Capitolul 3 - DISPOZIŢII PRIVIND ROUTERUL - Regulamentul 13/19-dec-2024 privind colectarea şi transferul de informaţii prealabile referitoare la pasageri în scopul prevenirii, depistării, investigării şi urmăririi penale a infracţiunilor de terorism şi a infracţiunilor grave şi de modificare a Regulamentului (UE) 2019/818
Acte UE
Jurnalul Oficial seria L
În vigoare Versiune de la: 17 Iunie 2025
CAPITOLUL 3:DISPOZIŢII PRIVIND ROUTERUL
Art. 9: Routerul
(1)eu-LISA proiectează, dezvoltă, găzduieşte şi gestionează din punct de vedere tehnic, în conformitate cu articolele 25 şi 26, un router în scopul facilitării transferului de date API criptate şi de alte date din PNR de către transportatorii aerieni către UIP, în conformitate cu prezentul regulament.
(2)Routerul este alcătuit din următoarele elemente:
a)o infrastructură centrală, inclusiv un set de componente tehnice care permit primirea şi transmiterea datelor API criptate şi a altor date din PNR;
b)un canal securizat de comunicaţii între infrastructura centrală şi UIP, precum şi un canal securizat de comunicaţii între infrastructura centrală şi transportatorii aerieni, pentru transferul şi transmiterea de date API şi de alte date din PNR şi pentru orice fel de comunicaţii legate de acestea şi pentru ca statele membre să introducă în router zborurile selectate menţionate la articolul 12 alineatul (4) şi actualizările conexe;
c)un canal securizat pentru primirea datelor în timp real privind traficul aerian.
(3)Fără a aduce atingere articolului 10 din prezentul regulament, routerul partajează şi reutilizează, atunci când este cazul şi în măsura în care este posibil din punct de vedere tehnic, componentele tehnice, inclusiv componentele hardware şi software, ale serviciului web menţionat la articolul 13 din Regulamentul (UE) 2017/2226, ale portalului pentru operatorii de transport menţionat la articolul 6 alineatul (2) litera (k) din Regulamentul (UE) 2018/1240 şi ale portalului pentru operatorii de transport menţionat la articolul 45c din Regulamentul (CE) nr. 767/2008.
eu-LISA proiectează routerul, în măsura în care acest lucru este posibil din punct de vedere tehnic şi operaţional, într-un mod care să fie corelat şi concordant cu obligaţiile transportatorilor aerieni stabilite în Regulamentele (CE) nr. 767/2008, (UE) 2017/2226 şi (UE) 2018/1240.
(4)În conformitate cu articolul 39 din prezentul regulament, routerul extrage şi pune datele la dispoziţia registrului central de raportare şi statistici (CRRS), instituit prin articolul 39 din Regulamentul (UE) 2019/818, în mod automat.
(5)eu-LISA proiectează şi dezvoltă routerul astfel încât, pentru orice transfer de date API şi de alte date din PNR de la transportatorii aerieni către router, în conformitate cu articolul 5, şi pentru orice transmitere a datelor API şi a altor date din PNR de la router către UIP, în conformitate cu articolul 12, şi către CRRS, în conformitate cu articolul 39 alineatul (2), datele API şi alte date din PNR să fie criptate de la un capăt la altul în timpul transferului.
Art. 10: Utilizarea exclusivă a routerului
În sensul prezentului regulament, routerul este utilizat numai:
(a)de către transportatorii aerieni, pentru a transfera date API criptate şi alte date din PNR, în conformitate cu prezentul regulament;
(b)de către UIP, pentru a primi date API criptate şi alte date din PNR, în conformitate cu prezentul regulament;
(c)pe baza acordurilor internaţionale care permit transferul de date din PNR prin intermediul routerului, încheiate de Uniune cu ţări terţe care au semnat un acord care prevede asocierea acestora la punerea în aplicare, asigurarea respectării şi dezvoltarea acquis-ului Schengen.
Prezentul articol nu aduce atingere articolului 12 din Regulamentul (UE) 2025/12.
Art. 11: Verificarea formatului datelor şi a transferurilor
(1)Într-o manieră automată şi pe baza datelor în timp real privind traficul aerian, routerul verifică dacă transportatorul aerian a transferat datele API în conformitate cu articolul 5 alineatul (1) sau alte date din PNR în conformitate cu articolul 5 alineatul (2).
(2)Imediat şi într-o manieră automată, routerul verifică dacă datele API care i-au fost transferate în conformitate cu articolul 5 alineatul (1) respectă normele detaliate privind formatele de date compatibile, menţionate la articolul 5 alineatul (4).
(3)Imediat şi într-o manieră automată, routerul verifică dacă alte date din PNR care i-au fost transferate în conformitate cu articolul 5 alineatul (2) respectă normele privind formatele de date compatibile, menţionate la articolul 16 din Directiva (UE) 2016/681.
(4)Dacă verificarea menţionată la alineatul (1) stabileşte că datele nu au fost transferate de transportatorul aerian sau dacă verificarea menţionată la alineatul (2) sau (3) stabileşte că datele nu respectă normele detaliate privind formatele de date compatibile, routerul notifică acest lucru imediat şi automat transportatorului aerian vizat şi UIP din statele membre cărora urma să li se transmită datele în temeiul articolului 12 alineatul (1). În astfel de cazuri, transportatorul aerian transferă imediat datele API şi alte date din PNR în conformitate cu articolul 5.
(5)Comisia adoptă acte de punere în aplicare în care se precizează normele tehnice şi procedurale detaliate necesare pentru verificările şi notificările menţionate la alineatele (1)-(4) de la prezentul articol. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 42 alineatul (2).
Art. 12: Transmiterea datelor API şi a altor date din PNR de la router către UIP
(1)În urma verificării formatului datelor şi a transferurilor menţionate la articolul 11, routerul transmite datele API criptate şi oricare alte date din PNR, care i-au fost transferate de către transportatorii aerieni în temeiul articolului 5 alineatele (1) şi (2) şi, după caz, al articolului 7 alineatele (3) şi (4), către UIP din statul membru pe teritoriul căruia va ateriza zborul sau de pe teritoriul căruia va decola zborul sau către ambele, în cazul zborurilor intra-UE. Routerul transmite imediat şi în mod automat datele respective, fără a le schimba conţinutul în vreun fel. În cazul în care un zbor are una sau mai multe escale pe teritoriul altor state membre decât cel de unde a decolat, routerul transmite datele API şi oricare alte date din PNR către UIP din toate statele membre în cauză.
În scopul unei astfel de transmiteri, eu-LISA stabileşte şi actualizează un tabel de corespondenţă între diferitele aeroporturi de origine şi de destinaţie şi ţările în care sunt situate respectivele aeroporturi.
Cu toate acestea, pentru zborurile intra-UE, routerul transmite numai datele API şi alte date din PNR pentru zborurile incluse pe lista menţionată la alineatul (4) către UIP relevante.
(2)Routerul transmite datele API şi alte date din PNR în conformitate cu normele detaliate menţionate la alineatul (6), odată ce astfel de norme au fost adoptate şi sunt aplicabile.
(3)Statele membre se asigură că UIP, după primirea datelor API şi a altor date din PNR în conformitate cu alineatul (1), confirmă imediat şi în mod automat primirea unor astfel de date routerului.
(4)Statele membre care decid să aplice Directiva (UE) 2016/681 în cazul zborurilor intra-UE, în conformitate cu articolul 2 din directiva menţionată, întocmesc fiecare câte o listă a zborurilor intra-UE în cauză sau a rutelor selectate. Statele membre pot utiliza codul aeroportului de plecare şi al aeroportului de sosire pentru a indica zborurile sau rutele selectate. Statele membre respective, în conformitate cu articolul 2 din directiva menţionată şi cu articolul 13 din prezentul regulament, revizuiesc şi, dacă este necesar, actualizează periodic listele respective. Un stat membru poate selecta toate zborurile sau rutele intra-UE atunci când acest lucru se justifică în mod corespunzător, în conformitate cu Directiva (UE) 2016/681 şi cu articolul 13 din prezentul regulament.
Până la data relevantă a aplicării prezentului regulament menţionată la articolul 45 al doilea paragraf, statele membre introduc zborurile sau rutele selectate în router, prin mijloace automatizate prin canalul securizat de comunicaţii menţionat la articolul 9 alineatul (2) litera (b), şi, ulterior, furnizează routerului actualizările acestora.
(5)Informaţiile introduse de statele membre în router sunt tratate cu confidenţialitate, iar accesul personalului eu-LISA la informaţiile respective se limitează la ceea ce este strict necesar pentru soluţionarea problemelor tehnice. La primirea de către router a informaţiilor respective sau a oricăror actualizări ale acestora de la un stat membru, eu-LISA se asigură că routerul transmite imediat datele API şi alte date din PNR către UIP din statul membru respectiv în ceea ce priveşte zborurile sau rutele selectate, în conformitate cu alineatul (1).
(6)Comisia adoptă acte de punere în aplicare care precizează normele tehnice şi procedurale detaliate necesare pentru transmiterea datelor API şi a altor date din PNR de la routerul menţionat la alineatul (1) de la prezentul articol şi pentru introducerea informaţiilor în routerul menţionat la alineatul (4) de la prezentul articol, inclusiv în ceea ce priveşte cerinţele privind securitatea datelor. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 42 alineatul (2).
Art. 13: Selectarea zborurilor intra-UE
(1)Statele membre care decid, în conformitate cu articolul 2 din Directiva (UE) 2016/681, să aplice directiva respectivă şi, în consecinţă, prezentul regulament zborurilor intra-UE selectează respectivele zboruri intra-UE în conformitate cu prezentul articol.
(2)Statele membre pot aplica Directiva (UE) 2016/681 şi, în consecinţă, prezentul regulament tuturor zborurilor intra-UE care sosesc pe teritoriul lor sau pleacă de pe teritoriul lor numai în situaţii de ameninţare teroristă reală, prezentă sau previzibilă, pe baza unei decizii întemeiate pe o evaluare a ameninţării, limitată în timp la ceea ce este strict necesar şi care poate face obiectul unei revizuiri efective fie de către o instanţă judecătorească, fie de către un organism administrativ independent a cărui decizie este obligatorie.
(3)În absenţa unei ameninţări teroriste reale, prezente sau previzibile, statele membre care aplică Directiva (UE) 2016/681 şi, în consecinţă, prezentul regulament zborurilor intra-UE selectează astfel de zboruri intra-UE în funcţie de rezultatul unei evaluări efectuate pe baza cerinţelor prevăzute la alineatele (4)-(7) de la prezentul articol.
(4)Evaluarea prevăzută la alineatul (3):
a)se desfăşoară în mod obiectiv, justificat corespunzător şi nediscriminatoriu, în conformitate cu articolul 2 din Directiva (UE) 2016/681;
b)ia în considerare numai criteriile care sunt relevante pentru prevenirea, depistarea, investigarea şi urmărirea penală a infracţiunilor de terorism şi a infracţiunilor grave care au o legătură obiectivă, inclusiv o legătură indirectă, cu transportul aerian de pasageri şi care nu se bazează exclusiv pe motivele menţionate la articolul 21 din cartă pentru orice pasager sau grup de pasageri;
c)utilizează numai informaţii care pot sprijini o evaluare obiectivă, justificată în mod corespunzător şi nediscriminatorie.
(5)Pe baza evaluării menţionate la alineatul (3), statele membre selectează numai zborurile intra-UE legate, printre altele, de anumite rute, modele de călătorie sau aeroporturi pentru care există indicii de infracţiuni teroriste şi infracţiuni grave şi care justifică prelucrarea datelor API şi a altor date din PNR. Selectarea zborurilor intra-UE se limitează la ceea ce este strict necesar pentru atingerea obiectivelor Directivei (UE) 2016/681 şi ale prezentului regulament.
(6)Statele membre păstrează toată documentaţia evaluării menţionate la alineatul (3), inclusiv, dacă este cazul, orice revizuire a acesteia, şi o pun la dispoziţia autorităţilor lor independente de supraveghere şi a autorităţilor naţionale de supraveghere, la cerere, în conformitate cu Directiva (UE) 2016/680.
(7)În conformitate cu articolul 2 din Directiva (UE) 2016/681, statele membre îşi revizuiesc periodic şi cel puţin o dată la 12 luni evaluarea menţionată la alineatul (3), pentru a ţine seama de modificările circumstanţelor care au justificat selectarea zborurilor intra-UE şi pentru a se asigura că selectarea zborurilor intra-UE continuă să se limiteze la ceea ce este strict necesar.
(8)Comisia facilitează un schimb periodic de opinii privind criteriile de selecţie pentru evaluarea menţionată la alineatul (3), inclusiv partajarea celor mai bune practici, precum şi, în mod voluntar, schimbul de informaţii privind zborurile selectate.
Art. 14: Ştergerea datelor API şi a altor date din PNR de pe router
Datele API şi alte date din PNR transferate către router în temeiul prezentului regulament se stochează pe router numai în măsura în care acest lucru este necesar pentru a finaliza transmiterea către UIP relevante în conformitate cu prezentul regulament şi sunt şterse de pe router imediat, permanent şi automat, în următoarele două situaţii:
(a)în cazul în care se confirmă, în conformitate cu articolul 12 alineatul (3), că transmiterea datelor API şi a altor date din PNR către UIP relevante a fost finalizată;
(b)în cazul în care datele API şi alte date din PNR se referă la alte zboruri intra-UE decât cele incluse pe listele menţionate la articolul 12 alineatul (4).
Routerul informează automat eu-LISA şi UIP despre ştergerea imediată a zborurilor intra-UE menţionate la litera (b).
Art. 15: Prelucrarea datelor API şi a altor date din PNR de către UIP
Datele API şi alte date din PNR transmise UIP în conformitate cu prezentul regulament sunt prelucrate ulterior de UIP în conformitate cu Directiva (UE) 2016/681, în special în ceea ce priveşte normele privind prelucrarea datelor API şi a altor date din PNR de către UIP, printre care cele prevăzute la articolele 6, 10, 12 şi 13 din respectiva directivă şi exclusiv în scopul prevenirii, depistării, investigării şi urmăririi penale a infracţiunilor de terorism şi a infracţiunilor grave.
UIP sau alte autorităţi competente nu prelucrează sub nicio formă date API şi alte date din PNR în scopul creării de profiluri, astfel cum se menţionează la articolul 11 alineatul (3) din Directiva (UE) 2016/680.
Art. 16: Acţiuni în cazul imposibilităţii tehnice de a utiliza routerul
(1)În cazul în care este imposibil din punct de vedere tehnic să se utilizeze routerul pentru a transmite date API sau alte date din PNR din cauza unei disfuncţionalităţi a routerului, eu-LISA notifică imediat şi în mod automat transportorii aerieni şi UIP în legătură cu respectiva imposibilitate tehnică. În acest caz, eu-LISA ia imediat măsuri pentru a remedia imposibilitatea tehnică de a utiliza routerul şi notifică imediat transportatorii aerieni şi UIP odată remediată imposibilitatea respectivă.
În perioada dintre respectivele notificări, articolul 5 alineatul (1) nu se aplică, în măsura în care imposibilitatea tehnică împiedică transferul datelor API sau al altor date din PNR către router. Transportatorii aerieni stochează datele API şi alte date din PNR până la remedierea imposibilităţii tehnice. Imediat după remedierea imposibilităţii tehnice, transportatorii aerieni transferă datele către router în conformitate cu articolul 5 alineatul (1).
În cazul în care este imposibil din punct de vedere tehnic să se utilizeze routerul şi în cazuri excepţionale legate de obiectivele prezentului regulament, care impun ca UIP să primească imediat date API sau alte date din PNR în timpul imposibilităţii tehnice de a utiliza routerul, UIP pot solicita transportatorilor aerieni să utilizeze orice alte mijloace adecvate care asigură nivelul necesar de securitate a datelor, de calitate a datelor şi de protecţie a datelor, pentru a transfera datele API sau alte date din PNR direct către UIP. UIP prelucrează datele API sau alte date din PNR primite prin orice alte mijloace adecvate, în conformitate cu normele şi garanţiile prevăzute în Directiva (UE) 2016/681.
În urma notificării din partea eu-LISA cu privire la faptul că imposibilitatea tehnică a fost remediată şi în cazul în care se confirmă, în conformitate cu articolul 12 alineatul (3), că transmiterea datelor API sau a altor date din PNR prin intermediul routerului către UIP relevantă a fost finalizată, UIP şterge imediat datele API sau alte date din PNR primite prin orice alte mijloace adecvate.
(2)În cazul în care este imposibil din punct de vedere tehnic să se utilizeze routerul pentru a transmite datele API sau alte date din PNR din cauza unei disfuncţionalităţi a sistemelor sau a infrastructurilor unui stat membru, menţionate la articolul 23, UIP din statul membru respectiv notifică imediat, în mod automat celelalte UIP, eu-LISA şi Comisia cu privire la respectiva imposibilitate tehnică. În acest caz, respectivul stat membru ia imediat măsuri pentru a remedia imposibilitatea tehnică de a utiliza routerul şi notifică imediat celelalte UIP, eu-LISA şi Comisia odată remediată respectiva imposibilitate. Routerul stochează datele API şi alte date din PNR până la remedierea imposibilităţii tehnice. Imediat după remedierea imposibilităţii tehnice, routerul transmite datele în conformitate cu articolul 12 alineatul (1).
În cazul în care este imposibil din punct de vedere tehnic să se utilizeze routerul şi în cazuri excepţionale legate de obiectivele prezentului regulament, care impun ca UIP să primească imediat date API sau alte date din PNR în timpul imposibilităţii tehnice de a utiliza routerul, UIP pot solicita transportatorilor aerieni să utilizeze orice alte mijloace adecvate care asigură nivelul necesar de securitate a datelor, calitate a datelor şi protecţie a datelor pentru a transfera datele API sau alte date din PNR direct către UIP. UIP prelucrează datele API sau alte date din PNR primite prin orice alte mijloace adecvate, în conformitate cu normele şi garanţiile prevăzute în Directiva (UE) 2016/681.
În urma notificării din partea eu-LISA cu privire la faptul că imposibilitatea tehnică a fost remediată şi în cazul în care se confirmă, în conformitate cu articolul 12 alineatul (3), că transmiterea datelor API sau a altor date din PNR prin intermediul routerului către UIP relevantă a fost finalizată, UIP şterge imediat datele API sau alte date din PNR primite prin orice alte mijloace adecvate.
(3)În cazul în care este imposibil din punct de vedere tehnic să se utilizeze routerul pentru a transfera datele API sau alte date din PNR din cauza unei disfuncţionalităţi a sistemelor sau a infrastructurilor unui transportator aerian menţionate la articolul 24, respectivul transportator aerian notifică imediat, în mod automat, UIP, agenţia eu-LISA şi Comisia în legătură cu această imposibilitate tehnică. În acest caz, respectivul transportator aerian ia imediat măsuri pentru a remedia imposibilitatea tehnică de a utiliza routerul şi notifică imediat UIP, eu-LISA şi Comisia odată remediată imposibilitatea respectivă.
În perioada dintre respectivele notificări, articolul 5 alineatul (1) nu se aplică, în măsura în care imposibilitatea tehnică împiedică transferul datelor API sau al altor date din PNR către router. Transportatorii aerieni stochează datele API şi alte date din PNR până la remedierea imposibilităţii tehnice. Imediat după remedierea imposibilităţii tehnice, transportatorii aerieni transferă datele către router în conformitate cu articolul 5 alineatul (1).
În cazul în care este imposibil din punct de vedere tehnic să se utilizeze routerul şi în cazuri excepţionale legate de obiectivele prezentului regulament, care impun ca UIP să primească imediat date API sau alte date din PNR în timpul imposibilităţii tehnice de a utiliza routerul, UIP pot solicita transportatorilor aerieni să utilizeze orice alte mijloace adecvate care asigură nivelul necesar de securitate a datelor, de calitate a datelor şi de protecţie a datelor, pentru a transfera datele API sau alte date din PNR direct către UIP. UIP prelucrează datele API sau alte date din PNR primite prin orice alte mijloace adecvate, în conformitate cu normele şi garanţiile prevăzute în Directiva (UE) 2016/681.
În urma notificării din partea eu-LISA cu privire la faptul că imposibilitatea tehnică a fost remediată şi în cazul în care se confirmă, în conformitate cu articolul 12 alineatul (3), că transmiterea datelor API sau a altor date din PNR prin intermediul routerului către UIP relevantă a fost finalizată, UIP şterge imediat datele API sau alte date din PNR primite prin orice alte mijloace adecvate.
Atunci când imposibilitatea tehnică a fost remediată, transportatorul aerian în cauză prezintă fără întârziere autorităţii naţionale de supraveghere pentru datele API menţionate la articolul 37 un raport care conţine toate detaliile necesare privind imposibilitatea tehnică, inclusiv motivele, amploarea şi consecinţele imposibilităţii tehnice, precum şi măsurile luate pentru a o remedia.