Capitolul ii - RESPONSABILITĂŢILE STATELOR MEMBRE - Regulamentul 1861/28-nov-2018 privind instituirea, funcţionarea şi utilizarea Sistemului de informaţii Schengen (SIS) în domeniul verificărilor la frontiere, de modificare a Convenţiei de punere în aplicare a Acordului Schengen şi de modificare şi abrogare a Regulamentului (CE) nr. 1987/2006
Acte UE
Jurnalul Oficial 312L
În vigoare Versiune de la: 3 August 2021
CAPITOLUL II:RESPONSABILITĂŢILE STATELOR MEMBRE
Art. 6: Sistemele naţionale
Fiecare stat membru este responsabil cu înfiinţarea, funcţionarea, întreţinerea şi dezvoltarea în continuare a propriului N.SIS şi cu conectarea acestuia la NI-SIS.
Fiecare stat membru este responsabil cu asigurarea disponibilităţii neîntrerupte a datelor din SIS pentru utilizatorii finali. Fiecare stat membru transmite semnalările sale prin intermediul propriului N.SIS.
Art. 7: Oficiul N.SIS şi biroul SIRENE
(1)Fiecare stat membru desemnează o autoritate (oficiul N.SIS) care deţine responsabilitatea principală pentru propriul N.SIS.
Autoritatea respectivă este responsabilă cu buna funcţionare şi securitatea N.SIS, asigură accesul autorităţilor competente la SIS şi ia măsurile necesare pentru a asigura respectarea prezentului regulament. Aceasta are răspunderea de a asigura că toate funcţionalităţile SIS sunt puse în mod corespunzător la dispoziţia utilizatorilor finali.
(2)Fiecare stat membru desemnează o autoritate naţională care este operaţională 24 de ore pe zi, şapte zile pe săptămână şi care asigură schimbul şi disponibilitatea tuturor informaţiilor suplimentare (biroul SIRENE) în conformitate cu manualul SIRENE. Fiecare birou SIRENE serveşte drept punct unic de contact pentru statul său membru pentru a schimba informaţii suplimentare despre semnalări şi pentru a facilita întreprinderea acţiunilor necesare atunci când s-au introdus în SIS semnalări referitoare la persoane, iar respectivele persoane au fost localizate ca urmare a unui răspuns pozitiv.
În conformitate cu dreptul intern, fiecare birou SIRENE are acces uşor, direct sau indirect, la toate informaţiile naţionale relevante, inclusiv la bazele de date naţionale şi la toate informaţiile despre semnalările statului său membru, precum şi la consiliere de specialitate, astfel încât să poată răspunde, rapid şi în termenele prevăzute la articolul 8, cererilor de informaţii suplimentare.
Birourile SIRENE coordonează verificarea calităţii informaţiilor introduse în SIS. În acest sens, birourile SIRENE au acces la datele prelucrate în SIS.
(21)Birourile SIRENE asigură, de asemenea, verificarea manuală a identităţilor diferite în conformitate cu articolul 29 din Regulamentul (UE) 2019/817. În măsura în care este necesar pentru a îndeplini această sarcină, birourile SIRENE au acces la datele stocate în CIR şi în MID în scopurile prevăzute la articolele 21 şi 26 din Regulamentul (UE) 2019/817.
(3)Statele membre furnizează eu-LISA detalii cu privire la oficiul lor N.SIS şi la biroul lor SIRENE. eu-LISA publică lista oficiilor N.SIS şi a birourilor SIRENE, împreună cu lista menţionată la articolul 41 alineatul (8).
Art. 8: Schimbul de informaţii suplimentare
(1)Schimbul de informaţii suplimentare se efectuează în conformitate cu dispoziţiile manualului SIRENE şi utilizând infrastructura de comunicaţii. Statele membre furnizează resursele tehnice şi umane necesare pentru a asigura disponibilitatea continuă şi schimbul prompt şi eficace de informaţii suplimentare. În cazul în care infrastructura de comunicaţii este indisponibilă, statele membre folosesc pentru schimbul de informaţii suplimentare alte mijloace tehnice securizate în mod corespunzător. În manualul SIRENE se include o listă a mijloacelor tehnice securizate în mod corespunzător.
(2)Informaţiile suplimentare se utilizează numai în scopul în care au fost transmise în conformitate cu articolul 49, cu excepţia cazului în care s-a obţinut în prealabil acordul statului membru emitent pentru alte utilizări.
(3)Birourile SIRENE îşi îndeplinesc sarcinile în mod rapid şi eficient, în special prin formularea unui răspuns la o cerere de informaţii suplimentare cât mai curând posibil, şi nu mai târziu de 12 ore de la primirea cererii.
Cererile de informaţii suplimentare cu prioritate absolută sunt marcate cu indicaţia "URGENT" în formularele SIRENE, în care se specifică şi motivul urgenţei.
(4)Comisia adoptă acte de punere în aplicare pentru a stabili norme detaliate referitoare la sarcinile birourilor SIRENE în temeiul prezentului regulament şi la schimbul de informaţii suplimentare, sub forma unui manual intitulat "manualul SIRENE". Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 62 alineatul (2).
Art. 9: Conformitatea tehnică şi funcţională
(1)La crearea sistemului său N.SIS, fiecare stat membru respectă standardele, protocoalele şi procedurile tehnice comune stabilite pentru a asigura compatibilitatea propriului N.SIS cu SIS central în vederea unei transmiteri prompte şi eficace a datelor.
(2)În cazul în care un stat membru utilizează o copie naţională, acesta se asigură, prin intermediul serviciilor furnizate de CS-SIS şi al actualizărilor automate menţionate la articolul 4 alineatul (6), că datele stocate în copia naţională sunt identice şi coerente cu baza de date din SIS şi că în urma efectuării unei căutări în copia sa naţională se obţine un rezultat echivalent cu cel generat de căutarea în baza de date din SIS.
(3)Utilizatorii finali primesc datele necesare pentru îndeplinirea sarcinilor care le revin, în special, şi dacă este necesar, toate datele disponibile care permit identificarea persoanei vizate şi acţiunea de urmat solicitată.
(4)Statele membre şi eu-LISA efectuează teste periodice pentru a verifica conformitatea tehnică a copiilor naţionale menţionate la alineatul (2). Rezultatele testelor respective sunt luate în considerare ca parte a mecanismului instituit prin Regulamentul (UE) nr. 1053/2013 al Consiliului (1).
(1)Regulamentul (UE) nr. 1053/2013 al Consiliului din 7 octombrie 2013 de instituire a unui mecanism de evaluare şi monitorizare în vederea verificării aplicării acquis-ului Schengen şi de abrogare a Deciziei Comitetului executiv din 16 septembrie 1998 de instituire a Comitetului permanent pentru evaluarea şi punerea în aplicare a Acordului Schengen (JO L 295, 6.11.2013, p. 27).
(5)Comisia adoptă acte de punere în aplicare pentru stabilirea şi dezvoltarea standardelor, protocoalelor şi procedurilor tehnice comune menţionate la alineatul (1) din prezentul articol. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 62 alineatul (2).
Art. 10: Securitatea - statele membre
(1)Fiecare stat membru adoptă, în legătură cu sistemul său N.SIS, măsurile necesare, inclusiv un plan de securitate, un plan de asigurare a continuităţii activităţii şi un plan de recuperare în caz de dezastru, pentru:
a)a proteja datele din punct de vedere fizic, inclusiv prin elaborarea de planuri de urgenţă pentru protecţia infrastructurii critice;
b)a împiedica accesul persoanelor neautorizate la instalaţiile de prelucrare a datelor utilizate pentru prelucrarea datelor cu caracter personal (controlul accesului la instalaţii);
c)a împiedica citirea, copierea, modificarea sau îndepărtarea neautorizată a suporturilor de date (controlul suporturilor de date);
d)a împiedica introducerea neautorizată de date şi inspectarea, modificarea sau ştergerea neautorizată a datelor cu caracter personal stocate (controlul stocării);
e)a împiedica utilizarea sistemelor de prelucrare automată a datelor de către persoane neautorizate cu ajutorul echipamentelor de comunicare a datelor (controlul utilizatorilor);
f)a împiedica prelucrarea neautorizată de date în SIS şi modificarea sau ştergerea neautorizată a datelor prelucrate în SIS (controlul introducerii datelor);
g)a se asigura că persoanele autorizate să utilizeze un sistem de prelucrare automată a datelor au acces numai la datele pentru care deţin autorizaţia de acces, prin utilizarea unor elemente individuale şi unice de identificare a utilizatorului şi cu folosirea exclusivă a unor moduri de acces confidenţiale (controlul accesului la date);
h)a se asigura că toate autorităţile cu drept de acces la SIS sau la instalaţiile de prelucrare a datelor creează profiluri care descriu funcţiile şi responsabilităţile persoanelor autorizate să acceseze, să introducă, să actualizeze, să şteargă datele şi să efectueze căutări în acestea şi că pun fără întârziere profilurile respective la dispoziţia autorităţilor de supraveghere menţionate la articolul 55 alineatul (1), la cererea acestora (profilurile membrilor personalului);
i)a se asigura că este posibil să se verifice şi să se stabilească organismele cărora le pot fi transmise date cu caracter personal prin utilizarea echipamentelor de comunicare a datelor (controlul comunicării);
j)a se asigura că ulterior este posibil să se verifice şi să se stabilească ce date cu caracter personal au fost introduse în sistemele de prelucrare automată a datelor, când, de către cine şi în ce scop (controlul introducerii);
k)a împiedica citirea, copierea, modificarea sau ştergerea neautorizată a datelor cu caracter personal în timpul transmiterii datelor cu caracter personal sau în timpul transportului suporturilor de date, în special prin utilizarea unor tehnici de criptare corespunzătoare (controlul transportului);
l)a monitoriza eficacitatea măsurilor de securitate menţionate la prezentul alineat şi a lua măsurile organizaţionale necesare referitoare la monitorizarea internă pentru a asigura respectarea prezentului regulament (auditul intern);
m)a se asigura că în cazul unei întreruperi, sistemele instalate pot fi readuse la operarea normală (recuperare); şi
n)a se asigura că SIS îşi îndeplineşte funcţiile corect, că defecţiunile sunt raportate (fiabilitate) şi că datele cu caracter personal stocate în SIS nu pot fi corupte în cazul unei defectări a sistemului (integritate).
(2)Statele membre iau măsuri echivalente celor menţionate la alineatul (1) în materie de securitate în ceea ce priveşte prelucrarea informaţiilor suplimentare şi schimbul de informaţii suplimentare, inclusiv prin securizarea incintelor birourilor SIRENE.
(3)Statele membre iau măsuri echivalente celor menţionate la alineatul (1) din prezentul articol în materie de securitate în ceea ce priveşte prelucrarea datelor din SIS de către autorităţile menţionate la articolul 34.
(4)Măsurile descrise la alineatele (1), (2) şi (3) pot face parte dintr-o abordare şi dintr-un plan de securitate generice la nivel naţional care înglobează mai multe sisteme informatice. În astfel de cazuri, cerinţele prevăzute la prezentul articol şi aplicabilitatea acestora în ceea ce priveşte SIS trebuie să fie clar identificabile şi asigurate de planul respectiv.
Art. 11: Confidenţialitatea - statele membre
(1)Fiecare stat membru aplică propriile norme privind secretul profesional sau alte obligaţii echivalente de confidenţialitate pentru toate persoanele şi organismele care lucrează cu date din SIS şi cu informaţii suplimentare, în conformitate cu dreptul său intern. Această obligaţie se aplică şi după ce persoanele respective au încetat să mai ocupe o anumită funcţie sau un anumit post ori după încetarea activităţii organismelor respective.
(2)Dacă un stat membru colaborează cu contractanţi externi în cadrul oricăror sarcini legate de SIS, acesta monitorizează îndeaproape activităţile contractanţilor pentru a asigura respectarea tuturor dispoziţiilor prezentului regulament, în special cele referitoare la securitate, la confidenţialitate şi la protecţia datelor.
(3)Gestionarea operaţională a N.SIS sau a copiilor tehnice nu se încredinţează societăţilor private şi nici organizaţiilor private.
Art. 12: Păstrarea înregistrărilor la nivel naţional
(1)Statele membre se asigură că fiecare accesare a datelor cu caracter personal şi toate schimburile de date cu caracter personal din CS-SIS sunt înregistrate în sistemul lor N.SIS în scopul verificării legalităţii căutării, al monitorizării legalităţii prelucrării datelor, al automonitorizării, al asigurării funcţionării corespunzătoare a N.SIS, precum şi a integrităţii şi securităţii datelor. Această cerinţă nu se aplică proceselor automate menţionate la articolul 4 alineatul (6) literele (a), (b) şi (c);
Statele membre se asigură că fiecare accesare a datelor cu caracter personal prin intermediul ESP este, de asemenea, înregistrată în scopul verificării legalităţii căutării, al monitorizării legalităţii prelucrării datelor, al automonitorizării şi al asigurării integrităţii şi securităţii datelor.
(2)Înregistrările arată, în special, istoricul semnalării, ziua şi ora activităţii de prelucrare a datelor, datele utilizate pentru efectuarea unei căutări, o menţiune cu privire la datele prelucrate şi elementele individuale şi unice de identificare a utilizatorului, atât ale autorităţii competente, cât şi ale persoanei care prelucrează datele.
(3)Prin derogare de la alineatul (2) din prezentul articol, în cazul în care căutarea se efectuează prin utilizarea datelor dactiloscopice sau al unei imagini faciale în conformitate cu articolul 33, înregistrările arată tipul de date utilizate în locul datelor propriu-zise pentru efectuarea căutării.
(4)Înregistrările se pot utiliza numai în scopurile menţionate la alineatul (1) şi se şterg la trei ani de la creare. Înregistrările care includ istoricul semnalărilor se şterg la trei ani de la ştergerea semnalărilor.
(5)Înregistrările se pot păstra mai mult timp decât perioadele menţionate la alineatul (4) dacă sunt necesare pentru proceduri de monitorizare care se află deja în curs.
(6)Autorităţile naţionale competente responsabile cu verificarea legalităţii căutărilor, cu monitorizarea legalităţii prelucrării datelor, cu automonitorizarea şi cu asigurarea funcţionării corespunzătoare a N.SIS şi a integrităţii şi securităţii datelor au acces la înregistrări, în limitele competenţelor lor şi la cererea acestora, în scopul îndeplinirii atribuţiilor care le revin.
Art. 13: Automonitorizarea
Statele membre se asigură că fiecare autoritate care are drept de acces la datele din SIS ia măsurile necesare pentru a respecta prezentul regulament şi cooperează, dacă este necesar, cu autoritatea de supraveghere.
Art. 14: Formarea personalului
(1)Înainte de a fi autorizat să prelucreze datele stocate în SIS şi periodic după acordarea accesului la datele din SIS, personalul autorităţilor care au drept de acces la SIS beneficiază de o formare corespunzătoare privind securitatea datelor, privind drepturile fundamentale, inclusiv protecţia datelor, şi privind normele şi procedurile referitoare la prelucrarea datelor, astfel cum sunt prevăzute în manualul SIRENE. Personalul este informat despre toate dispoziţiile relevante referitoare la infracţiuni şi sancţiuni, inclusiv cele prevăzute în articolul 59.
(2)Statele membre dispun de un program naţional de formare cu privire la SIS, care include formarea utilizatorilor finali, precum şi a personalului birourilor SIRENE.
Programul de formare respectiv poate face parte dintr-un program general de formare la nivel naţional care include formarea în alte domenii relevante.
(3)La nivelul Uniunii se organizează cursuri comune de formare cel puţin o dată pe an, pentru a consolida cooperarea între birourile SIRENE.