Bestridande av Europols dataöverföringar till tredjeland

Europol är inte fri att dela personuppgifter med vilket land som helst. Europolförordningen uppställer strikta villkor: överföringen kräver ett giltigt operativt samarbetsavtal, ett adekvansebeslut från EU-kommissionen, eller ett individuellt styrelsebeslut om tillräckliga dataskyddsgarantier. Europol har ingått avtal med Albanien, Australien, Georgien, Israel, Moldavien, Montenegro, Nordmakedonien, Norge, Schweiz, Serbien, Ukraina, USA och Förenade Arabemiraten — bland andra. Avtalet med Ryssland suspenderades 2022.

För en person vars uppgifter finns i Europols databaser innebär dataöverföringar en konkret risk: uppgifterna kan mata nationella polisdatabaser och övervakningslistor i ursprungslandet; de kan användas som underlag för utlämningsframställan; de kan leda till gripanden vid gränspassage; och de kan förstöra affärsrelationer om de hamnar i compliancesystem i det mottagande landet.

Även om ett samarbetsavtal formellt existerar, innebär det inte att varje specifik dataöverföring är laglig. Varje enskild överföring måste vara nödvändig och proportionerlig för ett legitimt polisiärt ändamål, och den mottagande myndighetens dataskyddskapacitet måste vara tillfredsställande i det konkreta fallet.

Förfarandet inleds med en tillgångsbegäran som specifikt adresserar frågan om dataöverföringar till tredjeparter. Europol är i princip skyldigt att ange om uppgifter delats med tredjeparter, men kan i praktiken begränsa detaljnivån av utredningsskäl. Våra advokater formulerar begäranden som specifikt och uttömmande adresserar denna fråga.

Om en olaglig eller oproportionell överföring fastslås kan ett klagomål till EDPS leda till att framtida överföringar stoppas och att mottagarna uppmanas att radera mottagna uppgifter. EDPS har tillsyn över Europols dataöverföringspraxis och befogenhet att ingripa och utfärda bindande beslut.

I brådskande situationer — om uppgifter är på väg att överföras till ett land där du riskerar förföljelse — kan vi begära interimistiska åtgärder vid EDPS eller EU-domstolen för att stoppa överföringen i avvaktan på prövning av fallet.

Konsekvenserna av en olaglig dataöverföring från Europol kan vara allvarliga och svåra att reversera: uppgifterna riskerar att spridas i ett globalt nät av databaser och övervakningssystem; en person som förföljs av sitt hemland kan drabbas av direkt fara; och ekonomiska skador kan uppstå om uppgifterna påverkar compliancebedömningar.

En preventiv strategi är alltid att föredra. Att tidigt identifiera, ifrågasätta och om möjligt stoppa olagliga dataöverföringar förhindrar att skadan sprider sig. Om du befinner dig i en situation där en dataöverföring kan ha skett eller är nära förestående, kontakta oss omedelbart för en akut bedömning.

• Begäran om tillgång
• Klagomål till EDPS
• Preventiv kontroll
• Alla Europoltjänster