(1)Von Europol verarbeitete personenbezogene Daten dürfen nur so lange von Europol gespeichert werden, wie dies für die Zwecke, zu denen die Daten verarbeitet werden, erforderlich und verhältnismäßig ist.
(2)Spätestens drei Jahre nach Beginn der Verarbeitung personenbezogener Daten prüft Europol in allen Fällen, ob eine weitere Speicherung dieser Daten erforderlich ist. Europol kann beschließen, dass personenbezogene Daten bis zur nächsten Prüfung, die nach weiteren drei Jahren stattfindet, gespeichert bleiben, wenn dies für die Erfüllung der Aufgaben von Europol weiterhin erforderlich ist. Die Gründe für die weitere Speicherung werden angegeben und schriftlich festgehalten. Wird keine Fortsetzung der Speicherung beschlossen, werden die personenbezogenen Daten nach drei Jahren automatisch gelöscht.
(3)Werden personenbezogene Daten der in Artikel 30 Absätze 1 und 2 genannten Art für einen Zeitraum von mehr als fünf Jahren gespeichert, so wird dies dem EDSB mitgeteilt.
(4)Hat ein Mitgliedstaat, eine Unionseinrichtung, ein Drittstaat oder eine internationale Organisation zum Zeitpunkt der Übermittlung nach Artikel 19 Absatz 2 Einschränkungen im Hinblick auf eine vorzeitige Löschung oder Vernichtung der personenbezogenen Daten vorgesehen, so löscht Europol die personenbezogenen Daten gemäß diesen Vorgaben. Wird eine weitere Speicherung der Daten auf der Grundlage von Informationen, die über diejenigen des Datenlieferanten hinausgehen, für erforderlich gehalten, damit Europol ihre Aufgaben erfüllen kann, so ersucht Europol den Datenlieferanten um die Genehmigung, die Daten weiter speichern zu dürfen, und nennt ihm die Gründe für dieses Ersuchen.
(5)Löscht ein Mitgliedstaat, eine Unionseinrichtung, ein Drittstaat oder eine internationale Organisation in seinen beziehungsweise ihren eigenen Dateien an Europol übermittelte personenbezogene Daten, so teilt er beziehungsweise sie dies Europol mit. Europol löscht daraufhin die Daten, es sei denn, Europol hält aufgrund von Informationen, die über diejenigen des Datenlieferanten hinausgehen, eine weitere Speicherung der Daten zur Erfüllung ihrer Aufgaben für erforderlich. Europol unterrichtet den Datenlieferanten von der weiteren Speicherung der Daten und begründet die Fortsetzung der Speicherung.
(6)Personenbezogene Daten werden nicht gelöscht, wenn a) die Interessen einer betroffenen Person beeinträchtigt würden, die schutzbedürftig ist. In diesem Fall dürfen die Daten nur mit ausdrücklicher schriftlicher Einwilligung der betroffenen Person verwendet werden; b) ihre Richtigkeit von der betroffenen Person bestritten wird, solange bis der Mitgliedstaat oder Europol gegebenenfalls Gelegenheit haben, die Richtigkeit der Daten zu überprüfen; c) sie für Beweiszwecke oder zur Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen weiter aufbewahrt werden müssen; oder d) die betroffene Person Einspruch gegen ihre Löschung erhebt und stattdessen eine Einschränkung der Nutzung der Daten fordert.
Quelle: © Europäische Union, https://eur-lex.europa.eu · konsolidierte Fassung, Stand: 05.02.2025
Diese Norm ist Teil von Lawbster — verifizierte deutsche und europäische Gesetze, Verordnungen und Gerichtsentscheidungen, live in jedem KI-Assistenten per MCP (Claude, ChatGPT, Cursor, Copilot Studio u. a.) oder über die REST-API. API-Key holen.
