Capitolul viii - NORME GENERALE DE PRELUCRARE A DATELOR - Regulamentul 1861/28-nov-2018 privind instituirea, funcţionarea şi utilizarea Sistemului de informaţii Schengen (SIS) în domeniul verificărilor la frontiere, de modificare a Convenţiei de punere în aplicare a Acordului Schengen şi de modificare şi abrogare a Regulamentului (CE) nr. 1987/2006
Acte UE
Jurnalul Oficial 312L
În vigoare Versiune de la: 3 August 2021
CAPITOLUL VIII:NORME GENERALE DE PRELUCRARE A DATELOR
Art. 41: Prelucrarea datelor din SIS
(1)Statele membre prelucrează datele menţionate la articolul 20 numai în scopul refuzului intrării şi al şederii pe teritoriile lor.
(2)Datele sunt copiate numai în scopuri tehnice, atunci când această copiere să fie necesară pentru ca autorităţile competente menţionate la articolul 34 să poată efectua o căutare directă. Prezentul regulament se aplică şi respectivelor copii. Un stat membru nu copiază datele semnalărilor sau datele suplimentare introduse de un alt stat membru din sistemul său N.SIS sau din CS-SIS în alte fişiere de date naţionale.
(3)Copiile tehnice menţionate la alineatul (2), care generează baze de date offline se pot păstra maximum 48 de ore.
Fără a aduce atingere primului paragraf, sunt interzise copiile tehnice care generează baze de date offline ce urmează să fie utilizate de autorităţile responsabile cu eliberarea vizelor, cu excepţia copiilor făcute pentru a fi folosite doar într-o situaţie de urgenţă în urma indisponibilităţii reţelei timp de peste 24 de ore.
Statele membre ţin un inventar actualizat al acestor copii, îl pun la dispoziţia autorităţii de supraveghere şi se asigură că prezentul regulament, în special articolul 10, se aplică în cazul acestor copii.
(4)Accesul la date în SIS de către autorităţile naţionale competente menţionate la articolul 34 este autorizat numai în limitele competenţelor acestora şi numai personalului autorizat în mod corespunzător.
(5)Orice prelucrare a datelor din SIS de către statele membre în alte scopuri decât cele în care au fost introduse în SIS trebuie să aibă legătură cu un caz specific şi să fie justificată de necesitatea de a preveni o ameninţare gravă şi iminentă la adresa ordinii publice şi siguranţei publice, din motive întemeiate de securitate naţională sau în scopul prevenirii unei infracţiuni grave. În acest scop, se obţine o autorizare prealabilă din partea statului membru emitent.
(6)Datele privind documentele referitoare la persoane care sunt introduse în SIS în temeiul articolului 38 alineatul (2) literele (k) şi (l) din Regulamentul (UE) 2018/1862 pot fi utilizate de autorităţile competente menţionate la articolul 34 alineatul (1) litera (f) în conformitate cu dreptul fiecărui stat membru.
(7)Orice utilizare a datelor din SIS care contravine alineatelor (1)-(6) din prezentul articol se consideră a fi utilizare abuzivă în temeiul dreptului intern al fiecărui stat membru şi face obiectul sancţiunilor în conformitate cu articolul 59.
(8)Fiecare stat membru trimite eu-LISA o listă a autorităţilor sale competente care sunt autorizate să efectueze în mod direct căutări în date în SIS în temeiul prezentului regulament, precum şi orice modificări aduse acestei liste. Lista specifică, pentru fiecare autoritate, datele în care aceasta poate efectua căutări şi în ce scopuri. eu-LISA se asigură că lista este publicată anual în Jurnalul Oficial al Uniunii Europene. eu-LISA menţine, pe site-ul său, o listă actualizată permanent, care conţine modificările transmise de statele membre între publicările anuale.
(9)În măsura în care dreptul Uniunii nu stabileşte dispoziţii specifice, dreptul fiecărui stat membru se aplică datelor din N.SIS.
Art. 42: Datele din SIS şi fişierele naţionale
(1)Articolul 41 alineatul (2) nu aduce atingere dreptului unui stat membru de a păstra în fişierele sale naţionale date din SIS în legătură cu care s-a întreprins o acţiune pe teritoriul său. Aceste date se păstrează în fişierele naţionale pentru o perioadă maximă de trei ani, cu excepţia cazului în care dispoziţii specifice din dreptul intern prevăd o perioadă de păstrare mai îndelungată.
(2)Articolul 41 alineatul (2) nu aduce atingere dreptului unui stat membru de a păstra în fişierele sale naţionale datele dintr-o anumită semnalare introdusă în SIS de respectivul stat membru.
Art. 43: Informaţii în cazul neexecutării unei semnalări
Dacă o acţiune solicitată nu poate fi întreprinsă, statul membru solicitat informează imediat statul membru emitent printr-un schimb de informaţii suplimentare.
Art. 44: Calitatea datelor din SIS
(1)Statul membru emitent este responsabil să asigure faptul că datele sunt exacte, actualizate şi introduse şi stocate în mod legal în SIS.
(2)În cazul în care un stat membru emitent primeşte date suplimentare sau modificate relevante, astfel cum sunt enumerate la articolul 20 alineatul (2), acesta completează sau modifică semnalarea în cauză fără întârziere.
(3)Numai statul membru emitent este autorizat să modifice, să completeze, să corecteze, să actualizeze sau să şteargă datele pe care le-a introdus în SIS.
(4)În cazul în care un stat membru, altul decât statul membru emitent, dispune de date modificate sau suplimentare relevante, astfel cum sunt enumerate la articolul 20 alineatul (2), acesta le transmite fără întârziere, printr-un schimb de informaţii suplimentare, statului membru emitent pentru a permite acestuia din urmă să completeze sau să modifice semnalarea. Datele sunt transmise numai în cazul în care identitatea resortisantului unei ţări terţe este stabilită.
(5)În cazul în care un stat membru, altul decât statul membru emitent, are probe care sugerează că un element al datelor este incorect din punct de vedere factual sau a fost stocat ilegal, respectivul stat membru aduce acest fapt la cunoştinţa statului membru emitent, printr-un schimb de informaţii suplimentare, cât mai curând posibil şi în maximum două zile lucrătoare de la data la care a descoperit probele respective. Statul membru emitent verifică informaţiile şi, dacă este necesar, corectează sau şterge imediat elementul în cauză.
(6)În cazul în care statele membre nu ajung la un acord în termen de două luni de la data descoperirii iniţiale a probelor, astfel cum se menţionează la alineatul (5) din prezentul articol, statul membru care nu a introdus semnalarea sesizează autorităţile de supraveghere competente şi Autoritatea Europeană pentru Protecţia Datelor în scopul luării unei decizii, prin cooperare în conformitate cu articolul 57.
(7)Statele membre fac schimb de informaţii suplimentare în cazurile în care o persoană depune o plângere în care susţine că nu este persoana vizată de o semnalare. În cazul în care rezultatul verificării arată că persoana vizată de o semnalare nu este reclamantul, reclamantul este informat cu privire la măsurile prevăzute la articolul 47 şi la dreptul la o cale de atac în temeiul articolului 54 alineatul (1).
Art. 45: Incidente de securitate
(1)Orice eveniment care are sau care poate avea un impact asupra securităţii SIS sau care poate cauza daune sau pierderi datelor din SIS sau informaţiilor suplimentare este considerat a fi un incident de securitate, în special în cazul în care este posibil să se fi accesat în mod ilegal datele sau în cazul în care au fost afectate sau este posibil să fi fost afectate disponibilitatea, integritatea şi confidenţialitatea datelor.
(2)Incidentele de securitate se gestionează astfel încât să se asigure un răspuns rapid, eficace şi corespunzător.
(3)Fără a aduce atingere notificării şi comunicării unei încălcări a securităţii datelor cu caracter personal în temeiul articolului 33 din Regulamentul (UE) 2016/679 sau al articolului 30 din Directiva (UE) 2016/680, statele membre, Europol şi Agenţia Europeană pentru Poliţia de Frontieră şi Garda de Coastă notifică fără întârziere incidentele de securitate Comisiei, eu-LISA, autorităţii de supraveghere competente şi Autorităţii Europene pentru Protecţia Datelor. eu-LISA notifică fără întârziere Comisiei şi Autorităţii Europene pentru Protecţia Datelor orice incident de securitate privind SIS central.
(4)Informaţiile referitoare la un incident de securitate care are sau care poate să aibă un impact asupra funcţionării SIS într-un stat membru sau în cadrul eu-LISA, asupra disponibilităţii, a integrităţii şi a confidenţialităţii datelor introduse sau trimise de alte state membre sau asupra informaţiilor suplimentare schimbate se pun la dispoziţia tuturor statelor membre fără întârziere şi se raportează în conformitate cu planul de gestionare a incidentelor furnizat de eu-LISA.
(5)Statele membre şi eu-LISA colaborează în cazul unui incident de securitate.
(6)Comisia raportează imediat incidentele grave Parlamentului European şi Consiliului. Rapoartele respective se clasifică drept document EU RESTRICTED/RESTREINT UE, în conformitate cu normele de securitate aplicabile.
(7)În cazul în care un incident de securitate este cauzat de utilizarea abuzivă a datelor, statele membre, Europol şi Agenţia Europeană pentru Poliţia de Frontieră şi Garda de Coastă se asigură că sunt impuse sancţiuni, în conformitate cu articolul 59.
Art. 46: Diferenţierea persoanelor care prezintă caracteristici similare
(1)În cazul în care, la momentul introducerii unei noi semnalări, se constată că există deja o semnalare în SIS referitoare la o persoană cu aceeaşi descriere a identităţii, biroul SIRENE contactează în termen de 12 ore statul membru emitent, printr-un schimb de informaţii suplimentare, pentru a verifica încrucişat dacă subiectele celor două semnalări sunt aceeaşi persoană.
(2)În cazul în care verificarea încrucişată arată că persoana care face obiectul noii semnalări şi persoana care face obiectul semnalării deja înregistrate în SIS sunt într-adevăr aceeaşi persoană, biroul SIRENE aplică procedura privind introducerea de semnalări multiple menţionată la articolul 23.
(3)În cazul în care rezultatul verificării încrucişate arată că, de fapt, sunt două persoane diferite, biroul SIRENE aprobă cererea de introducere a celei de a doua semnalări, prin adăugarea datelor necesare pentru a se evita orice identificare eronată.
Art. 47: Date suplimentare în scopul tratării cazurilor de uzurpare de identitate
(1)În cazul în care pot apărea confuzii între persoana care urmează să facă obiectul unei semnalări şi o persoană a cărei identitate a fost uzurpată, sub rezerva acordului explicit al persoanei a cărei identitate a fost uzurpată, statul membru emitent adaugă în semnalare datele care o privesc pe aceasta din urmă, pentru a se evita consecinţele negative ale identificării eronate. Orice persoană a cărei identitate a fost uzurpată are dreptul de a-şi retrage consimţământul pentru prelucrarea datelor cu caracter personal adăugate.
(2)Datele privind o persoană a cărei identitate a fost uzurpată se folosesc doar în următoarele scopuri:
a)pentru a permite autorităţii competente să distingă între persoana a cărei identitate a fost uzurpată şi persoana care urmează să facă obiectul semnalării; şi
b)pentru a permite persoanei a cărei identitate a fost uzurpată să îşi dovedească identitatea şi pentru a se stabili faptul că identitatea sa a fost uzurpată.
(3)În sensul prezentului articol şi sub rezerva consimţământului explicit al persoanei a cărei identitate a fost uzurpată, pentru fiecare categorie de date, se pot introduce şi prelucra ulterior în SIS doar următoarele date cu caracter personal ale persoanei a cărei identitate a fost uzurpată:
a)numele de familie;
b)prenumele;
c)numele la naştere;
d)numele folosite anterior şi orice pseudonim care să fie introduse separat, dacă este posibil;
e)orice caracteristică fizică specifică, obiectivă şi inalterabilă;
f)locul naşterii;
g)data naşterii;
h)genul;
i)fotografii şi imagini faciale;
j)amprente digitale, amprente palmare sau ambele;
k)orice cetăţenii deţinute;
l)categoria documentelor de identificare ale persoanei;
m)ţara care a eliberat documentele de identificare ale persoanei;
n)numărul (numerele) documentelor de identificare ale persoanei;
o)data eliberării documentelor de identificare ale persoanei;
p)adresa persoanei;
q)numele tatălui persoanei;
r)numele mamei persoanei.
(4)Comisia adoptă acte de punere în aplicare pentru stabilirea şi dezvoltarea normelor tehnice necesare privind introducerea şi prelucrarea ulterioară a datelor menţionate la alineatul (3) din prezentul articol. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 62 alineatul (2).
(5)Datele menţionate la alineatul (3) se şterg în acelaşi timp cu semnalarea corespunzătoare sau mai devreme, dacă respectiva persoană solicită acest lucru.
(6)Numai autorităţile care dispun de drept de acces la semnalarea corespunzătoare pot avea acces la datele menţionate la alineatul (3). Acestea pot accesa datele respective doar în scopul evitării unei identificări eronate.
Art. 48: Legături între semnalări
(1)Un stat membru poate crea o legătură între semnalările pe care le introduce în SIS. Scopul unei astfel de legături este de a stabili o relaţie între două sau mai multe semnalări.
(2)Crearea unei legături nu afectează acţiunea de urmat specifică pe baza fiecărei semnalări puse în legătură sau perioada de reexaminare a fiecăreia dintre semnalările puse în legătură.
(3)Crearea unei legături nu aduce atingere drepturilor de acces prevăzute în prezentul regulament. Autorităţile care nu au drept de acces la anumite categorii de semnalări nu pot vedea legătura cu o semnalare la care nu au acces.
(4)Un stat membru creează o legătură între semnalări în cazul în care acest lucru este necesar din punct de vedere operaţional.
(5)În cazul în care un stat membru consideră că crearea de către un alt stat membru a unei legături între semnalări este incompatibilă cu dreptul său intern sau cu obligaţiile sale internaţionale, acesta poate lua măsurile necesare pentru a se asigura că respectiva legătură nu poate fi accesată de pe teritoriul său naţional sau de către autorităţile sale situate în afara teritoriului său.
(6)Comisia adoptă acte de punere în aplicare pentru stabilirea şi dezvoltarea normelor tehnice privind crearea unei legături între semnalări. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 62 alineatul (2).
Art. 49: Scopul informaţiilor suplimentare şi perioada de păstrare a acestora
(1)Statele membre păstrează în cadrul biroului SIRENE o trimitere la deciziile care au generat o semnalare pentru a sprijini schimbul de informaţii suplimentare.
(2)Datele cu caracter personal din fişierele deţinute de biroul SIRENE ca urmare a unui schimb de informaţii se păstrează numai pe perioada care este necesară în vederea realizării scopurilor în care au fost furnizate. În orice caz, acestea se şterg în termen de maximum un an după ce semnalarea conexă a fost ştearsă din SIS.
(3)Alineatul (2) nu aduce atingere dreptului unui stat membru de a păstra în fişierele naţionale date referitoare la o anumită semnalare pe care respectivul stat membru a introdus-o sau referitoare la o semnalare în legătură cu care s-a întreprins o acţiune pe teritoriul său. Perioada pentru care aceste date se pot păstra în respectivele fişiere este reglementată de dreptul intern.
Art. 50: Transferul datelor cu caracter personal către terţi
Datele prelucrate în SIS şi informaţiile suplimentare conexe care fac obiectul schimbului în temeiul prezentului regulament nu se transferă şi nu se pun la dispoziţia ţărilor terţe sau a organizaţiilor internaţionale.