Regulamentul 1861/28-nov-2018 privind instituirea, funcţionarea şi utilizarea Sistemului de informaţii Schengen (SIS) în domeniul verificărilor la frontiere, de modificare a Convenţiei de punere în aplicare a Acordului Schengen şi de modificare şi abrogare a Regulamentului (CE) nr. 1987/2006
Acte UE
Jurnalul Oficial 312L
În vigoare Versiune de la: 3 August 2021
Regulamentul 1861/28-nov-2018 privind instituirea, funcţionarea şi utilizarea Sistemului de informaţii Schengen (SIS) în domeniul verificărilor la frontiere, de modificare a Convenţiei de punere în aplicare a Acordului Schengen şi de modificare şi abrogare a Regulamentului (CE) nr. 1987/2006
Dată act: 28-nov-2018
Emitent: Consiliul Uniunii Europene;Parlamentul European
PARLAMENTUL EUROPEAN ŞI CONSILIUL UNIUNII EUROPENE,
având în vedere Tratatul privind funcţionarea Uniunii Europene, în special articolul 77 alineatul (2) literele (b) şi (d) şi articolul 79 alineatul (2) litera (c),
având în vedere propunerea Comisiei Europene,
după transmiterea proiectului de act legislativ către parlamentele naţionale,
hotărând în conformitate cu procedura legislativă ordinară (1),
(1)Poziţia Parlamentului European din 24 octombrie 2018 (nepublicată încă în Jurnalul Oficial) şi Decizia Consiliului din 19 noiembrie 2018.
întrucât:
(1)Sistemul de informaţii Schengen (SIS) este un instrument esenţial pentru aplicarea dispoziţiilor acquis-ului Schengen, astfel cum este integrat în cadrul Uniunii Europene. SIS este una dintre cele mai importante măsuri compensatorii care contribuie la menţinerea unui nivel ridicat de securitate în spaţiul de libertate, securitate şi justiţie al Uniunii, prin sprijinirea cooperării operaţionale dintre autorităţile naţionale competente, în special poliţiştii de frontieră, poliţie, autorităţile vamale, autorităţile din domeniul imigraţiei şi autorităţile responsabile cu prevenirea, depistarea, investigarea sau urmărirea penală a infracţiunilor sau cu executarea pedepselor.
(2)SIS a fost înfiinţat iniţial în temeiul dispoziţiilor titlului IV din Convenţia din 19 iunie 1990 de punere în aplicare a Acordului Schengen din 14 iunie 1985 dintre guvernele statelor din Uniunea Economică Benelux, Republicii Federale Germania şi Republicii Franceze privind eliminarea treptată a controalelor la frontierele comune (2) (denumită în continuare "Convenţia de punere în aplicare a Acordului Schengen"). Dezvoltarea SIS de a doua generaţie (SIS II) a fost încredinţată Comisiei în temeiul Regulamentului (CE) nr. 2424/2001 al Consiliului (3) şi al Deciziei 2001/886/JAI a Consiliului (4). SIS II a fost instituit ulterior prin Regulamentul (CE) nr. 1987/2006 al Parlamentului European şi al Consiliului (5) şi prin Decizia 2007/533/JAI a Consiliului (6). SIS II a înlocuit SIS, astfel cum a fost creat în temeiul Convenţiei de punere în aplicare a Acordului Schengen.
(2)JO L 239, 22.9.2000, p. 19.
(3)Regulamentul (CE) nr. 2424/2001 al Consiliului din 6 decembrie 2001 privind dezvoltarea Sistemului de Informaţii Schengen din a doua generaţie (SIS II) (JO L 328, 13.12.2001, p. 4).
(4)Decizia 2001/886/JAI a Consiliului din 6 decembrie 2001 privind dezvoltarea Sistemului de Informaţii Schengen din a doua generaţie (SIS II) (JO L 328, 13.12.2001, p. 1).
(5)Regulamentul (CE) nr. 1987/2006 al Parlamentului European şi al Consiliului din 20 decembrie 2006 privind instituirea, funcţionarea şi utilizarea Sistemului de informaţii Schengen din a doua generaţie (SIS II) (JO L 381, 28.12.2006, p. 4).
(6)Decizia 2007/533/JAI a Consiliului din 12 iunie 2007 privind înfiinţarea, funcţionarea şi utilizarea Sistemului de informaţii Schengen de a doua generaţie (SIS II) (JO L 205, 7.8.2007, p. 63).
(3)La trei ani de la intrarea în funcţiune a SIS II, Comisia a efectuat o evaluare a sistemului în conformitate cu Regulamentul (CE) nr. 1987/2006 şi cu Decizia 2007/533/JAI. La 21 decembrie 2016, Comisia a prezentat Parlamentului European şi Consiliului Raportul privind evaluarea Sistemului de informaţii Schengen de a doua generaţie (SIS II) în conformitate cu articolul 24 alineatul (5), cu articolul 43 alineatul (3) şi cu articolul 50 alineatul (5) din Regulamentul (CE) nr. 1987/2006 şi cu articolul 59 alineatul (3) şi articolul 66 alineatul (5) din Decizia 2007/533/JAI, precum şi documentul de lucru însoţitor. Recomandările formulate în aceste documente ar trebui să se reflecte, după caz, în prezentul regulament.
(4)Prezentul regulament constituie temeiul juridic pentru SIS în ceea ce priveşte aspectele care intră în domeniul de aplicare al părţii a treia titlul V capitolul 2 din Tratatul privind funcţionarea Uniunii Europene (TFUE). Regulamentul (UE) 2018/1862 al Parlamentului European şi al Consiliului (7) constituie temeiul juridic pentru SIS în ceea ce priveşte aspectele care intră în domeniul de aplicare al părţii a treia titlul V capitolele 4 şi 5 din TFUE.
(7)Regulamentul (UE) 2018/1862 al Parlamentului European şi al Consiliului din 28 noiembrie 2018 privind instituirea, funcţionarea şi utilizarea Sistemului de informaţii Schengen (SIS) în domeniul cooperării poliţieneşti şi al cooperării judiciare în materie penală, de modificare şi abrogare a Deciziei 2007/533/JAI a Consiliului şi de abrogare a Regulamentului (CE) nr. 1986/2006 al Parlamentului European şi al Consiliului şi a Deciziei 2010/261/UE a Comisiei (a se vedea pagina 56 din prezentul Jurnal Oficial).
(5)Faptul că temeiul juridic pentru SIS constă în instrumente separate nu afectează principiul conform căruia SIS constituie un sistem de informaţii unic, care ar trebui să funcţioneze ca atare. Acesta ar trebui să cuprindă o reţea unică de birouri naţionale denumite birourile SIRENE pentru a asigura schimbul de informaţii suplimentare. Prin urmare, anumite dispoziţii ale instrumentelor respective ar trebui să fie identice.
(6)Este necesar să se specifice obiectivele SIS, anumite elemente ale arhitecturii sale tehnice şi ale finanţării sale, să se stabilească norme privind funcţionarea şi utilizarea sa de la un capăt la altul, precum şi să se definească responsabilităţile. Este necesar, de asemenea, să se determine categoriile de date care urmează să fie introduse în sistem, scopurile introducerii şi prelucrării acestora şi criteriile introducerii acestora. De asemenea, sunt necesare norme care să reglementeze ştergerea semnalărilor, autorităţile abilitate să aibă acces la date, utilizarea datelor biometrice, şi care să stabilească normele privind protecţia şi prelucrarea datelor.
(7)Semnalările din SIS conţin doar informaţiile necesare pentru identificarea unei persoane şi pentru acţiunea de urmat. Prin urmare, statele membre ar trebui să facă schimb de informaţii suplimentare referitoare la semnalări atunci când acest lucru este necesar.
(8)SIS cuprinde un sistem central (SIS central) şi sisteme naţionale. Sistemele naţionale ar putea să conţină o copie integrală sau parţială a bazei de date din SIS, care poate fi utilizată în comun de două sau mai multe state membre. Având în vedere că SIS este cel mai important instrument de schimb de informaţii în Europa pentru asigurarea securităţii şi a gestionării eficace a frontierelor, este necesar să se asigure funcţionarea sa neîntreruptă atât la nivel central, cât şi la nivel naţional. Disponibilitatea SIS ar trebui să fie supusă unei monitorizări atente la nivel central şi la nivelul statelor membre, iar orice incident de întrerupere a disponibilităţii pentru utilizatorii finali ar trebui înregistrat şi raportat părţilor interesate de la nivel naţional şi de la nivelul Uniunii. Fiecare stat membru ar trebui să creeze un sistem de rezervă pentru sistemul său naţional. Statele membre ar trebui să asigure, de asemenea, o conectare neîntreruptă cu SIS central prin intermediul unor puncte de conectare duplicate şi separate din punct de vedere fizic şi geografic. SIS central şi infrastructura de comunicaţii ar trebui să fie operate astfel încât să se asigure funcţionarea lor 24 de ore pe zi, 7 zile pe săptămână. Din acest motiv, Agenţia Uniunii Europene pentru Gestionarea Operaţională a Sistemelor Informatice la Scară Largă în Spaţiul de Libertate, Securitate şi Justiţie ("eu-LISA") instituită prin Regulamentul (UE) 2018/1726 al Parlamentului European şi al Consiliului (1) ar trebui să pună în aplicare soluţii tehnice care să facă mai sigură disponibilitatea neîntreruptă a SIS, care să fie supuse unei evaluări a impactului independente şi unei analize cost-beneficiu.
(1)Regulamentul (UE) 2018/1726 al Parlamentului European şi al Consiliului din 14 noiembrie 2018 privind Agenţia Uniunii Europene pentru Gestionarea Operaţională a Sistemelor Informatice la Scară Largă în Spaţiul de Libertate, Securitate şi Justiţie (eu-LISA) şi de modificare a Regulamentului (CE) nr. 1987/2006 şi a Deciziei 2007/533/JAI a Consiliului, precum şi de abrogare a Regulamentului (UE) nr. 1077/2011 (JO L 295, 21.11.2018, p. 99).
(9)Este necesar să se întreţină un manual care să stabilească normele detaliate privind schimbul de informaţii suplimentare referitoare la acţiunile necesare ca urmare a semnalărilor (denumit în continuare "manualul SIRENE"). Birourile SIRENE ar trebui să asigure schimbul acestor informaţii în mod rapid şi eficient.
(10)Pentru a se asigura schimbul eficient de informaţii suplimentare, inclusiv cu privire la acţiunea de urmat specificată în semnalări, este oportun să se consolideze funcţionarea birourilor SIRENE prin precizarea cerinţelor referitoare la resursele disponibile şi la formarea utilizatorilor, precum şi la timpul de răspuns la solicitările pe care le primesc din partea altor birouri SIRENE.
(11)Statele membre ar trebui să se asigure că personalul propriului birou SIRENE are competenţele lingvistice şi cunoştinţele privind dreptul şi normele procedurale relevante necesare pentru a-şi îndeplini sarcinile.
(12)Pentru a fi în măsură să beneficieze pe deplin de funcţionalităţile SIS, statele membre ar trebui să se asigure că utilizatorii finali şi personalul birourilor SIRENE beneficiază periodic de formare, inclusiv cu privire la securitatea datelor, protecţia datelor şi calitatea datelor. Birourile SIRENE ar trebui să fie implicate în elaborarea programelor de formare. Pe cât posibil, birourile SIRENE ar trebui, de asemenea, să prevadă organizarea de schimburi de personal cu celelalte birouri SIRENE cel puţin o dată pe an. Statele membre sunt încurajate să ia măsurile necesare pentru ca schimbările de personal să nu conducă la pierderi de competenţe şi de experienţă.
(13)Gestionarea operaţională a componentelor centrale ale SIS este efectuată de eu-LISA. Pentru a permite eu-LISA să aloce resursele financiare şi de personal necesare care să acopere toate aspectele legate de gestionarea operaţională a SIS central şi a infrastructurii de comunicaţii, prezentul regulament ar trebui să îi stabilească în detaliu sarcinile, în special în ceea ce priveşte aspectele tehnice ale schimbului de informaţii suplimentare.
(14)Fără a aduce atingere responsabilităţii statelor membre pentru exactitatea datelor introduse în SIS şi nici rolului birourilor SIRENE de coordonatori de calitate, eu-LISA ar trebui să fie responsabilă cu îmbunătăţirea calităţii datelor prin introducerea unui instrument central de monitorizare a calităţii datelor şi ar trebui să furnizeze rapoarte Comisiei şi statelor membre, la intervale regulate. Comisia ar trebui să prezinte Parlamentului European şi Consiliului rapoarte referitoare la problemele întâmpinate cu privire la calitatea datelor. Pentru a îmbunătăţi şi mai mult calitatea datelor din SIS, eu-LISA ar trebui, de asemenea, să ofere formare privind utilizarea SIS organismelor de formare naţionale şi, pe cât posibil, birourilor SIRENE şi utilizatorilor finali.
(15)Pentru a permite o mai bună monitorizare a utilizării SIS şi a analiza tendinţele privind presiunea migraţiei şi gestionarea frontierelor, eu-LISA ar trebui să fie în măsură să dezvolte un sistem de ultimă generaţie în vederea elaborării de rapoarte statistice destinate statelor membre, Parlamentului European, Consiliului, Comisiei, Europol şi Agenţiei Europene pentru Poliţia de Frontieră şi Garda de Coastă, fără a pune în pericol integritatea datelor. Prin urmare, ar trebui să se instituie un registru central. Statisticile păstrate în registrul respectiv sau obţinute din acesta nu ar trebui să conţină nici un fel de date cu caracter personal. Statele membre ar trebui să comunice statistici referitoare la exercitarea dreptului de acces, la rectificarea datelor inexacte şi la ştergerea datelor stocate în mod ilegal în cadrul cooperării dintre autorităţile de supraveghere şi Autoritatea Europeană pentru Protecţia Datelor în temeiul prezentului regulament.
(16)În SIS ar trebui introduse noi categorii de date pentru a permite utilizatorilor finali să ia decizii în cunoştinţă de cauză pe baza unei semnalări, fără a pierde timp. Prin urmare, semnalările pentru refuzul intrării şi al şederii ar trebui să conţină informaţii privind decizia pe care se bazează semnalarea. În plus, pentru a facilita identificarea şi a depista identităţile multiple, semnalarea ar trebui să includă, în cazul în care astfel de informaţii sunt disponibile, o trimitere la documentul personal de identificare al persoanei în cauză sau la numărul acestuia şi o copie a documentului, color dacă este posibil.
(17)Autorităţile competente ar trebui să fie în măsură, atunci când este strict necesar, să introducă în SIS informaţii specifice referitoare la orice caracteristici fizice specifice, obiective şi inalterabile ale unei persoane, cum ar fi tatuajele, semnele sau cicatricile.
(18)În cazul în care sunt disponibile, ar trebui introduse toate datele relevante, în special prenumele persoanei în cauză, atunci când se creează o semnalare, pentru a se reduce la minimum riscul de rezultate fals pozitive şi activităţile operaţionale inutile.
(19)SIS nu ar trebui să stocheze date utilizate pentru efectuarea de căutări, cu excepţia păstrării înregistrărilor cu scopul de a verifica dacă respectiva căutare este legală, pentru a monitoriza legalitatea prelucrării datelor, pentru automonitorizare şi pentru a asigura funcţionarea corespunzătoare a sistemelor naţionale, precum şi pentru integritatea şi securitatea datelor.
(20)SIS ar trebui să permită prelucrarea datelor biometrice pentru a facilita identificarea fiabilă a persoanelor în cauză. Orice introducere în SIS a fotografiilor, a imaginilor faciale sau a datelor dactiloscopice şi orice utilizare a unor astfel de date ar trebui să se limiteze la ceea ce este necesar pentru îndeplinirea obiectivelor urmărite, ar trebui să fie autorizată prin dreptul Uniunii, ar trebui să respecte drepturile fundamentale, inclusiv interesul superior al copilului, şi ar trebui să fie în conformitate cu dreptul Uniunii în materie de protecţie a datelor, inclusiv cu dispoziţiile relevante privind protecţia datelor prevăzute în prezentul regulament. În aceeaşi perspectivă, pentru a evita inconvenientele cauzate de identificarea eronată, SIS ar trebui, de asemenea, să permită prelucrarea datelor privind persoanele a căror identitate a fost uzurpată, sub rezerva unor garanţii adecvate, a obţinerii acordului persoanei în cauză pentru fiecare categorie de date, în special pentru amprentele palmare şi al unei limitări stricte a scopurilor în care aceste date cu caracter personal pot fi prelucrate în mod legal.
(21)Statele membre ar trebui să ia măsurile tehnice necesare astfel încât de fiecare dată când utilizatorii finali au dreptul de a efectua o căutare într-o bază de date naţională a poliţiei sau în materie de imigraţie, aceştia să efectueze, de asemenea, căutări în SIS în paralel, sub rezerva principiilor stabilite la articolul 4 din Directiva (UE) 2016/680 a Parlamentului European şi a Consiliului (1) şi la articolul 5 din Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului (2). Astfel ar trebui să se garanteze că SIS funcţionează ca principală măsură compensatorie în spaţiul fără controale la frontierele interne şi abordează mai bine dimensiunea transfrontalieră a criminalităţii şi mobilitatea infractorilor.
(1)Directiva (UE) 2016/680 a Parlamentului European şi a Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autorităţile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracţiunilor sau al executării pedepselor şi privind libera circulaţie a acestor date şi de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului (JO L 119, 4.5.2016, p. 89).
(2)Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor) (JO L 119, 4.5.2016, p. 1).
(22)Prezentul regulament ar trebui să stabilească condiţiile de utilizare a datelor dactiloscopice, a fotografiilor şi a imaginilor faciale în scopul identificării şi al verificării. În scopul identificării, imaginile faciale şi fotografiile ar trebui folosite iniţial numai în contextul punctelor obişnuite de trecere a frontierei. O astfel de folosire ar trebui să facă obiectul unui raport din partea Comisiei care să confirme dacă tehnologia este disponibilă, fiabilă şi gata pentru a fi utilizată.
(23)Ar trebui să se permită căutarea datelor dactiloscopice stocate în SIS cu seturile complete sau incomplete de amprente digitale sau de amprente palmare găsite la locul unei infracţiuni, dacă se poate stabili cu un grad ridicat de probabilitate că acestea aparţin autorului unei infracţiuni grave sau al unei infracţiuni de terorism, cu condiţia ca o căutare să fie efectuată simultan în bazele de date naţionale relevante de amprente digitale. Ar trebui să se acorde o atenţie deosebită stabilirii unor standarde de calitate aplicabile stocării datelor biometrice.
(24)Ori de câte ori identitatea unei persoane nu poate fi stabilită prin niciun alt mijloc, ar trebui să se utilizeze datele dactiloscopice în încercarea de identificare. Identificarea unei persoane prin utilizarea datelor dactiloscopice ar trebui să fie permisă în toate cazurile.
(25)Statele membre ar trebui să poată stabili legături între semnalările din SIS. Stabilirea unor legături între două sau mai multe semnalări nu ar trebui să aibă efect asupra acţiunii de urmat, asupra perioadei de reexaminare a semnalărilor sau asupra drepturilor de acces la semnalări.
(26)Un nivel mai ridicat de eficacitate, armonizare şi consecvenţă se poate realiza prin impunerea obligaţiei de a introduce în SIS toate interdicţiile de intrare emise de autorităţile naţionale competente în conformitate cu proceduri care respectă Directiva 2008/115/CE a Parlamentului European şi a Consiliului (1) şi prin stabilirea de norme comune pentru introducerea semnalărilor pentru refuzul intrării şi al şederii în urma returnării unui resortisant al unei ţări terţe aflat în situaţie de şedere ilegală. Statele membre ar trebui să ia toate măsurile necesare pentru a se asigura că nu există un decalaj temporar între momentul părăsirii spaţiului Schengen de către resortisantul ţării terţe vizat şi activarea semnalării în SIS. Acest fapt ar trebui să garanteze asigurarea respectării interdicţiilor de intrare la punctele de trecere a frontierelor externe, prevenind în mod eficace reintrarea în spaţiul Schengen.
(1)Directiva 2008/115/CE a Parlamentului European şi a Consiliului din 16 decembrie 2008 privind standardele şi procedurile comune aplicabile în statele membre pentru returnarea resortisanţilor ţărilor terţe aflaţi în situaţie de şedere ilegală (JO L 348, 24.12.2008, p. 98).
(27)Persoanele în privinţa cărora s-a luat o decizie de refuz al intrării şi al şederii ar trebui să aibă dreptul la o cale de atac împotriva deciziei respective. Dreptul la o cale de atac ar trebui să respecte Directiva 2008/115/CE atunci când decizia se referă la returnare.
(28)Prezentul regulament ar trebui să stabilească norme obligatorii privind consultarea şi notificarea autorităţilor naţionale în cazul în care un resortisant al unei ţări terţe deţine sau ar putea obţine un permis de şedere valabil sau o viză de lungă şedere acordată într-un stat membru şi un alt stat membru intenţionează să emită sau a introdus deja o semnalare privind refuzul intrării şi al şederii pentru respectivul resortisant al unei ţări terţe. Aceste situaţii creează incertitudini grave pentru poliţiştii de frontieră, pentru poliţie şi pentru autorităţile din domeniul imigraţiei. Prin urmare, este oportun să se prevadă un termen obligatoriu de consultare rapidă cu un rezultat precis pentru a se asigura că resortisanţii ţărilor terţe care au drept de şedere legală pe teritoriul statelor membre pot intra pe teritoriul respectiv fără dificultăţi, iar cei care nu au drept de intrare sunt împiedicaţi să facă acest lucru.
(29)La ştergerea unei semnalări în SIS în urma unei consultări între statele membre, statul membru emitent ar trebui să poată menţine resortisantul unei ţări terţe vizat pe lista sa naţională de semnalări.
(30)Prezentul regulament nu ar trebui să aducă atingere aplicării Directivei 2004/38/CE a Parlamentului European şi a Consiliului (2).
(2)Directiva 2004/38/CE a Parlamentului European şi a Consiliului din 29 aprilie 2004 privind dreptul la liberă circulaţie şi şedere pe teritoriul statelor membre pentru cetăţenii Uniunii şi membrii familiilor acestora, de modificare a Regulamentului (CEE) nr. 1612/68 şi de abrogare a Directivelor 64/221/CEE, 68/360/CEE, 72/194/CEE, 73/148/CEE, 75/34/CEE, 75/35/CEE, 90/364/CEE, 90/365/CEE şi 93/96/CEE (JO L 158, 30.4.2004, p. 77).
(31)Semnalările nu ar trebui păstrate în SIS mai mult timp decât este necesar în vederea îndeplinirii scopurilor specifice în care au fost introduse. În termen de trei ani de la introducerea unei semnalări în SIS, statul membru emitent ar trebui să reexamineze nevoia de a o păstra. Cu toate acestea, dacă decizia naţională pe care se bazează semnalarea prevede o perioadă de valabilitate mai lungă de trei ani, semnalarea ar trebui reexaminată în termen de cinci ani. Deciziile de a păstra semnalări referitoare la persoane ar trebui să se bazeze pe o evaluare individuală cuprinzătoare. Statele membre ar trebui să reexamineze semnalările referitoare la persoane în timpul perioadei de reexaminare stabilite şi ar trebui să întocmească statistici referitoare la numărul de semnalări referitoare la persoane în cazul cărora care s-a prelungit perioada de păstrare.
(32)Introducerea unei semnalări în SIS şi prelungirea datei de expirare a valabilităţii unei semnalări din SIS ar trebui să facă obiectul unei cerinţe de proporţionalitate care implică examinarea faptului dacă un caz concret este suficient de adecvat, relevant şi important pentru a justifica introducerea unei semnalări în SIS. În ceea ce priveşte infracţiunile de terorism, cazul ar trebui considerat suficient de adecvat, de relevant şi de important pentru a justifica o semnalare în SIS. Din motive de siguranţă publică sau securitate naţională, statele membre ar trebui să fie autorizate, în mod excepţional, să nu introducă o semnalare în SIS atunci când aceasta este de natură să obstrucţioneze cercetările, investigaţiile sau procedurile oficiale ori judiciare.
(33)Integritatea datelor din SIS are o importanţă majoră. Prin urmare, ar trebui prevăzute garanţii corespunzătoare pentru prelucrarea datelor din SIS atât la nivel central, cât şi la nivel naţional, în vederea asigurării securităţii datelor de la un capăt la altul. Autorităţile implicate în prelucrarea datelor ar trebui să respecte cerinţele de securitate prevăzute în prezentul regulament şi ar trebui să aplice o procedură uniformă de raportare a incidentelor. Personalul acestora ar trebui să beneficieze de o formare corespunzătoare şi să fie informat în legătură cu eventualele infracţiuni şi sancţiuni în materie.
(34)Datele prelucrate în SIS şi informaţiile suplimentare conexe care fac obiectul schimbului în temeiul prezentului regulament nu ar trebui transferate sau puse la dispoziţia ţărilor terţe sau a organizaţiilor internaţionale.
(35)Pentru a spori eficienţa activităţii autorităţilor din domeniul imigraţiei atunci când decid cu privire la dreptul resortisanţilor ţărilor terţe de a intra şi de a rămâne pe teritoriul statelor membre şi cu privire la returnarea resortisanţilor ţărilor terţe aflaţi în situaţie de şedere ilegală, este oportun să se acorde autorităţilor respective acces la SIS prin prezentul regulament.
(36)Fără a aduce atingere normelor mai specifice prevăzute în prezentul regulament în ceea ce priveşte prelucrarea datelor cu caracter personal, Regulamentul (UE) 2016/679 ar trebui să se aplice prelucrării datelor cu caracter personal de către statele membre în temeiul prezentului regulament, cu excepţia cazului în care o astfel de prelucrare este efectuată de către autorităţile naţionale competente în scopul prevenirii, investigării, depistării sau urmăririi penale a infracţiunilor de terorism sau a altor infracţiuni grave.
(37)Fără a aduce atingere normelor mai specifice prevăzute în prezentul regulament, actele cu putere de lege şi actele administrative naţionale adoptate în temeiul Directivei (UE) 2016/680 ar trebui să se aplice prelucrării datelor cu caracter personal în temeiul prezentului regulament de către autorităţile naţionale competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracţiunilor de terorism sau a altor infracţiuni grave ori al executării pedepselor. Accesul la datele introduse în SIS şi dreptul de a efectua căutări în astfel de date al autorităţilor naţionale competente care sunt responsabile de prevenirea, depistarea, investigarea sau urmărirea penală a infracţiunilor de terorism sau a altor infracţiuni grave ori de executarea pedepselor fac obiectul tuturor dispoziţiilor relevante din prezentul regulament şi al celor din Directiva (UE) 2016/680, astfel cum au fost transpuse în dreptul intern, şi în special al monitorizării de către autorităţile de supraveghere menţionate în Directiva (UE) 2016/680.
(38)Regulamentul (UE) 2018/1725 al Parlamentului European şi al Consiliului (1) ar trebui să se aplice prelucrării datelor cu caracter personal de către instituţiile şi organele Uniunii atunci când acestea îşi exercită responsabilităţile care le revin în temeiul prezentului regulament.
(1)Regulamentul (UE) 2018/1725 al Parlamentului European şi al Consiliului din 23 octombrie 2018 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal de către instituţiile, organele, oficiile şi agenţiile Uniunii şi privind libera circulaţie a acestor date şi de abrogare a Regulamentului (CE) nr. 45/2001 şi a Deciziei nr. 1247/2002/CE (JO L 295, 21.11.2018, p. 39).
(39)Regulamentul (UE) 2016/794 al Parlamentului European şi al Consiliului (2) ar trebui să se aplice prelucrărilor de date cu caracter personal efectuate de către Europol în temeiul prezentului regulament.
(2)Regulamentul (UE) 2016/794 al Parlamentului European şi al Consiliului din 11 mai 2016 privind Agenţia Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol) şi de înlocuire şi de abrogare a Deciziilor 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI şi 2009/968/JAI ale Consiliului (JO L 135, 24.5.2016, p. 53).
(40)Atunci când folosesc SIS, autorităţile competente ar trebui să asigure respectarea demnităţii şi a integrităţii persoanei ale cărei date sunt prelucrate. Prelucrarea datelor cu caracter personal în sensul prezentului regulament nu trebuie să conducă la discriminarea persoanelor din orice motive, cum ar fi sex, rasă sau origine etnică, religie sau convingeri, handicap, vârstă sau orientare sexuală.
(41)În ceea ce priveşte confidenţialitatea, dispoziţiile relevante din Statutul funcţionarilor Uniunii Europene şi din Regimul aplicabil celorlalţi agenţi ai Uniunii prevăzute în Regulamentul (CEE, Euratom, CECO) nr. 259/68 al Consiliului (3) (denumit în continuare "Statutul funcţionarilor") ar trebui să se aplice funcţionarilor sau altor agenţi care sunt angajaţi şi îşi desfăşoară activitatea în legătură cu SIS.
(3)JO L 56, 4.3.1968, p. 1.
(42)Atât statele membre, cât şi eu-LISA ar trebui să întreţină planuri de securitate pentru a facilita punerea în aplicare a obligaţiilor privind securitatea şi să coopereze pentru a aborda aspectele legate de securitate dintr-o perspectivă comună.
(43)Autorităţile naţionale independente de supraveghere menţionate în Regulamentul (UE) 2016/679 şi în Directiva (UE) 2016/680 (denumite în continuare "autorităţile de supraveghere") ar trebui să monitorizeze legalitatea prelucrării datelor cu caracter personal de către statele membre în temeiul prezentului regulament, inclusiv schimbul de informaţii suplimentare. Autorităţilor de supraveghere ar trebui să li se acorde resurse suficiente pentru îndeplinirea acestei sarcini. Ar trebui să se stabilească drepturile persoanelor vizate de acces, rectificare şi ştergere a datelor lor cu caracter personal stocate în SIS şi căile de atac ulterioare în faţa instanţelor judecătoreşti naţionale, precum şi recunoaşterea reciprocă a hotărârilor judecătoreşti. De asemenea, este oportun să se solicite statistici anuale din partea statelor membre.
(44)Autorităţile de supraveghere ar trebui să se asigure că, cel puţin din patru în patru ani, se efectuează un audit al operaţiunilor de prelucrare a datelor în sistemele naţionale din statul membru respectiv în conformitate cu standardele internaţionale de audit. Auditul ar trebui să fie efectuat de autorităţile de supraveghere sau autorităţile de supraveghere ar trebui să dispună în mod direct efectuarea auditului de către un auditor independent în materie de protecţie a datelor. Auditorul independent ar trebui să rămână sub controlul şi responsabilitatea autorităţilor de supraveghere în cauză, care ar trebui, prin urmare, să dea instrucţiuni auditorului şi să definească în mod clar scopul, domeniul de aplicare şi metodologia auditului, precum şi să ofere îndrumări şi să asigure supravegherea auditului şi a rezultatelor finale ale acestuia.
(45)Autoritatea Europeană pentru Protecţia Datelor ar trebui să monitorizeze activităţile instituţiilor şi organelor Uniunii în ceea ce priveşte prelucrarea datelor cu caracter personal în temeiul prezentului regulament. Autoritatea Europeană pentru Protecţia Datelor şi autorităţile de supraveghere ar trebui să coopereze în cadrul activităţilor de monitorizare a SIS.
(46)Autoritatea Europeană pentru Protecţia Datelor ar trebui să beneficieze de resurse suficiente pentru a-şi îndeplini sarcinile care i-au fost încredinţate în temeiul prezentului regulament, inclusiv de asistenţă din partea unor persoane cu expertiză în domeniul datelor biometrice.
(47)Regulamentul (UE) 2016/794 prevede că Europol susţine şi consolidează acţiunile întreprinse de autorităţile naţionale competente şi cooperarea acestora în vederea combaterii terorismului şi a altor forme grave de criminalitate şi furnizează analize şi evaluări ale ameninţărilor. Pentru a facilita îndeplinirea de către Europol a sarcinilor care îi revin, în special în cadrul Centrului european privind traficul de migranţi, este oportun să se permită accesul Europol la categoriile de semnalări prevăzute în prezentul regulament.
(48)În vederea eliminării lacunelor în privinţa schimbului de informaţii privind terorismul, în special privind luptătorii terorişti străini, ale căror deplasări este extrem de important să fie monitorizate, statele membre sunt încurajate să facă schimb de informaţii cu Europol privind activităţile legate de terorism. Acest schimb de informaţii ar trebui să se desfăşoare prin intermediul unui schimb de informaţii suplimentare cu Europol cu privire la semnalările în cauză. În acest scop, Europol ar trebui să creeze o conexiune cu infrastructura de comunicaţii.
(49)Este necesar, de asemenea, să se stabilească norme clare privind prelucrarea şi descărcarea datelor din SIS de către Europol pentru a se permite o utilizare cuprinzătoare a SIS, cu condiţia ca standardele de protecţie a datelor să fie respectate, astfel cum se prevede în prezentul regulament şi în Regulamentul (UE) 2016/794. În cazurile în care căutările efectuate în SIS de Europol indică existenţa unei semnalări introduse de un stat membru, Europol nu poate întreprinde acţiunea necesară. Prin urmare, acesta ar trebui să informeze statul membru în cauză printr-un schimb de informaţii suplimentare cu biroul SIRENE corespunzător, pentru a permite statului membru respectiv să se ocupe de caz.
(50)Regulamentul (UE) 2016/1624 al Parlamentului European şi al Consiliului (1) prevede, în sensul regulamentului respectiv, că statul membru gazdă îi autorizează pe membrii echipelor menţionate la articolul 2 punctul 8 din regulamentul respectiv, trimise de Agenţia Europeană pentru Poliţia de Frontieră şi Garda de Coastă, să consulte bazele de date ale Uniunii, în cazul în care această consultare este necesară pentru îndeplinirea obiectivelor operative specificate în planul operativ privind verificările la frontieră, supravegherea frontierelor şi returnarea. Alte agenţii relevante ale Uniunii, în special Biroul European de Sprijin pentru Azil şi Europol, pot, de asemenea, să trimită în cadrul echipelor de sprijin pentru gestionarea migraţiei experţi care nu sunt membri ai personalului respectivelor agenţii ale Uniunii. Obiectivul trimiterii echipelor menţionate la articolul 2 punctele 8 şi 9 din regulamentul respectiv este de a oferi întăriri tehnice şi operative statelor membre solicitante, în special celor care se confruntă cu provocări disproporţionate legate de migraţie. Pentru ca echipele menţionate la articolul 2 punctele 8 şi 9 din regulamentul respectiv să îşi îndeplinească sarcinile, acestea au nevoie de accesul la SIS prin intermediul unei interfeţe tehnice a Agenţiei Europene pentru Poliţia de Frontieră şi Garda de Coastă care să se conecteze la SIS central. În cazul în care căutările efectuate în SIS de echipele menţionate la articolul 2 punctele 8 şi 9 din Regulamentul (UE) 2016/1624 sau de echipele formate din personal indică existenţa unei semnalări introduse de un stat membru, membrul echipei sau al personalului nu poate întreprinde acţiunea necesară, cu excepţia cazului în care este autorizat în acest sens de statul membru gazdă. Prin urmare, statul membru gazdă ar trebui să fie informat pentru a i se permite să se ocupe de caz. Statul membru gazdă ar trebui să notifice statul membru emitent cu privire la rezultatul pozitiv printr-un schimb de informaţii suplimentare.
(1)Regulamentul (UE) 2016/1624 al Parlamentului European şi al Consiliului din 14 septembrie 2016 privind Poliţia de frontieră şi garda de coastă la nivel european şi de modificare a Regulamentului (UE) 2016/399 al Parlamentului European şi al Consiliului şi de abrogare a Regulamentului (CE) nr. 863/2007 al Parlamentului European şi al Consiliului, a Regulamentului (CE) nr. 2007/2004 al Consiliului şi a Deciziei 2005/267/CE a Consiliului (JO L 251, 16.9.2016, p. 1).
(51)Dată fiind natura lor tehnică, gradul lor de detaliu şi necesitatea de a fi actualizate în mod regulat, anumite aspecte ale SIS nu pot fi reglementate în mod exhaustiv prin prezentul regulament. Aceste aspecte includ, de exemplu, normele tehnice privind introducerea, actualizarea, ştergerea datelor şi efectuarea de căutări în acestea şi privind calitatea datelor şi normele referitoare la datele biometrice, normele privind compatibilitatea şi ordinea priorităţii semnalărilor, privind legăturile dintre semnalări şi privind schimbul de informaţii suplimentare. Prin urmare, ar trebui să i se confere Comisiei competenţe de executare cu privire la aceste aspecte. Normele tehnice privind efectuarea de căutări în semnalări ar trebui să ia în considerare buna funcţionare a aplicaţiilor naţionale.
(52)În vederea asigurării unor condiţii uniforme de punere în aplicare a prezentului regulament, ar trebui conferite competenţe de executare Comisiei. Respectivele competenţe ar trebui exercitate în conformitate cu Regulamentul (UE) nr. 182/2011 al Parlamentului European şi al Consiliului (1). Procedura de adoptare a actelor de punere în aplicare în temeiul prezentului regulament şi al Regulamentului (UE) 2018/1862 ar trebui să fie aceeaşi.
(1)Regulamentul (UE) nr. 182/2011 al Parlamentului European şi al Consiliului din 16 februarie 2011 de stabilire a normelor şi principiilor generale privind mecanismele de control de către statele membre al exercitării competenţelor de executare de către Comisie (JO L 55, 28.2.2011, p. 13).
(53)Pentru a se asigura transparenţa, eu-LISA ar trebui să elaboreze, la doi ani după punerea în funcţiune a SIS în temeiul prezentului regulament, un raport referitor la funcţionarea tehnică a SIS central şi a infrastructurii de comunicaţii, inclusiv în ceea ce priveşte securitatea acestora, şi la schimbul bilateral şi multilateral de informaţii suplimentare. Comisia ar trebui să efectueze o evaluare globală din patru în patru ani.
(54)Pentru a asigura buna funcţionare a SIS, competenţa de a adopta acte în conformitate cu articolul 290 din TFUE ar trebui să fie delegată Comisiei în ceea ce priveşte determinarea situaţiilor în care se pot utiliza fotografii şi imagini faciale pentru identificarea persoanelor în alte contexte decât la punctele obişnuite de trecere a frontierei. Este deosebit de important ca, în cursul lucrărilor sale pregătitoare, Comisia să organizeze consultări adecvate, inclusiv la nivel de experţi, şi ca respectivele consultări să se desfăşoare în conformitate cu principiile stabilite în Acordul interinstituţional din 13 aprilie 2016 privind o mai bună legiferare (2). În special, pentru a asigura participarea egală la pregătirea actelor delegate, Parlamentul European şi Consiliul primesc toate documentele în acelaşi timp cu experţii din statele membre, iar experţii acestor instituţii au acces sistematic la reuniunile grupurilor de experţi ale Comisiei însărcinate cu pregătirea actelor delegate.
(2)JO L 123, 12.5.2016, p. 1.
(55)Întrucât obiectivele prezentului regulament, şi anume instituirea şi reglementarea unui sistem de informaţii al Uniunii şi schimbul de informaţii suplimentare conexe, nu pot să fie realizate în mod satisfăcător de statele membre dar, având în vedere însăşi natura lor, acestea pot fi realizate mai bine la nivelul Uniunii, aceasta poate adopta măsuri, în conformitate cu principiul subsidiarităţii, astfel cum este prevăzut la articolul 5 din Tratatul privind Uniunea Europeană (TUE). În conformitate cu principiul proporţionalităţii, astfel cum este enunţat la articolul respectiv, prezentul regulament nu depăşeşte ceea ce este necesar pentru atingerea acestor obiective.
(56)Prezentul regulament respectă drepturile fundamentale şi principiile recunoscute în special în Carta drepturilor fundamentale a Uniunii Europene. În special, prezentul regulament respectă pe deplin protecţia datelor cu caracter personal în conformitate cu articolul 8 din Carta drepturilor fundamentale a Uniunii Europene, vizând, în acelaşi timp, să asigure un mediu sigur pentru toate persoanele care îşi au reşedinţa pe teritoriul Uniunii şi protecţia migranţilor aflaţi în situaţie ilegală împotriva exploatării şi a traficului de fiinţe umane. În cazurile referitoare la copii, interesul superior al copilului ar trebui să primeze.
(57)Costurile estimate aferente actualizării sistemelor naţionale şi punerii în aplicare a noilor funcţionalităţi prevăzute în prezentul regulament sunt mai mici decât suma rămasă la linia bugetară pentru frontiere inteligente din Regulamentul (UE) nr. 515/2014 al Parlamentului European şi al Consiliului (3). Prin urmare, finanţarea atribuită dezvoltării de sisteme informatice de sprijin pentru gestionarea fluxurilor migratorii la frontierele externe în conformitate cu Regulamentul (UE) nr. 515/2014 ar trebui să fie alocată statelor membre şi eu-LISA. Costurile financiare aferente actualizării SIS şi punerii în aplicare a prezentului regulamentul ar trebui să fie monitorizate. În cazul în care costurile estimate sunt mai ridicate, ar trebui să se pună la dispoziţie finanţare din partea Uniunii pentru a sprijini statele membre în conformitate cu cadrul financiar multianual aplicabil.
(3)Regulamentul (UE) nr. 515/2014 al Parlamentului European şi al Consiliului din 16 aprilie 2014 de instituire, în cadrul Fondului pentru securitate internă, a instrumentului de sprijin financiar pentru frontiere externe şi vize şi de abrogare a Deciziei nr. 574/2007/CE (JO L 150, 20.5.2014, p. 143).
(58)În conformitate cu articolele 1 şi 2 din Protocolul nr. 22 privind poziţia Danemarcei, anexat la TUE şi la TFUE, Danemarca nu participă la adoptarea prezentului regulament, acesta nu este obligatoriu pentru respectivul stat membru şi nu i se aplică. Deoarece prezentul regulament constituie o dezvoltare a acquis-ului Schengen, Danemarca decide, în conformitate cu articolul 4 din protocolul respectiv, în termen de şase luni de la data la care Consiliul decide cu privire la prezentul regulament daca îl va pune în aplicare în legislaţia sa naţională.
(59)Prezentul regulament constituie o dezvoltare a dispoziţiilor acquis-ului Schengen la care Regatul Unit nu participă, în conformitate cu Decizia 2000/365/CE a Consiliului (1); prin urmare, Regatul Unit nu participă la adoptarea prezentului regulament, acesta nu este obligatoriu pentru respectivul stat membru şi nu i se aplică.
(1)Decizia 2000/365/CE a Consiliului din 29 mai 2000 privind solicitarea Regatului Unit al Marii Britanii şi Irlandei de Nord de a participa la unele dintre dispoziţiile acquis-ului Schengen (JO L 131, 1.6.2000, p. 43).
(60)Prezentul regulament constituie o dezvoltare a dispoziţiilor acquis-ului Schengen la care Irlanda nu participă, în conformitate cu Decizia 2002/192/CE a Consiliului (2); prin urmare, Irlanda nu participă la adoptarea prezentului regulament, acesta nu este obligatoriu pentru respectivul stat membru şi nu i se aplică.
(2)Decizia 2002/192/CE a Consiliului din 28 februarie 2002 privind solicitarea Irlandei de a participa la unele dintre dispoziţiile acquis-ului Schengen (JO L 64, 7.3.2002, p. 20).
(61)În ceea ce priveşte Islanda şi Norvegia, prezentul regulament constituie o dezvoltare a dispoziţiilor acquis-ului Schengen în înţelesul Acordului încheiat de Consiliul Uniunii Europene şi Republica Islanda şi Regatul Norvegiei privind asocierea acestora din urmă la implementarea, aplicarea şi dezvoltarea acquis-ului Schengen (3), care se află sub incidenţa articolului 1 punctul G din Decizia 1999/437/CE a Consiliului (4).
(3)JO L 176, 10.7.1999, p. 36.
(4)Decizia 1999/437/CE a Consiliului din 17 mai 1999 privind anumite modalităţi de aplicare a Acordului încheiat între Consiliul Uniunii Europene şi Republica Islanda şi Regatul Norvegiei în ceea ce priveşte asocierea acestor două state în vederea punerii în aplicare, a asigurării respectării şi dezvoltării acquis-ului Schengen (JO L 176, 10.7.1999, p. 31).
(62)În ceea ce priveşte Elveţia, prezentul regulament constituie o dezvoltare a dispoziţiilor acquis-ului Schengen în înţelesul Acordului dintre Uniunea Europeană, Comunitatea Europeană şi Confederaţia Elveţiană cu privire la asocierea Confederaţiei Elveţiene la punerea în aplicare, asigurarea respectării şi dezvoltarea acquis-ului Schengen (5), care se află sub incidenţa articolului 1 punctul G din Decizia 1999/437/CE coroborat cu articolul 3 din Decizia 2008/146/CE a Consiliului (6).
(5)JO L 53, 27.2.2008, p. 52.
(6)Decizia 2008/146/CE a Consiliului din 28 ianuarie 2008 privind încheierea, în numele Comunităţii Europene, a Acordului între Uniunea Europeană, Comunitatea Europeană şi Confederaţia Elveţiană cu privire la asocierea Confederaţiei Elveţiene la punerea în aplicare, respectarea şi dezvoltarea acquis-ului Schengen (JO L 53, 27.2.2008, p. 1).
(63)În ceea ce priveşte Liechtenstein, prezentul regulament constituie o dezvoltare a dispoziţiilor acquis-ului Schengen în înţelesul Protocolului între Uniunea Europeană, Comunitatea Europeană, Confederaţia Elveţiană şi Principatul Liechtenstein privind aderarea Principatului Liechtenstein la Acordul între Uniunea Europeană, Comunitatea Europeană şi Confederaţia Elveţiană privind asocierea Confederaţiei Elveţiene la punerea în practică, aplicarea şi dezvoltarea acquis-ului Schengen (7), care se află sub incidenţa articolului 1 punctul G din Decizia 1999/437/CE, coroborat cu articolul 3 din Decizia 2011/350/UE a Consiliului (8).
(7)JO L 160, 18.6.2011, p. 21.
(8)Decizia 2011/350/UE a Consiliului din 7 martie 2011 privind încheierea, în numele Uniunii Europene, a Protocolului dintre Uniunea Europeană, Comunitatea Europeană, Confederaţia Elveţiană şi Principatul Liechtenstein privind aderarea Principatului Liechtenstein la Acordul dintre Uniunea Europeană, Comunitatea Europeană şi Confederaţia Elveţiană privind asocierea Confederaţiei Elveţiene la punerea în aplicare, respectarea şi dezvoltarea acquis-ului Schengen, în ceea ce priveşte eliminarea controalelor la frontierele interne şi circulaţia persoanelor (JO L 160, 18.6.2011, p. 19).
(64)În ceea ce priveşte Bulgaria şi România, prezentul regulament constituie un act care se întemeiază pe acquis-ul Schengen sau se raportează la acesta în înţelesul articolului 4 alineatul (2) din Actul de aderare din 2005 şi ar trebui coroborat cu Deciziile 2010/365/UE (9) şi (UE) 2018/934 (10) ale Consiliului.
(9)Decizia 2010/365/UE a Consiliului din 29 iunie 2010 privind aplicarea dispoziţiilor acquis-ului Schengen referitoare la Sistemul de informaţii Schengen în Republica Bulgaria şi în România (JO L 166, 1.7.2010, p. 17).
(10)Decizia (UE) 2018/934 a Consiliului din 25 iunie 2018 privind punerea în aplicare a dispoziţiilor rămase ale acquis-ului Schengen referitoare la Sistemul de informaţii Schengen în Republica Bulgaria şi în România (JO L 165, 2.7.2018, p. 37).
(65)În ceea ce priveşte Croaţia, prezentul regulament constituie un act care se întemeiază pe acquis-ul Schengen sau se raportează la acesta în înţelesul articolului 4 alineatul (2) din Actul de aderare din 2011 şi ar trebui coroborat cu Decizia (UE) 2017/733 a Consiliului (11).
(11)Decizia (UE) 2017/733 a Consiliului din 25 aprilie 2017 privind aplicarea dispoziţiilor acquis-ului Schengen referitoare la Sistemul de Informaţii Schengen în Republica Croaţia (JO L 108, 26.4.2017, p. 31).
(66)În ceea ce priveşte Ciprul, prezentul regulament constituie un act care se întemeiază pe acquis-ul Schengen sau se raportează la acesta în înţelesul articolului 3 alineatul (2) din Actul de aderare din 2003.
(67)Prezentul regulament introduce o serie de îmbunătăţiri în SIS care vor spori eficacitatea acestuia, vor consolida protecţia datelor şi vor extinde drepturile de acces. O parte a respectivelor îmbunătăţiri nu necesită dezvoltări tehnice complexe, în timp ce altele necesită modificări tehnice de diferite dimensiuni. Pentru a permite ca îmbunătăţirile aduse sistemului să fie disponibile pentru utilizatorii finali cât mai rapid posibil, prezentul regulament introduce modificări ale Regulamentului (CE) nr. 1987/2006 în mai multe etape. O serie de îmbunătăţiri aduse sistemului ar trebui să se aplice imediat după intrarea în vigoare a prezentului regulament, iar altele ar trebui să se aplice după unu sau doi ani de la intrarea în vigoare a acestuia. Prezentul regulament ar trebui să se aplice integral în termen de trei ani de la data intrării sale în vigoare. Pentru a evita întârzierile în aplicarea sa, punerea în aplicare pe etape a prezentului regulament ar trebui să fie monitorizată îndeaproape.
(68)Regulamentul (CE) nr. 1987/2006 ar trebui abrogat de la data aplicării integrale a prezentului regulament.
(69)Autoritatea Europeană pentru Protecţia Datelor a fost consultată în conformitate cu articolul 28 alineatul (2) din Regulamentul (CE) nr. 45/2001 al Parlamentului European şi al Consiliului (1) şi a emis un aviz la 3 mai 2017,
(1)Regulamentul (CE) nr. 45/2001 al Parlamentului European şi al Consiliului din 18 decembrie 2000 privind protecţia persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituţiile şi organele comunitare şi privind libera circulaţie a acestor date (JO L 8, 12.1.2001, p. 1).
ADOPTĂ PREZENTUL REGULAMENT:
-****-
Art. 1: Scopul general al SIS
Obiectivul SIS este de a asigura un nivel ridicat de securitate în spaţiul de libertate, securitate şi justiţie al Uniunii, inclusiv menţinerea siguranţei publice şi a ordinii publice şi garantarea securităţii pe teritoriile statelor membre, şi de a asigura aplicarea dispoziţiilor părţii a treia titlul V capitolul 2 din TFUE referitoare la circulaţia persoanelor pe teritoriile statelor membre, folosind informaţiile transmise prin intermediul acestui sistem.
Art. 2: Obiectul
(1)Prezentul regulament stabileşte condiţiile şi procedurile referitoare la introducerea şi prelucrarea semnalărilor în SIS privind resortisanţii ţărilor terţe, precum şi la schimbul de informaţii suplimentare şi de date suplimentare în scopul refuzului intrării şi al şederii pe teritoriul statelor membre.
(2)Prezentul regulament stabileşte, de asemenea, dispoziţii privind arhitectura tehnică a SIS, privind responsabilităţile statelor membre şi ale Agenţiei Uniunii Europene pentru Gestionarea Operaţională a Sistemelor Informatice la Scară Largă în Spaţiul de Libertate, Securitate şi Justiţie (eu-LISA), privind prelucrarea datelor, privind drepturile persoanelor vizate şi privind răspunderea.
Art. 3: Definiţii
În sensul prezentului regulament, se aplică următoarele definiţii:
1."semnalare" înseamnă un set de date introduse în SIS care permit autorităţilor competente să identifice o persoană în vederea întreprinderii unei acţiuni specifice;
2."informaţii suplimentare" înseamnă informaţii care nu fac parte din datele semnalării stocate în SIS, dar au legătură cu semnalările din SIS, şi care urmează a fi transmise prin intermediul birourilor SIRENE:
(a)pentru a permite statelor membre să se consulte sau să se informeze la introducerea unei semnalări;
(b)pentru a permite acţiunea de urmat corespunzătoare în urma obţinerii unui rezultat pozitiv;
(c)în cazul în care nu se poate întreprinde acţiunea necesară;
(d)în ceea ce priveşte calitatea datelor din SIS;
(e)în ceea ce priveşte compatibilitatea şi ordinea de prioritate a semnalărilor;
(f)în ceea ce priveşte drepturile de acces;
3."date suplimentare" înseamnă datele stocate în SIS care au legătură cu semnalările din SIS şi care trebuie să fie puse imediat la dispoziţia autorităţilor competente în cazul în care o persoană cu privire la care s-au introdus date în SIS este localizată ca urmare a efectuării unei căutări în SIS;
4."resortisant al unei ţări terţe" înseamnă orice persoană care nu este cetăţean al Uniunii în înţelesul articolului 20 alineatul (1) din TFUE, cu excepţia persoanelor care beneficiază de drepturi de liberă circulaţie echivalente cu cele ale cetăţenilor Uniunii în temeiul acordurilor dintre Uniune sau dintre Uniune şi statele sale membre, pe de o parte, şi ţări terţe, pe de altă parte;
5."date cu caracter personal" înseamnă date cu caracter personal astfel cum sunt definite la articolul 4 punctul 1 din Regulamentul (UE) 2016/679;
6."prelucrare a datelor cu caracter personal" înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automate, cum ar fi colectarea, înregistrarea, consemnarea într-un registru, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea;
7."corespondenţă" înseamnă parcurgerea următoarelor etape:
(a)un utilizator final a efectuat o căutare în SIS;
(b)căutarea respectivă a indicat o semnalare introdusă în SIS de un alt stat membru; şi
(c)datele privind semnalarea din SIS corespund datelor căutării;
8."rezultat pozitiv" înseamnă orice corespondenţă care îndeplineşte următoarele criterii:
(a)a fost confirmată de către:
(i)utilizatorul final; sau
(ii)autoritatea competentă în conformitate cu procedurile naţionale, în cazul în care corespondenţa în cauză s-a bazat pe compararea datelor biometrice;
şi
(b)sunt solicitate acţiuni suplimentare;
9."stat membru emitent" înseamnă statul membru care a introdus semnalarea în SIS;
10."stat membru de acordare" înseamnă statul membru care ia în considerare acordarea sau prelungirea sau care a acordat sau a prelungit un permis de şedere sau o viză de lungă şedere şi care este implicat în procedura de consultare cu alt stat membru;
11."stat membru de executare" înseamnă statul membru care întreprinde sau a întreprins acţiunile necesare în urma obţinerii unui rezultat pozitiv;
12."utilizator final" înseamnă un membru al personalului unei autorităţi competente autorizat să efectueze căutări în mod direct în CS-SIS, N.SIS sau într-o copie tehnică a acestora;
13."date biometrice" înseamnă date cu caracter personal care rezultă în urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice sau fiziologice ale unei persoane fizice care permit sau confirmă identificarea unică a respectivei persoane, şi anume fotografii, imagini faciale şi date dactiloscopice;
14."date dactiloscopice" înseamnă date privind amprentele digitale şi amprentele palmare care, având în vedere unicitatea lor şi punctele de referinţă pe care le conţin, permit comparaţii fiabile şi concludente referitoare la identitatea unei persoane;
15."imagine facială" înseamnă imagini digitale ale feţei, având o rezoluţie a imaginii şi o calitate suficiente pentru a fi utilizate în stabilirea automatizată de corespondenţe biometrice;
16."returnare" înseamnă returnare astfel cum este definită la articolul 3 punctul 3 din Directiva 2008/115/CE;
17."interdicţie de intrare" înseamnă interdicţie de intrare astfel cum este definită la articolul 3 punctul 6 din Directiva 2008/115/CE;
18."infracţiuni de terorism" înseamnă infracţiunile prevăzute de dreptul intern menţionate la articolele 3-14 din Directiva (UE) 2017/541 a Parlamentului European şi a Consiliului (1) sau infracţiuni echivalente cu acestea în cazul statelor membre care nu au obligaţii în temeiul directivei respective;
(1)Directiva (UE) 2017/541 a Parlamentului European şi a Consiliului din 15 martie 2017 privind combaterea terorismului şi de înlocuire a Deciziei-cadru 2002/475/JAI a Consiliului şi de modificare a Deciziei 2005/671/JAI a Consiliului (JO L 88, 31.3.2017, p. 6).
19."permis de şedere" înseamnă un permis de şedere astfel cum este definit la articolul 2 punctul 16 din Regulamentul (UE) 2016/399 al Parlamentului European şi al Consiliului (2);
(2)Regulamentul (UE) 2016/399 al Parlamentului European şi al Consiliului din 9 martie 2016 cu privire la Codul Uniunii privind regimul de trecere a frontierelor de către persoane (Codul frontierelor Schengen) (JO L 77, 23.3.2016, p. 1).
20."viză de lungă şedere" înseamnă o viză de lungă şedere astfel cum se menţionează la articolul 18 alineatul (1) din Convenţia de punere în aplicare a Acordului Schengen;
21."ameninţare pentru sănătatea publică" înseamnă o ameninţare pentru sănătatea publică astfel cum este definită la articolul 2 punctul 21 din Regulamentul (UE) 2016/399.
22.«ESP» înseamnă portalul european de căutare instituit prin articolul 6 alineatul (1) din Regulamentul (UE) 2019/817 al Parlamentului European şi al Consiliului (*);
(*)Regulamentul (UE) 2019/817 al Parlamentului European şi al Consiliului din 20 mai 2019 privind instituirea unui cadru pentru interoperabilitatea dintre sistemele de informaţii ale UE în domeniul frontierelor şi al vizelor şi de modificare a Regulamentelor (CE) nr. 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 şi (UE) 2018/1861 ale Parlamentului European şi ale Consiliului şi a Deciziilor 2004/512/CE şi 2008/633/JAI ale Consiliului (JO L 135, 22.5.2019, p. 27).
23.«BMS comun» înseamnă serviciul comun de comparare a datelor biometrice instituit prin articolul 12 alineatul (1) din Regulamentul (UE) 2019/817;
24.«CIR» înseamnă registrul comun de date de identitate instituit prin articolul 17 alineatul (1) din Regulamentul (UE) 2019/817;
25.«MID» înseamnă detectorul de identităţi multiple instituit prin articolul 25 alineatul (1) din Regulamentul (UE) 2019/817.
Art. 4: Arhitectura tehnică a SIS şi modul de funcţionare a acestuia
(1)SIS este compus din următoarele elemente:
a)un sistem central (SIS central) format din:
(i)o funcţie de asistenţă tehnică ("CS-CIS") ce conţine o bază de date (denumită în continuare "baza de date din SIS") şi care include CS-CIS de rezervă;
(ii)o interfaţă naţională uniformă ("NI-SIS");
b)un sistem naţional (N.SIS) în fiecare stat membru, care constă în sisteme naţionale de date care comunică cu SIS central, inclusiv cel puţin un N.SIS de rezervă naţional sau comun;
c)o infrastructură de comunicaţii între CS-SIS, CS-SIS de rezervă şi NI-SIS (denumită în continuare «infrastructura de comunicaţii») care furnizează o reţea virtuală criptată dedicată datelor din SIS şi schimbului de date între birourile SIRENE, astfel cum sunt menţionate la articolul 7 alineatul (2); şi
d)o infrastructură de comunicaţii securizată între CS-SIS şi infrastructurile centrale ale ESP, BMS comun şi MID.
(2)Statele membre introduc, actualizează, şterg datele din SIS şi efectuează căutări în datele respective prin intermediul propriilor N.SIS. Statele membre care utilizează o copie naţională parţială sau integrală sau o copie comună parţială sau integrală pun la dispoziţie respectiva copie pentru efectuarea de căutări automate pe teritoriul fiecăruia dintre respectivele state membre. Copia naţională parţială sau comună conţine cel puţin datele enumerate la articolul 20 alineatul (2) literele (a)-(v). Nu este posibilă consultarea fişierelor de date din N.SIS ale altor state membre decât în cazul copiilor comune.
(3)CS-SIS îndeplineşte funcţiile de supraveghere tehnică şi de administrare şi are un CS-SIS de rezervă care poate să asigure toate funcţionalităţile CS-SIS principal, în cazul în care respectivul sistem încetează să funcţioneze. CS-SIS şi CS-SIS de rezervă sunt amplasate în cele două amplasamente tehnice ale eu-LISA.
(4)eu-LISA pune în aplicare soluţii tehnice pentru a consolida disponibilitatea neîntreruptă a SIS fie prin funcţionarea concomitentă a CS-SIS şi a CS-SIS de rezervă, cu condiţia ca CS-SIS de rezervă să rămână în măsură să asigure funcţionarea SIS în cazul unei încetări a funcţionării CS-SIS, fie prin duplicarea sistemului sau a componentelor acestuia. În pofida cerinţelor procedurale prevăzute la articolul 10 din Regulamentul (UE) 2018/1726 cel târziu până la data de 28 decembrie 2019 eu-LISA pregăteşte un studiu privind opţiunile în materie de soluţii tehnice, incluzând o evaluare independentă a impactului şi o analiză cost-beneficiu.
(5)În cazul în care este necesar, în circumstanţe excepţionale, eu-LISA poate crea temporar o copie suplimentară a bazei de date din SIS.
(6)CS-SIS furnizează serviciile necesare pentru introducerea datelor în SIS şi prelucrarea acestora, inclusiv căutările în baza de date din SIS. Pentru statele membre care utilizează o copie naţională sau o copie comună, CS-SIS asigură:
a)actualizări online ale copiilor naţionale;
b)sincronizarea şi consecvenţa dintre copiile naţionale şi baza de date din SIS; şi
c)operaţiunile de iniţializare şi de restabilire a copiilor naţionale.
(7)CS-SIS asigură disponibilitate neîntreruptă.
(8)Fără a se aduce atingere alineatelor (1)-(5), datele SIS pot fi consultate şi prin intermediul ESP.
(9)Fără a se aduce atingere alineatelor (1)-(5) datele SIS pot fi transmise şi prin intermediul infrastructurii de comunicare securizate menţionate la alineatul (1) litera (d). Aceste transmisii se efectuează numai în măsura în care datele sunt necesare în scopul Regulamentului (UE) 2019/817.
Art. 5: Costuri
(1)Costurile aferente funcţionării, întreţinerii şi dezvoltării în continuare a SIS central şi a infrastructurii de comunicaţii se suportă din bugetul general al Uniunii. Costurile respective includ lucrările care vizează CS-SIS, pentru a asigura furnizarea serviciilor menţionate la articolul 4 alineatul (6).
(2)Se alocă fonduri din pachetul financiar de 791 de milioane EUR prevăzut la articolul 5 alineatul (5) litera (b) din Regulamentul (UE) nr. 515/2014 pentru a acoperi costurile aferente punerii în aplicare a prezentului regulament.
(3)Din pachetul financiar menţionat la alineatul (2) şi fără a aduce atingere finanţării suplimentare în acest scop din alte surse de la bugetul general al Uniunii, suma de 31 098 000 EUR este alocată eu-LISA. Această finanţare este pusă în aplicare în cadrul gestiunii indirecte şi contribuie la realizarea dezvoltărilor tehnice necesare în temeiul prezentului regulament în ceea ce priveşte SIS central şi infrastructura de comunicaţii, precum şi la desfăşurarea activităţilor de formare aferente.
(4)Din pachetul financiar menţionat la alineatul (2), statele membre care participă la Regulamentul (UE) nr. 515/2014 primesc o finanţare suplimentară globală de 36 810 000 EUR care urmează a fi distribuită în părţi egale sub forma unei sume forfetare adăugate alocării de bază. Această finanţare este pusă în aplicare în cadrul gestiunii partajate şi este destinată integral actualizării rapide şi eficace a sistemelor naţionale vizate în conformitate cu cerinţele din prezentul regulament.
(5)Costurile aferente înfiinţării, funcţionării, întreţinerii şi dezvoltării în continuare a fiecărui N.SIS sunt suportate de statul membru în cauză.
Art. 6: Sistemele naţionale
Fiecare stat membru este responsabil cu înfiinţarea, funcţionarea, întreţinerea şi dezvoltarea în continuare a propriului N.SIS şi cu conectarea acestuia la NI-SIS.
Fiecare stat membru este responsabil cu asigurarea disponibilităţii neîntrerupte a datelor din SIS pentru utilizatorii finali. Fiecare stat membru transmite semnalările sale prin intermediul propriului N.SIS.
Art. 7: Oficiul N.SIS şi biroul SIRENE
(1)Fiecare stat membru desemnează o autoritate (oficiul N.SIS) care deţine responsabilitatea principală pentru propriul N.SIS.
Autoritatea respectivă este responsabilă cu buna funcţionare şi securitatea N.SIS, asigură accesul autorităţilor competente la SIS şi ia măsurile necesare pentru a asigura respectarea prezentului regulament. Aceasta are răspunderea de a asigura că toate funcţionalităţile SIS sunt puse în mod corespunzător la dispoziţia utilizatorilor finali.
(2)Fiecare stat membru desemnează o autoritate naţională care este operaţională 24 de ore pe zi, şapte zile pe săptămână şi care asigură schimbul şi disponibilitatea tuturor informaţiilor suplimentare (biroul SIRENE) în conformitate cu manualul SIRENE. Fiecare birou SIRENE serveşte drept punct unic de contact pentru statul său membru pentru a schimba informaţii suplimentare despre semnalări şi pentru a facilita întreprinderea acţiunilor necesare atunci când s-au introdus în SIS semnalări referitoare la persoane, iar respectivele persoane au fost localizate ca urmare a unui răspuns pozitiv.
În conformitate cu dreptul intern, fiecare birou SIRENE are acces uşor, direct sau indirect, la toate informaţiile naţionale relevante, inclusiv la bazele de date naţionale şi la toate informaţiile despre semnalările statului său membru, precum şi la consiliere de specialitate, astfel încât să poată răspunde, rapid şi în termenele prevăzute la articolul 8, cererilor de informaţii suplimentare.
Birourile SIRENE coordonează verificarea calităţii informaţiilor introduse în SIS. În acest sens, birourile SIRENE au acces la datele prelucrate în SIS.
(21)Birourile SIRENE asigură, de asemenea, verificarea manuală a identităţilor diferite în conformitate cu articolul 29 din Regulamentul (UE) 2019/817. În măsura în care este necesar pentru a îndeplini această sarcină, birourile SIRENE au acces la datele stocate în CIR şi în MID în scopurile prevăzute la articolele 21 şi 26 din Regulamentul (UE) 2019/817.
(3)Statele membre furnizează eu-LISA detalii cu privire la oficiul lor N.SIS şi la biroul lor SIRENE. eu-LISA publică lista oficiilor N.SIS şi a birourilor SIRENE, împreună cu lista menţionată la articolul 41 alineatul (8).
Art. 8: Schimbul de informaţii suplimentare
(1)Schimbul de informaţii suplimentare se efectuează în conformitate cu dispoziţiile manualului SIRENE şi utilizând infrastructura de comunicaţii. Statele membre furnizează resursele tehnice şi umane necesare pentru a asigura disponibilitatea continuă şi schimbul prompt şi eficace de informaţii suplimentare. În cazul în care infrastructura de comunicaţii este indisponibilă, statele membre folosesc pentru schimbul de informaţii suplimentare alte mijloace tehnice securizate în mod corespunzător. În manualul SIRENE se include o listă a mijloacelor tehnice securizate în mod corespunzător.
(2)Informaţiile suplimentare se utilizează numai în scopul în care au fost transmise în conformitate cu articolul 49, cu excepţia cazului în care s-a obţinut în prealabil acordul statului membru emitent pentru alte utilizări.
(3)Birourile SIRENE îşi îndeplinesc sarcinile în mod rapid şi eficient, în special prin formularea unui răspuns la o cerere de informaţii suplimentare cât mai curând posibil, şi nu mai târziu de 12 ore de la primirea cererii.
Cererile de informaţii suplimentare cu prioritate absolută sunt marcate cu indicaţia "URGENT" în formularele SIRENE, în care se specifică şi motivul urgenţei.
(4)Comisia adoptă acte de punere în aplicare pentru a stabili norme detaliate referitoare la sarcinile birourilor SIRENE în temeiul prezentului regulament şi la schimbul de informaţii suplimentare, sub forma unui manual intitulat "manualul SIRENE". Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 62 alineatul (2).
Art. 9: Conformitatea tehnică şi funcţională
(1)La crearea sistemului său N.SIS, fiecare stat membru respectă standardele, protocoalele şi procedurile tehnice comune stabilite pentru a asigura compatibilitatea propriului N.SIS cu SIS central în vederea unei transmiteri prompte şi eficace a datelor.
(2)În cazul în care un stat membru utilizează o copie naţională, acesta se asigură, prin intermediul serviciilor furnizate de CS-SIS şi al actualizărilor automate menţionate la articolul 4 alineatul (6), că datele stocate în copia naţională sunt identice şi coerente cu baza de date din SIS şi că în urma efectuării unei căutări în copia sa naţională se obţine un rezultat echivalent cu cel generat de căutarea în baza de date din SIS.
(3)Utilizatorii finali primesc datele necesare pentru îndeplinirea sarcinilor care le revin, în special, şi dacă este necesar, toate datele disponibile care permit identificarea persoanei vizate şi acţiunea de urmat solicitată.
(4)Statele membre şi eu-LISA efectuează teste periodice pentru a verifica conformitatea tehnică a copiilor naţionale menţionate la alineatul (2). Rezultatele testelor respective sunt luate în considerare ca parte a mecanismului instituit prin Regulamentul (UE) nr. 1053/2013 al Consiliului (1).
(1)Regulamentul (UE) nr. 1053/2013 al Consiliului din 7 octombrie 2013 de instituire a unui mecanism de evaluare şi monitorizare în vederea verificării aplicării acquis-ului Schengen şi de abrogare a Deciziei Comitetului executiv din 16 septembrie 1998 de instituire a Comitetului permanent pentru evaluarea şi punerea în aplicare a Acordului Schengen (JO L 295, 6.11.2013, p. 27).
(5)Comisia adoptă acte de punere în aplicare pentru stabilirea şi dezvoltarea standardelor, protocoalelor şi procedurilor tehnice comune menţionate la alineatul (1) din prezentul articol. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 62 alineatul (2).
Art. 10: Securitatea - statele membre
(1)Fiecare stat membru adoptă, în legătură cu sistemul său N.SIS, măsurile necesare, inclusiv un plan de securitate, un plan de asigurare a continuităţii activităţii şi un plan de recuperare în caz de dezastru, pentru:
a)a proteja datele din punct de vedere fizic, inclusiv prin elaborarea de planuri de urgenţă pentru protecţia infrastructurii critice;
b)a împiedica accesul persoanelor neautorizate la instalaţiile de prelucrare a datelor utilizate pentru prelucrarea datelor cu caracter personal (controlul accesului la instalaţii);
c)a împiedica citirea, copierea, modificarea sau îndepărtarea neautorizată a suporturilor de date (controlul suporturilor de date);
d)a împiedica introducerea neautorizată de date şi inspectarea, modificarea sau ştergerea neautorizată a datelor cu caracter personal stocate (controlul stocării);
e)a împiedica utilizarea sistemelor de prelucrare automată a datelor de către persoane neautorizate cu ajutorul echipamentelor de comunicare a datelor (controlul utilizatorilor);
f)a împiedica prelucrarea neautorizată de date în SIS şi modificarea sau ştergerea neautorizată a datelor prelucrate în SIS (controlul introducerii datelor);
g)a se asigura că persoanele autorizate să utilizeze un sistem de prelucrare automată a datelor au acces numai la datele pentru care deţin autorizaţia de acces, prin utilizarea unor elemente individuale şi unice de identificare a utilizatorului şi cu folosirea exclusivă a unor moduri de acces confidenţiale (controlul accesului la date);
h)a se asigura că toate autorităţile cu drept de acces la SIS sau la instalaţiile de prelucrare a datelor creează profiluri care descriu funcţiile şi responsabilităţile persoanelor autorizate să acceseze, să introducă, să actualizeze, să şteargă datele şi să efectueze căutări în acestea şi că pun fără întârziere profilurile respective la dispoziţia autorităţilor de supraveghere menţionate la articolul 55 alineatul (1), la cererea acestora (profilurile membrilor personalului);
i)a se asigura că este posibil să se verifice şi să se stabilească organismele cărora le pot fi transmise date cu caracter personal prin utilizarea echipamentelor de comunicare a datelor (controlul comunicării);
j)a se asigura că ulterior este posibil să se verifice şi să se stabilească ce date cu caracter personal au fost introduse în sistemele de prelucrare automată a datelor, când, de către cine şi în ce scop (controlul introducerii);
k)a împiedica citirea, copierea, modificarea sau ştergerea neautorizată a datelor cu caracter personal în timpul transmiterii datelor cu caracter personal sau în timpul transportului suporturilor de date, în special prin utilizarea unor tehnici de criptare corespunzătoare (controlul transportului);
l)a monitoriza eficacitatea măsurilor de securitate menţionate la prezentul alineat şi a lua măsurile organizaţionale necesare referitoare la monitorizarea internă pentru a asigura respectarea prezentului regulament (auditul intern);
m)a se asigura că în cazul unei întreruperi, sistemele instalate pot fi readuse la operarea normală (recuperare); şi
n)a se asigura că SIS îşi îndeplineşte funcţiile corect, că defecţiunile sunt raportate (fiabilitate) şi că datele cu caracter personal stocate în SIS nu pot fi corupte în cazul unei defectări a sistemului (integritate).
(2)Statele membre iau măsuri echivalente celor menţionate la alineatul (1) în materie de securitate în ceea ce priveşte prelucrarea informaţiilor suplimentare şi schimbul de informaţii suplimentare, inclusiv prin securizarea incintelor birourilor SIRENE.
(3)Statele membre iau măsuri echivalente celor menţionate la alineatul (1) din prezentul articol în materie de securitate în ceea ce priveşte prelucrarea datelor din SIS de către autorităţile menţionate la articolul 34.
(4)Măsurile descrise la alineatele (1), (2) şi (3) pot face parte dintr-o abordare şi dintr-un plan de securitate generice la nivel naţional care înglobează mai multe sisteme informatice. În astfel de cazuri, cerinţele prevăzute la prezentul articol şi aplicabilitatea acestora în ceea ce priveşte SIS trebuie să fie clar identificabile şi asigurate de planul respectiv.
Art. 11: Confidenţialitatea - statele membre
(1)Fiecare stat membru aplică propriile norme privind secretul profesional sau alte obligaţii echivalente de confidenţialitate pentru toate persoanele şi organismele care lucrează cu date din SIS şi cu informaţii suplimentare, în conformitate cu dreptul său intern. Această obligaţie se aplică şi după ce persoanele respective au încetat să mai ocupe o anumită funcţie sau un anumit post ori după încetarea activităţii organismelor respective.
(2)Dacă un stat membru colaborează cu contractanţi externi în cadrul oricăror sarcini legate de SIS, acesta monitorizează îndeaproape activităţile contractanţilor pentru a asigura respectarea tuturor dispoziţiilor prezentului regulament, în special cele referitoare la securitate, la confidenţialitate şi la protecţia datelor.
(3)Gestionarea operaţională a N.SIS sau a copiilor tehnice nu se încredinţează societăţilor private şi nici organizaţiilor private.
Art. 12: Păstrarea înregistrărilor la nivel naţional
(1)Statele membre se asigură că fiecare accesare a datelor cu caracter personal şi toate schimburile de date cu caracter personal din CS-SIS sunt înregistrate în sistemul lor N.SIS în scopul verificării legalităţii căutării, al monitorizării legalităţii prelucrării datelor, al automonitorizării, al asigurării funcţionării corespunzătoare a N.SIS, precum şi a integrităţii şi securităţii datelor. Această cerinţă nu se aplică proceselor automate menţionate la articolul 4 alineatul (6) literele (a), (b) şi (c);
Statele membre se asigură că fiecare accesare a datelor cu caracter personal prin intermediul ESP este, de asemenea, înregistrată în scopul verificării legalităţii căutării, al monitorizării legalităţii prelucrării datelor, al automonitorizării şi al asigurării integrităţii şi securităţii datelor.
(2)Înregistrările arată, în special, istoricul semnalării, ziua şi ora activităţii de prelucrare a datelor, datele utilizate pentru efectuarea unei căutări, o menţiune cu privire la datele prelucrate şi elementele individuale şi unice de identificare a utilizatorului, atât ale autorităţii competente, cât şi ale persoanei care prelucrează datele.
(3)Prin derogare de la alineatul (2) din prezentul articol, în cazul în care căutarea se efectuează prin utilizarea datelor dactiloscopice sau al unei imagini faciale în conformitate cu articolul 33, înregistrările arată tipul de date utilizate în locul datelor propriu-zise pentru efectuarea căutării.
(4)Înregistrările se pot utiliza numai în scopurile menţionate la alineatul (1) şi se şterg la trei ani de la creare. Înregistrările care includ istoricul semnalărilor se şterg la trei ani de la ştergerea semnalărilor.
(5)Înregistrările se pot păstra mai mult timp decât perioadele menţionate la alineatul (4) dacă sunt necesare pentru proceduri de monitorizare care se află deja în curs.
(6)Autorităţile naţionale competente responsabile cu verificarea legalităţii căutărilor, cu monitorizarea legalităţii prelucrării datelor, cu automonitorizarea şi cu asigurarea funcţionării corespunzătoare a N.SIS şi a integrităţii şi securităţii datelor au acces la înregistrări, în limitele competenţelor lor şi la cererea acestora, în scopul îndeplinirii atribuţiilor care le revin.
Art. 13: Automonitorizarea
Statele membre se asigură că fiecare autoritate care are drept de acces la datele din SIS ia măsurile necesare pentru a respecta prezentul regulament şi cooperează, dacă este necesar, cu autoritatea de supraveghere.
Art. 14: Formarea personalului
(1)Înainte de a fi autorizat să prelucreze datele stocate în SIS şi periodic după acordarea accesului la datele din SIS, personalul autorităţilor care au drept de acces la SIS beneficiază de o formare corespunzătoare privind securitatea datelor, privind drepturile fundamentale, inclusiv protecţia datelor, şi privind normele şi procedurile referitoare la prelucrarea datelor, astfel cum sunt prevăzute în manualul SIRENE. Personalul este informat despre toate dispoziţiile relevante referitoare la infracţiuni şi sancţiuni, inclusiv cele prevăzute în articolul 59.
(2)Statele membre dispun de un program naţional de formare cu privire la SIS, care include formarea utilizatorilor finali, precum şi a personalului birourilor SIRENE.
Programul de formare respectiv poate face parte dintr-un program general de formare la nivel naţional care include formarea în alte domenii relevante.
(3)La nivelul Uniunii se organizează cursuri comune de formare cel puţin o dată pe an, pentru a consolida cooperarea între birourile SIRENE.
Art. 15: Gestionarea operaţională
(1)eu-LISA este responsabilă cu gestionarea operaţională a SIS central. În cooperare cu statele membre, eu-LISA se asigură că pentru SIS central se utilizează în permanenţă cea mai bună tehnologie disponibilă, sub rezerva unei analize cost-beneficiu.
(2)eu-LISA este de asemenea responsabilă cu următoarele sarcini legate de infrastructura de comunicaţii:
a)supravegherea;
b)securitatea;
c)coordonarea relaţiilor dintre statele membre şi furnizor;
d)sarcinile aferente execuţiei bugetare;
e)achiziţii şi reînnoire; şi
f)aspecte contractuale.
(3)eu-LISA este, de asemenea, responsabilă cu următoarele sarcini legate de birourile SIRENE şi comunicarea dintre birourile SIRENE:
a)coordonarea, gestionarea şi sprijinirea activităţilor de testare;
b)întreţinerea şi actualizarea specificaţiilor tehnice pentru schimbul de informaţii suplimentare între birourile SIRENE şi infrastructura de comunicaţii; şi
c)gestionarea impactului modificărilor tehnice în cazul în care acestea afectează atât SIS, cât şi schimbul de informaţii suplimentare între birourile SIRENE.
(4)eu-LISA dezvoltă şi menţine un mecanism şi proceduri pentru verificarea calităţii datelor în CS-SIS. eu-LISA prezintă rapoarte periodice statelor membre în această privinţă.
eu-LISA prezintă Comisiei un raport periodic care cuprinde problemele întâmpinate şi statele membre în cauză.
Comisia prezintă Parlamentului European şi Consiliului un raport periodic cu privire la problemele întâmpinate legate de calitatea datelor.
(5)De asemenea, eu-LISA îndeplineşte sarcini legate de formare în privinţa tehnicilor de utilizare a SIS şi a măsurilor de îmbunătăţire a calităţii datelor din SIS.
(6)Gestionarea operaţională a SIS central constă în toate sarcinile necesare menţinerii SIS central în funcţiune 24 de ore pe zi, 7 zile pe săptămână în conformitate cu prezentul regulament, în special în activitatea de întreţinere şi dezvoltările tehnice necesare pentru buna funcţionare a sistemului. Sarcinile respective includ, de asemenea, coordonarea, gestionarea şi sprijinirea activităţilor de testare pentru SIS central şi N.SIS, care asigură faptul că SIS central şi N.SIS funcţionează în conformitate cu cerinţele pentru conformitatea tehnică şi funcţională stabilite la articolul 9.
(7)Comisia adoptă acte de punere în aplicare pentru a stabili cerinţele tehnice referitoare la infrastructura de comunicaţii. Actele de punere în aplicare respective se adoptă în conformitate cu procedura de examinare menţionată la articolul 62 alineatul (2).
Art. 16: Securitatea - eu-LISA
(1)eu-LISA adoptă măsurile necesare, inclusiv un plan de securitate, un plan de asigurare a continuităţii activităţii şi un plan de recuperare în caz de dezastru pentru SIS central şi infrastructura de comunicaţii în scopul de:
a)a proteja datele din punct de vedere fizic, inclusiv prin elaborarea de planuri de urgenţă pentru protecţia infrastructurii critice;
b)a împiedica accesul persoanelor neautorizate la instalaţiile de prelucrare a datelor utilizate pentru prelucrarea datelor cu caracter personal (controlul accesului la instalaţii);
c)a împiedica citirea, copierea, modificarea sau îndepărtarea neautorizată a suporturilor de date (controlul suporturilor de date);
d)a împiedica introducerea neautorizată de date şi inspectarea, modificarea sau ştergerea neautorizată a datelor cu caracter personal stocate (controlul stocării);
e)a împiedica utilizarea sistemelor de prelucrare automată a datelor de către persoane neautorizate cu ajutorul echipamentelor de comunicare a datelor (controlul utilizatorilor);
f)a împiedica prelucrarea neautorizată de date în SIS şi modificarea sau ştergerea neautorizată a datelor prelucrate în SIS (controlul introducerii datelor);
g)a se asigura că persoanele autorizate să utilizeze un sistem de prelucrare automată a datelor au acces numai la datele pentru care deţin autorizaţia de acces, prin utilizarea unor elemente individuale şi unice de identificare a utilizatorului şi cu folosirea exclusivă a unor moduri de acces confidenţiale (controlul accesului la date);
h)a crea profiluri care descriu funcţiile şi responsabilităţile persoanelor care sunt autorizate să acceseze datele sau instalaţiile de prelucrare a datelor şi de a pune fără întârziere profilurile respective la dispoziţia Autorităţii Europene pentru Protecţia Datelor, la cererea acesteia (profilurile membrilor personalului);
i)a se asigura că este posibil să se verifice şi să se stabilească organismele cărora le pot fi transmise date cu caracter personal prin utilizarea echipamentelor de comunicare a datelor (controlul comunicării);
j)a se asigura că ulterior este posibil să se verifice şi să se stabilească ce date cu caracter personal au fost introduse în sistemele de prelucrare automată a datelor, când şi de către cine (controlul introducerii);
k)a împiedica citirea, copierea, modificarea sau ştergerea neautorizată a datelor cu caracter personal în timpul transmiterii datelor cu caracter personal sau în timpul transportului suporturilor de date, în special prin utilizarea unor tehnici de criptare corespunzătoare (controlul transportului);
l)a monitoriza eficacitatea măsurilor de securitate prevăzute la prezentul alineat şi a lua măsurile organizaţionale necesare referitoare la monitorizarea internă, astfel încât să se asigure respectarea prezentului regulament (auditul intern).
m)a se asigura posibilitatea că, în cazul unor operaţiuni întrerupte, sistemele instalate pot fi readuse la operarea normală (recuperare);
n)a se asigura că SIS îşi îndeplineşte funcţiile corect, că defecţiunile sunt raportate (fiabilitate) şi că datele cu caracter personal stocate în SIS nu pot fi corupte în cazul unei defectări a sistemului (integritate); şi
o)a asigura securitatea amplasamentelor sale tehnice.
(2)eu-LISA ia măsuri echivalente celor menţionate la alineatul (1) în materie de securitate în ceea ce priveşte prelucrarea informaţiilor suplimentare şi schimbul de informaţii suplimentare prin intermediul infrastructurii de comunicaţii.
Art. 17: Confidenţialitatea - eu-LISA
(1)Fără a aduce atingere articolului 17 din Statutul funcţionarilor, eu-LISA aplică norme corespunzătoare privind secretul profesional sau alte obligaţii echivalente de confidenţialitate, la standarde comparabile cu cele prevăzute la articolul 11 din prezentul regulament, pentru toţi membrii personalului său care trebuie să lucreze cu date din SIS. Obligaţia respectivă se aplică şi după ce persoanele respective au încetat să mai ocupe o anumită funcţie sau un anumit post ori după ce şi-au încetat activitatea.
(2)eu-LISA ia măsuri echivalente celor menţionate la alineatul (1) în materie de confidenţialitate în ceea ce priveşte schimbul de informaţii suplimentare prin intermediul infrastructurii de comunicaţii.
(3)Dacă eu-LISA colaborează cu contractanţi externi în cadrul oricăror sarcini legate de SIS, aceasta monitorizează îndeaproape activităţile contractanţilor pentru a asigura respectarea tuturor dispoziţiilor prezentului regulament, în special cele referitoare la securitate, la confidenţialitate şi la protecţia datelor.
(4)Gestionarea operaţională a CS-SIS nu se încredinţează societăţilor private şi nici organizaţiilor private.
Art. 18: Păstrarea înregistrărilor la nivel central
(1)eu-LISA se asigură că orice accesare a datelor cu caracter personal şi toate schimburile de date cu caracter personal din CS-SIS sunt înregistrate în scopurile prevăzute la articolul 12 alineatul (1).
(2)Înregistrările arată, în special, istoricul semnalării, ziua şi ora activităţii de prelucrare a datelor, datele utilizate pentru efectuarea unei căutări, o menţiune cu privire la datele prelucrate şi elementele individuale şi unice de identificare a utilizatorului ale autorităţii competente care prelucrează datele.
(3)Prin derogare de la alineatul (2) din prezentul articol, în cazul în care căutarea se efectuează prin utilizarea datelor dactiloscopice sau al imaginilor faciale în conformitate cu articolul 33, înregistrările arată tipul de date utilizate în locul datelor propriu-zise pentru efectuarea căutării.
(4)Înregistrările se utilizează numai în scopurile menţionate la alineatul (1) şi se şterg la trei ani de la creare. Înregistrările care includ istoricul semnalărilor se şterg la trei ani de la ştergerea semnalărilor.
(5)Înregistrările se pot păstra mai mult decât perioadele menţionate la alineatul (4) dacă sunt necesare pentru proceduri de monitorizare care se află deja în curs.
(6)În scopul automonitorizării şi al asigurării funcţionării corespunzătoare a CS-SIS, a integrităţii şi securităţii datelor, eu-LISA are acces la înregistrări în limitele competenţei sale.
Autoritatea Europeană pentru Protecţia Datelor are acces la înregistrările respective, la cerere, în limitele competenţei sale şi în scopul îndeplinirii sarcinilor care îi revin.
Art. 19: Campanii de informare privind SIS
La începutul aplicării prezentului regulament, Comisia, în cooperare cu autorităţile de supraveghere şi cu Autoritatea Europeană pentru Protecţia Datelor, desfăşoară o campanie de informare a publicului despre obiectivele SIS, despre datele stocate în SIS, despre autorităţile care au acces la SIS şi despre drepturile persoanelor vizate. Comisia repetă periodic aceste campanii, în cooperare cu autorităţile de supraveghere şi cu Autoritatea Europeană pentru Protecţia Datelor. Comisia administrează un site internet accesibil publicului care furnizează toate informaţiile relevante despre SIS. În cooperare cu propriile autorităţi de supraveghere, statele membre elaborează şi pun în aplicare politicile necesare pentru a asigura informarea generală a cetăţenilor şi a rezidenţilor lor despre SIS.
Art. 20: Categoriile de date
(1)Fără a aduce atingere articolului 8 alineatul (1) sau dispoziţiilor prezentului regulament care prevăd stocarea de date suplimentare, SIS conţine doar categoriile de date care sunt furnizate de fiecare stat membru şi care sunt necesare în scopurile prevăzute la articolele 24 şi 25.
(2)Orice semnalare în SIS care include informaţii privind persoane conţine numai următoarele date:
a)numele de familie;
b)prenumele;
c)numele la naştere;
d)numele folosite anterior şi pseudonimul;
e)orice caracteristică fizică specifică, obiectivă şi inalterabilă;
f)locul naşterii;
g)data naşterii;
h)genul;
i)orice cetăţenii deţinute;
j)dacă persoana în cauză:
(i)este înarmată;
(ii)este violentă;
(iii)s-a sustras sau a evadat;
(iv)prezintă un risc de sinucidere;
(v)reprezintă o ameninţare pentru sănătatea publică; sau
(vi)este implicată într-o activitate menţionată la articolele 3-14 din Directiva (UE) 2017/541;
k)motivul semnalării;
l)autoritatea care a creat semnalarea;
m)o trimitere la decizia care a generat semnalarea;
n)acţiunea de urmat în cazul unui rezultat pozitiv;
o)legăturile cu alte semnalări în temeiul articolului 48;
p)dacă persoana vizată este membru de familie al unui cetăţean al Uniunii sau o altă persoană care beneficiază de dreptul de liberă circulaţie, astfel cum se menţionează la articolul 26;
q)dacă decizia de refuz al intrării şi al şederii se bazează pe:
(i)o condamnare anterioară, astfel cum se menţionează la articolul 24 alineatul (2) litera (a);
(ii)o ameninţare gravă pentru securitate, astfel cum se menţionează la articolul 24 alineatul (2) litera (b);
(iii)eludarea dreptului Uniunii sau a dreptului intern referitor la intrare şi la şedere, astfel cum se menţionează la articolul 24 alineatul (2) litera (c);
(iv)o interdicţie de intrare, astfel cum se menţionează la articolul 24 alineatul (1) litera (b); sau
(v)o măsură restrictivă, astfel cum se menţionează la articolul 25;
r)tipul de infracţiune;
s)categoria documentelor de identificare ale persoanei;
t)ţara care a eliberat documentele de identificare ale persoanei;
u)numărul (numerele) documentelor de identificare ale persoanei;
v)data eliberării documentelor de identificare ale persoanei;
w)fotografii şi imagini faciale;
x)date dactiloscopice;
y)o copie a documentelor de identificare, color, ori de câte ori este posibil.
(3)Comisia adoptă acte de punere în aplicare pentru stabilirea şi dezvoltarea normelor tehnice necesare privind introducerea, actualizarea şi ştergerea datelor menţionate la alineatul (2) din prezentul articol, precum şi privind efectuarea de căutări în acestea, şi a standardelor comune menţionate la alineatul (4) din prezentul articol. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 62 alineatul (2).
(4)Normele tehnice sunt similare în cazul căutărilor efectuate în CS-SIS, în copiile naţionale sau comune şi în copiile tehnice efectuate în temeiul articolului 41 alineatul (2). Acestea se bazează pe standarde comune.
Art. 21: Proporţionalitatea
(1)Înainte de a introduce o semnalare şi atunci când prelungesc perioada de valabilitate a unei semnalări, statele membre stabilesc dacă respectivul caz este suficient de adecvat, relevant şi important pentru a justifica o semnalare în SIS.
(2)În cazul în care decizia de refuz al intrării şi al şederii menţionată la articolul 24 alineatul (1) litera (a) este legată de o infracţiune de terorism, cazul este considerat suficient de adecvat, relevant şi important pentru a justifica o semnalare în SIS. Din motive de siguranţă publică sau securitate naţională, statele membre pot, în mod excepţional, să nu introducă o semnalare atunci când aceasta este de natură să obstrucţioneze cercetările, investigaţiile sau procedurile oficiale ori judiciare.
Art. 22: Cerinţe privind introducerea unei semnalări
(1)Setul minim de date necesare pentru a introduce o semnalare în SIS sunt datele menţionate la articolul 20 alineatul (2) literele (a), (g), (k), (m), (n) şi (q). Celelalte date menţionate la alineatul respectiv sunt introduse la rândul lor în SIS, dacă sunt disponibile.
(2)Datele menţionate la articolul 20 alineatul (2) litera (e) din prezentul regulament sunt introduse numai atunci când acest lucru este strict necesar pentru identificarea resortisantului în cauză al unei ţări terţe. Atunci când aceste date sunt introduse, statele membre asigură respectarea articolului 9 din Regulamentul (UE) 2016/679.
Art. 23: Compatibilitatea semnalărilor
(1)Înainte de a introduce o semnalare, statul membru verifică dacă persoana în cauză face deja obiectul unei semnalări în SIS. În acest scop, se efectuează şi o verificare prin utilizarea datelor dactiloscopice, dacă acestea sunt disponibile.
(2)În SIS se introduce numai o singură semnalare referitoare la o persoană pentru un stat membru. Dacă este necesar, alte state membre pot introduce noi semnalări referitoare la aceeaşi persoană, în conformitate cu alineatul (3).
(3)În cazul în care o persoană face deja obiectul unei semnalări în SIS, statul membru care doreşte să introducă o nouă semnalare verifică să nu existe nicio incompatibilitate între semnalări. Dacă nu există nicio incompatibilitate, statul membru poate introduce noua semnalare. Dacă semnalările sunt incompatibile, birourile SIRENE al statelor membre în cauză se consultă printr-un schimb de informaţii suplimentare pentru a ajunge la un acord. Normele privind compatibilitatea semnalărilor sunt stabilite în manualul SIRENE. În cazul în care anumite interese naţionale esenţiale impun acest lucru, se pot face derogări de la normele privind compatibilitatea după o consultare între statele membre.
(4)În cazul unor răspunsuri pozitive referitoare la semnalări multiple cu privire la aceeaşi persoană, statul membru de executare respectă normele privind prioritatea semnalărilor stabilite în manualul SIRENE.
În cazul în care o persoană face obiectul unor semnalări multiple introduse de diferite state membre, semnalările în vederea arestării introduse în conformitate cu articolul 26 din Regulamentul (UE) 2018/1862 se execută cu prioritate, sub rezerva articolului 25 din respectivul regulament.
Art. 24: Condiţiile de introducere a semnalărilor privind refuzul intrării şi al şederii
(1)Statele membre introduc o semnalare privind refuzul intrării şi al şederii atunci când este îndeplinită una dintre următoarele condiţii:
a)pe baza unei evaluări individuale care include o evaluare a situaţiei personale a resortisantului în cauză al unei ţări terţe şi a consecinţelor refuzului intrării şi al şederii acestuia, statul membru a ajuns la concluzia că prezenţa respectivului resortisant al unei ţări terţe pe teritoriul său reprezintă o ameninţare pentru ordinea publică sau siguranţa publică ori pentru securitatea naţională şi statul membru, în consecinţă, a adoptat o decizie administrativă sau hotărâre judecătorească în conformitate cu dreptul său intern de a refuza intrarea şi şederea şi a emis o semnalare naţională privind refuzul intrării şi al şederii; sau
b)statul membru a emis o interdicţie de intrare în conformitate cu procedurile care respectă Directiva 2008/115/CE în privinţa unui resortisant al unei ţări terţe.
(2)Situaţiile prevăzute la alineatul (1) litera (a) apar atunci când:
a)un resortisant al unei ţări terţe a fost condamnat într-un stat membru pentru o infracţiune care se pedepseşte cu privare de libertate de cel puţin un an;
b)există motive serioase să se creadă că un resortisant al unei ţări terţe a comis o infracţiune gravă, inclusiv o infracţiune de terorism, sau există indicii clare că acesta intenţionează să comită o astfel de infracţiune pe teritoriul unui stat membru; sau
c)un resortisant al unei ţări terţe a eludat sau a încercat să eludeze dreptul Uniunii sau dreptul intern referitor la intrarea şi şederea pe teritoriul statelor membre.
(3)Statul membru emitent se asigură că semnalarea produce efecte în SIS de îndată ce resortisantul în cauză al unei ţări terţe a părăsit teritoriul statelor membre sau cât de curând posibil în cazul în care statul membru emitent a obţinut indicaţii clare asupra faptului că resortisantul ţării terţe a părăsit teritoriul statelor membre, pentru a împiedica o nouă intrare a resortisantului respectiv.
(4)Persoanele în privinţa cărora s-a luat o decizie de refuz al intrării şi al şederii astfel cum se menţionează la alineatul (1) au dreptul la o cale de atac. Astfel de căi de atac se exercită în conformitate cu dreptul Uniunii şi cu dreptul intern care prevăd exercitarea unei căi de atac eficiente în faţa unei instanţe.
Art. 25: Condiţiile de introducere a semnalărilor referitoare la resortisanţii ţărilor terţe cărora li se aplică măsuri restrictive
(1)Semnalările privind resortisanţii ţărilor terţe cărora li se aplică măsuri restrictive menite să nu le permită intrarea pe teritoriul statelor membre sau tranzitarea acestui teritoriu, luate în conformitate cu acte juridice adoptate de Consiliu, măsuri de punere în aplicare a unei interdicţii de călătorie emise de Consiliul de Securitate al Organizaţiei Naţiunilor Unite, se introduc în SIS, în măsura în care sunt respectate cerinţele privind calitatea datelor, în scopul refuzului intrării şi al şederii.
(2)Semnalările se introduc, se actualizează şi se şterg de către autoritatea competentă a statului membru care deţine preşedinţia Consiliul Uniunii Europene în momentul adoptării măsurii. Dacă respectivul stat membru nu are acces la SIS sau la semnalările introduse în conformitate cu prezentul regulament, responsabilitatea este preluată de statul membru care deţine următoarea preşedinţie şi care are acces la SIS, inclusiv la semnalările introduse în conformitate cu prezentul regulament.
Statele membre instituie procedurile necesare pentru introducerea, actualizarea şi ştergerea unor astfel de semnalări.
Art. 26: Condiţii de introducere a semnalărilor privind resortisanţii ţărilor terţe care beneficiază de dreptul la liberă circulaţie pe teritoriul Uniunii
(1)Semnalările privind un resortisant al unei ţări terţe care beneficiază de dreptul la liberă circulaţie pe teritoriul Uniunii, în conformitate cu Directiva 2004/38/CE sau în înţelesul unui acord între Uniune sau între Uniune şi statele sale membre, pe de o parte, şi o ţară terţă, pe de altă parte, trebuie să fie în conformitate cu normele adoptate pentru punerea în aplicare a directivei sau a acordului respectiv.
(2)În cazul obţinerii unui rezultat pozitiv referitor la o semnalare introdusă în conformitate cu articolul 24 cu privire la un resortisant al unei ţări terţe care beneficiază de dreptul la liberă circulaţie pe teritoriul Uniunii, statul membru de executare consultă imediat statul membru emitent, printr-un schimb de informaţii suplimentare, pentru a stabili fără întârziere acţiunea de urmat.
Art. 27: Consultarea prealabilă înainte de acordarea sau de prelungirea unui permis de şedere sau a unei vize de lungă şedere
În cazul în care un stat membru are în vedere acordarea sau prelungirea unui permis de şedere sau a unei vize de lungă şedere unui resortisant al unei ţări terţe care face obiectul unei semnalări privind refuzul intrării şi al şederii introduse de un alt stat membru, statele membre implicate se consultă printr-un schimb de informaţii suplimentare, în conformitate cu următoarele norme:
(a)statul membru de acordare consultă statul membru emitent înainte de acordarea sau de prelungirea permisului de şedere sau a vizei de lungă şedere;
(b)statul membru emitent răspunde cererii de consultare în termen de 10 zile calendaristice;
(c)lipsa unui răspuns până la termenul prevăzut la litera (b) se interpretează drept lipsa obiecţiilor din partea statului membru emitent cu privire la acordarea sau la prelungirea permisului de şedere sau a vizei de lungă şedere;
(d)atunci când ia decizia în cauză, statul membru de acordare ţine seama de motivele care au stat la baza deciziei statului membru emitent şi ia în considerare, în conformitate cu dreptul intern, orice ameninţare la adresa ordinii publice sau siguranţei publice pe care o poate constitui prezenţa resortisantului în cauză al unei ţări terţe pe teritoriul statelor membre;
(e)statul membru de acordare notifică statul membru emitent cu privire la decizia sa; şi
(f)în cazul în care statul membru de acordare informează statul membru emitent că intenţionează să acorde sau să prelungească permisul de şedere sau viza de lungă şedere sau că a decis să procedeze astfel, statul membru emitent şterge semnalarea privind refuzul intrării şi al şederii.
Decizia finală privind acordarea unui permis de şedere sau a unei vize de lungă şedere unui resortisant al unei ţări terţe îi revine statului membru de acordare.
Art. 28: Consultarea prealabilă introducerii unei semnalări privind refuzul intrării şi al şederii
În cazul în care un stat membru a luat decizia menţionată la articolul 24 alineatul (1) şi are în vedere introducerea unei semnalări privind refuzul intrării şi al şederii cu privire la resortisantul unei ţări terţe care este titularul unui permis de şedere valabil sau al unei vize de lungă şedere valabile acordate de un alt stat membru, statele membre implicate se consultă printr-un schimb de informaţii suplimentare, în conformitate cu următoarele norme:
(a)statul membru care a luat decizia menţionată la articolul 24 alineatul (1) informează statul membru de acordare cu privire la decizie;
(b)schimbul de informaţii în temeiul literei (a) din prezentul articol include detalii suficiente despre motivele care au stat la baza deciziei menţionate la articolul 24 alineatul (1);
(c)pe baza informaţiilor furnizate de statul membru care a luat decizia menţionată la articolul 24 alineatul (1), statul membru de acordare analizează dacă există motive pentru retragerea permisului de şedere sau a vizei de lungă şedere;
(d)atunci când ia decizia în cauză, statul membru de acordare ţine seama de motivele care au stat la baza deciziei statului membru care a luat decizia menţionată la articolul 24 alineatul (1) şi ia în considerare, în conformitate cu dreptul intern, orice ameninţare la adresa ordinii publice sau siguranţei publice pe care o poate constitui prezenţa resortisantului în cauză al unei ţări terţe pe teritoriul statelor membre;
(e)în termen de 14 zile calendaristice de la primirea cererii de consultare, statul membru de acordare informează statul membru care a luat decizia menţionată la articolul 24 alineatul (1) despre decizia sa sau, în cazul în care nu a fost posibil pentru statul membru de acordare să ia o decizie în acest termen, transmite o solicitare motivată de prelungire în mod excepţional a termenului pentru acordarea unui răspuns cu maximum 12 zile calendaristice suplimentare;
(f)în cazul în care statul membru de acordare notifică statul membru care a luat decizia menţionată la articolul 24 alineatul (1) că menţine permisul de şedere sau viza de lungă şedere, statul membru care a luat decizia nu introduce semnalarea privind refuzul intrării şi al şederii.
Art. 29: Consultarea ulterioară introducerii unei semnalări privind refuzul intrării şi al şederii
În cazul în care se constată că un stat membru a introdus o semnalare privind refuzul intrării şi al şederii cu privire la un resortisant al unei ţări terţe care este titularul unui permis de şedere valabil sau al unei vize de lungă şedere valabile acordate de un alt stat membru, statele membre implicate se consultă printr-un schimb de informaţii suplimentare, în conformitate cu următoarele norme:
(a)statul membru emitent informează statul membru de acordare cu privire la semnalarea privind refuzul intrării şi al şederii;
(b)schimbul de informaţii în temeiul literei (a) include suficiente detalii despre motivele semnalării privind refuzul intrării şi al şederii;
(c)pe baza informaţiilor furnizate de către statul emitent, statul membru de acordare analizează dacă există motive pentru retragerea permisului de şedere sau a vizei de lungă şedere;
(d)atunci când ia decizia în cauză, statul membru de acordare ţine seama de motivele care au stat la baza deciziei statului membru emitent şi ia în considerare, în conformitate cu dreptul intern, orice ameninţare la adresa ordinii publice sau siguranţei publice pe care o poate constitui prezenţa resortisantului în cauză al unei ţări terţe pe teritoriul statelor membre;
(e)în termen de 14 zile calendaristice de la primirea cererii de consultare, statul membru de acordare notifică decizia sa statului membru emitent sau, în cazul în care statul membru de acordare nu a putut lua o decizie în acest termen, transmite o solicitare motivată de prelungire în mod excepţional a termenului pentru acordarea unui răspuns cu maximum 12 zile calendaristice suplimentare;
(f)în cazul în care statul membru de acordare notifică statului membru emitent că menţine permisul de şedere sau viza de lungă şedere, statul membru emitent şterge imediat semnalarea privind refuzul intrării şi al şederii.
Art. 30: Consultarea în cazul unui rezultat pozitiv cu privire la un resortisant al unei ţări terţe care este titularul unui permis de şedere sau al unei vize de lungă şedere valabile
În cazul în care un stat membru obţine un rezultat pozitiv referitor la o semnalare privind refuzul intrării şi al şederii introdusă de un stat membru în legătură cu un resortisant al unei ţări terţe care este titularul unui permis de şedere valabil sau al unei vize de lungă şedere valabile acordate de un alt stat membru, statele membre implicate se consultă printr-un schimb de informaţii suplimentare, în conformitate cu următoarele norme:
(a)statul membru de executare informează statul membru emitent despre situaţie;
(b)statul membru emitent iniţiază procedura prevăzută la articolul 29;
(c)statul membru emitent informează statul membru de executare despre rezultat în urma consultării.
Decizia privind intrarea resortisantului unei ţări terţe este luată de statul membru de executare în conformitate cu Regulamentul (UE) 2016/399.
Art. 31: Statistici privind schimburile de informaţii
Statele membre furnizează anual eu-LISA statistici privind schimburile de informaţii efectuate în conformitate cu articolele 27-30 şi privind cazurile în care termenele prevăzute la respectivele articole nu au fost respectate.
Art. 32: Norme specifice privind introducerea fotografiilor, a imaginilor faciale şi a datelor dactiloscopice
(1)În SIS se introduc numai fotografiile, imaginile faciale şi datele dactiloscopice menţionate la articolul 20 alineatul (2) literele (w) şi (x) care îndeplinesc standardele minime de calitate a datelor şi specificaţiile tehnice. Înainte de introducerea acestor date, se efectuează o verificare a calităţii pentru a evalua dacă au fost îndeplinite standardele minime de calitate a datelor şi specificaţiile tehnice.
(2)Datele dactiloscopice introduse în SIS pot consta în una până la zece amprente digitale plane şi una până la zece amprente digitale prelevate prin rulare. Acestea pot include până la două amprente palmare.
(3)Pentru stocarea datelor biometrice menţionate la alineatul (1) din prezentul articol se stabilesc standarde minime de calitate a datelor şi specificaţii tehnice în conformitate cu alineatul (4) din prezentul articol. Respectivele standarde minime de calitate a datelor şi specificaţii tehnice stabilesc nivelul de calitate necesar pentru utilizarea datelor cu scopul de a verifica identitatea unei persoane în conformitate cu articolul 33 alineatul (1) şi pentru utilizarea datelor cu scopul de a identifica o persoană în conformitate cu articolul 33 alineatele (2)-(4).
(4)Comisia adoptă acte de punere în aplicare pentru stabilirea standardelor minime de calitate a datelor şi a specificaţiilor tehnice menţionate la alineatele (1) şi (3) din prezentul articol. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 62 alineatul (2).
Art. 33: Norme specifice privind verificarea sau efectuarea de căutări prin utilizarea fotografiilor, a imaginilor faciale şi a datelor dactiloscopice
(1)În cazul în care într-o semnalare în SIS sunt disponibile fotografii, imagini faciale şi date dactiloscopice, astfel de fotografii, imagini faciale şi date dactiloscopice se utilizează pentru a confirma identitatea unei persoane care a fost localizată în urma unei căutări alfanumerice efectuate în SIS.
(2)Se pot efectua căutări în datele dactiloscopice în orice situaţie în scopul identificării unei persoane. Cu toate acestea, se efectuează căutări în datele dactiloscopice în scopul identificării în cazul în care identitatea unei persoane nu poate fi stabilită prin niciun alt mijloc. În acest scop, SIS central conţine un sistem automat de identificare a amprentelor digitale (AFIS).
(3)Se pot efectua căutări în datele dactiloscopice din SIS în legătură cu semnalări introduse în conformitate cu articolele 24 şi 25 şi prin utilizarea unor seturi complete sau incomplete de amprente digitale sau de amprente palmare descoperite la locul comiterii unor infracţiuni grave sau al unor infracţiuni de terorism în curs de investigare, în cazul în care se poate stabili cu un grad ridicat de probabilitate că respectivele seturi de amprente aparţin unui autor al infracţiunii şi cu condiţia să se efectueze simultan o căutare în bazele de date dactiloscopice naţionale relevante ale statului membru.
(4)De îndată ce acest lucru devine posibil din punct de vedere tehnic, asigurând totodată un nivel ridicat de fiabilitate a identificării, se pot utiliza fotografii şi imagini faciale pentru identificarea unei persoane în contextul punctelor obişnuite de trecere a frontierei.
Înainte de implementarea acestei funcţionalităţi în SIS, Comisia prezintă un raport care arată dacă tehnologia necesară este disponibilă, gata pentru a fi utilizată şi fiabilă. Parlamentul European este consultat în legătură cu raportul.
După începerea utilizării funcţionalităţii la punctele obişnuite de trecere a frontierei, Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 61 pentru a completa prezentul regulament în ceea ce priveşte stabilirea altor circumstanţe în care se pot utiliza fotografii şi imagini faciale pentru identificarea persoanelor.
Art. 34: Autorităţile naţionale competente care au drept de acces la date în SIS
(1)Autorităţile naţionale competente responsabile cu identificarea resortisanţilor ţărilor terţe au acces la datele introduse în SIS şi au dreptul de a efectua căutări în aceste date în mod direct sau într-o copie a bazei de date SIS în următoarele scopuri:
a)controlul la frontiere, în conformitate cu Regulamentul (UE) 2016/399;
b)verificările poliţieneşti şi vamale efectuate pe teritoriul statului membru în cauză şi coordonarea acestor verificări de către autorităţile desemnate;
c)prevenirea, depistarea, investigarea sau urmărirea penală a infracţiunilor de terorism sau a altor infracţiuni grave ori executarea pedepselor în statele membre în cauză, cu condiţia ca Directiva (UE) 2016/680 să se aplice;
d)examinarea condiţiilor şi luarea deciziilor privind intrarea şi şederea resortisanţilor ţărilor terţe pe teritoriul statelor membre, inclusiv privind permisele de şedere, şi vizele de lungă şedere, şi privind returnarea resortisanţilor ţărilor terţe, precum şi efectuarea verificărilor asupra resortisanţilor ţărilor terţe care intră ilegal sau care se află în situaţie de şedere ilegală pe teritoriul statelor membre;
e)controalele de securitate asupra resortisanţilor ţărilor terţe care solicită protecţie internaţională, în măsura în care autorităţile care efectuează verificările nu sunt "autorităţi decizionale" astfel cum sunt definite la articolul 2 litera (f) din Directiva 2013/32/UE a Parlamentului European şi a Consiliului (1), şi, după caz, acordarea de consiliere în conformitate cu Regulamentul (CE) nr. 377/2004 al Consiliului (2);
(1)Directiva 2013/32/UE a Parlamentului European şi a Consiliului din 26 iunie 2013 privind procedurile comune de acordare şi retragere a protecţiei internaţionale (JO L 180, 29.6.2013, p. 60).
(2)Regulamentul (CE) nr. 377/2004 al Consiliului din 19 februarie 2004 privind crearea unei reţele de ofiţeri de legătură în materie de imigraţie (JO L 64, 2.3.2004, p. 1).
f)examinarea cererilor de viză şi luarea deciziilor privind cererile respective, inclusiv privind eventuala anulare, revocare sau prelungire a vizelor, în conformitate cu Regulamentul (CE) nr. 810/2009 al Parlamentului European şi al Consiliului (3).
(3)Regulamentul (CE) nr. 810/2009 al Parlamentului European şi al Consiliului din 13 iulie 2009 privind instituirea unui Cod comunitar de vize (Codul de vize) (JO L 243, 15.9.2009, p. 1).
g)verificarea identităţilor diferite şi combaterea fraudei de identitate în conformitate cu capitolul V din Regulamentul (UE) 2019/817.
h)prelucrarea manuală a cererilor ETIAS de către unitatea naţională a ETIAS, în temeiul articolului 8 din Regulamentul (UE) 2018/1240
(2)Dreptul de acces la date în SIS şi dreptul de a efectua în mod direct căutări în aceste date pot fi exercitate de autorităţile naţionale competente responsabile cu acordarea cetăţeniei, astfel cum se prevede în dreptul intern, cu scopul de a examina o cerere de acordare a cetăţeniei.
(3)În sensul articolelor 24 şi 25, dreptul de acces la date în SIS şi dreptul de a efectua căutări în mod direct în aceste date pot fi exercitate şi de către autorităţile judiciare naţionale, inclusiv cele responsabile cu iniţierea urmăririi penale în cadrul procedurilor penale şi cu anchetele judiciare anterioare punerii sub acuzare a unei persoane, în îndeplinirea sarcinilor care le revin, astfel cum se prevede în dreptul intern, precum şi de către autorităţile lor coordonatoare.
(4)Dreptul de acces la datele privind documente referitoare la persoane, introduse în conformitate cu articolul 38 alineatul (2) literele (k) şi (l) din Regulamentul (UE) 2018/1862, şi dreptul de a efectua căutări în aceste date pot fi exercitate, de asemenea, de către autorităţile menţionate la alineatul (1) litera (f) din prezentul articol.
(5)Autorităţile competente menţionate la prezentul articol sunt incluse în lista menţionată la articolul 41 alineatul (8).
Art. 35: Accesul la date în SIS de către Europol
(1)Agenţia Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol), instituită prin Regulamentul (UE) 2016/794 are dreptul de a accesa date în SIS şi de a efectua căutări în acestea, în cazurile în care acest lucru este necesar pentru îndeplinirea mandatului său. De asemenea, Europol poate solicita informaţii suplimentare şi face schimb de informaţii suplimentare în conformitate cu dispoziţiile din manualul SIRENE.
(2)Atunci când o căutare efectuată de Europol indică existenţa unei semnalări în SIS, Europol informează statul membru emitent printr-un schimb de informaţii suplimentare, cu ajutorul infrastructurii de comunicaţii şi în conformitate cu dispoziţiile prevăzute în manualul SIRENE. Până când Europol va putea utiliza facilităţile prevăzute în vederea schimbului de informaţii suplimentare, acesta informează statul membru emitent prin intermediul canalelor definite de Regulamentul (UE) 2016/794.
(3)Europol poate prelucra informaţiile suplimentare pe care i le-au furnizat statele membre pentru a le compara cu bazele sale de date şi cu proiectele sale de analiză operaţională, în scopul identificării conexiunilor sau a altor legături relevante, precum şi pentru analizele strategice, tematice şi operaţionale menţionate la articolul 18 alineatul (2) literele (a), (b) şi (c) din Regulamentul (UE) 2016/794. Orice prelucrare de către Europol a informaţiilor suplimentare în sensul prezentului articol se efectuează în conformitate cu regulamentul respectiv.
(4)Utilizarea de către Europol a informaţiilor obţinute în urma efectuării unei căutări în SIS sau a prelucrării de informaţii suplimentare este condiţionată de acordul statului membru emitent. Dacă statul membru autorizează utilizarea informaţiilor respective, tratarea acestora de către Europol intră sub incidenţa Regulamentului (UE) 2016/794. Europol comunică astfel de informaţii ţărilor terţe şi organismelor terţe numai cu acordul statului membru emitent şi cu respectarea deplină a dreptului Uniunii în materie de protecţie a datelor.
(5)Europol:
a)fără a aduce atingere alineatelor (4) şi (6), nu conectează părţi ale SIS la niciun sistem informatic, nu transferă datele din SIS la care are acces către niciun sistem pentru colectarea şi prelucrarea datelor efectuate de către Europol sau în cadrul acestuia şi nici nu descarcă sau copiază în alt mod vreo parte din SIS;
b)în pofida articolului 31 alineatul (1) din Regulamentul (UE) 2016/794, şterge informaţiile suplimentare care conţin date cu caracter personal cel târziu la un an de la ştergerea semnalării conexe. Prin derogare, în situaţiile în care Europol deţine, în bazele sale de date sau în cadrul proiectelor sale de analiză operaţională, informaţii cu privire la un caz cu care informaţiile suplimentare au legătură, Europol poate, în mod excepţional, pentru a-şi putea îndeplini sarcinile, să continue să stocheze informaţiile suplimentare atunci când este necesar. Europol informează statul membru emitent şi statul membru de executare despre menţinerea stocării unor astfel de informaţii suplimentare şi prezintă o motivare în acest sens;
c)limitează accesul la date în SIS, inclusiv la informaţiile suplimentare, la personalul său autorizat în mod expres în acest sens care are nevoie de acces la astfel de date pentru îndeplinirea sarcinilor care îi revin;
d)adoptă şi aplică măsuri menite să asigure securitatea, confidenţialitatea şi automonitorizarea în conformitate cu articolele 10, 11 şi 13;
e)se asigură că personalul său autorizat să prelucreze datele din SIS beneficiază de o formare şi de o informare adecvate, în conformitate cu articolul 14 alineatul (1); şi
f)fără a aduce atingere la Regulamentului (UE) 2016/794, permite Autorităţii Europene pentru Protecţia Datelor să monitorizeze şi să examineze activităţile pe care le desfăşoară Europol în exercitarea dreptului său de a accesa date în SIS şi de a efectua căutări în acestea, precum şi în ceea ce priveşte schimbul de informaţii suplimentare şi prelucrarea acestora.
(6)Europol poate copia date din SIS numai în scopuri tehnice atunci când respectiva copiere este necesară pentru ca personalul Europol autorizat în mod corespunzător să efectueze o căutare directă. Prezentul regulament se aplică şi acestor copii. Copia tehnică se utilizează numai pentru stocarea datelor din SIS în timp ce se efectuează căutări în aceste date. După ce s-au efectuat căutări în date, acestea se şterg. Aceste utilizări nu se consideră ca fiind o descărcare sau o copiere ilegală a datelor din SIS. Europol nu copiază în alte sisteme ale sale datele semnalărilor sau datele suplimentare emise de statele membre ori datele din CS-SIS.
(7)În scopul verificării legalităţii prelucrării datelor, al automonitorizării şi al asigurării securităţii şi integrităţii corespunzătoare a datelor, Europol păstrează înregistrările fiecărei accesări a SIS şi fiecărei căutări în SIS, în conformitate cu dispoziţiile articolului 12. Astfel de înregistrări şi documentaţii nu se consideră ca fiind o descărcare sau o copiere ilegală a vreunei părţi din SIS.
(8)Statele membre informează Europol printr-un schimb de informaţii suplimentare ori de câte ori obţin un rezultat pozitiv legat de semnalări referitoare la infracţiuni de terorism. În mod excepţional, statele membre pot să nu informeze Europol în cazul în care informarea acestuia ar pune în pericol investigaţii în curs sau siguranţa unei persoane ori ar fi contrară intereselor esenţiale legate de securitatea statului membru emitent.
(9)Alineatul (8) se aplică începând cu data la care Europol este în măsură să primească informaţii suplimentare în conformitate cu alineatul (1).
Art. 36: Accesul la date în SIS de către echipele europene de poliţie de frontieră şi gardă de coastă, echipele formate din personalul implicat în sarcini legate de returnare şi membrii echipelor de sprijin pentru gestionarea migraţiei
(1)În conformitate cu articolul 40 alineatul (8) din Regulamentul (UE) 2016/1624, membrii echipelor menţionate la articolul 2 punctele 8 şi 9 din regulamentul respectiv, în conformitate cu mandatele lor respective şi cu condiţia să fie autorizaţi să efectueze controale în conformitate cu articolul 34 alineatul (1) din prezentul regulament şi să fi beneficiat de formarea necesară în conformitate cu articolul 14 alineatul (1) din prezentul regulament, au dreptul de a accesa date în SIS şi de a efectua căutări în acestea, în măsura în care este necesar pentru îndeplinirea sarcinilor ce le revin şi în măsura impusă de planul operaţional pentru o operaţiune specifică. Accesul la date în SIS nu se acordă membrilor altor echipe.
(2)Membrii echipelor menţionate la alineatul (1) îşi exercită dreptul de a accesa date în SIS şi de a efectua căutări în acestea în conformitate cu alineatul (1) prin intermediul unei interfeţe tehnice. Interfaţa tehnică este creată şi întreţinută de Agenţia Europeană pentru Poliţia de Frontieră şi Garda de Coastă şi permite conectarea directă la SIS central.
(3)Atunci când o căutare efectuată de un membru al echipelor menţionate la alineatul (1) din prezentul articol indică existenţa unei semnalări în SIS, statul membru emitent este informat cu privire la aceasta. În conformitate cu articolul 40 din Regulamentul (UE) 2016/1624, membrii echipelor acţionează ca răspuns la o semnalare în SIS numai dacă primesc instrucţiuni de la poliţiştii de frontieră sau de la personalul implicat în sarcini legate de returnare ai statului membru gazdă în care îşi desfăşoară activitatea şi, ca regulă generală, în prezenţa acestora. Statul membru gazdă poate autoriza membrii echipelor să acţioneze în numele său.
(4)În scopul verificării legalităţii prelucrării datelor, al automonitorizării şi al asigurării securităţii şi integrităţii corespunzătoare a datelor, Agenţia Europeană pentru Poliţia de Frontieră şi Garda de Coastă păstrează înregistrările fiecărei accesări a SIS şi fiecărei căutări în SIS în conformitate cu dispoziţiile articolului 12.
(5)Agenţia Europeană pentru Poliţia de Frontieră şi Garda de Coastă adoptă şi aplică măsuri menite să asigure securitatea, confidenţialitatea şi automonitorizarea în conformitate cu articolele 10, 11 şi 13 şi se asigură că echipele menţionate la alineatul (1) din prezentul articol aplică aceste măsuri.
(6)Nicio dispoziţie a prezentului articol nu se interpretează ca aducând atingere dispoziţiilor Regulamentului (UE) 2016/1624 privind protecţia datelor sau răspunderii Agenţiei Europene pentru Poliţia de Frontieră şi Garda de Coastă pentru orice prelucrare neautorizată sau incorectă a datelor de către aceasta.
(7)Fără a aduce atingere alineatului (2), nicio parte a SIS nu se conectează la niciun sistem pentru colectarea şi prelucrarea datelor operat de echipele menţionate la alineatul (1) sau de Agenţia Europeană pentru Poliţia de Frontieră şi Garda de Coastă, iar datele din SIS la care aceste echipe au acces nu se transferă către un astfel de sistem. Nicio parte a SIS nu se descarcă şi nu se copiază. Înregistrarea accesului şi a căutărilor nu se consideră ca fiind o descărcare sau o copiere ilegală a datelor din SIS.
(8)Agenţia Europeană pentru Poliţia de Frontieră şi Garda de Coastă permite Autorităţii Europene pentru Protecţia Datelor să monitorizeze şi să examineze activităţile echipelor menţionate la prezentul articol în contextul exercitării de către acestea a dreptului de a accesa date în SIS şi de a efectua căutări în acestea. Aceasta nu aduce atingere altor dispoziţii din Regulamentul (UE) 2018/1725.
Art. 37: Evaluarea utilizării SIS de către Europol şi de Agenţia Europeană pentru Poliţia de Frontieră şi Garda de Coastă
(1)Comisia realizează, cel puţin o dată la cinci ani, o evaluare a funcţionării şi a utilizării SIS de către Europol şi de către echipele menţionate la articolul 36 alineatul (1).
(2)Europol şi Agenţia Europeană pentru Poliţia de Frontieră şi Garda de Coastă se asigură că se dă curs în mod adecvat constatărilor şi recomandărilor care decurg din evaluare.
(3)Un raport cu privire la rezultatele evaluării şi la măsurile luate în urma acesteia se transmite Parlamentului European şi Consiliului.
Art. 38: Limitele de acces
Utilizatorii finali, inclusiv Europol şi membrii echipelor menţionate la articolul 2 punctele 8 şi 9 din Regulamentul (UE) 2016/1624, accesează doar datele care le sunt necesare în scopul îndeplinirii sarcinilor ce le revin.
Art. 39: Perioada de reexaminare a semnalărilor
(1)Semnalările se păstrează numai pe durata necesară îndeplinirii scopurilor în care au fost introduse.
(2)În termen de trei ani de la introducerea unei semnalări în SIS, statul membru emitent reexaminează nevoia de a o păstra. Cu toate acestea, dacă decizia naţională pe care se bazează semnalarea prevede o perioadă de valabilitate mai lungă de trei ani, semnalarea se reexaminează în termen de cinci ani.
(3)Fiecare stat membru stabileşte, după caz, perioade de reexaminare mai scurte, în conformitate cu dreptul său intern.
(4)În timpul perioadei de reexaminare, statul membru emitent poate decide, în urma unei evaluări individuale cuprinzătoare care se înregistrează, să păstreze semnalarea pentru o perioadă mai lungă decât perioada de reexaminare, dacă acest lucru se dovedeşte necesar şi proporţionat pentru scopurile în care a fost introdusă semnalarea. În acest caz, alineatul (2) se aplică şi prelungirii. Orice astfel de prelungire se comunică CS-SIS.
(5)Semnalările se şterg automat după expirarea perioadei de reexaminare menţionate la alineatul (2), cu excepţia cazurilor în care statul membru emitent a informat CS-SIS despre o prelungire în temeiul alineatului (4). CS-SIS informează automat statul membru emitent despre ştergerea programată a datelor cu patru luni înainte.
(6)Statele membre întocmesc statistici privind numărul semnalărilor ale căror perioade de păstrare au fost prelungite în conformitate cu alineatul (4) din prezentul articol şi le transmit, la cerere, autorităţilor de supraveghere menţionate la articolul 55.
(7)De îndată ce devine clar pentru un birou SIRENE că o semnalare şi-a atins scopul şi ar trebui în consecinţă să fie ştearsă, acesta notifică imediat autoritatea care a creat semnalarea. Autoritatea are la dispoziţie 15 zile calendaristice de la data primirii notificării respective pentru a răspunde că semnalarea a fost ştearsă sau va fi ştearsă ori pentru a motiva păstrarea semnalării. În cazul în care nu a primit nici un răspuns la sfârşitul perioadei de 15 zile, biroul SIRENE se asigură că semnalarea este ştearsă. În cazul în care dreptul intern permite, semnalarea este ştearsă de biroul SIRENE. Birourile SIRENE raportează autorităţii lor de supraveghere toate problemele recurente cu care se confruntă atunci când acţionează în temeiul prezentului alineat.
Art. 40: Ştergerea semnalărilor
(1)Semnalările privind refuzul intrării şi al şederii în temeiul articolului 24 se şterg:
a)atunci când decizia care a stat la baza acestora a fost retrasă sau anulată de autoritatea competentă; sau
b)dacă este cazul, în urma procedurii de consultare menţionate la articolele 27 şi 29.
(2)Semnalările privind resortisanţii ţărilor terţe cărora li se aplică măsuri restrictive menite să le împiedice intrarea pe teritoriul statelor membre sau tranzitarea acestui teritoriu se şterg atunci când măsura restrictivă a încetat sau când aceasta a fost suspendată ori anulată.
(3)Semnalările privind o persoană care a dobândit cetăţenia unui stat membru sau a oricărui stat ai cărui resortisanţi beneficiază de dreptul la liberă circulaţie în temeiul dreptului Uniunii se şterg de îndată ce statul membru emitent ia cunoştinţă sau este informat în temeiul articolului 44 despre faptul că persoana în cauză a dobândit o astfel de cetăţenie.
(4)Semnalările se şterg după expirarea semnalării în conformitate cu articolul 39.
Art. 41: Prelucrarea datelor din SIS
(1)Statele membre prelucrează datele menţionate la articolul 20 numai în scopul refuzului intrării şi al şederii pe teritoriile lor.
(2)Datele sunt copiate numai în scopuri tehnice, atunci când această copiere să fie necesară pentru ca autorităţile competente menţionate la articolul 34 să poată efectua o căutare directă. Prezentul regulament se aplică şi respectivelor copii. Un stat membru nu copiază datele semnalărilor sau datele suplimentare introduse de un alt stat membru din sistemul său N.SIS sau din CS-SIS în alte fişiere de date naţionale.
(3)Copiile tehnice menţionate la alineatul (2), care generează baze de date offline se pot păstra maximum 48 de ore.
Fără a aduce atingere primului paragraf, sunt interzise copiile tehnice care generează baze de date offline ce urmează să fie utilizate de autorităţile responsabile cu eliberarea vizelor, cu excepţia copiilor făcute pentru a fi folosite doar într-o situaţie de urgenţă în urma indisponibilităţii reţelei timp de peste 24 de ore.
Statele membre ţin un inventar actualizat al acestor copii, îl pun la dispoziţia autorităţii de supraveghere şi se asigură că prezentul regulament, în special articolul 10, se aplică în cazul acestor copii.
(4)Accesul la date în SIS de către autorităţile naţionale competente menţionate la articolul 34 este autorizat numai în limitele competenţelor acestora şi numai personalului autorizat în mod corespunzător.
(5)Orice prelucrare a datelor din SIS de către statele membre în alte scopuri decât cele în care au fost introduse în SIS trebuie să aibă legătură cu un caz specific şi să fie justificată de necesitatea de a preveni o ameninţare gravă şi iminentă la adresa ordinii publice şi siguranţei publice, din motive întemeiate de securitate naţională sau în scopul prevenirii unei infracţiuni grave. În acest scop, se obţine o autorizare prealabilă din partea statului membru emitent.
(6)Datele privind documentele referitoare la persoane care sunt introduse în SIS în temeiul articolului 38 alineatul (2) literele (k) şi (l) din Regulamentul (UE) 2018/1862 pot fi utilizate de autorităţile competente menţionate la articolul 34 alineatul (1) litera (f) în conformitate cu dreptul fiecărui stat membru.
(7)Orice utilizare a datelor din SIS care contravine alineatelor (1)-(6) din prezentul articol se consideră a fi utilizare abuzivă în temeiul dreptului intern al fiecărui stat membru şi face obiectul sancţiunilor în conformitate cu articolul 59.
(8)Fiecare stat membru trimite eu-LISA o listă a autorităţilor sale competente care sunt autorizate să efectueze în mod direct căutări în date în SIS în temeiul prezentului regulament, precum şi orice modificări aduse acestei liste. Lista specifică, pentru fiecare autoritate, datele în care aceasta poate efectua căutări şi în ce scopuri. eu-LISA se asigură că lista este publicată anual în Jurnalul Oficial al Uniunii Europene. eu-LISA menţine, pe site-ul său, o listă actualizată permanent, care conţine modificările transmise de statele membre între publicările anuale.
(9)În măsura în care dreptul Uniunii nu stabileşte dispoziţii specifice, dreptul fiecărui stat membru se aplică datelor din N.SIS.
Art. 42: Datele din SIS şi fişierele naţionale
(1)Articolul 41 alineatul (2) nu aduce atingere dreptului unui stat membru de a păstra în fişierele sale naţionale date din SIS în legătură cu care s-a întreprins o acţiune pe teritoriul său. Aceste date se păstrează în fişierele naţionale pentru o perioadă maximă de trei ani, cu excepţia cazului în care dispoziţii specifice din dreptul intern prevăd o perioadă de păstrare mai îndelungată.
(2)Articolul 41 alineatul (2) nu aduce atingere dreptului unui stat membru de a păstra în fişierele sale naţionale datele dintr-o anumită semnalare introdusă în SIS de respectivul stat membru.
Art. 43: Informaţii în cazul neexecutării unei semnalări
Dacă o acţiune solicitată nu poate fi întreprinsă, statul membru solicitat informează imediat statul membru emitent printr-un schimb de informaţii suplimentare.
Art. 44: Calitatea datelor din SIS
(1)Statul membru emitent este responsabil să asigure faptul că datele sunt exacte, actualizate şi introduse şi stocate în mod legal în SIS.
(2)În cazul în care un stat membru emitent primeşte date suplimentare sau modificate relevante, astfel cum sunt enumerate la articolul 20 alineatul (2), acesta completează sau modifică semnalarea în cauză fără întârziere.
(3)Numai statul membru emitent este autorizat să modifice, să completeze, să corecteze, să actualizeze sau să şteargă datele pe care le-a introdus în SIS.
(4)În cazul în care un stat membru, altul decât statul membru emitent, dispune de date modificate sau suplimentare relevante, astfel cum sunt enumerate la articolul 20 alineatul (2), acesta le transmite fără întârziere, printr-un schimb de informaţii suplimentare, statului membru emitent pentru a permite acestuia din urmă să completeze sau să modifice semnalarea. Datele sunt transmise numai în cazul în care identitatea resortisantului unei ţări terţe este stabilită.
(5)În cazul în care un stat membru, altul decât statul membru emitent, are probe care sugerează că un element al datelor este incorect din punct de vedere factual sau a fost stocat ilegal, respectivul stat membru aduce acest fapt la cunoştinţa statului membru emitent, printr-un schimb de informaţii suplimentare, cât mai curând posibil şi în maximum două zile lucrătoare de la data la care a descoperit probele respective. Statul membru emitent verifică informaţiile şi, dacă este necesar, corectează sau şterge imediat elementul în cauză.
(6)În cazul în care statele membre nu ajung la un acord în termen de două luni de la data descoperirii iniţiale a probelor, astfel cum se menţionează la alineatul (5) din prezentul articol, statul membru care nu a introdus semnalarea sesizează autorităţile de supraveghere competente şi Autoritatea Europeană pentru Protecţia Datelor în scopul luării unei decizii, prin cooperare în conformitate cu articolul 57.
(7)Statele membre fac schimb de informaţii suplimentare în cazurile în care o persoană depune o plângere în care susţine că nu este persoana vizată de o semnalare. În cazul în care rezultatul verificării arată că persoana vizată de o semnalare nu este reclamantul, reclamantul este informat cu privire la măsurile prevăzute la articolul 47 şi la dreptul la o cale de atac în temeiul articolului 54 alineatul (1).
Art. 45: Incidente de securitate
(1)Orice eveniment care are sau care poate avea un impact asupra securităţii SIS sau care poate cauza daune sau pierderi datelor din SIS sau informaţiilor suplimentare este considerat a fi un incident de securitate, în special în cazul în care este posibil să se fi accesat în mod ilegal datele sau în cazul în care au fost afectate sau este posibil să fi fost afectate disponibilitatea, integritatea şi confidenţialitatea datelor.
(2)Incidentele de securitate se gestionează astfel încât să se asigure un răspuns rapid, eficace şi corespunzător.
(3)Fără a aduce atingere notificării şi comunicării unei încălcări a securităţii datelor cu caracter personal în temeiul articolului 33 din Regulamentul (UE) 2016/679 sau al articolului 30 din Directiva (UE) 2016/680, statele membre, Europol şi Agenţia Europeană pentru Poliţia de Frontieră şi Garda de Coastă notifică fără întârziere incidentele de securitate Comisiei, eu-LISA, autorităţii de supraveghere competente şi Autorităţii Europene pentru Protecţia Datelor. eu-LISA notifică fără întârziere Comisiei şi Autorităţii Europene pentru Protecţia Datelor orice incident de securitate privind SIS central.
(4)Informaţiile referitoare la un incident de securitate care are sau care poate să aibă un impact asupra funcţionării SIS într-un stat membru sau în cadrul eu-LISA, asupra disponibilităţii, a integrităţii şi a confidenţialităţii datelor introduse sau trimise de alte state membre sau asupra informaţiilor suplimentare schimbate se pun la dispoziţia tuturor statelor membre fără întârziere şi se raportează în conformitate cu planul de gestionare a incidentelor furnizat de eu-LISA.
(5)Statele membre şi eu-LISA colaborează în cazul unui incident de securitate.
(6)Comisia raportează imediat incidentele grave Parlamentului European şi Consiliului. Rapoartele respective se clasifică drept document EU RESTRICTED/RESTREINT UE, în conformitate cu normele de securitate aplicabile.
(7)În cazul în care un incident de securitate este cauzat de utilizarea abuzivă a datelor, statele membre, Europol şi Agenţia Europeană pentru Poliţia de Frontieră şi Garda de Coastă se asigură că sunt impuse sancţiuni, în conformitate cu articolul 59.
Art. 46: Diferenţierea persoanelor care prezintă caracteristici similare
(1)În cazul în care, la momentul introducerii unei noi semnalări, se constată că există deja o semnalare în SIS referitoare la o persoană cu aceeaşi descriere a identităţii, biroul SIRENE contactează în termen de 12 ore statul membru emitent, printr-un schimb de informaţii suplimentare, pentru a verifica încrucişat dacă subiectele celor două semnalări sunt aceeaşi persoană.
(2)În cazul în care verificarea încrucişată arată că persoana care face obiectul noii semnalări şi persoana care face obiectul semnalării deja înregistrate în SIS sunt într-adevăr aceeaşi persoană, biroul SIRENE aplică procedura privind introducerea de semnalări multiple menţionată la articolul 23.
(3)În cazul în care rezultatul verificării încrucişate arată că, de fapt, sunt două persoane diferite, biroul SIRENE aprobă cererea de introducere a celei de a doua semnalări, prin adăugarea datelor necesare pentru a se evita orice identificare eronată.
Art. 47: Date suplimentare în scopul tratării cazurilor de uzurpare de identitate
(1)În cazul în care pot apărea confuzii între persoana care urmează să facă obiectul unei semnalări şi o persoană a cărei identitate a fost uzurpată, sub rezerva acordului explicit al persoanei a cărei identitate a fost uzurpată, statul membru emitent adaugă în semnalare datele care o privesc pe aceasta din urmă, pentru a se evita consecinţele negative ale identificării eronate. Orice persoană a cărei identitate a fost uzurpată are dreptul de a-şi retrage consimţământul pentru prelucrarea datelor cu caracter personal adăugate.
(2)Datele privind o persoană a cărei identitate a fost uzurpată se folosesc doar în următoarele scopuri:
a)pentru a permite autorităţii competente să distingă între persoana a cărei identitate a fost uzurpată şi persoana care urmează să facă obiectul semnalării; şi
b)pentru a permite persoanei a cărei identitate a fost uzurpată să îşi dovedească identitatea şi pentru a se stabili faptul că identitatea sa a fost uzurpată.
(3)În sensul prezentului articol şi sub rezerva consimţământului explicit al persoanei a cărei identitate a fost uzurpată, pentru fiecare categorie de date, se pot introduce şi prelucra ulterior în SIS doar următoarele date cu caracter personal ale persoanei a cărei identitate a fost uzurpată:
a)numele de familie;
b)prenumele;
c)numele la naştere;
d)numele folosite anterior şi orice pseudonim care să fie introduse separat, dacă este posibil;
e)orice caracteristică fizică specifică, obiectivă şi inalterabilă;
f)locul naşterii;
g)data naşterii;
h)genul;
i)fotografii şi imagini faciale;
j)amprente digitale, amprente palmare sau ambele;
k)orice cetăţenii deţinute;
l)categoria documentelor de identificare ale persoanei;
m)ţara care a eliberat documentele de identificare ale persoanei;
n)numărul (numerele) documentelor de identificare ale persoanei;
o)data eliberării documentelor de identificare ale persoanei;
p)adresa persoanei;
q)numele tatălui persoanei;
r)numele mamei persoanei.
(4)Comisia adoptă acte de punere în aplicare pentru stabilirea şi dezvoltarea normelor tehnice necesare privind introducerea şi prelucrarea ulterioară a datelor menţionate la alineatul (3) din prezentul articol. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 62 alineatul (2).
(5)Datele menţionate la alineatul (3) se şterg în acelaşi timp cu semnalarea corespunzătoare sau mai devreme, dacă respectiva persoană solicită acest lucru.
(6)Numai autorităţile care dispun de drept de acces la semnalarea corespunzătoare pot avea acces la datele menţionate la alineatul (3). Acestea pot accesa datele respective doar în scopul evitării unei identificări eronate.
Art. 48: Legături între semnalări
(1)Un stat membru poate crea o legătură între semnalările pe care le introduce în SIS. Scopul unei astfel de legături este de a stabili o relaţie între două sau mai multe semnalări.
(2)Crearea unei legături nu afectează acţiunea de urmat specifică pe baza fiecărei semnalări puse în legătură sau perioada de reexaminare a fiecăreia dintre semnalările puse în legătură.
(3)Crearea unei legături nu aduce atingere drepturilor de acces prevăzute în prezentul regulament. Autorităţile care nu au drept de acces la anumite categorii de semnalări nu pot vedea legătura cu o semnalare la care nu au acces.
(4)Un stat membru creează o legătură între semnalări în cazul în care acest lucru este necesar din punct de vedere operaţional.
(5)În cazul în care un stat membru consideră că crearea de către un alt stat membru a unei legături între semnalări este incompatibilă cu dreptul său intern sau cu obligaţiile sale internaţionale, acesta poate lua măsurile necesare pentru a se asigura că respectiva legătură nu poate fi accesată de pe teritoriul său naţional sau de către autorităţile sale situate în afara teritoriului său.
(6)Comisia adoptă acte de punere în aplicare pentru stabilirea şi dezvoltarea normelor tehnice privind crearea unei legături între semnalări. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 62 alineatul (2).
Art. 49: Scopul informaţiilor suplimentare şi perioada de păstrare a acestora
(1)Statele membre păstrează în cadrul biroului SIRENE o trimitere la deciziile care au generat o semnalare pentru a sprijini schimbul de informaţii suplimentare.
(2)Datele cu caracter personal din fişierele deţinute de biroul SIRENE ca urmare a unui schimb de informaţii se păstrează numai pe perioada care este necesară în vederea realizării scopurilor în care au fost furnizate. În orice caz, acestea se şterg în termen de maximum un an după ce semnalarea conexă a fost ştearsă din SIS.
(3)Alineatul (2) nu aduce atingere dreptului unui stat membru de a păstra în fişierele naţionale date referitoare la o anumită semnalare pe care respectivul stat membru a introdus-o sau referitoare la o semnalare în legătură cu care s-a întreprins o acţiune pe teritoriul său. Perioada pentru care aceste date se pot păstra în respectivele fişiere este reglementată de dreptul intern.
Art. 50: Transferul datelor cu caracter personal către terţi
Datele prelucrate în SIS şi informaţiile suplimentare conexe care fac obiectul schimbului în temeiul prezentului regulament nu se transferă şi nu se pun la dispoziţia ţărilor terţe sau a organizaţiilor internaţionale.
Art. 51: Legislaţia aplicabilă
(1)Regulamentul (UE) 2018/1725 se aplică prelucrării datelor cu caracter personal de către eu-LISA şi de către Agenţia Europeană pentru Poliţia de Frontieră şi Garda de Coastă în temeiul prezentului regulament. Regulamentul (UE) 2016/794 se aplică prelucrării datelor cu caracter personal de către Europol în temeiul prezentului regulament.
(2)Regulamentul (UE) 2016/679 se aplică în cazul prelucrării datelor cu caracter personal în temeiul prezentului regulament de către autorităţile competente menţionate la articolul 34 din prezentul regulament, cu excepţia prelucrării în scopul prevenirii, depistării, investigării sau urmăririi penale a infracţiunilor sau al executării pedepselor, inclusiv în scopul protejării împotriva ameninţărilor la adresa siguranţei publice şi al preîntâmpinării acestora, în situaţiile în care se aplică Directiva (UE) 2016/680.
Art. 52: Dreptul la informare
(1)Resortisanţii ţărilor terţe care fac obiectul unei semnalări din SIS sunt informaţi cu privire la aceasta în conformitate cu articolele 13 şi 14 din Regulamentul (UE) 2016/679 sau cu articolele 12 şi 13 din Directiva (UE) 2016/680. Această informare se efectuează în scris şi este însoţită de o copie a deciziei naţionale care a generat semnalarea sau o trimitere la aceasta, astfel cum se menţionează la articolul 24 alineatul (1) din prezentul regulament.
(2)Această informare nu se efectuează în cazul în care dreptul intern permite restricţionarea dreptului la informare, în special în scopul protejării securităţii naţionale, al apărării, al protejării siguranţei publice şi al prevenirii, depistării, investigării şi urmării penale a infracţiunilor.
Art. 53: Dreptul de acces, de rectificare a datelor inexacte şi de ştergere a datelor stocate în mod ilegal
(1)Persoanele vizate au posibilitatea de a exercita drepturile prevăzute la articolele 15, 16 şi 17 din Regulamentul (UE) 2016/679 şi la articolul 14 şi la articolul 16 alineatele (1) şi (2) din Directiva (UE) 2016/680.
(2)Un stat membru, altul decât statul membru emitent, poate furniza persoanei vizate informaţii cu privire la orice date cu caracter personal ale persoanei vizate care sunt procesate, numai dacă îi oferă mai întâi statului membru emitent posibilitatea de a-şi face cunoscută poziţia. Comunicarea dintre statele membre respective se realizează printr-un schimb de informaţii suplimentare.
(3)Un stat membru ia decizia de a nu furniza, integral sau parţial, informaţii persoanei vizate, în conformitate cu dreptul intern, în măsura în care şi atât timp cât o astfel de restricţionare parţială sau integrală constituie o măsură necesară şi proporţionată într-o societate democratică, ţinând seama în mod corespunzător de drepturile fundamentale şi de interesele legitime ale persoanei vizate în cauză, pentru:
a)a nu obstrucţiona cercetările, investigaţiile sau procedurile oficiale ori judiciare;
b)a nu prejudicia prevenirea, depistarea, investigarea sau urmărirea penală a infracţiunilor sau executarea pedepselor;
c)a proteja siguranţa publică;
d)a proteja securitatea naţională; sau
e)a proteja drepturile şi libertăţile celorlalţi.
În cazurile menţionate la primul paragraf, statul membru notifică persoanei vizate, în scris şi fără întârzieri nejustificate, orice refuz sau restricţionare a accesului, precum şi motivele refuzului sau restricţionării. Astfel de informaţii pot fi omise atunci când furnizarea acestora ar submina oricare dintre motivele prevăzute la literele (a)-(e) din primul paragraf. Statul membru informează persoana vizată despre posibilitatea de a depune o plângere la autoritatea de supraveghere sau de a introduce o cale de atac judiciară.
Statul membru justifică motivele de fapt şi de drept pe care se întemeiază decizia de a nu furniza informaţii persoanei vizate. Aceste informaţii se pun la dispoziţia autorităţilor de supraveghere.
În astfel de cazuri, persoana vizată are posibilitatea să îşi exercite drepturile şi prin intermediul autorităţilor de supraveghere competente.
(4)În urma unei cereri de acces, de rectificare sau de ştergere, statul membru informează persoana vizată cât de curând posibil şi, în orice caz, în termenele menţionate la articolul 12 alineatul (3) din Regulamentul (UE) 2016/679 despre măsurile prin care s-a dat curs exercitării drepturilor în temeiul prezentului articol, indiferent dacă persoana vizată este într-o ţară terţă sau nu.
Art. 54: Căi de atac
(1)Fără a aduce atingere dispoziţiilor privind căile de atac din Regulamentul (UE) 2016/679 şi din Directiva (UE) 2016/680, orice persoană poate introduce o acţiune în faţa oricărei autorităţi competente, inclusiv a unei instanţe judecătoreşti, în temeiul dreptului oricărui stat membru, pentru accesul, rectificarea, ştergerea, obţinerea de informaţii ori pentru obţinerea de despăgubiri în legătură cu o semnalare care o priveşte.
(2)Statele membre se angajează reciproc să execute deciziile definitive pronunţate de instanţele judecătoreşti sau de autorităţile menţionate la alineatul (1) din prezentul articol, fără a aduce atingere articolului 58.
(3)Statele membre prezintă anual rapoarte către Comitetul european pentru protecţia datelor cu privire la:
a)numărul de cereri de acces înaintate operatorului şi numărul de cazuri în care s-a acordat acces la date;
b)numărul de cereri de acces înaintate autorităţii de supraveghere şi numărul de cazuri în care s-a acordat acces la date;
c)numărul de cereri de rectificare a datelor inexacte şi de ştergere a datelor stocate în mod ilegal înaintate operatorului şi numărul de cazuri în care datele au fost rectificate sau şterse;
d)numărul de cereri de rectificare a datelor inexacte şi de ştergere a datelor stocate în mod ilegal înaintate autorităţii de supraveghere;
e)numărul de proceduri judiciare iniţiate;
f)numărul de cauze în care o instanţă judecătorească s-a pronunţat în favoarea reclamantului;
g)orice observaţie privind cazurile de recunoaştere reciprocă a hotărârilor definitive pronunţate de instanţele judecătoreşti sau de autorităţile altor state membre privind semnalările introduse de statul membru emitent.
Comisia elaborează un model pentru rapoartele menţionate la prezentul alineat.
(4)Rapoartele primite de la statele membre sunt incluse în raportul comun menţionat la articolul 57 alineatul (4).
Art. 55: Supravegherea N.SIS
(1)Statele membre se asigură că autorităţile independente de supraveghere desemnate în fiecare stat membru şi învestite cu competenţele menţionate în capitolul VI din Regulamentul (UE) 2016/679 sau în capitolul VI din Directiva (UE) 2016/680 monitorizează legalitatea prelucrării datelor cu caracter personal din SIS pe teritoriul lor şi a transmiterii acestor date de pe teritoriul lor, precum şi a schimbului de informaţii suplimentare şi a prelucrării ulterioare a acestora pe teritoriul lor.
(2)Autorităţile de supraveghere se asigură că, cel puţin din patru în patru ani, se efectuează un audit al operaţiunilor de prelucrare a datelor în N.SIS, în conformitate cu standardele internaţionale de audit. Auditul fie se efectuează de autorităţile de supraveghere, fie autorităţile de supraveghere dispun în mod direct efectuarea auditului de un auditor independent în materie de protecţie a datelor. Autorităţile de supraveghere păstrează în permanenţă controlul asupra auditorului independent şi îşi asumă responsabilităţile acestuia.
(3)Statele membre se asigură că autorităţile lor de supraveghere dispun de resurse suficiente pentru a îndeplini sarcinile care le-au fost încredinţate în temeiul prezentului regulament şi au acces la consiliere din partea unor persoane cu suficiente cunoştinţe în domeniul datelor biometrice.
Art. 56: Supravegherea eu-LISA
(1)Autoritatea Europeană pentru Protecţia Datelor este responsabilă cu monitorizarea prelucrării datelor cu caracter personal de către eu-LISA şi cu asigurarea faptului că aceasta se efectuează în conformitate cu prezentul regulament. Atribuţiile şi competenţele menţionate la articolele 57 şi 58 din Regulamentul (UE) 2018/1725 se aplică în consecinţă.
(2)Autoritatea Europeană pentru Protecţia Datelor efectuează, cel puţin din patru în patru ani, un audit al prelucrării datelor cu caracter personal de către eu-LISA, în conformitate cu standardele internaţionale de audit. Raportul de audit se trimite Parlamentului European, Consiliului, eu-LISA, Comisiei şi autorităţilor de supraveghere. eu-LISA i se oferă posibilitatea de a face observaţii înainte de adoptarea raportului.
Art. 57: Cooperarea dintre autorităţile de supraveghere şi Autoritatea Europeană pentru Protecţia Datelor
(1)Autorităţile de supraveghere şi Autoritatea Europeană pentru Protecţia Datelor, acţionând fiecare în limitele competenţelor deţinute, cooperează în mod activ în cadrul responsabilităţilor care le revin şi asigură supravegherea coordonată a SIS.
(2)Autorităţile de supraveghere şi Autoritatea Europeană pentru Protecţia Datelor, acţionând fiecare în limitele competenţelor deţinute, fac schimb de informaţii relevante, se asistă reciproc în efectuarea auditurilor şi a inspecţiilor, examinează dificultăţile legate de interpretarea sau de aplicarea prezentului regulament şi a altor acte juridice aplicabile ale Uniunii, analizează problemele identificate prin exercitarea supravegherii independente sau prin exercitarea drepturilor persoanelor vizate, elaborează propuneri armonizate în vederea găsirii unor soluţii comune la eventualele probleme şi promovează sensibilizarea cu privire la drepturile în materie de protecţie a datelor, dacă este necesar.
(3)În scopurile prevăzute la alineatul (2), autorităţile de supraveghere şi Autoritatea Europeană pentru Protecţia Datelor se reunesc de cel puţin două ori pe an în cadrul Comitetului european pentru protecţia datelor. Costurile aferente reuniunilor şi organizarea acestora sunt în sarcina Comitetului european pentru protecţia datelor. Cu ocazia primei reuniuni se adoptă regulamentul de procedură. Dacă este necesar, se elaborează de comun acord alte metode de lucru.
(4)Comitetul european pentru protecţia datelor transmite anual Parlamentului European, Consiliului şi Comisiei un raport comun privind activităţile de supraveghere coordonată.
Art. 58: Răspunderea
(1)Fără a aduce atingere dreptului la despăgubiri şi răspunderii în temeiul Regulamentului (UE) 2016/679, Directivei (UE) 2016/680 şi Regulamentului (UE) 2018/1725:
a)orice persoană sau stat membru care a suferit prejudicii materiale sau morale ca urmare a unei operaţiuni ilegale de prelucrare a datelor cu caracter personal prin intermediul N.SIS sau a oricărei alte acţiuni incompatibile cu prezentul regulament realizate de către un stat membru are dreptul de a primi despăgubiri din partea statului membru respectiv; şi
b)orice persoană sau stat membru care a suferit prejudicii materiale sau morale ca urmare a unei acţiuni întreprinse de către eu-LISA, incompatibile cu prezentul regulament, are dreptul de a primi despăgubiri din partea eu-LISA.
Un stat membru sau eu-LISA este exonerată de răspundere în temeiul primului paragraf, integral sau parţial, dacă dovedeşte că nu este responsabilă de fapta care a provocat prejudiciul.
(2)În cazul în care nerespectarea de către un stat membru a obligaţiilor care îi revin în temeiul prezentului regulament produce prejudicii pentru SIS, statul membru respectiv este răspunzător pentru aceste prejudicii, cu excepţia cazului şi în măsura în care eu-LISA sau un alt stat membru participant la SIS nu a luat măsurile rezonabile necesare pentru a preveni producerea prejudiciilor sau pentru a diminua impactul acestora.
(3)Acţiunile în despăgubiri împotriva unui stat membru pentru prejudiciile menţionate la alineatele (1) şi (2) sunt reglementate de dreptul intern al statului membru respectiv. Acţiunile în despăgubiri împotriva eu-LISA pentru prejudiciile menţionate la alineatele (1) şi (2) sunt supuse condiţiilor prevăzute în tratate.
Art. 59: Sancţiuni
Statele membre se asigură că orice utilizare abuzivă a datelor din SIS, orice prelucrare a datelor respective sau orice schimb de informaţii suplimentare care contravine prezentului regulament se pedepseşte în conformitate cu dreptul intern.
Sancţiunile prevăzute trebuie să fie eficace, proporţionale şi disuasive.
Art. 60: Monitorizare şi statistici
(1)eu-LISA se asigură că există proceduri pentru a monitoriza funcţionarea SIS din perspectiva obiectivelor legate de rezultate, eficacitatea costurilor, securitate şi calitatea serviciului.
(2)În scopul întreţinerii tehnice, al raportării, al elaborării de rapoarte privind calitatea datelor şi al întocmirii de statistici, eu-LISA are acces la informaţiile necesare referitoare la operaţiunile de prelucrare efectuate în SIS central.
(3)eu-LISA întocmeşte zilnic, lunar şi anual statistici care prezintă numărul de înregistrări pentru fiecare categorie de semnalări, atât pentru fiecare stat membru, cât şi cumulat. De asemenea, eu-LISA furnizează rapoarte anuale privind numărul de rezultate pozitive pentru fiecare categorie de semnalări, numărul de căutări efectuate în SIS şi numărul de accesări ale SIS în scopul introducerii, al actualizării sau al ştergerii unei semnalări, atât pentru fiecare stat membru, cât şi cumulat. Astfel de statistici includ statistici privind schimbul de informaţii în temeiul articolelor 27-31. Statisticile întocmite nu conţin date cu caracter personal. Raportul statistic anual se publică.
(4)Statele membre, Europol şi Agenţia Europeană pentru Poliţia de Frontieră şi Garda de Coastă furnizează eu-LISA şi Comisiei informaţiile necesare pentru elaborarea rapoartelor menţionate la alineatele (3), (5), (7) şi (8).
(5)eu-LISA furnizează Parlamentului European, Consiliului, statelor membre, Comisiei, Europol şi Agenţiei Europene pentru Poliţia de Frontieră şi Garda de Coastă, precum şi Autorităţii Europene pentru Protecţia Datelor toate rapoartele statistice pe care le elaborează.
Pentru a monitoriza punerea în aplicare a actelor juridice ale Uniunii, inclusiv în sensul Regulamentului (UE) nr. 1053/2013, Comisia poate să solicite ca eu-LISA să furnizeze rapoarte statistice specifice suplimentare, fie periodic, fie ad-hoc, privind performanţa SIS, utilizarea SIS şi privind schimbul de informaţii suplimentare.
Agenţia Europeană pentru Poliţia de Frontieră şi Garda de Coastă poate solicita eu-LISA să furnizeze rapoarte statistice specifice suplimentare, fie periodic, fie ad-hoc, în scopul efectuării de analize de risc şi de evaluări ale vulnerabilităţii, astfel cum se menţionează la articolele 11 şi 13 din Regulamentul (UE) 2016/1624.
(6)În sensul articolului 15 alineatul (4) şi al alineatelor (3), (4) şi (5) din prezentul articol, eu-LISA stochează datele menţionate la articolul 15 alineatul (4) şi la alineatul (3) din prezentul articol care trebuie să nu permită identificarea persoanelor fizice în registrul central de raportare şi statistici menţionat la articolul 39 din Regulamentul (UE) 2019/817.
eu-LISA permite Comisiei şi organismelor menţionate la alineatul (5) din prezentul articol să obţină rapoarte şi statistici personalizate. La cerere, eu-LISA acordă acces statelor membre, Comisiei, Europol şi Agenţiei Europene pentru Poliţia de Frontieră şi Garda de Coastă la registrul central de raportare şi statistici în conformitate cu articolul 39 din Regulamentul (UE) 2019/817.
(7)La doi ani de la data aplicării prezentului regulament în temeiul articolului 66 alineatul (5) primul paragraf şi ulterior din doi în doi ani, eu-LISA prezintă Parlamentului European şi Consiliului un raport privind funcţionarea tehnică a SIS central şi a infrastructurii de comunicaţii, inclusiv sub aspectul securităţii acestora, precum şi privind AFIS şi privind schimbul bilateral şi multilateral de informaţii suplimentare dintre statele membre. Acest raport conţine de asemenea, odată ce tehnologia este adoptată, o evaluare a utilizării imaginilor faciale pentru identificarea persoanelor.
(8)La trei ani de la data aplicării prezentului regulament în temeiul articolului 66 alineatul (5) primul paragraf şi ulterior o dată la patru ani, Comisia efectuează o evaluare globală a SIS central şi a schimburilor bilaterale şi multilaterale de informaţii suplimentare între statele membre. Această evaluare globală include o examinare a rezultatelor obţinute în raport cu obiectivele şi o analiză a menţinerii valabilităţii raţionamentului care stă la baza sistemului, a aplicării prezentului regulament în ceea ce priveşte SIS central, a securităţii SIS central şi a oricăror implicaţii asupra viitoarelor operaţiuni. Raportul de evaluare include de asemenea o evaluare AFIS şi a campaniilor de informare privind SIS desfăşurate de Comisie în conformitate cu articolul 19.
Raportul de evaluare cuprinde totodată statistici privind numărul semnalărilor introduse în conformitate cu articolul 24 alineatul (1) litera (a) şi statistici privind numărul semnalărilor introduse în conformitate cu litera (b) din alineatul respectiv. În ceea ce priveşte semnalările care intră sub incidenţa articolului 24 alineatul (1) litera (a), acesta specifică numărul de semnalări introduse în urma situaţiilor menţionate la articolul 24 alineatul (2) litera (a), (b) sau (c). Raportul de evaluare conţine şi o evaluare a aplicării articolului 24 de către statele membre.
Comisia transmite raportul de evaluare Parlamentului European şi Consiliului.
(9)Comisia adoptă acte de punere în aplicare pentru stabilirea unor norme detaliate privind funcţionarea registrului central menţionat la alineatul (6) din prezentul articol şi privind normele de protecţie a datelor şi normele de securitate aplicabile respectivului registru. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 62 alineatul (2).
Art. 61: Exercitarea delegării de competenţe
(1)Competenţa de a adopta acte delegate este conferită Comisiei în condiţiile prevăzute la prezentul articol.
(2)Competenţa de a adopta acte delegate menţionată la articolul 33 alineatul (4) se conferă Comisiei pe o perioadă nedeterminată de la 27 decembrie 2018.
(3)Delegarea de competenţe menţionată la articolul 33 alineatul (4) poate fi revocată oricând de Parlamentul European sau de Consiliu. O decizie de revocare pune capăt delegării de competenţe specificate în decizia respectivă. Decizia produce efecte din ziua care urmează datei publicării acesteia în Jurnalul Oficial al Uniunii Europene sau de la o dată ulterioară menţionată în decizie. Decizia nu aduce atingere actelor delegate care sunt deja în vigoare.
(4)Înainte de adoptarea unui act delegat, Comisia consultă experţii desemnaţi de fiecare stat membru în conformitate cu principiile prevăzute în Acordul interinstituţional din 13 aprilie 2016 privind o mai bună legiferare.
(5)De îndată ce adoptă un act delegat, Comisia îl notifică simultan Parlamentului European şi Consiliului.
(6)Un act delegat adoptat în temeiul articolului 33 alineatul (4) intră în vigoare numai în cazul în care nici Parlamentul European şi nici Consiliul nu au formulat obiecţiuni în termen de două luni de la notificarea acestuia către Parlamentul European şi Consiliu sau în cazul în care, înaintea expirării termenului respectiv, Parlamentul European şi Consiliul au informat Comisia că nu vor formula obiecţiuni. Respectivul termen se prelungeşte cu două luni la iniţiativa Parlamentului European sau a Consiliului.
Art. 62: Procedura comitetului
(1)Comisia este asistată de un comitet. Comitetul respectiv este un comitet în înţelesul Regulamentului (UE) nr. 182/2011.
(2)În cazul în care se face trimitere la prezentul alineat, se aplică articolul 5 din Regulamentul (UE) nr. 182/2011.
Art. 63: Modificarea Regulamentului (CE) nr. 1987/2006
Regulamentul (CE) nr. 1987/2006 se modifică după cum urmează:
1.Articolul 6 se înlocuieşte cu următorul text:
"- Articolul 6: Sistemele naţionale
(1) Fiecare stat membru este responsabil cu înfiinţarea, funcţionarea, întreţinerea şi dezvoltarea în continuare a N. SIS II propriu şi cu conectarea acestuia la NI-SIS.
(2) Fiecare stat membru este responsabil cu asigurarea disponibilităţii neîntrerupte a datelor din SIS II pentru utilizatorii finali."
2.Articolul 11 se înlocuieşte cu următorul text:
"- Articolul 11: Confidenţialitatea - statele membre
(1) Fiecare stat membru aplică propriile norme privind secretul profesional sau alte obligaţii echivalente de confidenţialitate pentru toate persoanele şi organismele care lucrează cu date din SIS II şi cu informaţii suplimentare, în conformitate cu legislaţia naţională. Această obligaţie se aplică şi după ce persoanele respective au încetat să mai ocupe o anumită funcţie sau un anumit post ori după încetarea activităţii organismelor respective.
(2) Dacă un stat membru colaborează cu contractanţi externi în cadrul oricăror sarcini legate de SIS II, acesta monitorizează îndeaproape activităţile contractanţilor pentru a asigura respectarea tuturor dispoziţiilor prezentului regulament, în special cele referitoare la securitate, la confidenţialitate şi la protecţia datelor.
(3) Gestionarea operaţională a N.SIS II sau a copiilor tehnice nu se încredinţează societăţilor private şi nici organizaţiilor private."
3.Articolul 15 se modifică după cum urmează:
(a)se introduce următorul alineat:
"(3a) Autoritatea de gestionare dezvoltă şi menţine un mecanism şi proceduri pentru verificarea calităţii datelor în CS-SIS. Autoritatea de gestionare prezintă rapoarte periodice statelor membre în acest sens.
Autoritatea de gestionare prezintă Comisiei un raport periodic care se referă la problemele întâmpinate şi la statele membre vizate.
Comisia prezintă Parlamentului European şi Consiliului un raport periodic cu privire la problemele întâmpinate legate de calitatea datelor."
(b)alineatul (8) se înlocuieşte cu următorul text:
"(8) Gestionarea operaţională a SIS II central constă în toate sarcinile necesare menţinerii SIS II central în funcţiune 24 de ore pe zi, 7 zile pe săptămână în conformitate cu prezentul regulament, în special în activitatea de întreţinere şi dezvoltările tehnice necesare pentru buna funcţionare a sistemului. Aceste sarcini trebuie să includă, de asemenea, coordonarea, gestionarea şi sprijinirea activităţilor de testare pentru SIS II central şi N.SIS II care să asigure că SIS II central şi N.SIS II funcţionează în conformitate cu cerinţele pentru conformitatea tehnică stabilite la articolul 9."
4.La articolul 17 se adaugă următoarele alineate:
"(3)Dacă autoritatea de gestionare colaborează cu contractanţi externi în cadrul oricăror sarcini legate de SIS II, aceasta monitorizează îndeaproape activităţile contractanţilor pentru a asigura respectarea tuturor dispoziţiilor prezentului regulament, în special a celor referitoare la securitate, la confidenţialitate şi la protecţia datelor.
(4)Gestionarea operaţională a CS-SIS nu se încredinţează societăţilor private şi nici organizaţiilor private."
5.La articolul 20 alineatul (2) se introduce următoarea literă:
"(ka) tipul infracţiunii;"
6.La articolul 21 se adaugă următorul paragraf:
"În cazul în care decizia de refuz al intrării şi al şederii menţionată la articolul 24 alineatul (2) este legată de o infracţiune de terorism, cazul este considerat suficient de adecvat, relevant şi important pentru a justifica o semnalare în SIS II. Din motive de siguranţă publică sau securitate naţională, statele membre pot, în mod excepţional, să nu introducă o semnalare atunci când aceasta este de natură să obstrucţioneze cercetările, investigaţiile sau procedurile oficiale ori judiciare."
7.Articolul 22 se înlocuieşte cu următorul text:
"- Articolul 22: Norme specifice privind introducerea, verificarea sau efectuarea de căutări prin utilizarea fotografiilor şi a amprentelor digitale
(1) Fotografiile şi amprentele digitale sunt introduse numai în urma unei verificări speciale a calităţii care să garanteze faptul că respectă standardele minime de calitate a datelor. Specificaţiile pentru verificările speciale de calitate se stabilesc în conformitate cu procedura menţionată la articolul 51 alineatul (2).
(2) În cazul în care o semnalare din SIS II conţine fotografii şi date dactiloscopice, respectivele fotografii şi date dactiloscopice se utilizează pentru a confirma identitatea unei persoane care a fost localizată în urma unei căutări alfanumerice efectuate în SIS II.
(3) Se pot efectua căutări în datele dactiloscopice în orice situaţie în scopul identificării unei persoane. Cu toate acestea, se efectuează căutări în datele dactiloscopice în scopul identificării în cazul în care identitatea unei persoane nu poate fi stabilită prin niciun alt mijloc. În acest scop, sistemul SIS II central conţine un sistem automat de identificare a amprentelor digitale (AFIS).
(4) Se pot efectua căutări în datele dactiloscopice din SIS II în legătură cu semnalări introduse în conformitate cu articolele 24 şi 26 şi prin utilizarea unor seturi complete sau incomplete de amprente digitale descoperite la locul comiterii unor infracţiuni grave sau al unor infracţiuni de terorism în curs de investigare, în cazul în care se poate stabili cu un grad ridicat de probabilitate că respectivele seturi de amprente aparţin unui autor al infracţiunii şi cu condiţia să se efectueze simultan o căutare în bazele de date dactiloscopice naţionale relevante ale statului membru."
8.Articolul 26 se înlocuieşte cu următorul text:
"- Articolul 26: Condiţiile de introducere a semnalărilor referitoare la resortisanţii ţărilor terţe cărora li se aplică măsuri restrictive
(1) Semnalările privind resortisanţii ţărilor terţe cărora li se aplică măsuri restrictive menite să nu le permită intrarea pe teritoriul statelor membre sau tranzitarea acestui teritoriu şi luate în conformitate cu acte juridice adoptate de Consiliu, inclusiv al măsurilor de punere în aplicare a unei interdicţii de călătorie emise de Consiliul de Securitate al Organizaţiei Naţiunilor Unite, se introduc în SIS II în măsura în care sunt respectate cerinţele privind calitatea datelor, în scopul refuzului intrării şi a şederii.
(2) Semnalările se introduc, se actualizează şi se şterg de către autoritatea competentă a statului membru care deţine preşedinţia Consiliul Uniunii Europene în momentul adoptării măsurii. Dacă respectivul stat membru nu are acces la SIS II sau la semnalări introduse în conformitate cu prezentul regulament, responsabilitatea este preluată de statul membru care deţine următoarea preşedinţie şi care are acces la SIS II, inclusiv la semnalările introduse în conformitate cu prezentul regulament.
Statele membre instituie procedurile necesare pentru introducerea, actualizarea şi ştergerea unor astfel de semnalări."
9.Se introduc următoarele articole:
"- Articolul 27a: Accesul la date în SIS II de către Europol
(1) Agenţia Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol), instituită prin Regulamentul (UE) 2016/794 al Parlamentului European şi al Consiliului (*), are dreptul de a acces la date în SIS II şi de a efectua căutări în acestea, în cazurile în care acest lucru este necesar pentru îndeplinirea mandatului său. De asemenea, Europol poate face schimb de informaţii suplimentare şi poate solicita informaţii suplimentare în conformitate cu dispoziţiile din manualul SIRENE.
(*)Regulamentul (UE) 2016/794 al Parlamentului European şi al Consiliului din 11 mai 2016 privind Agenţia Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol) şi de înlocuire şi de abrogare a Deciziilor 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI şi 2009/968/JAI ale Consiliului (JO L 135, 24.5.2016, p. 53).
(2) Atunci când o căutare efectuată de Europol indică existenţa unei semnalări în SIS II, Europol informează statul membru emitent, printr-un schimb de informaţii suplimentare, cu ajutorul infrastructurii de comunicaţii şi în conformitate cu dispoziţiile prevăzute de manualul SIRENE. Până când Europol va putea utiliza facilităţile prevăzute în vederea schimbului de informaţii suplimentare, acesta informează statul membru emitent prin intermediul canalelor definite de Regulamentul (UE) 2016/794.
(3) Europol poate prelucra informaţiile suplimentare pe care i le-au furnizat statele membre pentru a efectua comparaţii cu bazele sale de date şi cu proiectele sale de analiză operaţională, în scopul identificării conexiunilor sau a altor legături relevante, precum şi pentru analizele strategice, tematice şi operaţionale, menţionate la articolul 18 alineatul (2) literele (a), (b) şi (c) din Regulamentul (UE) 2016/794. Orice prelucrare de către Europol a informaţiilor suplimentare în scopul prezentului articol se efectuează în conformitate cu respectivul regulament.
(4) Utilizarea de către Europol a informaţiilor obţinute în urma efectuării unei căutări în SIS II sau a prelucrării de informaţii suplimentare este condiţionată de acordul statului membru emitent. Dacă statul membru permite utilizarea informaţiilor respective, tratarea acestora de către Europol intră sub incidenţa Regulamentului (UE) 2016/794. Europol comunică astfel de informaţii ţărilor terţe şi organismelor terţe numai cu acordul statului membru emitent şi cu respectarea deplină a dreptului Uniunii în materie de protecţie a datelor.
(5) Europol:
a) fără a aduce atingere alineatelor (4) şi (6), nu conectează părţi ale SIS II la niciun sistem informatic, nu transferă datele din SIS II la care are acces către niciun sistem pentru colectarea şi prelucrarea datelor efectuate de către Europol sau în cadrul acestuia şi nici nu descarcă sau copiază în alt mod vreo parte din SIS II;
b) în pofida articolului 31 alineatul (1) din Regulamentul (UE) 2016/794, şterge informaţiile suplimentare care conţin date cu caracter personal cel târziu la un an de la ştergerea semnalării conexe. Prin derogare, în situaţiile în care Europol deţine, în bazele sale de date sau în cadrul proiectelor sale de analiză operaţională, informaţii cu privire la un caz cu care informaţiile suplimentare au legătură, Europol poate, în mod excepţional, pentru a-şi putea îndeplini sarcinile, să continue să stocheze informaţiile suplimentare atunci când este necesar. Europol informează statul membru emitent şi statul membru de executare despre menţinerea stocării unor astfel de informaţii suplimentare şi prezintă o motivare în acest sens;
c) limitează accesul la date în SIS II, inclusiv la informaţiile suplimentare, la personalul său autorizat în mod expres în acest sens care are nevoie de acces la astfel de date pentru îndeplinirea sarcinilor care îi revin;
d) adoptă şi aplică măsuri menite să asigure securitatea, confidenţialitatea şi automonitorizarea în conformitate cu articolele 10, 11 şi 13;
e) se asigură că personalul său care este autorizat să prelucreze datele din SIS II beneficiază de o formare profesională şi de o informare adecvată, în conformitate cu articolul 14; şi
f) fară a se aduce atingere Regulamentului (UE) 2016/794, permite Autorităţii Europene pentru Protecţia Datelor să monitorizeze şi să examineze activităţile pe care le desfăşoară Europol în exercitarea dreptului său de acces la date în SIS II şi de a efectua căutări în acestea, precum şi în ceea ce priveşte schimbul de informaţii suplimentare şi prelucrarea acestora.
(6) Europol copiază date din SIS II numai în scopuri tehnice, atunci când respectiva copiere să fie necesară pentru ca personalul Europol autorizat în mod corespunzător să efectueze o căutare directă. Prezentul regulament se aplică copiilor respective. Copia tehnică se utilizează numai pentru stocarea datelor din SIS II în timp ce se efectuează căutări în aceste date. După ce s-au efectuat căutări în date, acestea se şterg. Aceste utilizări nu se consideră ca fiind o descărcare sau o copiere ilegală a datelor din SIS II. Europol nu copiază în alte sisteme ale sale datele semnalărilor sau datele suplimentare care au fost emise de statele membre sau datele din CS-SIS II.
(7) În scopul verificării legalităţii prelucrării datelor, al automonitorizării şi al asigurării securităţii şi integrităţii corespunzătoare a datelor, Europol păstrează înregistrările fiecărei accesări a SIS II şi fiecărei căutări în SIS II în conformitate cu dispoziţiile articolului 12. Astfel de înregistrări şi documentaţii nu se consideră ca fiind o descărcare sau o copiere ilegală a unei părţi din SIS II.
(8) Statele membre informează Europol, printr-un schimb de informaţii suplimentare, ori de câte ori obţin un rezultat pozitiv legat de semnalări referitoare la infracţiuni de terorism. În mod excepţional, statele membre pot să nu informeze Europol în cazul în care informarea acestuia ar pune în pericol investigaţii în curs sau siguranţa unei persoane ori ar fi contrară intereselor esenţiale legate de securitatea statului membru emitent.
(9) Alineatul (8) se aplică începând cu data la care Europol este în măsură să primească informaţii suplimentare în conformitate cu alineatul (1).
- Articolul 27b: Accesul la date în SIS II de către echipele europene de poliţie de frontieră şi gardă de coastă, echipele formate din personalul implicat în sarcini legate de returnare şi membrii echipelor de sprijin pentru gestionarea migraţiei
(1) În conformitate cu articolul 40 alineatul (8) din Regulamentul (UE) 2016/1624 al Parlamentului European şi al Consiliului (**), membrii echipelor menţionate la articolul 2 punctele 8 şi 9 din regulamentul respectiv, în conformitate cu mandatele lor respective şi cu condiţia să fie autorizaţi să efectueze controale în conformitate cu articolul 27 alineatul (1) din prezentul regulament şi să fi beneficiat de formarea necesară în conformitate cu articolul 14 din prezentul regulament, au dreptul de acces la date în SIS II şi de a efectua căutări în acestea, în măsura în care este necesar pentru îndeplinirea sarcinilor ce le revin şi în măsura impusă de planul operaţional pentru o operaţiune specifică. Accesul la date în SIS II nu se acordă membrilor altor echipe.
(**)Regulamentul (UE) 2016/1624 al Parlamentului European şi al Consiliului din 14 septembrie 2016 privind Poliţia de frontieră şi garda de coastă la nivel european şi de modificare a Regulamentului (UE) 2016/399 al Parlamentului European şi al Consiliului şi de abrogare a Regulamentului (CE) nr. 863/2007 al Parlamentului European şi al Consiliului, a Regulamentului (CE) nr. 2007/2004 al Consiliului şi a Deciziei 2005/267/CE a Consiliului (JO L 251, 16.9.2016, p. 1).
(2) Membrii echipelor menţionate la alineatul (1) îşi exercită dreptul de acces la date în SIS II şi de a efectua căutări în acestea în conformitate cu alineatul (1) cu ajutorul unei interfeţe tehnice. Interfaţa tehnică este creată şi întreţinută de Agenţia Europeană pentru Poliţia de Frontieră şi Garda de Coastă şi permite conectarea directă la SIS II central.
(3) Atunci când o căutare efectuată de un membru al echipelor menţionate la alineatul (1) din prezentul articol indică existenţa unei semnalări în SIS II, statul membru emitent este informat cu privire la aceasta. În conformitate cu articolul 40 din Regulamentul (UE) 2016/1624, membrii echipelor acţionează ca răspuns la o semnalare în SIS II numai dacă primesc instrucţiuni de la poliţiştii de frontieră sau de la personalul implicat în sarcini legate de returnare ai statului membru gazdă în care îşi desfăşoară activitatea şi, ca regulă generală, în prezenţa acestora. Statul membru gazdă poate autoriza membrii echipelor să acţioneze în numele său.
(4) În scopul verificării legalităţii prelucrării datelor, al automonitorizării şi al asigurării securităţii şi integrităţii corespunzătoare a datelor, Agenţia Europeană pentru Poliţia de Frontieră şi Garda de Coastă păstrează înregistrările fiecărei accesări a SIS II şi fiecărei căutări în SIS II în conformitate cu dispoziţiile articolului 12.
(5) Agenţia Europeană pentru Poliţia de Frontieră şi Garda de Coastă adoptă şi aplică măsuri menite să asigure securitatea, confidenţialitatea şi automonitorizarea în conformitate cu articolele 10, 11 şi 13 şi se asigură că echipele menţionate la alineatul (1) din prezentul articol aplică aceste măsuri.
(6) Nicio dispoziţie a prezentului articol nu se interpretează ca aducând atingere dispoziţiilor Regulamentului (UE) 2016/1624 privind protecţia datelor sau răspunderii Agenţiei Europene pentru Poliţia de Frontieră şi Garda de Coastă pentru orice prelucrare neautorizată sau incorectă a datelor de către aceasta.
(7) Fără a aduce atingere alineatului (2), nicio parte a SIS II nu se conectează la niciun sistem pentru colectarea şi prelucrarea datelor operat de echipele menţionate la alineatul (1) sau de Agenţia Europeană pentru Poliţia de Frontieră şi Garda de Coastă, iar datele din SIS II la care aceste echipe au acces nu se transferă către un astfel de sistem. Nicio parte a SIS II nu se descarcă şi nu se copiază. Înregistrarea accesului şi a căutărilor nu se consideră ca fiind o descărcare sau o copiere ilegală a datelor din SIS II.
(8) Agenţia Europeană pentru Poliţia de Frontieră şi Garda de Coastă permite Autorităţii Europene pentru Protecţia Datelor să monitorizeze şi să examineze activităţile echipelor menţionate la prezentul articol în contextul exercitării de către acestea a dreptului de acces la date în SIS II şi de a efectua căutări în acestea. Acest lucru nu aduce atingere altor dispoziţii din Regulamentul (UE) 2018/1725 al Parlamentului European şi al Consiliului (***).
(***)Regulamentul (UE) 2018/1725 al Parlamentului European şi al Consiliului din 23 octombrie 2018 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal de către instituţiile, organele, oficiile şi agenţiile Uniunii şi privind libera circulaţie a acestor date şi de abrogare a Regulamentului (CE) nr. 45/2001 şi a Deciziei nr. 1247/2002/CE (JO L 295, 21.11.2018, p. 39)."
Art. 64: Modificarea Convenţiei de punere în aplicare a Acordului Schengen
- Articolul 25 din Convenţia de punere în aplicare a Acordului Schengen se elimină.
Art. 65: Abrogarea
Regulamentul (CE) nr. 1987/2006 se abrogă de la data aplicării prezentului regulament precizată la articolul 66 alineatul (5) primul paragraf.
Trimiterile la regulamentul abrogat se consideră ca fiind trimiteri la prezentul regulament şi se citesc în conformitate cu tabelul de corespondenţă din anexă.
Art. 66: Intrarea în vigoare, intrarea în funcţiune şi aplicarea
(1)Prezentul regulament intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.
(2)Până la 28 decembrie 2021, Comisia adoptă o decizie prin care stabileşte data la care operaţiunile SIS intră în funcţiune în temeiul prezentului regulament, după ce verifică dacă au fost îndeplinite următoarele condiţii:
a)au fost adoptate actele de punere în aplicare necesare pentru aplicarea prezentului regulament;
b)statele membre au notificat Comisiei că au luat măsurile tehnice şi juridice necesare pentru prelucrarea datelor din SIS şi pentru efectuarea schimbului de informaţii suplimentare în temeiul prezentului regulament; şi
c)eu-LISA a notificat Comisiei finalizarea cu succes a tuturor activităţilor de testare în ceea ce priveşte CS-SIS şi interacţiunea dintre CS-SIS şi N-SIS.
(3)Comisia monitorizează îndeaproape desfăşurarea procesului care conduce la îndeplinirea treptată a condiţiilor prevăzute la alineatul (2) şi informează Parlamentul European şi Consiliul în legătură cu rezultatul verificărilor menţionate la alineatul respectiv.
(4)Până la 28 decembrie 2019 şi ulterior în fiecare an până la adoptarea deciziei Comisiei menţionate la alineatul (2), Comisia prezintă un raport Parlamentului European şi Consiliului privind stadiul pregătirilor pentru punerea deplină în aplicare a prezentului regulament. Acest raport conţine totodată informaţii detaliate cu privire la costurile aferente şi la orice risc care poate avea un impact asupra costurilor totale.
(5)Prezentul regulament se aplică de la data stabilită în conformitate cu alineatul (2). Prin derogare de la primul paragraf:
a)articolul 4 alineatul (4), articolul 5, articolul 8 alineatul (4), articolul 9 alineatele (1) şi (5), articolul 15 alineatul (7), articolul 19, articolul 20 alineatele (3) şi (4), articolul 32 alineatul (4), articolul 33 alineatul (4), articolul 47 alineatul (4), articolul 48 alineatul (6), articolul 60 alineatele (6) şi (9), articolul 61, articolul 62, articolul 63 punctele 1-6 şi punctul 8, precum şi alineatele (3) şi (4) din prezentul articol se aplică de la data intrării în vigoare a prezentului regulament;
b)articolul 63 punctul 9 se aplică de la 28 decembrie 2019;
c)articolul 63 punctul 7 se aplică de la 28 decembrie 2020.
(6)Decizia Comisiei menţionată la alineatul (2) se publică în Jurnalul Oficial al Uniunii Europene.
Prezentul regulament este obligatoriu în toate elementele sale şi se aplică direct în statele membre în conformitate cu tratatele.
-****-
Adoptat la Bruxelles, 28 noiembrie 2018.
Pentru Parlamentul European Preşedintele A. TAJANI Pentru Consiliu Preşedintele K. EDTSTADLER |
ANEXĂ:TABEL DE CORESPONDENŢĂ
Regulamentul (CE) nr. 1987/2006 | Prezentul regulament |
Articolul 1 | Articolul 1 |
Articolul 2 | Articolul 2 |
Articolul 3 | Articolul 3 |
Articolul 4 | Articolul 4 |
Articolul 5 | Articolul 5 |
Articolul 6 | Articolul 6 |
Articolul 7 | Articolul 7 |
Articolul 8 | Articolul 8 |
Articolul 9 | Articolul 9 |
Articolul 10 | Articolul 10 |
Articolul 11 | Articolul 11 |
Articolul 12 | Articolul 12 |
Articolul 13 | Articolul 13 |
Articolul 14 | Articolul 14 |
Articolul 15 | Articolul 15 |
Articolul 16 | Articolul 16 |
Articolul 17 | Articolul 17 |
Articolul 18 | Articolul 18 |
Articolul 19 | Articolul 19 |
Articolul 20 | Articolul 20 |
Articolul 21 | Articolul 21 |
Articolul 22 | Articolele 32 şi 33 |
Articolul 23 | Articolul 22 |
- | Articolul 23 |
Articolul 24 | Articolul 24 |
Articolul 25 | Articolul 26 |
Articolul 26 | Articolul 25 |
- | Articolul 27 |
- | Articolul 28 |
- | Articolul 29 |
- | Articolul 30 |
- | Articolul 31 |
Articolul 27 | Articolul 34 |
Articolul 27a | Articolul 35 |
Articolul 27b | Articolul 36 |
- | Articolul 37 |
Articolul 28 | Articolul 38 |
Articolul 29 | Articolul 39 |
Articolul 30 | Articolul 40 |
Articolul 31 | Articolul 41 |
Articolul 32 | Articolul 42 |
Articolul 33 | Articolul 43 |
Articolul 34 | Articolul 44 |
- | Articolul 45 |
Articolul 35 | Articolul 46 |
Articolul 36 | Articolul 47 |
Articolul 37 | Articolul 48 |
Articolul 38 | Articolul 49 |
Articolul 39 | Articolul 50 |
Articolul 40 | - |
- | Articolul 51 |
Articolul 41 | Articolul 53 |
Articolul 42 | Articolul 52 |
Articolul 43 | Articolul 54 |
Articolul 44 | Articolul 55 |
Articolul 45 | Articolul 56 |
Articolul 46 | Articolul 57 |
Articolul 47 | - |
Articolul 48 | Articolul 58 |
Articolul 49 | Articolul 59 |
Articolul 50 | Articolul 60 |
- | Articolul 61 |
Articolul 51 | Articolul 62 |
Articolul 52 | - |
- | Articolul 63 |
- | Articolul 64 |
Articolul 53 | - |
- | Articolul 65 |
Articolul 54 | - |
Articolul 55 | Articolul 66 |
Publicat în Jurnalul Oficial cu numărul 312L din data de 7 decembrie 2018