540-(18)

II SÉRIE -A — NÚMERO 34

tes de ligação têm o direito de consultar o sistema de indexação. O sistema de indexação deverá estar organizado por forma a indicar claramente ao agente de ligação, com base nos dados consultados, se os ficheiros referidos no n.° 1, n.° 2), do artigo 6.° e no n.° 1 do artigo 10.° contêm informações que concernem ao Estado membro que os destacou.

0 acesso dos agentes de ligação será definido por forma a permitir determinar se uma informação está ou não arquivada, mas de modo a excluir quaisquer associações ou deduções do conteúdo dos ficheiros.

3 — A organização do sistema de indexação será definida pelo conselho de administração, deliberando por unanimidade.

Artigo 12.°

Ordem de criação de ficheiros

1 — Para cada ficheiro informatizado, conforme com o artigo 10.°, que contenha dados pessoais necessários ao desempenho das suas funções, a EUROPOL emitirá uma ordem de criação, sujeita à aprovação do conselho de administração, que incluirá os seguintes elementos:

1^ A denominação do ficheiro;

2) A finalidade do ficheiro;

3) As categorias de pessoas a que se referem os dados a arquivar;

4) O tipo de dados a arquivar e, eventualmente, os dados estritamente necessários de entre os enumerados na primeira frase do artigo 6.° da Convenção do Conselho da Europa de 28 de Janeiro de 1981;

5) Os diversos tipos de dados pessoais que permitem a exploração do ficheiro;

6) O fornecimento ou introdução dos dados a arquivar;

7) As condições em que podem ser transmitidos os dados pessoais arquivados, processo de transmissão e destinatários;

8} Os prazos de controlo e duração do ficheiro; 9) O modo como será feito o registo de pedidos.

O director da EUROPOL deverá avisar de imediato a Instância Comum de Controlo prevista no artigo 24.° do projecto de ordem de criação do ficheiro e dar-lhe conhecimento do dossier, por forma a permitir-lhe formular, à atenção do conselho de administração, as observações que julgue necessárias.

2 — Se, por razões de urgência, não for possível obter a aprovação do conselho de administração, tal como previsto no n.° 1, o director, por sua iniciativa ou a pedido dos Estados membros interessados, poderá, mediante decisão justificada, decidir a criação de um ficheiro. O director deverá simultaneamente informar da sua decisão os membros do conselho de administração. Deverá então ser iniciado imediatamente e terminado sem demora o procedimento previsto no n.° 1.

TÍTULO IV

Disposições comuns sobre o tratamento das informações

Artigo 13.°

Dever de informação

A EUROPOL comunicará sem demora às unidades nacionais e, a pedido destas, aos seus agentes de ligação

as informações que envolvam os Estados membros respectivos, bem como as ligações eventualmente estabelecidas entre infracções que, nos termos do artigo 2.°, sejam da alçada da EUROPOL. Podem também ser transmitidos dados e informações sobre outras infracções graves de que a EUROPOL tome conhecimento no desempenho das suas funções.

Artigo 14.° Nível de protecção dos dados

1 — No âmbito da aplicação da presente Convenção e no que diz respeito ao tratamento dos dados pessoais arquivados, cada Estado membro adoptará, o mais tardar no momento da entrada em vigor da presente Convenção, as disposições de direito nacional necessárias para assegurar um nível de protecção dos dados pelo. menos igual ao decorrente dos princípios da Convenção do Conselho da Europa de 28 de Janeiro de 1981, tendo em conta a Recomendação R(87) 15 do Comité dos Ministros do Conselho da Europa, de 17 de Setembro de 1987, relativa à utilização de dados pessoais pela polícia.

2 — A transmissão de dados pessoais prevista na presente Convenção só poderá ter início quando as disposições em matéria de protecção dos dados pessoais previstas no n.° 1 entrarem em vigor no território dos Estados membros intervenientes na transmissão.

3 — Ao proceder à recolha, tratamento e utilização de dados pessoais, a EUROPOL observará os princípios da Convenção do Conselho da Europa de 28 de Janeiro de 1981 e da Recomendação R(87) 15 do Comité dos Ministros do Conselho da Europa, de 17 de Setembro de 1987.

A EUROPOL observará também estes princípios para os dados não informatizados que possuir sob a forma de ficheiros, ou seja, qualquer conjunto estruturado de dados pessoais acessível segundo determinados critérios.

Artigo 15.°

Responsabilidade em matéria de protecção de dados

1 — Sob reserva de outras disposições da presente Convenção, a responsabilidade pelos dados arquivados na EUROPOL, nomeadamente no que respeita à legalidade da recolha e da transmissão à EUROPOL, bem como à introdução, exactidão e actualidade desses dados e ao controlo dos prazos de arquivo, compete:

1) Ao Estado membro que introduziu ou transmitiu esses dados;

2) À EUROPOL, no que respeita aos dados que lhe tenham sido transmitidos por terceiros ou que resultem dos seus próprios trabalhos de análise.

2 — Sob reserva de outras disposições da presente Convenção, a EUROPOL é igualmente responsável por todos os dados por si recebidos e tratados, quer estejam no Sistema de Informações a que se refere o artigo 8.°, quer nos ficheiros criados para fins de análise, mencionados no artigo 10.°, quer no sistema de indexação a que se refere o artigo 11.°, quer ainda nos mencionados no n.° 3 do artigo 14.°