjude eest, mis tulenevad õiguslikest või faktilistest vigadest Europoli säilitatavates või töödeldavates andmetes. Ainult selle liikmesriigi suhtes, kus leidis aset kahju tekitanud juhtum, võib kahjukannataja pöörduda kahju hüvitamise nõudega liikmesriigi siseriikliku õiguse kohaselt pädevasse kohtusse. Liikmesriik ei või ennast kaitsta sellega, et teine liikmesriik on edastanud ebatäpseid andmeid, et vabaneda oma siseriikliku õiguse kohasest vastutusest kahjukannataja ees. 2. Kui õiguslikud või faktilised vead tekivad andmete vigasest edastamisest või ühe või mitme liikmesriigi käesolevas konventsioonis sätestatud kohustuste täitmata jätmisest või seetõttu, et Europol on andmeid omavoliliselt või ebaõigesti salvestanud või töödelnud, on Europol või kõnealused liikmesriigid nõude korral kohustatud hüvitama hüvitisena makstavad summad, välja arvatud juhul, kui andmeid kasutas see liikmesriik, kelle territooriumil käesolevat konventsiooni rikkudes kahju põhjustati. 3. Kõik vaidlused kõnealuse liikmesriigi ja Europoli või teise liikmesriigi vahel hüvitamise põhimõtte või summa üle tuleb esitada haldusnõukogule, kes lahendab vaidluse kahekolmandikulise häälteenamusega. Artikkel 39. Muu vastutus 1. Europoli lepingust tulenevat vastutust reguleerib kõnealuse lepingu suhtes kohaldatav õigus. 2. Lepinguvälise vastutuse korral on Europol kohustatud sõltumatult artiklis 38 nimetatud vastutusest heastama kogu kahju, mille on põhjustanud tema organite, asedirektorite või töötajate viga oma kohustuste täitmisel, kuivõrd selle võib nende süüks arvata. Nimetatud säte ei välista liikmesriikide õigusaktide kohaste muude kahjuhüvitamisnõuete esitamist. 3. Kahju kandnud isikul on õigus nõuda, et Europol loobuks kõikidest hagidest või tühistaks need. 4. Liikmesriikide siseriiklikud kohtud, kes on pädevad menetlema käesolevas artiklis nimetatud Europoli vastutusega seotud vaidlusi, määratakse kindlaks, viidates 27. septembri 1968. aasta Brüsseli konventsioonile kohtualluvuse ja kohtuotsuste täitmise kohta tsiviil- ja kaubandusasjades, mida on hiljem muudetud ühinemislepingutega. Artikkel 40. Vaidluste lahendamine 1. Liikmesriikide vahelisi vaidlusi käesoleva konventsiooni tõlgendamise või kohaldamise üle arutab kõigepealt nõukogu Euroopa Liidu lepingu VI jaotises sätestatud korras, et leida lahendus. 2. Kui kõnealused vaidlused ei ole kuue kuu jooksul lahendatud, määravad vaidluse poolteks olevad liikmesriigid omavahelise kokkuleppega kindlaks vaidluste lahendamise viisid. 3. Europoli töötajate suhtes kohaldatakse mutatis mutandis Euroopa ühenduste ajutiste töötajate ja abiteenistujate suhtes kohaldatavate töötingimustega seotud eeskirjades nimetatud sätteid edasikaebamise kohta. Artikkel 41. Eesõigused ja puutumatus 1. Europolil, tema organite liikmetel ning Europoli asedirektoritel ja töötajatel on eesõigused ja puutumatus, mis on vajalikud nende ülesannete täitmiseks selle protokolli kohaselt, milles sätestatakse kõikides liikmesriikides kohaldavad eeskirjad. 2. Hollandi Kuningriik ja teised liikmesriigid lepivad samadel tingimustel kokku, et teistest liikmesriikidest lähetatud kontaktametnikel ja nende perekonnaliikmetel on need eesõigused ja puutumatus, mis on vajalikud kontaktametnike ülesannete nõuetekohaseks täitmiseks Europolis. 3. Nõukogu võtab lõikes 1 nimetatud protokolli ühehäälselt vastu Euroopa Liidu lepingu VI jaotises sätestatud korras ja liikmesriigid kinnitavad selle kooskõlas oma põhiseadusest tulenevate nõuetega. VII jaotis LÕPPSÄTTED Artikkel 42. Suhted kolmandate riikide ja kolmandate isikutega 1. Europol seab sisse ja hoiab koostöösuhteid artikli 10 lõike 4 punktides 1–3 nimetatud kolmandate isikutega niivõrd, kui see on vajalik artiklis 3 kirjeldatud ülesannete täitmiseks. Haldusnõukogu võtab ühehäälselt vastu sellised suhteid reguleerivad eeskirjad. Käesolev säte ei piira artikli 10 lõigete 4 ja 5 ning artikli 18 lõike 2 kohaldamist; isikuandmeid vahetatakse ainult kooskõlas käesoleva konventsiooni II–IV jaotise sätetega. 2. Europol võib sisse seada ja hoida suhteid ka artikli 10 lõike 4 punktides 4, 5, 6 ja 7 nimetatud kolmandate riikide ja kolmandate isikutega niivõrd, kui see on vajalik artiklis 3 kirjeldatud ülesannete täitmiseks. Olles saanud haldusnõukogu arvamuse, võtab nõukogu Euroopa Liidu lepingu VI jaotises sätestatud korras vastu eeskirjad, mis reguleerivad esimeses lauses nimetatud suhteid. Lõike 1 kolmandat lauset kohaldatakse mutatis mutandis. Artikkel 43. Konventsiooni muutmine 1. Euroopa Liidu lepingu VI jaotises sätestatud korras otsustab nõukogu liikmesriigi ettepanekul pärast haldusnõukoguga konsulteerimist Euroopa Liidu lepingu artikli K.1 lõike 9 raames kõikide käesoleva konventsiooni muudatuste üle, mida ta soovitab liikmesriikidel kooskõlas põhiseadusest tulenevate nõuetega vastu võtta. 2. Muudatused jõustuvad käesoleva konventsiooni artikli 45 lõike 2 kohaselt. 3. Nõukogu võib Euroopa Liidu lepingu VI jaotises sätestatud korras liikmesriigi algatusel pärast küsimuse arutamist haldusnõukogu poolt siiski ühehäälselt otsustada lisas sisalduvate kuritegude määratlusi laiendada, muuta või täiendada. Lisaks võib ta otsustada kasutusele võtta lisas loetletud kuritegude uusi määratlusi. 4. Euroopa Liidu Nõukogu peasekretär teatab muudatuste jõustumiskuupäevast kõikidele liikmesriikidele. Artikkel 44. Reservatsioonid Käesoleva konventsiooni suhtes ei või teha reservatsioone. Artikkel 45. Jõustumine 1. Käesolev konventsioon kuulub liikmesriikide poolt vastuvõtmisele kooskõlas nende põhiseadusest tulenevate nõuetega. 2. Liikmesriigid teatavad hoidjale oma põhiseadusest tulenevate nõuete täitmisest käesoleva konventsiooni vastuvõtmiseks. 3. Käesolev konventsioon jõustub järgmise kuu esimesel päeval pärast seda, kui on möödunud kolm kuud selle liikmesriigi lõikes 2 nimetatud teatamisest, kes oli Euroopa Liidu liige kuupäeval, mil nõukogu võttis vastu käesoleva konventsiooni koostamise akti, ja kes viimasena täitis selle vorminõude. 4. Ilma et see piiraks lõike 2 kohaldamist, ei alusta Europol käesoleva konventsiooni kohast tegevust enne, kui on jõustunud viimane artikli 5 lõikes 7, artikli 10 lõikes 1, artikli 24 lõikes 7, artikli 30 lõikes 3, artikli 31 lõikes 1, artikli 35 lõikes 9, artiklis 37 ning artikli 41 lõigetes 1 ja 2 sätestatud aktidest. 5. Kui Europol alustab tegevust, lõpeb Europoli uimastiüksuse tegevus, mis vastab 10. märtsi 1995. aasta Europoli uimastiüksuse ühismeetmetele. Samal ajal saavad Europoli omandiks kõik Europoli uimastiüksuse ühiseelarvest rahastatavad töövahendid, mille on arendanud või tootnud Europoli uimastiüksus või mille on tema käsutusse pidevaks kasutamiseks tasuta andnud peakorteri asukohariik, koos selle üksuse kõikide arhiivide ja sõltumatult hallatud andmefailidega. 6. Kui nõukogu on käesolevat konventsiooni käsitleva akti vastu võtnud, võtavad liikmesriigid eraldi või ühiselt vastavalt oma siseriiklikule õigusele kõik Europoli tegevuse alustamiseks vajalikud ettevalmistavad meetmed. Artikkel 46. Uute liikmesriikide ühinemine konventsiooniga 1. Käesoleva konventsiooniga võib ühineda iga riik, kes saab Euroopa Liidu liikmeks. 2. Käesoleva konventsiooni tekst ühineva riigi keeles, mis on koostatud Euroopa Liidu Nõukogus, on autentne. 3. Ühinemisdokumendid antakse hoiule hoidja arhiivi. 4. Käesolev konventsioon jõustub iga sellega ühineva riigi suhtes järgmise kuu esimesel päeval pärast seda, kui on möödunud kolm kuud kõnealuse riigi ühinemisdokumendi hoiuleandmise päevast, või käesoleva konventsiooni jõustumiskuupäeval, kui konventsioon ei ole nimetatud ajavahemiku lõppedes veel jõustunud. Artikkel 47. Hoidja 1. Käesoleva konventsiooni hoidja on Euroopa Liidu Nõukogu peasekretär. 2. Hoidja avaldab käesolevat konventsiooni käsitlevad teatised, dokumendid või teadaanded Euroopa Ühenduste Teatajas. Ülaltoodu kinnituseks on täievolilised esindajad käesolevale konventsioonile alla kirjutanud. Koostatud Brüsselis 1995. aasta 26. juulil hispaania, hollandi, iiri, inglise, itaalia, kreeka, portugali, prantsuse, rootsi, saksa, soome ja taani keeles, kusjuures kõik tekstid on võrdselt autentsed, originaal jääb hoiule Euroopa Liidu Nõukogu arhiivi. ARTIKLIS 2 NIMETATUD LISA Nimekiri muudest rasketest rahvusvahelistest kuritegudest, millega Europol võiks tegelda lisaks juba artikli 2 lõikes 2 sätestatutele, järgides artikli 2 lõikes 1 sätestatud Europoli eesmärke. Elu, tervise või isikuvabaduse vastu suunatud kuriteod: – tahtlik tapmine, raske kehavigastuse tekitamine – ebaseaduslik kauplemine inimorganite ja -kudedega – inimrööv, ebaseaduslik vabadusevõtmine ja pantvangi võtmine, – rassism ja ksenofoobia. Varavastased või riigivaravastased kuriteod, kaasa arvatud pettus: – organiseeritud rööv – ebaseaduslik kauplemine kultuuriväärtustega, kaasa arvatud antiikesemed ja kunstiteosed – kelmus – väljapressimine ja rahaväljapressimine – reprodutseerimine ja toodete piraatkoopiate valmistamine – haldusdokumentide võltsimine ja nendega kaubitsemine – raha või väärtpaberi võltsimine – arvutikuriteod – korruptsioon Ebaseaduslik kauplemine ja kahju tekitamine keskkonnale: – ebaseaduslik relva-, laskemoona- ja lõhkeainetega kauplemine – ebaseaduslik kauplemine ohustatud loomaliikidega – ebaseaduslik kauplemine ohustatud taimeliikidega – keskkonna vastu suunatud kuriteod – ebaseaduslik kauplemine hormoonpreparaatide ja muude kasvukiirendajatega Europoli pädevus mõne eespool loetletud kuriteo suhtes tähendab artikli 2 lõike 2 kohaselt lisaks, et Europol on pädev tegelema ka sellest tuleneva rahapesu ja seotud kuritegudega. Käesoleva konventsiooni kohaldamisel artikli 2 lõikes 2 loetletud kuritegude suhtes määratletakse neid kuritegusid järgmiselt: – tuumamaterjali ja radioaktiivsete ainetega seotud kuritegevus – Viinis ja New Yorgis 3. märtsil 1980. aastal allakirjutatud rahvusvahelise tuumamaterjali füüsilise kaitsmise konventsiooni artikli 7 lõikes 1 loetletud kuriteod, mis on seotud Euratomi asutamislepingu artiklis 197 ja 15.  juuli 1980. aasta direktiivis 80/386/Euratom määratletud tuumamaterjalide ja/või radioaktiivsete ainetega, – immigrantide ebaseaduslik üle piiri toimetamine – liikmesriikides kohaldatavate eeskirjade ja tingimustega vastuolus olevad toimingud, mis on majandusliku kasu eesmärgil kavandatud hõlbustamaks Euroopa Liidu liikmesriikide territooriumile sisenemist, seal elamist või töötamist, – inimkaubandus – isiku allutamine teiste isikute tõelisele ja ebaseaduslikule tahtele vägivalla, ähvarduse, pettuse või sõltuvuse ärakasutamise abil, eelkõige järgmistel eesmärkidel: prostitutsioonile kallutamine, alaealiste ärakasutamine, alaealiste vägistamine või hüljatud lastega kauplemine, – mootorsõidukitega seotud kuritegevus – mootorsõidukite, veoautode, poolhaagiste, veoautode või poolhaagiste koormate, busside, mootorrataste, haagissuvilate ja põllumajanduslike sõidukite, töösõidukite ja kõnealuste sõidukite varuosade vargus või ärandamine ning kõnealuste esemete vastuvõtmine ja varjamine, – rahapesu – Strasbourgis 8. novembril 1990. aastal allakirjutatud Euroopa Nõukogu rahapesu ning kuritegelikul teel saadud tulu väljaselgitamise, kinnipidamise ja konfiskeerimise konventsiooni artikli 6 lõigetes 1–3 loetletud kuriteod. Artiklis 2 ja käesolevas lisas nimetatud kuritegusid hindavad uurimiseks pädevad siseriiklikud ametiasutused kõnealuse liikmesriigi siseriikliku õiguse kohaselt. DEKLARATSIOON Artikli 40 lõige 2 «Järgmised liikmesriigid lepivad kokku, et sellisel juhul esitavad nad järjekindlalt kõnealuse vaidluse Euroopa Ühenduste Kohtule: – Belgia Kuningriik, – Taani Kuningriik, – Saksamaa Liitvabariik, – Kreeka Vabariik, – Hispaania Kuningriik, – Prantsuse Vabariik, – Iiri, – Itaalia Vabariik, – Luksemburgi Suurhertsogiriik, – Hollandi Kuningriik, – Austria Vabariik, – Portugali Vabariik, – Soome Vabariik, – Rootsi Kuningriik.» CONVENTION BASED ON ARTICLE K.3 OF THE TREATY ON EUROPEAN UNION, ON THE ESTABLISHMENT OF A EUROPEAN POLICE OFFICE (EUROPOL CONVENTION) Done on 26 July 1995 at Brussels The High Contracting Parties to the present Convention, Member States of the European Union, Referring to the Council Act of 26 July 1995; Aware of the urgent problems arising from terrorism, unlawful drug trafficking and other serious forms of international crime; Whereas there is a need for progress in solidarity and co-operation between the Member States of the European Union, particularly through an improvement in police cooperation between the Member States; Whereas such progress should enable the protection of security and public order to be further improved; Whereas the establishment of a European Police Office (Europol) was agreed in the Treaty on European Union of 7 February 1992; In view of the decision of the European Council of 29 October 1993 that Europol should be established in the Netherlands and have its seat in The Hague; Mindful of the common objective of improving police cooperation in the field of terrorism, unlawful drug trafficking and other serious forms of international crime through a constant, confidential and intensive exchange of information between Europol and Member States’ national units; On the understanding that the forms of cooperation laid down in this Convention should not affect other forms of bilateral or multilateral cooperation; Convinced that in the field of police co-operation, particular attention must be paid to the protection of the rights of individuals, and in particular to the protection of their personal data; Whereas the activities of Europol under this Convention are without prejudice to the powers of the European Communities; whereas Europol and the Communities have a mutual interest, in the framework of the European Union, in establishing types of cooperation enabling each of them to perform their respective tasks as effectively as possible, Have agreed as follows: Title I ESTABLISHMENT AND TASKS Article 1. Establishment 1. The Member States of the European Union, hereinafter referred to as “Member States”, hereby establish a European Police Office, hereinafter referred to as “Europol”. 2. Europol shall liaise with a single national unit in each Member State, to be established or designated in accordance with Article 4. Article 2. Objective 1. The objective of Europol shall be, within the framework of cooperation between the Member States pursuant to Article K.1(9) of the Treaty on European Union, to improve, by means of the measures referred to in this Convention, the effectiveness and cooperation of the competent authorities in the Member States in preventing and combating terrorism, unlawful drug trafficking and other serious forms of international crime where there are factual indications that an organized criminal structure is involved and two or more Member States are affected by the forms of crime in question in such a way as to require a common approach by the Member States owing to the scale, significance and consequences of the offences concerned. 2. In order to achieve progressively the objective mentioned in paragraph 1, Europol shall initially act to prevent and combat unlawful drug trafficking, trafficking in nuclear and radioactive substances, illegal immigrant smuggling, trade in human beings and motor vehicle crime. Within two years at the latest following the entry into force of this Convention, Europol shall also deal with crimes committed or likely to be committed in the course of terrorist activities against life, limb, personal freedom or property. The Council, acting unanimously in accordance with the procedure laid down in Title VI of the Treaty on European Union, may decide to instruct Europol to deal with such terrorist activities before that period has expired. The Council, acting unanimously in accordance with the procedure laid down in Title VI of the Treaty on European Union, may decide to instruct Europol to deal with other forms of crime listed in the Annex to this Convention or specific manifestations thereof. Before acting, the Council shall instruct the Management Board to prepare its decision and in particular to set out the budgetary and staffing implications for Europol. 3. Europol’s competence as regards a form of crime or specific manifestations thereof shall cover both: 1) illegal money-laundering activities in connection with these forms of crime or specific manifestations thereof; 2) related criminal offences. The following shall be regarded as related and shall be taken into account in accordance with the procedures set out in Articles 8 and 10: – criminal offences committed in order to procure the means for perpetrating acts within the sphere of competence of Europol; – criminal offences committed in order to facilitate or carry out acts within the sphere of competence of Europol; – criminal offences committed to ensure the impunity of acts within the sphere of competence of Europol. 4. For the purposes of this Convention, “competent authorities” means all public bodies existing in the Member States which are responsible under national law for preventing and combating criminal offences. 5. For the purposes of paragraphs 1 and 2, “unlawful drug trafficking” means the criminal offences listed in Article 3(1) of the United Nations Convention of 20 December 1988 against Illicit Traffic in Narcotic Drugs and Psychotropic Substances and in the provisions amending or replacing that Convention. Article 3. Tasks 1. In the framework of its objective pursuant to Article 2(1), Europol shall have the following principal tasks: 1) to facilitate the exchange of information between the Member States; 2) to obtain, collate and analyse information and intelligence; 3) to notify the competent authorities of the Member States without delay via the national units referred to in Article 4 of information concerning them and of any connections identified between criminal offences; 4) to aid investigations in the Member States by forwarding all relevant information to the national units; 5) to maintain a computerized system of collected information containing data in accordance with Articles 8, 10 and 11. 2. In order to improve the cooperation and effectiveness of the competent authorities in the Member States through the national units with a view to fulfilling the objective set out in Article 2(1), Europol shall furthermore have the following additional tasks: 1) to develop specialist knowledge of the investigative procedures of the competent authorities in the Member States and to provide advice on investigations; 2) to provide strategic intelligence to assist with and promote the efficient and effective use of the resources available at national level for operational activities; 3) to prepare general situation reports. 3. In the context of its objective under Article 2(1) Europol may, in addition, in accordance with its staffing and the budgetary resources at its disposal and within the limits set by the Management Board, assist Member States through advice and research in the following areas: 1) training of members of their competent authorities; 2) organization and equipment of those authorities; 3) crime prevention methods; 4) technical and forensic police methods and investigative procedures. Article 4. National Units 1. Each Member State shall establish or designate a national unit to carry out the tasks listed in this Article. 2. The national unit shall be the only liaison body between Europol and the competent national authorities. Relationships between the national unit and the competent authorities shall be governed by national law, and, in particular the relevant national constitutional requirements. 3. Member States shall take the necessary measures to ensure that the national units are able to fulfil their tasks and, in particular, have access to relevant national data. 4. It shall be the task of the national units to: 1) supply Europol on their own initiative with the information and intelligence necessary for it to carry out its tasks; 2) respond to Europol’s requests for information, intelligence and advice; 3) keep information and intelligence up to date; 4) evaluate information and intelligence in accordance with national law for the competent authorities and transmit this material to them; 5) issue requests for advice, information, intelligence and analysis to Europol; 6) supply Europol with information for storage in the computerized system; 7) ensure compliance with the law in every exchange of information between themselves and Europol. 5. Without prejudice to the exercise of the responsibilities incumbent upon Member States as set out in Article K.2(2) of the Treaty on European Union, a national unit shall not be obliged in a particular case to supply the information and intelligence provided for in paragraph 4, points 1, 2 and 6 and in Articles 7 and 10 if this would mean: 1) harming essential national security interests; or 2) jeopardizing the success of a current investigation or the safety of individuals; 3) involving information pertaining to organizations or specific intelligence activities in the field of State security. 6. The costs incurred by the national units for communications with Europol shall be borne by the Member States and, apart from the costs of connection, shall not be charged to Europol. 7. The Heads of national units shall meet as necessary to assist Europol by giving advice. Article 5. Liaison Officers 1. Each national unit shall second at least one liaison officer to Europol. The number of liaison officers who may be sent by Member States to Europol shall be laid down by unanimous decision of the Management Board; the decision may be altered at any time by unanimous decision of the Management Board. Except as otherwise stipulated in specific provisions of this Convention, liaison officers shall be subject to the national law of the seconding Member State. 2. The liaison officers shall be instructed by their national units to represent the interests of the latter within Europol in accordance with the national law of the seconding Member State and in compliance with the provisions applicable to the administration of Europol. 3. Without prejudice to Article 4(4) and (5), the liaison officers shall, within the framework of the objective laid down in Article 2(1), assist in the exchange of information between the national units which have seconded them and Europol, in particular by: 1) providing Europol with information from the seconding national unit; 2) forwarding information from Europol to the seconding national unit; and 3) cooperating with the officials of Europol by providing information and giving advice as regards analysis of the information concerning the seconding Member State. 4. At the same time, the liaison officers shall assist in the exchange of information from their national units and the coordination of the resulting measures in accordance with their national law and within the framework of the objective laid down in Article 2(1). 5. To the extent necessary for the performance of the tasks under paragraph 3 above, the liaison officers shall have the right to consult the various files in accordance with the appropriate provisions specified in the relevant Articles. 6. Article 25 shall apply mutatis mutandis to the activity of the liaison officers. 7. Without prejudice to the other provisions of this Convention, the rights and obligations of liaison officers in relation to Europol shall be determined unanimously by the Management Board. 8. Liaison officers shall enjoy the privileges and immunities necessary for the performance of their tasks in accordance with Article 41(2). 9. Europol shall provide Member States free of charge with the necessary premises in the Europol building for the activity of their liaison officers. All other costs which arise in connection with seconding liaison officers shall be borne by the seconding Member State; this shall also apply to the costs of equipment for liaison officers, to the extent that the Management Board does not unanimously recommend otherwise in a specific case when drawing up the budget of Europol. Article 6. Computerized system of collected information 1. Europol shall maintain a computerized system of collected information consisting of the following components: 1) an information system as referred to in Article 7 with a restricted and precisely defined content which allows rapid reference to the information available to the Member States and Europol; 2) work files as referred to in Article 10 established for variable periods of time for the purposes of analysis and containing comprehensive information; and 3) an index system containing certain particulars from the analysis files referred to in point 2, in accordance with the arrangements laid down in Article 11. 2. The computerized system of collected information operated by Europol must under no circumstances be linked to other automated processing systems, except for the automated processing systems of the national units. Title II INFORMATION SYSTEM Article 7. Establishment of the information system 1. In order to perform its tasks, Europol shall establish and maintain a computerized information system. The information system, into which Member States, represented by their national units and liaison officers, may directly input data in compliance with their national procedures, and into which Europol may directly input data supplied by third States and third bodies and analysis data, shall be directly accessible for consultation by national units, liaison officers, the Director, the Deputy Directors and duly empowered Europol officials. Direct access by the national units to the information system in respect of the persons referred to in Article 8(1), point 2 shall be restricted solely to the details of identity listed in Article 8(2). If needed for a specific enquiry, the full range of data shall be accessible to them via the liaison officers. 2. Europol shall: 1) have the task of ensuring compliance with the provisions governing cooperation on and operation of the information system, and 2) be responsible for the proper working of the information system in technical and operational respects. Europol shall in particular take all necessary measures to ensure that the measures referred to in Articles 21 and 25 regarding the information system are properly implemented. 3. The national unit in each Member State shall be responsible for communication with the information system. It shall, in particular, be responsible for the security measures referred to in Article 25 in respect of the data-processing equipment used within the territory of the Member State in question, for the review in accordance with Article 21 and, insofar as required under the laws, regulations, administrative provisions and procedures of that Member State, for the proper implementation of this Convention in other respects. Article 8. Content of the information system 1. The information system may be used to store, modify and utilize only the data necessary for the performance of Europol’s tasks, with the exception of data concerning related criminal offences as referred to in the second subparagraph of Article 2(3). Data entered shall relate to: 1) persons who, in accordance with the national law of the Member State concerned, are suspected of having committed or having taken part in a criminal offence for which Europol is competent under Article 2 or who have been convicted of such an offence; 2) persons who there are serious grounds under national law for believing will commit criminal offences for which Europol is competent under Article 2. 2. Personal data as referred to in paragraph 1 may include only the following details: 1) surname, maiden name, given names and any alias or assumed name; 2) date and place of birth; 3) nationality; 4) sex, and 5) where necessary, other characteristics likely to assist in identification, including any specific objective physical characteristics not subject to change. 3. In addition to the data referred to in paragraph 2 and data on Europol or the inputting national unit, the information system may also be used to store, modify and utilize the following details concerning the persons referred to in paragraph 1: 1) criminal offences, alleged crimes and when and where they were committed; 2) means which were or may be used to commit the crimes; 3) departments handling the case and their filing references; 4) suspected membership of a criminal organization; 5) convictions, where they relate to criminal offences for which Europol is competent under Article 2. These data may also be input when they do not yet contain any references to persons. Where Europol inputs the data itself, as well as giving its filing reference it shall also indicate whether the data were provided by a third party or are the result of its own analyses. 4. Additional information held by Europol or national units concerning the groups of persons referred to in paragraph 1 may be communicated to any national unit or Europol should either so request. National units shall do so in compliance with their national law. Where the additional information concerns one or more related criminal offences as defined in the second subparagraph of Article 2(3), the data stored in the information system shall be marked accordingly to enable national units and Europol to exchange information on the related criminal offences. 5. If proceedings against the person concerned are dropped or if that person is acquitted, the data relating to either decision shall be deleted. Article 9. Right of access to the information system 1. Only national units, liaison officers, and the Director, Deputy Directors or duly empowered Europol officials shall have the right to input data directly into the information system and retrieve it therefrom. Data may be retrieved where this is necessary for the performance of Europol’s tasks in a particular case; retrieval shall be effected in accordance with the laws, regulations, administrative provisions and procedures of the retrieving unit, subject to any additional provisions contained in this Convention. 2. Only the unit which entered the data may modify, correct or delete such data. Where a unit has reason to believe that data as referred to in Article 8(2) are incorrect or wishes to supplement them, it shall immediately inform the inputting unit; the latter shall examine such notification without delay and if necessary modify, supplement, correct or delete the data immediately. Where the system contains data as referred to in Article 8(3) concerning a person any unit may enter additional data as referred to in Article 8(3). Where there is an obvious contradiction between the data input, the units concerned shall consult each other and reach agreement. Where a unit intends to delete altogether data as referred to in Article 8(2) which is has input on a person and where data as referred to in Article 8(3) are held on the same person but input by other units, responsibility in terms of data protection legislation pursuant to Article 15(1) and the right to modify, supplement, correct and delete such data pursuant to Article 8(2) shall be transferred to the next unit to have entered data as referred to in Article 8(3) on that person. The unit intending to delete shall inform the unit to which responsibility in terms of data protection is transferred of its intention. 3. Responsibility for the permissibility of retrieval from, input into and modifications within the information system shall lie with the retrieving, inputting or modifying unit; it must be possible to identify that unit. The communication of information between national units and the competent authorities in the Member States shall be governed by national law. Title III WORK FILES FOR THE PURPOSES OF THE ANALYSIS Article 10. Collection, processing and utilization of personal data 1. Where this is necessary to achieve the objective laid down in Article 2(1), Europol, in addition to data of a non-personal nature, may store, modify, and utilize in other files data on criminal offences for which Europol is competent under Article 2(2), including data on the related criminal offences provided for in the second subparagraph of Article 2(3) which are intended for specific analyses, and concerning: 1) persons as referred to in Article 8(1); 2) persons who might be called on to testify in investigations in connection with the offences under consideration or in subsequent criminal proceedings; 3) persons who have been the victims of one of the offences under consideration or with regard to whom certain facts give reason for believing that they could be the victims of such an offence; 4) contacts and associates, and 5) persons who can provide information on the criminal offences under consideration. The collection, storage and processing of the data listed in the first sentence of Article 6 of the Council of Europe Convention of 28 January 1981 with regard to Automatic Processing of Personal Data shall not be permitted unless strictly necessary for the purposes of the file concerned and unless such data supplement other personal data already entered in that file. It shall be prohibited to select a particular group of persons solely on the basis of the data listed in the first sentence of Article 6 of the Council of Europe Convention of 28 January 1981 in breach of the aforementioned rules with regard to purpose. The Council, acting unanimously, in accordance with the procedure laid down in Title VI of the Treaty on European Union, shall adopt implementing rules for data files prepared by the Management Board containing additional details, in particular with regard to the categories of personal data referred to in this Article and the provisions concerning the security of the data concerned and the internal supervision of their use. 2. Such files shall be opened for the purposes of analysis defined as the assembly, processing or utilization of data with the aim of helping a criminal investigation. Each analysis project shall entail the establishment of an analysis group closely associating the following participants in accordance with the tasks defined in Article 3(1) and (2) and Article 5(3): 1) analysts and other Europol officials designated by the Europol Directorate: only analysts shall be authorized to enter data into and retrieve data from the file concerned; 2) the liaison officers and/or experts of the Member States supplying the information or concerned by the analysis within the meaning of paragraph 6. 3. At the request of Europol or on their own initiative, national units shall, subject to Article 4(5), communicate to Europol all the information which it may require for the performance of its tasks under Article 3(1), point 2. The Member States shall communicate such data only where processing thereof for the purposes of preventing, analysing or combating offences is also authorized by their national law. Depending on their degree of sensitivity, data from national units may be routed directly and by whatever means may be appropriate to the analysis groups, whether via the liaison officers concerned or not. 4. If, in addition to the data referred to in paragraph 3, it would seem justified for Europol to have other information for the performance of tasks under Article 3(1), point 2, Europol may request that: 1) the European Communities and bodies governed by public law established under the Treaties establishing those Communities; 2) other bodies governed by public law established in the framework of the European Union; 3) bodies which are based on an agreement between two or more Member States of the European Union; 4) third States; 5) international organizations and their subordinate bodies governed by public law; 6) other bodies governed by public law which are based on an agreement between two or more States, and 7) the International Criminal Police Organization, forward the relevant information to it by whatever means may be appropriate. It may also, under the same conditions and by the same means, accept information provided by those various bodies on their own initiative. The Council, acting unanimously in accordance with the procedure laid down in Title VI of the Treaty on European Union and after consulting the Management Board, shall draw up the rules to be observed by Europol in this respect. 5. In so far as Europol is entitled under other Conventions to gain computerized access to data from other information systems, Europol may retrieve personal data by such means if this is necessary for the performance of its tasks pursuant to Article 3(1), point 2. 6. If an analysis is of a general nature and of a strategic type, all Member States, through liaison officers and/or experts, shall be fully associated in the findings thereof, in particular through the communication of reports drawn up by Europol. If the analysis bears on specific cases not concerning all Member States and has a direct operational aim, representatives of the following Member States shall participate therein: 1) Member States which were the source of the information giving rise to the decision to open the analysis file, or those which are directly concerned by that information and Member States subsequently invited by the analysis group to take part in the analysis because they are also becoming concerned; 2) Member States which learn from consulting the index system that they need to be informed and assert that need to know under the conditions laid down in paragraph 7. 7. The need to be informed may be claimed by authorized liaison officers. Each Member State shall nominate and authorize a limited number of such liaison officers. It shall forward the list thereof to the Management Board. A liaison officer shall claim the need to be informed as defined in paragraph 6 by means of a written reasoned statement approved by the authority to which he is subordinate in his Member State and forwarded to all the participants in the analysis. He shall then be automatically associated in the analysis in progress. If an objection is raised in the analysis group, automatic association shall be deferred until completion of a conciliation procedure, which may comprise three stages as follows: 1) the participants in the analysis shall endeavour to reach agreement with the liaison officer claiming the need to be informed; they shall have no more than eight days for that purpose; 2) if no agreement is reached, the heads of the national units concerned and the Directorate of Europol shall meet within three days; 3) if the disagreement persists, the representatives of the parties concerned on the Management Board shall meet within eight days. If the Member State concerned does not waive its need to be informed, automatic association of that Member State shall be decided by consensus. 8. The Member State communicating an item of data to Europol shall be the sole judge of the degree of its sensitivity and variations thereof. Any dissemination or operational use of analysis data shall be decided on in consultation with the participants in the analysis. A Member State joining an analysis in progress may not, in particular, disseminate or use the data without the prior agreement of the Member States initially concerned. Article 11. Index system 1. An index system shall be created by Europol for the data stored on the files referred to in Article 10(1). 2. The Director, Deputy Directors and duly empowered officials of Europol and liaison officers shall have the right to consult the index system. The index system shall be such that it is clear to the liaison officer consulting it, from the data being consulted, that the files referred to in Article 6(1), point 2 and Article 10(1) contain data concerning the seconding Member State. Access by liaison officers shall be defined in such a way that it is possible to determine whether or not an item of information is stored, but that it is not possible to establish connections or further conclusions regarding the content of the files. 3. The detailed procedures for the design of the index system shall be defined by the Management Board acting unanimously. Article 12. Order opening a data file 1. For every computerized data file containing personal data operated by Europol for the purpose of performing its tasks referred to in Article 10, Europol shall specify in an order opening the file, which shall require the approval of the Management Board: 1) the file name; 2) the purpose of the file; 3) the groups of persons on whom data are stored; 4) the nature of the data to be stored, and any of the data listed in the first sentence of Article 6 of the Council of Europe Convention of 28 January 1981 which are strictly necessary; 5) the type of personal data used to open the file; 6) the supply or input of the data to be stored; 7) the conditions under which the personal data stored in the file may be communicated, to which recipients and under what procedure; 8) the time-limits for examination and duration of storage; 9) the method of establishing the audit log. The joint supervisory body provided for in Article 24 shall immediately be advised by the Director of Europol of the plan to order the opening of such a data file and shall receive the dossier so that it may address any comments it deems necessary to the Management Board. 2. If the urgency of the matter is such as to preclude obtaining the approval of the Management Board as required under paragraph 1, the Director, on his own initiative or at the request of the Member States concerned, may by a reasoned decision, order the opening of a data file. At the same time he shall inform the members of the Management Board of his decision. The procedure pursuant to paragraph 1 shall then be set in motion without delay and completed as soon as possible. Title IV COMMON PROVISIONS ON INFORMATION PROCESSING Article 13. Duty to notify Europol shall promptly notify the national units and also their liaison officers if the national units so request, of any information concerning their Member State and of connections identified between criminal offences for which Europol is competent under Article 2. Information and intelligence concerning other serious criminal offences, of which Europol becomes aware in the course of its duties, may also be communicated. Article 14. Standard of data protection 1. By the time of the entry into force of this Convention at the latest, each Member State shall, under its national legislation, take the necessary measures in relation to the processing of personal data in data files in the framework of this Convention to ensure a standard of data protection which at least corresponds to the standard resulting from the implementation of the principles of the Council of Europe Convention of 28 January 1981, and, in doing so, shall take account of Recommendation No R(87) 15 of the Committee of Ministers of the Council of Europe of 17 September 1987 concerning the use of personal data in the police sector. 2. The communication of personal data provided for in this Convention may not begin until the data protection rules laid down in paragraph 1 above have entered into force on the territory of each of the Member States involved in such communication. 3. In the collection, processing and utilization of personal data Europol shall take account of the principles of the Council of Europe Convention of 28 January 1981 and of Recommendation No R(87) 15 of the Committee of Ministers of the Council of Europe of 17 September 1987. Europol shall also observe these principles in respect of non-automated data held in the form of data files, i.e. any structured set of personal data accessible in accordance with specific criteria. Article 15. Responsibility in data protection matters 1. Subject to other provisions in this Convention, the responsibility for data stored at Europol, in particular as regards the legality of the collection, the transmission to Europol and the input of data, as well as their accuracy, their up-to-date nature and verification of the storage time-limits, shall lie with: 1) the Member State which input or otherwise communicated the data; 2) Europol in respect of data communicated to Europol by third parties or which result from analyses conducted by Europol. 2. In addition, subject to other provisions in this Convention, Europol shall be responsible for all data received by Europol and processed by it, whether such data be in the information system referred to in Article 8, in the data files opened for the purposes of analysis referred to in Article 10, or in the index system referred to in Article 11, or in the data files referred to in Article 14(3). 3. Europol shall store data in such a way that it can be established by which Member State or third party the data were transmitted or whether they are the result of an analysis by Europol. Article 16. Provisions on the drawing up of reports On average, Europol shall draw up reports for at least one in ten retrievals of personal data – and for each retrieval made within the information system referred to in Article 7 – in order to check whether they are permissible under law. The data contained in the reports shall only be used for that purpose by Europol and the supervisory bodies referred to in Articles 23 and 24 and shall be deleted after six months, unless the data are further required for ongoing control. The details shall be decided upon by the Management Board following consultation with the joint supervisory body. Article 17. Rules on the use of data 1. Personal data retrieved from the information system, the index system or data files opened for the purposes of analysis and data communicated by any other appropriate means, may be transmitted or utilized only by the competent authorities of the Member States in order to prevent and combat crimes falling within the competence of Europol and to combat other serious forms of crime. The data referred to in the first paragraph shall be utilized in compliance with the law of the Member State responsible for the authorities which utilized the data. Europol may utilize the data referred to in paragraph 1 only for the performance of its tasks as referred to in Article 3. 2. If, in the case of certain data, the communicating Member State or the communicating third State or third body as referred to in Article 10(4) stipulates particular restrictions on use to which such data is subject in that Member State or by third parties, such restrictions shall also be complied with by the user of the data except in the specific case where national law lays down that the restrictions on use be waived for judicial authorities, legislative bodies or any other independent body set up under the law and made responsible for supervising the national competent authorities within the meaning of Article 2(4). In such cases, the data may only be used after prior consultation of the communicating Member State whose interests and opinions must be taken into account as far as possible. 3. Use of the data for other purposes or by authorities other than those referred to in Article 2 of this Convention shall be possible only after prior consultation of the Member State which transmitted the data insofar as the national law of that Member State permits. Article 18. Communication of data to third states and third bodies 1. Europol may under the conditions laid down in paragraph 4 communicate personal data which it holds to third states and third bodies within the meaning of Article 10(4), where: 1) this is necessary in individual cases for the purposes of preventing or combating criminal offences for which Europol is competent under Article 2; 2) an adequate level of data protection is ensured in that State or that body, and 3) this is permissible under the general rules within the meaning of paragraph 2. 2. In accordance with the procedure in Title VI of the Treaty on European Union, and taking into account the circumstances referred to in paragraph 3, the Council, acting unanimously, shall determine the general rules for the communication of personal data by Europol to the third States and third bodies within the meaning of Article 10(4). The Management Board shall prepare the Council decision and consult the joint supervisory body referred to in Article 24. 3. The adequacy of the level of data protection afforded by third States and third bodies within the meaning of Article 10(4) shall be assessed taking into account all the circumstances which play a part in the communication of personal data; in particular, the following shall be taken into account: 1) the nature of the data; 2) the purpose for which the data is intended; 3) the duration of the intended processing, and 4) the general or specific provisions applying to the third States and third bodies within the meaning of Article 10(4). 4. If the data referred to have been communicated to Europol by a Member State, Europol may communicate them to third States and third bodies only with the Member State’s consent. The Member State may give its prior consent, in general or other terms, to such communication; that consent may be withdrawn at any time. If the data have not been communicated by a Member State, Europol shall satisfy itself that communication of those data is not liable to: 1) obstruct the proper performance of the tasks falling within a Member State’s sphere of competence; 2) jeopardize the security and public order of a Member State or otherwise prejudice its general welfare. 5. Europol shall be responsible for the legality of the authorizing communication. Europol shall keep a record of communications of data and of the grounds for such communications. The communication of data shall be authorized only if the recipient gives an undertaking that the data will be used only for the purpose for which it was communicated. This shall not apply to the communication of personal data required for a Europol inquiry. 6. Where the communication provided for in paragraph 1 concerns information subject to the requirement of confidentiality, it shall be permissible only insofar as an agreement on confidentiality exists between Europol and the recipient. Article 19. Right of access 1. Any individual wishing to exercise his right of access to data relating to him which have been stored within Europol or to have such data checked may make a request to that effect free of charge to the national competent authority in any Member State he wishes, and that authority shall refer it to Europol without delay and inform the enquirer that Europol will reply to him directly. 2. The request must be fully dealt with by Europol within three months following its receipt by the national competent authority of the Member State concerned. 3. The right of any individual to have access to data relating to him or to have such data checked shall be exercised in accordance with the law of the Member State where the right is claimed, taking into account the following provisions: Where the law of the Member State applied to provides for a communication concerning data, such communication shall be refused if such refusal is necessary to: 1) enable Europol to fulfil its duties properly; 2) protect security and public order in the Member States or to prevent crime; 3) protect the rights and freedoms of third parties, considerations which it follows cannot be overridden by the interests of the person concerned by the communication of the information. 4. The right to communication of information in accordance with paragraph 3 shall be exercised according to the following procedures: 1) as regards data entered within the information system defined in Article 8, a decision to communicate such data cannot be taken unless the Member State which entered the data and the Member States directly concerned by communication of such data have first had the opportunity of stating their position, which may extend to a refusal to communicate the data. The data which may be communicated and the arrangements for communicating such data shall be indicated by the Member State which entered the data; 2) as regards data entered within the information system by Europol, the Member States directly concerned by communication of such data must first have had the opportunity of stating their position, which may extend to a refusal to communicate the data; 3) as regards data entered within the work files for the purposes of analysis as defined in Article 10, the communication of such data shall be conditional upon the consensus of Europol and the Member States participating in the analysis, within the meaning of Article 10(2), and the consensus of the Member State(s) directly concerned by the communication of such data. Should one or more Member State or Europol have objected to a communication concerning data, Europol shall notify the person concerned that it has carried out the checks, without giving any information which might reveal to him whether or not he is known. 5. The right to the checking of information shall be exercised in accordance with the following procedures: Where the national law applicable makes no provision for a communication concerning data or in the case of a simple request for a check, Europol, in close cooperation with the national authorities concerned, shall carry out the checks and notify the enquirer that it has done so without giving any information which might reveal to him whether or not he is known. 6. In its reply to a request for a check or for access to data, Europol shall inform the enquirer that he may appeal to the joint supervisory body if he is not satisfied with the decision. The latter may also refer the matter to the joint supervisory body if there has been no response to his request within the time-limits laid down in this Article. 7. If the enquirer lodges an appeal to the joint supervisory body provided for in Article 24, the appeal shall be examined by that body. Where the appeal relates to a communication concerning data entered by a Member State in the information system, the joint supervisory body shall take its decision in accordance with the national law of the Member State in which the application was made. The joint supervisory body shall first consult the national supervisory body or the competent judicial body in the Member State which was the source of the data. Either national body shall make the necessary checks, in particular to establish whether the decision to refuse was taken in accordance with paragraphs 3 and 4(1) of this Article. On confirmation of that, the decision, which may extend to a refusal to communicate any information, shall be taken by the joint supervisory body in close cooperation with the national supervisory body or competent judicial body. Where the appeal relates to a communication concerning data entered by Europol in the information system or data stored in the work files for the purposes of analysis, the joint supervisory body, in the event of persistent objections from Europol or a Member State, may not overrule such objections unless by a majority of two-thirds of its members after having heard Europol or the Member State concerned. If there is no such majority, the joint supervisory body shall notify the enquirer that it has carried out the checks, without giving any information which might reveal to him whether or not he is known. Where the appeal concerns the checking of data entered by a Member State in the information system, the joint supervisory body shall ensure that the necessary checks have been carried out correctly in close cooperation with the national supervisory body of the Member State which entered the data. The joint supervisory body shall notify the enquirer that it has carried out the checks, without giving any information which might reveal to him whether or not he is known. Where the appeal concerns the checking of data entered by Europol in the information system or of data stored in the work files for the purposes of analysis, the joint supervisory body shall ensure that the necessary checks have been carried out by Europol. The joint supervisory body shall notify the enquirer that it has carried out the checks, without giving any information which might reveal to him whether or not he is known. 8. The above provisions shall apply mutatis mutandis to non-automated data held by Europol in the form of data files, i.e. any structured set of personal data accessible in accordance with specific criteria. Article 20. Correction and deletion of data 1. If it emerges that data held by Europol which have been communicated to it by third States or third bodies or which are the result of its own analyses are incorrect or that their input or storage contravenes this Convention, Europol shall correct or delete such data. 2. If data that are incorrect or that contravene this Convention have been passed directly to Europol by Member States, they shall be obliged to correct or delete them in collaboration with Europol. If incorrect data are transmitted by another appropriate means or if the errors in the data supplied by Member States are due to faulty transmission or have been transmitted in breach of the provisions of this Convention or if they result from their being entered, taken over or stored in an incorrect manner or in breach of the provisions of this Convention by Europol, Europol shall be obliged to correct them or delete them in collaboration with the Member States concerned. 3. In the cases referred to in paragraphs 1 and 2, the Member States which are recipients of the data shall be notified forthwith. The recipient Member States shall also correct or delete those data. 4. Any person shall have the right to ask Europol to correct or delete incorrect data concerning him. Europol shall inform the enquirer that data concerning him have been corrected or deleted. If the enquirer is not satisfied with Europol’s reply or if he has received no reply within three months, he may refer the matter to the joint supervisory body. Article 21. Time limits for the storage and deletion of data files 1. Data in data files shall be held by Europol only for as long as is necessary for the performance of its tasks. The need for continued storage shall be reviewed no later than three years after the input of data. Review of data stored in the information system and its deletion shall be carried out by the inputting unit. Review of data stored in other Europol data files and their deletion shall be carried out by Europol. Europol shall automatically inform the Member States three months in advance of the expiry of the time limits for reviewing the storage of data. 2. During the review, the units referred to in the third and fourth sentences of paragraph 1 above may decide on continued storage of data until the next review if this is still necessary for the performance of Europol’s tasks. If no decision is taken on the continued storage of data, those data shall automatically be deleted. 3. Storage of personal data relating to individuals as referred to in point 1 of the first subparagraph of Article 10(1) may not exceed a total of three years. Each time limit shall begin to run afresh on the date on which an event leading to the storage of data relating to that individual occurs. The need for continued storage shall be reviewed annually and the review documented. 4. Where a Member State deletes from its national data files data communicated to Europol which are stored in other Europol data files, it shall inform Europol accordingly. In such cases, Europol shall delete the data unless it has further interest in them, based on intelligence that is more extensive than that possessed by the communicating Member State. Europol shall inform the Member State concerned of the continued storage of such data. 5. Deletion shall not occur if it would damage the interests of the data subject which require protection. In such cases, the data may be used only with the consent of the data subject. Article 22. Correction and storage of data in paper files 1. If it emerges that an entire paper file or data included in that file held by Europol are no longer necessary for the performance of Europol’s tasks, or if the information concerned is overall in contravention of this Convention, the paper file or data concerned shall be destroyed. The paper file or data concerned must be marked as not for use until they have been effectively destroyed. Destruction may not take place if there are grounds for assuming that the legitimate interests of the data subject would otherwise be prejudiced. In such cases, the paper file must bear the same note prohibiting all use. 2. If it emerges that data contained in the Europol paper files are incorrect, Europol shall be obliged to correct them. 3. Any person covered by a Europol paper file may claim the right vis-à-vis Europol to correction or destruction of paper files or the inclusion of a note. Article 20(4) and Article 24(2) and (7) shall be applicable. Article 23. National Supervisory Body 1. Each Member State shall designate a national supervisory body, the task of which shall be to monitor independently, in accordance with its respective national law, the permissibility of the input, the retrieval and any communication to Europol of personal data by the Member State concerned and to examine whether this violates the rights of the data subject. For this purpose, the supervisory body shall have access at the national unit or at the liaison officers’ premises to the data entered by the Member State in the information system and in the index system in accordance with the relevant national procedures. For their supervisory purposes, national supervisory bodies shall have access to the offices and documents of their respective liaison officers at Europol. In addition, in accordance with the relevant national procedures, the national supervisory bodies shall supervise the activities of national units under Article 4(4) and the activities of liaison officers under Article 5(3), points 1 and 3 and Article 5(4) and (5), insofar as such activities are of relevance to the protection of personal data. 2. Each individual shall have the right to request the national supervisory body to ensure that the entry or communication of data concerning him to Europol in any form and the consultation of the data by the Member State concerned are lawful. This right shall be exercised in accordance with the national law of the Member State to the national supervisory body of which the request is made. Article 24. Joint Supervisory Body 1. An independent joint supervisory body shall be set up, which shall have the task of reviewing, in accordance with this Convention, the activities of Europol in order to ensure that the rights of the individual are not violated by the storage, processing and utilization of the data held by Europol. In addition, the joint supervisory body shall monitor the permissibility of the transmission of data originating from Europol. The joint supervisory body shall be composed of not more than two members or representatives (where appropriate assisted by alternates) of each of the national supervisory bodies guaranteed to be independent and having the necessary abilities, and appointed for five years by each Member State. Each delegation shall be entitled to one vote. The joint supervisory body shall appoint a chairman from among its members. In the performance of their duties, the members of the joint supervisory body shall not receive instructions from any other body. 2. Europol must assist the joint supervisory body in the performance of the latter’s tasks. In doing so, it shall, in particular: 1) supply the information it requests, give it access to all documents and paper files as well as access to the data stored in the system, and 2) allow it free access at any time to all its premises; 3) carry out the joint supervisory body’s decisions on appeals in accordance with the provisions of Articles 19(7) and 20(4). 3. The joint supervisory body shall also be competent for the examination of questions relating to implementation and interpretation in connection with Europol’s activities as regards the processing and utilization of personal data, for the examination of questions relating to checks carried out independently by the national supervisory bodies of the Member States or relating to the exercise of the right to information, as well as for drawing up harmonized proposals for common solutions to existing problems. 4. Each individual shall have the right to request the joint supervisory body to ensure that the manner in which his personal data have been collected, stored, processed and utilized by Europol is lawful and accurate. 5. If the joint supervisory body notes any violations of the provisions of this Convention in the storage, processing or utilization of personal data, it shall make any complaints it deems necessary to the Director of Europol and shall request him to reply within a time limit to be determined by it. The Director shall keep the Management Board informed of the entire procedure. In the event of any difficulty, the joint supervisory body shall refer the matter to the Management Board. 6. The joint supervisory body shall draw up activity reports at regular intervals. In accordance with the procedure laid down in Title VI of the Treaty on European Union, these shall be forwarded to the Council; the Management Board shall first have the opportunity to deliver an opinion, which shall be attached to the reports. The joint supervisory body shall decide whether or not to publish its activity report, and, if it decides to do so, determine how it should be published. 7. The joint supervisory body shall unanimously adopt its rules of procedure, which shall be submitted for the unanimous approval of the Council. It shall set up internally a committee comprising one qualified representative from each Member State with entitlement to a vote. The committee shall have the task of examining the appeals provided for in Articles 19(7) and 20(4) by ail appropriate means. Should they so request, the parties, assisted by their advisers if they so wish, shall be heard by the committee. The decisions taken in this context shall be final as regards all the parties concerned. 8. It may also set up one or more other committees. 9. It shall be consulted on that part of the budget which concerns it. Its opinion shall be annexed to the draft budget in question. 10. It shall be assisted by a secretariat, the tasks of which shall be defined in the rules of procedure. Article 25. Data security 1. Europol shall take the necessary technical and organizational measures to ensure the implementation of this Convention. Measures shall only be necessary where the effort they involve Is proportionate to the objective they are designed to achieve in terms of protection. 2. In respect of automated data processing at Europol each Member State and Europol shall implement measures designed to: 1) deny unauthorized persons access to data processing equipment used for processing personal data (equipment access control); 2) prevent the unauthorized reading, copying, modification or removal of data media (data media control); 3) prevent the unauthorized input of data and the unauthorized inspection, modification or deletion of stored personal data (storage control); 4) prevent the use of automated data processing systems by unauthorized persons using data communication equipment (user control); 5) ensure that persons authorized to use an automated data processing system only have access to the data covered by their access authorization (data access control); 6) ensure that it is possible to verify and establish to which bodies personal data may be transmitted using data communication equipment (communication control); 7) ensure that it is subsequently possible to verify and establish which personal data have been input into automated data processing systems and when and by whom the data were input (input control); 8) prevent unauthorized reading, copying, modification or deletion of personal data during transfers of personal data or during transportation of data media (transport control); 9) ensure that installed systems may, in case of interruption, be immediately restored (recovery); 10) ensure that the functions of the system perform without fault, that the appearance of faults in the functions is immediately reported (reliability) and that stored data cannot be corrupted by means of a malfunctioning of the system (integrity). Title V LEGAL STATUS, ORGANIZATION AND FINANCIAL PROVISIONS Article 26. Legal capacity 1. Europol shall have legal personality. 2. Europol shall enjoy in each Member State the most extensive legal and contractual capacity available to legal persons under that State’s law. Europol may in particular acquire and dispose of movable or immovable property and be a party to legal proceedings. 3. Europol shall be empowered to conclude a headquarters agreement with the Kingdom of the Netherlands and to conclude with third States and third bodies within the meaning of Article 10(4) the necessary confidentiality agreements pursuant to Article 18(6) as well as other arrangements in the framework of the rules laid down unanimously by the Council on the basis of this Convention and of Title VI of the Treaty on European Union. Article 27. Organs of Europol The organs of Europol shall be: 1) the Management Board; 2) the Director; 3) the Financial Controller; 4) the Financial Committee. Article 28. Management Board 1. Europol shall have a Management Board. The Management Board: 1) shall take part in the extension of Europol’s objective (Article 2(2)); 2) shall define unanimously liaison officers’ rights and obligations towards Europol (Article 5); 3) shall decide unanimously on the number of liaison officers the Member States may send to Europol (Article 5); 4) shall prepare the implementing rules governing data files (Article 10); 5) shall take part in the adoption of rules governing Europol’s relations with third States and third bodies within the meaning of Article 10(4) (Articles 10, 18 and 42); 6) shall unanimously decide on details concerning the design of the index system (Article 11); 7) shall approve by a two-thirds majority orders opening data files (Article 12); 8) may deliver opinions on the comments and reports of the joint supervisory body (Article 24); 9) shall examine problems which the joint supervisory body brings to is attention (Article 24(5)); 10) shall decide on the details of the procedure for checking the legal character of retrievals in the information system (Article 16); 11) shall take part in the appointment and dismissal of the Director and Deputy Directors (Article 29); 12) shall oversee the proper performance of the Director’s duties (Articles 7 and 29); 13) shall take part in the adoption of staff regulations (Article 30); 14) shall take part in the preparation of agreements on confidentiality and the adoption of provisions on the protection of confidentiality (Articles 18 and 31); 15) shall take part in the drawing up of the budget, including the establishment plan, the auditing and the discharge to be given to the Director (Articles 35 and 36); 16) shall adopt unanimously the five-year financing plan (Article 35); 17) shall appoint unanimously the financial controller and oversee the performance of his duties (Article 35); 18) shall take part in the adoption of the financial regulation (Article 35); 19) shall unanimously approve the conclusion of the headquarters agreement (Article 37); 20) shall adopt unanimously the rules for the security clearance of Europol officials; 21) shall act by a two-thirds majority in disputes between a Member State and Europol or between Member States concerning compensation paid under the liability for unauthorized or incorrect processing of data (Article 38); 22) shall take part in any amendment of this Convention (Article 43); 23) shall be responsible for any other tasks assigned to it by the Council particularly in provisions for the implementation of this Convention. 2. The Management Board shall be composed of one representative of each Member State. Each member of the Management Board shall have one vote. 3. Each member of the Management Board may be represented by an alternate member; in the absence of the full member, the alternate member may exercise his right to vote. 4. The Commission of the European Communities shall be invited to attend meetings of the Management Board with non-voting status. However, the Management Board may decide to meet without the Commission representative. 5. The members or alternate members shall be entitled to be accompanied and advised by experts from their respective Member States at meetings of the Management Board. 6. The Management Board shall be chaired by the representative of the Member State holding the Presidency of the Council. 7. The Management Board shall unanimously adopt its rules of procedure. 8. Abstentions shall not prevent the Management Board from adopting decisions which must be taken unanimously. 9. The Management Board shall meet at least twice a year. 10. The Management Board shall adopt unanimously each year: 1) a general report on Europol’s activities during the previous year; 2) a report on Europol’s future activities taking into account Member States’ operational requirements and budgetary and staffing implications for Europol. These reports shall be submitted to the Council in accordance with the procedure laid down in Title VI of the Treaty on European Union. Article 29. Director 1. Europol shall be headed by a Director appointed by the Council, acting unanimously in accordance with the procedure laid down in Title VI of the Treaty on European Union after obtaining the opinion of the Management Board, for a four-year period renewable once. 2. The Director shall be assisted by a number of Deputy Directors as determined by the Council and appointed for a four-year period renewable once, in accordance with the procedure laid down in paragraph 1. Their tasks shall be defined in greater detail by the Director. 3. The Director shall be responsible for: 1) performance of the tasks assigned to Europol; 2) day-to-day administration; 3) personnel management; 4) proper preparation and implementation of the Management Board’s decisions; 5) preparing the draft budget, draft establishment plan and draft five-year financing plan and implementing Europol’s budget; 6) all other tasks assigned to him in this Convention or by the Management Board. 4. The Director shall be accountable to the Management Board in respect of the performance of his duties. He shall attend its meetings. 5. The Director shall be Europol’s legal representative. 6. The Director and the Deputy Directors may be dismissed by a decision of the Council, to be taken in accordance with the procedure laid down in Title VI of the Treaty on European Union by a two-thirds majority of the Member States, after obtaining the opinion of the Management Board. 7. Notwithstanding paragraphs 1 and 2, the first term of office after entry into force of this Convention shall be five years for the Director, four years for his immediate Deputy and three years for the second Deputy Director. Article 30. Staff 1. The Director, Deputy Directors and the employees of Europol shall be guided in their actions by the objectives and tasks of Europol and shall not take or seek orders from any government, authority, organization or person outside Europol, save as otherwise provided in this Convention and without prejudice to Title VI of the Treaty on European Union. 2. The Director shall be in charge of the Deputy Directors and employees of Europol. He shall engage and dismiss employees. In selecting employees, in addition to having regard to personal suitability and professional qualifications, he shall take into account the need to ensure the adequate representation of nationals of all Member States and of the official languages of the European Union. 3. Detailed arrangements shall be laid down in staff regulations which the Council shall, after obtaining the opinion of the Management Board, adopt unanimously in accordance with the procedure laid down in Title VI of the Treaty on European Union. Article 31. Confidentiality 1. Europol and the Member States shall take appropriate measures to protect information subject to the requirement of confidentiality which is obtained by or exchanged with Europol on the basis of this Convention. To this end the Council shall unanimously adopt appropriate rules on confidentiality prepared by the Management Board and submitted to the Council in accordance with the procedure laid down in Title VI of the Treaty on European Union. 2. Where Europol has entrusted persons with a sensitive activity, Member States shall undertake to arrange, at the request of the Director of Europol, for security screening of their own nationals to be carried out in accordance with their national provisions and to provide each other with mutual assistance for the purpose. The relevant authority under national provisions shall inform Europol only of the results of the security screening, which shall be binding on Europol. 3. Each Member State and Europol may entrust with the processing of data at Europol, only those persons who have had special training and undergone security screening. Article 32. Obligation of discretion and confidentiality 1. Europol organs, their members, the Deputy Directors, employees of Europol and liaison officers shall refrain from any action and any expression of opinion which might be harmful to Europol or prejudice its activities. 2. Europol organs, their members, the Deputy Directors, employees of Europol and liaison officers, as well as any other person under a particular obligation of discretion or confidentiality, shall be bound not to disclose any facts or information which come to their knowledge in the performance of their duties or the exercise of their activities to any unauthorized person or to the public. This shall not apply to facts or information too insignificant to require confidentiality. The obligation of discretion and confidentiality shall apply even after leaving office or employment, or after termination of activities. The particular obligation laid down in the first sentence shall be notified by Europol, and a warning given of the legal consequences of any infringement; a written record shall be drawn up of such notification. 3. Europol organs, their members, the Deputy Directors, employees of Europol and liaison officers, as well as persons under the obligation provided for in paragraph 2, may not give evidence in or outside court or make any statements on any facts or information which come to their knowledge in the performance of their duties or the exercise of their activities, without reference to the Director or, in the case of the Director himself, to the Management Board. The Director or Management Board, depending on the case, shall approach the judicial body or any other competent body with a view to taking the necessary measures under the national law applicable to the body approached; such measures may either be to adjust the procedures for giving evidence in order to ensure the confidentiality of the information, or, provided that the national law concerned so permits, to refuse to make any communication concerning data insofar as is vital for the protection of the interests of Europol or of a Member State. Where a Member State’s legislation provides for the right to refuse to give evidence, persons asked to give evidence must obtain permission to do so. Permission shall be granted by the Director and, as regards evidence to be given by the Director, by the Management Board. Where a liaison officer is asked to give evidence concerning information he receives from Europol, such permission shall be given after the agreement of the Member State responsible for the officer concerned has been obtained. Furthermore, if the possibility exists that the evidence may extend to information and knowledge which a Member State has communicated to Europol or which clearly involve a Member State, the position of that Member State concerning the evidence must be sought before permission is given. Permission to give evidence may be refused only insofar as this is necessary to protect overriding interests of Europol or of a Member State or States that need protection. This obligation shall apply even after leaving office or employment or after termination of activities. 4. Each Member State shall treat any infringement of the obligation of discretion or confidentiality laid down in paragraphs 2 and 3 as a breach of the obligations imposed by its law on official or professional secrets or its provisions for the protection of confidential material. Where appropriate, each Member State shall introduce, no later than the date of entry into force of this Convention, the rules under national law or the provisions required to proceed against breaches of the obligations of discretion or confidentiality referred to in paragraphs 2 and 3. It shall ensure that the rules and provisions concerned apply also to its own employees who have contact with Europol in the course of their work. Article 33. Languages 1. Reports and all other papers and documentation placed before the Management Board shall be submitted in all official languages of the European Union; the working languages of the Management Board shall be the official languages of the European Union. 2. The translations required for Europol’s work shall be provided by the translation centre of the European Union institutions. Article 34. Informing the European Parliament 1. The Council Presidency shall each year forward a special report to the European Parliament on the work of Europol. The European Parliament shall be consulted should this Convention be amended in any way. 2. The Council Presidency or its representative appointed by the Presidency shall, with respect to the European Parliament, take into account the obligations of discretion and confidentiality. 3. The obligations laid down in this Article shall be without prejudice to the rights of national parliaments, to Article K.6 of the Treaty on European Union and to the general principles applicable to relations with the European Parliament pursuant to Title VI of the Treaty on European Union. Article 35. Budget 1. Estimates shall be drawn up of all of Europol’s income and expenditure including all costs of the joint supervisory body and of the secretariat set up by it under Article 22 for each financial year and these items entered in the budget; an establishment plan shall be appended to the budget. The financial year shall begin on 1 January and end on 31 December. The income and expenditure shown in the budget shall be in balance. A five-year financing plan shall be drawn up together with the budget. 2. The budget shall be financed from Member States’ contributions and by other incidental income. Each Member State’s financial contribution shall be determined according to the proportion of its gross national product to the sum total of the gross national products of the Member States for the year preceding the year in which the budget is drawn up. For the purposes of this paragraph, “gross national product” shall mean gross national product as determined in accordance with Council Directive 89/130/EEC, Euratom of 13 February 1989 on the harmonization of the compilation of gross national product at market prices. 3. By 31 March each year at the latest, the Director shall draw up the draft budget and draft establishment plan for the following financial year and shall submit them, after examination by the Financial Committee, to the Management Board together with the draft five-year financing plan. 4. The Management Board shall take a decision on the five-year financing plan. It shall act unanimously. 5. After obtaining the opinion of the Management Board, the Council shall, in accordance with the procedure laid down in Title VI of the Treaty on European Union, adopt Europol’s budget by 30 June of the year preceding the financial year at the latest. It shall act unanimously. The adoption of the budget by the Council shall entail the obligation for each Member State to make available promptly the financial contribution due from it. 6. The Director shall implement the budget in accordance with the financial regulation provided for in paragraph 9. 7. Monitoring of the commitment and disbursement of expenditure and of the establishment and collection of income shall be carried out by a financial controller from an official audit body of one of the Member States who shall be appointed by the Management Board, acting unanimously, and shall be accountable to it. The financial regulation may make provision for ex-post monitoring by the financial controller in the case of certain items of income or expenditure. 8. The Financial Committee shall be composed of one budgetary representative from each Member State. Its task shall be to prepare for discussions on budgetary and financial matters. 9. The Council shall, in accordance with the procedure laid down in Title VI of the Treaty on European Union, unanimously adopt the financial regulation, specifying in particular the detailed rules for drawing up, amending and implementing the budget and for monitoring its implementation as well as for the manner of payment of financial contributions by the Member States. Article 36. Auditing 1. The accounts in respect of all income and expenditure entered in the budget together with the balance sheet showing Europol’s assets and liabilities shall be subject to an annual audit in accordance with the financial regulation. For this purpose the Director shall submit a report on the annual accounts by 31 May of the following year at the latest. 2. The audit shall be carried out by a joint audit committee composed of three members, appointed by the Court of Auditors of the European Communities on a proposal from its President. The term of office of the members shall be three years; these shall alternate in such a way that each year the member who has been on the audit committee for three years shall be replaced. Notwithstanding the provisions of the second sentence, the term of office of the member that, after drawing lots: – is first, shall be two years; – is second, shall be three years; – is third, shall be four years, in the initial composition of the joint audit committee after Europol has begun to operate. Any costs arising from the audit shall be charged to the budget provided for in Article 35. 3. The joint audit committee shall in accordance with the procedure laid down in Title VI of the Treaty on European Union submit to the Council an audit report on the annual accounts; prior thereto the Director and Financial Controller shall be given an opportunity to express an opinion on the audit report and the report shall be discussed by the Management Board. 4. The Europol Director shall provide the members of the joint audit committee with all information and every assistance which they require in order to perform their task. 5. A decision on the discharge to be given to the Director in respect of budget implementation for the financial year in question shall be taken by the Council, after examination of the report on the annual accounts. 6. The detailed rules for performing audits shall be laid down in the Financial Regulation. Article 37. Headquarters Agreement The necessary arrangements concerning the accommodation to be provided for Europol in the headquarters State and the facilities to be made available by that State as well as the particular rules applicable in the Europol headquarters State to members of Europol’s organs, its Deputy Directors, employees and members of their families shall be laid down in a headquarters agreement between Europol and the Kingdom of the Netherlands to be concluded after obtaining the unanimous approval of the Management Board. Title VI LIABILITY AND LEGAL PROTECTION Article 38. Liability for unauthorised or incorrect data processing 1. Each Member State shall be liable, in accordance with its national law, for any damage caused to an individual as a result of legal or factual errors in data stored or processed at Europol. Only the Member State in which the event which gave rise to the damage occurred may be the subject of an action for compensation on the part of the injured party, who shall apply to the courts having jurisdiction under the national law of the Member State involved. A Member State may not plead that another Member State had transmitted inaccurate data in order to avoid its liability under its national legislation vis-à-vis an injured party. 2. If these legal or factual errors occurred as a result of data erroneously communicated or of failure to comply with the obligations laid down in this Convention on the part of one or more Member States or as a result of unauthorized or incorrect storage or processing by Europol, Europol or the other Member State in question shall be bound to repay, on request, the amounts paid as compensation unless the data were used by the Member State in the territory of which the damage was caused in breach of this Convention. 3. Any dispute between that Member State and Europol or another Member State over the principle or amount of the repayment must be referred to the Management Board, which shall settle the matter by a two-thirds majority. Article 39. Other liability 1. Europol’s contractual liability shall be governed by the law applicable to the contract in question. 2. In the case of non-contractual liability, Europol shall be obliged, independently of any liability under Article 38, to make good any damage caused through the fault of its organs, of its Deputy Directors or of its employees in the performance of their duties, insofar as it may be imputed to them and regardless of the different procedures for claiming damages which exist under the law of the Member States. 3. The injured party shall have the right to demand that Europol refrain from or drop any action. 4. The national courts of the Member States competent to deal with disputes involving Europol’s liability as referred to in this Article shall be determined by reference to the relevant provisions of the Brussels Convention of 27 September 1968 on Jurisdiction and the Enforcement of Judgments in Civil and Commercial Matters, as later amended by Accession Agreements. Article 40. Settlement of disputes 1. Disputes between Member States on the interpretation or application of this Convention shall in an initial stage be discussed by the Council in accordance with the procedure set out in Title VI of the Treaty on European Union with the aim of finding a settlement. 2. When such disputes are not so settled within six months, the Member States who are parties to the dispute shall decide, by agreement among themselves, the modalities according to which they shall be settled. 3. The provisions on appeals referred to in the rules relating to the conditions of employment applicable to temporary and auxiliary staff of the European Communities shall apply, mutatis mutandis, to Europol staff. Article 41. Privileges and immunities 1. Europol, the members of its organs and the Deputy Directors and employees of Europol shall enjoy the privileges and immunities necessary for the performance of their tasks in accordance with a Protocol setting out the rules to be applied in all Member States. 2. The Kingdom of the Netherlands and the other Member States shall agree in the same terms that liaison officers seconded from the other Member States as well as members of their families shall enjoy those privileges and immunities necessary for the proper performance of the tasks of the liaison officers at Europol. 3. The Protocol referred to in paragraph 1 shall be adopted by the Council acting unanimously in accordance with the procedure laid down in Title VI of the Treaty on European Union and approved by the Member States in accordance with their respective constitutional requirements. Title VII FINAL PROVISIONS Article 42. Relations with third States and third bodies 1. Insofar as is relevant for the performance of the tasks described in Article 3, Europol shall establish and maintain cooperative relations with third bodies within the meaning of Article 10(4), points 1 to 3. The Management Board shall unanimously draw up rules governing such relations. This provision shall be without prejudice to Article 10(4) and (5) and Article 18(2); exchanges of personal data shall take place only in accordance with the provisions of Titles II to IV of this Convention. 2. In so far as is required for the performance of the tasks described in Article 3, Europol may also establish and maintain relations with third States and third bodies within the meaning of Article 10(4), points 4, 5, 6 and 7. Having obtained the opinion of the Management Board, the Council, acting unanimously in accordance with the procedure laid down in Title VI of the Treaty on European Union, shall draw up rules governing the relations referred to in the first sentence. The third sentence of paragraph 1 shall apply mutatis mutandis. Article 43. Amendment of the Convention 1. In accordance with the procedure laid down in Title VI of the Treaty on European Union, the Council, acting on a proposal from a Member State and, after consulting the Management Board, shall unanimously decide, within the framework of Article K.1(9) of the Treaty on European Union, on any amendments to this Convention which it shall recommend to the Member States for adoption in accordance with their respective constitutional requirements. 2. The amendments shall enter into force in accordance with Article 45(2) of this Convention. 3. However, the Council, acting unanimously in accordance with the procedure laid down in Title VI of the Treaty on European Union, may decide, on the initiative of a Member State and after the Management Board has discussed the matter, to amplify, amend or supplement the definitions of forms of crime contained in the Annex. It may in addition decide to introduce new definitions of the forms of crime listed in the Annex. 4. The Secretary-General of the Council of the European Union shall notify all Member States of the date of entry into force of the amendments. Article 44. Reservations Reservations shall not be permissible in respect of this Convention. Article 45. Entry into force 1. This Convention shall be subject to adoption by the Member States in accordance with their respective constitutional requirements. 2. Member States shall notify the depositary of the completion of their constitutional requirements for adopting this Convention. 3. This Convention shall enter into force on the first day of the month following the expiry of a three-month period after the notification, referred to in paragraph 2 by the Member State of the European Union on the date of adoption by the Council of the act drawing up this Convention, by the last Member State to fulfil that formality. 4. Without prejudice to paragraph 2, Europol shall not take up its activities under this Convention until the last of the acts provided for in Articles 5(7), 10(1), 24(7), 30(3), 31 (1), 35 (9), 37 and 41 (1) and (2) enters into force. 5. When Europol takes up its activities, the activities of the Europol Drugs Unit under the joint action concerning the Europol Drugs Unit of 10 March 1995 shall come to an end. At the same time, all equipment financed from the Europol Drugs Unit joint budget, developed or produced by the Europol Drugs Unit or placed at its disposal free of charge by the headquarters State for its permanent use, together with that Unit’s entire archives and independently administered data files shall become the property of Europol. 6. Once the Council has adopted the act drawing up this Convention, Member States, acting either individually or in common, shall take all preparatory measures under their national law which are necessary for the commencement of Europol activities. Article 46. Accession by new member states 1. This Convention shall be open to accession by any State that becomes a member of the European Union. 2. The text of this Convention in the language of the acceding State, drawn up by the Council of the European Union, shall be authentic. 3. Instruments of accession shall be deposited with the depositary. 4. This Convention shall enter into force with respect to any State that accedes to it on the first day of the month following expiry of a three- month period following the date of deposit of its instrument of accession or on the date of entry into force of the Convention if it has not already entered into force at the time of expiry of the said period. Article 47. Depositary 1. The Secretary-General of the Council of the European Union shall act as depositary of this Convention. 2. The depositary shall publish in the Official Journal of the European Communities the notifications, instruments or communications concerning this Convention. En fe de lo cual, los plenipotenciarios abajo firmantes suscriben el presente Convenio. Til bekræftelse heraf har undertegnede befuldmægtigede underskrevet denne konvention. Zu Urkund dessen haben die unterzeichneten Bevollmächtigten ihre Unterschriften unter dieses Übereinkommen gesetzt. PiltIn witness whereof, the undersigned Plenipotentiaries have hereunto set their hands. En foi de quoi, les plénipotentiaires soussignés ont apposé leurs signatures au bas de la présente convention. Dá fhianú sin, chuir na Lánchumhachtaigh thíos-sínithe a lámh leis an gCoinbhinsiún seo. In fede di che, i plenipotenziari sottoscritti hanno apposto le loro firme in calce alla presente convenzione. Ten blijke waarvan de ondergetekende gevolmachtigden hun handtekening onder deze overeenkomst hebben gesteld. Em fé do que, os plenipotenciários abaixo assinados apuseram as suas assinaturas no final da presente convenção. Tämän vakuudeksi alla mainitut täysivaltaiset edustajat ovat allekirjoittaneet tämän yleissopimuksen. Til bekräftelse härav har undertecknade befullmäktigade ombud undertecknat denna konvention. Hecho en Bruselas, el veintiseis de julio de mil novecientos noventa y cinco, en un ejemplar único, en lenguas alemana, inglesa, danesa, española, finesa, francesa, griega, gaélica, italiana, neerlandesa, portuguesa y sueca, cuyos textos son igualmente auténticos y que será depositado en los archivos de la Secretaría General del Consejo de la Unión Europea. Udfærdiget i Bruxelles den seksogtyvende juli nitten hundrede og femoghalvfems, i ét eksemplar på dansk, engelsk, finsk, fransk, græsk, irsk, italiensk, nederlandsk, portugisisk, spansk, svensk og tysk, hvilke tekster alle har samme gyldighed, og deponeres i arkiverne i Generalsekretariatet for Rådet for Den Europæiske Union. Geschehen zu Brüssel am sechsundzwanzigsten Juli neunzehnhundertfünfundneunzig in einer Urschrift in dänischer, deutscher, englischer, finnischer, französischer, griechischer, irischer, italienischer, niederländischer, portugiesischer, schwedischer und spanischer Sprache, wobei jeder Wortlaut gleichermaßen verbindlich ist; die Urschrift wird im Archiv des Generalsekretariats des Rates der Europäischen Union hinterlegt. PiltDone at Brussels on the twenty-sixth day of July in the year one thousand nine hundred and ninety-five in a single original, in the Danish, Dutch, English, Finnish, French, German, Greek, Irish, Italian, Portuguese, Spanish and Swedish languages, each text being equally authentic, such original remaining deposited in the archives of the General Secretariat of the Council of the European Union. Fait à Bruxelles, le vingt-six juillet mil neuf cent quatre-vingt-quinze, en un exemplaire unique, en langues allemande, anglaise, danoise, espagnole, finnoise, française, grecque, irlandaise, italienne, néerlandaise, portugaise et suédoise, tous ces textes faisant également foi, exemplaire qui est déposé dans les archives du Secrétariat général du Conseil de l’Union européenne. Arna dhéanamh sa Bhruiséil, an séú lá is fiche de Iúil sa bhliain míle naoi gcéad nócha a cúig, i scríbhinn bhunaidh amháin sa Bhéarla, sa Danmhairgis, san Fhionlainnis, sa Fhraincis, sa Ghaeilge, sa Ghearmáinis, sa Ghréigis, san Iodáilis, san Ollainnis, sa Phortaingéilis, sa Spáinnis agus sa tSualainnis agus comhúdarás ag na téacsanna i ngach ceann de na teangacha sin; déanfar an scríbhinn bhunaidh sin a thaisceadh i gcartlann Ardrúnaíocht Chomhairle an Aontais Eorpaigh. Fatto a Bruxelles, addì ventisei luglio millenovecentonovantacinque, in unico esemplare in lingua danese, finlandese, francese, greca, inglese, irlandese, italiana, olandese, portoghese, spagnola, svedese e tedesca, i testi di ciascuna di queste lingue facenti ugualmente fede, esemplare depositato negli archivi del segretariato generale dell’ Unione europea. Gedaan te Brussel, de zesentwintigste juli negentienhonderd vijfennegentig, in één exemplaar, in de Deense, de Duitse, de Engelse, de Finse, de Franse, de Griekse, de Ierse, de Italiaanse, de Nederlandse, de Portugese, de Spaanse en de Zweedse taal, zijnde alle teksten gelijkelijk authentiek, dat wordt neergelegd in het archief van het Secretariaat-generaal van de Raad van de Europese Unie. Feito em Bruxelas, em vinte e seis de Julho de mil novecentos e noventa e cinco, em exemplar único, nas línguas alemã, dinamarquesa, espanhola, finlandesa, francesa, grega, inglesa, irlandesa, italiana, neerlandesa, portuguesa e sueca, fazendo igualmente fé todos os textos, depositado nos arquivos do Secretariado-Geral do Conselho da União Europeia. Tehty Brysselissä kahdentenakymmenentenäkuudentena päivänä heinäkuuta vuonna tuhatyhdeksänsataayhdeksänkymmentäviisi yhtenä ainoana kappaleena englannin, espanjan, hollannin, iirin, italian, kreikan, portugalin, ranskan, ruotsin, saksan, suomen ja tanskan kielellä kaikkien näiden tekstien ollessa yhtä todistusvoimaiset, ja se talletetaan Euroopan unionin neuvoston pääsihteeristön arkistoon. Utfärdad i Bryssel den tjugosjätte juli nittonhundranittiofem i ett enda exemplar, på danska, engelska, finska, franska, grekiska, irländska, italienska, nederländska, portugisiska, spanska, svenska och tyska, varvid alla texter är lika giltiga, och deponerad i arkiven vid generalsekretariatet för Europeiska unionens råd. Pour le gouvernement du royaume de Belgique Voor de Regering van het Koninkrijk België Für die Regierung des Königreichs Belgien For regeringen for Kongeriget Danmark Für die Regierung der Bundesrepublik Deutschland PiltPor el Gobierno del Reino de España Pour le gouvernement de la République française Thar ceann Rialtas na hÉireann For the Government of Ireland Per il governo della Repubblica italiana Pour le gouvernement du grand-duché de Luxembourg Voor de Regering van het Koninkrijk der Nederlanden Für die Regierung der Republik Österreich Pelo Governo da República Portuguesa Suomen hallituksen puolesta På svenska regeringens vägnar For the Government of the United Kingdom of Great Britain and Northern Ireland ANNEX REFERRED TO IN ARTICLE 2 List of other serious forms of international crime which Europol could deal with in addition to those already provided for in Article 2(2) in compliance with Europol’s objective as set out in Article 2(1). Against life, limb or personal freedom: – murder, grievous bodily injury – illicit trade in human organs and tissue – kidnapping, illegal restraint and hostage-taking – racism and xenophobia Against property or public goods including fraud: – organized robbery – illicit trafficking in cultural goods, including antiquities and works of art – swindling and fraud – racketeering and extortion – counterfeiting and product piracy – forgery of administrative documents and trafficking therein – forgery of money and means of payment – computer crime – corruption Illegal trading and harm to the environment: – illicit trafficking in arms, ammunition and explosives – illicit trafficking in endangered animal species – illicit trafficking in endangered plant species and varieties – environmental crime – illicit trafficking in hormonal substances and other growth promoters. In addition, in accordance with Article 2(2), the act of instructing Europol to deal with one of the forms of crime listed above implies that it is also competent to deal with the related money-laundering activities and the related criminal offences. With regard to the forms of crime listed in Article 2(2) for the purposes of this Convention: – “crime connected with nuclear and radioactive substances” means the criminal offences listed in Article 7(1) of the Convention on the Physical Protection of Nuclear Material, signed at Vienna and New York on 3 March 1980, and relating to the nuclear and/or radioactive materials defined in Article 197 of the Euratom Treaty and Directive 80/836 Euratom of 15 July 1980; – “illegal immigrant smuggling” means activities intended deliberately to facilitate, for financial gain, the entry into, residence or employment in the territory of the Member States of the European Union, contrary to the rules and conditions applicable in the Member States; – “traffic in human beings” means subjection of a person to the real and illegal sway of other persons by using violence or menaces or by abuse of authority or intrigue with a view to the exploitation of prostitution, forms of sexual exploitation and assault of minors or trade in abandoned children; – “motor vehicle crime” means the theft or misappropriation of motor vehicles, lorries, semi-trailers, the loads of lorries or semi- trailers, buses, motorcycles, caravans and agricultural vehicles, works vehicles, and the spare parts for such vehicles, and the receiving and concealing of such objects; – “illegal money-laundering activities” means the criminal offences listed in Article 6 (1) to (3) of the Council of Europe Convention on Laundering, Search, Seizure and Confiscation of the Proceeds from Crime, signed at Strasbourg on 8 November 1990. The forms of crime referred to in Article 2 and in this Annex shall be assessed by the competent national authorities in accordance with the national law of the Member States to which they belong. DECLARATION Article 40 (2) “The following Member States agree that in such cases they will systematically submit the dispute in question to the Court of Justice of the European Communities: – Kingdom of Belgium, – Kingdom of Denmark, – Federal Republic of Germany, – Hellenic Republic, – Kingdom of Spain, – French Republic, – Ireland, – Italian Republic, – Grand Duchy of Luxembourg, – Kingdom of the Netherlands, – Republic of Austria, – Portuguese Republic, – Republic of Finland, – Kingdom of Sweden.