Европейское ведомство по борьбе с мошенничеством, сокращенно - OLAF (от франц. Office europeen de la lutte anti-fraude)*(86) было учреждено в 1999 г. Европейской коᴍᴎϲсией в целях "усиления борьбы с мошенничеством, коррупцией и любой иной противоправной деятельностью, посягающей на финансовые интересы Сообществ..." (ст. 2 Решения Коᴍᴎϲсии от 26 мая 1999 г. "Об учреждении Европейского ведомства по борьбе с мошенничеством").
Кроме указанного решения статус OLAF регулируют специальный Регламент Европейского парламента и Совета "О расследованиях, осуществляемых Европейским ведомством по борьбе с мошенничеством (OLAF)" и Межинституционное соглашение Европарламента, Совета и Коᴍᴎϲсии "О внутренних расследованиях, осуществляемых OLAF".
Главным объектом усилий OLAF служит выявление противоправных деяний, ведущих к непоступлению средств в бюджет Европейского Союза или, напротив, к незаконному их использованию. Объектом проверок OLAF могут выступать и органы Союза, обладающие автономным бюджетом (например, Европейский центральный банк).
Расследования, проводимые OLAF, подразделяются на внутренние и внешние. Первые осуществляются в рамках институтов и органов Союза, вторые - в отношении иных лиц и организаций, в частности тех, которые получают финансовую помощь за счет союзного бюджета.
И те и другие расследования носят административный характер, однако по их итогам OLAF может направлять прокуратурам или иным компетентным органам государств-членов информацию на предмет возбуждения уголовного дела.
OLAF возглавляет директор, назначаемый Европейской коᴍᴎϲсией сроком на пять лет. В целях обеспечения подлинной независимости OLAF (в том числе от самой Коᴍᴎϲсии, при которой состоит данный орган) образован Наблюдательный комитет в составе пяти независимых и компетентных лиц. Их назначают сроком на три года по общему согласию Европейский парламент, Совет и Коᴍᴎϲсия.
Статья 45
Контроль управляющей инстанции
1. Европейский контролер по защите данных проверяет, чтобы
деятельность управляющей инстанции по обработке персональных данных
осуществлялась при соблюдении настоящего Регламента. Соответственно
применяются функции и полномочия, предусмотренные в статьях 46 и 47
Регламента (ЕС) N 45/2001 <*>.
--------------------------------
<*> Статьи 46 и 47 Регламента (ЕС) N 45/2001 Европейского
парламента и Совета от 18 декабря 2000 г. "О защите физических лиц в
отношении обработки персональных данных институтами и органами
Сообщества и о свободном перемещении таких данных" имеют следующее
содержание: "Статья 46
Функции
Европейский контролер по защите данных:
a) заслушивает и рассматривает жалобы, и информирует заинтересованное лицо о результатах своего рассмотрения в разумный
срок;
b) проводит расследования по своей собственной инициативе или на
основании жалобы и информирует заинтересованных лиц о результате своих
расследований в разумный срок;
c) контролирует и обеспечивает применение настоящего Регламента и
любого иного акта Сообщества о защите физических лиц в отношении
обработки персональных данных институтами или органами Сообщества, за
исключением Суда Европейских сообществ при осуществлении своих
юрисдикционных функций;
d) дает советы всем институтам и органам Сообщества по своей
собственной инициативе или в ответ на консультацию по всем вопросам,
касающимся обработки персональных данных, в частности, перед
разработкой этими институтами и органами внутренних правил о защите
основных прав и свобод лиц в отношении обработки персональных данных;
e) следит за новыми фактами, представляющими интерес, в той мере,
в какой они оказывают влияние на защиту персональных данных, в
частности, за развитием информационных технологий и коммуникаций;
f) i) сотрудничает с упомянутыми в статье 28 Директивы 95/46/ЕС
национальными контрольными органами стран, к которым применяется
данная Директива, насколько это необходимо для выполнения их
соответствующих обязанностей, в частности, путем обмена всей полезной
информацией, путем направления запросов подобным органам на предмет
осуществления ими своих полномочий или посредством ответа на запросы
со стороны подобных органов;
ii) сотрудничает также с органами по контролю за защитой данных,
учрежденными на основании раздела VI Договора о Европейском Союзе, в
частности, с целью улучшить согласованность в применении правил и
процедур, соблюдение которых они, соответственно, должны обеспечивать;
g) участвует в деятельности Группы по защите частных лиц в
отношении обработки персональных данных, учрежденной статьей 29
Директивы 95/46/ЕС;
h) определяет, мотивирует и обнародует исключения, гарантии,
разрешения и условия, упомянутые в пункте "b" параграфа 2, параграфах
4, 5 и 6 статьи 10, в параграфе 2 статьи 12, в статье 19 и в параграфе
2 статьи 37;
i) ведет реестр обработок, о которых он был уведомлен на
основании параграфа 2 статьи 27 и которые регистрируются согласно
параграфу 5 статьи 27, и предоставляет средства доступа к реестрам,
ведущимся уполномоченными по защите данных согласно статье 26;
j) осуществляет предварительный контроль обработок, о которых он
был уведомлен;
k) устанавливает свой внутренний регламент. Статья 47
Полномочия
1. Европейский контролер по защите данных может:
a) давать советы заинтересованным лицам по поводу осуществления
их прав;
b) обращаться к ответственному за обработку в случае
предполагаемого нарушения положений, регулирующих обработку
персональных данных, и, при необходимости, формулировать предложения
по устранению этого нарушения и улучшению защиты заинтересованных лиц;
c) предписывать удовлетворение ходатайств об осуществлении
некоторых прав в отношении данных, когда подобные ходатайства были
отклонены в нарушение статей 13 - 19;
d) направлять предупреждения или замечания ответственным за
обработку;
e) давать предписания об исправлении, блокировании, стирании или
уничтожении всех данных, когда они были обработаны в нарушение
положений, регулирующих обработку персональных данных, и о направлении
уведомления относительно подобных мер третьим лицам, которым были
раскрыты данные;
f) временно или окончательно запрещать обработку;
g) обращаться в соответствующий институт или орган и, если
необходимо, в Европейский парламент, Совет и Комиссию;
h) обращаться в Суд Европейских сообществ на условиях,
предусмотренных Договором;
i) вступать в дела, внесенные на рассмотрение Суда Европейских
сообществ.
2. Европейский контролер по защите данных вправе:
a) получать со стороны ответственного за обработку или со стороны
института или органа Сообщества доступ ко всем персональным данным и
ко всей информации, необходимой для его расследований;
b) получать доступ во все помещения, где ответственный за
обработку, институт или орган Сообщества осуществляют свою
деятельность, при наличии разумных оснований предполагать, что там
проводится деятельность, предусмотренная настоящим Регламентом". -
Прим. перев.
2. Европейский контролер по защите данных следит за тем, чтобы не
реже одного раза в четыре года проводился аудит деятельности
управляющей инстанции по обработке персональных данных в соответствии
с международными стандартами в сфере аудита. Отчет об этом аудите
направляется Европейскому парламенту, Совету, управляющей инстанции,
Комиссии и национальным контрольным органам. До утверждения отчета
управляющей инстанции предоставляется возможность высказать свои
замечания.
Статья 46
Сотрудничество между национальными контрольными органами
и Европейским контролером по защите данных
1. Национальные контрольные органы и Европейский контролер по
защите данных, каждый действуя в пределах своих соответствующих
полномочий, активно сотрудничают в рамках своих обязанностей и
обеспечивают совместный надзор за СИС II.
2. Они, действуя в пределах своих соответствующих полномочий,
обмениваются полезной информацией, содействуют друг другу в проведении
аудита и инспекций, рассматривают трудности в толковании или
применении настоящего Регламента, изучают проблемы, способные
возникать при осуществлении независимого контроля или в ходе
реализации прав заинтересованных лиц, формулируют согласованные
предложения в целях нахождения совместных решений возможных проблем и,
если необходимо, обеспечивают привлечение внимания общества к правам в
сфере защиты данных.
3. В целях, указанных в параграфе 2, национальные контрольные
органы и Европейский контролер по защите данных проводят совместные
заседания не реже двух раз в год. Расходы по проведению и организация
этих заседаний возлагаются на Европейского контролера по защите
данных. На первом заседании принимается внутренний регламент. Если
необходимо, то по общему согласию определяются другие методы работы.
Каждые два года Европейскому парламенту, Совету, Комиссии и
управляющей инстанции направляется совместный отчет о проведенной
деятельности.
