Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 32006R1987

    Regolamento (CE) n. 1987/2006 del Parlamento europeo e del Consiglio, del 20 dicembre 2006 , sull’istituzione, l’esercizio e l’uso del sistema d’informazione Schengen di seconda generazione (SIS II)

    GU L 381 del 28.12.2006, p. 4–23 (ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, SK, SL, FI, SV)

    Questo documento è stato pubblicato in edizioni speciali (BG, RO, HR)

    Legal status of the document No longer in force, Date of end of validity: 06/03/2023; abrogato da 32018R1861

    ELI: http://data.europa.eu/eli/reg/2006/1987/oj

    28.12.2006   

    IT

    Gazzetta ufficiale dell’Unione europea

    L 381/4


    REGOLAMENTO (CE) n. 1987/2006 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO

    del 20 dicembre 2006

    sull’istituzione, l’esercizio e l’uso del sistema d’informazione Schengen di seconda generazione (SIS II)

    IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL'UNIONE EUROPEA,

    visto il trattato che istituisce la Comunità europea, in particolare l'articolo 62, paragrafo 2, lettera a), l'articolo 63, paragrafo 3, lettera b) e l'articolo 66,

    vista la proposta della Commissione,

    deliberando secondo la procedura di cui all'articolo 251 del trattato (1),

    considerando quanto segue:

    (1)

    Il sistema d’informazione Schengen («SIS»), istituito a norma delle disposizioni del titolo IV della convenzione di applicazione dell’accordo di Schengen del 14 giugno 1985 tra i governi degli Stati dell’Unione economica Benelux, della Repubblica federale di Germania e della Repubblica francese relativo all’eliminazione graduale dei controlli alle frontiere comuni (2), firmata il 19 giugno 1990 («convenzione di Schengen») e il suo sviluppo SIS 1+, rappresenta uno strumento fondamentale per l’applicazione delle disposizioni dell’acquis di Schengen integrate nell’ambito dell’Unione europea.

    (2)

    L’incarico di sviluppare il SIS di seconda generazione («SIS II») è stato affidato alla Commissione con regolamento (CE) n. 2424/2001 (3) del Consiglio e decisione n. 2001/886/GAI (4) del Consiglio, del 6 dicembre 2001, sullo sviluppo del Sistema d’informazione Schengen di seconda generazione (SIS II). Il SIS II sostituirà il SIS creato a norma della convenzione di Schengen.

    (3)

    Il presente regolamento costituisce la base giuridica necessaria per disciplinare il SIS II nelle materie rientranti nell’ambito di applicazione del trattato che istituisce la Comunità europea (il «trattato»). La decisione 2006/…/GAI del Consiglio, del … sull’istituzione, l’esercizio e l’uso del Sistema d’informazione Schengen di seconda generazione (SIS II) (5), costituisce la base giuridica necessaria per disciplinare il SIS II nelle materie rientranti nell’ambito di applicazione del trattato sull’Unione europea.

    (4)

    Il fatto che la base giuridica necessaria per disciplinare il SIS II consti di strumenti separati non pregiudica il principio secondo il quale il SIS II costituisce un unico sistema d’informazione che dovrebbe operare in quanto tale. È pertanto opportuno che alcune disposizioni di tali strumenti siano identiche.

    (5)

    Il SIS II dovrebbe essere una misura compensativa che contribuisce a mantenere un elevato livello di sicurezza nello spazio di libertà, sicurezza e giustizia dell'Unione europea sostenendo l’attuazione delle politiche connesse alla circolazione delle persone che sono parte dell’acquis di Schengen, integrate nella parte terza, titolo IV del trattato.

    (6)

    È necessario specificare gli obiettivi del SIS II, la sua architettura tecnica e il suo finanziamento, fissare regole sul suo esercizio e uso e definire le competenze, le categorie di dati da inserire nel sistema, le finalità dell'inserimento dei dati e i relativi criteri, le autorità abilitate ad accedere ai dati, l'interconnessione delle segnalazioni e ulteriori norme sul trattamento dei dati e sulla protezione dei dati personali.

    (7)

    Il SIS II dovrebbe includere un sistema centrale (SIS II centrale) e applicazioni nazionali. Le spese occasionate dall’esercizio del SIS II centrale e della relativa infrastruttura di comunicazione dovrebbero essere a carico del bilancio generale dell'Unione europea.

    (8)

    È necessario redigere un manuale recante le modalità dettagliate di scambio di talune informazioni supplementari relative all'azione richiesta con le segnalazioni. Le autorità nazionali di ciascuno Stato membro dovrebbero garantire lo scambio di tali informazioni.

    (9)

    Durante un periodo transitorio la Commissione dovrebbe essere responsabile della gestione operativa del SIS II centrale e di parti dell'infrastruttura di comunicazione. Tuttavia, per garantire un passaggio graduale al SIS II, essa può delegare, del tutto o in parte, queste competenze a due organismi nazionali del settore pubblico. A lungo termine e in seguito ad una valutazione d'impatto, contenente un'analisi di merito sulle alternative dal punto di vista finanziario, operativo e organizzativo e proposte legislative della Commissione, dovrebbe essere istituito un organo di gestione incaricato di svolgere tali compiti. Il periodo transitorio non dovrebbe protrarsi oltre cinque anni dalla data a decorrere dalla quale si applica il presente regolamento.

    (10)

    Il SIS II dovrebbe contenere segnalazioni ai fini del rifiuto d'ingresso o di soggiorno. È necessario prendere ulteriormente in considerazione l'armonizzazione delle disposizioni sui motivi per introdurre segnalazioni relative a cittadini di paesi terzi ai fini del rifiuto d'ingresso o di soggiorno e il chiarimento dell'uso di tali segnalazioni nell'ambito delle politiche di asilo, immigrazione e rimpatrio. La Commissione dovrebbe pertanto riesaminare, tre anni dopo la data in cui si applica il presente regolamento, le disposizioni sugli obiettivi e sulle condizioni dell'introduzione di segnalazioni ai fini del rifiuto d'ingresso o di soggiorno.

    (11)

    Le segnalazioni ai fini del rifiuto d'ingresso o di soggiorno non dovrebbero essere conservate nel SIS II oltre il periodo necessario per la realizzazione degli obiettivi per i quali sono state fornite. In linea generale, le segnalazioni dovrebbero essere cancellate automaticamente dal SIS II dopo un periodo di tre anni. Le decisioni di conservarle per un lungo periodo dovrebbero essere basate su una valutazione individuale approfondita. Gli Stati membri dovrebbero riesaminare le segnalazioni entro detto periodo di tre anni e tenere statistiche sul numero di segnalazioni per le quali il periodo di conservazione è stato prolungato.

    (12)

    Il SIS II, per contribuire alla corretta identificazione degli interessati, dovrebbe consentire il trattamento di dati biometrici. Per la stessa ragione, il SIS II dovrebbe inoltre consentire il trattamento dei dati relativi a persone la cui identità è stata usurpata per evitare i disagi causati da errori di identificazione, fatte salve adeguate garanzie, fra cui il consenso dell'interessato e una rigorosa limitazione delle finalità per cui tali dati possono essere lecitamente elaborati.

    (13)

    Gli Stati membri dovrebbero avere la possibilità di stabilire connessioni fra le segnalazioni nel SIS II. La creazione di connessioni fra due o più segnalazioni da parte di uno Stato membro non dovrebbe incidere sull'azione da eseguire, né sui termini di conservazione o sui diritti di accesso alle segnalazioni.

    (14)

    I dati trattati nel SIS II in applicazione del presente regolamento non dovrebbero essere trasferiti a paesi terzi o a organizzazioni internazionali, né messi a loro disposizione.

    (15)

    La direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (6), si applica al trattamento dei dati personali effettuato in applicazione del presente regolamento. Sono comprese la designazione del responsabile del trattamento e la possibilità per gli Stati membri di prevedere deroghe e restrizioni alla portata di alcuni dei diritti e degli obblighi previsti in detta direttiva, compreso il diritto di accesso e di informazione dell’interessato. Laddove necessario, è opportuno che i principi enunciati nella direttiva 95/46/CE siano integrati o precisati dal presente regolamento.

    (16)

    Il regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio, del 18 dicembre 2000, concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati (7), in particolare le disposizioni dello stesso per quanto riguarda la riservatezza e la sicurezza del trattamento, si applicano al trattamento dei dati personali da parte delle istituzioni o degli organismi comunitari nell'esercizio dei loro compiti di gestione operativa del SIS II. Laddove necessario, è opportuno che i principi enunciati nel regolamento (CE) n. 45/2001 siano integrati o precisati dal presente regolamento.

    (17)

    Per quanto riguarda la riservatezza, le pertinenti disposizioni dello statuto dei funzionari delle Comunità europee e del regime applicabile agli altri agenti di dette Comunità dovrebbero applicarsi ai funzionari o altri agenti che sono impiegati e che lavorano per il SIS II.

    (18)

    È opportuno che le autorità nazionali di controllo controllino la liceità del trattamento dei dati personali effettuato dagli Stati membri, mentre il garante europeo della protezione dei dati istituito con decisione 2004/55/CE del Parlamento europeo e del Consiglio, del 22 dicembre 2003, relativa alla nomina dell'autorità di controllo indipendente prevista dall'articolo 286 del trattato CE (8) dovrebbe controllare le attività delle istituzioni e degli organismi comunitari attinenti al trattamento dei dati personali tenuto conto dei compiti limitati svolti dalle istituzioni e dagli organismi comunitari riguardo ai dati stessi.

    (19)

    Gli Stati membri e la Commissione dovrebbero redigere un piano di sicurezza per agevolare l'attuazione degli obblighi in materia di sicurezza e dovrebbero cooperare tra loro al fine di affrontare le questioni di sicurezza da una prospettiva comune.

    (20)

    Per ragioni di trasparenza è opportuno che ogni due anni la Commissione o, se previsto, l'organo di gestione presenti una relazione sul funzionamento tecnico del SIS II centrale e dell'infrastruttura di comunicazione, compresa la sua sicurezza, e sullo scambio di informazioni supplementari. Ogni quattro anni la Commissione dovrebbe provvedere a una valutazione globale.

    (21)

    A causa della loro tecnicità, del loro livello di dettaglio e della necessità di aggiornamenti periodici il presente regolamento non può trattare con esaustività taluni aspetti del SIS II quali le norme tecniche concernenti l'inserimento di dati, inclusi i dati necessari per l'inserimento di una segnalazione, l'aggiornamento, la cancellazione e la consultazione dei dati, le norme sulla compatibilità e la priorità delle segnalazioni, l’interconnessione delle segnalazioni e lo scambio di informazioni supplementari. E' pertanto opportuno delegare alla Commissione competenze di esecuzione in relazione ai citati aspetti. Le norme tecniche concernenti la consultazione delle segnalazioni dovrebbero tener conto del corretto funzionamento delle applicazioni nazionali. Previa una valutazione d'impatto effettuata dalla Commissione, si dovrebbe decidere in quale misura le disposizioni di attuazione potrebbero essere di competenza dell'organo di gestione, una volta istituito.

    (22)

    Le misure necessarie per l'attuazione del presente regolamento dovrebbero essere adottate secondo la decisione 1999/468/CE del Consiglio, del 28 giugno 1999, recante modalità per l'esercizio delle competenze di esecuzione conferite alla Commissione (9).

    (23)

    È opportuno stabilire disposizioni transitorie relative alle segnalazioni effettuate nel SIS 1+ che devono essere trasferite nel SIS II. È opportuno che per un periodo limitato, fino a quando cioè gli Stati membri non abbiano esaminato la compatibilità di queste segnalazioni con il nuovo quadro giuridico, continuino a applicarsi alcune disposizioni dell’acquis di Schengen. La compatibilità delle segnalazioni di persone dovrebbe essere esaminata in via prioritaria. Inoltre, qualsiasi modifica, complemento, rettifica o aggiornamento di una segnalazione trasferita dal SIS 1+ al SIS II, nonché qualsiasi risposta positiva su tale segnalazione, dovrebbe attivare l'esame immediato della sua compatibilità con le disposizioni del presente regolamento.

    (24)

    È necessario stabilire disposizioni specifiche riguardo alla parte del bilancio assegnata alle operazioni del SIS che non rientrano nel bilancio generale dell’Unione europea.

    (25)

    Poiché gli obiettivi dell’azione prevista, vale a dire l'istituzione e la regolamentazione di un sistema comune d’informazione, non possono essere realizzati in misura sufficiente dagli Stati membri e possono dunque, a causa delle dimensioni o degli effetti dell'azione in questione, essere realizzati meglio a livello comunitario, la Comunità può intervenire in base al principio di sussidiarietà sancito dall'articolo 5 del trattato. In ottemperanza al principio di proporzionalità enunciato nello stesso articolo, il presente regolamento si limita a quanto è necessario per conseguire tali obiettivi.

    (26)

    Il presente regolamento rispetta i diritti fondamentali e osserva i principi riconosciuti in particolare dalla carta dei diritti fondamentali dell’Unione europea.

    (27)

    A norma degli articoli 1 e 2 del protocollo sulla posizione della Danimarca allegato al trattato sull'Unione europea e al trattato che istituisce la Comunità europea, la Danimarca non partecipa all'adozione del presente regolamento e non è da esso vincolata, né è soggetta alla sua applicazione. Dato che il presente regolamento si basa sull'acquis di Schengen in applicazione delle disposizioni della parte terza, titolo IV del trattato, la Danimarca decide, ai sensi dell'articolo 5 del suddetto protocollo, entro un periodo di sei mesi dalla data di adozione del presente regolamento, se intende o meno recepirlo nel suo diritto interno.

    (28)

    Il presente regolamento costituisce uno sviluppo delle disposizioni dell'acquis di Schengen a cui il Regno Unito non partecipa, a norma della decisione 2000/365/CE del Consiglio, del 29 maggio 2000, riguardante la richiesta del Regno Unito di Gran Bretagna e Irlanda del Nord di partecipare ad alcune disposizioni dell'acquis di Schengen (10). Il Regno Unito non partecipa pertanto alla sua adozione, non è da esso vincolato né è soggetto alla sua applicazione.

    (29)

    Il presente regolamento costituisce uno sviluppo delle disposizioni dell'acquis di Schengen a cui l'Irlanda non partecipa, a norma della decisione 2002/192/CE del Consiglio, del 28 febbraio 2002, riguardante la richiesta dell'Irlanda di partecipare ad alcune disposizioni dell'acquis di Schengen (11). L’Irlanda non partecipa pertanto alla sua adozione, non è da esso vincolata né è soggetta alla sua applicazione.

    (30)

    Il presente regolamento non pregiudica le disposizioni concernenti la partecipazione parziale del Regno Unito e dell'Irlanda all'acquis di Schengen definite, rispettivamente, nella decisione 2000/365/CE e nella decisione 2002/192/CE.

    (31)

    Per quanto riguarda l'Islanda e la Norvegia, il presente regolamento costituisce uno sviluppo delle disposizioni dell'acquis di Schengen ai sensi dell'accordo concluso dal Consiglio dell'Unione europea con la Repubblica d'Islanda e il Regno di Norvegia sulla loro associazione all'attuazione, all'applicazione e allo sviluppo dell'acquis di Schengen (12), che rientrano nel settore di cui all'articolo 1, punto G della decisione 1999/437/CE del Consiglio, del 17 maggio 1999, relativa a talune modalità di applicazione dell'accordo (13).

    (32)

    È opportuno definire un regime per permettere a rappresentanti dell'Islanda e della Norvegia di essere associati ai lavori dei comitati che assistono la Commissione nell'esercizio delle sue competenze d'esecuzione. Tale regime è stato previsto nello scambio di lettere tra il Consiglio dell'Unione europea e la Repubblica d'Islanda e il Regno di Norvegia sui comitati che coadiuvano la Commissione europea nell'esercizio dei suoi poteri esecutivi (14), allegato al summenzionato accordo.

    (33)

    Per quanto riguarda la Svizzera, il presente regolamento costituisce uno sviluppo delle disposizioni dell'acquis di Schengen ai sensi dell'accordo firmato dall’Unione europea, dalla Comunità europea e dalla Confederazione svizzera riguardante l’associazione della Confederazione svizzera all'attuazione, all'applicazione e allo sviluppo dell'acquis di Schengen, che rientrano nel settore di cui all’articolo 1, punto G della decisione 1999/437/CE, in combinato disposto con l’articolo 4, paragrafo 1 delle decisioni 2004/849/CE (15) e 2004/860/CE (16).

    (34)

    È opportuno definire un regime per consentire a rappresentanti della Svizzera di essere associati ai lavori dei comitati che assistono la Commissione nell'esercizio delle sue competenze d'esecuzione. Tale regime è stato previsto nello scambio di lettere tra la Comunità e la Svizzera, allegato al summenzionato accordo.

    (35)

    Il presente regolamento costituisce un atto basato sull'acquis di Schengen o ad esso altrimenti connesso ai sensi dell'articolo 3, paragrafo 2 dell'atto di adesione del 2003.

    (36)

    Il presente regolamento dovrebbe applicarsi al Regno Unito e all'Irlanda alle date stabilite secondo le procedure definite nei pertinenti strumenti relativi all'applicazione dell'acquis di Schengen a tali Stati,

    HANNO ADOTTATO IL PRESENTE REGOLAMENTO:

    CAPO I

    DISPOSIZIONI GENERALI

    Articolo 1

    Istituzione e scopo generale del SIS II

    1.   È istituito il sistema d’informazione Schengen di seconda generazione («SIS II»).

    2.   Scopo del SIS II è, a norma del presente regolamento, assicurare un elevato livello di sicurezza nello spazio di libertà, sicurezza e giustizia dell'Unione europea, incluso il mantenimento della sicurezza pubblica e dell'ordine pubblico e la salvaguardia della sicurezza nel territorio degli Stati membri e applicare le disposizioni della parte terza, titolo IV del trattato relativo alla circolazione delle persone in detto territorio avvalendosi delle informazioni trasmesse tramite tale sistema.

    Articolo 2

    Ambito di applicazione

    1.   Il presente regolamento stabilisce le condizioni e le procedure applicabili all'inserimento e al trattamento nel SIS II delle segnalazioni relative a cittadini di paesi terzi, allo scambio di informazioni supplementari e dati complementari ai fini del rifiuto d'ingresso o di soggiorno nello Stato membro.

    2.   Il presente regolamento contempla anche disposizioni sull'architettura tecnica del SIS II, sulle competenze degli Stati membri e dell'organo di gestione di cui all'articolo 15, sulle regole generali sul trattamento dei dati, sui diritti delle persone e sulla responsabilità.

    Articolo 3

    Definizioni

    Ai fini del presente regolamento, si intende per:

    a)

    «segnalazione»: un insieme di dati inseriti nel SIS II che permetta alle autorità competenti di identificare un individuo in vista di intraprendere un'azione specifica;

    b)

    «informazioni supplementari»: le informazioni non memorizzate nel SIS II ma connesse alle segnalazioni del SIS II, che devono essere scambiate:

    i)

    per permettere agli Stati membri di consultarsi o informarsi a vicenda quando introducono una segnalazione;

    ii)

    in seguito a una risposta positiva al fine di consentire l'azione appropriata;

    iii)

    quando non è possibile procedere all'azione richiesta;

    iv)

    con riguardo alla qualità dei dati SIS II;

    v)

    con riguardo alla compatibilità e alla priorità delle segnalazioni;

    vi)

    con riguardo ai diritti di accesso;

    c)

    «dati complementari»: i dati memorizzati nel SIS II e connessi alle segnalazioni del SIS II, che devono essere immediatamente disponibili per le autorità competenti nei casi in cui una persona i cui dati sono stati inseriti nel SIS II sia localizzata grazie all'interrogazione di tale sistema;

    d)

    «cittadino di paese terzo»: chi non è

    i)

    né cittadino dell'Unione europea ai sensi dell'articolo 17, paragrafo 1 del trattato;

    ii)

    né cittadino di un paese terzo che, ai sensi di accordi conclusi tra la Comunità e i suoi Stati membri, da un lato, e il paese in questione, dall'altro, gode di diritti in materia di libera circolazione equivalenti a quelli dei cittadini dell'Unione europea;

    e)

    «dati personali»: qualsiasi informazione concernente una persona fisica identificata o identificabile («una persona interessata»); una persona identificabile è una persona che può essere identificata direttamente o indirettamente;

    f)

    «trattamento di dati personali» («trattamento»): qualsiasi operazione o insieme di operazioni compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali, come raccolta, registrazione, organizzazione, memorizzazione, adattamento o modifica, estrazione, consultazione, uso, comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, raffronto o interconnessione, nonché blocco, cancellazione o distruzione.

    Articolo 4

    Architettura tecnica e modalità operative del SIS II

    1.   Il SIS II consta di:

    a)

    un sistema centrale («SIS II centrale») costituito da:

    un'unità di supporto tecnico («CS-SIS») contenente una banca data, la «banca dati del SIS II»;

    un'interfaccia nazionale uniforme («NI-SIS»);

    b)

    un sistema nazionale («N. SIS II») in ciascuno Stato membro, consistente nei sistemi di dati nazionali che comunicano con il SIS II centrale. Un N. SIS II può contenere un archivio di dati («copia nazionale»), costituito da una copia completa o parziale della banca dati del SIS II;

    c)

    un’infrastruttura di comunicazione fra il CS-SIS e l'NI-SIS («infrastruttura di comunicazione») che è dotata di una rete virtuale cifrata dedicata ai dati SIS II e provvede allo scambio di informazioni tra uffici SIRENE ai sensi dell'articolo 7, paragrafo 2.

    2.   I dati SIS II sono inseriti, aggiornati, cancellati e consultati attraverso i vari sistemi N. SIS II. La copia nazionale è disponibile ai fini dell'interrogazione automatizzata nel territorio di ciascuno degli Stati membri che usano tale copia. Non possono essere consultati gli archivi di dati contenuti nell'N. SIS II degli altri Stati membri.

    3.   Il CS-SIS, che svolge funzioni di controllo e gestione tecnici, ha sede a Strasburgo (Francia), mentre il CS-SIS di riserva, in grado di assicurare tutte le funzioni del CS-SIS principale in caso di guasto di tale sistema, ha sede a Sankt Johann im Pongau (Austria).

    4.   Il CS-SIS fornisce i servizi necessari per l'inserimento e il trattamento dei dati SIS II, compresa la consultazione della banca dati del SIS II. Agli Stati membri che usano una copia nazionale, il CS-SIS:

    a)

    fornisce l'aggiornamento in linea delle copie nazionali;

    b)

    assicura la sincronizzazione e la coerenza tra le copie nazionali e la banca dati del SIS II;

    c)

    fornisce le funzioni di inizializzazione e ripristino delle copie nazionali.

    Articolo 5

    Costi

    1.   I costi relativi all'istituzione, all’esercizio e alla manutenzione del SIS II centrale e dell’infrastruttura di comunicazione sono a carico del bilancio generale dell’Unione europea.

    2.   Tali costi includono il lavoro effettuato con riguardo al CS-SIS per garantire la fornitura dei servizi di cui all'articolo 4, paragrafo 4.

    3.   I costi per l'istituzione, l’esercizio e la manutenzione di ciascun N. SIS II sono a carico dello Stato membro interessato.

    CAPO II

    COMPETENZE DEGLI STATI MEMBRI

    Articolo 6

    Sistemi nazionali

    Ciascuno Stato membro è competente per l'istituzione, l'esercizio e la manutenzione del suo N. SIS II ed il collegamento del suo N. SIS II all'NI-SIS.

    Articolo 7

    Ufficio N. SIS II e ufficio SIRENE.

    1.   Ciascuno Stato membro designa un'autorità («ufficio N. SIS II») che ha la competenza centrale per il rispettivo N. SIS II. Tale autorità è responsabile del corretto funzionamento e della sicurezza dell'N. SIS II, garantisce l’accesso delle autorità competenti al SIS II e adotta le misure atte a garantire l'osservanza delle disposizioni del presente regolamento. Ciascuno Stato membro trasmette le proprie segnalazioni per il tramite del proprio ufficio N. SIS II.

    2.   Ciascuno Stato membro designa l'autorità competente per lo scambio di tutte le informazioni supplementari («ufficio SIRENE») conformemente alle disposizioni del manuale SIRENE di cui all'articolo 8.

    Detti uffici coordinano inoltre la verifica della qualità delle informazioni inserite nel SIS II. A tali fini, essi hanno accesso ai dati elaborati nel SIS II.

    3.   Gli Stati membri comunicano all'organo di gestione il rispettivo ufficio N. SIS II e ufficio SIRENE. L'organo di gestione ne pubblica l'elenco insieme all'elenco di cui all'articolo 31, paragrafo 8.

    Articolo 8

    Scambio di informazioni supplementari

    1.   Le informazioni supplementari sono scambiate conformemente alle disposizioni del «manuale SIRENE» e per il tramite dell'infrastruttura di comunicazione. In caso di indisponibilità dell’infrastruttura di comunicazione, gli Stati membri possono usare altri mezzi tecnici adeguatamente sicurizzati per lo scambio di informazioni supplementari.

    2.   Le informazioni supplementari sono usate solo per lo scopo per il quale sono state trasmesse.

    3.   Alle richieste di informazioni supplementari formulate da uno Stato membro è data una risposta quanto più rapida possibile

    4.   Le modalità dettagliate di scambio delle informazioni supplementari sono adottate secondo la procedura di cui all'articolo 51, paragrafo 2 sotto forma del manuale SIRENE, fatte salve le disposizioni dello strumento che istituisce l'organo di gestione.

    Articolo 9

    Compatibilità tecnica

    1.   Per consentire una pronta ed efficiente trasmissione dei dati, all'atto dell'istituzione del rispettivo N. SIS II ciascuno Stato membro si conforma ai protocolli e alle procedure tecniche stabiliti per assicurare la compatibilità del proprio N-SIS II con il CS-SIS. Tali protocolli e procedure tecniche sono stabiliti secondo la procedura di cui all'articolo 51, paragrafo 2, fatte salve le disposizioni dello strumento che istituisce l'organo di gestione.

    2.   In caso di uso di una copia nazionale, lo Stato membro interessato provvede, tramite i servizi forniti dal CS-SIS, affinché i dati memorizzati nella copia nazionale siano, grazie agli aggiornamenti automatici di cui all'articolo 4, paragrafo 4, costantemente identici e coerenti con quelli della banca dati del SIS II e un'interrogazione nella sua copia nazionale produca risultati equivalenti a quelli di un'interrogazione effettuata nella banca dati del SIS II.

    Articolo 10

    Sicurezza - Stati membri

    1.   Ciascuno Stato membro adotta, per il rispettivo N. SIS II, le misure necessarie, compreso un piano di sicurezza, per:

    a)

    proteggere fisicamente i dati, tra l'altro mediante l'elaborazione di piani di emergenza per la protezione delle infrastrutture critiche;

    b)

    impedire alle persone non autorizzate l'accesso alle installazioni informatiche utilizzate per il trattamento di dati personali (controlli all'ingresso delle installazioni);

    c)

    impedire che supporti di dati possano essere letti, copiati, modificati o asportati senza autorizzazione (controllo dei supporti di dati);

    d)

    impedire che i dati siano inseriti senza autorizzazione e che i dati personali memorizzati siano visionati, modificati o cancellati senza autorizzazione (controllo dell'archiviazione);

    e)

    impedire che persone non autorizzate usino i sistemi automatizzati di elaborazione dati mediante apparecchiature per la trasmissione di dati (controllo degli utenti);

    f)

    garantire che le persone autorizzate a usare un sistema automatizzato di elaborazione dati possano accedere solo ai dati di loro competenza attraverso identità di utente individuali e uniche ed esclusivamente con modalità di accesso riservate (controllo dell'accesso ai dati);

    g)

    assicurare che tutte le autorità con diritto di accedere al SIS II o alle installazioni di elaborazione dati creino profili che descrivano i compiti e le funzioni delle persone autorizzate ad accedere, inserire, aggiornare, cancellare e consultare i dati e mettano senza indugio tali profili a disposizione delle autorità nazionali di controllo di cui all'articolo 44, paragrafo 1 a richiesta di queste (profili personali);

    h)

    garantire la possibilità di verificare ed accertare a quali organismi possano essere trasmessi dati personali mediante apparecchiature per la trasmissione di dati (controllo della trasmissione);

    i)

    garantire la possibilità di verificare ed accertare a posteriori quali dati personali siano stati introdotti nei sistemi automatizzati di elaborazione dati, il momento dell'inserimento, la persona che lo ha effettuato e lo scopo dello stesso (controllo dell'inserimento);

    j)

    impedire, in particolare mediante tecniche appropriate di cifratura, che all'atto del trasferimento di dati personali o durante il trasporto di supporti di dati, essi possano essere letti, copiati, modificati o cancellati senza autorizzazione (controllo del trasporto);

    k)

    controllare l'efficacia delle misure di sicurezza di cui al presente paragrafo e adottare le necessarie misure di carattere organizzativo relative al controllo interno per garantire l'osservanza del presente regolamento (autocontrollo).

    2.   Gli Stati membri adottano misure equivalenti a quelle del paragrafo 1 per quanto riguarda la sicurezza degli scambi di informazioni supplementari.

    Articolo 11

    Riservatezza - Stati membri

    Ogni Stato membro applica le proprie norme nazionali in materia di segreto professionale o altri obblighi di riservatezza equivalenti a tutti i soggetti e organismi che debbano lavorare con i dati SIS II e con le informazioni supplementari, conformemente alla propria legislazione nazionale. Tale obbligo vincola tali soggetti e organismi anche dopo che avranno rispettivamente lasciato l’incarico o cessato di lavorare, ovvero portato a termine le proprie attività.

    Articolo 12

    Tenuta dei registri a livello nazionale

    1.   Gli Stati membri che non usano copie nazionali provvedono affinché ogni accesso ai dati personali e ogni scambio dei medesimi nell'ambito del CS-SIS sia registrato nel proprio N. SIS II per verificare la legittimità dell'interrogazione, per controllare la liceità del trattamento dei dati, ai fini dell'autocontrollo e per garantire il corretto funzionamento di N. SIS II, l’integrità e la sicurezza dei dati.

    2.   Gli Stati membri che usano copie nazionali provvedono affinché ogni accesso ai dati SIS II e tutti gli scambi dei medesimi siano registrati ai fini di cui al paragrafo 1. Ciò non vale per i trattamenti di cui all'articolo 4, paragrafo 4.

    3.   I registri riportano, in particolare, la cronistoria delle segnalazioni, la data e l'ora della trasmissione dei dati, i dati usati per effettuare un'interrogazione, un riferimento ai dati trasmessi e il nome dell'autorità competente e del responsabile del trattamento dei dati.

    4.   I registri possono essere usati solo ai fini di cui ai paragrafi 1 e 2 e sono cancellati al più presto un anno dopo e al più tardi tre anni dopo la loro creazione. I registri contenenti la cronistoria delle segnalazioni sono cancellati da uno a tre anni dopo la cancellazione delle segnalazioni.

    5.   I registri possono essere tenuti più a lungo se sono necessari per procedure di controllo già in corso.

    6.   Le autorità nazionali competenti incaricate di verificare la legittimità delle interrogazioni, di controllare la liceità del trattamento dei dati, dell'autocontrollo e di garantire il corretto funzionamento dell'NSIS II, l'integrità e la sicurezza dei dati hanno accesso a tali registri, nei limiti delle rispettive competenze e su loro richiesta, ai fini dell'assolvimento dei loro doveri.

    Articolo 13

    Autocontrollo

    Gli Stati membri provvedono affinché ogni autorità con diritto di accesso ai dati SIS II adotti le misure necessarie per assicurare l'osservanza del presente regolamento e cooperi, se necessario, con l'autorità nazionale di controllo.

    Articolo 14

    Formazione del personale

    Prima di essere autorizzato a elaborare dati memorizzati nel SIS II, il personale delle autorità con diritto di accesso al SIS II riceve una formazione adeguata sulle norme in materia di sicurezza e di protezione dei dati ed è informato dei reati e delle sanzioni pertinenti.

    CAPO III

    COMPETENZE DELL'ORGANO DI GESTIONE

    Articolo 15

    Gestione operativa

    1.   Dopo un periodo transitorio un organo di gestione («l'organo di gestione»), finanziato dal bilancio generale dell'Unione europea, è responsabile della gestione operativa del SIS II centrale. L'organo di gestione, in collaborazione con gli Stati membri, provvede affinché in ogni momento le migliori tecnologie disponibili, fatta salva un'analisi costi-benefici, siano utilizzate per il SIS II centrale.

    2.   L'organo di gestione è responsabile altresì dei seguenti compiti connessi con l'infrastruttura di comunicazione:

    a)

    controllo;

    b)

    sicurezza;

    c)

    coordinamento dei rapporti tra gli Stati membri e il gestore.

    3.   La Commissione è responsabile di tutti gli altri compiti connessi con l'infrastruttura di comunicazione, in particolare:

    a)

    compiti relativi all'esecuzione del bilancio;

    b)

    acquisizione e rinnovo;

    c)

    aspetti contrattuali.

    4.   Durante un periodo transitorio, prima che l'organo di gestione assuma le sue responsabilità, la Commissione è responsabile della gestione operativa del SIS II centrale. La Commissione può delegare tale compito e compiti relativi all'esecuzione del bilancio a organismi nazionali del settore pubblico di due diversi paesi a norma del regolamento (CE, Euratom) n. 1605/2002 del Consiglio, del 25 giugno 2002, che stabilisce il regolamento finanziario applicabile al bilancio generale delle Comunità europee (17).

    5.   Ogni organismo nazionale del settore pubblico di cui al paragrafo 4 soddisfa i seguenti criteri di selezione:

    a)

    deve dimostrare che ha maturato una lunga esperienza nell'esercizio di un sistema d'informazione su larga scala dotato delle funzioni di cui all'articolo 4, paragrafo 4;

    b)

    deve possedere conoscenze specialistiche notevoli in materia di requisiti di funzionamento e di sicurezza di un sistema d'informazione dotato di funzioni paragonabili a quelle di cui all'articolo 4, paragrafo 4;

    c)

    deve disporre di un personale sufficiente ed esperto, con competenze professionali e conoscenze linguistiche adeguate per lavorare in un ambiente di cooperazione internazionale, come quello richiesto dal SIS II;

    d)

    deve disporre di un'infrastruttura sicura costituita da installazioni e appositamente costruite, capaci, in particolare, di sostenere e garantire il funzionamento continuo di sistemi TI su larga scala;

    e

    e)

    il suo contesto amministrativo deve permettergli di adempiere adeguatamente ai propri compiti ed evitare conflitti d'interesse.

    6.   Prima di ogni delega di cui al paragrafo 4 e poi a intervalli regolari, la Commissione informa il Parlamento europeo e il Consiglio in merito alle condizioni della delega, alla sua portata precisa e agli organismi ai quali i compiti sono delegati.

    7.   Qualora durante il periodo transitorio la Commissione deleghi la propria responsabilità a norma del paragrafo 4, provvede ad assicurare che tale delega rispetti pienamente i limiti posti dal sistema istituzionale stabilito nel trattato. Essa assicura in particolare che la delega non si ripercuota negativamente sull'efficacia dei meccanismi di controllo previsti dal diritto comunitario, siano essi a cura della Corte di giustizia, della Corte dei conti o del garante europeo della protezione dei dati.

    8.   La gestione operativa del SIS II centrale consiste nell'insieme dei compiti necessari al funzionamento 24 ore su 24 e 7 giorni su 7 del SIS II centrale, ai sensi del presente regolamento, e comprende in particolare le attività di manutenzione e gli adattamenti tecnici necessari per un buon funzionamento del sistema.

    Articolo 16

    Sicurezza

    1.   L'organo di gestione e la Commissione adottano, rispettivamente per il SIS II centrale e per l'infrastruttura di comunicazione, le misure necessarie, compreso un piano di sicurezza, per:

    a)

    proteggere fisicamente i dati, tra l'altro mediante l'elaborazione di piani di emergenza per la protezione delle infrastrutture critiche;

    b)

    impedire alle persone non autorizzate l'accesso alle installazioni informatiche utilizzate per il trattamento di dati personali (controlli all'ingresso delle installazioni);

    c)

    impedire che supporti di dati possano essere letti, copiati, modificati o asportati senza autorizzazione (controllo dei supporti di dati);

    d)

    impedire che i dati siano inseriti senza autorizzazione e che i dati personali memorizzati siano visionati, modificati o cancellati senza autorizzazione (controllo dell'archiviazione);

    e)

    impedire che persone non autorizzate usino i sistemi automatizzati di elaborazione dati mediante apparecchiature per la trasmissione di dati (controllo degli utenti);

    f)

    garantire che le persone autorizzate a usare un sistema automatizzato di elaborazione dati possano accedere solo ai dati di loro competenza attraverso identità di utente individuali e uniche ed esclusivamente con modalità di accesso riservate (controllo dell'accesso ai dati);

    g)

    creare profili che descrivano i compiti e le funzioni delle persone autorizzate ad accedere ai dati o alle installazioni informatiche e mettere senza indugio tali profili a disposizione del garante europeo della protezione dei dati di cui all'articolo 45 a richiesta di quest'ultimo (profili personali);

    h)

    garantire la possibilità di verificare ed accertare a quali organismi possano essere trasmessi dati personali mediante apparecchiature per la trasmissione di dati (controllo della trasmissione);

    i)

    garantire la possibilità di verificare ed accertare a posteriori quali dati personali siano stati introdotti nei sistemi automatizzati di elaborazione dati, il momento dell'inserimento e la persona che lo ha effettuato (controllo dell'inserimento);

    j)

    impedire, in particolare mediante tecniche appropriate di cifratura, che all'atto del trasferimento di dati personali nonché del trasporto di supporti di dati essi possano essere letti, copiati, modificati o cancellati senza autorizzazione (controllo del trasporto);

    k)

    controllare l'efficacia delle misure di sicurezza di cui al presente paragrafo e adottare le necessarie misure di carattere organizzativo relative al controllo interno per garantire l'osservanza del presente regolamento (autocontrollo).

    2.   L'organo di gestione adotta misure equivalenti a quelle di cui al paragrafo 1 per quanto riguarda la sicurezza degli scambi di informazioni supplementari attraverso l'infrastruttura di comunicazione.

    Articolo 17

    Riservatezza - Organo di gestione

    1.   Fatto salvo l'articolo 17 dello statuto dei funzionari delle Comunità europee, l'organo di gestione applica norme adeguate in materia di segreto professionale o altri obblighi di riservatezza equivalenti a tutti i membri del proprio personale che debbano lavorare con i dati SIS II, secondo standard equiparabili a quelli previsti all'articolo 11 del presente regolamento. Tale obbligo vincola gli interessati anche dopo che avranno rispettivamente lasciato l’incarico o cessato di lavorare, ovvero portato a termine le proprie attività.

    2.   L'organo di gestione adotta misure equivalenti a quelle di cui al paragrafo 1 per quanto riguarda la riservatezza degli scambi di informazioni supplementari attraverso l'infrastruttura di comunicazione.

    Articolo 18

    Tenuta dei registri a livello centrale

    1.   L'organo di gestione provvede affinché ogni accesso e ogni scambio di dati personali nell'ambito del CS-SIS siano registrati ai fini di cui all'articolo 12, paragrafi 1 e 2.

    2.   I registri riportano, in particolare, la cronistoria delle segnalazioni, la data e l'ora della trasmissione dei dati, i dati usati per effettuare interrogazioni, il riferimento ai dati trasmessi e il nome dell'autorità competente responsabile del trattamento dei dati.

    3.   I registri possono essere usati solo ai fini di cui al paragrafo 1 e sono cancellati al più presto un anno dopo e al più tardi tre anni dopo la loro creazione. I registri contenenti la cronistoria delle segnalazioni sono cancellati da uno a tre anni dopo la cancellazione delle segnalazioni.

    4.   I registri possono essere tenuti più a lungo se sono necessari per procedure di controllo già in corso.

    5.   Le autorità competenti incaricate di verificare la legittimità di un'interrogazione, di controllare la liceità del trattamento dei dati, dell'autocontrollo e di garantire il corretto funzionamento del CS-SIS, l’integrità e la sicurezza dei dati hanno accesso a tali registri, nei limiti delle rispettive competenze e su loro richiesta, ai fini dell'assolvimento dei loro doveri.

    Articolo 19

    Campagna informativa

    La Commissione, in collaborazione con le autorità nazionali di controllo e con il garante europeo della protezione dei dati lancia, in concomitanza con l'entrata in funzione del SIS II, una campagna informativa rivolta al pubblico sugli obiettivi, i dati memorizzati, le autorità che vi hanno accesso e i diritti delle persone. Una volta istituito, l'organo di gestione, in collaborazione con le autorità nazionali di controllo e con il garante europeo della protezione dei dati, ripete siffatte campagne a intervalli regolari. Gli Stati membri, in collaborazione con le autorità nazionali di controllo, definiscono e attuano le politiche necessarie per informare i propri cittadini sul SIS II in generale.

    CAPO IV

    SEGNALAZIONI DI CITTADINI DI PAESI TERZI AI FINI DEL RIFIUTO DI INGRESSO E DI SOGGIORNO

    Articolo 20

    Categorie di dati

    1.   Fatti salvi l'articolo 8, paragrafo 1 o le disposizioni del presente regolamento che prevedono la memorizzazione di dati complementari, il SIS II contiene esclusivamente le categorie di dati forniti da ciascuno Stato membro, come richiesto ai fini previsti nell'articolo 24.

    2.   Le informazioni sulle persone segnalate si limitano alle seguenti:

    a)

    cognomi e nomi, cognomi alla nascita, eventuali cognomi precedenti e "alias" che possono essere registrati a parte;

    b)

    segni fisici particolari, oggettivi ed inalterabili;

    c)

    luogo e data di nascita;

    d)

    sesso;

    e)

    fotografie;

    f)

    impronte digitali;

    g)

    cittadinanza(e);

    h)

    indicazione che la persona in questione è armata, violenta o è evasa;

    i)

    ragione della segnalazione;

    j)

    autorità che effettua la segnalazione;

    k)

    riferimento alla decisione che ha dato origine alla segnalazione;

    l)

    azione da intraprendere;

    m)

    connessioni con altre segnalazioni già introdotte nel SIS II a norma dell'articolo 37.

    3.   Le norme tecniche necessarie per l'inserimento, l'aggiornamento, la cancellazione e la consultazione dei dati di cui al paragrafo 2 sono stabilite secondo la procedura di cui all'articolo 51, paragrafo 2, fatte salve le disposizioni dello strumento che istituisce l'organo di gestione.

    4.   Le norme tecniche necessarie per la consultazione dei dati di cui al paragrafo 2 sono analoghe per le consultazioni nel CS-SIS, nelle copie nazionali e nelle copie tecniche, di cui all'articolo 31, paragrafo 2.

    Articolo 21

    Proporzionalità

    Prima di effettuare una segnalazione lo Stato membro verifica se l'adeguatezza, la pertinenza e l'importanza del caso giustificano l'inserimento della segnalazione nel SIS II.

    Articolo 22

    Norme specifiche per fotografie e impronte digitali

    L'uso di fotografie e impronte digitali di cui all'articolo 20, paragrafo 2, lettere e) ed f) è soggetto alle seguenti disposizioni:

    a)

    fotografie e impronte digitali possono essere inserite solo previo controllo speciale di qualità per accertare che soddisfino uno standard minimo di qualità dei dati. Le specifiche sul controllo speciale di qualità sono stabilite secondo la procedura di cui all'articolo 51, paragrafo 2, fatte salve le disposizioni dello strumento che istituisce l'organo di gestione;

    b)

    fotografie e impronte digitali sono usate solo per confermare l'identità di un cittadino di un paese terzo individuato grazie all'interrogazione del SIS II con dati alfanumerici;

    c)

    possono essere usate impronte digitali, non appena ciò diventi possibile tecnicamente, anche per identificare un cittadino di un paese terzo in base al suo identificatore biometrico. Prima che questa funzione sia attuata nel SIS II, la Commissione presenta una relazione sulla disponibilità e sullo stato di preparazione della tecnologia necessaria, in merito alla quale il Parlamento europeo è consultato.

    Articolo 23

    Requisito per inserire una segnalazione

    1.   Non si possono inserire segnalazioni in mancanza dei dati di cui all'articolo 20, paragrafo 2, lettere a), d), k) e l).

    2.   Se disponibili, sono inseriti anche tutti gli altri dati di cui all'articolo 20, paragrafo 2.

    Articolo 24

    Condizioni per la segnalazione ai fini del rifiuto di ingresso o di soggiorno

    1.   I dati relativi ai cittadini di paesi terzi per i quali è stata effettuata una segnalazione al fine di rifiutare l'ingresso o il soggiorno sono inseriti sulla base di una segnalazione nazionale risultante da una decisione presa dalle autorità amministrative o giudiziarie competenti conformemente alle norme procedurali stabilite dalla legislazione nazionale, decisione adottata solo sulla base di una valutazione individuale. I ricorsi avverso tali decisioni sono presentati conformemente alla legislazione nazionale.

    2.   Una segnalazione è inserita quando la decisione di cui al paragrafo 1 è fondata su una minaccia per l'ordine pubblico, la sicurezza pubblica o la sicurezza nazionale che la presenza del cittadino di un paese terzo in questione può costituire nel territorio di uno Stato membro. Tale situazione si verifica in particolare nei seguenti casi:

    a)

    se il cittadino di un paese terzo è stato riconosciuto colpevole in uno Stato membro di un reato che comporta una pena detentiva di almeno un anno;

    b)

    se nei confronti del cittadino di un paese terzo esistono fondati motivi per ritenere che abbia commesso un reato grave o se esistono indizi concreti sull'intenzione di commettere un tale reato nel territorio di uno Stato membro.

    3.   Una segnalazione può inoltre essere inserita quando la decisione di cui al paragrafo 1 è fondata sul fatto che il cittadino di un paese terzo è stato oggetto di una misura di allontanamento, rifiuto di ingresso o espulsione non revocata né sospesa che comporti o sia accompagnata da un divieto d'ingresso o eventualmente di soggiorno, basata sull'inosservanza delle regolamentazioni nazionali in materia di ingresso e di soggiorno dei cittadini di un paese terzo.

    4.   Il presente articolo non si applica alle persone di cui all'articolo 26.

    5.   La Commissione riesamina l'applicazione del presente articolo tre anni dopo la data di cui all'articolo 55, paragrafo 2. Alla luce di tale riesame, la Commissione, esercitando il diritto di iniziativa in conformità del trattato, presenta le proposte necessarie per modificare le disposizioni del presente articolo al fine di raggiungere un livello più elevato di armonizzazione dei criteri di inserimento delle segnalazioni.

    Articolo 25

    Condizioni per inserire segnalazioni su cittadini di paesi terzi beneficiari del diritto alla libera circolazione all'interno della Comunità

    1.   La segnalazione relativa a un cittadino di paese terzo beneficiario del diritto alla libera circolazione all'interno della Comunità ai sensi della direttiva 2004/38/CE del Parlamento europeo e del Consiglio, del 29 aprile 2004, relativa al diritto dei cittadini dell'Unione e dei loro familiari di circolare e di soggiornare liberamente nel territorio degli Stati membri (18), è conforme alle norme adottate in esecuzione di tale direttiva.

    2.   In caso di risposta positiva riguardo a una segnalazione di cui all'articolo 24 su un cittadino di un paese terzo beneficiario del diritto alla libera circolazione all'interno della Comunità, lo Stato membro che effettua la segnalazione consulta immediatamente lo Stato membro che ha effettuato la segnalazione, tramite il suo ufficio SIRENE e in conformità delle disposizioni del manuale SIRENE, al fine di decidere senza indugio l'azione da intraprendere.

    Articolo 26

    Condizioni per la segnalazione di cittadini di paesi terzi oggetto di un provvedimento restrittivo adottato a norma dell'articolo 15 del trattato sull'Unione europea

    1.   Fatto salvo l'articolo 25, le segnalazioni relative a cittadini di paesi terzi oggetto di un provvedimento restrittivo diretto a impedirne l'ingresso o il transito nel territorio degli Stati membri, adottato a norma dell'articolo 15 del trattato sull'Unione europea, compresi i provvedimenti esecutivi di un divieto di viaggio emanato dal Consiglio di sicurezza delle Nazioni Unite, sono segnalati nel SIS II, nella misura in cui siano soddisfatte le condizioni relative alla qualità dei dati, al fine di rifiutare l'ingresso o il soggiorno.

    2.   L'articolo 23 non si applica alle segnalazioni inserite sulla base del paragrafo 1 del presente articolo.

    3.   Lo Stato membro responsabile per l'inserimento, l'aggiornamento e la cancellazione di queste segnalazioni per conto di tutti gli Stati membri è designato all'atto dell'adozione dei pertinenti provvedimenti presi a norma dell'articolo 15 del trattato sull'Unione europea.

    Articolo 27

    Autorità con diritto di accesso alle segnalazioni

    1.   L'accesso ai dati inseriti nel SIS II e il diritto di consultarli direttamente o su una copia di dati del SIS II sono riservati esclusivamente alle autorità responsabili dell'accertamento dell'identità dei cittadini di paesi terzi per:

    a)

    i controlli di frontiera, a norma del regolamento (CE) n. 562/2006 del Parlamento europeo e del Consiglio, del 15 marzo 2006, che istituisce un codice comunitario relativo al regime di attraversamento delle frontiere da parte delle persone (codice frontiere Schengen) (19);

    b)

    gli altri controlli di polizia e doganali effettuati all'interno dello Stato membro interessato e il relativo coordinamento da parte delle autorità designate.

    2.   Tuttavia, il diritto di accesso ai dati inseriti nel SIS II e il diritto di consultarli direttamente possono essere esercitati anche dalle autorità giudiziarie nazionali, comprese quelle responsabili dell'avvio dell'azione penale e delle indagini giudiziarie prima dell'imputazione, nell'assolvimento dei loro doveri, come previsto nella legislazione nazionale, e dalle relative autorità di coordinamento.

    3.   Inoltre, il diritto di accesso ai dati inseriti nel SIS II e ai dati riguardanti documenti relativi a persone inseriti a norma dell'articolo 38, paragrafo 2, lettere d) ed e) della decisione 2006/…/GAI e il diritto di consultare tali dati direttamente può essere esercitato dalle autorità competenti per il rilascio dei visti, dalle autorità centrali competenti per l'esame delle domande di visto e dalle autorità competenti per il rilascio dei permessi di soggiorno e per l'amministrazione della normativa sui cittadini di paesi terzi nel quadro dell'applicazione dell'acquis comunitario in materia di circolazione delle persone. L'accesso ai dati da parte di tali autorità è disciplinato dalla legislazione di ciascuno Stato membro.

    4.   Le autorità di cui al presente articolo sono inserite nell'elenco di cui all'articolo 31, paragrafo 8.

    Articolo 28

    Ambito dell''accesso

    Gli utenti possono accedere esclusivamente ai dati necessari per l'assolvimento dei loro compiti.

    Articolo 29

    Termini di conservazione delle segnalazioni

    1.   Le segnalazioni inserite nel SIS II a norma del presente regolamento sono conservate esclusivamente per il periodo necessario a realizzare gli obiettivi per i quali sono state inserite.

    2.   Uno Stato membro che ha effettuato una segnalazione riesamina la necessità di conservarla nel SIS II entro tre anni dall'inserimento nello stesso.

    3.   Ciascuno Stato membro fissa, se del caso, tempi di riesame più brevi conformemente alla propria legislazione.

    4.   Nel periodo di riesame, lo Stato membro che effettua la segnalazione può decidere, a seguito di una valutazione individuale approfondita, di mantenerla più a lungo, ove ciò sia necessario per gli scopi che sono alla base della segnalazione stessa. In tal caso il paragrafo 2 si applica anche a tale prolungamento. Ogni prolungamento di una segnalazione è comunicato al CS-SIS.

    5.   Le segnalazioni sono cancellate automaticamente allo scadere del periodo di riesame di cui al paragrafo 2, salvo qualora lo Stato membro che ha effettuato la segnalazione abbia comunicato il prolungamento della stessa al CS-SIS a norma del paragrafo 4. Il CS-SIS segnala automaticamente agli Stati membri, con quattro mesi d'anticipo, la prevista cancellazione di dati dal sistema.

    6.   Gli Stati membri tengono statistiche sul numero di segnalazioni il cui periodo di conservazione è stato prolungato a norma del paragrafo 4.

    Articolo 30

    Acquisizione di cittadinanza e segnalazioni

    Le segnalazioni relative a persone che hanno acquisito la cittadinanza di uno Stato i cui cittadini sono beneficiari del diritto alla libera circolazione all'interno della Comunità sono cancellate non appena lo Stato membro che ha effettuato la segnalazione viene a conoscenza o viene informato a norma dell'articolo 34 di tale acquisizione.

    CAPO V

    REGOLE GENERALI SUL TRATTAMENTO DEI DATI

    Articolo 31

    Trattamento dei dati SIS II

    1.   Gli Stati membri possono trattare i dati di cui all'articolo 20 ai fini del rifiuto di ingresso o di soggiorno nei loro territori.

    2.   I dati possono essere duplicati soltanto per fini tecnici, sempreché tale operazione sia necessaria per la consultazione diretta da parte delle autorità di cui all'articolo 27. Le disposizioni del presente regolamento si applicano a tali copie. Le segnalazioni effettuate da uno Stato membro non possono essere copiate dal proprio N. SIS II in altri archivi di dati nazionali.

    3.   Le copie tecniche di cui al paragrafo 2 che portano alla creazione di banche dati off-line possono essere conservate per un periodo non superiore a quarantotto ore. Tale periodo può essere esteso in caso di emergenza, finché l'emergenza non sia cessata.

    Fatto salvo il primo comma, le copie tecniche che portano alla creazione di banche dati off-line ad uso delle autorità preposte al rilascio dei visti non sono più permesse un anno dopo che l'autorità in questione è stata collegata con successo all'infrastruttura di comunicazione per il sistema d'informazione da prevedere in un futuro regolamento concernente il sistema d'informazione visti (VIS) e lo scambio di dati tra Stati membri sui visti per soggiorni di breve durata fatta eccezione per le copie destinate ad essere usate esclusivamente in caso di emergenza in seguito all'indisponibilità della rete per oltre 24 ore.

    Gli Stati membri mantengono un inventario aggiornato di tali copie, lo rendono accessibile alla loro autorità nazionale di controllo e assicurano che le disposizioni del presente regolamento, in particolare quelle dell'articolo 10, vengano applicate a tali copie.

    4.   L’accesso ai dati è autorizzato esclusivamente nei limiti delle competenze delle autorità nazionali di cui all'articolo 27 e riservato al personale debitamente autorizzato.

    5.   I dati non possono essere usati a scopi amministrativi. A titolo di deroga, i dati inseriti a norma del presente regolamento possono essere usati conformemente alle legislazioni di ciascuno Stato membro dalle autorità di cui all'articolo 27, paragrafo 3 nell'assolvimento dei loro doveri.

    6.   I dati inseriti a norma dell'articolo 24 del presente regolamento e i dati relativi a documenti concernenti persone inseriti a norma dell'articolo 38, paragrafo 2, lettere d) ed e) della decisione 2006/…/GAI possono essere usati conformemente alle legislazioni nazionali di ciascun Stato membro ai fini indicati all'articolo 27, paragrafo 3 del presente regolamento.

    7.   Qualsiasi uso dei dati non conforme ai paragrafi da 1 a 6 è considerato un uso illegale ai sensi della legislazione nazionale di ciascuno Stato membro.

    8.   Ciascuno Stato membro invia all'organo di gestione un elenco delle proprie autorità competenti autorizzate a consultare direttamente i dati inseriti nel SIS II a norma del presente regolamento e delle eventuali modifiche apportate all'elenco. L'elenco indica per ciascuna autorità i dati che essa può consultare e a quali fini. L'organo di gestione provvede alla pubblicazione annuale dell'elenco nella Gazzetta ufficiale dell'Unione europea.

    9.   Sempreché il diritto comunitario non preveda disposizioni particolari, la legislazione di ciascuno Stato membro è applicabile ai dati inseriti nel rispettivo N. SIS II.

    Articolo 32

    Dati SIS II e archivi nazionali

    1.   L'articolo 31, paragrafo 2 non pregiudica il diritto di uno Stato membro di conservare nel proprio archivio nazionale i dati SIS II in collegamento con i quali è stata svolta un'azione nel suo territorio. Tali dati sono conservati negli archivi nazionali per un periodo massimo di tre anni, a meno che disposizioni specifiche di diritto nazionale prevedano un periodo di conservazione più lungo.

    2.   L'articolo 31, paragrafo 2 non pregiudica il diritto di uno Stato membro di conservare nel proprio archivio nazionale i dati contenuti in una segnalazione particolare effettuata nel SIS II da quello stesso Stato membro.

    Articolo 33

    Informazione in caso di mancata segnalazione

    Se un'azione richiesta non può essere eseguita lo Stato membro a cui è stata presentata la richiesta ne informa senza indugio lo Stato membro che ha effettuato la segnalazione.

    Articolo 34

    Qualità dei dati trattati nel SIS II

    1.   Uno Stato membro che effettua una segnalazione è responsabile dell'esattezza, dell'attualità e della liceità di inserimento dei dati nel SIS II.

    2.   Solo lo Stato membro che ha effettuato una segnalazione è autorizzato a modificare, completare, rettificare, aggiornare o cancellare i dati che ha inserito.

    3.   Se uno Stato membro diverso da quello che ha effettuato una segnalazione è in possesso di elementi che dimostrano che detti dati contengono errori di fatto o sono stati archiviati illecitamente, ne informa quanto prima, tramite scambio di informazioni supplementari ed entro dieci giorni dacché è in possesso di detti elementi, lo Stato membro che ha effettuato la segnalazione. Quest'ultimo verifica la comunicazione e, se necessario, rettifica o cancella senza indugio i dati in questione.

    4.   Se entro due mesi gli Stati membri non giungono a un accordo, lo Stato membro che non ha effettuato la segnalazione sottopone la questione al garante europeo della protezione dei dati, il quale, insieme alle autorità nazionali di controllo interessate, agisce in qualità di mediatore.

    5.   Gli Stati membri si scambiano informazioni supplementari se una persona presenta un ricorso nel quale fa valere di non essere la persona oggetto della segnalazione. Se dalla verifica risulta che si tratta in effetti di due persone distinte, il ricorrente è informato delle disposizioni dell'articolo 36.

    6.   Se una persona è già segnalata nel SIS II, lo Stato membro che introduce un'altra segnalazione si accorda in merito a tale inserimento con lo Stato membro che ha effettuato la prima segnalazione. L'accordo è raggiunto sulla base dello scambio di informazioni supplementari.

    Articolo 35

    Distinzione tra persone con caratteristiche simili

    Quando, inserendo una nuova segnalazione, risulta evidente che nel SIS II è già registrata una persona che possiede gli stessi elementi di descrizione dell'identità, occorre seguire la procedura seguente:

    a)

    l'Ufficio SIRENE si mette in contatto con l'autorità richiedente allo scopo di verificare se la segnalazione riguardi o meno la stessa persona;

    b)

    se da tale controllo incrociato risulta che la persona oggetto di una nuova segnalazione e la persona già registrata nel SIS II sono la stessa, l'Ufficio SIRENE applica la procedura per l'inserimento di segnalazioni multiple di cui all'articolo 34, paragrafo 6. Qualora si stabilisca che si tratta di due persone diverse, l'Ufficio SIRENE convalida la richiesta di inserimento della seconda segnalazione aggiungendo gli elementi necessari per evitare errori di identificazione.

    Articolo 36

    Dati complementari per trattare i casi di usurpazione di identità

    1.   Quando sono possibili confusioni fra la persona effettivamente oggetto di una segnalazione e una persona la cui identità è stata usurpata, lo Stato membro che ha introdotto la segnalazione vi aggiunge, con il consenso esplicito della persona interessata, dati che la riguardano per evitare le conseguenze negative di un errore di identificazione.

    2.   I dati relativi alla vittima dell'usurpazione di identità sono usati soltanto ai seguenti fini:

    a)

    consentire all'autorità competente di distinguere la persona la cui identità è stata usurpata dalla persona effettivamente oggetto della segnalazione;

    b)

    permettere alla persona la cui identità è stata usurpata di dimostrare la propria identità e stabilire di essere stata vittima di un'usurpazione di identità.

    3.   Ai fini del presente articolo possono essere inseriti e successivamente trattati nel SIS II soltanto i seguenti dati personali:

    a)

    cognomi e nomi, cognomi alla nascita, eventuali cognomi precedenti e "alias" eventualmente registrati a parte;

    b)

    segni fisici particolari, oggettivi ed inalterabili;

    c)

    data e luogo di nascita;

    d)

    sesso;

    e)

    fotografie;

    f)

    impronte digitali;

    g)

    cittadinanza(e);

    h)

    numero del o dei documenti d'identità e data del rilascio.

    4.   Le norme tecniche necessarie per l'inserimento e l'ulteriore trattamento dei dati di cui al paragrafo 3 sono stabilite secondo la procedura di cui all'articolo 51, paragrafo 2, fatte salve le disposizioni dello strumento che istituisce l'organo di gestione.

    5.   I dati di cui al paragrafo 3 sono cancellati insieme con la segnalazione corrispondente o prima su richiesta dell'interessato.

    6.   Possono accedere ai dati di cui al paragrafo 3 soltanto le autorità che hanno diritto di accesso alla segnalazione corrispondente e all'unico scopo di evitare errori di identificazione.

    Articolo 37

    Connessioni fra segnalazioni

    1.   Uno Stato membro può creare una connessione tra le segnalazioni che introduce nel SIS II. Effetto della connessione è istaurare un nesso fra due o più segnalazioni.

    2.   La creazione di una connessione non incide sulla specifica azione da intraprendere sulla base di ciascuna segnalazione interconnessa né sul rispettivo termine di conservazione.

    3.   La creazione di una connessione non incide sui diritti di accesso previsti nel presente regolamento. Le autorità che non hanno diritto di accedere a talune categorie di segnalazioni non sono in grado di visualizzare la connessione a una segnalazione cui non hanno accesso.

    4.   Uno Stato membro crea una connessione tra segnalazioni solo se sussiste una reale esigenza operativa.

    5.   Uno Stato membro può creare connessioni conformemente alla legislazione nazionale purché siano rispettati i principi enunciati nel presente articolo.

    6.   Uno Stato membro, qualora ritenga che la creazione di una connessione tra segnalazioni da parte di un altro Stato membro sia incompatibile con la sua legislazione nazionale o i suoi obblighi internazionali, può adottare le necessarie disposizioni affinché non sia possibile accedere alla connessione dal suo territorio nazionale o per le sue autorità dislocate al di fuori del suo territorio.

    7.   Le norme tecniche per la connessione delle segnalazioni sono adottate secondo la procedura di cui all'articolo 51, paragrafo 2, fatte salve le disposizioni dello strumento che istituisce l'organo di gestione.

    Articolo 38

    Finalità e termini di conservazione delle informazioni supplementari

    1.   Gli Stati membri conservano un riferimento alle decisioni di effettuare una segnalazione presso l'Ufficio SIRENE, a sostegno dello scambio di informazioni supplementari.

    2.   I dati personali archiviati dall'Ufficio SIRENE in seguito allo scambio di informazioni sono conservati soltanto per il tempo necessario a conseguire gli scopi per i quali sono stati forniti. Essi sono in ogni caso cancellati al più tardi un anno dopo che è stata cancellata dal SIS II la relativa segnalazione.

    3.   Il paragrafo 2 non pregiudica il diritto di uno Stato membro di conservare negli archivi nazionali i dati relativi ad una determinata segnalazione effettuata da detto Stato membro o ad una segnalazione in collegamento con la quale è stata intrapresa un'azione nel suo territorio. Il periodo per cui tali dati possono essere conservati in tali archivi è regolato dalla legislazione nazionale.

    Articolo 39

    Trasferimento di dati personali a terzi

    I dati trattati nel SIS II a norma del presente regolamento non sono trasferiti a paesi terzi o a organizzazioni internazionali, né sono messi a loro disposizione.

    CAPO VI

    PROTEZIONE DEI DATI

    Articolo 40

    Trattamento di categorie di dati sensibili

    È vietato il trattamento delle categorie di dati di cui all'articolo 8, paragrafo 1 della direttiva 95/46/CE.

    Articolo 41

    Diritto di accesso, rettifica di dati inesatti e cancellazione di dati archiviati illecitamente

    1.   Il diritto di una persona di accedere ai dati che la riguardano inseriti nel SIS II conformemente al presente regolamento è esercitato nel rispetto della legislazione dello Stato membro presso il quale l'interessato lo fa valere.

    2.   Ove previsto dalla legislazione nazionale, l'autorità nazionale di controllo decide se ed in base a quali modalità deve comunicare informazioni.

    3.   Uno Stato membro diverso da quello che ha effettuato una segnalazione può comunicare informazioni su tali dati soltanto se dà prima la possibilità allo Stato membro che ha effettuato la segnalazione di prendere posizione. A ciò si provvede tramite lo scambio di informazioni supplementari.

    4.   L'informazione non è comunicata alla persona interessata se ciò è indispensabile per l'esecuzione di un compito legittimo connesso con una segnalazione o ai fini della tutela dei diritti e delle libertà di terzi.

    5.   Chiunque ha il diritto di far rettificare dati che lo riguardano contenenti errori di fatto o di far cancellare dati che lo riguardano inseriti illecitamente.

    6.   L'interessato è informato prima possibile e comunque non oltre 60 giorni dalla data in cui ha chiesto l'accesso o prima, se la legislazione nazionale lo prevede.

    7.   L'interessato è informato del seguito dato all'esercizio del suo diritto di rettifica e cancellazione prima possibile e comunque non oltre tre mesi dalla data in cui ha chiesto la rettifica o la cancellazione o prima, se la legislazione nazionale lo prevede.

    Articolo 42

    Diritto di informazione

    1.   I cittadini di paesi terzi oggetto di una segnalazione a norma del presente regolamento sono informati a norma degli articoli 10 e 11 della direttiva 95/46/CE. Le informazioni sono fornite per iscritto insieme a una copia della decisione nazionale che ha dato origine alla segnalazione o a un riferimento a detta decisione di cui all'articolo 24, paragrafo 1.

    2.   Le informazioni non sono fornite:

    a)

    qualora:

    i)

    i dati personali non siano stati raccolti presso il cittadino di un paese terzo interessato;

    e

    ii)

    la fornitura dell'informazione si riveli impossibile o richieda sforzi sproporzionati;

    b)

    qualora il cittadino di un paese terzo interessato sia già informato;

    c)

    laddove la legislazione nazionale consenta che il diritto di informazione sia limitato, in particolare per salvaguardare la sicurezza nazionale, la difesa, la pubblica sicurezza e la prevenzione, la ricerca, l'accertamento e il perseguimento di reati.

    Articolo 43

    Mezzi di impugnazione

    1.   Chiunque può adire la giurisdizione o l'autorità competente in base alla legislazione di qualsiasi Stato membro, per accedere, rettificare, cancellare o ottenere informazioni o per ottenere un indennizzo relativamente ad una segnalazione che lo riguarda.

    2.   Gli Stati membri si impegnano reciprocamente ad eseguire le decisioni definitive emesse dalle giurisdizioni o dalle autorità di cui al paragrafo 1, fatte salve le disposizioni dell'articolo 48.

    3.   La Commissione valuta le norme sui mezzi di impugnazione di cui al presente articolo entro....

    Articolo 44

    Controllo di N. SIS II

    1.   L'autorità o le autorità designate in ciascuno Stato membro che dispongono dei poteri di cui all'articolo 28 della direttiva 95/46/CE («autorità nazionale di controllo») controllano autonomamente la liceità del trattamento dei dati personali SIS II nel loro territorio e della loro trasmissione dal loro territorio, compresi lo scambio e il successivo trattamento di informazioni supplementari.

    2.   L'autorità nazionale di controllo provvede affinché venga svolto un controllo delle operazioni di trattamento dei dati nel proprio N. SIS II, conformemente alle norme di revisione internazionali almeno ogni quattro anni.

    3.   Gli Stati membri provvedono affinché la propria autorità nazionale di controllo disponga delle risorse sufficienti per assolvere i compiti ad essa assegnati a norma del presente regolamento.

    Articolo 45

    Controllo dell'organo di gestione

    1.   Il garante europeo della protezione dei dati controlla che le attività di trattamento dei dati personali dell'organo di gestione siano effettuate in conformità del presente regolamento. Si applicano di conseguenza i doveri e i poteri di cui agli articoli 46 e 47 del regolamento (CE) n. 45/2001.

    2.   Il garante europeo della protezione dei dati provvede affinché venga svolto un controllo delle attività di trattamento dei dati personali effettuate dall'organo di gestione, conformemente alle norme di revisione internazionali almeno ogni quattro anni. Una relazione su tale controllo è trasmessa al Parlamento europeo, al Consiglio, all'organo di gestione, alla Commissione e alle autorità nazionali di controllo. L'organo di gestione ha l'opportunità di presentare le sue osservazioni prima dell'adozione della relazione.

    Articolo 46

    Cooperazione tra le autorità nazionali di controllo e il garante europeo della protezione dei dati

    1.   Le autorità nazionali di controllo e il garante europeo della protezione dei dati, ciascuno nell'ambito delle proprie competenze, cooperano attivamente nel quadro delle rispettive responsabilità e assicurano il controllo coordinato del SIS II.

    2.   Se necessario, ciascuno nell'ambito delle proprie competenze, essi si scambiano informazioni pertinenti, si assistono reciprocamente nello svolgimento di revisioni e ispezioni, esaminano difficoltà di interpretazione o applicazione del presente regolamento, studiano problemi inerenti all'esercizio di un controllo indipendente o all'esercizio dei diritti delle persone cui i dati si riferiscono, elaborano proposte armonizzate per soluzioni congiunte di eventuali problemi e promuovono la sensibilizzazione del pubblico in materia di diritti di protezione dei dati.

    3.   Le autorità nazionali di controllo e il garante europeo della protezione dei dati si riuniscono a tal fine almeno due volte l'anno. I costi di tali riunioni e la gestione delle stesse sono a carico del garante europeo della protezione dei dati. Nella prima riunione è adottato un regolamento interno. Ulteriori metodi di lavoro sono elaborati congiuntamente, se necessario. Ogni due anni è trasmessa al Parlamento europeo, al Consiglio, alla Commissione e all'organo di gestione una relazione congiunta sulle attività svolte.

    Articolo 47

    Protezione dei dati durante il periodo transitorio

    La Commissione, qualora durante il periodo transitorio deleghi le sue competenze a un altro organismo o ad altri organismi, a norma dell'articolo 15, paragrafo 4, provvede affinché il garante europeo della protezione dei dati abbia la facoltà e sia in grado di svolgere pienamente i suoi compiti, compresa l'effettuazione di controlli in loco o l'esercizio dei poteri attribuitigli dall'articolo 47 del regolamento (CE) n. 45/2001.

    CAPO VII

    RESPONSABILITÀ E SANZIONI

    Articolo 48

    Responsabilità

    1.   Ciascuno Stato membro è responsabile, conformemente alla propria legislazione nazionale, dei danni causati ad una persona in seguito all'uso dell'N. SIS II. La disposizione si applica anche quando i danni sono stati causati dallo Stato membro che ha effettuato la segnalazione, ove abbia inserito dati contenenti errori di fatto o archiviato i dati in modo illecito.

    2.   Se lo Stato membro contro il quale è promossa un'azione non è lo Stato membro che ha effettuato la segnalazione, quest'ultimo è tenuto al rimborso, su richiesta, delle somme versate a titolo di risarcimento, a meno che l'uso dei dati da parte dello Stato membro che ha chiesto il rimborso violi il presente regolamento.

    3.   Se l'inosservanza da parte di uno Stato membro degli obblighi derivanti dal presente regolamento causa danni al SIS II, tale Stato membro ne risponde, a meno che e nella misura in cui l'organo di gestione o un altro Stato membro partecipante al SIS II non abbiano omesso di adottare le misure ragionevolmente necessarie a evitare tali danni o a minimizzarne gli effetti.

    Articolo 49

    Sanzioni

    Gli Stati membri provvedono affinché l'eventuale uso improprio dei dati inseriti nel SIS II o qualsiasi scambio di informazioni supplementari contrario al presente regolamento sia punito con sanzioni effettive, proporzionate e dissuasive conformemente alla legislazione nazionale.

    CAPO VIII

    DISPOSIZIONI FINALI

    Articolo 50

    Controllo e statistiche

    1.   L'organo di gestione provvede affinché siano attivate procedure atte a controllare il funzionamento del SIS II in rapporto a obiettivi di risultato, economicità, sicurezza e qualità del servizio.

    2.   Ai fini della manutenzione tecnica, delle relazioni e delle statistiche, l'organo di gestione ha accesso alle informazioni necessarie riguardanti le operazioni di trattamento effettuate nel SIS II centrale.

    3.   Ogni anno l'organo di gestione pubblica statistiche, sia totali sia per ciascuno Stato membro, relative al numero di registri per categoria di segnalazione, al numero di risposte positive per categoria di segnalazione e al numero di accessi al SIS II.

    4.   Due anni dopo l’inizio delle attività del SIS II e successivamente ogni due anni l'organo di gestione presenta al Parlamento europeo e al Consiglio una relazione sul funzionamento tecnico del SIS II centrale e dell'infrastruttura di comunicazione, compresa la sicurezza dello stesso e lo scambio bilaterale e multilaterale di informazioni supplementari fra Stati membri.

    5.   Tre anni dopo l’inizio delle attività del SIS II e successivamente ogni quattro anni la Commissione presenta una valutazione globale del SIS II centrale e dello scambio bilaterale e multilaterale di informazioni supplementari fra Stati membri. Tale valutazione globale comprende un’analisi dei risultati conseguiti rispetto agli obiettivi e una valutazione circa la validità dei principi di base, l'applicazione del presente regolamento con riguardo al SIS II centrale, la sicurezza del SIS II centrale e le eventuali implicazioni per attività future. La Commissione trasmette la valutazione al Parlamento europeo e al Consiglio.

    6.   Gli Stati membri comunicano all'organo di gestione e alla Commissione le informazioni necessarie per redigere le relazioni di cui ai paragrafi 3, 4 e 5.

    7.   L'organo di gestione comunica alla Commissione le informazioni necessarie per presentare le valutazioni globali di cui al paragrafo 5.

    8.   Durante un periodo transitorio, prima che l'organo di gestione assuma le sue responsabilità, la Commissione è responsabile della presentazione e della trasmissione delle relazioni di cui ai paragrafi 3 e 4.

    Articolo 51

    Comitato

    1.   La Commissione è assistita da un comitato.

    2.   Nei casi in cui è fatto riferimento al presente paragrafo, si applicano gli articoli 5 e 7 della decisione 1999/468/CE, tenendo conto delle disposizioni dell'articolo 8 della stessa.

    Il termine di cui all'articolo 5, paragrafo 6 della decisione 1999/468/CE è fissato a tre mesi.

    3.   Il comitato esercita la sua funzione a partire dalla data di entrata in vigore del presente regolamento.

    Articolo 52

    Modifica delle disposizioni dell'acquis di Schengen

    1.   Per le materie che rientrano nell'ambito di applicazione del trattato, il presente regolamento sostituisce, alla data di cui all'articolo 55, paragrafo 2, le disposizioni degli articoli da 92 a 119 della convenzione di Schengen, salvo l'articolo 102 bis.

    2.   Esso sostituisce anche, alla data di cui all'articolo 55, paragrafo 2, le seguenti disposizioni dell'acquis di Schengen che attuano quegli articoli (20):

    a)

    Decisione del Comitato esecutivo del 14 dicembre 1993 relativa al regolamento finanziario riguardante le spese relative all'installazione e al funzionamento del Sistema d'informazione Schengen (C. SIS) (SCH/Com-ex (93) 16);

    b)

    Decisione del Comitato esecutivo del 7 ottobre 1997 riguardante l'evoluzione del SIS (SCH/Com-ex (97) 24);

    c)

    Decisione del Comitato esecutivo del 15 dicembre 1997 riguardante la modifica del Regolamento finanziario C. SIS (SCH/Com-ex (97) 35);

    d)

    Decisione del Comitato esecutivo del 21 aprile 1998 riguardante il C. SIS con 15/18 collegamenti (SCH/Com-ex (98) 11);

    e)

    Decisione del Comitato esecutivo del 28 aprile 1999 riguardante i costi d'installazione del C. SIS (SCH/Com-ex (99) 4);

    f)

    Decisione del Comitato esecutivo del 28 aprile 1999 riguardante l'aggiornamento del Manuale SIRENE (SCH/Com-ex (99) 5);

    g)

    Dichiarazione del Comitato esecutivo del 18 aprile 1996 relativa alla definizione del concetto di straniero (SCH/Com-ex (96) decl. 5);

    h)

    Dichiarazione del Comitato esecutivo del 28 aprile 1999 riguardante la struttura del SIS (SCH/Com-ex (99) decl. 2 riv.);

    i)

    Decisione del Comitato esecutivo del 7 ottobre 1997 riguardante il contributo della Norvegia e dell'Islanda alle spese d'installazione e di funzionamento del C. SIS (SCH/Com-ex (97) 18).

    3.   Per le materie che rientrano nell'ambito di applicazione del trattato, i riferimenti agli articoli della convenzione di Schengen così sostituiti e alle pertinenti disposizioni dell'acquis di Schengen che li attuano si intendono fatti al presente regolamento.

    Articolo 53

    Abrogazione

    Alla data di cui all'articolo 55, paragrafo 2, sono abrogati i regolamenti (CE) n. 378/2004 e (CE) n. 871/2004 e le decisioni 2005/451/GAI, 2005/728/GAI e 2006/628/CE.

    Articolo 54

    Periodo transitorio e bilancio

    1.   Le segnalazioni sono trasferite dal SIS 1 + al SIS II. Gli Stati membri assicurano, attribuendo priorità alle segnalazioni di persone, che il contenuto delle segnalazioni trasferite dal SIS 1+ al SIS II sia conforme alle disposizioni del presente regolamento prima possibile e al più tardi entro tre anni dalla data di cui all'articolo 55, paragrafo 2. Nel periodo transitorio gli Stati membri possono continuare ad applicare gli articoli 94 e 96 della convenzione di Schengen al contenuto delle segnalazioni trasferite dal SIS 1+ al SIS II, fatte salve le seguenti regole:

    a)

    in caso di modifica, complemento, rettifica o aggiornamento del contenuto di una segnalazione trasferita dal SIS 1+ al SIS II, gli Stati membri assicurano che la segnalazione sia conforme alle disposizioni del presente regolamento a decorrere dall'introduzione della modifica, complemento, rettifica o aggiornamento in questione;

    b)

    in caso di risposta positiva su una segnalazione trasferita dal SIS 1+ al SIS II, gli Stati membri esaminano immediatamente la compatibilità di tale segnalazione con le disposizioni del presente regolamento, senza tuttavia ritardare l'azione da intraprendere in base alla stessa.

    2.   Alla data fissata a norma dell'articolo 55, paragrafo 2 il residuo del bilancio approvato in conformità alle disposizioni dell'articolo 119 della convenzione di Schengen è restituito agli Stati membri. Gli importi da restituire sono calcolati in base ai contributi degli Stati membri in conformità alla decisione del Comitato esecutivo del 14 dicembre 1993 relativa al regolamento finanziario riguardante le spese relative all'installazione e al funzionamento del SIS.

    3.   Durante il periodo transitorio di cui all'articolo 15, paragrafo 4, i riferimenti, nel presente regolamento, all'organo di gestione si intendono fatti alla Commissione.

    Articolo 55

    Entrata in vigore, applicabilità e migrazione

    1.   Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.

    2.   Esso si applica agli Stati membri partecipanti al SIS 1+ a partire dalle date che il Consiglio stabilirà, deliberando all'unanimità dei suoi membri che rappresentano i governi degli Stati membri partecipanti al SIS 1+.

    3.   Le date di cui al paragrafo 2 sono stabilite:

    a)

    una volta adottate le necessarie disposizioni di attuazione;

    b)

    quando tutti gli Stati membri partecipanti a pieno titolo al SIS 1+ avranno notificato alla Commissione di aver preso le disposizioni tecniche e giuridiche necessarie per trattare i dati SIS II e scambiare informazioni supplementari;

    c)

    quando la Commissione avrà dichiarato che è stato ultimato con esito positivo un test globale del SIS II, condotto dalla Commissione con gli Stati membri, e gli organi preparatori del Consiglio avranno convalidato i risultati proposti del test e confermato che il livello di prestazione del SIS II è almeno equivalente a quello già garantito dal SIS 1+;

    d)

    quando la Commissione avrà adottato le necessarie disposizioni tecniche per consentire la connessione del SIS II centrale all'N. SIS II degli Stati membri interessati.

    4.   La Commissione comunica al Parlamento europeo i risultati del test condotto a norma del paragrafo 3, lettera c).

    5.   Qualsiasi decisione del Consiglio presa ai sensi del paragrafo 2 è pubblicata nella Gazzetta ufficiale dell'Unione europea.

    Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile negli Stati membri in conformità del trattato che istituisce la Comunità europea.

    Fatto a Bruxelles, addì del 20 dicembre 2006.

    Per il Parlamento europeo

    Il presidente

    J. BORRELL FONTELLES

    Per il Consiglio

    Il presidente

    J. KORKEAOJA


    (1)  Parere del Parlamento europeo del 25 ottobre 2006 (non ancora pubblicato nella Gazzetta ufficiale) e decisione del Consiglio del 19 dicembre 2006 (non ancora pubblicata nella Gazzetta ufficiale).

    (2)  GU L 239 del 22.9.2000, pag. 19. Convenzione modificata da ultimo dal regolamento (CE) n. 1160/2005 (GU L 191 del 22.7.2005, pag. 18).

    (3)  GU L 328 del 13.12.2001, pag. 4.

    (4)  GU L 328 del 13.12.2001, pag. 1.

    (5)  GU L …

    (6)  GU L 281 del 23.11.1995, pag. 31.

    (7)  GU L 8 del 12.1.2001, pag. 1.

    (8)  GU L 12 del 17.1.2004, pag. 47.

    (9)  GU L 184 del 17.7.1999, pag. 23. Decisione modificata dalla decisione 2006/512/CE (GU L 200 del 22.7.2006, pag. 11).

    (10)  GU L 131 dell’1.6.2000, pag. 43.

    (11)  GU L 64 del 7.3.2002, pag. 20.

    (12)  GU L 176 del 10.7.1999, pag. 36.

    (13)  GU L 176 del 10.7.1999, pag. 31.

    (14)  GU L 176 del 10.7.1999, pag. 53.

    (15)  Decisione 2004/849/CE del Consiglio, del 25 ottobre 2004, relativa alla firma, a nome dell'Unione europea, nonché all'applicazione provvisoria di alcune disposizioni dell'accordo tra l'Unione europea, la Comunità europea e la Confederazione svizzera riguardante l'associazione della Confederazione svizzera all'attuazione, all'applicazione e allo sviluppo dell'acquis di Schengen (GU L 368 del 15.12.2004, pag. 26).

    (16)  Decisione 2004/860/CE del Consiglio, del 25 ottobre 2004, relativa alla firma, a nome della Comunità europea, nonché all'applicazione provvisoria di alcune disposizioni dell’accordo tra l’Unione europea, la Comunità europea e la Confederazione Svizzera riguardante l’associazione della Confederazione Svizzera all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen (GU L 370 del 17.12.2004, pag. 78).

    (17)  GU L 248 del 16.9.2002, pag. 1.

    (18)  GU L 158 del 30.4.2004, pag. 77.

    (19)  GU L 105 del 13.4.2006, pag. 1.

    (20)  GU L 239 del 22.9.2000, pag. 439.


    Top