Art. 25
Información procedente de entidades privadas y por particulares
En vigor desde 6 abr 2009
Artículo 25
Información procedente de entidades privadas y por particulares
1. A efectos de la presente Decisión, se entenderá por:
a) «entidades privadas»: las entidades y organismos establecidos con arreglo al Derecho de un Estado miembro o de un tercer Estado, en particular, empresas, asociaciones empresariales, organizaciones sin ánimo lucrativo y demás personas jurídicas de derecho privado que no entren dentro del ámbito de aplicación del artículo 23, apartado 1;
b) «particulares»: todas las personas físicas.
2. En la medida en que sea necesario para el legítimo ejercicio de sus funciones, Europol podrá tratar información, incluidos los datos personales, procedentes de entidades privadas en las condiciones establecidas en el apartado 3.
3. Los datos personales procedentes de entidades privadas podrán ser tratados por Europol en las siguientes condiciones:
a)
los datos personales procedentes de entidades privadas que hayan sido creadas con arreglo al Derecho de un Estado miembro solo podrán ser tratados por Europol si han sido transmitidos a través de la unidad nacional de dicho Estado miembro con arreglo al Derecho nacional. Europol no podrá ponerse en contacto directo con entidades privadas de los Estados miembros con el fin de recabar información;
b)
los datos personales procedentes de entidades privadas que hayan sido creadas con arreglo al Derecho de un tercer Estado con el cual Europol haya celebrado un acuerdo de cooperación, en virtud del artículo 23, que permita el intercambio de datos personales, solo podrán transmitirse a Europol a través del punto de contacto de dicho Estado, designado mediante el acuerdo de cooperación en vigor y con arreglo a dicho acuerdo;
c)
los datos personales procedentes de entidades privadas que hayan sido creadas con arreglo al Derecho de un tercer Estado con el cual Europol no haya celebrado un acuerdo de cooperación que permita el intercambio de datos personales solo podrán ser tratados por Europol si:
i)
la entidad privada está incluida en la lista contemplada por el artículo 25, apartado 2, y
ii)
Europol y la entidad privada han celebrado un memorando de acuerdo en materia de transmisión de información, incluidos los datos personales, que confirme la licitud de la recopilación y la transmisión de los datos personales por parte de las entidades privadas y precise que los datos personales transmitidos solo podrán utilizarse para el legítimo ejercicio de las funciones de Europol.La celebración de dicho memorando de acuerdo requerirá la aprobación previa del consejo de administración, que recabará el dictamen previo de la autoridad común de control.
Si los datos transmitidos afectan a los intereses de un Estado miembro, Europol informará inmediatamente a la unidad nacional del Estado miembro de que se trate.
4. Además de tratar datos procedentes de entidades privadas de conformidad con el apartado 3, Europol podrá recabar directamente y tratar datos, incluidos los datos personales, procedentes de fuentes disponibles al público, tales como datos públicos y procedentes de medios de comunicación y de proveedores comerciales de información, con arreglo a lo dispuesto en la presente Decisión en materia de protección de datos. Europol transmitirá toda la información pertinente a las unidades nacionales con arreglo al artículo 17.
5. Europol podrá tratar la información, incluidos los datos personales, procedente de entidades privadas siempre y cuando la haya recibido a través de la unidad nacional de conformidad con el Derecho nacional o a través de un punto de contacto de un tercer Estado con el cual Europol haya celebrado un acuerdo de cooperación de conformidad con el artículo 23. Si Europol recibe información, incluidos los datos personales, de un particular con residencia en un tercer Estado con el cual Europol no tenga un acuerdo de cooperación, Europol solo podrá transmitirla al Estado miembro o al tercer Estado de que se trate con el que Europol haya celebrado un acuerdo de cooperación de conformidad con el artículo 23. Europol no podrá ponerse en contacto directo con particulares con el fin de recabar información.
6. Los datos personales transmitidos o recabados por Europol en virtud del apartado 3, letra c), del presente artículo, solo podrán tratarse a los efectos de su inclusión en el sistema de información de Europol mencionado en el artículo 11 y en los ficheros de trabajo de análisis mencionados en el artículo 14, o en otros sistemas de tratamiento de datos personales establecidos de conformidad con el artículo 10, apartados 2 y 3, con la condición de que dichos datos estén relacionados con otros datos ya introducidos en alguno de los sistemas anteriormente mencionados o de que dichos datos estén relacionados con una consulta anterior realizada por una unidad nacional a alguno de dichos sistemas.
De conformidad con el artículo 29, apartado 1, letra b), de la presente Decisión, la propia Europol será responsable de los datos que trate y que le hayan sido transmitidos en las condiciones establecidas en el apartado 3, letras b) y c), y en el apartado 4, así como de la información transmitida a través del punto de contacto de un tercer Estado con el que Europol haya celebrado un acuerdo de cooperación de conformidad con el artículo 23.
7. El director presentará un informe general al consejo de administración sobre la aplicación del presente artículo dos años después del inicio de la aplicación de la presente Decisión. Previo dictamen de la autoridad común de control o por propia iniciativa, el consejo de administración podrá adoptar las medidas que considere oportunas de conformidad con el artículo 36, apartado 8, letra b).
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:dec:2009:371:oj#art-25