Secţiunea 2 - Prelucrarea datelor cu caracter personal de către Poliţia de frontieră şi garda de coastă - Regulamentul 1896/13-nov-2019 privind Poliţia de frontieră şi garda de coastă la nivel european şi de abrogare a Regulamentelor (UE) nr. 1052/2013 şi (UE) 2016/1624
Acte UE
Jurnalul Oficial 295L
În vigoare Versiune de la: 2 August 2021
SECŢIUNEA 2:Prelucrarea datelor cu caracter personal de către Poliţia de frontieră şi garda de coastă
Art. 86: Reguli generale privind prelucrarea datelor cu caracter personal de către agenţie
(1)Atunci când prelucrează date cu caracter personal, agenţia aplică Regulamentul (UE) 2018/1725.
(2)Consiliul de administraţie adoptă norme interne de aplicare a Regulamentului (UE) 2018/1725 de către agenţie, inclusiv norme referitoare la responsabilul cu protecţia datelor din cadrul agenţiei.
În conformitate cu articolul 25 din Regulamentul (UE) 2018/1725, agenţia poate adopta norme interne privind restricţionarea aplicării articolelor 14-22, 35 şi 36 din regulamentul menţionat. În special, pentru îndeplinirea sarcinilor sale în domeniul returnării, agenţia poate prevedea norme interne prin care se restricţionează aplicarea acestor dispoziţii de la caz la caz, atât timp cât aplicarea dispoziţiilor respective ar risca să pună în pericol procedurile de returnare. Astfel de restricţii respectă esenţa drepturilor şi libertăţilor fundamentale, trebuie să fie necesare şi proporţionale cu obiectivul urmărit şi includ prevederi specifice, după caz, astfel cum se prevede la articolul 25 alineatul (2) din Regulamentul (UE) 2018/1725.
(3)Agenţia poate transfera datele cu caracter personal menţionate la articolele 49, 88 şi 89 unei ţări terţe sau unei organizaţii internaţionale în conformitate cu capitolul V din Regulamentului (UE) 2018/1725, în măsura în care un astfel de transfer este necesar pentru ca agenţia să îşi îndeplinească sarcinile. Agenţia se asigură că datele cu caracter personal transferate unei ţări terţe sau unei organizaţii internaţionale sunt prelucrate numai în scopul în care au fost furnizate. La momentul transferării datelor cu caracter personal unei ţări terţe sau unei organizaţii internaţionale, agenţia indică, în termeni generali sau specifici, eventualele restricţii privind accesul sau utilizarea datelor respective, inclusiv în ceea ce priveşte transferul, ştergerea sau distrugerea. Dacă necesitatea unor astfel de restricţii apare după transferul datelor cu caracter personal, agenţia informează ţara terţă sau organizaţia internaţională în acest sens. Agenţia se asigură că ţara terţă sau organizaţia internaţională în cauză respectă astfel de restricţii.
(4)Transferul de date cu caracter personal către ţări terţe nu aduce atingere drepturilor solicitanţilor de protecţie internaţională şi beneficiarilor de protecţie internaţională, în special în ceea ce priveşte principiul nereturnării, şi nici interdicţiei de a divulga sau de a obţine informaţii prevăzute la articolul 30 din Directiva 2013/32/UE a Parlamentului European şi a Consiliului (43).
(43)Directiva 2013/32/UE a Parlamentului European şi a Consiliului din 26 iunie 2013 privind procedurile comune de acordare şi retragere a protecţiei internaţionale (JO L 180, 29.6.2013, p. 60).
(5)Statele membre şi agenţia se asigură, după caz, că informaţiile transferate sau divulgate ţărilor terţe în temeiul prezentului regulament nu sunt transmise ulterior către alte ţări terţe sau către alte părţi terţe. Dispoziţii în acest sens se includ în orice acord sau aranjament încheiat cu o ţară terţă care prevede un schimb de informaţii.
Art. 87: Scopurile prelucrării datelor cu caracter personal
(1)Agenţia poate prelucra date cu caracter personal exclusiv în următoarele scopuri:
a)executarea sarcinilor sale de organizare şi coordonare a operaţiunilor comune, a proiectelor-pilot şi a intervenţiilor rapide la frontieră, precum şi în cadrul echipelor de sprijin pentru gestionarea migraţiei, astfel cum se prevede la articolele 37-40;
b)îndeplinirea sarcinilor sale de sprijinire a statelor membre şi a ţărilor terţe în activităţile prealabile returnării şi în activităţile de returnare, operarea sistemelor de gestionare a returnărilor, precum şi coordonarea sau organizarea operaţiunilor de returnare şi furnizarea de asistenţă tehnică şi operaţională statelor membre şi ţărilor terţe în conformitate cu articolul 48;
c)facilitarea schimbului de informaţii cu statele membre, Comisia, SEAE şi următoarele organe, oficii şi agenţii ale Uniunii şi organizaţii internaţionale: EASO, Centrul Satelitar al Uniunii Europene, EFCA, EMSA, AESA şi administratorul de reţea al EATMN, în conformitate cu articolul 88;
d)facilitarea schimbului de informaţii cu autorităţile de aplicare a legii din statele membre, cu Europol sau cu Eurojust, în conformitate cu articolul 90;
e)analiza de risc efectuată de agenţie în conformitate cu articolul 29;
f)îndeplinirea sarcinilor sale în cadrul EUROSUR, în conformitate cu articolul 89;
g)operarea sistemului FADO în conformitate cu articolul 79;
h)executarea unor sarcini administrative.
(2)Statele membre şi autorităţile de aplicare a legii ale acestora, Comisia, SEAE şi organele, oficiile şi agenţiile Uniunii şi organizaţiile internaţionale menţionate la alineatul (1) literele (c) şi (d) care transmit date cu caracter personal agenţiei determină scopul sau scopurile prelucrării acestor date, astfel cum se menţionează la alineatul (1). Agenţia poate decide să prelucreze astfel de date cu caracter personal pentru un scop diferit, de asemenea prevăzut la alineatul (1), numai de la caz la caz şi după ce a stabilit că o astfel de prelucrare este compatibilă cu scopul iniţial în care datele au fost colectate şi dacă există autorizarea entităţii care furnizează datele cu caracter personal. Agenţia păstrează o evidenţă scrisă a evaluărilor compatibilităţii de la caz la caz.
(3)La momentul transmiterii datelor cu caracter personal, agenţia, statele membre şi autorităţile de aplicare a legii ale acestora, Comisia, SEAE şi organele, oficiile şi agenţiile Uniunii şi organizaţiile internaţionale menţionate la alineatul (1) literele (c) şi (d) pot indica, în termeni generali sau specifici, eventualele restricţii privind accesul la aceste date sau utilizarea unor astfel de date, inclusiv în ceea ce priveşte transferul, ştergerea sau distrugerea unor astfel de date. Dacă după transferul datelor cu caracter personal apare necesitatea unor astfel de restricţii, acestea informează destinatarii în consecinţă. Destinatarii se conformează acestor restricţii.
Art. 88: Prelucrarea datelor cu caracter personal colectate în cursul operaţiunilor comune, al operaţiunilor de returnare, al intervenţiilor de returnare, al proiectelor-pilot, al intervenţiilor rapide la frontieră şi al trimiterii echipelor de sprijin pentru gestionarea migraţiei
(1)Înainte de fiecare operaţiune comună, operaţiune de returnare, intervenţie de returnare, proiect-pilot, intervenţie rapidă la frontieră sau trimiterii echipelor de sprijin pentru gestionarea migraţiei, agenţia şi statul membru gazdă stabilesc în mod transparent responsabilităţile în ceea ce priveşte respectarea obligaţiilor în materie de protecţie a datelor. Atunci când scopul şi metodele de prelucrare sunt stabilite în comun de agenţie şi de statul membru gazdă, acestea devin operatori asociaţi, prin intermediul unui acord încheiat între ele.
În scopurile menţionate la articolul 87 alineatul (1) literele (a), (b), (c), (e) şi (f), agenţia prelucrează numai următoarele categorii de date cu caracter personal care au fost colectate de statele membre, de membrii echipei, de personalul său sau de EASO şi care i-au fost transmise în contextul operaţiunilor comune, al operaţiunilor de returnare, al intervenţiilor de returnare, al proiectelor-pilot, al intervenţiilor rapide la frontieră şi al trimiterii echipelor de sprijin pentru gestionarea migraţiei:
a)datele cu caracter personal referitoare la persoane care trec fără autorizaţie frontierele externe;
b)datele cu caracter personal necesare pentru a confirma identitatea şi cetăţenia resortisanţilor ţărilor terţe în cadrul activităţilor de returnare, inclusiv listele de pasageri;
c)numerele de înmatriculare, numerele de identificare ale vehiculelor, numerele de telefon sau numerele de identificare ale navelor şi aeronavelor, care au legătură cu persoanele menţionate la litera (a) şi care sunt necesare pentru analizarea rutelor şi metodelor utilizate pentru imigraţia ilegală.
(2)Datele cu caracter personal menţionate la alineatul (1) pot fi prelucrate de agenţie în următoarele cazuri:
a)atunci când transmiterea datelor respective către autorităţile statelor membre relevante care sunt responsabile de controlul la frontiere, migraţie, azil sau returnare sau către organele, oficiile şi agenţiile relevante ale Uniunii este necesară pentru ca autorităţile respective sau organele, oficiile şi agenţiile relevante ale Uniunii să îşi îndeplinească sarcinile care le revin în conformitate cu dreptul Uniunii şi cu dreptul intern;
b)atunci când transmiterea datelor respective către autorităţile statelor membre relevante, către organele, oficiile şi agenţiile relevante ale Uniunii, către ţările terţe de returnare sau către organizaţiile internaţionale relevante este necesară pentru identificarea resortisanţilor ţărilor terţe, obţinerea de documente de călătorie sau pentru returnarea ori facilitarea sau sprijinirea returnării;
c)atunci când acest lucru este necesar pentru pregătirea unor analize de risc.
Art. 89: Prelucrarea datelor cu caracter personal în cadrul EUROSUR
(1)Atunci când tabloul situaţional naţional necesită prelucrarea unor date cu caracter personal, datele respective se prelucrează în conformitate cu Regulamentul (UE) 2016/679 şi, după caz, cu Directiva (UE) 2016/680. Fiecare stat membru desemnează autoritatea care trebuie considerată operator în sensul articolului 4 punctul 7 din Regulamentul (UE) 2016/679 sau al articolului 3 punctul 8 din Directiva (UE) 2016/680, după caz, şi care are principala responsabilitate pentru prelucrarea datelor cu caracter personal de către statul membru respectiv. Fiecare stat membru notifică Comisiei datele de contact ale acestei autorităţi.
(2)Numerele de identificare ale navelor şi aeronavelor sunt singurele date cu caracter personal care pot fi accesate în tabloul situaţional european şi în tablourile situaţionale specifice şi în cadrul serviciilor de fuziune EUROSUR.
(3)În cazul în care prelucrarea informaţiilor în cadrul EUROSUR necesită, în mod excepţional, prelucrarea datelor cu caracter personal, altele decât numerele de identificare ale navelor şi aeronavelor, orice astfel de prelucrare se limitează strict la ceea ce este necesar în scopurile EUROSUR în conformitate cu articolul 18.
(4)Orice schimb de date cu caracter personal cu ţări terţe în cadrul EUROSUR se limitează strict la ceea ce este absolut necesar în sensul prezentului regulament. Acest schimb se realizează de către agenţie în conformitate cu capitolul V din Regulamentul (UE) 2018/1725, iar de către statele membre, în conformitate cu capitolul V din Regulamentul (UE) 2016/679, cu capitolul V din Directiva (UE) 2016/680, după caz, şi cu dispoziţiile naţionale relevante privind protecţia datelor care transpun directiva respectivă.
(5)Este interzis orice schimb de informaţii efectuat în temeiul articolului 72 alineatul (2), al articolului 73 alineatul (3) şi al articolului 74 alineatul (3) care oferă unei ţări terţe date ce ar putea fi utilizate pentru identificarea persoanelor sau a grupurilor de persoane a căror cerere de acces la protecţie internaţională este în curs de examinare sau care se confruntă cu un risc grav de a fi supuse torturii, unui tratament sau unei pedepse inumane sau degradante sau oricărei alte încălcări a drepturilor fundamentale.
(6)Statele membre şi agenţia ţin o evidenţă a activităţilor de prelucrare în conformitate cu articolul 30 din Regulamentul (UE) 2016/679, articolul 24 din Directiva (UE) 2016/680 şi articolul 31 din Regulamentul (UE) 2018/1725, după caz.
Art. 90: Prelucrarea datelor operaţionale cu caracter personal
(1)Atunci când, în îndeplinirea sarcinilor sale în temeiul articolului 10 alineatul (1) litera (q) din prezentul regulament, agenţia prelucrează datele cu caracter personal pe care le-a colectat în cursul monitorizării fluxurilor de migraţie, al efectuării analizelor de risc sau al operaţiunilor sale în scopul identificării persoanelor suspectate de criminalitate transfrontalieră, aceasta prelucrează aceste date cu caracter personal în conformitate cu capitolul IX din Regulamentul (UE) 2018/1725. Datele cu caracter personal prelucrate în acest scop, incluzând numere de înmatriculare, numere de identificare ale vehiculelor, numere de telefon, numere de identificare ale navelor sau ale aeronavelor, care au legătură cu aceste persoane, se referă la persoane fizice suspectate, din motive întemeiate, de către autorităţile competente ale statelor membre, de către Europol, Eurojust sau de către agenţie de implicare în infracţiuni transfrontaliere. Astfel de date cu caracter personal pot include date cu caracter personal referitoare la victime sau martori, în cazul în care respectivele date completează datele cu caracter personal cu privire la persoanele suspectate, prelucrate de agenţie în conformitate cu prezentul articol.
(2)Agenţia face schimb de date cu caracter personal, astfel cum se menţionează la alineatul (1) din prezentul articol numai cu:
a)Europol sau Eurojust, atunci când aceste date sunt strict necesare pentru executarea mandatelor lor respective şi în conformitate cu articolul 68;
b)autorităţile de aplicare a legii competente din statele membre, atunci când aceste date sunt strict necesare pentru autorităţile respective în scopul prevenirii, depistării, anchetării sau urmăririi penale a infracţiunilor grave transfrontaliere.
Art. 91: Păstrarea datelor
(1)Agenţia şterge datele cu caracter personal de îndată ce acestea sunt transmise autorităţilor competente ale statelor membre, altor organe, oficii şi agenţii ale Uniunii, în special EASO, sau transferate către ţări terţe sau organizaţii internaţionale sau folosite pentru elaborarea analizelor de risc. Perioada de păstrare nu depăşeşte în niciun caz 90 de zile de la data colectării acestor date. În rezultatele analizelor de risc, datele sunt anonimizate.
(2)Datele cu caracter personal prelucrate în scopul executării sarcinilor legate de returnări sunt şterse de îndată ce se atinge scopul pentru care au fost colectate şi nu mai târziu de 30 de zile după încheierea sarcinilor respective.
(3)Datele cu caracter personal prelucrate în sensul articolului 90 sunt şterse de îndată ce scopul pentru care au fost colectate este atins de către agenţie. Agenţia analizează în permanenţă necesitatea stocării unor astfel de date, în special a datelor cu caracter personal ale victimelor şi ale martorilor. În orice caz, agenţia analizează necesitatea stocării unor astfel de date în termen de cel mult trei luni de la începerea prelucrării iniţiale a acestor date şi, ulterior, din şase în şase luni. Agenţia decide cu privire la stocarea în continuare a datelor cu caracter personal, în special a datelor cu caracter personal ale victimelor şi ale martorilor, până la următoarea analiză a necesităţii stocării, numai în cazul în care o astfel de stocare este necesară în continuare pentru îndeplinirea sarcinilor agenţiei în temeiul articolului 90.
(4)Prezentul articol nu se aplică datelor cu caracter personal colectate în contextul sistemului FADO.
Art. 92: Normele de securitate privind protecţia informaţiilor clasificate şi a informaţiilor neclasificate sensibile
(1)Agenţia îşi adoptă propriile norme de securitate, care trebuie să se bazeze pe principiile şi normele stabilite în normele de securitate ale Comisiei pentru protecţia informaţiilor clasificate ale Uniunii Europene (IUEC) şi a informaţiilor neclasificate sensibile, inclusiv, printre altele, dispoziţii privind schimbul de astfel de informaţii cu ţări terţe şi prelucrarea şi stocarea acestor informaţii în conformitate cu Deciziile (UE, Euratom) 2015/443 (44) şi (UE, Euratom) 2015/444 (45) ale Comisiei. Orice acord administrativ privind schimbul de informaţii clasificate cu autorităţile relevante ale unei ţări terţe sau, în absenţa unui astfel de acord, orice transmitere de informaţii excepţională ad-hoc a IUEC către autorităţile respective trebuie aprobate în prealabil de către Comisie.
(44)Decizia (UE, Euratom) 2015/443 a Comisiei din 13 martie 2015 privind securitatea în cadrul Comisiei (JO L 72, 17.3.2015, p. 41).
(45)Decizia (UE, Euratom) 2015/444 a Comisiei din 13 martie 2015 privind normele de securitate pentru protecţia informaţiilor UE clasificate (JO L 72, 17.3.2015, p. 53).
(2)Consiliul de administraţie adoptă normele de securitate ale agenţiei în urma aprobării de către Comisie. Atunci când evaluează normele de securitate propuse, Comisia se asigură de compatibilitatea acestora cu Deciziile (UE, Euratom) 2015/443 şi (UE, Euratom) 2015/444.
(3)Clasificarea nu împiedică punerea informaţiilor la dispoziţia Parlamentului European. Transmiterea şi gestionarea informaţiilor şi a documentelor transmise Parlamentului European în conformitate cu prezentul regulament respectă normele privind transmiterea şi gestionarea informaţiilor clasificate aplicabile în relaţiile dintre Parlamentul European şi Comisie.