Wikisource

Convenzione basata sull'articolo K.3 del trattato sull'Unione europea che istituisce un ufficio europeo di polizia (Convenzione Europol) - Trattato, Bruxelles, 26 luglio 1995: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
Riga 205:
 
===TITOLO IV DISPOSIZIONI COMUNI PER IL TRATTAMENTO DELLE INFORMAZIONI ===
;Articolo 13 - Obbligo di informazione
:L'Europol comunica senza indugio alle unità nazionali, e, su richiesta delle stesse, ai loro ufficiali di collegamento, le informazioni che concernono i rispettivi Stati membri, compresi i collegamenti accertati tra reati per i quali l'Europol è competente ai sensi dell'articolo 2. Possono inoltre essere comunicate informazioni su altri reati gravi di cui l'Europol viene a conoscenza nell'espletamento delle sue funzioni.
 
;Articolo 14 - Livello di protezione dei dati
# Per quanto riguarda il trattamento di dati di carattere personale in archivi e nel quadro dell'applicazione della presente convenzione ciascuno Stato membro adotta, al più tardi al momento dell'entrata in vigore di detta convenzione, le disposizioni di diritto interno necessarie per assicurare un livello di protezione dei dati almeno pari a quello derivante dall'applicazione dei principi della convenzione del Consiglio d'Europa del 28 gennaio 1981, tenendo conto della raccomandazione R(87)15 del 17 settembre 1987 del comitato dei ministri del Consiglio d'Europa relativa all'uso dei dati di carattere personale da parte delle autorità di polizia.
# La transmissione di dati di carattere personale prevista dalla presente convenzione potrà avvenire soltanto quando le disposizioni sulla protezione di tali dati previste dal paragrafo 1 saranno entrate in vigore nel territorio di ciascuno degli Stati membri che partecipano alla transmissione di cui trattasi.
# Nel rilevamento, trattamento e uso dei dati di caratere personale l'Europol si attiene ai principi della convenzione del Consiglio d'Europa del 28 gennaio 1981 e della raccomandazione R(87)15 del 17 settembre 1987 del comitato dei ministri del Consiglio d'Europa.<br />L'Europol rispetta questi principi anche per i dati non automatizzati che detiene in forma di archivi, ossia qualsiasi insieme strutturato di dati personali accessibile secondo criteri determinati.
 
;Articolo 15 - Responsabilità per la protezione dei dati
Articolo 13
# Salvo diversa disposizione della presente convenzione la responsabilità per la protezione dei dati conservati presso l'Europol - in particolare per la legittimità del rilevamento e della trasmissione all'Europol, come pure per l'introduzione, l'esattezza e l'aggiornamente dei dati nonché il controllo dei tempi d'archiviazione - incombe:
## allo Stato membro che ha introdotto o trasmesso i dati,
## all'Europol per dati che gli sono stati trasmessi da terzi o che rappresentano il risultato dell'attività di analisi dell'Europol stesso.
# Inoltre, salvo diversa disposizione della presente convenzione, l'Europol è responsabile di tutti i dati pervenutigli e da esso trattati, sia che tali dati si trovino nel sistema di informazione di cui all'articolo 8 o negli archivi creati per fini di analisi di cui all'articolo 10, oppure nel sistema di indice di cui all'articolo 11, ovvero negli archivi di cui all'articolo 14, paragrafo 3.
# L'Europol memorizza i dati in modo che sia possibile individuare gli Stati membri o i terzi che li hanno trasmessi oppure accertare se essi rappresentano il risultato dell'analisi dell'Europol.
 
;Articolo 16 - Disposizioni relative alla stesura delle relazioni
Obbligo di informazione
:In media l'Europol stende una relazione per almeno un richiamo su dieci e per tutti i richiami effettuati nell'ambito del sistema di informazione di cui all'articolo 7, al fine di controllare la legittimità dei richiami di dati di carattere personale. I dati contenuti nelle relazioni possono essere utilizzati dall'Europol e dalle autorità di controllo di cui agli articoli 23 e 24 soltanto allo scopo sopra indicato e debbono essere cancellati dopo sei mesi, a meno che i dati non siano necessari per un controllo in corso. Il consiglio di amministrazione disciplina i dettagli, sentito il parere dell'autorità di controllo comune.
 
;Articolo 17 - Norme di utilizzazione
L'Europol comunica senza indugio alle unità nazionali, e, su richiesta delle stesse, ai loro ufficiali di collegamento, le informazioni che concernono i rispettivi Stati membri, compresi i collegamenti accertati tra reati per i quali l'Europol è competente ai sensi dell'articolo 2. Possono inoltre essere comunicate informazioni su altri reati gravi di cui l'Europol viene a conoscenza nell'espletamento delle sue funzioni.
# I dati di carattere personale richiamati dal sistema di informazione, dal sistema di indice o dagli archivi creati per fini di analisi e i dati comunicati con qualsiasi altro mezzo appropriato possono essere trasmessi o utilizzati unicamente dai servizi competenti degli Stati membri per prevenire e combattere la criminalità che rientra nella competenza dell'Europol e le altre forme gravi di criminalità.<br />I dati di cui al primo comma sono utilizzati nel rispetto della legislazione dello Stato membro nella cui competenza rientrano i servizi utilizzatori.<br />L'Europol può utilizzare dati di cui al paragrafo 1 solo per lo svolgimento delle sue funzioni di cui all'articolo 3.
# Qualora per singoli daati lo Stato membro che li trasmette o lo Stato o l'organismo terzo di cui all'articolo 10, paragrafo 4 dichiari che l'utilizzazione è subordinata a particolari restrizioni nello Stato membro o presso il terzo, dette restrizioni devono essere rispettate anche dall'utilizzatore eccetto il caso particolare in cui la legislazione obblighi a derogare alle restrizioni di utilizzazione a favore delle autorità giudiziarie, delle istituzioni legislative o di qualsiasi altro organismo indipendente istituito per legge e incaricato del controllo dei servizi nazionali competenti ai sensi dell'articolo 2, paragrafo 4. In questo caso i dati possono essere utilizzati solo previa consultazione dello Stato che trasmette i dati, tenendo per quanto possibile conto dei suoi interessi e punti di vista.
# L'utilizzazione dei dati a scopi diversi o da parte di autorità diverse da quanto previsto all'articolo 2 è possibile solo previa autorizzazione dello Stato membro che ha trasmesso i dati sempre che la sua legislazione nazionale lo permetta.
 
;Articolo 18 - Trasmissione di dati a Stati ed organismi terzi
# L'Europol può trasmettere dati di carattere personale conservati al suo interno a Stati ed organismi terzi di cui all'articolo 10, paragrafo 4, alle condizioni previste dal paragrafo 4 qualora:
## ciò sia necessario in singoli casi per la prevenzione o la lotta contro i reati per i quali l'Europol è competente ai sensi dell'articolo 2,
## sia garantito un adeguato livello di protezione dei dati in tale Stato o organismo e
## ciò sia ammesso dalle norme generali di cui al paragrafo 2.
# Tenendo conto delle circostanze indicate nel paragrafo 3, il Consiglio che delibera secondo la procedura di cui al titolo VI del trattato sull'Unione europea, adotta all'unanimità le norme generali per la trasmissione di dati di carattere personale da parte dell'Europol agli Stati ed organismi terzi di cui all'articolo 10, paragrafo 4. Il consiglio di amministrazione prepara la decisione del Consiglio e sente il parere dell'autorità di controllo comune di cui all'articolo 24.
# L'adeguatezza del livello di protezione dei dati offerto dagli Stati ed organismi terzi ai sensi dell'articolo 10, paragrafo 4, viene giudicata tenendo conto di tutte le circostanze che svolgono un ruolo nella trasmissione di dati di carattere personale e in particolare:
## del tipo di dati;
## della loro finalità;
## della durata del trattamento previsto e
## delle disposizioni generali o speciali applicabili agli Stati ed organismi terzi ai sensi dell'articolo 10, paragrafo 4.
## Se i dati in questione sono stati trasmessi all'Europol da uno Stato membro, l'Europol può trasmetterli agli Stati ed organismi terzi unicamente con l'accordo dello Stato membro. Lo Stato membro può esprimere, a tal fine, un accordo preventivo, generale o meno, revocabile in qualsiasi momento.<br />Se i dati non sono stati trasmessi da uno Stato membro, l'Europol si accerta che la trasmissione degli stessi non sia di natura tale da:
## costituire un ostacolo per il regolare svolgimento di funzioni rientranti nella competenza di uno Stato membro,
## costituire una minaccia per la sicurezza e l'ordine pubblico di uno Stato membro o poter arrecargli comunque pregiudizio.
# La responsabilità circa la legittimità della trasmissione incombe all'Europol. Esso deve registrare la trasmissione e il relativo motivo. La trasmissione è autorizzata solo se il destinatario si impegna a far sì che i dati siano utilizzati solo per lo scopo per il quale sono stati trasmessi. Ciò non riguarda la trasmissione dei dati di carattere personale per cui è necessaria una domanda dell'Europol.
# Ove la trasmissione ai sensi del paragrafo 1 riguardi informazion che devono essere tenute segrete, essa è permessa solo se tra l'Europol e il destinatario esiste un accordo sulla protezione del segreto.
 
;Articolo 1419 - Diritto di accesso
<ol><li> Chiunque desideri esercitare il suo diritto di accedere ai dati memorizzati presso l'Europol che lo riguardano o di fare verificare tali dati, può a tale scopo presentare a titolo gratuito una domanda, in uno Stato membro di sua scelta, all'autorità nazionale competente che la sottopone quindi senza indugio all'Europol e avvisa il richiedente che quest'ultimo gli risponderà direttamente.</li>
<li> La domanda deve formare oggetto di un trattamento completo da parte dell'Europol entro i tre mesi successivi al suo ricevimento da parte dell'autorità nazionale competente dello Stato membro.</li>
<li> Il diritto della persona interessata di accedere ai dati che la riguardano o di farli verificare si esercita nel rispetteo della legillazione dello Stato membro presso il quale essa l'ha fatto valere, tenendo conto delle diposizioni seguenti:<br />Qualora la legislazione dello Stato membro interpellato preveda la comunicazione relativa ai dati, quest'ultima è rifiutata se ciò è necessario
<ol><li> per il corretto svolgimento delle funzioni dell'Europol,</li>
<li> per la protezione della sicurezza degli Stati membri e dell'ordine pubblico o per la lotta contro i crimini,</li>
<li> per la protezione dei diritti e delle libertà di terzi,</li></ol>
e pertanto le esigenze delle persone interessata alla comunicazione devono passare in secondo piano.</li>
<li> Il diritto alla comunicazione si esercita nel rispetto dal paragrafo 3 secondo le procedure seguenti:
<ol><li> Per i dati introdotti nel sistema di informazione di cui all'articolo 8, la comunicazione può essere decisa soltanto se lo Stato membro che ha introdotto i dati e gli Stati membri direttamente interessati da tale comunicazione hanno avuto in precedenza la possibilità di rendere nota la loro posizione, che potrebbe anche consistere in un rifiuto della comunicazione. I dati comunicabili nonché le modalità relative alla comunicazione sono indicati dallo Stato membro che ha introdotto i dati.</li>
<li> Per i dati introdotti dall'Europol nel sistema di informazione, gli Stati membri direttamente interessati da tale comunicazione devono aver avuto in precedenza la possibilità di rendere nota la loro posizione, che potrebbe anche consistere in un rifiuto della comunicazione.</li>
<li> Per i dati introdotti negli archivi di lavoro per fini di analisi di cui all'articolo 10, la comunicazione è subordinata a un assenso dell'Europol e degli Stati membri che partecipano all'analisi, ai sensi dell'articolo 10, paragrafo 2, e a quello dello Stato membro o degli Stati membri direttamente interessati dalla comunicazione.</li></ol>
Qualora uno o più Stati membri o l'Europol si siano detti contrari alla comunicazione relativa ai dati, l'Europol notifica al richiedente che le verifiche sono state effettuate, senza fornire indicazioni che possano rivelargli se abbia o meno informazioni sul suo conto.</li>
<li> Il diritto alla verifica si esercita secondo le procedure seguenti:<br />a la legislazione nazionale applicabile non preveda la comunicazione relativa ai dati o si tratti di una semplice domanda di verifica, l'Europol, in stretto coordinamento con le autorità nazionali interessate, procede alle verifiche e notifica al richiedente che le verifiche sono state effettuate, senza fornire indicazioni che possano rivelargli se abbia o meno informazioni sul suo conto.</li>
<li> Nella risposta a una domanda di verifica o di accesso ai dati, l'Europol informa il richiedente che può presentare un ricorso dinanzi all'autorità di controllo comune se la decisione non lo soddisfa. Egli può anche rivolgersi all'autorità di controllo comune se la sua domanda non ha avuto risposta entro i termini previsti dal presente articolo.</li>
<li> Se il richiedente presenta un ricorso dinanzi all'autorità di controllo comune di cui all'articolo 24, il ricorso è istruito da tale autorità.<br />Qualora il ricorso riguardi la comunicazione relativa ai dati introdotti da uno Stato membro nel sistema di informazione, l'autorità di controllo comune decide in conformità della legislazione nazionale dello Stato membro presso il quale è stata introdotta la domanda. L'autorità di controllo comune consulta in via preliminare l'autorità di controllo nazionale o la giurisdizione competente dello Stato membro da cui proviene il dato. Questa autorità o giurisdizione procede alle verifiche necessarie per stabilire in particolare se la decisione relativa al rifiuto sia stata presa in conformità dei paragrafi 3 e 4, primo comma del presente articolo. In questo caso la decisione, che potrebbe anche consistere in un rifiuto della comunicazione, è presa dall'autorità di controllo comune in stretto coordinamento con l'autorità di controllo nazionale o la giurisdizione competente.<br />Qualora il ricorso riguardi la comunicazione relativa ai dati introdotti dall'Europol nel sistema di informazione o ai dati memorizzati negli archivi di lavoro per fini di analisi, l'autorità di controllo comune, in caso di opposizione persistente dell'Europol o di uno Stato membro, può, dopo aver sentito l'Europol o lo Stato membro, non tener conto di tale opposizione soltanto con decisione presa a maggioranza di due terzi dei suoi membri. Se non viene raggiunta tale maggioranza l'autorità di controllo comune notifica al richiedente che le verifiche sono state effettuate, senza fornire indicazioni che possano rivelargli se abbia o meno informazioni sul suo conto.<br />Qualora il ricorso riguardi la verifica dei dati introdotti da uno Stato membro nel sistema di informazione, l'autorità di controllo comune si accerta che le verifiche necessarie siano state effettuate correttamente, in stretto coordinamento con l'autorità di controllo nazionale dello Stato membro che ha introdotto i dati. L'autorità di controllo comune notifica al richiedente che le verifiche sono state effettuate, senza fornire indicazioni che possano rivelargli se abbia o meno informazioni sul suo conto.<br />Qualora il ricorso riguardi la verifica dei dati introdotti dall'Europol nel sistema di informazione o dei dati memorizzati negli archivi di lavoro per fini di analisi, l'autorità di controllo comune si accerta che le verifiche necessarie siano state effettuate correttamente dall'Europol. L'autorità di controllo comune notifica al richiedente che le verifiche sono state effettuate, senza fornire indicazioni che possano rivelargli se abbia o meno informazioni sul suo conto.</li>
<li> Le disposizioni che precedono si applicano per analogia ai dati non automatizzati detenuti dall'Europol in forma di archivi, ossia a qualsiasi insieme strutturato di dati personali accessibile secondo criteri determinati.</li></ol>
 
Livello;Articolo di20 protezione- Rettifica e cancellazione dei dati
# Qualora risulti che dati memorizzati presso l'Europol che gli sono stati trasmessi da Stati o organismi terzi o che risultano dalla sua attività di analisi sono errati o sono stati introdotti o memorizzati in contrasto con la presente convenzione, l'Europol deve rettificare o cancellare tali dati.
# Qualora dati errati o in contrasto con le disposizioni della presente convenzione vengano introdotti direttamente dagli Stati membri presso l'Europol, essi sono tenuti a rettificarli o a cancellarli di concerto con l'Europol. Se dati errati sono trasmessi con un altro mezzo appropriato o se gli errori relativi ai dati forniti dagli Stati membri sono dovuti a una trasmissione effettuata in modo non corretto o contrario alle disposizioni della presente convenzione o derivano dall'introduzione, presa in considerazione o memorizzazione effettuate dall'Europol in modo non corretto o contrario alle disposizioni della presente convenzione, l'Europol è tenuto a rettificare o cancellare i dati in collegamento con gli Stati membri interessati.
# Nei casi di cui ai paragrafi 1 e 2 tutti i destinatari di tali dati sono informati senza indugio. Questi ultimi sono altresì tenuti a procedere alla rettifica o alla cancellazione di tali dati.
# Chiunque ha il diritto di chiedere all'Europol che i dati errati che lo riguardono siano rettificati o cancellati.<br />L'Europol informa il richiedente che i dati che lo riguardano sono stati rettificati o cancellati. Se la risposta dell'Europol non soddisfa il richiedente o se questi non ha ottenuto alcuna risposta entro tre mesi, egli può rivolgersi all'autorità di controllo comune.
 
;Articolo 21 - Termini previsti per la conservazione e la cancellazione degli archivi
1. Per quanto riguarda il trattamento di dati di carattere personale in archivi e nel quadro dell'applicazione della presente convenzione ciascuno Stato membro adotta, al più tardi al momento dell'entrata in vigore di detta convenzione, le disposizioni di diritto interno necessarie per assicurare un livello di protezione dei dati almeno pari a quello derivante dall'applicazione dei principi della convenzione del Consiglio d'Europa del 28 gennaio 1981, tenendo conto della raccomandazione R(87)15 del 17 settembre 1987 del comitato dei ministri del Consiglio d'Europa relativa all'uso dei dati di carattere personale da parte delle autorità di polizia.
# I dati contenuti negli archivi dell'Europol devono esservi conservati solo per il tempo necessario allo svolgimento delle sue funzioni. Al più tardi dopo tre anni dall'introduzione dei dati si deve esaminare la necessità di una loro ulteriore conservazione. La verifica dei dati conservati nel sistema di informazione e della loro cancellazione avviene tramite l'unità che li ha introdotti. L'Europol stesso procede alla verifica dei dati conservati negli altri suoi archivi e della loro cancellazione. L'Europol avvisa automaticamente gli Stati membri, con tre mesi d'anticipo, della scadenza dei termini di conservazione dei dati da loro introdotti.
# In occasione della verifica le unità menzionate nel paragrafo 1, terza e quarta frase, possono decidere di prolungare l'archiviazione dei dati sino alla verifica successiva qualora ciò sia ancora necessario per lo svolgimento delle funzioni dell'Europol. Se decidono di non conservare ulteriormente i dati, questi sono automaticamente cancellati.
# La conservazione dei dati di carattere personale concernenti persone di cui all'articolo 10, paragrafo 1, primo comma, punto 1, non può durare complessivamente più di tre anni. Il termine ricomincia a decorre ogni volta dal giorno in cui si verifica un evento che dà luogo alla memorizzazione di dati sulla persona considerata. La necessità di un'archiviazione prolungata forma oggetto di esame annuale, che forma oggetto di un'indicazione.
# Se uno Stato membro cancella nei suoi archivi nazionali dati trasmessi all'Europol, che sono conservati negli altri archivi di quest'ultimo, esso ne informa l'Europol. In tal caso quest'ultimo cancella i dati, salvo che questi presentino per esso un altro interesse, basato su informazioni che vanno al di là di quelle detenute dallo Stato membro che li ha trasmessi. L'Europol informa detto Stato membro della perdurante archiviazione di tali dati.
# La cancellazione non ha luogo qualora ne risulti pregiudizio per interessi degni di tutela della persona considerata. In tal caso i dati possono essere utilizzati solo con il consenso della persona interessata.
 
;Articolo 22 - Rettifica e conservazione di dati contenuti in dossier
2. La transmissione di dati di carattere personale prevista dalla presente convenzione potrà avvenire soltanto quando le disposizioni sulla protezione di tali dati previste dal paragrafo 1 saranno entrate in vigore nel territorio di ciascuno degli Stati membri che partecipano alla transmissione di cui trattasi.
# Qualora risulti che un intero dossier dell'Europol o dati che vi figurano non sono più necessari per lo svolgimento delle funzioni di quest'ultimo o se tali informazioni sono nel loro insieme in contrasto con le disposizioni della presente convenzione, il dossier o i dati devono essere distrutti. Finché il dossier o i dati in questione non sono effettivamente distrutti, essi devono recare un'indicazione secondo cui la loro utilizzazione è vietata.<br />Un dossier può non essere distrutto qualora vi sia motivo di supporre che con ciò verrebbero lesi interessi legittimi della persona cui si riferiscono i dati. In questo caso esso deve recare la stessa indicazione secondo cui la sua utilizzazione è vietata.
# Qualora risulti che dati contenuti nei dossier dell'Europol sono errati, l'Europol deve rettificarli.
# Qualsiasi persona oggetto di un dossier dell'Europol dispone nei confronti dello stesso di un diritto di rettifica, distruzione del dossier o inserimento di un'indicazione. Si applicano l'articolo 20, paragrafo 4 e l'articolo 24, paragrafi 2 e 7.
 
;Articolo 23 - Autorità di controllo nazionale
3. Nel rilevamento, trattamento e uso dei dati di caratere personale l'Europol si attiene ai principi della convenzione del Consiglio d'Europa del 28 gennaio 1981 e della raccomandazione R(87)15 del 17 settembre 1987 del comitato dei ministri del Consiglio d'Europa.
# Ciascuno Stato membro designa un'autorità di controllo nazionale incaricata di accertarsi, in modo indipendente e nel rispetto della legislazione nazionale, che l'introduzione, la consultazione e la trasmissione, in qualsiasi forma, all'Europol di dati di carattere personale da parte di detto Stato membro avvengano in modo lecito e che non siano lesi i diritti delle persone. A tal fine l'autorità di controllo ha accesso, presso le unità nazionali o gli ufficiali di collegamento, ai dati introdotti dallo Stato membro, contenuti nel sistema di informazione e nel sistema di indice, secondo le procedure nazionali applicabili.<br />Per esercitare il controllo le autorità di controllo nazionali hanno accesso agli uffici e ai dossier dei rispettivi ufficiali di collegamento nell'ambito dell'Europol.<br />Inoltre, conformemente alle procedure nazionali applicabili, le autorità di controllo nazionali conrollano le attività svolte dalle unità nazionali conformemente all'articolo 4, paragrafo 4, e dagli ufficiali di collegamento conformemente all'articolo 5, paragrafo 3, punti 1 e 3 e paragrafi 4 e 5, sempre che tali attività riguardino la protezione dei dati personali.
# Chiunque ha il diritto di chiedere all'autorità di controllo nazionale di verificare la legittimità dell'introduzione e della trasmissione all'Europol, in qualsiasi forma, di dati che lo riguardano, nonché della consultazione di tali dati da parte del rispettivo Stato membro.<br />Tale diritto viene esercitato secondo la legislazione nazionale dello Stato membro alla cui autorità di controllo nazionale la richiesta è rivolta.
 
;Articolo 24 - Autorità di controllo comune
L'Europol rispetta questi principi anche per i dati non automatizzati che detiene in forma di archivi, ossia qualsiasi insieme strutturato di dati personali accessibile secondo criteri determinati.
# È istituita un'autorità di controllo comune indipendente incaricata di vigilare, nel rispetto della presente convenzione, sull'attività dell'Europol per accertarsi che la memorizzazione, il trattamento e l'utilizzazione dei dati detenuti dai servizi dell'Europol non ledano i diritti delle persone. L'autorità di controllo comune controlla inoltre la legittimità della trasmissione dei dati provenienti dall'Europol. L'autorità di controllo comune è composta da al massimo due membri o rappresentanti, eventualmente assistiti da supplenti, di ciascuna delle autorità di controllo nazionali; essi offrono pertanto tutte le garanzie di indipendenza e posseggono le capacità richieste. Sono nominati per cinque anni dai rispettivi Stati membri. Ogni delegazione dispone di un voto deliberativo.<br />L'autorità di controllo comune designa nel suo seno un presidente.<br />Nello svolgimento delle loro mansioni, i membri dell'autorità di controllo comune non ricevono istruzioni da nessuna autorità.
 
# L'Europol è tenuto a assistere l'autorità di controllo comune nello svolgimento delle sue funzioni. Esso è segnatamente tenuto a:
 
## fornire le informazioni che essa richiede e permetterle di accedere a tutti i documenti e dossier e in particolare di accedere ai dati memorizzati,
Articolo 15
## permetterle di accedere in qualsiasi momento a tutti i suoi locali,
 
## eseguire le decisioni dell'autorità di controllo comune in materia di ricorsi, in conformità delle disposizioni previste all'articolo 19, paragrafo 7 e all'articolo 20, paragrafo 4.
Responsabilità per la protezione dei dati
# L'autorità di controllo comune è anche competente per l'esame delle difficoltà di applicazione e interpretazione connesse con l'attività dell'Europol per quanto riguarda il trattamento e l'utilizzazione di dati di carattere personale, per l'esame di problemi che possono sorgere all'atto del controllo indipendente effettuato dalle autorità di controllo degli Stati membri o nell'esercizio del diritto all'informazione, nonché per l'elaborazione di proposte armonizzate in vista di soluzioni comuni ai problemi che si presentano.
 
# Chiunque ha il diritto di chiedere all'autorità di controllo comune di verificare la legittimità e la correttezza dell'eventuale memorizzazione, rilevamento, trattamento ed utilizzazione di dati di carattere personale che lo riguardano, effettuati presso l'Europol.
1. Salvo diversa disposizione della presente convenzione la responsabilità per la protezione dei dati conservati presso l'Europol - in particolare per la legittimità del rilevamento e della trasmissione all'Europol, come pure per l'introduzione, l'esattezza e l'aggiornamente dei dati nonché il controllo dei tempi d'archiviazione - incombe:
# Qualora l'autorità di controllo comune costati violazioni di disposizioni della presente convenzione nella memorizzazione, nel trattamento o nell'utilizzazione di dati di carattere personale, essa invia al direttore dell'Europol le osservazioni che ritiene necessarie ed esige una risposta entro un termine da essa stabilito. Il direttore tiene informato il consiglio di amministrazione di tutta la procedura. In caso di difficoltà, l'autorità di controllo comune interpella il consiglio di amministrazione.
 
# L'autorità di controllo comune redige periodicamente relazioni di attività. Queste sono trasmesse al Consiglio secondo la procedura prevista al titolo VI del trattato sull'Unione europea; prima di ciò si lascia al consiglio di amministrazione la possibilità di formulare un parere, che viene allegato alla relazione.<br />L'autorità di controllo comune decide di rendere pubblica o non rendere pubblica la relazione di attività e, se del caso, decide in merito alle modalità della pubblicazione.
1) allo Stato membro che ha introdotto o trasmesso i dati,
# L'autorità di controllo comune adotta, con decisione presa all'unanimità, un proprio regolamento interno. Esso è sottoposto all'approvazione unanime del Consiglio. Essa costituisce nel suo seno un comitato composto di un membro di ciascuna delegazione, che dispone di un voto deliberativo. Il comitato è incaricato di esaminare con tutti i mezzi appropriati i ricorsi previsti all'articolo 19, paragrafo 7 e all'articolo 20, paragrafo 4. Qualora lo richiedano, le parti, assistite da consulenti ove lo desiderino, sono ascoltate dal comitato. Le decisioni adottate in questo ambito sono definitive nei confronti di tutte le parti in causa.
 
# Essa può inoltre istituire una o più commissioni.
2) all'Europol per dati che gli sono stati trasmessi da terzi o che rappresentano il risultato dell'attività di analisi dell'Europol stesso.
# Essa è consultata sulla parte del progetto di bilancio che la riguarda. Il suo parere è allegato al progetto di bilancio in questione.
 
# Essa è assistita da un segretariato i cui compiti sono determinati dal regolamento interno.
2. Inoltre, salvo diversa disposizione della presente convenzione, l'Europol è responsabile di tutti i dati pervenutigli e da esso trattati, sia che tali dati si trovino nel sistema di informazione di cui all'articolo 8 o negli archivi creati per fini di analisi di cui all'articolo 10, oppure nel sistema di indice di cui all'articolo 11, ovvero negli archivi di cui all'articolo 14, paragrafo 3.
 
3. L'Europol memorizza i dati in modo che sia possibile individuare gli Stati membri o i terzi che li hanno trasmessi oppure accertare se essi rappresentano il risultato dell'analisi dell'Europol.
 
 
Articolo 16
 
Disposizioni relative alla stesura delle relazioni
 
In media l'Europol stende una relazione per almeno un richiamo su dieci e per tutti i richiami effettuati nell'ambito del sistema di informazione di cui all'articolo 7, al fine di controllare la legittimità dei richiami di dati di carattere personale. I dati contenuti nelle relazioni possono essere utilizzati dall'Europol e dalle autorità di controllo di cui agli articoli 23 e 24 soltanto allo scopo sopra indicato e debbono essere cancellati dopo sei mesi, a meno che i dati non siano necessari per un controllo in corso. Il consiglio di amministrazione disciplina i dettagli, sentito il parere dell'autorità di controllo comune.
 
 
Articolo 17
 
Norme di utilizzazione
 
1. I dati di carattere personale richiamati dal sistema di informazione, dal sistema di indice o dagli archivi creati per fini di analisi e i dati comunicati con qualsiasi altro mezzo appropriato possono essere trasmessi o utilizzati unicamente dai servizi competenti degli Stati membri per prevenire e combattere la criminalità che rientra nella competenza dell'Europol e le altre forme gravi di criminalità.
 
I dati di cui al primo comma sono utilizzati nel rispetto della legislazione dello Stato membro nella cui competenza rientrano i servizi utilizzatori.
 
L'Europol può utilizzare dati di cui al paragrafo 1 solo per lo svolgimento delle sue funzioni di cui all'articolo 3.
 
2. Qualora per singoli daati lo Stato membro che li trasmette o lo Stato o l'organismo terzo di cui all'articolo 10, paragrafo 4 dichiari che l'utilizzazione è subordinata a particolari restrizioni nello Stato membro o presso il terzo, dette restrizioni devono essere rispettate anche dall'utilizzatore eccetto il caso particolare in cui la legislazione obblighi a derogare alle restrizioni di utilizzazione a favore delle autorità giudiziarie, delle istituzioni legislative o di qualsiasi altro organismo indipendente istituito per legge e incaricato del controllo dei servizi nazionali competenti ai sensi dell'articolo 2, paragrafo 4. In questo caso i dati possono essere utilizzati solo previa consultazione dello Stato che trasmette i dati, tenendo per quanto possibile conto dei suoi interessi e punti di vista.
 
3. L'utilizzazione dei dati a scopi diversi o da parte di autorità diverse da quanto previsto all'articolo 2 è possibile solo previa autorizzazione dello Stato membro che ha trasmesso i dati sempre che la sua legislazione nazionale lo permetta.
 
 
Articolo 18
 
Trasmissione di dati a Stati ed organismi terzi
 
1. L'Europol può trasmettere dati di carattere personale conservati al suo interno a Stati ed organismi terzi di cui all'articolo 10, paragrafo 4, alle condizioni previste dal paragrafo 4 qualora:
 
1) ciò sia necessario in singoli casi per la prevenzione o la lotta contro i reati per i quali l'Europol è competente ai sensi dell'articolo 2,
 
2) sia garantito un adeguato livello di protezione dei dati in tale Stato o organismo e
 
3) ciò sia ammesso dalle norme generali di cui al paragrafo 2.
 
2. Tenendo conto delle circostanze indicate nel paragrafo 3, il Consiglio che delibera secondo la procedura di cui al titolo VI del trattato sull'Unione europea, adotta all'unanimità le norme generali per la trasmissione di dati di carattere personale da parte dell'Europol agli Stati ed organismi terzi di cui all'articolo 10, paragrafo 4. Il consiglio di amministrazione prepara la decisione del Consiglio e sente il parere dell'autorità di controllo comune di cui all'articolo 24.
 
3. L'adeguatezza del livello di protezione dei dati offerto dagli Stati ed organismi terzi ai sensi dell'articolo 10, paragrafo 4, viene giudicata tenendo conto di tutte le circostanze che svolgono un ruolo nella trasmissione di dati di carattere personale e in particolare:
 
1) del tipo di dati;
 
2) della loro finalità;
 
3) della durata del trattamento previsto e
 
4) delle disposizioni generali o speciali applicabili agli Stati ed organismi terzi ai sensi dell'articolo 10, paragrafo 4.
 
4. Se i dati in questione sono stati trasmessi all'Europol da uno Stato membro, l'Europol può trasmetterli agli Stati ed organismi terzi unicamente con l'accordo dello Stato membro. Lo Stato membro può esprimere, a tal fine, un accordo preventivo, generale o meno, revocabile in qualsiasi momento.
 
Se i dati non sono stati trasmessi da uno Stato membro, l'Europol si accerta che la trasmissione degli stessi non sia di natura tale da:
 
1) costituire un ostacolo per il regolare svolgimento di funzioni rientranti nella competenza di uno Stato membro,
 
2) costituire una minaccia per la sicurezza e l'ordine pubblico di uno Stato membro o poter arrecargli comunque pregiudizio.
 
5. La responsabilità circa la legittimità della trasmissione incombe all'Europol. Esso deve registrare la trasmissione e il relativo motivo. La trasmissione è autorizzata solo se il destinatario si impegna a far sì che i dati siano utilizzati solo per lo scopo per il quale sono stati trasmessi. Ciò non riguarda la trasmissione dei dati di carattere personale per cui è necessaria una domanda dell'Europol.
 
6. Ove la trasmissione ai sensi del paragrafo 1 riguardi informazion che devono essere tenute segrete, essa è permessa solo se tra l'Europol e il destinatario esiste un accordo sulla protezione del segreto.
 
 
Articolo 19
 
Diritto di accesso
 
1. Chiunque desideri esercitare il suo diritto di accedere ai dati memorizzati presso l'Europol che lo riguardano o di fare verificare tali dati, può a tale scopo presentare a titolo gratuito una domanda, in uno Stato membro di sua scelta, all'autorità nazionale competente che la sottopone quindi senza indugio all'Europol e avvisa il richiedente che quest'ultimo gli risponderà direttamente.
 
2. La domanda deve formare oggetto di un trattamento completo da parte dell'Europol entro i tre mesi successivi al suo ricevimento da parte dell'autorità nazionale competente dello Stato membro.
 
3. Il diritto della persona interessata di accedere ai dati che la riguardano o di farli verificare si esercita nel rispetteo della legillazione dello Stato membro presso il quale essa l'ha fatto valere, tenendo conto delle diposizioni seguenti:
 
Qualora la legislazione dello Stato membro interpellato preveda la comunicazione relativa ai dati, quest'ultima è rifiutata se ciò è necessario
 
1) per il corretto svolgimento delle funzioni dell'Europol,
 
2) per la protezione della sicurezza degli Stati membri e dell'ordine pubblico o per la lotta contro i crimini,
 
3) per la protezione dei diritti e delle libertà di terzi,
 
e pertanto le esigenze delle persone interessata alla comunicazione devono passare in secondo piano.
 
4. Il diritto alla comunicazione si esercita nel rispetto dal paragrafo 3 secondo le procedure seguenti:
 
1) Per i dati introdotti nel sistema di informazione di cui all'articolo 8, la comunicazione può essere decisa soltanto se lo Stato membro che ha introdotto i dati e gli Stati membri direttamente interessati da tale comunicazione hanno avuto in precedenza la possibilità di rendere nota la loro posizione, che potrebbe anche consistere in un rifiuto della comunicazione. I dati comunicabili nonché le modalità relative alla comunicazione sono indicati dallo Stato membro che ha introdotto i dati.
 
2) Per i dati introdotti dall'Europol nel sistema di informazione, gli Stati membri direttamente interessati da tale comunicazione devono aver avuto in precedenza la possibilità di rendere nota la loro posizione, che potrebbe anche consistere in un rifiuto della comunicazione.
 
3) Per i dati introdotti negli archivi di lavoro per fini di analisi di cui all'articolo 10, la comunicazione è subordinata a un assenso dell'Europol e degli Stati membri che partecipano all'analisi, ai sensi dell'articolo 10, paragrafo 2, e a quello dello Stato membro o degli Stati membri direttamente interessati dalla comunicazione.
 
Qualora uno o più Stati membri o l'Europol si siano detti contrari alla comunicazione relativa ai dati, l'Europol notifica al richiedente che le verifiche sono state effettuate, senza fornire indicazioni che possano rivelargli se abbia o meno informazioni sul suo conto.
 
5. Il diritto alla verifica si esercita secondo le procedure seguenti:
 
Qualora la legislazione nazionale applicabile non preveda la comunicazione relativa ai dati o si tratti di una semplice domanda di verifica, l'Europol, in stretto coordinamento con le autorità nazionali interessate, procede alle verifiche e notifica al richiedente che le verifiche sono state effettuate, senza fornire indicazioni che possano rivelargli se abbia o meno informazioni sul suo conto.
 
6. Nella risposta a una domanda di verifica o di accesso ai dati, l'Europol informa il richiedente che può presentare un ricorso dinanzi all'autorità di controllo comune se la decisione non lo soddisfa. Egli può anche rivolgersi all'autorità di controllo comune se la sua domanda non ha avuto risposta entro i termini previsti dal presente articolo.
 
7. Se il richiedente presenta un ricorso dinanzi all'autorità di controllo comune di cui all'articolo 24, il ricorso è istruito da tale autorità.
 
Qualora il ricorso riguardi la comunicazione relativa ai dati introdotti da uno Stato membro nel sistema di informazione, l'autorità di controllo comune decide in conformità della legislazione nazionale dello Stato membro presso il quale è stata introdotta la domanda. L'autorità di controllo comune consulta in via preliminare l'autorità di controllo nazionale o la giurisdizione competente dello Stato membro da cui proviene il dato. Questa autorità o giurisdizione procede alle verifiche necessarie per stabilire in particolare se la decisione relativa al rifiuto sia stata presa in conformità dei paragrafi 3 e 4, primo comma del presente articolo. In questo caso la decisione, che potrebbe anche consistere in un rifiuto della comunicazione, è presa dall'autorità di controllo comune in stretto coordinamento con l'autorità di controllo nazionale o la giurisdizione competente.
 
Qualora il ricorso riguardi la comunicazione relativa ai dati introdotti dall'Europol nel sistema di informazione o ai dati memorizzati negli archivi di lavoro per fini di analisi, l'autorità di controllo comune, in caso di opposizione persistente dell'Europol o di uno Stato membro, può, dopo aver sentito l'Europol o lo Stato membro, non tener conto di tale opposizione soltanto con decisione presa a maggioranza di due terzi dei suoi membri. Se non viene raggiunta tale maggioranza l'autorità di controllo comune notifica al richiedente che le verifiche sono state effettuate, senza fornire indicazioni che possano rivelargli se abbia o meno informazioni sul suo conto.
 
Qualora il ricorso riguardi la verifica dei dati introdotti da uno Stato membro nel sistema di informazione, l'autorità di controllo comune si accerta che le verifiche necessarie siano state effettuate correttamente, in stretto coordinamento con l'autorità di controllo nazionale dello Stato membro che ha introdotto i dati. L'autorità di controllo comune notifica al richiedente che le verifiche sono state effettuate, senza fornire indicazioni che possano rivelargli se abbia o meno informazioni sul suo conto.
 
Qualora il ricorso riguardi la verifica dei dati introdotti dall'Europol nel sistema di informazione o dei dati memorizzati negli archivi di lavoro per fini di analisi, l'autorità di controllo comune si accerta che le verifiche necessarie siano state effettuate correttamente dall'Europol. L'autorità di controllo comune notifica al richiedente che le verifiche sono state effettuate, senza fornire indicazioni che possano rivelargli se abbia o meno informazioni sul suo conto.
 
8. Le disposizioni che precedono si applicano per analogia ai dati non automatizzati detenuti dall'Europol in forma di archivi, ossia a qualsiasi insieme strutturato di dati personali accessibile secondo criteri determinati.
 
 
Articolo 20
 
Rettifica e cancellazione dei dati
 
1. Qualora risulti che dati memorizzati presso l'Europol che gli sono stati trasmessi da Stati o organismi terzi o che risultano dalla sua attività di analisi sono errati o sono stati introdotti o memorizzati in contrasto con la presente convenzione, l'Europol deve rettificare o cancellare tali dati.
 
2. Qualora dati errati o in contrasto con le disposizioni della presente convenzione vengano introdotti direttamente dagli Stati membri presso l'Europol, essi sono tenuti a rettificarli o a cancellarli di concerto con l'Europol. Se dati errati sono trasmessi con un altro mezzo appropriato o se gli errori relativi ai dati forniti dagli Stati membri sono dovuti a una trasmissione effettuata in modo non corretto o contrario alle disposizioni della presente convenzione o derivano dall'introduzione, presa in considerazione o memorizzazione effettuate dall'Europol in modo non corretto o contrario alle disposizioni della presente convenzione, l'Europol è tenuto a rettificare o cancellare i dati in collegamento con gli Stati membri interessati.
 
3. Nei casi di cui ai paragrafi 1 e 2 tutti i destinatari di tali dati sono informati senza indugio. Questi ultimi sono altresì tenuti a procedere alla rettifica o alla cancellazione di tali dati.
 
4. Chiunque ha il diritto di chiedere all'Europol che i dati errati che lo riguardono siano rettificati o cancellati.
 
L'Europol informa il richiedente che i dati che lo riguardano sono stati rettificati o cancellati. Se la risposta dell'Europol non soddisfa il richiedente o se questi non ha ottenuto alcuna risposta entro tre mesi, egli può rivolgersi all'autorità di controllo comune.
 
 
Articolo 21
 
Termini previsti per la conservazione e la cancellazione degli archivi
 
1. I dati contenuti negli archivi dell'Europol devono esservi conservati solo per il tempo necessario allo svolgimento delle sue funzioni. Al più tardi dopo tre anni dall'introduzione dei dati si deve esaminare la necessità di una loro ulteriore conservazione. La verifica dei dati conservati nel sistema di informazione e della loro cancellazione avviene tramite l'unità che li ha introdotti. L'Europol stesso procede alla verifica dei dati conservati negli altri suoi archivi e della loro cancellazione. L'Europol avvisa automaticamente gli Stati membri, con tre mesi d'anticipo, della scadenza dei termini di conservazione dei dati da loro introdotti.
 
2. In occasione della verifica le unità menzionate nel paragrafo 1, terza e quarta frase, possono decidere di prolungare l'archiviazione dei dati sino alla verifica successiva qualora ciò sia ancora necessario per lo svolgimento delle funzioni dell'Europol. Se decidono di non conservare ulteriormente i dati, questi sono automaticamente cancellati.
 
3. La conservazione dei dati di carattere personale concernenti persone di cui all'articolo 10, paragrafo 1, primo comma, punto 1, non può durare complessivamente più di tre anni. Il termine ricomincia a decorre ogni volta dal giorno in cui si verifica un evento che dà luogo alla memorizzazione di dati sulla persona considerata. La necessità di un'archiviazione prolungata forma oggetto di esame annuale, che forma oggetto di un'indicazione.
 
4. Se uno Stato membro cancella nei suoi archivi nazionali dati trasmessi all'Europol, che sono conservati negli altri archivi di quest'ultimo, esso ne informa l'Europol. In tal caso quest'ultimo cancella i dati, salvo che questi presentino per esso un altro interesse, basato su informazioni che vanno al di là di quelle detenute dallo Stato membro che li ha trasmessi. L'Europol informa detto Stato membro della perdurante archiviazione di tali dati.
 
5. La cancellazione non ha luogo qualora ne risulti pregiudizio per interessi degni di tutela della persona considerata. In tal caso i dati possono essere utilizzati solo con il consenso della persona interessata.
 
 
Articolo 22
 
Rettifica e conservazione di dati contenuti in dossier
 
1. Qualora risulti che un intero dossier dell'Europol o dati che vi figurano non sono più necessari per lo svolgimento delle funzioni di quest'ultimo o se tali informazioni sono nel loro insieme in contrasto con le disposizioni della presente convenzione, il dossier o i dati devono essere distrutti. Finché il dossier o i dati in questione non sono effettivamente distrutti, essi devono recare un'indicazione secondo cui la loro utilizzazione è vietata.
 
Un dossier può non essere distrutto qualora vi sia motivo di supporre che con ciò verrebbero lesi interessi legittimi della persona cui si riferiscono i dati. In questo caso esso deve recare la stessa indicazione secondo cui la sua utilizzazione è vietata.
 
2. Qualora risulti che dati contenuti nei dossier dell'Europol sono errati, l'Europol deve rettificarli.
 
3. Qualsiasi persona oggetto di un dossier dell'Europol dispone nei confronti dello stesso di un diritto di rettifica, distruzione del dossier o inserimento di un'indicazione. Si applicano l'articolo 20, paragrafo 4 e l'articolo 24, paragrafi 2 e 7.
 
 
Articolo 23
 
Autorità di controllo nazionale
 
1. Ciascuno Stato membro designa un'autorità di controllo nazionale incaricata di accertarsi, in modo indipendente e nel rispetto della legislazione nazionale, che l'introduzione, la consultazione e la trasmissione, in qualsiasi forma, all'Europol di dati di carattere personale da parte di detto Stato membro avvengano in modo lecito e che non siano lesi i diritti delle persone. A tal fine l'autorità di controllo ha accesso, presso le unità nazionali o gli ufficiali di collegamento, ai dati introdotti dallo Stato membro, contenuti nel sistema di informazione e nel sistema di indice, secondo le procedure nazionali applicabili.
 
Per esercitare il controllo le autorità di controllo nazionali hanno accesso agli uffici e ai dossier dei rispettivi ufficiali di collegamento nell'ambito dell'Europol.
 
Inoltre, conformemente alle procedure nazionali applicabili, le autorità di controllo nazionali conrollano le attività svolte dalle unità nazionali conformemente all'articolo 4, paragrafo 4, e dagli ufficiali di collegamento conformemente all'articolo 5, paragrafo 3, punti 1 e 3 e paragrafi 4 e 5, sempre che tali attività riguardino la protezione dei dati personali.
 
2. Chiunque ha il diritto di chiedere all'autorità di controllo nazionale di verificare la legittimità dell'introduzione e della trasmissione all'Europol, in qualsiasi forma, di dati che lo riguardano, nonché della consultazione di tali dati da parte del rispettivo Stato membro.
 
Tale diritto viene esercitato secondo la legislazione nazionale dello Stato membro alla cui autorità di controllo nazionale la richiesta è rivolta.
 
 
Articolo 24
 
Autorità di controllo comune
 
1. È istituita un'autorità di controllo comune indipendente incaricata di vigilare, nel rispetto della presente convenzione, sull'attività dell'Europol per accertarsi che la memorizzazione, il trattamento e l'utilizzazione dei dati detenuti dai servizi dell'Europol non ledano i diritti delle persone. L'autorità di controllo comune controlla inoltre la legittimità della trasmissione dei dati provenienti dall'Europol. L'autorità di controllo comune è composta da al massimo due membri o rappresentanti, eventualmente assistiti da supplenti, di ciascuna delle autorità di controllo nazionali; essi offrono pertanto tutte le garanzie di indipendenza e posseggono le capacità richieste. Sono nominati per cinque anni dai rispettivi Stati membri. Ogni delegazione dispone di un voto deliberativo.
 
L'autorità di controllo comune designa nel suo seno un presidente.
 
Nello svolgimento delle loro mansioni, i membri dell'autorità di controllo comune non ricevono istruzioni da nessuna autorità.
 
2. L'Europol è tenuto a assistere l'autorità di controllo comune nello svolgimento delle sue funzioni. Esso è segnatamente tenuto a:
 
1) fornire le informazioni che essa richiede e permetterle di accedere a tutti i documenti e dossier e in particolare di accedere ai dati memorizzati,
 
2) permetterle di accedere in qualsiasi momento a tutti i suoi locali,
 
3) eseguire le decisioni dell'autorità di controllo comune in materia di ricorsi, in conformità delle disposizioni previste all'articolo 19, paragrafo 7 e all'articolo 20, paragrafo 4.
 
3. L'autorità di controllo comune è anche competente per l'esame delle difficoltà di applicazione e interpretazione connesse con l'attività dell'Europol per quanto riguarda il trattamento e l'utilizzazione di dati di carattere personale, per l'esame di problemi che possono sorgere all'atto del controllo indipendente effettuato dalle autorità di controllo degli Stati membri o nell'esercizio del diritto all'informazione, nonché per l'elaborazione di proposte armonizzate in vista di soluzioni comuni ai problemi che si presentano.
 
4. Chiunque ha il diritto di chiedere all'autorità di controllo comune di verificare la legittimità e la correttezza dell'eventuale memorizzazione, rilevamento, trattamento ed utilizzazione di dati di carattere personale che lo riguardano, effettuati presso l'Europol.
 
5. Qualora l'autorità di controllo comune costati violazioni di disposizioni della presente convenzione nella memorizzazione, nel trattamento o nell'utilizzazione di dati di carattere personale, essa invia al direttore dell'Europol le osservazioni che ritiene necessarie ed esige una risposta entro un termine da essa stabilito. Il direttore tiene informato il consiglio di amministrazione di tutta la procedura. In caso di difficoltà, l'autorità di controllo comune interpella il consiglio di amministrazione.
 
6. L'autorità di controllo comune redige periodicamente relazioni di attività. Queste sono trasmesse al Consiglio secondo la procedura prevista al titolo VI del trattato sull'Unione europea; prima di ciò si lascia al consiglio di amministrazione la possibilità di formulare un parere, che viene allegato alla relazione.
 
L'autorità di controllo comune decide di rendere pubblica o non rendere pubblica la relazione di attività e, se del caso, decide in merito alle modalità della pubblicazione.
 
7. L'autorità di controllo comune adotta, con decisione presa all'unanimità, un proprio regolamento interno. Esso è sottoposto all'approvazione unanime del Consiglio. Essa costituisce nel suo seno un comitato composto di un membro di ciascuna delegazione, che dispone di un voto deliberativo. Il comitato è incaricato di esaminare con tutti i mezzi appropriati i ricorsi previsti all'articolo 19, paragrafo 7 e all'articolo 20, paragrafo 4. Qualora lo richiedano, le parti, assistite da consulenti ove lo desiderino, sono ascoltate dal comitato. Le decisioni adottate in questo ambito sono definitive nei confronti di tutte le parti in causa.
 
8. Essa può inoltre istituire una o più commissioni.
 
9. Essa è consultata sulla parte del progetto di bilancio che la riguarda. Il suo parere è allegato al progetto di bilancio in questione.
 
10. Essa è assistita da un segretariato i cui compiti sono determinati dal regolamento interno.
 
 
Articolo 25
 
Sicurezza dei dati
 
1. L'Europol è tenuto a adottare le misure tecniche e organizzative necessarie per garantire l'esecuzione della presente convenzione. Le misure sono considerate necessarie solo quando il relativo costo è proporzionato all'obiettivo di protezione.
 
2. Ciascuno Stato membro e l'Europol adottano, per il trattamento automatizzato di dati nell'ambito di servizi dell'Europol, misure atte:
 
1) a vietare alle persone non autorizzate l'accesso alle attrezzature utilizzate per il trattamento di dati di carattere personale (controllo dell'accesso alle attrezzature),
 
2) a impedire che supporti di dati possano essere letti, copiati, modificati o asportati da persone non autorizzate (controllo dei supporti di dati);
 
3) a impedire che nell'archivio siano inseriti, senza autorizzazione, dati di carattere personale e che di essi sia presa visione, o che siano modificati o cancellati senza autorizzazione (controllo dell'inserimento);
 
4) a impedire che persone non autorizzate utilizzino sistemi di trattamento automatizzato di dati mediante attrezzature per la trasmissione di dati (controllo dell'utilizzazione);
 
5) a garantire che le persone autorizzate all'uso di un sistema di trattamento automatizzato di dati possano accedere esclusivamente a dati di loro competenza (controllo dell'accesso);
 
6) a garantire la possibilità di verificare ed accertare a quali organismi possono essere trasmessi dati di carattere personale mediante attrezzature di trasmissione di dati (controllo della trasmissione);
 
7) a garantire la possibilità di verificare ed accertare a posteriori quali dati di carattere personale sono stati introdotti nei sistemi di trattamento automatizzato di dati nonché il momento dell'inserimento e la persona che lo ha effettuato (controllo dell'introduzione);
 
8) a impedire che, all'atto della trasmissione di dati di carattere personale nonché del trasporto di supporti di dati, possano essere letti, copiati, modificati o cancellati senza autorizzazione dati di carattere personale (controllo del trasporto);
 
9) a garantire che, in caso di guasto, i sistemi utilizzati possano essere ripristinati immediatamente (riparazione);
 
10) a garantire che le funzioni del sistema non siano difettose, che eventuali errori di funzionamento siano segnalati immediatamente (affidabilità) e che i dati memorizzati non possano essere falsati da un errore di funzionamento del sistema (autenticità).
 
;Articolo 25 - Sicurezza dei dati
# L'Europol è tenuto a adottare le misure tecniche e organizzative necessarie per garantire l'esecuzione della presente convenzione. Le misure sono considerate necessarie solo quando il relativo costo è proporzionato all'obiettivo di protezione.
# Ciascuno Stato membro e l'Europol adottano, per il trattamento automatizzato di dati nell'ambito di servizi dell'Europol, misure atte:
## a vietare alle persone non autorizzate l'accesso alle attrezzature utilizzate per il trattamento di dati di carattere personale (controllo dell'accesso alle attrezzature),
## a impedire che supporti di dati possano essere letti, copiati, modificati o asportati da persone non autorizzate (controllo dei supporti di dati);
## a impedire che nell'archivio siano inseriti, senza autorizzazione, dati di carattere personale e che di essi sia presa visione, o che siano modificati o cancellati senza autorizzazione (controllo dell'inserimento);
## a impedire che persone non autorizzate utilizzino sistemi di trattamento automatizzato di dati mediante attrezzature per la trasmissione di dati (controllo dell'utilizzazione);
## a garantire che le persone autorizzate all'uso di un sistema di trattamento automatizzato di dati possano accedere esclusivamente a dati di loro competenza (controllo dell'accesso);
## a garantire la possibilità di verificare ed accertare a quali organismi possono essere trasmessi dati di carattere personale mediante attrezzature di trasmissione di dati (controllo della trasmissione);
## a garantire la possibilità di verificare ed accertare a posteriori quali dati di carattere personale sono stati introdotti nei sistemi di trattamento automatizzato di dati nonché il momento dell'inserimento e la persona che lo ha effettuato (controllo dell'introduzione);
## a impedire che, all'atto della trasmissione di dati di carattere personale nonché del trasporto di supporti di dati, possano essere letti, copiati, modificati o cancellati senza autorizzazione dati di carattere personale (controllo del trasporto);
## a garantire che, in caso di guasto, i sistemi utilizzati possano essere ripristinati immediatamente (riparazione);
## a garantire che le funzioni del sistema non siano difettose, che eventuali errori di funzionamento siano segnalati immediatamente (affidabilità) e che i dati memorizzati non possano essere falsati da un errore di funzionamento del sistema (autenticità).
 
===TITOLO V STATUS GIURIDICO, ORGANIZZAZIONE E DISPOSIZIONI FINANZIARIE ===
Estratto da "https://it.wikisource.org/wiki/Convenzione_basata_sull%27articolo_K.3_del_trattato_sull%27Unione_europea_che_istituisce_un_ufficio_europeo_di_polizia_(Convenzione_Europol)_-_Trattato,_Bruxelles,_26_luglio_1995"