9.12.2017

IT

Gazzetta ufficiale dell'Unione europea

L 327/20

---

REGOLAMENTO (UE) 2017/2226 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO

del 30 novembre 2017

che istituisce un sistema di ingressi/uscite per la registrazione dei dati di ingresso e di uscita e dei dati relativi al respingimento dei cittadini di paesi terzi che attraversano le frontiere esterne degli Stati membri e che determina le condizioni di accesso al sistema di ingressi/uscite a fini di contrasto e che modifica la Convenzione di applicazione dell’Accordo di Schengen e i regolamenti (CE) n. 767/2008 e (UE) n. 1077/2011

IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL’UNIONE EUROPEA,

visto il trattato sul funzionamento dell’Unione europea, in particolare l’articolo 77, paragrafo 2, lettere b) e d), e l’articolo 87, paragrafo 2, lettera a),

vista la proposta della Commissione europea,

previa trasmissione del progetto di atto legislativo ai parlamenti nazionali,

visto il parere del Comitato economico e sociale europeo (1),

previa consultazione del Comitato delle regioni,

deliberando secondo la procedura legislativa ordinaria (2),

considerando quanto segue:

(1)

Nella comunicazione del 13 febbraio 2008 intitolata «Preparare le prossime fasi della gestione delle frontiere nell’Unione europea» la Commissione ha evidenziato la necessità, nell’ambito della strategia dell’Unione di gestione integrata delle frontiere, di istituire un sistema di ingressi/uscite (Entry/Exit System – EES) che registri elettronicamente l’ora e il luogo di ingresso e di uscita dei cittadini di paesi terzi ammessi per un soggiorno di breve durata nel territorio degli Stati membri e che calcoli la durata del soggiorno autorizzato.

(2)	Il Consiglio europeo del 19 e 20 giugno 2008 ha sottolineato l’importanza di continuare i lavori sullo sviluppo della strategia dell’Unione di gestione integrata delle frontiere, anche attraverso un miglior utilizzo delle moderne tecnologie per migliorare la gestione delle frontiere esterne.

(3)

Nella comunicazione del 10 giugno 2009 intitolata «Uno spazio di libertà, sicurezza e giustizia al servizio dei cittadini», la Commissione ha auspicato l’istituzione di un sistema elettronico di registrazione degli ingressi e delle uscite dal territorio degli Stati membri alle frontiere esterne per garantire una gestione più efficace dell’accesso a tale territorio.

(4)	Il Consiglio europeo del 23 e 24 giugno 2011 ha invitato ad accelerare i lavori in materia di «frontiere intelligenti». Il 25 ottobre 2011 la Commissione ha pubblicato la comunicazione intitolata «Frontiere intelligenti – opzioni e prospettive».

(5)

Negli orientamenti strategici adottati nel giugno 2014 il Consiglio europeo ha sottolineato che lo spazio Schengen, che consente alle persone di viaggiare senza controlli alle frontiere interne, e il crescente numero di persone che viaggiano verso l’Unione richiedono una gestione efficace delle frontiere esterne comuni dell’Unione per garantire una forte protezione. Esso ha inoltre sottolineato che l’Unione deve mobilitare tutti gli strumenti a sua disposizione per sostenere gli Stati membri nel loro compito e che a tale scopo la gestione integrata delle frontiere per le frontiere esterne dovrebbe essere modernizzata in maniera efficiente in termini di costi per assicurare una gestione intelligente delle frontiere, tra l’altro con un sistema di ingresso/uscita, con il sostegno della nuova agenzia per i sistemi IT su larga scala (eu-LISA).

(6)

Nella comunicazione del 13 maggio 2015 intitolata «Agenda europea sulla migrazione» la Commissione ha osservato che l’iniziativa «frontiere intelligenti» dovrebbe inaugurare una nuova fase per rendere più efficace l’attraversamento dei valichi di frontiera, agevolando l’attraversamento della grande maggioranza dei viaggiatori «in buona fede» dei paesi terzi e rafforzando la lotta contro l’immigrazione irregolare attraverso la creazione di registro di tutti i movimenti transfrontalieri di cittadini di paesi terzi, nel pieno rispetto della proporzionalità.

(7)

Nell’ottica di migliorare ulteriormente la gestione delle frontiere esterne e, in particolare, al fine di verificare il rispetto delle disposizioni relative al periodo di soggiorno autorizzato nel territorio degli Stati membri, è opportuno istituire un EES, che registri elettronicamente l’ora e il luogo di ingresso e di uscita dei cittadini di paesi terzi ammessi per un soggiorno di breve durata nel territorio degli Stati membri e che calcoli la durata del soggiorno autorizzato. Tale sistema dovrebbe sostituire l’obbligo, che è applicabile a tutti gli Stati membri, di apporre timbri sui passaporti dei cittadini di paesi terzi.

(8)

È necessario specificare gli obiettivi dell’EES, le categorie di dati da inserirvi, le finalità per le quali i dati devono essere utilizzati, i criteri di inserimento dei dati, le autorità autorizzate ad accedere ai dati, ulteriori norme sul trattamento dei dati e sulla protezione dei dati personali, nonché l’architettura tecnica dell’EES, le norme relative al suo funzionamento e utilizzo e l’interoperabilità con altri sistemi d’informazione. Occorre altresì definire le responsabilità per l’EES.

(9)	L’EES dovrebbe applicarsi ai cittadini di paesi terzi ammessi per un soggiorno di breve durata nel territorio degli Stati membri. Esso dovrebbe applicarsi altresì ai cittadini di paesi terzi ai quali sia stato rifiutato l’ingresso per un soggiorno di breve durata.

(10)

L’EES dovrebbe essere operativo presso le frontiere esterne degli Stati membri che applicano integralmente l’acquis di Schengen. È auspicabile che gli Stati membri che non applicano ancora integralmente l’acquis di Schengen provvedano a farlo entro l’entrata in funzione dell’EES. Tuttavia, nel caso in cui non possa essere raggiunta l’eliminazione dei controlli alle frontiere interne entro l’entrata in funzione dell’EES, è necessario specificare le condizioni di funzionamento dell’EES da parte degli Stati membri che non applicano integralmente l’acquis di Schengen, e stabilire le disposizioni relative al funzionamento e all’uso dell’EES alle frontiere interne presso cui i controlli non sono ancora stati eliminati. Per quanto riguarda le condizioni per le operazioni dell’EES, l’EES dovrebbe essere operativo presso le frontiere esterne degli Stati membri che non applicano ancora integralmente l’acquis di Schengen ma per i quali è già stato completato con successo l’accertamento conformemente alla procedura di valutazione Schengen applicabile, ai quali è stato concesso l’accesso passivo al sistema d’informazione visti (Visa Information System -VIS) istituito dalla decisione 2004/512/CE del Consiglio (3) al fine di rendere l’EES operativo e per cui le disposizioni dell’acquis di Schengen relative al sistema d’informazione Schengen (SIS), istituito dal regolamento (CE) n. 1987/2006 del Parlamento europeo e del Consiglio (4), sono attuate conformemente al rispettivo atto di adesione. Per quanto concerne le disposizioni specifiche relative al funzionamento e all’uso dell’EES da parte degli Stati membri che soddisfano tali condizioni, l’EES dovrebbe essere operativo presso tutte le frontiere interne di quegli Stati membri nei quali i controlli non sono ancora stati eliminati. Tuttavia, è opportuno applicare disposizioni specifiche riguardo all’operazione e all’uso dell’EES presso dette frontiere, al fine di minimizzare l’impatto sulle procedure di verifica di frontiera ivi svolte, senza pregiudicare il livello di sicurezza e il corretto funzionamento dell’EES, e fatti salvi gli altri obblighi in materia di controlli di frontiera ai sensi del regolamento (UE) 2016/399 del Parlamento europeo e del Consiglio (5).

(11)	Il soggiorno autorizzato di cittadini di paesi terzi nel territorio degli Stati membri ai fini del presente regolamento ha una durata determinata dall’acquis di Schengen applicabile.

(12)

Un calcolatore automatico dovrebbe essere incluso nell’EES. Il calcolatore automatico dovrebbe tenere conto dei soggiorni nel territorio degli Stati membri in cui l’EES è operativo per il calcolo del limite complessivo di 90 giorni su un periodo di 180 giorni. Qualsiasi proroga del soggiorno autorizzato dovrebbe essere presa in considerazione ai fini del calcolo di tale limite complessivo all’atto del successivo ingresso del cittadino di paese terzo nel territorio degli Stati membri. I soggiorni nel territorio di Stati membri in cui l’EES non è ancora operativo dovrebbero essere calcolati separatamente, sulla base di timbri apposti sui documenti di viaggio dei cittadini di paesi terzi.

(13)

Il calcolatore automatico dovrebbe tenere conto soltanto dei soggiorni nel territorio degli Stati membri che non applicano ancora integralmente l’acquis di Schengen ma in cui l’EES è operativo allo scopo di verificare il rispetto del limite complessivo di 90 giorni su un periodo di 180 giorni e al fine di verificare il periodo di validità di un visto Schengen per soggiorno di breve durata. Il calcolatore automatico non dovrebbe calcolare la durata del soggiorno autorizzato da un visto nazionale per soggiorno di breve durata rilasciato da uno Stato membro che non applica ancora integralmente l’acquis di Schengen ma in cui l’EES è operativo. Nel calcolare la durata di un soggiorno autorizzato da un visto Schengen per soggiorno di breve durata, il calcolatore automatico non dovrebbe tenere conto dei soggiorni nel territorio degli Stati membri che non applicano ancora integralmente l’acquis di Schengen ma in cui l’EES è operativo.

(14)

È opportuno elaborare norme precise concernenti la responsabilità per lo sviluppo e il funzionamento dell’EES e la responsabilità degli Stati membri in relazione alla loro connessione all’EES. L’agenzia europea per la gestione operativa dei sistemi d’informazione su larga scala nello spazio di libertà, sicurezza e giustizia, istituita con regolamento (UE) n. 1077/2011 del Parlamento europeo e del Consiglio (6), dovrebbe essere responsabile dello sviluppo e della gestione operativa di un EES centralizzato conformemente al presente regolamento. È opportuno pertanto modificare di conseguenza il regolamento (UE) n. 1077/2011.

(15)

Gli obiettivi dell’EES dovrebbero consistere nel migliorare la gestione delle frontiere esterne, nel prevenire l’immigrazione irregolare e nel facilitare la gestione dei flussi migratori. In particolare, ove opportuno, l’EES dovrebbe contribuire all’identificazione di qualsiasi persona che non soddisfi o non soddisfi più le condizioni relative alla durata del soggiorno autorizzato nel territorio degli Stati membri. Inoltre, l’EES dovrebbe contribuire alla prevenzione, all’accertamento e all’indagine di reati di terrorismo e altri reati gravi.

(16)

L’EES dovrebbe essere composto da un sistema centrale (sistema centrale dell’EES), che gestisce una banca dati centrale informatizzata di dati biometrici e alfanumerici, un’interfaccia uniforme nazionale in ciascuno Stato membro, un canale di comunicazione sicuro tra il sistema centrale dell’EES e il sistema centrale d’informazione visti (sistema centrale del VIS) del VIS, e da un’infrastruttura di comunicazione sicura e criptata tra il sistema centrale dell’EES e le interfacce uniformi nazionali. Ciascuno Stato membro dovrebbe collegare le infrastrutture nazionali di frontiera all’interfaccia uniforme nazionale in modo sicuro. Al fine di rendere possibile la generazione di statistiche e relazioni, un archivio di dati dovrebbe essere istituito a livello centrale. Per consentire ai cittadini di paesi terzi di verificare in qualsiasi momento il rimanente soggiorno autorizzato, si dovrebbe sviluppare un servizio web. Il servizio web dovrebbe anche consentire ai vettori di verificare se i cittadini di paesi terzi titolari di un visto Schengen di soggiorno di breve durata rilasciato per uno o due ingressi abbiano già utilizzato il numero di ingressi autorizzati dal loro visto. Durante la fase di sviluppo di tale servizio web è opportuno consultare le pertinenti parti interessate. Nel definire le specifiche tecniche per l’accesso da parte dei vettori al servizio web, si dovrebbe limitare per quanto possibile l’impatto sul traffico di viaggiatori e sui vettori. A tal fine, dovrebbe essere presa in considerazione l’adeguata integrazione con i pertinenti sistemi.

(17)

È opportuno che sia stabilita l’interoperabilità tra l’EES e il VIS mediante un canale diretto di comunicazione tra il sistema centrale del VIS e il sistema centrale dell’EES affinché le autorità di frontiera che utilizzano l’EES possano consultare il VIS al fine di estrarre dati relativi ai visti e costituire o aggiornare le cartelle di ingresso/uscita o le cartelle relative al respingimento, affinché le autorità di frontiera possano verificare la validità del visto e l’identità del titolare del visto mediante l’interrogazione diretta del VIS con le impronte digitali alle frontiere presso cui l’EES è operativo e affinché le autorità di frontiera possano verificare l’identità dei cittadini di paesi terzi esenti dall’obbligo del visto nel VIS usando le impronte digitali. L’interoperabilità dovrebbe anche consentire alle autorità di frontiera e alle autorità competenti per i visti che utilizzano il VIS di consultare direttamente l’EES a partire dal VIS ai fini dell’esame delle domande di visto e dell’adozione delle relative decisioni, consentendo alle autorità competenti per i visti di aggiornare i dati relativi ai visti nell’EES nel caso in cui un visto sia annullato, revocato o prorogato. È opportuno pertanto modificare di conseguenza il regolamento (CE) n. 767/2008 del Parlamento europeo e del Consiglio (7). L’estrazione dei dati relativi ai visti dal VIS, la loro importazione nell’EES e l’aggiornamento dei dati dal VIS nell’EES dovrebbe avvenire mediante un processo automatizzato nel momento in cui l’autorità interessata avvia l’operazione in questione. Nell’istituire l’interoperabilità tra l’EES e il VIS si dovrebbe rispettare il principio di limitazione delle finalità.

(18)	È opportuno che il presente regolamento specifichi quali autorità degli Stati membri possano essere autorizzate ad accedere all’EES per inserire, modificare, cancellare o consultare dati ai fini specifici dell’EES e nella misura necessaria all’assolvimento dei loro compiti.

(19)

Ogni trattamento dei dati dell’EES dovrebbe essere proporzionato agli obiettivi perseguiti e necessario all’assolvimento dei compiti delle autorità competenti. Nell’utilizzare l’EES le autorità competenti dovrebbero assicurare il rispetto della dignità umana e dell’integrità delle persone i cui dati sono richiesti, senza alcuna discriminazione basata su motivi quali sesso, razza, colore della pelle, origine etnica o sociale, caratteristiche genetiche, lingua, religione o convinzioni personali, opinioni politiche o di altro tipo, appartenenza a una minoranza nazionale, patrimonio, nascita, disabilità, età o orientamento sessuale.

(20)

L’EES dovrebbe registrare e trattare dati alfanumerici e dati biometrici principalmente per migliorare la gestione delle frontiere esterne, prevenire l’immigrazione irregolare e facilitare la gestione dei flussi migratori. Inoltre, dovrebbe anche essere possibile accedere ai dati personali dell’EES al fine di contribuire alla prevenzione, all’accertamento e all’indagine di reati di terrorismo e di altri reati gravi solo alle condizioni stabilite nel presente regolamento. Malgrado l’impatto sulla vita privata dei viaggiatori, l’utilizzo delle rilevazioni biometriche si giustifica per due motivi. In primo luogo, le rilevazioni biometriche rappresentano un metodo affidabile per identificare i cittadini di paesi terzi che si trovano nel territorio degli Stati membri ma senza documento di viaggio o altro mezzo di identificazione, circostanza comune per i migranti in situazione irregolare. In secondo luogo, le rilevazioni biometriche permettono un raffronto più affidabile tra i dati di ingresso e di uscita dei viaggiatori in buona fede. L’uso delle immagini del volto in combinazione con i dati relativi alle impronte digitali consente di ridurre il numero totale di impronte digitali necessarie da essere registrate pur garantendo il medesimo risultato in termini di accuratezza dell’identificazione.

(21)

Se fisicamente possibile, dovrebbero essere registrate nell’EES quattro impronte digitali per cittadino di paese terzo esente dall’obbligo del visto per permettere una verifica e un’identificazione precise, così assicurando che il cittadino di paese terzo non sia già registrato sotto un’altra identità o con un altro documento di viaggio e per garantire la disponibilità di dati sufficiente a garantire il conseguimento degli obiettivi dell’EES in ogni circostanza. Le impronte digitali dei cittadini di paesi terzi titolari del visto dovrebbero essere verificate nel VIS. L’immagine del volto sia dei cittadini di paesi terzi esenti dall’obbligo del visto che dei cittadini di paesi terzi titolari di visto dovrebbe essere registrata nell’EES. Le impronte digitali o le immagini del volto dovrebbero essere utilizzate come identificatore biometrico per verificare l’identità dei cittadini di paesi terzi precedentemente registrati nell’EES, fintanto che i loro fascicoli individuali non siano stati cancellati. Al fine di tener conto delle specificità di ogni valico di frontiera e dei diversi tipi di frontiere, per ogni valico di frontiera le autorità nazionali dovrebbero stabilire se le impronte digitali o l’immagine del volto devono essere utilizzate come principale identificatore biometrico per effettuare le verifiche necessarie.

(22)

Nella lotta ai reati di terrorismo e ad altri reati gravi è necessario che le autorità designate dispongano delle informazioni più aggiornate possibili per poter svolgere i loro compiti. L’accesso ai dati del VIS per finalità di contrasto ha già dimostrato la propria utilità per identificare le persone che hanno subito una morte violenta o aiutare gli investigatori a compiere progressi sostanziali nei casi relativi alla tratta di esseri umani, a reati di terrorismo, o al traffico illecito di droga. L’accesso all’EES è necessario a fini di prevenzione, accertamento e indagine dei reati di terrorismo di cui alla direttiva (UE) 2017/541 del Parlamento europeo e del Consiglio (8) o altri reati gravi di cui alla decisione quadro 2002/584/GAI del Consiglio (9). Dovrebbe essere possibile usare i dati dell’EES come strumento di verifica dell’identità sia nei casi in cui il cittadino di paese terzo ha distrutto i propri documenti, che nei casi in cui le autorità designate indagano su un reato avvalendosi delle impronte digitali o delle immagini del volto e desiderano determinare un’identità. Dovrebbe anche essere possibile usare tali dati come strumento per raccogliere prove risalendo alle rotte di viaggio di una persona sospettata di aver commesso un reato o di una vittima di reato. Pertanto, è opportuno che i dati dell’EES siano accessibili alle autorità designate degli Stati membri e dell’Agenzia dell’Unione europea per la cooperazione nell’attività di contrasto («Europol»), istituita dal regolamento (UE) 2016/794 del Parlamento europeo e del Consiglio (10), nel rispetto delle condizioni e delle limitazioni stabilite nel presente regolamento. Le condizioni di accesso all’EES a fini di prevenzione, accertamento o indagine di reati di terrorismo o di altri reati gravi dovrebbero essere tali da permettere alle autorità designate degli Stati membri di affrontare i casi di sospetti che ricorrono a identità multiple. A tale scopo, l’accesso all’EES non dovrebbe essere impedito qualora un riscontro positivo sia ottenuto durante la consultazione di una banca dati pertinente prima di accedere all’EES. A fini di contrasto e nell’ottica di prevenire, accertare e indagare reati di terrorismo o altri reati gravi, un’interrogazione della banca dell’EES dovrebbe ritenersi proporzionata se esiste un prevalente interesse di sicurezza pubblica. Ogni interrogazione deve essere debitamente motivata e proporzionata alla luce dell’interesse invocato.

(23)

Solo le autorità designate responsabili della prevenzione, dell’accertamento o dell’indagine di reati di terrorismo o altri reati gravi per cui gli Stati membri possono garantire che si applicano tutte le disposizioni del presente regolamento e quelle di cui alla direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio (11) e relativamente a cui la corretta applicazione di tali disposizioni può essere verificata dalle autorità competenti, comprese l’autorità di controllo istituita a norma della direttiva (UE) 2016/680, dovrebbero essere autorizzate a consultare i dati dell’EES.

(24)

Europol svolge un ruolo fondamentale nell’ambito della cooperazione tra le autorità degli Stati membri nel settore dell’indagine di reati transfrontalieri, contribuendo alla prevenzione, conducendo analisi e svolgendo indagini di attività criminali su scala dell’Unione. Di conseguenza, anche Europol dovrebbe poter accedere all’EES nell’esercizio dei suoi compiti e conformemente al regolamento (UE) 2016/794. Il Garante europeo della protezione dei dati dovrebbe monitorare il trattamento dei dati da parte di Europol e garantire la piena conformità alle norme applicabili in materia di protezione dei dati.

(25)

L’accesso all’EES a fini di prevenzione, accertamento e indagine di reati di terrorismo o di altri reati gravi costituisce un’ingerenza nei diritti fondamentali al rispetto della vita privata delle persone e della protezione dei dati personali di coloro i cui dati personali sono trattati nell’EES. Ogni ingerenza di questo tipo deve essere prevista dalla legge, che deve essere formulata con precisione sufficiente a consentire alla persona di adeguare il proprio comportamento, tutelare la persona dall’arbitrarietà nonché indicare con sufficiente chiarezza la portata del potere discrezionale conferito alle autorità competenti e il modo in cui esse devono esercitare tale potere discrezionale. Inoltre, in una società democratica qualunque ingerenza nei diritti fondamentali deve essere limitata a ciò che è necessario per proteggere un interesse legittimo e proporzionato e deve essere commisurata all’obiettivo legittimo che deve perseguire.

(26)

Il confronto di dati sulla base di una traccia dattiloscopica che può essere rinvenuta sul luogo del reato («impronta digitale latente»), sono di fondamentale importanza nell’ambito della cooperazione di polizia. La possibilità di confrontare un’impronta digitale latente con i dati relativi alle impronte digitali che sono conservati nell’EES, nei casi in cui si può ragionevolmente ritenere che l’autore o la vittima di un reato potrebbero essere registrati nell’EES, è necessaria per la prevenzione, l’accertamento o l’indagine, da parte delle autorità designate degli Stati membri, di reati di terrorismo o di altri reati gravi, qualora per esempio l’unica prova sul luogo del reato consista in impronte digitali latenti.

(27)

È necessario designare le autorità competenti degli Stati membri e i punti di accesso centrale attraverso cui devono essere inoltrate le richieste di accesso ai dati dell’EES e conservare un elenco delle unità operative in seno alle autorità designate autorizzate a chiedere tale accesso a fini specifici di prevenzione, accertamento o indagine di reati di terrorismo o di altri reati gravi.

(28)

Le richieste di accesso ai dati dell’EES dovrebbero essere presentate dalle unità operative in seno alle autorità designate al punto di accesso centrale e dovrebbero essere debitamente motivate. Le unità operative in seno alle autorità designate che sono autorizzate a chiedere accesso ai dati dell’EES non dovrebbero agire in qualità di autorità di verifica. Il punto di accesso centrale dovrebbe essere un organismo o un’entità a cui è conferito, in conformità del diritto nazionale, l’incarico di esercitare l’autorità pubblica e dovrebbe essere in grado, in virtù della qualità e del numero del suo personale, di verificare efficacemente se le condizioni per la richiesta di accesso all’EES sono soddisfatte in ogni caso. I punti di accesso centrale dovrebbero agire in modo indipendente dalle autorità designate ed essere responsabili di garantire, in modo indipendente, il rigoroso rispetto delle condizioni di accesso di cui al presente regolamento. In caso di urgenza, qualora sia necessario un accesso tempestivo per rispondere a una minaccia specifica e reale connessa a reati di terrorismo o altri reati gravi, il punto di accesso centrale dovrebbe poter trattare la richiesta immediatamente ed effettuare la verifica a posteriori.

(29)

Onde proteggere i dati personali ed escludere le interrogazioni sistematiche, il trattamento dei dati dell’EES dovrebbe avvenire solo in casi specifici e quando necessario a fini di prevenzione, accertamento o indagine di reati di terrorismo o altri reati gravi. Le autorità designate ed Europol dovrebbero chiedere l’accesso all’EES soltanto quando abbiano ragionevoli motivi per ritenere che tale accesso fornisca informazioni che contribuiranno in modo sostanziale alla prevenzione, all’accertamento o all’indagine di reati di terrorismo o altri reati gravi.

(30)

Inoltre, l’accesso all’EES al fine di identificare sconosciute persone sospette„ autori oppure vittime di reati di terrorismo o di altri reati gravi, dovrebbe essere autorizzato soltanto a condizione che siano state effettuate interrogazioni nelle banche dati nazionali dello Stato membro e l’interrogazione dei sistemi automatizzati d’identificazione dattiloscopica di tutti gli altri Stati membri ai sensi della decisione 2008/615/GAI del Consiglio (12) è stata effettuata pienamente, oppure non è stata effettuata pienamente entro due giorni dal suo avvio.

(31)	Ai fini di un confronto e di uno scambio di dati personali efficaci, gli Stati membri dovrebbero attuare e applicare pienamente gli accordi internazionali esistenti e il diritto dell’Unione in materia di scambio di dati personali già in vigore, in particolare la decisione 2008/615/GAI.

(32)

I dati personali conservati nell’EES non dovrebbero essere conservati più di quanto strettamente necessario agli scopi del trattamento dei dati. Ai fini della gestione delle frontiere è sufficiente conservare i dati relativi ai cittadini di paesi terzi che hanno rispettato la durata del soggiorno autorizzato nell’EES per un periodo di tre anni, in modo da evitare che tali cittadini debbano registrare nuovamente i propri dati nell’EES prima della scadenza di detto periodo. Questo periodo di conservazione dei dati di tre anni ridurrà il bisogno di frequenti registrazioni ripetute e andrà a vantaggio di tutti i viaggiatori poiché sia il tempo medio di attraversamento della frontiera sia i tempi di attesa ai valichi di frontiera diminuiranno. Anche per il viaggiatore che entra solo una volta nel territorio degli Stati membri, il fatto che altri viaggiatori già registrati nell’EES non debbano registrarsi nuovamente prima della scadenza del periodo di tre anni di conservazione dei dati ridurrà i tempi di attesa al valico di frontiera. Il periodo di conservazione dei dati di tre anni è inoltre necessario per facilitare e velocizzare l’attraversamento delle frontiere, anche utilizzando sistemi automatizzati e di self-service. È altresì opportuno fissare un periodo di conservazione dei dati di tre anni per i cittadini di paesi terzi a cui è stato rifiutato l’ingresso per un soggiorno di breve durata. Per i cittadini di paesi terzi che sono familiari di un cittadino dell’Unione a cui si applica la direttiva 2004/38/CE del Parlamento europeo e del Consiglio (13), o di un cittadino di paese terzo che gode del diritto di libera circolazione a norma del diritto dell’Unione, e che non sono titolari della carta di soggiorno a norma della direttiva 2004/38/CE è opportuno conservare ciascuna coppia di cartelle di ingresso/uscita per un periodo massimo di un anno dopo la data dell’uscita dal territorio degli Stati membri collegata a tale cartella. In seguito alla scadenza dei pertinenti periodi di conservazione dei dati, i dati dovrebbero essere cancellati automaticamente.

(33)

È necessario conservare i dati relativi ai cittadini di paesi terzi che non hanno lasciato il territorio degli Stati membri entro il periodo di soggiorno autorizzato per un periodo di cinque anni, onde contribuire alla loro individuazione e al processo di rimpatrio. Tali dati dovrebbero essere cancellati automaticamente al termine del periodo di cinque anni, a meno che non sussistano motivi per cancellarli prima.

(34)

È necessario conservare i dati personali dei cittadini di paesi terzi che hanno rispettato la durata del soggiorno autorizzato e dei cittadini di paesi terzi a cui è stato rifiutato l’ingresso per un soggiorno di breve durata per un periodo di tre anni e conservare i dati personali dei cittadini di paesi terzi che non hanno lasciato il territorio degli Stati membri entro il periodo di soggiorno autorizzato per un periodo di cinque anni, al fine di consentire alle guardie di frontiera di condurre le necessarie analisi del rischio previste dal regolamento (UE) 2016/399 prima di autorizzare un viaggiatore ad entrare nel territorio degli Stati membri. Il trattamento delle domande di visto negli uffici consolari richiede anche di analizzare lo storico dei viaggi del richiedente per valutare l’utilizzo di precedenti visti e il rispetto delle condizioni del soggiorno. La soppressione dell’apposizione del timbro sul passaporto deve essere compensata da una consultazione dell’EES. Lo storico dei viaggi disponibile nell’EES dovrebbe quindi coprire un periodo di tempo sufficiente ai fini del rilascio del visto. Nel condurre le analisi del rischio alla frontiera e nel trattare domande di visto è opportuno verificare lo storico dei viaggi dei cittadini di paesi terzi al fine di stabilire se in passato abbiano oltrepassato la durata massima di soggiorno autorizzato. Pertanto, è necessario conservare i dati personali dei cittadini di paesi terzi che non hanno lasciato il territorio degli Stati membri entro il periodo di soggiorno autorizzato per un periodo più lungo, pari a cinque anni, rispetto a quello previsto per i dati personali dei cittadini di paesi terzi che hanno rispettato la durata del soggiorno autorizzato e dei cittadini di paesi terzi il cui ingresso per un soggiorno di breve durata è stato rifiutato.

(35)	È opportuno elaborare norme relative alla responsabilità degli Stati membri per danni derivanti dalla violazione del presente regolamento.

(36)

Fatte salve le norme più specifiche di cui al presente regolamento concernenti il trattamento dei dati personali, al trattamento dei dati personali da parte degli Stati membri in applicazione del presente regolamento si dovrebbe applicare il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (14), tranne il caso in cui tale trattamento sia effettuato dalle autorità designate o dai punti di accesso centrale degli Stati membri a fini di prevenzione, indagine o accertamento di reati di terrorismo o altri reati gravi.

(37)

Fatte salve le norme più specifiche di cui al presente regolamento concernenti il trattamento dei dati personali, a quest’ultimo trattamento da parte delle autorità competenti degli Stati membri a fini di prevenzione, indagine o accertamento di reati di terrorismo o di altri reati gravi in virtù del presente regolamento si dovrebbero applicare le disposizioni legislative, regolamentari e amministrative nazionali adottate a norma della direttiva (UE) 2016/680.

(38)	Alle attività delle istituzioni e degli organismi dell’Unione nell’espletamento dei propri compiti in qualità di responsabili della gestione operativa dell’EES si dovrebbe applicare il regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio (15).

(39)

I dati personali ottenuti da uno Stato membro a norma del presente regolamento non dovrebbero essere trasferiti o resi disponibili a qualsiasi paese terzo, organizzazione internazionale o ente privato stabiliti all’interno o all’esterno dell’Unione. In deroga a tale norma, tuttavia, dovrebbe essere possibile trasferire tali dati personali a un paese terzo o a un’organizzazione internazionale, qualora tale trasferimento sia soggetto a condizioni rigorose e qualora sia necessario in singoli casi per contribuire all’identificazione di un cittadino di paese terzo in relazione al suo rimpatrio. In mancanza di una decisione di adeguatezza mediante un atto di esecuzione ai sensi del regolamento (UE) 2016/679 o di garanzie adeguate a cui sono soggetti i trasferimenti ai sensi di tale regolamento, dovrebbe essere possibile trasferire eccezionalmente ai fini del rimpatrio i dati dell’EES a un paese terzo o a un’organizzazione internazionale soltanto se necessario per importanti motivi di interesse pubblico ai sensi di tale regolamento.

(40)

Dovrebbe anche essere possibile trasferire i dati personali ottenuti dagli Stati membri a norma del presente regolamento a un paese terzo in un caso eccezionale di urgenza in cui sussista un pericolo imminente associato a un reato di terrorismo o qualora vi sia un pericolo imminente per la vita di una persona associato a un reato grave. Il pericolo imminente per la vita di una persona dovrebbe essere inteso come concernente un pericolo derivante da un reato grave commesso nei confronti di detta persona, ad esempio lesioni personali gravi, traffico illecito di organi e tessuti umani, rapimento, sequestro e presa di ostaggi, sfruttamento sessuale di minori e pedopornografia, e stupro. Tali dati dovrebbero essere trasferiti a un paese terzo solo se è garantito che, su base di reciprocità, il paese terzo richiedente fornisca le informazioni sulle cartelle di ingresso/uscita da esso detenute agli Stati membri in cui l’EES è operativo. Dovrebbe essere possibile per le autorità competenti degli Stati membri le cui autorità designate hanno accesso all’EES a norma del presente regolamento di trasferire i dati dell’EES agli Stati membri in cui l’EES non è operativo e a quelli a cui non si applica il presente regolamento. Tale fornitura di informazioni dovrebbe essere subordinata a una richiesta debitamente motivata e limitarsi ai casi in cui è necessaria per la prevenzione, l’accertamento o l’indagine di un reato di terrorismo o di un altro reato grave. Dovrebbe essere possibile per uno Stato membro in cui l’EES è operativo fornire tali informazioni solo se è garantito che, su base di reciprocità, lo Stato membro richiedente fornisca le informazioni sulle cartelle di ingresso/uscita da esso detenute agli Stati membri in cui l’EES è operativo. A tutti i trattamenti successivi dei dati ottenuti dall’EES si applica la direttiva (UE) 2016/680.

(41)

In ogni Stato membro, l’autorità di controllo istituita in conformità del regolamento (UE) 2016/679 dovrebbe controllare la liceità del trattamento dei dati personali da parte degli Stati membri mentre il Garante europeo della protezione dei dati dovrebbe sorvegliare le attività delle istituzioni e degli organismi dell’Unione connesse al trattamento dei dati personali. Il Garante europeo della protezione dei dati e le autorità di controllo dovrebbero cooperare ai fini del controllo dell’EES.

(42)	In ogni Stato membro, l’autorità di controllo istituita in conformità della direttiva (UE) 2016/680 dovrebbe monitorare la liceità del trattamento dei dati personali da parte degli Stati membri a fini di contrasto.

(43)

Oltre alle disposizioni concernenti le informazioni da fornire in conformità del regolamento (UE) 2016/679, ai cittadini di paesi terzi i cui dati devono essere registrati nell’EES si dovrebbero fornire le informazioni opportune in relazione alla registrazione di tali dati. Gli Stati membri dovrebbero fornire tali informazioni per iscritto, mediante qualsiasi mezzo appropriato, compresi opuscoli, manifesti o qualsiasi altro mezzo elettronico adeguato.

(44)	Per garantire l’efficace monitoraggio dell’applicazione del presente regolamento, quest’ultimo dovrebbe essere valutato ad intervalli regolari.

(45)	Gli Stati membri dovrebbero stabilire norme sulle sanzioni applicabili in caso di violazione delle disposizioni del presente regolamento e garantirne l’applicazione.

(46)	È opportuno attribuire alla Commissione competenze di esecuzione al fine di garantire condizioni uniformi di esecuzione del presente regolamento. Tali competenze dovrebbero essere esercitate conformemente al regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio (16).

(47)

Poiché gli obiettivi del presente regolamento, vale a dire l’istituzione dell’EES e la definizione di obblighi, condizioni e procedure comuni per l’uso dei dati non possono essere conseguiti in misura sufficiente dagli Stati membri ma, a motivo della portata e degli effetti dell’azione, possono essere conseguiti meglio a livello di Unione, quest’ultima può intervenire in base al principio di sussidiarietà sancito dall’articolo 5 del trattato sull’Unione europea (TUE). Il presente regolamento si limita a quanto è necessario per conseguire tali obiettivi in ottemperanza al principio di proporzionalità enunciato nello stesso articolo.

(48)

A seguito dell’avvio delle operazioni dell’EES, è opportuno modificare la Convenzione di applicazione dell’Accordo di Schengen, del 14 giugno 1985, tra i governi degli Stati dell’Unione economica Benelux, della Repubblica federale di Germania e della Repubblica francese relativo all’eliminazione graduale dei controlli alle frontiere comuni (17) (la «Convenzione di applicazione dell’Accordo di Schengen») per quanto concerne gli accordi bilaterali conclusi dagli Stati membri e la durata di oltre 90 giorni su un periodo di 180 giorni del soggiorno autorizzato dei cittadini di paesi terzi esenti dall’obbligo del visto. La Commissione dovrebbe includere nella valutazione globale dell’EES una valutazione riguardante l’uso degli accordi bilaterali degli Stati membri. Dovrebbe essere possibile per la Commissione includere opzioni nella prima relazione di valutazione in vista della graduale eliminazione di tali accordi bilaterali e della loro sostituzione per mezzo di uno strumento dell’Unione.

(49)

I costi previsti dell’EES sono inferiori agli stanziamenti destinati alle «frontiere intelligenti» con regolamento (UE) n. 515/2014 del Parlamento europeo e del Consiglio (18). Di conseguenza, a seguito dell’adozione del presente regolamento è opportuno che la Commissione, mediante un atto delegato previsto dal regolamento (UE) n. 515/2014, riassegni l’importo attualmente destinato allo sviluppo di sistemi IT per la gestione dei flussi migratori attraverso le frontiere esterne.

(50)	Il presente regolamento non pregiudica l’applicazione della direttiva 2004/38/CE.

(51)

A norma degli articoli 1 e 2 del protocollo n. 22 sulla posizione della Danimarca, allegato al TUE e al trattato sul funzionamento dell’Unione europea, la Danimarca non partecipa all’adozione del presente regolamento, non è da esso vincolata, né è soggetta alla sua applicazione. Dato che il presente regolamento si basa sull’acquis di Schengen, la Danimarca decide, ai sensi dell’articolo 4 di tale protocollo, entro sei mesi dalla decisione del Consiglio sul presente regolamento, se intende recepirlo nel proprio diritto interno.

(52)

Il presente regolamento costituisce uno sviluppo delle disposizioni dell’acquis di Schengen a cui il Regno Unito non partecipa, a norma della decisione 2000/365/CE del Consiglio (19); il Regno Unito non partecipa pertanto alla sua adozione, non è da esso vincolato né è soggetto alla sua applicazione.

(53)	Il presente regolamento costituisce uno sviluppo delle disposizioni dell’acquis di Schengen a cui l’Irlanda non partecipa, a norma della decisione 2002/192/CE del Consiglio (20); l’Irlanda non partecipa pertanto alla sua adozione, non è da esso vincolata, né è soggetta alla sua applicazione.

(54)

Per quanto riguarda l’Islanda e la Norvegia, il presente regolamento costituisce i sensi dell’accordo concluso dal Consiglio dell’Unione europea con la Repubblica d’Islanda e il Regno di Norvegia sulla loro associazione all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen (21), uno sviluppo delle disposizioni dell’acquis di Schengen a che rientrano nel settore di cui all’articolo 1, lettera A, della decisione 1999/437/CE del Consiglio (22).

(55)

Per quanto riguarda la Svizzera, il presente regolamento costituisce uno sviluppo ai sensi dell’accordo tra l’Unione europea, la Comunità europea e la Confederazione svizzera riguardante l’associazione di quest’ultima all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen (23), delle disposizioni dell’acquis di Schengen che rientrano nel settore di cui all’articolo 1, lettera A, della decisione 1999/437/CE, in combinato disposto con l’articolo 3 della decisione 2008/146/CE del Consiglio (24) e con l’articolo 3 della decisione 2008/149/GAI del Consiglio (25).

(56)

Per quanto riguarda il Liechtenstein, il presente regolamento costituisce uno sviluppo ai sensi del protocollo tra l’Unione europea, la Comunità europea, la Confederazione svizzera e il Principato del Liechtenstein sull’adesione del Principato del Liechtenstein all’accordo tra l’Unione europea, la Comunità europea e la Confederazione svizzera riguardante l’associazione della Confederazione svizzera all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen (26), delle disposizioni dell’acquis di Schengen che rientrano nel settore di cui all’articolo 1, lettera A, della decisione 1999/437/CE, in combinato disposto con l’articolo 3 della decisione 2011/350/UE del Consiglio (27) e con l’articolo 3 della decisione 2011/349/UE del Consiglio (28).

(57)

Per quanto riguarda, Cipro, Bulgaria, Romania e Croazia, le disposizioni del presente regolamento relative al SIS e al VIS costituiscono disposizioni basate sull’acquis di Schengen o a esso altrimenti connesse, ai sensi, rispettivamente, dell’articolo 3, paragrafo 2, dell’atto di adesione del 2003, dell’articolo 4, paragrafo 2, dell’atto di adesione del 2005 e dell’articolo 4, paragrafo 2, dell’atto di adesione del 2011, in combinato disposto con le decisioni 2010/365/UE (29), (UE) 2017/733 (30) e (UE) 2017/1908 del Consiglio (31). Inoltre, per il funzionamento dell’EES occorre la concessione di un accesso passivo al VIS e l’attuazione di tutte le disposizioni dell’acquis di Schengen relative al SIS conformemente alle pertinenti decisioni del Consiglio. Tali condizioni possono essere soddisfatte soltanto una volta completata con successo la verifica conformemente alla procedura di valutazione Schengen applicabile. Pertanto, l’EES dovrebbe essere operativo solamente in quegli Stati membri che soddisferanno tali condizioni entro l’entrata in funzione dell’EES. Gli Stati membri in cui l’EES non è operativo dall’entrata in funzione iniziale dovrebbero connettersi all’EES conformemente alla procedura di cui al presente regolamento non appena saranno soddisfatte tutte le suddette condizioni.

(58)	Il Garante europeo della protezione dei dati è stato consultato a norma dell’articolo 28, paragrafo 2, del regolamento (CE) n. 45/2001 ed ha espresso un parere il 21 settembre 2016.

(59)

Il presente regolamento stabilisce rigorose norme relative all’accesso all’EES nonché le necessarie garanzie per tale accesso. Stabilisce inoltre i diritti individuali di accesso, rettifica, completamento, cancellazione e ricorso, in particolare il diritto a un ricorso giurisdizionale, e il controllo del trattamento dei dati da parte di autorità pubbliche indipendenti. Il presente regolamento rispetta pertanto i diritti fondamentali ed è conforme ai principi riconosciuti dalla Carta dei diritti fondamentali dell’Unione europea, segnatamente il diritto alla dignità umana, la proibizione della schiavitù e del lavoro forzato, il diritto alla libertà e alla sicurezza, il diritto al rispetto della vita privata e della vita familiare, il diritto alla protezione dei dati di carattere personale, il diritto di non discriminazione, i diritti del minore, i diritti degli anziani, l’integrazione delle persone con disabilità e il diritto a un ricorso effettivo e a un giudice imparziale.

(60)	Il presente regolamento fa salvi gli obblighi derivanti dalla Convenzione di Ginevra, del 28 luglio 1951, relativa allo status dei rifugiati, integrata dal Protocollo di New York del 31 gennaio 1967,

HANNO ADOTTATO IL PRESENTE REGOLAMENTO:

CAPO I

DISPOSIZIONI GENERALI

Articolo 1

Oggetto

1.   Il presente regolamento istituisce un «sistema di ingressi/uscite» (Entry/Exit System – EES) per:

a)	registrare e conservare la data, l’ora e il luogo d’ingresso e di uscita dei cittadini di paesi terzi che attraversano le frontiere degli Stati membri presso cui l’EES è operativo;

b)	calcolare la durata del soggiorno autorizzato dei cittadini di tali paesi terzi;

c)	generare segnalazioni destinate agli Stati membri allo scadere del soggiorno autorizzato, nonché

d)	registrare e conservare la data, l’ora e il luogo del respingimento di cittadini di paesi terzi ai quali sia stato rifiutato l’ingresso per un soggiorno di breve durata e l’autorità dello Stato membro che ha rifiutato l’ingresso e la relativa motivazione.

2.   A fini di prevenzione, accertamento e indagine di reati di terrorismo o di altri reati gravi, il presente regolamento stabilisce inoltre le condizioni alle quali le autorità designate degli Stati membri e l’Europol possono accedere all’EES a scopo di consultazione.

Articolo 2

Ambito di applicazione

1.   Il presente regolamento si applica:

a)	ai cittadini di paesi terzi che sono ammessi per un soggiorno di breve durata nel territorio degli Stati membri che sono soggetti a verifiche di frontiera conformemente al regolamento (UE) 2016/399 all’atto dell’attraversamento delle frontiere presso cui l’EES è operativo, e

b)

ai cittadini di paesi terzi all’ingresso nel territorio degli Stati membri e all’uscita dagli stessi, che: i) sono familiari di un cittadino dell’Unione a cui si applica la direttiva 2004/38/CE o di un cittadino di paese terzo che gode del diritto di libera circolazione equivalente a quello dei cittadini dell’Unione in virtù di un accordo concluso tra l’Unione e i suoi Stati membri, da una parte, e un paese terzo, dall’altra; e ii) non sono titolari della carta di soggiorno di cui alla direttiva 2004/38/CE o di un permesso di soggiorno ai sensi del regolamento (CE) n. 1030/2002 del Consiglio (32).

2.   Il presente regolamento si applica altresì ai cittadini di paesi terzi ai quali sia rifiutato l’ingresso per un soggiorno di breve durata nel territorio degli Stati membri conformemente all’articolo 14 del regolamento (UE) 2016/399.

3.   Il presente regolamento non si applica:

a)	ai cittadini di paesi terzi familiari di un cittadino dell’Unione ai quali si applica la direttiva 2004/38/CE e che sono titolari della carta di soggiorno di cui alla medesima direttiva, che accompagnino o raggiungano o meno tale cittadino dell’Unione;

b)

ai cittadini di paesi terzi familiari di un cittadino di paese terzo che accompagnino o raggiungano, o meno, tale cittadino di paese terzo, qualora: i) i cittadini di un paese terzo godano del diritto di libera circolazione equivalente a quello dei cittadini dell’Unione in virtù di un accordo concluso tra l’Unione e i suoi Stati membri, da una parte, e un paese terzo, dall’altra; e ii) i cittadini di paesi terzi siano titolari della carta di soggiorno di cui alla direttiva 2004/38/CE o di un permesso di soggiorno ai sensi del regolamento (CE) n. 1030/2002;

c)	ai titolari del permesso di soggiorno di cui all’articolo 2, punto 16, del regolamento (UE) 2016/399, ad eccezione di coloro che sono contemplati alle lettere a) e b) del presente paragrafo;

d)	ai cittadini di paesi terzi che esercitano i loro diritti alla mobilità ai sensi della direttiva 2014/66/UE del Parlamento europeo e del Consiglio (33) o della direttiva (UE) 2016/801 del Parlamento europeo e del Consiglio (34);

e)	ai titolari di visti per soggiorni di lunga durata;

f)	ai cittadini di Andorra, Monaco e San Marino e ai titolari di un passaporto rilasciato dallo Stato della Città del Vaticano;

g)	alle persone o alle categorie di persone esonerate dalle verifiche di frontiera o che beneficiano di norme specifiche per le verifiche di frontiera di cui all’articolo 6 bis, paragrafo 3, lettera g), del regolamento (UE) 2016/399;

h)	alle persone o alle categorie di persone di cui all’articolo 6 bis, paragrafo 3, lettere h), i), j) e k), del regolamento (UE) 2016/399.

4.   Le disposizioni del presente regolamento relative al calcolo della durata del soggiorno autorizzato e alla generazione di segnalazioni dirette agli Stati membri alla scadenza del soggiorno autorizzato non si applicano ai cittadini di paesi terzi che:

a)

sono familiari di un cittadino dell’Unione a cui si applica la direttiva 2004/38/CE o di un cittadino di paese terzo che gode del diritto di libera circolazione equivalente a quello dei cittadini dell’Unione in virtù di un accordo concluso tra l’Unione e i suoi Stati membri, da una parte, e un paese terzo, dall’altra; e

b)	non sono titolari della carta di soggiorno ai sensi della direttiva 2004/38/CE o di un permesso di soggiorno ai sensi del regolamento (CE) n. 1030/2002.

Articolo 3

Definizioni

1.   Ai fini del presente regolamento, si intende per:

1)   «frontiere esterne»: le frontiere esterne quali definite all’articolo 2, punto 2, del regolamento (UE) 2016/399;

2)   «frontiere interne»: le frontiere interne quali definite all’articolo 2, punto 1, del regolamento (UE) 2016/399;

3)   «autorità di frontiera»: le guardie di frontiera incaricate, conformemente al diritto nazionale, di procedere alle verifiche di frontiera a norma dell’articolo 2, punto 11, del regolamento (UE) 2016/399;

4)   «autorità competente per l’immigrazione»: l’autorità competente responsabile, conformemente al diritto nazionale, di uno o più dei casi seguenti:

a)	verificare all’interno del territorio degli Stati membri se siano soddisfatte le condizioni d’ingresso, o di soggiorno, nel territorio degli Stati membri;

b)

esaminare le condizioni di residenza dei cittadini di paesi terzi nel territorio degli Stati membri e prendere le relative decisioni - nella misura in cui tale autorità non costituisce un’autorità accertante ai sensi dell’articolo 2, lettera f), della direttiva 2013/32/UE del Parlamento europeo e del Consiglio (35) – nonché, se del caso, fornire consulenza conformemente al regolamento (CE) n. 377/2004 del Consiglio (36);

c)	provvedere al rimpatrio dei cittadini di paesi terzi in un paese terzo di origine o di transito;

5)   «autorità competente per i visti»: l’autorità competente per i visti quali definita all’articolo 4, punto 3, del regolamento (CE) n. 767/2008;

6)   «cittadino di paese terzo»: chi non è cittadino dell’Unione ai sensi dell’articolo 20, paragrafo 1, TFUE, a eccezione di chi, in virtù di accordi conclusi tra l’Unione e i suoi Stati membri, da un lato, e un paese terzo, dall’altro, beneficia del diritti di libera circolazione equivalenti a quello dei cittadini dell’Unione;

7)   «documento di viaggio»: il passaporto o altro documento equivalente che autorizza il titolare ad attraversare le frontiere esterne e sul quale può essere apposto un visto;

8)   «soggiorno di breve durata»: il soggiorno nel territorio degli Stati membri, la cui durata non sia superiore a 90 giorni su un periodo di 180 giorni, ai sensi dell’articolo 6, paragrafo 1, del regolamento (UE) 2016/399;

9)   «visto per soggiorno di breve durata»: il visto quale definito all’articolo 2, punto 2, lettera a), del regolamento (CE) n. 810/2009 del Parlamento europeo e del Consiglio (37);

10)   «visto nazionale per soggiorno di breve durata»: l’autorizzazione, rilasciata da uno Stato membro che non applica integralmente l’acquis di Schengen, per un soggiorno previsto nel territorio di tale Stato membro la cui durata non sia superiore a 90 giorni su un periodo di 180 giorni;

11)   «soggiorno autorizzato»: il numero esatto di giorni per i quali a un cittadino di paese terzo è permesso soggiornare legalmente nel territorio degli Stati membri a partire dalla data d’ingresso conformemente alle disposizioni applicabili;

12)   «Stato membro competente»: lo Stato membro che ha inserito i dati nell’EES;

13)   «verifica»: il procedimento di confronto di serie di dati al fine di verificare la validità di una identità dichiarata (verifica «uno a uno»);

14)   «identificazione»: il procedimento volto a determinare l’identità di una persona mediante interrogazione di una banca dati confrontando varie serie di dati (verifica «uno a molti»);

15)   «dati alfanumerici»: i dati rappresentati da lettere, cifre, caratteri speciali, spazi e segni di punteggiatura;

16)   «dati relativi alle impronte digitali»: i dati sulle quattro impronte digitali del dito indice, medio, anulare e mignolo della mano destra, se disponibili, o altrimenti della mano sinistra;

17)   «immagine del volto»: le immagini digitalizzate del volto;

18)   «dati biometrici»: i dati relativi alle impronte digitali e all’immagine del volto;

19)   «soggiornante fuoritermine»: il cittadino di paese terzo che non soddisfa o non soddisfa più le condizioni relative alla durata del suo soggiorno di breve durata autorizzato nel territorio degli Stati membri;

20)   «eu-LISA»: l’agenzia europea per la gestione operativa di sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia, istituita con regolamento (UE) n. 1077/2011;

21)   «autorità di controllo»: l’autorità di controllo istituita in virtù dell’articolo 51, paragrafo 1, del regolamento (UE) 2016/679 e l’autorità di controllo istituita in virtù dell’articolo 41, paragrafo 1, della direttiva (UE) 2016/680;

22)   «dati dell’EES»: tutti i dati conservati nel sistema centrale dell’EES conformemente all’articolo 14 e agli articoli da 16 a 20;

23)   «contrasto»: la prevenzione, l’accertamento o l’indagine di reati di terrorismo o di altri reati gravi;

24)   «reati di terrorismo»: il reato che, ai sensi del diritto nazionale, corrisponde o è equivalente a uno dei reati di cui alla direttiva (UE) 2017/541;

25)   «reato grave»: il reato che corrisponde o è equivalente a uno dei reati di cui all’articolo 2, paragrafo 2, della decisione quadro 2002/584/GAI, se è punibile conformemente al diritto nazionale con una pena detentiva o una misura di sicurezza privativa della libertà personale per un periodo massimo di almeno tre anni;

26)   «autorità designata»: l’autorità designata da uno Stato membro ai sensi dell’articolo 29, responsabile della prevenzione, dell’accertamento o dell’indagine di reati di terrorismo o altri reati gravi;

27)   «sistema self-service»: il sistema self-service quale definito all’articolo 2, punto 23, del regolamento (UE) 2016/399;

28)   «varco automatico»: il varco automatico definito all’articolo 2, punto 24, del regolamento (UE) 2016/399;

29)   «tasso di insuccesso nell’inserimento (Failure To Enrol Rate – FTER)»: la percentuale di registrazioni caratterizzate da una qualità insufficiente dei dati biometrici inseriti;

30)   «tasso di falsa identificazione positiva (False Positive Identification Rate – FPIR)»: la percentuale di corrispondenze ottenute durante una interrogazione biometrica che non pertengono al viaggiatore sottoposto a verifiche;

31)   «tasso di falsa identificazione negativa (False Negative Identification Rate – FNIR)»: la percentuale di corrispondenze mancate in caso di una interrogazione biometrica anche se i dati biometrici del viaggiatore sono stati registrati.

2.   I termini definiti nell’articolo 4 del regolamento (UE) 2016/679 hanno lo stesso significato nel presente regolamento, nella misura in cui i dati personali siano trattati dalle autorità degli Stati membri ai fini di cui all’articolo 6, paragrafo 1, del presente regolamento.

3.   I termini definiti nell’articolo 3 della direttiva (UE) 2016/680 hanno lo stesso significato nel presente regolamento, nella misura in cui i dati personali siano trattati dalle autorità degli Stati membri ai fini di cui all’articolo 6, paragrafo 2, del presente regolamento.

Articolo 4

Frontiere presso cui l’EES è operativo e uso dell’EES a tali frontiere

1.   L’EES è operativo presso tutte le frontiere esterne.

2.   Gli Stati membri che applicano integralmente l’acquis di Schengen introducono l’EES alle loro frontiere interne con gli Stati membri che non applicano ancora integralmente l’acquis di Schengen, ma in cui l’EES è operativo.

3.   Gli Stati membri che applicano integralmente l’acquis di Schengen e gli Stati membri che non applicano ancora integralmente l’acquis di Schengen, ma in cui l’EES è operativo, introducono l’EES alle rispettive frontiere interne con gli Stati membri che non applicano ancora integralmente l’acquis di Schengen e in cui l’EES non è operativo.

4.   Gli Stati membri che non applicano ancora integralmente l’acquis di Schengen, ma in cui l’EES è operativo, introducono l’EES alle loro frontiere interne definite all’articolo 2, paragrafo 1, lettere b) e c), del regolamento (UE) 2016/399.

5.   In deroga all’articolo 23, paragrafo 2, terzo e quarto comma, e all’articolo 27, uno Stato membro che non applica ancora integralmente l’acquis di Schengen, ma in cui l’EES è operativo, introduce l’EES senza funzionalità biometriche alle frontiere interne terrestri con un altro Stato che non applica ancora integralmente l’acquis di Schengen, ma in cui l’EES è operativo. Qualora, a tali frontiere interne, un cittadino di paese terzo non sia stato ancora registrato nell’EES, tale fascicolo individuale del cittadino di paese terzo è costituito senza registrazione di dati biometrici. I dati biometrici sono aggiunti presso il successivo valico di frontiera dotato di EES operativo con funzionalità biometriche.

Articolo 5

Istituzione dell’EES

«eu-LISA» provvede allo sviluppo dell’EES e ne assicura la gestione operativa, comprese le funzionalità per il trattamento dei dati biometrici di cui all’articolo 16, paragrafo 1, lettera d), e all’articolo 17, paragrafo 1, lettere b) e c), nonché la sicurezza adeguata dell’EES.

Articolo 6

Obiettivi dell’EES

1.   Tramite la registrazione e la conservazione dei dati dell’EES e la fornitura di accesso a tali dati agli Stati membri, l’EES persegue i seguenti obiettivi:

a)	migliorare l’efficienza delle verifiche di frontiera mediante il calcolo e il monitoraggio della durata del soggiorno autorizzato all’atto dell’ingresso e dell’uscita dei cittadini di paesi terzi ammessi per un soggiorno di breve durata;

b)	contribuire all’identificazione di cittadini di paesi terzi che non soddisfino o non soddisfino più le condizioni d’ingresso o di soggiorno di breve durata nel territorio degli Stati membri;

c)	consentire di identificare e rintracciare i soggiornanti fuoritermine e permettere alle autorità nazionali competenti degli Stati membri di prendere le opportune misure;

d)	consentire i respingimenti nell’EES da verificare elettronicamente;

e)	consentire l’automatizzazione delle verifiche di frontiera sui cittadini di paesi terzi;

f)	permettere alle autorità competenti per i visti di accedere alle informazioni riguardanti l’uso lecito di precedenti visti;

g)	informare i cittadini di paesi terzi della durata del loro soggiorno autorizzato;

h)	raccogliere statistiche concernenti gli ingressi e le uscite, i respingimenti e il superamento del soggiorno autorizzato dei cittadini di paesi terzi al fine di migliorare la valutazione del rischio di soggiorni fuoritermine e di sostenere una politica migratoria dell’Unione basata sui fatti;

i)	contrastare la frode di identità e l’abuso di documenti di viaggio.

2.   Consentendo l’accesso da parte delle autorità designate nel rispetto delle condizioni di cui al presente regolamento, l’EES persegue i seguenti obiettivi:

a)	contribuire alla prevenzione, all’accertamento e all’indagine di reati di terrorismo o di altri reati gravi;

b)	consentire l’acquisizione di informazioni ai fini delle indagini relative a reati di terrorismo o ad altri reati gravi, compresa l’identificazione degli autori, dei sospettati e delle vittime di tali reati che hanno attraversato le frontiere esterne;

3.   L’EES, se del caso, sostiene gli Stati membri nell’attuazione dei programmi nazionali di facilitazione istituiti a norma dell’articolo 8 quinquies del regolamento (UE) 2016/399, al fine di facilitare l’attraversamento delle frontiere per i cittadini di paesi terzi:

a)

consentendo alle autorità nazionali competenti di cui all’articolo 8 quinquies del regolamento (UE) 2016/399 di accedere alle informazioni sui precedenti soggiorni di breve durata o respingimenti ai fini dell’esame delle domande di accesso ai programmi nazionali di facilitazione e dell’adozione delle decisioni di cui all’articolo 25 del presente regolamento;

b)	comunicando alle autorità di frontiera l’avvenuta ammissione a un programma nazionale di facilitazione.

Articolo 7

Architettura tecnica dell’EES

1.   L’EES è composto da:

a)	un sistema centrale (sistema centrale dell’EES);

b)

un’interfaccia uniforme nazionale (National Uniform Interface – NUI) in ciascuno Stato membro, basata su specifiche tecniche comuni e identica in tutti gli Stati membri, che consenta la connessione in modo sicuro tra il sistema centrale dell’EES e le infrastrutture nazionali di frontiera negli Stati membri;

c)	un canale di comunicazione sicuro fra il sistema centrale dell’EES e il sistema centrale del VIS;

d)	un’infrastruttura di comunicazione che è sicura e criptata, tra il sistema centrale dell’EES e le NUI.

e)	il servizio web previsto all’articolo 13;

f)	l’archivio di dati stabilito a livello centrale di cui all’articolo 63, paragrafo 2.

2.   Il sistema centrale dell’EES sarà ospitato da eu-LISA nei suoi siti tecnici. Esso fornisce le funzionalità di cui al presente regolamento nel rispetto delle condizioni di disponibilità, qualità e rapidità di cui all’articolo 37, paragrafo 3.

3.   Fatta salva la decisione 2008/602/CE della Commissione (38), alcuni componenti hardware e software dell’infrastruttura di comunicazione dell’EES sono condivisi con l’infrastruttura di comunicazione del VIS di cui all’articolo 1, paragrafo 2, della decisione 2004/512/CE. È garantita la separazione logica dei dati del VIS e dell’EES.

Articolo 8

Interoperabilità con il VIS

1.   eu-LISA istituisce un canale di comunicazione sicuro tra il sistema centrale dell’EES e il sistema centrale del VIS per consentire l’interoperabilità tra l’EES e il VIS. La consultazione diretta tra l’EES e il VIS è possibile solo se è prevista sia dal presente regolamento sia dal regolamento (CE) n. 767/2008. L’estrazione dal VIS dei dati relativi ai visti, la loro importazione nell’EES e l’aggiornamento dei dati dal VIS all’EES avviene mediante un processo automatizzato ogni volta che l’autorità interessata avvia l’operazione in questione.

2.   L’interoperabilità consente alle autorità di frontiera che utilizzano l’EES di consultare il VIS dall’EES al fine di:

a)

estrarre i dati relativi ai visti direttamente dal VIS ed importarli nell’EES per costituire o aggiornare la cartella di ingresso/uscita o la cartella relativa al respingimento di un titolare di visto nell’EES conformemente agli articoli 14, 16 e 18 del presente regolamento e all’articolo 18 bis del regolamento (CE) n. 767/2008;

b)

estrarre i dati relativi ai visti direttamente dal VIS ed importarli nell’EES per aggiornare la cartella di ingresso/uscita nel caso in cui il visto sia annullato, revocato o prorogato conformemente all’articolo 19 del presente regolamento e agli articoli 13, 14 e 18 bis del regolamento (CE) n. 767/2008;

c)

verificare ai sensi dell’articolo 23 del presente regolamento e dell’articolo 18, paragrafo 2, del regolamento (CE) n. 767/2008 l’autenticità e la validità del visto pertinente o se le condizioni d’ingresso nel territorio degli Stati membri a norma dell’articolo 6 del regolamento (UE) 2016/399 siano soddisfatte;

d)	verificare alle frontiere presso cui l’EES è operativo se un cittadino di paese terzo esente dall’obbligo del visto sia stato precedentemente registrato nel VIS a norma dell’articolo 23 del presente regolamento e dell’articolo 19 bis del regolamento (CE) n. 767/2008;

e)

se l’identità del titolare del visto è verificata mediante le impronte digitali, verificare, alle frontiere presso cui l’EES è operativo, l’identità del titolare del visto confrontandole impronte digitali del titolare del visto con le impronte digitali registrate nel VIS a norma dell’articolo 23 del presente regolamento e dell’articolo 18, paragrafo 6, del regolamento (CE) n. 767/2008.

3.   L’interoperabilità consente alle autorità competenti per i visti che utilizzano il VIS di consultare l’EES dal VIS affinché:

a)	si esaminino le domande di visto e si decida in merito a tali domande conformemente all’articolo 24 del presente regolamento e all’articolo 15, paragrafo 4, del regolamento (CE) n. 767/2008;

b)	si esaminino per gli Stati membri che non applicano ancora integralmente l’acquis di Schengen, ma in cui l’EES è operativo, le domande di visti nazionali per soggiorno di breve durata e decidano in merito a tali domande;

c)	si aggiornino i dati relativi ai visti nella cartella di ingresso/uscita nel caso in cui il visto sia annullato, revocato o prorogato, conformemente all’articolo 19 del presente regolamento e agli articoli 13 e 14 del regolamento (CE) n. 767/2008.

4.   Ai fini del funzionamento del servizio web dell’EES di cui all’articolo 13, la banca dati distinta a sola lettura di cui all’articolo 13, paragrafo 5, è aggiornata quotidianamente dal VIS mediante estrazione a senso unico del sottoinsieme minimo necessario di dati del VIS.

Articolo 9

Accesso all’EES al fine di inserire, modificare, cancellare e consultare dati

1.   L’accesso all’EES per inserire, modificare, cancellare e consultare i dati di cui all’articolo 14 e agli articoli da 16 a 20 è riservato esclusivamente al personale debitamente autorizzato delle autorità nazionali di ciascuno Stato membro che sono competenti per gli scopi di cui agli articoli da 23 a 35. Tale accesso è limitato a quanto necessario all’assolvimento dei compiti di tali autorità doganali, conformemente a tali scopi, ed è proporzionato agli obiettivi perseguiti.

2.   Ciascuno Stato membro designa le autorità nazionali competenti che costituiscono le autorità di frontiera, le autorità competenti per i visti, le autorità competenti per l’immigrazione ai fini del presente regolamento. Il personale debitamente autorizzato per le autorità nazionali competenti ha accesso all’EES ai fini dell’inserimento, della modifica, della cancellazione o della consultazione dei dati. Ciascuno Stato membro comunica senza indugio a eu-LISA l’elenco di tali autorità nazionali competenti. Nell’elenco è precisato lo scopo per il quale ciascuna autorità deve avere accesso ai dati conservati nell’EES.

3.   Le autorità autorizzate a consultare o ad accedere ai dati dell’EES al fine di prevenire, accertare e indagare reati di terrorismo o altri reati gravi sono designate conformemente al capo IV.

Articolo 10

Principi generali

1.   Ogni autorità competente autorizzata ad accedere all’EES assicura che l’utilizzo dell’EES è necessario, adeguato e proporzionato.

2.   Ogni autorità competente assicura che l’utilizzo dell’EES, compreso il rilevamento dei dati biometrici, è conforme alle garanzie previste dalla Convenzione per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali, dalla Carta dei diritti fondamentali dell’Unione europea e dalla convenzione delle Nazioni Unite sui diritti del fanciullo. In particolare, nel rilevare i dati di un minore, sono considerati preminenti gli interessi superiori del minore.

Articolo 11

Calcolatore automatico e obbligo di informare i cittadini di paesi terzi della rimanente durata del soggiorno autorizzato

1.   L’EES include un calcolatore automatico che indica la durata massima del soggiorno autorizzato per i cittadini di paesi terzi registrati nell’EES.

Il calcolatore automatico non si applica ai cittadini di paesi terzi che:

a)

sono familiari di un cittadino dell’Unione a cui si applica la direttiva 2004/38/CE o di un cittadino di paese terzo che gode del diritto di libera circolazione equivalente a quello dei cittadini dell’Unione in virtù di un accordo concluso tra l’Unione e i suoi Stati membri, da una parte, e un paese terzo, dall’altra; e

b)	non sono titolari della carta di soggiorno ai sensi della direttiva 2004/38/CE o di un permesso di soggiorno ai sensi del regolamento (CE) n. 1030/2002.

2.   Il calcolatore automatico informa le autorità competenti:

a)	all’atto dell’ingresso, della durata massima di soggiorno autorizzato dei cittadini di paesi terzi e se è stato esaurito il numero di ingressi autorizzati da un visto per soggiorno di breve durata rilasciato per uno o due ingressi;

b)	durante i controlli o le verifiche effettuati nel territorio degli Stati membri, del rimanente soggiorno autorizzato o della durata del soggiorno fuoritermine dei cittadini di paesi terzi;

c)	all’atto dell’uscita, dei soggiorni fuoritermine dei cittadini di paesi terzi;

d)	al momento dell’esame delle domande di visto per soggiorno di breve durata e delle relative decisioni, della durata massima rimanente di soggiorno autorizzato sulla base delle date d’ingresso previste.

3.   Le autorità di frontiera informano il cittadino di paese terzo della durata massima di soggiorno autorizzato, che tiene conto del numero di ingressi e della durata del soggiorno autorizzati dal visto, conformemente all’articolo 8, paragrafo 9 del regolamento (UE) 2016/399.

Tale informazione è fornita dalla guardia di frontiera al momento delle verifiche di frontiera oppure per mezzo di attrezzature, installate al valico di frontiera, che consentono al cittadino di paese terzo di consultare il servizio web di cui all’articolo 13, paragrafi 1 e 2 del presente regolamento.

4.   Per i cittadini di paesi terzi soggetti all’obbligo del visto soggiornanti sulla base di un visto per soggiorno di breve durata o di un visto nazionale per soggiorno di breve durata, in uno Stato membro che non applica ancora integralmente l’acquis di Schengen, ma in cui l’EES è operativo, il calcolatore automatico non indica il soggiorno autorizzato sulla base del visto per soggiorno di breve durata o del visto nazionale per soggiorno di breve durata.

Nel caso di cui al primo comma, il calcolatore automatico verifica unicamente:

a)	il rispetto del limite complessivo di 90 giorni su un periodo di 180 giorni; e

b)	per i visti per soggiorni di breve durata, il rispetto del periodo di validità di tali visti.

5.   Al fine di verificare se i cittadini di paesi terzi titolari di un visto per soggiorno di breve durata rilasciato per uno o due ingressi hanno già utilizzato il numero di ingressi autorizzati dal visto per soggiorno di breve durata, il calcolatore automatico tiene conto unicamente degli ingressi nel territorio degli Stati membri che applicano integralmente l’acquis di Schengen. Tale verifica, tuttavia, non è effettuata all’atto dell’ingresso nel territorio di Stati membri che non applicano ancora integralmente l’acquis di Schengen, ma in cui l’EES è operativo.

6.   Il calcolatore automatico si applica anche ai soggiorni di breve durata basati su un visto per soggiorno di breve durata con validità territoriale limitata rilasciato ai sensi dell’articolo 25, paragrafo 1, lettera b), del regolamento (CE) n. 810/2009. In tal caso, il calcolatore automatico tiene conto del soggiorno autorizzato definito da tale visto, indipendentemente dal fatto che il soggiorno del cittadino di paese terzo interessato superi cumulativamente i 90 giorni in un periodo di 180 giorni.

Articolo 12

Meccanismo di informazione

1.   L’EES include un meccanismo che individua automaticamente le cartelle di ingresso/uscita che non contengono dati di uscita immediatamente successivi alla data di scadenza di un soggiorno autorizzato e individua automaticamente le cartelle per le quali è stata superata la durata massima di soggiorno autorizzato.

2.   Per i cittadini di paesi terzi che attraversano le frontiere sulla base di un documento di transito agevolato valido rilasciato in conformità del regolamento (CE) n. 693/2003 del Consiglio (39) (Facilitated Transit Document -FTD), l’EES include un meccanismo che individua automaticamente le cartelle di ingresso/uscita che non contengono dati di uscita immediatamente successivi al momento della scadenza del soggiorno autorizzato e automaticamente identifica le cartelle per le quali è stata superata la durata massima di soggiorno autorizzato.

3.   Un elenco generato dall’EES contenente i dati di cui agli articoli 16 e 17 di tutte le persone identificate come soggiornanti fuoritermine identificati è messo a disposizione delle autorità nazionali competenti designate in conformità dell’articolo 9, paragrafo 2, al fine di consentire a tali autorità di adottare le opportune misure.

Articolo 13

Servizio web

1.   Per consentire ai cittadini di paesi terzi di verificare in qualsiasi momento il soggiorno rimanente autorizzato, un accesso Internet sicuro a un servizio web ospitato da eu-LISA nei suoi siti tecnici consente ai cittadini di paesi terzi di fornire i dati richiesti conformemente all’articolo 16, paragrafo 1, lettera b), unitamente alla prevista data d’ingresso o di uscita, o a entrambe le date. Su tale base il servizio web fornisce ai cittadini di paesi terzi una risposta «OK/non OK», nonché le informazioni sul rimanente soggiorno autorizzato.

2.   In deroga al paragrafo 1, per un soggiorno previsto in uno Stato membro che non applica ancora integralmente l’acquis di Schengen ma in cui l’EES è operativo, il servizio web non fornisce alcuna informazione relativa al soggiorno autorizzato sulla base di un visto per soggiorno di breve durata o di un visto nazionale per soggiorno di breve durata.

Nel caso di cui al primo comma, il servizio web consente ai cittadini di paesi terzi di verificare il rispetto del limite complessivo di 90 giorni su un periodo di 180 giorni e di ricevere informazioni sul rimanente soggiorno autorizzato entro tale limite. Tali informazioni sono fornite per soggiorni nel periodo di 180 giorni precedente alla consultazione del servizio web o alla prevista data di ingresso o di uscita, o a entrambe.

3.   Al fine di adempiere al loro obbligo ai sensi dell’articolo 26, paragrafo 1, lettera b), della Convenzione di applicazione dell’accordo di Schengen, i vettori utilizzano il servizio web al fine di verificare se i cittadini di paesi terzi titolari di un visto per soggiorno di breve durata rilasciato per uno o due ingressi hanno già utilizzato il numero di ingressi autorizzati dal proprio visto. I vettori forniscono i dati di cui all’articolo 16, paragrafo 1, lettere a) b) e c) del presente regolamento. Su tale base il servizio web fornisce ai vettori una risposta «OK/non OK». I vettori possono conservare le informazioni trasmesse e la risposta ricevuta in conformità del diritto applicabile. I vettori istituiscono un sistema di autenticazione per garantire che solo il personale autorizzato possa accedere al servizio web. Non è possibile considerare la risposta «OK/non OK» come un provvedimento di autorizzazione d’ingresso o di respingimento ai sensi del regolamento (UE) 2016/399.

4.   Ai fini dell’applicazione dell’articolo 26, paragrafo 2, della Convenzione di applicazione dell’Accordo di Schengen o al fine di risolvere eventuali controversie derivanti dall’articolo 26 della Convenzione di applicazione dell’Accordo di Schengen, eu-LISA conserva le registrazioni di tutte le operazioni di trattamento dei dati effettuate nell’ambito del servizio web da parte dei vettori. Tali registrazioni riportano la data e l’ora di ciascuna operazione, i dati utilizzati per l’interrogazione, i dati trasmessi dal servizio web e il nome del vettore in questione.

Le registrazioni sono conservate per due anni. Le registrazioni sono protette con misure adeguate dall’accesso non autorizzato.

5.   Il servizio web fa uso di una banca dati distinta a sola lettura aggiornata quotidianamente mediante estrazione a senso unico del sottoinsieme minimo necessario di dati dell’EES e del VIS. eu-LISA è il responsabile della sicurezza del servizio web, della sicurezza dei dati personali in esso contenuti e del processo per l’estrazione dei dati personali nella banca dati distinta a sola lettura.

6.   Il servizio web non consente ai vettori di verificare se i cittadini di paesi terzi titolari di un visto nazionale per soggiorno di breve durata rilasciato per uno o due ingressi hanno già utilizzato il numero di ingressi autorizzati da tale visto.

7.   La Commissione adotta atti di esecuzione che riguardano norme dettagliate concernenti le condizioni per il funzionamento del servizio web e la protezione dei dati e le norme di sicurezza applicabili al servizio web. Tali atti di esecuzione sono adottati secondo la procedura di esame di cui all’articolo 68, paragrafo 2.

CAPO II

INSERIMENTO E USO DEI DATI DA PARTE DELLE AUTORITÀ COMPETENTI

Articolo 14

Procedure per l’inserimento dei dati nell’EES

1.   Le autorità di frontiera verificano, conformemente all’articolo 23, se un precedente fascicolo individuale sia stato creato nell’EES per il cittadino di paese terzo, nonché la sua identità. Se il cittadino di paese terzo si avvale di un sistema self-service per il pre-inserimento dei propri dati o per l’effettuazione delle verifiche di frontiera, la verifica è eseguita mediante il sistema self-service.

2.   Qualora sia stato precedentemente costituito un fascicolo individuale per un cittadino di paese terzo, l’autorità di frontiera, se necessario:

a)	aggiorna tale fascicolo individuale, in particolare i dati di cui e agli articoli 16, 17 e 18, a seconda dei casi, e

b)	crea una cartella d’ingresso per ciascun ingresso e una cartella di uscita per ciascuna uscita conformemente agli articoli 16 e 17 o, se del caso, una cartella relativa al respingimento conformemente all’articolo 18.

Tali cartelle di cui al primo comma, lettera b), del presente paragrafo, sono collegate al fascicolo individuale del cittadino di paese terzo interessato.

Se del caso, i dati di cui all’articolo 19, paragrafi 1, 2, 4 e 5, sono aggiunti alla cartella di ingresso/uscita del cittadino di paese terzo interessato. I documenti di viaggio e le identità utilizzati legittimamente da un cittadino di paese terzo sono aggiunti al fascicolo individuale del cittadino di paese terzo.

Se esiste un fascicolo individuale registrato precedentemente e il cittadino di paese terzo presenta un documento di viaggio valido che non corrisponde a quello precedentemente registrato, anche i dati di cui all’articolo 16, paragrafo 1, lettera d), e all’articolo 17, paragrafo 1, lettera b), sono aggiornati conformemente all’articolo 15.

3.   Se necessario per inserire o aggiornare i dati della cartella di ingresso/uscita del titolare di visto, le autorità di frontiera possono estrarre dal VIS e importare nell’EES i dati di cui all’articolo 16, paragrafo 2, lettere da c) a f), del presente regolamento conformemente all’articolo 8 del presente regolamento e all’articolo 18 bis del regolamento (CE) n. 767/2008.

4.   In assenza di una precedente registrazione del cittadino di paese terzo nell’EES, l’autorità di frontiera crea un fascicolo individuale di tale cittadino di paese terzo inserendo i dati di cui all’articolo 16, paragrafi 1 e 6, all’articolo 17, paragrafo 1, e all’articolo 18, paragrafo 1, a seconda dei casi.

5.   Quando il cittadino di paese terzo si avvale di un sistema self-service per il pre-inserimento dei propri dati, si applica l’articolo 8 bis del regolamento (UE) 2016/399. In tal caso, il cittadino di paese terzo può pre-inserire i dati del fascicolo individuale o, se del caso, i dati della cartella di ingresso/uscita che devono essere aggiornati. I dati sono confermati dalle autorità di frontiera quando è adottata la decisione che autorizza o rifiuta l’ingresso a norma del regolamento (UE) 2016/399. I dati di cui all’articolo 16, paragrafo 2, lettere da c) a f), del presente regolamento possono essere estratti dal VIS e importati nell’EES.

6.   Quando un cittadino di paese terzo si avvale di un sistema self-service per l’effettuazione delle verifiche di frontiera, si applica l’articolo 8 ter del regolamento (UE) 2016/399. In tal caso, la verifica di cui al paragrafo 1 del presente articolo è effettuata mediante il sistema self-service.

7.   Quando il cittadino di paese terzo si avvale di un varco automatico (e-gate) per l’attraversamento delle frontiere esterne o delle frontiere interne dove i controlli non sono ancora stati eliminati, si applica l’articolo 8 ter del regolamento (UE) 2016/399. In tal caso, la corrispondente registrazione della cartella di ingresso/uscita e il collegamento di tale cartella al fascicolo individuale interessato sono effettuati attraverso il varco automatico.

8.   Fatti salvi l’articolo 20 del presente regolamento e l’articolo 12, paragrafo 3, del regolamento (UE) 2016/399, qualora il soggiorno di breve durata di un cittadino di paese terzo presente nel territorio di uno Stato membro abbia inizio subito dopo un soggiorno basato su un permesso di soggiorno o un visto per soggiorno di lunga durata e non è stato creato alcun precedente fascicolo individuale, tale cittadino di paese terzo può chiedere alle autorità competenti di cui all’articolo 9, paragrafo 2, del presente regolamento di creare un fascicolo individuale e una cartella di ingresso/uscita inserendo i dati di cui all’articolo 16, paragrafi 1, 2 e 6, e all’articolo 17, paragrafo 1, del presente regolamento. Invece dei dati di cui all’articolo 16, paragrafo 2, lettera a), del presente regolamento, tali autorità pertinenti inseriscono la data dell’inizio del soggiorno di breve durata e invece dei dati di cui all’articolo 16, paragrafo 2, lettera b), del presente regolamento inseriscono il nome dell’autorità che ha inserito tali dati.

Articolo 15

Immagine del volto di cittadini di paesi terzi

1.   Se necessario per creare un fascicolo individuale o per aggiornare l’immagine del volto di cui all’articolo 16, paragrafo 1, lettera d), e all’articolo 17, paragrafo 1, lettera b), l’immagine del volto è rilevata sul posto.

2.   In deroga al paragrafo 1, in casi eccezionali, qualora le specifiche in termini di qualità e risoluzione stabilite per l’inserimento nell’EES dell’immagine del volto rilevata sul posto non possano essere rispettate, l’immagine del volto può essere estratta in formato elettronico dal chip degli eMRTD (Machine Readable Travel Document – documenti di viaggio elettronici a lettura ottica). In tali casi, l’immagine del volto è inserita nel fascicolo individuale unicamente previa verifica elettronica che l’immagine del volto registrata nel chip dell’e-MRTD corrisponde all’immagine del volto rilevata sul posto del cittadino di paese terzo interessato.

3.   Una volta all’anno ciascuno Stato membro trasmette alla Commissione una relazione sull’applicazione del paragrafo 2. Tale relazione comprende il numero di cittadini di paesi terzi interessati, nonché una spiegazione dei casi eccezionali incontrati.

4.   L’immagine del volto dei cittadini di paesi terzi è caratterizzata da sufficiente risoluzione di immagine e qualità per essere utilizzata nel confronto biometrico automatizzato.

5.   Entro un periodo di due anni dall’entrata in funzione dell’EES la Commissione presenta una relazione sulle norme di qualità delle immagini del volto conservate nel VIS e se queste siano tali da consentire il confronto biometrico al fine di utilizzare le immagini del volto nel VIS alle frontiere e all’interno del territorio degli Stati membri per verificare l’identità dei cittadini di paesi terzi soggetti all’obbligo del visto, senza conservare tali immagini del volto nell’EES. La Commissione trasmette tale relazione al Parlamento europeo e al Consiglio. Tale relazione è accompagnata, qualora considerata appropriata dalla Commissione, da proposte legislative, comprese proposte di modifica del presente regolamento, del regolamento (CE) n. 767/2008 o di entrambi, per quanto riguarda l’uso delle immagini del volto di cittadini di paesi terzi conservate nel VIS ai fini di cui al presente paragrafo.

Articolo 16

Dati personali di cittadini di paesi terzi soggetti all’obbligo del visto

1.   Alle frontiere presso cui l’EES è operativo, l’autorità di frontiera crea un fascicolo individuale di un cittadino di paese terzo soggetto all’obbligo del visto inserendo i seguenti dati:

a)	cognome; nome o nomi; data di nascita; cittadinanza o cittadinanze; sesso;

b)	il tipo e il numero del documento o dei documenti di viaggio e il codice a tre lettere del paese di rilascio del documento o dei documenti di viaggio;

c)	la data di scadenza del documento o dei documenti di viaggio;

d)	l'immagine del volto di cui all’articolo 15.

2.   Al momento di ciascun ingresso di un cittadino di paese terzo soggetto all’obbligo del visto, a una frontiera presso cui l’EES è operativo, sono inseriti i seguenti dati in una cartella di ingresso/uscita:

a)	la data e l’ora dell’ingresso;

b)	il valico di frontiera all’entrata e l’autorità che ha autorizzato l’ingresso;

c)

se del caso, lo status di tale cittadino di paese terzo indicante che si tratta di un cittadino di paese terzo che: i) è un familiare di un cittadino dell’Unione al quale si applica la direttiva 2004/38/CE o di un cittadino di paese terzo che gode del diritto di libera circolazione equivalente a quello dei cittadini dell’Unione in virtù di un accordo concluso tra l’Unione e i suoi Stati membri, da una parte, e un paese terzo, dall’altra; e ii) non è titolare della carta di soggiorno ai sensi della direttiva 2004/38/CE o di un permesso di soggiorno ai sensi del regolamento (CE) n. 1030/2002;

d)

il numero del visto adesivo per soggiorno di breve durata, compreso il codice a tre lettere dello Stato membro di rilascio, il tipo di visto per soggiorno di breve durata, la data di scadenza della durata massima del soggiorno autorizzato dal visto per soggiorno di breve durata, che è aggiornato a ogni ingresso, e la data di scadenza della validità del visto per soggiorno di breve durata, se del caso;

e)	all’atto del primo ingresso sulla base di un visto per soggiorno di breve durata, il numero di ingressi e la durata del soggiorno autorizzato dal visto per soggiorno di breve durata e indicati nel visto adesivo per soggiorno di breve durata;

f)	se del caso, le informazioni indicanti che il visto per soggiorno di breve durata è stato rilasciato con validità territoriale limitata ai sensi dell’articolo 25, paragrafo 1, lettera b), del regolamento (CE) n. 810/2009;

g)	per gli Stati membri che non applicano ancora integralmente l’acquis di Schengen, ma in cui l’EES è operativo, una notifica, se del caso, da cui risulti che il cittadino di paese terzo ha utilizzato un visto nazionale per soggiorno di breve durata per l’ingresso.

La cartella di ingresso/uscita di cui al primo comma è collegata al fascicolo individuale di tale cittadino di paese terzo che usa il numero di riferimento individuale generato dall’EES al momento della creazione di tale fascicolo individuale.

3.   Al momento di ciascuna uscita di un cittadino di paese terzo soggetto a obbligo del visto, a una frontiera presso cui l’EES è operativo, sono inseriti i seguenti dati nella cartella di ingresso/uscita:

a)	la data e l’ora dell’uscita;

b)	il valico di frontiera di uscita.

Qualora tale cittadino di paese terzo usi un visto diverso da quello registrato nell’ultima cartella di ingresso, i dati della cartella di ingresso/uscita di cui al paragrafo 2, lettere da d) a g) sono aggiornati di conseguenza.

La cartella di ingresso/uscita di cui al primo comma è collegata al fascicolo individuale di tale cittadino di paese terzo.

4.   In assenza di dati di uscita nel periodo immediatamente successivo alla data di scadenza del soggiorno autorizzato, la cartella di ingresso/uscita è evidenziata con un indicatore dell’EES e i dati del cittadino di paese terzo soggetto all’obbligo del visto, che è stato identificato come soggiornante fuoritermine, sono inseriti nell’elenco di cui all’articolo 12.

5.   Al fine di inserire o aggiornare la cartella di ingresso/uscita di un cittadino di paese terzo soggetto all’obbligo del visto, l’autorità di frontiera può estrarre dal VIS e importare nell’EES i dati di cui al paragrafo 2, lettere da c) a f), del presente articolo in conformità dell’articolo 18 bis del regolamento (CE) n. 767/2008.

6.   Qualora un cittadino di paese terzo benefici del programma nazionale di facilitazione di uno Stato membro conformemente all’articolo 8 quinquies del regolamento (UE) 2016/399, lo Stato membro interessato inserisce una notifica nel fascicolo individuale di tale cittadino di paese terzo specificando il programma nazionale di facilitazione dello Stato membro in questione.

7.   Le disposizioni specifiche di cui all’allegato II si applicano ai cittadini di paesi terzi che attraversano la frontiera sulla base di un FTD valido.

Articolo 17

Dati personali di cittadini di paesi terzi esenti dall’obbligo del visto

1.   L’autorità di frontiera crea il fascicolo individuale di cittadini di paesi terzi esenti dall’obbligo del visto inserendo quanto segue:

a)	i dati di cui all’articolo 16, paragrafo 1, lettere a), b) e c);

b)	l’immagine del volto di cui all’articolo 15;

c)

i dati relativi alle impronte digitali della mano destra, se disponibili, o altrimenti i dati relativi alle impronte digitali corrispondenti della mano sinistra. I dati relativi alle impronte digitali sono caratterizzati da risoluzione e qualità sufficienti per essere utilizzati in un confronto biometrico automatizzato;

d)	se del caso, i dati di cui all’articolo 16, paragrafo 6.

2.   Per i cittadini di paesi terzi esenti dall’obbligo del visto, si applicano, mutatis mutandis, l’articolo 16, paragrafo 2, lettere a), b) e c), l’articolo 16, paragrafo 3, lettere a) e b), e l’articolo 16, paragrafo 4.

3.   Sono esentati dall’obbligo di rilevamento delle impronte digitali i minori di età inferiore a dodici anni.

4.   Sono esentati dall’obbligo di rilevamento delle impronte digitali le persone per le quali è fisicamente impossibile rilevarle.

Tuttavia, qualora l’impossibilità fisica sia temporanea tale fatto è registrato nell’EES e l’interessato è invitato a fornire le impronte digitali in occasione dell’uscita o dell’ingresso successivo. Tali informazioni sono cancellate dall’EES una volta rilevate le impronte digitali. Le autorità di frontiera sono autorizzate a chiedere ulteriori chiarimenti circa i motivi dell’impossibilità temporanea di rilevamento delle impronte digitali. Gli Stati membri provvedono affinché siano predisposte procedure idonee a garanzia della dignità dell’interessato in caso di difficoltà nel rilevamento delle impronte digitali.

5.   Qualora l’interessato sia esente dall’obbligo di rilevamento delle impronte digitali ai sensi del paragrafo 3 o 4, il campo specifico riservato a tali dati riporta l’indicazione «non applicabile».

Articolo 18

Dati personali di cittadini di paesi terzi respinti

1.   Se, a norma dell’articolo 14 e dell’allegato V del regolamento (UE) 2016/399, l’autorità di frontiera ha emanato un provvedimento di respingimento dal territorio degli Stati membri nei confronti di un cittadino di paese terzo per un soggiorno di breve durata e se non esiste alcun fascicolo precedente registrato nell’EES relativo a detto cittadino di paese terzo, l’autorità di frontiera crea un fascicolo individuale in cui inserisce:

a)	per i cittadini di paesi terzi soggetti all’obbligo del visto, i dati alfanumerici richiesti a norma dell’articolo 16, paragrafo 1, del presente regolamento e, se opportuno, i dati di cui all’articolo 16, paragrafo 6, del presente regolamento;

b)	per i cittadini di paesi terzi esenti dall’obbligo del visto, i dati alfanumerici richiesti a norma dell’articolo 17, paragrafo 1, del presente regolamento.

2.   Qualora il cittadino di paese terzo sia respinto per uno dei motivi di cui all’allegato V, parte B, lettere B, D o H, del regolamento (UE) 2016/399 e se non esiste alcun fascicolo precedente con dati biometrici registrato nell’EES relativo a detto cittadino di paese terzo, l’autorità di frontiera crea un fascicolo individuale in cui inserisce i dati alfanumerici necessari ai sensi dell’articolo 16, paragrafo 1, o all’articolo 17, paragrafo 1, del presente regolamento, se del caso, e i dati seguenti:

a)	per i cittadini di paesi terzi soggetti all’obbligo del visto, l’immagine del volto di cui all’articolo 16, paragrafo 1, lettera d), del presente regolamento;

b)	per i cittadini di paesi terzi esenti dall’obbligo del visto, i dati biometrici richiesti a norma dell’articolo 17, paragrafo 1, lettere b) e c), del presente regolamento;

c)

per i cittadini di paesi terzi soggetti all’obbligo del visto che non sono registrati nel VIS, l’immagine del volto di cui all’articolo 16, paragrafo 1, lettera d), del presente regolamento e i dati relativi alle impronte digitali di cui all’articolo 17, paragrafo 1, lettera c), del presente regolamento.

3.   In deroga al paragrafo 2 del presente articolo, qualora si applichi il motivo di cui all’allegato V, parte B, lettera H, del regolamento (UE) 2016/399 e i dati biometrici del cittadino di paese terzo siano registrati nella segnalazione SIS che comporti il respingimento, i dati biometrici del cittadino di paese terzo non sono inseriti nell’EES.

4.   Qualora il cittadino di paese terzo sia respinto per uno dei motivi di cui all’allegato V, parte B, lettera I, del regolamento (UE) 2016/399 e se non esiste alcun fascicolo precedente con dati biometrici registrati nell’EES relativo a detto cittadino di paese terzo, i dati biometrici sono inseriti nell’EES solo quando il cittadino di paese terzo è respinto in quanto è considerato pericoloso per la sicurezza interna, compreso, se del caso, per alcuni aspetti d’ordine pubblico.

5.   Qualora un cittadino di paese terzo sia respinto per uno dei motivi di cui all’allegato V, parte B, lettera J, del regolamento (UE) 2016/399, l’autorità di frontiera crea il fascicolo individuale di tale cittadino di un paese terzo senza aggiungere i dati biometrici. Se il cittadino di paese terzo possiede un eMRTD, da quest’ultimo è estratta l’immagine del volto.

6.   Qualora sia stato adottato dall’autorità di frontiera, in conformità dell’articolo 14 e dell’allegato V del regolamento (UE) 2016/399 un provvedimento di respingimento dal territorio degli Stati membri nei confronti di un cittadino di paese terzo per un soggiorno di breve durata i seguenti dati sono inseriti in una cartella distinta relativa al respingimento:

a)	la data e l’ora del respingimento;

b)	il valico di frontiera;

c)	l’autorità che ha disposto il respingimento;

d)	la lettera o le lettere corrispondenti ai motivi del respingimento, conformemente all’allegato V, parte B, del regolamento (UE) 2016/399.

Inoltre, per i cittadini di paesi terzi soggetti all’obbligo del visto, nella cartella relativa al respingimento sono inseriti i dati di cui all’articolo 16, paragrafo 2, lettere da d) a g).

Al fine di creare o aggiornare la cartella relativa al respingimento di cittadini di paesi terzi soggetti all’obbligo del visto, la competente autorità di frontiera può estrarre i dati di cui all’articolo 16, paragrafo 2, lettere d), e) ed f), del presente regolamento dal VIS e importarli nell’EES in conformità dell’articolo 18 bis del regolamento (CE) n. 767/2008.

7.   La cartella di respingimento di cui al paragrafo 6 è collegata al fascicolo individuale del cittadino di paese terzo interessato.

Articolo 19

Dati da aggiungere in caso di revoca, annullamento o proroga di un’autorizzazione di soggiorno di breve durata

1.   Qualora sia presa una decisione di revoca o annullamento di un’autorizzazione di soggiorno di breve durata o di un visto, o di proroga della durata di un soggiorno autorizzato o del visto, l’autorità competente che ha preso tale decisione aggiunge all’ultima cartella di ingresso/uscita pertinente i seguenti dati:

a)	informazioni sullo status, con menzione della revoca o dell’annullamento dell’autorizzazione di soggiorno di breve durata o del visto oppure della proroga della durata del soggiorno autorizzato o del visto;

b)	l’identità dell’autorità che ha revocato o annullato l’autorizzazione di soggiorno di breve durata o il visto o prorogato la durata del soggiorno autorizzato o il visto;

c)	il luogo e la data della decisione di revoca o annullamento dell’autorizzazione di soggiorno di breve durata o del visto, o di proroga della durata del soggiorno autorizzato o del visto;

d)	se del caso, il numero del nuovo visto adesivo, compreso il codice a tre lettere del paese di rilascio;

e)	se del caso, il periodo di proroga della durata del soggiorno autorizzato;

f)	se del caso, la nuova data di scadenza del soggiorno autorizzato o del visto.

2.   Qualora la durata del soggiorno autorizzato sia stata prorogata in conformità dell’articolo 20, paragrafo 2, della Convenzione di applicazione dell’Accordo di Schengen, l’autorità competente che proroga il soggiorno autorizzato aggiunge all’ultima cartella di ingresso/uscita pertinente i dati concernenti il periodo di proroga del soggiorno autorizzato, e, se del caso, una menzione della proroga della durata del soggiorno autorizzato in conformità dell’articolo 20, paragrafo 2, lettera b), della Convenzione di applicazione dell’Accordo di Schengen.

3.   Qualora sia adottata una decisione di annullamento, revoca o proroga del visto, l’autorità competente per i visti che ha adottato la decisione estrae immediatamente dal VIS i dati di cui al paragrafo 1 del presente articolo e li importa direttamente nell’EES conformemente agli articoli 13 e 14 del regolamento (CE) n. 767/2008.

4.   La cartella di ingresso/uscita indica i motivi di revoca o di annullamento del soggiorno di breve durata, segnatamente:

a)	una decisione di rimpatrio adottata a norma della direttiva 2008/115/CE del Parlamento europeo e del Consiglio (40);

b)

qualsiasi altra decisione adottata dalle autorità competenti dello Stato membro, conformemente al diritto nazionale, che comporti il rimpatrio, l’allontanamento o la partenza volontaria di un cittadino di paese terzo che non soddisfa o non soddisfa più le condizioni d’ingresso o di soggiorno o nel territorio degli Stati membri.

5.   Nella cartella di ingresso/uscita figurano i motivi di proroga della durata del soggiorno autorizzato.

6.   Qualora una persona abbia lasciato il territorio degli Stati membri, o ne sia stata allontanata, in applicazione di una decisione di cui al paragrafo 4 del presente articolo, l’autorità competente inserisce i dati di cui all’articolo 14, paragrafo 2, nella cartella di ingresso/uscita relativa a quell’ingresso specifico.

Articolo 20

Dati da aggiungere in caso di confutazione della presunzione che un cittadino di paese terzo non soddisfi le condizioni relative alla durata del soggiorno autorizzato

Fatto salvo l’articolo 22, qualora non sia stato creato alcun fascicolo individuale nell’EES per un cittadino di paese terzo presente nel territorio di uno Stato membro, o qualora non esista un’ultima cartella di ingresso/uscita pertinente per tale cittadino di paese terzo, le autorità competenti possono presumere che il cittadino di paese terzo non soddisfi o non soddisfi più le condizioni relative alla durata del soggiorno autorizzato nel territorio degli Stati membri.

Nel caso di cui al primo paragrafo del presente articolo si applica l’articolo 12 del regolamento (UE) 2016/399 e, se la presunzione è confutata in conformità dell’articolo 12, paragrafo 3, dello stesso regolamento, le autorità competenti:

a)	creano un fascicolo individuale per tale cittadino di paese terzo nell’EES, se necessario;

b)	aggiornano l’ultima cartella di ingresso/uscita inserendo i dati mancanti a norma degli articoli 16 e 17 del presente regolamento; o

c)	cancellano un fascicolo esistente qualora l’articolo 35 del presente regolamento preveda una tale cancellazione.

Articolo 21

Procedure sostitutive qualora sia impossibile tecnicamente inserire i dati o in caso di guasto dell’EES

1.   Qualora sia tecnicamente impossibile inserire i dati nell’EES, o in caso di guasto del sistema centrale dell’EES, i dati di cui agli articoli da16 a 20 sono temporaneamente conservati nella NUI. Qualora ciò non sia possibile, i dati sono temporaneamente conservati localmente in un formato elettronico. In entrambi i casi, i dati sono inseriti sistema centrale dell’EES non appena l’impossibilità tecnica o il guasto siano stati risolti. Gli Stati membri adottano le opportune misure e mobilitano le infrastrutture, le attrezzature e le risorse necessarie per garantire che tale conservazione locale temporanea possa essere effettuata in qualsiasi momento e per qualsiasi loro valico di frontiera.

2.   Fatto salvo l’obbligo di procedere alle verifiche di frontiera ai sensi del regolamento (UE) 2016/399, nel caso eccezionale in cui sia tecnicamente impossibile inserire i dati sia nel sistema centrale EES che nella NUI e sia tecnicamente impossibile conservare temporaneamente i dati localmente in un formato elettronico, l’autorità di frontiera conserva manualmente i dati di cui agli articoli da 16 a 20 del presente regolamento a eccezione dei dati biometrici, e appone un timbro d’ingresso o di uscita sul documento di viaggio del cittadino di paese terzo. Tali dati sono inseriti nel sistema centrale dell’EES non appena tecnicamente possibile.

Gli Stati membri informano la Commissione in merito all’apposizione di timbri sui documenti di viaggio qualora si verifichino casi eccezionali di cui al primo comma del presente paragrafo. La Commissione adotta atti esecutivi relativi alle norme dettagliate concernenti le informazioni da fornire alla Commissione. Tali atti esecutivi sono adottati secondo la procedura di esame di cui all’articolo 68, paragrafo 2.

3.   L’EES indica che i dati di cui agli articoli da 16 a 20 sono stati inseriti come risultato di una procedura sostitutiva e che il fascicolo individuale creato a norma del paragrafo 2 del presente articolo non contiene dati biometrici. I dati biometrici sono inseriti nell’EES presso il successivo valico di frontiera.

Articolo 22

Periodo transitorio e misure transitorie

1.   Per un periodo di 180 giorni dopo l’entrata in funzione dell’EES, al fine di verificare, all’atto dell’ingresso e dell’uscita, che il cittadino di paese terzo ammesso per un soggiorno di breve durata non abbia oltrepassato la durata massima del soggiorno autorizzato e, se del caso, verificare, all’atto dell’ingresso, che i cittadini di paesi terzi non abbiano superato il numero di ingressi autorizzati dal visto per soggiorno di breve durata rilasciato per uno o due ingressi, le competenti autorità di frontiera tengono conto dei soggiorni nel territorio degli Stati membri nel corso dei 180 giorni che precedono l’ingresso o l’uscita verificando i timbri sui documenti di viaggio, in aggiunta ai dati di ingresso/uscita registrati nell’EES.

2.   Se un cittadino di paese terzo è entrato nel territorio degli Stati membri prima dell’entrata in funzione dell’EES e lo lascia dopo l’entrata in funzione dell’EES, all’atto dell’uscita è costituito un fascicolo individuale e la data dell’ingresso riportata nel timbro sul passaporto è inserita nella cartella di ingresso/uscita conformemente all’articolo 16, paragrafo 2. Questa norma non è limitata ai 180 giorni dopo l’entrata in funzione dell’EES di cui al paragrafo 1 del presente articolo. In caso di una discrepanza tra il timbro d’ingresso e i dati dell’EES, prevale il timbro.

Articolo 23

Uso dei dati a fini di verifica alle frontiere presso cui l’EES è operativo

1.   Le autorità di frontiera hanno accesso all’EES per verificare l’identità e la precedente registrazione del cittadino di paese terzo, per aggiornare i dati dell’EES, se necessario, e per consultare i dati, nella misura necessaria per l’esecuzione delle verifiche di frontiera.

2.   Nel corso dell’esecuzione degli incarichi di cui al paragrafo 1 del presente articolo, le autorità di frontiera sono abilitate aa eseguire interrogazioni con i dati di cui all’articolo 16, paragrafo 1, lettere a), b) e c), e all’articolo 17, paragrafo 1, lettera a).

Inoltre, per la consultazione del VIS a fini di verifica in conformità dell’articolo 18 del regolamento (CE) n. 767/2008, nel caso di cittadini di paesi terzi soggetti all’obbligo del visto, le autorità di frontiera avviano un’interrogazione del VIS direttamente dall’EES usando gli stessi dati alfanumerici o, se del caso, consultano il VIS in conformità dell’articolo 18, paragrafo 2 bis, del regolamento (CE) n. 767/2008.

Qualora dall’interrogazione dell’EES con i dati indicati nel primo comma del presente paragrafo risulti che i dati relativi al cittadino di paese terzo sono registrati nell’EES, le autorità di frontiera confrontano l’immagine del volto del cittadino di paese terzo rilevata sul posto con l’immagine del volto di cui all’articolo 16, paragrafo 1, lettera d), e all’articolo 17, paragrafo 1, lettera b), del presente regolamento oppure procedono, nel caso di cittadini di paesi terzi esenti dall’obbligo del visto, a una verifica delle impronte digitali con i dati contenuti nell’EES e, nel caso di cittadini di paesi terzi soggetti all’obbligo del visto, a una verifica delle impronte digitali direttamente nel VIS a norma dell’articolo 18 del regolamento (CE) n. 767/2008. Per la verifica delle impronte digitali dei titolari di visto nel VIS, le autorità di frontiera possono avviare l’interrogazione del VIS direttamente dall’EES in conformità dell’articolo 18, paragrafo 6, di tale regolamento.

Se la verifica dell’immagine del volto non dà esito, la verifica è effettuata mediante le impronte digitali e viceversa.

3.   Qualora dall’interrogazione con i dati di cui al paragrafo 2 risulti che i dati relativi al cittadino di paese terzo sono registrati nell’EES, l’autorità di frontiera è abilitata a consultare i dati del fascicolo individuale di tale cittadino di paese terzo e la cartella o le cartelle di ingresso/uscita o la cartella o le cartelle relative al respingimento a esso collegate.

4.   Qualora dall’interrogazione con i dati alfanumerici di cui al paragrafo 2 del presente articolo risulti che i dati relativi al cittadino di paese terzo non sono registrati nell’EES, se la verifica del cittadino di paese terzo a norma del paragrafo 2 del presente articolo non dà esito o se sussistono dubbi quanto all’identità del cittadino di paese terzo, le autorità di frontiera hanno accesso ai dati a fini di identificazione conformemente all’articolo 27 del presente regolamento.

Inoltre per l’identificazione di cui al primo comma del presente paragrafo, si applicano le seguenti disposizioni:

a)

per i cittadini di paesi terzi soggetti all’obbligo del visto, qualora dall’interrogazione del VIS con i dati di cui all’articolo 18, paragrafo 1, del regolamento (CE) n. 767/2008 risulti che i dati del cittadino di paese terzo sono registrati nel VIS, è effettuata una verifica delle impronte digitali nel VIS conformemente all’articolo 18, paragrafo 5, del regolamento (CE) n. 767/2008. A tal fine, l’autorità di frontiera può avviare un’interrogazione dall’EES verso il VIS in conformità dell’articolo 18, paragrafo 6, del regolamento (CE) n. 767/2008. Qualora una verifica su un cittadino di paese terzo di cui al paragrafo 2 del presente articolo non abbia dato esito, le autorità di frontiera accedono ai dati del VIS ai fini di identificazione conformemente all’articolo 20 del regolamento (CE) n. 767/2008;

b)

per i cittadini di paesi terzi che non sono soggetti all’obbligo del visto e per coloro i cui dati non figurano nell’EES in seguito all’identificazione eseguita a norma dell’articolo 27 del presente regolamento è consultato il VIS conformemente all’articolo 19 bis del regolamento (CE) n. 767/2008. L’autorità di frontiera può avviare un’interrogazione dall’EES nel VIS in conformità dell’articolo 19 bis del regolamento (CE) n. 767/2008.

5.   Per i cittadini di paesi terzi i cui dati sono già registrati nell’EES, ma il cui fascicolo individuale è stato creato nell’EES da uno Stato membro che non applica ancora integralmente l’acquis di Schengen ma in cui l’EES è operativo e i cui dati sono stati inseriti nell’EES sulla base di un visto nazionale per soggiorno di breve durata, le autorità di frontiera consultano il VIS conformemente al paragrafo 4, secondo comma, lettera a), quando, per la prima volta dopo la creazione del fascicolo individuale, il cittadino di paese terzo intende attraversare la frontiera di uno Stato membro che applica integralmente l’acquis di Schengen e in cui l’EES è operativo.

CAPO III

USO DELL’EES DA PARTE DI ALTRE AUTORITÀ

Articolo 24

Uso dell’EES ai fini dell’esame dei visti e delle relative decisioni

1.   Le autorità competenti per i visti consultano l’EES ai fini dell’esame delle domande di visto e delle relative decisioni, compresa la decisione di annullamento, revoca o proroga del periodo di validità di un visto rilasciato, conformemente al regolamento (CE) n. 810/2009.

Inoltre, le autorità competenti per i visti di uno Stato membro che non applica ancora integralmente l’acquis di Schengen ma in cui l’EES è operativo consultano l’EES al momento dell’esame delle domande di visto nazionale per soggiorno di breve durata e dell’adozione delle relative decisioni, compresa la decisione di annullamento, revoca o proroga della validità di un visto nazionale per soggiorno di breve durata rilasciato.

2.   Le autorità competenti per i visti sono abilitate ad eseguire un’interrogazione nell’EES direttamente dal VIS con uno o più dei seguenti dati:

a)	i dati di cui all’articolo 16, paragrafo 1, lettere a) b) e c);

b)	il numero del visto adesivo per soggiorno di breve durata, compreso il codice a tre lettere dello Stato membro di rilascio di cui all’articolo 16, paragrafo 2, lettera d);

c)	i dati relativi alle impronte digitali o tali dati combinati con l’immagine del volto.

3.   Qualora dall’interrogazione con i dati di cui al paragrafo 2 risulti che i dati relativi al cittadino di paese terzo sono registrati nell’EES, le autorità competenti per i visti sono abilitate a consultare i dati del fascicolo individuale di tale cittadino di paese terzo e le cartelle di ingresso/uscita, nonché qualsiasi cartella relativa al respingimento collegata a tale fascicolo individuale. Le autorità competenti per i visti sono abilitate a consultare il calcolatore automatico al fine di verificare la massima durata rimanente di un soggiorno autorizzato. Le autorità competenti per i visti sono abilitate alla consultazione dell’EES e del calcolatore automatico al momento dell’esame di nuove domande di visto e delle decisioni sulla stessa, in modo da stabilire automaticamente la durata massima del soggiorno autorizzato.

4.   Le autorità competenti per i visti di uno Stato membro che non applica ancora integralmente l’acquis di Schengen ma in cui l’EES è operativo sono abilitate a eseguire interrogazioni dell’EES con uno o più dei dati di cui al paragrafo 2. Qualora dall’interrogazione risulti che i dati relativi al cittadino di paese terzo sono registrati nell’EES, esse sono abilitate a consultare i dati del fascicolo individuale di tale cittadino di paese terzo e le cartelle di ingresso/uscita, nonché le cartelle relative al respingimento collegate a tale fascicolo individuale. Le autorità competenti per i visti di uno Stato membro che non applica ancora integralmente l’acquis di Schengen ma in cui l’EES è operativo sono abilitate a consultare il calcolatore automatico al fine di stabilire la massima durata rimanente di un soggiorno autorizzato. Le autorità competenti sono abilitate alla consultazione dell’EES e del calcolatore automatico al momento dell’esame e delle decisioni sulle nuove domande di visto, in modo da stabilire la durata massima del soggiorno autorizzato.

Articolo 25

Uso dell’EES ai fini dell’esame delle domande di accesso ai programmi nazionali di facilitazione

1.   Le autorità competenti di cui all’articolo 8 quinquies del regolamento (UE) 2016/399 consultano l’EES ai fini dell’esame delle domande di accesso ai programmi nazionali di facilitazione di cui a tale articolo e l’adozione delle relative decisioni, comprese le decisioni di rifiuto, revoca o proroga del periodo di validità dell’accesso ai programmi nazionali di facilitazione, conformemente a tale articolo.

2.   Le autorità competenti sono abilitate a eseguire interrogazioni con uno o più dei seguenti dati:

a)	i dati di cui all’articolo 16, paragrafo 1, lettere a), b) e c), o i dati di cui all’articolo 17, paragrafo 1, lettera a);

b)	i dati relativi alle impronte digitali o tali dati combinati con l’immagine del volto.

3.   Qualora dall’interrogazione con i dati di cui al paragrafo 2 risulti che i dati relativi al cittadino di paese terzo sono registrati nell’EES, l’autorità competente è abilitata a consultare i dati del fascicolo individuale del cittadino di paese terzo e le cartelle di ingresso/uscita, nonché qualsiasi cartella relativa al respingimento collegata a tale fascicolo individuale.

Articolo 26

Accesso ai dati a fini di verifica all’interno del territorio degli Stati membri

1.   Allo scopo di verificare l’identità del cittadino di paese terzo, o allo scopo di accertare o verificare se siano soddisfatte le condizioni d’ingresso o di soggiorno nel territorio degli Stati membri, o a entrambi gli scopi, le autorità competenti per l’immigrazione degli Stati membri sono abilitate a eseguire interrogazioni con i dati di cui all’articolo 16, paragrafo 1, lettere a), b) e c), e all’articolo 17, paragrafo 1, lettera a).

Qualora dalle interrogazioni risulti che i dati relativi al cittadino di paese terzo sono registrati nell’EES, le autorità competenti per l’immigrazione possono:

a)	confrontare l’immagine del volto del cittadino di paese terzo rilevata sul posto con l’immagine del volto di cui all’articolo 16, paragrafo 1, lettera d), e all’articolo 17, paragrafo 1, lettera b), del presente regolamento, oppure

b)	verificare le impronte digitali dei cittadini di paesi terzi esenti dal visto nell’EES e dei cittadini di paesi terzi soggetti all’obbligo del visto nel VIS conformemente all’articolo 19 del regolamento (CE) n. 767/2008.

2.   Qualora dalle interrogazioni con i dati di cui al paragrafo 1 risulti che i dati relativi al cittadino di paese terzo sono registrati nell’EES, le autorità competenti per l’immigrazione sono abilitate a consultare il calcolatore automatico, i dati del fascicolo individuale di tale cittadino di paese terzo, la cartella o le cartelle di ingresso/uscita, e qualsiasi cartella relativa al respingimento collegata a tale fascicolo individuale.

3.   Qualora dalle interrogazioni con i dati di cui al paragrafo 1 del presente articolo risulti che i dati relativi al cittadino di paese terzo non sono registrati nell’EES, se la verifica del cittadino di paese terzo non dà esito o se sussistono dubbi quanto alla sua identità, le autorità competenti per l’immigrazione hanno accesso ai dati a fini di identificazione conformemente all’articolo 27.

Articolo 27

Accesso ai dati a fini di identificazione

1.   Le autorità di frontiera o le autorità competenti per l’immigrazione sono abilitate a eseguire interrogazioni con i dati relativi alle impronte digitali o con tali dati combinati con l’immagine del volto, unicamente allo scopo di identificare i cittadini di paesi terzi che potrebbero essere stati registrati precedentemente nell’EES con una diversa identità o che non soddisfano, o non soddisfano più, le condizioni d’ingresso o di soggiorno nel territorio degli Stati membri.

Qualora dalle interrogazioni con i dati relativi alle impronte digitali o con tali dati combinati con l’immagine del volto risulti che i dati relativi al cittadino di paese terzo non sono registrati nell’EES, l’accesso ai dati a fini di identificazione è eseguito nel VIS conformemente all’articolo 20 del regolamento (CE) n. 767/2008. Alle frontiere presso cui l’EES è operativo, anteriormente a qualsiasi identificazione nel VIS, le autorità competenti accedono prima al VIS in conformità degli articoli 18 o 19 bis del regolamento (CE) n. 767/2008.

Qualora le impronte digitali di tale cittadino di paese terzo non possano essere utilizzate ovvero l’interrogazione con i dati relativi alle impronte digitali o con tali dati combinati con l’immagine del volto non dia esito, l’interrogazione è eseguita con tutti o alcuni dei dati di cui all’articolo 16, paragrafo 1, lettere a), b) e c), e all’articolo 17, paragrafo 1, lettera a).

2.   Qualora dalle interrogazioni con i dati di cui al paragrafo 1 risulti che i dati relativi al cittadino di paese terzo sono registrati nell’EES, l’autorità competente è abilitata a consultare i dati del fascicolo individuale nonché le cartelle di ingresso/uscita e le cartelle relative al respingimento a esso collegate.

Articolo 28

Conservazione dei dati estratti dall’EES

I dati estratti dall’EES a norma del presente capo possono essere conservati in archivi nazionali solo qualora ciò sia necessario in casi specifici, conformemente alle finalità per le quali sono stati estratti e al diritto dell’Unione applicabile, in particolare quello riguardante la protezione dei dati, e per non più di quanto strettamente necessario nel caso specifico.

CAPO IV

PROCEDURE E CONDIZIONI DI ACCESSO ALL’EES A FINI DI CONTRASTO

Articolo 29

Autorità designate dagli Stati membri

1.   Gli Stati membri designano le autorità che sono autorizzate a consultare i dati dell’EES al fine di prevenire, accertare e indagare reati di terrorismo o altri reati gravi.

2.   Ciascuno Stato membro conserva un elenco delle autorità designate. Ciascuno Stato membro comunica le proprie autorità designate a eu-LISA e alla Commissione e può in qualsiasi momento modificare o sostituire tale comunicazione.

3.   Ciascuno Stato membro designa un punto di accesso centrale abilitato ad accedere all’EES. Il punto di accesso centrale verifica che siano soddisfatte le condizioni per la richiesta di accesso all’EES di cui all’articolo 32.

L’autorità designata e il punto di accesso centrale possono far parte della stessa organizzazione se il diritto nazionale lo consente, ma il punto di accesso centrale agisce in modo del tutto indipendente dalle autorità designate nello svolgimento dei propri compiti ai sensi del presente regolamento. Il punto di accesso centrale è distinto dalle autorità designate e non riceve istruzioni dalle stesse in merito al risultato della verifica che effettua in modo indipendente.

Gli Stati membri possono designare più punti di accesso centrale in modo da riflettere le loro strutture organizzative e amministrative in adempimento dei loro obblighi costituzionali o giuridici.

4.   Gli Stati membri comunicano a eu-LISA e alla Commissione i loro punti di accesso centrale e possono in qualsiasi momento modificare o sostituire le loro comunicazioni.

5.   A livello nazionale, ciascuno Stato membro conserva un elenco delle unità operative in seno alle autorità designate che sono autorizzate a richiedere l’accesso ai dati dell’EES attraverso i punti di accesso centrale.

6.   Solo il personale debitamente autorizzato dei punti di accesso centrale è autorizzato ad accedere all’EES conformemente agli articoli 31 e 32.

Articolo 30

Europol

1.   Europol designa una delle sue unità operative quale «autorità designata di Europol» e l’autorizza a richiedere l’accesso all’EES attraverso il punto di accesso centrale di Europol di cui al paragrafo 2 al fine di sostenere e rafforzare l’azione degli Stati membri in materia di prevenzione, accertamento e indagine di reati di terrorismo o altri reati gravi.

2.   Europol designa come punto di accesso centrale di Europol un’unità specializzata composta di funzionari di Europol debitamente autorizzati. Il punto di accesso centrale di Europol verifica che siano soddisfatte le condizioni per la richiesta di accesso all’EES di cui all’articolo 33.

Il punto d’accesso centrale di Europol agisce in modo indipendente nello svolgimento dei propri compiti ai sensi del presente regolamento e non riceve istruzioni dall’autorità designata di Europol in merito al risultato della verifica.

Articolo 31

Procedure di accesso all’EES a fini di contrasto

1.   Un’unità operativa di cui all’articolo 29, paragrafo 5, presenta una richiesta motivata in formato elettronico o cartaceo a un punto di accesso centrale di cui all’articolo 29, paragrafo 3, per l’accesso ai dati dell’EES. Quando riceve la richiesta di accesso, tale punto di accesso centrale verifica se le condizioni di accesso di cui all’articolo 32 siano soddisfatte. Se le condizioni di accesso sono soddisfatte, tale punto di accesso centrale tratta la richiesta. I dati dell’EES consultati sono trasmessi a un’unità operativa di cui all’articolo 29, paragrafo 5, in modo da non compromettere la sicurezza dei dati.

2.   In casi di urgenza in cui sia necessario prevenire un pericolo imminente alla vita di una persona associato a un reato di terrorismo o a un altro reato grave, un punto di accesso centrale di cui all’articolo 29, paragrafo 3, tratta le richieste immediatamente e verifica solo a posteriori se tutte le condizioni di cui all’articolo 32 siano soddisfatte, compresa l’effettiva sussistenza di un caso di urgenza. La verifica a posteriori ha luogo senza indebito ritardo e in ogni caso non oltre sette giorni lavorativi dopo il trattamento della richiesta.

3.   Qualora la verifica a posteriori accerti che l’accesso ai dati dell’EES non era giustificato, tutte le autorità che hanno avuto accesso a tali dati cancellano le informazioni acquisite dall’EES e informano il pertinente punto di accesso centrale dello Stato membro in cui la richiesta della cancellazione è stata effettuata.

Articolo 32

Condizioni di accesso ai dati dell’EES da parte delle autorità designate

1.   Le autorità designate possono accedere all’EES a fini di consultazione qualora siano soddisfatte tutte le seguenti condizioni:

a)	l’accesso per consultazione è necessario a fini di prevenzione, accertamento o indagine di un reato di terrorismo o di un altro reato grave;

b)	l’accesso per consultazione è necessario e proporzionato in un caso specifico;

c)

esistono prove o ragionevoli motivi per ritenere che la consultazione dei dati dell’EES contribuisca alla prevenzione, all’accertamento o all’indagine di uno dei reati in questione, in particolare laddove sussista il fondato sospetto che la persona sospettata, l’autore oppure la vittima di un reato di terrorismo o di un altro reato grave rientri in una delle categorie contemplate dal presente regolamento.

2.   L’accesso all’EES come strumento per identificare una persona sospettata sconosciuta, un autore sconosciuto o una vittima presunta sconosciuta di un reato di terrorismo o altro reato grave è consentito qualora, oltre alle condizioni di cui al paragrafo 1 sono soddisfatte le seguenti condizioni:

a)	è stata effettuata una precedente interrogazione delle banche dati nazionali; e

b)

nel caso di interrogazioni con impronte digitali, una precedente interrogazione è stata avviata nel sistema automatizzato d’identificazione dattiloscopica degli altri Stati membri ai sensi della decisione 2008/615/GAI, qualora i confronti delle impronte digitali siano tecnicamente disponibili e tale interrogazione sia stata effettuata pienamente oppure non sia stata effettuata pienamente entro due giorni dal suo avvio.

Tuttavia, le condizioni ulteriori di cui al primo comma, lettere a) e b) non si applicano se vi sono ragionevoli motivi per ritenere che un confronto con i sistemi degli altri Stati membri non consenta di verificare l’identità dell’interessato o in un caso di urgenza in cui sia necessario prevenire un pericolo imminente alla vita di una persona associato a un reato di terrorismo o a un altro reato grave. Tali ragionevoli motivi sono indicati nella richiesta elettronica o cartacea inviata dall’unità operativa dell’autorità designata al punto di accesso centrale.

In parallelo a una richiesta di consultazione dell’EES può essere presentata una richiesta di consultazione del VIS su uno stesso interessato conformemente alle condizioni stabilite nella decisione 2008/633/GAI del Consiglio (41).

3.   L’accesso all’EES come strumento per consultare lo storico dei viaggi o i periodi di soggiorno nel territorio degli Stati membri di una persona sospettata conosciuta, un autore conosciuto o una vittima presunta conosciuta di un reato di terrorismo o altro reato grave è consentito quando le condizioni di cui al paragrafo 1 sono soddisfatte.

4.   La consultazione dell’EES a fini di identificazione di cui al paragrafo 2 è limitata all’interrogazione del fascicolo individuale con uno qualsiasi dei seguenti dati dell’EES:

a)	le impronte digitali di cittadini di paesi terzi esenti dal visto o di titolari di un FTD. Per avviare tale consultazione dell’EES possono essere utilizzate impronte digitali latenti, che possono pertanto essere confrontate con le impronte digitali conservate nell’EES;

b)	le immagini del volto.

La consultazione dell’EES, in caso di riscontro positivo, dà accesso a qualsiasi altro dato estratto dal fascicolo individuale di cui all’articolo 16, paragrafi 1 e 6, all’articolo 17, paragrafo 1, e all’articolo 18, paragrafo 1.

5.   La consultazione dell’EES per i dati relativi allo storico dei viaggi del cittadino di paese terzo interessato è limitata all’interrogazione con uno o più dei seguenti dati dell’EES nel fascicolo individuale, nelle cartelle di ingresso/uscita o nelle cartelle relative al respingimento:

a)	cognome, nome o nomi, data di nascita, cittadinanza o cittadinanze, sesso;

b)	tipo e numero del documento o dei documenti di viaggio, codice a tre lettere del paese di rilascio e data di scadenza della validità del documento di viaggio;

c)	numero del visto adesivo e data di scadenza della validità del visto;

d)	impronte digitali, comprese quelle latenti;

e)	immagine del volto;

f)	data e ora di ingresso, autorità che ha autorizzato l’ingresso e valico di frontiera utilizzato per l’ingresso;

g)	data e ora di uscita e valico di frontiera utilizzato per l’uscita.

La consultazione dell’EES, in caso di riscontro positivo, dà accesso ai dati di cui al primo comma e a qualsiasi altro dato estratto dal fascicolo individuale, nelle cartelle di ingresso/uscita e nelle cartelle relative al respingimento, compresi i dati relativi alla revoca o alla proroga di un’autorizzazione per un soggiorno di breve durata conformemente all’articolo 19.

Articolo 33

Procedura e condizioni di accesso ai dati dell’EES da parte di Europol

1.   Europol ha accesso alla consultazione dell’EES se sono soddisfatte tutte le seguenti condizioni:

a)	la consultazione è necessaria per sostenere e rafforzare l’azione degli Stati membri in materia di prevenzione, accertamento o indagine di reati di terrorismo o di altri reati gravi che sono di competenza di Europol;

b)	la consultazione è necessaria e proporzionata in un caso specifico;

c)

esistono prove o ragionevoli motivi per ritenere che la consultazione dei dati dell’EES contribuisca alla prevenzione, all’accertamento o all’indagine di uno dei reati in questione, in particolare laddove sussista il sospetto fondato che la persona sospettata, l’autore o la vittima di un reato di terrorismo o un altro reato grave rientri in una delle categorie contemplate dal presente regolamento.

2.   L’accesso all’EES come strumento per identificare una persona sospettata sconosciuta, un autore sconosciuto o una vittima presunta sconosciuta di un reato di terrorismo o altro reato grave è consentito quando le condizioni di cui al paragrafo 1 sono soddisfatte e la consultazione, in via prioritaria, dei dati conservati nelle banche dati che sono tecnicamente e giuridicamente accessibili a Europol non ha consentito di identificare la persona in questione.

In parallelo a una richiesta di consultazione dell’EES può essere presentata una richiesta di consultazione del VIS su uno stesso soggetto interessato conformemente alle condizioni stabilite nella decisione 2008/633/GAI.

3.   Le condizioni di cui all’articolo 32, paragrafi a 3, 4 e 5, si applicano di conseguenza.

4.   L’autorità designata da Europol può presentare una richiesta motivata in formato elettronico per la consultazione di tutti i dati dell’EES o una serie specifica di dati dell’EES al punto di accesso centrale di Europol di cui all’articolo 30, paragrafo 2. Quando riceve la richiesta di accesso, il punto di accesso centrale di Europol verifica se le condizioni di accesso di cui ai paragrafi 1 e 2 del presente articolo siano soddisfatte. Se tutte le condizioni di accesso sono soddisfatte, il personale debitamente autorizzato del punto di accesso centrale di Europol tratta la richiesta. I dati dell’EES consultati sono trasmessi all’unità operativa designata da Europol in modo che la sicurezza dei dati non sia compromessa.

5.   Europol tratta solo le informazioni ottenute da una consultazione dei dati dell’EES soggetta all’autorizzazione dello Stato membro d’origine. Tale autorizzazione è ottenuta attraverso l’unità nazionale Europol di detto Stato membro.

CAPO V

CONSERVAZIONE E MODIFICA DEI DATI

Articolo 34

Periodo di conservazione dei dati

1.   Ciascuna cartella di ingresso/uscita o relativa al respingimento collegata a un fascicolo individuale è conservata nel sistema centrale dell’EES per un periodo di tre anni a decorrere dalla data della registrazione di uscita o di respingimento, a seconda del caso.

2.   Ciascun fascicolo individuale e la cartella o le cartelle di ingresso/uscita o relative al respingimento a esso collegate sono conservati nel sistema centrale dell’EES per un periodo di tre anni e un giorno a decorrere dalla data dell’ultima registrazione di uscita o della registrazione di respingimento, se non è stato registrato alcun ingresso nei tre anni successivi alla data dell’ultima registrazione di uscita o di respingimento.

3.   Se, dopo la data di scadenza del periodo di soggiorno autorizzato, non è stata registrata alcuna uscita, i dati sono conservati per un periodo di cinque anni a decorrere dalla data di scadenza del periodo di soggiorno autorizzato. L’EES informa automaticamente gli Stati membri, con tre mesi di anticipo, della programmata cancellazione di dati sui soggiornanti fuoritermine per consentire loro di adottare le opportune misure.

4.   In deroga al paragrafo 1, ciascuna cartella di ingresso/uscita registrata per cittadini di paesi terzi che hanno lo status di cui all’articolo 2, paragrafo 1, lettera b), sono conservate nell’EES per un periodo massimo di un anno a decorrere dall’uscita di tali cittadini di paesi terzi. Se non è stata registrata alcuna uscita, i dati sono conservati per un periodo di cinque anni a decorrere dalla data dell’ultima registrazione di ingresso.

5.   Allo scadere del periodo di conservazione di cui ai paragrafi da 1 a 4, i dati in questione sono cancellati automaticamente dal sistema centrale dell’EES.

Articolo 35

Modifica dei dati e cancellazione anticipata dei dati

1.   Lo Stato membro competente ha il diritto di modificare i dati da esso introdotti nell’EES, rettificandoli, integrandoli o cancellandoli.

2.   Qualora disponga di prove indicanti che i dati registrati nell’EES sono di fatto inesatti o incompleti o che sono stati trattati nell’EES in violazione del presente regolamento, lo Stato membro competente li controlla e, ove necessario, li rettifica, li integra o li cancella dall’EES senza indugio e, se del caso, dall’elenco delle persone identificate di cui all’articolo 12, paragrafo 3. I dati possono essere verificati, rettificati, integrati o cancellati anche su richiesta dell’interessato ai sensi dell’articolo 52.

3.   In deroga ai paragrafi 1 e 2, del presente articolo, qualora uno Stato membro diverso dallo Stato membro competente disponga di prove indicanti che i dati registrati nell’EES sono di fatto inesatti, incompleti o che sono stati trattati nell’EES in violazione del presente regolamento, esso li controlla, purché sia possibile farlo senza consultare lo Stato membro competente, e, ove necessario, li rettifica, li integra o li cancella dall’EES senza indugio e, se del caso, dall’elenco delle persone identificate di cui all’articolo 12, paragrafo 3. Qualora non sia possibile verificare i dati senza consultare lo Stato membro responsabile, lo stesso contatta le autorità dello Stato membro competente entro sette giorni, decorsi i quali quest’ultimo verifica l’esattezza dei dati e la liceità del loro trattamento entro un mese. I dati possono essere verificati, rettificati, integrati o cancellati anche su richiesta del cittadino di paese terzo interessato ai sensi dell’articolo 52.

4.   Qualora uno Stato membro disponga di prove indicanti che i dati relativi ai visti registrati nell’EES sono di fatto inesatti, incompleti o che sono stati trattati nell’EES in violazione del presente regolamento, esso verifica innanzitutto l’esattezza di tali dati nel VIS e, se necessario, li rettifica, li integra o li cancella dall’EES. Qualora i dati registrati nel VIS sono identici a quelli registrati nell’EES, ne informa immediatamente lo Stato membro competente per l’inserimento di tali dati nel VIS mediante l’infrastruttura del VIS in conformità dell’articolo 24, paragrafo 2, del regolamento (CE) n. 767/2008. Lo Stato membro competente per l’inserimento di tali dati nel VIS verifica tali dati e, se necessario, li rettifica, li integra o li cancella immediatamente dal VIS e ne informa lo Stato membro interessato, il quale provvede, se necessario, senza indugio a rettificarli, integrarli o cancellarli dall’EES e, se del caso, dall’elenco delle persone identificate di cui all’articolo 12, paragrafo 3.

5.   I dati relativi alle persone identificate di cui all’articolo 12 sono cancellati senza indugio dall’elenco menzionato in tale articolo e sono rettificati o integrati nell’EES qualora il cittadino di paese terzo interessato dimostri, conformemente al diritto nazionale dello Stato membro competente o dello Stato membro al quale è stata presentata la richiesta, di essere stato costretto a superare la durata del soggiorno autorizzato a causa di circostanze gravi ed imprevedibili, di aver acquisito il diritto legale di soggiorno o che si è verificato un errore. Fatto salvo ogni ricorso amministrativo o extragiudiziale disponibile, tale cittadino di paese terzo ha accesso a un mezzo di ricorso giurisdizionale effettivo per assicurarsi che i dati siano rettificati, integrati o cancellati.

6.   Qualora un cittadino di paese terzo abbia acquisito la cittadinanza di uno Stato membro o rientri nell’ambito di applicazione dell’articolo 2, paragrafo 3, prima della scadenza del periodo applicabile di cui all’articolo 34, il fascicolo individuale e le cartelle di ingresso/uscita collegate a tale fascicolo individuale di cui agli articoli 16 e 17 e le cartelle relative al respingimento collegate a tale fascicolo individuale di cui all’articolo 18, senza indugio e, in ogni caso, non oltre cinque giorni lavorativi dal giorno in cui tale cittadino di paese terzo ha acquisito la cittadinanza di uno Stato membro o è rientrato nell’ambito di applicazione dell’articolo 2, paragrafo 3, prima della scadenza del periodo di cui all’articolo 34, sono cancellati dall’EES e, se del caso, dall’elenco delle persone identificate di cui all’articolo 12, paragrafo 3:

a)	dallo Stato membro di cui ha acquisito la cittadinanza, o

b)	dallo Stato membro che ha rilasciato il permesso o la carta di soggiorno o il visto per soggiorno di lunga durata.

Se il cittadino di paese terzo ha acquisito la cittadinanza di Andorra, Monaco o San Marino o è in possesso di un passaporto rilasciato dallo Stato della Città del Vaticano, informa di tale cambiamento le autorità competenti dello Stato membro in cui fa il successivo ingresso. Detto Stato membro cancella senza indugio i suoi dati dall’EES. Il cittadino di paese terzo in questione deve avere accesso a un mezzo di ricorso giurisdizionale effettivo per assicurarsi che i dati siano cancellati.

7.   Il sistema centrale dell’EES informa immediatamente tutti gli Stati membri della cancellazione dei dati dell’EES e, ove applicabile, dall’elenco di persone identificate di cui all’articolo 12, paragrafo 3.

8.   Qualora uno Stato membro diverso dallo Stato membro competente abbia rettificato, integrato o cancellato i dati in conformità del presente regolamento, tale Stato membro diventa lo Stato membro responsabile della rettifica, dell’integrazione o della cancellazione dei dati. L’EES registra tutte le rettifiche, le integrazioni e le cancellazioni dei dati.

CAPO VI

SVILUPPO, FUNZIONAMENTO E RESPONSABILITÀ

Articolo 36

Adozione di atti di esecuzione della Commissione prima dello sviluppo

La Commissione adotta gli atti di esecuzione necessari per lo sviluppo e la realizzazione tecnica del sistema centrale dell’EES, delle NUI, dell’infrastruttura di comunicazione, del servizio web di cui all’articolo 13 e dell’archivio di dati di cui all’articolo 63, paragrafo 2, in particolare per quanto riguarda:

a)	le specifiche per la qualità, la risoluzione e l’uso delle impronte digitali ai fini delle verifiche biometriche e dell’identificazione nell’EES;

b)	le specifiche per la qualità, la risoluzione e l’uso dell’immagine del volto ai fini delle verifiche biometriche e dell’identificazione nell’EES, anche quando è rilevata sul posto o estratta elettronicamente dall’eMRTD;

c)	l’inserimento dei dati conformemente agli articoli da 16 a 20;

d)	l’accesso ai dati conformemente agli articoli da 23 a 33;

e)	la modifica, la cancellazione e la cancellazione anticipata dei dati ai sensi dell’articolo 35;

f)	la conservazione delle registrazioni e il relativo accesso conformemente all’articolo 46;

g)

i requisiti operativi, inclusi le specifiche minime per le attrezzature tecniche e i requisiti relativi alle prestazioni biometriche dell’EES, in particolare per quanto riguarda i tassi richiesti di falsa identificazione positiva, di falsa identificazione negativa e di insuccesso nell’inserimento prescritti;

h)	le specifiche e le condizioni per il servizio web di cui all’articolo 13, comprese le disposizioni specifiche per la protezione dei dati qualora siano forniti dai o ai vettori;

i)	l’istituzione e la progettazione ad alto livello dell’interoperabilità di cui all’articolo 8;

j)	le specifiche e le condizioni per l’archivio di dati di cui all’articolo 63, paragrafo 2;

k)	la creazione dell’elenco delle persone identificate di cui all’articolo 12, paragrafo 3, e la procedura per mettere tale elenco a disposizione degli Stati membri;

l)	le specifiche relative a soluzioni tecniche che consentano la connessione dei punti di accesso centrale ai sensi degli articoli 31, 32 e 33 e a una soluzione tecnica che consenta la raccolta dei dati statistici richiesti ai sensi dell’articolo 72, paragrafo 8.

Tali atti di esecuzione sono adottati secondo la procedura di esame di cui all’articolo 68, paragrafo 2.

Ai fini dell’adozione degli atti di esecuzione di cui al primo comma, lettera i), del presente articolo, il comitato istituito ai sensi dell’articolo 68 del presente regolamento consulta il comitato VIS istituito ai sensi dell’articolo 49 del regolamento (CE) n. 767/2008.

Articolo 37

Sviluppo e gestione operativa

1.   eu-LISA è responsabile dello sviluppo del sistema centrale dell’EES, delle NUI, dell’infrastruttura di comunicazione e del canale di comunicazione sicuro tra il sistema centrale dell’EES e il sistema centrale del VIS. eu-LISA è inoltre responsabile dello sviluppo del servizio web di cui all’articolo 13 e dell’archivio di dati di cui all’articolo 63, paragrafo 2, secondo le norme dettagliate di cui agli articoli 13, paragrafo 7 e 63, paragrafo 2 e secondo le specifiche e le condizioni adottate conformemente all’articolo 36, primo comma, lettere h) e j).

eu-LISA definisce la progettazione dell’architettura fisica dell’EES, compresa la relativa infrastruttura di comunicazione, nonché le specifiche tecniche e la loro evoluzione per quanto riguarda il sistema centrale dell’EES, le NUI, l’infrastruttura di comunicazione, il canale di comunicazione sicuro tra il sistema centrale dell’EES e il sistema centrale del VIS, il servizio web di cui all’articolo 13 del presente regolamento e l’archivio di dati di cui all’articolo 63, paragrafo 2, del presente regolamento. Tali specifiche tecniche sono adottate dal consiglio di amministrazione di eu-LISA previo parere favorevole della Commissione. eu-LISA provvede anche ad attuare i necessari adeguamenti al VIS derivanti dall’istituzione dell’interoperabilità con l’EES nonché dall’attuazione delle modifiche del regolamento (CE) n. 767/2008 di cui all’articolo 61 del presente regolamento.

eu-LISA sviluppa e implementa il sistema centrale dell’EES, le NUI, l’infrastruttura di comunicazione, il canale di comunicazione sicuro tra il sistema centrale dell’EES e il sistema centrale del VIS, il servizio web di cui all’articolo 13 e l’archivio di dati di cui all’articolo 63, paragrafo 2, non appena possibile dopo l’adozione da parte della Commissione delle misure di cui all’articolo 36.

Lo sviluppo comporta l’elaborazione e l’applicazione delle specifiche tecniche, il collaudo e il coordinamento generale del progetto.

Quando si sviluppano e realizzano il sistema centrale dell’EES, le NUI, e l’infrastruttura di comunicazione, il canale di comunicazione sicuro tra il sistema centrale dell’EES e il sistema centrale del VIS, il servizio web di cui all’articolo 13 e l’archivio di dati di cui all’articolo 63, paragrafo 2, i compiti di eu-LISA sono anche di:

a)	effettuare una valutazione del rischio connesso alla sicurezza;

b)	attenersi ai principi della tutela della vita privata fin dalla progettazione e per impostazione predefinita durante l’intero ciclo di vita dello sviluppo dell’EES;

c)	svolgere una valutazione del rischio connesso alla sicurezza riguardo all’interoperabilità con il VIS di cui all’articolo 8 e valutare le necessarie misure di sicurezza richieste per la realizzazione dell’interoperabilità con il VIS.

2.   In fase di progettazione e di sviluppo, è istituito un consiglio di gestione del programma composto da un massimo di dieci membri. Esso è costituito da sette membri nominati dal consiglio di amministrazione di eu-LISA tra i suoi membri o i supplenti, dal presidente del gruppo consultivo dell’EES di cui all’articolo 69, da un membro che rappresenta eu-LISA nominato dal suo direttore esecutivo e da un membro nominato dalla Commissione. I membri nominati dal consiglio di amministrazione di eu-LISA sono eletti soltanto tra gli Stati membri che sono pienamente vincolati, in base al diritto dell’Unione, dagli strumenti legislativi che disciplinano lo sviluppo, l’istituzione, il funzionamento e l’uso di tutti i sistemi IT su larga scala gestiti da eu-LISA e che sono conformi alle condizioni di cui all’articolo 66, paragrafo 2.

Il consiglio di gestione del programma si riunisce periodicamente e almeno tre volte a trimestre. Garantisce l’adeguata gestione della fase di progettazione e sviluppo dell’EES e la coerenza tra il progetto centrale e i progetti nazionali dell’EES.

Il consiglio di gestione del programma presenta mensilmente relazioni scritte al consiglio di amministrazione di eu-LISA sui progressi del progetto. Il consiglio di gestione del programma non ha potere decisionale, né mandato di rappresentare i membri del consiglio di amministrazione di eu-LISA.

Il consiglio di amministrazione di eu-LISA stabilisce il regolamento interno del consiglio di gestione del programma, che comprende in particolare disposizioni concernenti:

a)	la sua presidenza;

b)	i luoghi di riunione;

c)	la preparazione delle riunioni;

d)	l’ammissione di esperti alle riunioni;

e)	i piani di comunicazione atti a garantire che siano fornite informazioni complete ai membri non partecipanti del consiglio di amministrazione di eu-LISA.

La presidenza del consiglio di gestione del programma è esercitata da uno Stato membro che è pienamente vincolato, in base al diritto dell’Unione, dagli strumenti legislativi che disciplinano lo sviluppo, l’istituzione, il funzionamento e l’uso di tutti i sistemi IT su larga scala gestiti da eu-LISA.

Tutte le spese di viaggio e di soggiorno sostenute dai membri del consiglio di gestione del programma sono a carico di eu-LISA e l’articolo 10 del suo regolamento interno si applica mutatis mutandis. eu-LISA fornisce un segretariato al consiglio di gestione del programma.

In fase di progettazione e di sviluppo, il gruppo consultivo dell’EES di cui all’articolo 69 è composto dai responsabili di progetto dei sistemi nazionali dell’EES e presieduto da eu-LISA. Esso si riunisce periodicamente e almeno tre volte a trimestre fino all’entrata in funzione dell’EES. Dopo ciascuna riunione, riferisce al consiglio di gestione del programma. Fornisce la consulenza tecnica a sostegno delle attività del consiglio di gestione del programma e monitora lo stato di preparazione degli Stati membri.

3.   eu-Lisa è responsabile della gestione operativa del sistema centrale dell’EES, delle NUI e del canale di comunicazione sicuro tra il sistema centrale dell’EES e il sistema centrale del VIS. In cooperazione con gli Stati membri, provvede a che in qualsiasi momento siano utilizzate, previa analisi costi/benefici, le migliori tecnologie disponibili per il sistema centrale dell’EES, le NUI, l’infrastruttura di comunicazione, il canale di comunicazione sicuro tra il sistema centrale dell’EES e il sistema centrale del VIS, il servizio web di cui all’articolo 13 e l’archivio di dati di cui all’articolo 63, paragrafo 2. eu-LISA è inoltre responsabile della gestione operativa dell’infrastruttura di comunicazione tra il sistema centrale dell’EES e le NUI, del servizio web di cui all’articolo 13 e dell’archivio di dati di cui all’articolo 63, paragrafo 2.

La gestione operativa dell’EES consiste nell’insieme dei compiti necessari per garantire il funzionamento dell’EES 24 ore su 24 e 7 giorni su 7, in conformità del presente regolamento e comprende, in particolare, la manutenzione e gli adeguamenti tecnici necessari per garantire che l’EES funzioni a un livello di qualità operativa soddisfacente, in particolare per quanto riguarda i tempi di risposta alle interrogazioni del sistema centrale dell’EES da parte delle autorità di frontiera, conformemente alle specifiche tecniche.

4.   Fatto salvo l’articolo 17 dello statuto dei funzionari dell’Unione europea e le condizioni di impiego degli altri agenti dell’Unione, stabilite nel regolamento (CEE, Euratom, CECA) n. 259/68 del Consiglio (42), eu-LISA garantisce che i membri del suo personale che operano con i dati dell’EES o con i dati conservati nell’EES applichino adeguate norme in materia di segreto professionale o altri doveri equivalenti di riservatezza. Tale obbligo vincola il personale anche dopo che abbia lasciato l’incarico o cessato di lavorare, ovvero portato a termine le attività.

Articolo 38

Responsabilità degli Stati membri e di Europol

1.   Ciascuno Stato membro è responsabile di quanto segue:

a)	l’integrazione delle infrastrutture di frontiera nazionali esistenti e la loro connessione alla NUI;

b)	l’organizzazione, la gestione, il funzionamento e la manutenzione della propria infrastruttura nazionale di frontiera esistente e la sua connessione all’EES ai fini dell’articolo 6, ad eccezione dell’articolo 6, paragrafo 2;

c)	l’organizzazione dei punti di accesso centrale e la loro connessione alla NUI a fini di contrasto;

d)	la gestione e le modalità di accesso all’EES del personale debitamente autorizzato e del personale debitamente autorizzato delle autorità nazionali competenti a norma del presente regolamento, nonché la creazione e l’aggiornamento periodico di un elenco di tale personale con le relative qualifiche.

2.   Ciascuno Stato membro designa un’autorità nazionale che fornisce alle autorità competenti di cui all’articolo 9, paragrafo 2, l’accesso all’EES. Ciascuno Stato membro provvede alla connessione di tale autorità nazionale alla NUI. Ciascuno Stato membro provvede alla connessione dei rispettivi punti di accesso centrale di cui all’articolo 29 alla NUI.

3.   Ciascuno Stato membro utilizza procedure automatizzate per il trattamento dei dati dell’EES.

4.   Gli Stati membri provvedono affinché le prestazioni tecniche dell’infrastruttura di controllo di frontiera, la sua disponibilità, la durata delle verifiche di frontiera e la qualità dei dati siano monitorate con attenzione per assicurare che soddisfino i requisiti generali per il buon funzionamento dell’EES e una procedura efficiente di verifiche di frontiera.

5.   Prima di essere autorizzato a trattare dati conservati nell’EES, il personale delle autorità con diritto di accesso all’EES riceve una formazione adeguata, in particolare, sulle norme di sicurezza e di protezione dei dati, nonché per quanto riguarda i diritti fondamentali pertinenti.

6.   Gli Stati membri non trattano i dati nell’EES o dall’EES per finalità diverse da quelle stabilite nel presente regolamento.

7.   Europol si fa carico delle responsabilità previste al paragrafo 1, lettera d), e ai paragrafi 3, 5 e 6. Provvede alla connessione, ed è responsabile della connessione, del punto di accesso centrale di Europol all’EES.

Articolo 39

Responsabilità per il trattamento dei dati

1.   Per quanto concerne il trattamento dei dati personali nell’EES, ciascuno Stato membro designa un’autorità quale responsabile del trattamento ai sensi dell’articolo 4, punto 7, del regolamento (UE) 2016/679, dotata di responsabilità centrale per il trattamento dei dati da parte di tale Stato membro. Ciascuno Stato membro comunica gli estremi di detta autorità alla Commissione.

Ciascuno Stato membro garantisce che i dati raccolti e registrati nell’EES siano trattati lecitamente e, segnatamente, che soltanto il personale debitamente autorizzato abbia accesso ai dati per assolvere i propri compiti. Lo Stato membro competente garantisce in particolare che i dati siano:

a)	raccolti lecitamente e nel pieno rispetto della dignità umana del cittadino di paese terzo interessato;

b)	registrati lecitamente nell’EES;

c)	esatti e aggiornati quando trasmessi all’EES.

2.   eu-LISA garantisce che l’EES sia gestito conformemente al presente regolamento e agli atti di esecuzione di cui all’articolo 36. In particolare, eu-LISA:

a)	adotta le misure necessarie per garantire la sicurezza del sistema centrale dell’EES e dell’infrastruttura di comunicazione tra il sistema centrale dell’EES e la NUI, fatte salve le responsabilità degli Stati membri;

b)	garantisce che soltanto il personale debitamente autorizzato abbia accesso ai dati trattati nell’EES.

3.   eu-LISA informa il Parlamento europeo, il Consiglio, la Commissione e il Garante europeo della protezione dei dati delle misure adottate in conformità del paragrafo 2 in considerazione dell’entrata in funzione dell’EES.

Articolo 40

Conservazione di dati negli archivi nazionali e nei sistemi nazionali di ingressi/uscite

1.   Ciascuno Stato membro può conservare i dati alfanumerici che ha inserito nell’EES, conformemente alle finalità dell’EES, nel sistema nazionale di ingressi e uscite o in archivi nazionali equivalenti nel pieno rispetto del diritto dell’Unione.

2.   I dati non sono conservati nel sistema nazionale di ingressi/uscite o in archivi nazionali equivalenti per un periodo superiore a quello per cui sono conservati nell’EES.

3.   Qualsiasi uso di dati non conforme al paragrafo 1 è considerato abuso ai sensi del diritto nazionale di ciascuno Stato membro e del diritto dell’Unione.

4.   Il presente articolo non può essere inteso nel senso di richiedere adattamenti tecnici dell’EES. Gli Stati membri possono conservare i dati conformemente al presente articolo a loro spese, a loro rischio e usando i loro mezzi tecnici.

Articolo 41

Comunicazione di dati a paesi terzi, organizzazioni internazionali e enti privati

1.   I dati conservati nell’EES non sono trasferiti a nessun paese terzo, nessuna organizzazione internazionale o nessun ente privato, né messi a loro disposizione.

2.   In deroga al paragrafo 1 del presente articolo, i dati di cui all’articolo 16, paragrafo 1, lettere a), b), c) dell’articolo 17, paragrafo 1 del presente regolamento possono essere trasferiti a un paese terzo o a un’organizzazione internazionale figurante nell’allegato I del presente regolamento dalle autorità di frontiera o dalle autorità competenti per l’immigrazione in casi specifici, se necessario per provare l’identità di cittadini di paesi terzi ai fini esclusivi del rimpatrio, purché sia rispettata una delle seguenti condizioni:

a)	la Commissione ha adottato una decisione sull’adeguata protezione dei dati personali in tale paese terzo in conformità dell’articolo 45, paragrafo 3, del regolamento (UE) 2016/679;

b)	sono state previste garanzie adeguate ai sensi dell’articolo 46 del regolamento (UE) 2016/679, attraverso, ad esempio, un accordo di riammissione in vigore tra l’Unione o uno Stato membro e il paese terzo in questione; o

c)	si applica l’articolo 49, paragrafo 1, lettera d), del regolamento (UE) 2016/679.

3.   I dati di cui all’articolo 16, paragrafo 1, e all’articolo 17, paragrafo 1, lettere a), b) e c) del presente regolamento possono essere trasferite in conformità del paragrafo 2 del presente articolo solo se tutte le seguenti condizioni sono soddisfatte:

a)

il trasferimento dei dati è effettuato in conformità delle disposizioni pertinenti del diritto dell’Unione, in particolare delle disposizioni in materia di protezione dei dati, compreso il capo V del regolamento (UE) 2016/679 e gli accordi di riammissione, e il diritto nazionale dello Stato membro che trasferisce i dati;

b)	il paese terzo o l’organizzazione internazionale ha concordato di trattare i dati limitatamente ai fini per i quali sono stati trasmessi; e

c)

una decisione di rimpatrio adottata a norma della direttiva 2008/115/CE è stata emessa nei confronti del cittadino di paese terzo interessato, purché la esecuzione di tale decisione di rimpatrio non sia sospesa e purché non sia stato presentato alcun ricorso che possa portare alla sospensione della sua esecuzione.

4.   I trasferimenti di dati personali a paesi terzi o a organizzazioni internazionali ai sensi del paragrafo 2 non pregiudicano i diritti dei richiedenti o dei beneficiari di protezione internazionale, in particolare in materia di non respingimento.

5.   I dati personali ottenuti dal sistema centrale dell’EES da uno Stato membro o da Europol a fini di contrasto non sono trasferiti a nessun paese terzo, a nessuna organizzazione internazionale o a nessun ente di diritto privato stabiliti all’interno o all’esterno dell’Unione, né messi a loro disposizione. Il divieto si applica altresì qualora il trattamento ulteriore di tali dati sia effettuato a livello nazionale o tra Stati membri a norma della direttiva (UE) 2016/680.

6.   In deroga al paragrafo 5 del presente articolo, i dati di cui all’articolo 16, paragrafo 1, lettere a), b) e c), all’articolo 16, paragrafo 2, lettere a) e b), all’articolo 16, paragrafo 3, lettere a) e b), e all’articolo 17, paragrafo 1, lettera a), possono essere trasferiti a un paese terzo dall’autorità designata, in casi specifici, solo se sono soddisfatte tutte le seguenti condizioni:

a)	ricorre un caso eccezionale di urgenza in cui sussiste: i) un pericolo imminente associato a un reato di terrorismo; o ii) un pericolo imminente alla vita di una persona associato a un reato grave;

b)	il trasferimento dei dati è necessario a fini di prevenzione, accertamento o indagine nel territorio degli Stati membri o nel paese terzo interessato di tale reato di terrorismo o di un reato grave;

c)	l’autorità designata ha accesso a tali dati secondo la procedura e le condizioni di cui agli articoli 31 e 32;

d)	il trasferimento è effettuato in conformità delle condizioni applicabili previste dalla direttiva (UE) 2016/680, in particolare il capo V;

e)	una richiesta debitamente motivata è presentata dal paese terzo, per iscritto o in formato elettronico, e

f)	è garantita, su base di reciprocità, la fornitura delle informazioni sulle cartelle di ingresso/uscita detenute dal paese terzo richiedente agli Stati membri in cui l’EES è operativo.

Qualora sia effettuato a norma del primo comma del presente paragrafo, un tale trasferimento è documentato e, su richiesta, la documentazione è messa a disposizione dell’autorità di controllo istituita in virtù dell’articolo 41, paragrafo 1, della direttiva (UE) 2016/680, con l’indicazione della data e dell’ora del trasferimento, delle informazioni sull’autorità competente ricevente, della motivazione del trasferimento e dei dati personali trasferiti.

Articolo 42

Condizioni per la comunicazione di dati a uno Stato membro in cui l’EES non è ancora operativo e a uno Stato membro nei confronti del quale non si applica il presente regolamento

1.   I dati di cui all’articolo 16, paragrafo 1, lettere a), b) e c), all’articolo 16, paragrafo 2, lettere a) e b), all’articolo 16, paragrafo 3, lettere a) e b), e all’articolo 17, paragrafo 1, lettera a), possono essere trasferiti dall’autorità designata a uno Stato membro in cui l’EES non è ancora operativo e a uno Stato membro a cui non si applica il presente regolamento, in casi specifici, solo se sono soddisfatte tutte le seguenti condizioni:

a)	ricorre un caso eccezionale di urgenza in cui sussiste: i) un pericolo imminente associato a un reato di terrorismo; o ii) un reato grave;

b)	il trasferimento dei dati è necessario a fini di prevenzione, accertamento o indagine di tale reato di terrorismo o di un reato grave;

c)	l’autorità designata ha accesso a tali dati secondo la procedura e alle condizioni di cui agli articoli 31 e 32;

d)	si applica la direttiva (UE) 2016/680;

e)	è stata presentata, per iscritto o in formato elettronico, una richiesta debitamente motivata; e

f)	è garantita, su base di reciprocità, la fornitura delle informazioni sulle cartelle di ingresso/uscita detenute dallo Stato membro richiedente agli Stati membri in cui l’EES è operativo.

Qualora sia effettuato a norma del primo comma del presente paragrafo, tale trasferimento è documentato e, su richiesta, la documentazione è messa a disposizione dell’autorità di controllo istituita in virtù dell’articolo 41, paragrafo 1, della direttiva (UE) 2016/680, con l’indicazione della data e dell’ora del trasferimento, delle informazioni sull’autorità competente ricevente, della motivazione del trasferimento e dei dati personali trasferiti.

2.   Laddove i dati siano forniti ai sensi del presente articolo, si applicano, mutatis mutandis, le stesse condizioni previste all’articolo 43, paragrafo 1, all’articolo 45, paragrafi 1 e 3, all’articolo 48 e all’articolo 58, paragrafo 4.

Articolo 43

Sicurezza dei dati

1.   Lo Stato membro competente garantisce la sicurezza dei dati prima e durante la trasmissione alla NUI. Ciascuno Stato membro garantisce la sicurezza dei dati che riceve dall’EES.

2.   Ciascuno Stato membro, in relazione alla propria infrastruttura di frontiera nazionale, adotta le misure necessarie, compresi un piano di sicurezza e un piano di continuità operativa e di ripristino in caso di disastro, al fine di:

a)	proteggere fisicamente i dati, tra l’altro mediante l’elaborazione di piani d’emergenza per la protezione delle infrastrutture critiche;

b)	negare alle persone non autorizzate l’accesso alle attrezzature usate per il trattamento di dati e alle strutture nazionali nelle quali lo Stato membro effettua operazioni conformemente alle finalità dell’EES;

c)	impedire che supporti di dati possano essere letti, copiati, modificati o asportati da persone non autorizzate;

d)	impedire che i dati siano inseriti senza autorizzazione e che sia presa visione senza autorizzazione dei dati personali conservati, o che gli stessi siano modificati o cancellati senza autorizzazione;

e)	impedire che persone non autorizzate usino sistemi di trattamento automatizzato di dati servendosi di attrezzature per la comunicazione di dati;

f)	impedire che i dati siano trattati nell’EES senza autorizzazione e che i dati trattati nell’EES siano modificati o cancellati senza autorizzazione;

g)	garantire che le persone autorizzate ad accedere all’EES abbiano accesso solo ai dati previsti dalla loro autorizzazione di accesso, tramite identità di utente individuali e uniche ed esclusivamente con modalità di accesso riservato;

h)	garantire che tutte le autorità con diritto di accesso all’EES creino profili che descrivano le funzioni e le responsabilità delle persone autorizzate a inserire, modificare, cancellare, consultare e cercare i dati e mettano tali profili a disposizione delle autorità di controllo;

i)	garantire che sia possibile verificare e stabilire a quali organismi possono essere trasmessi dati personali mediante apparecchiature di comunicazione dei dati;

j)	garantire che sia possibile verificare e stabilire quali dati sono stati trattati nell’EES, e quando, da chi e per quale scopo essi sono stati trattati;

k)	impedire, in particolare mediante tecniche appropriate di cifratura, che, all’atto della trasmissione di dati personali dall’EES o verso il medesimo ovvero durante il trasporto dei supporti di dati, tali dati personali vengano letti, copiati, modificati o cancellati senza autorizzazione;

l)	garantire che, in caso di interruzione, i sistemi installati possano essere ripristinati;

m)	garantire l’affidabilità, accertandosi che eventuali anomalie nel funzionamento dell’EES siano adeguatamente segnalate;

n)	monitorare l’efficacia delle misure di sicurezza di cui al presente paragrafo e adottare le necessarie misure organizzative relative al monitoraggio interno per garantire l’osservanza del presente regolamento.

3.   Per quanto riguarda il funzionamento dell’EES, eu-LISA adotta le misure necessarie per conseguire gli obiettivi enunciati al paragrafo 2, compresa l’adozione di un piano di sicurezza e di un piano di continuità operativa e di ripristino in caso di disastro. eu-LISA garantisce altresì l’affidabilità, accertandosi che siano adottate le misure tecniche necessarie per garantire che i dati personali possano essere recuperati in caso di danneggiamento a causa di un malfunzionamento dell’EES.

4.   eu-LISA e gli Stati membri cooperano al fine di garantire un approccio armonizzato alla sicurezza dei dati sulla base di una procedura di gestione del rischio di sicurezza che includa l’intero EES.

Articolo 44

Incidenti di sicurezza

1.   È considerato incidente di sicurezza l’evento che ha o può avere ripercussioni sulla sicurezza dell’EES e può causare danni o perdite ai dati conservati nell’EES, in particolare quando possono essere stati consultati dati senza autorizzazione o quando sono state o possono essere state compromesse la disponibilità, l’integrità e la riservatezza dei dati.

2.   Ogni incidente di sicurezza è gestito in modo da garantire una risposta rapida, efficace e adeguata.

3.   Fatte salve la notifica e la comunicazione di una violazione dei dati personali a norma dell’articolo 33 del regolamento (UE) 2016/679, dell’articolo 30 della direttiva (UE) 2016/680, o di entrambi, gli Stati membri notificano gli incidenti di sicurezza alla Commissione, a eu-LISA e al Garante europeo della protezione dei dati. Qualora si verifichi un incidente di sicurezza in relazione al sistema centrale dell’EES, eu-LISA ne dà notifica alla Commissione e al Garante europeo della protezione dei dati.

4.   Le informazioni su un incidente di sicurezza che ha o può avere ripercussioni sul funzionamento dell’EES o sulla disponibilità, integrità e riservatezza dei dati sono fornite agli Stati membri e registrate secondo il piano di gestione degli incidenti stabilito da eu-LISA.

5.   Gli Stati membri interessati ed eu-LISA cooperano in caso di un incidente di sicurezza.

Articolo 45

Responsabilità

1.   Qualsiasi persona o Stato membro che abbia subito un danno materiale o immateriale in esito a un trattamento illecito o a un atto non conforme al presente regolamento ha diritto al risarcimento del danno dallo Stato membro responsabile del danno subito. Tale Stato può essere esonerato, in tutto o in parte, da responsabilità se prova che l’evento dannoso non gli è in alcun modo imputabile.

2.   Uno Stato membro è ritenuto responsabile di ogni eventuale danno arrecato all’EES conseguente all’inosservanza degli obblighi del presente regolamento, fatto salvo il caso e nella misura in cui eu-LISA o un altro Stato membro che partecipa all’EES abbiano omesso di adottare provvedimenti ragionevolmente idonei a prevenire il danno o ridurne al minimo l’impatto.

3.   Le azioni proposte contro uno Stato membro per il risarcimento del danno di cui ai paragrafi 1 e 2 sono disciplinate dalle disposizioni del diritto nazionale dello Stato membro convenuto.

Articolo 46

Conservazione di registrazioni da parte di eu-LISA e degli Stati membri

1.   eu-LISA conserva le registrazioni di tutti i trattamenti di dati nell’ambito dell’EES. Tali registrazioni comprendono i seguenti elementi:

a)	la finalità dell’accesso di cui all’articolo 9, paragrafo 2;

b)	la data e l’ora;

c)	i dati trasmessi di cui agli articoli da 16 a 19;

d)	i dati utilizzati ai fini dell’interrogazione di cui agli articoli da 23 a 27, nonché

e)	il nome dell’autorità che inserisce o estrae i dati.

2.   Per le consultazioni di cui all’articolo 8, una registrazione di tutti i trattamenti dei dati effettuati nell’EES e nel VIS è conservata in conformità del presente articolo e dell’articolo 34 del regolamento (CE) n. 767/2008. eu-LISA assicura in particolare la conservazione della registrazione pertinente dei trattamenti di dati quando sono avviati dalle autorità competenti direttamente da un sistema all’altro.

3.   In aggiunta ai paragrafi 1 e 2, ciascuno Stato membro conserva le registrazioni del personale debitamente autorizzato a trattare i dati dell’EES.

4.   Tali registrazioni possono essere utilizzate unicamente per il monitoraggio, ai fini della protezione dei dati, compresa la verifica dell’ammissibilità di una richiesta e della liceità del trattamento dei dati, e per garantire la sicurezza degli stessi ai sensi dell’articolo 43. Tali registrazioni sono protette dall’accesso non autorizzato con misure adeguate e sono cancellate dopo un anno dalla scadenza del periodo di conservazione di cui all’articolo 34, a meno che non siano necessarie per procedure di monitoraggio già avviate.

Articolo 47

Verifica interna

Gli Stati membri provvedono affinché ciascuna autorità con diritto di accesso ai dati dell’EES adotti le misure necessarie per conformarsi al presente regolamento e cooperi, se necessario, con le autorità di controllo.

Articolo 48

Sanzioni

Gli Stati membri adottano le misure necessarie per garantire che ogni uso contrario al presente regolamento dei dati inseriti nell’EES sia passibile di sanzioni effettive, proporzionate e dissuasive, in conformità del diritto nazionale, dell’articolo 84 del regolamento (UE) 2016/679 e dell’articolo 57 della direttiva (UE) 2016/680.

Articolo 49

Protezione dei dati

1.   Al trattamento dei dati personali effettuato da eu-LISA sulla base del presente regolamento si applica il regolamento (CE) n. 45/2001.

2.   Al trattamento dei dati personali effettuato dalle autorità nazionali sulla base del presente regolamento si applica il regolamento (UE) 2016/679, ad eccezione del trattamento ai fini di cui all’articolo 1, paragrafo 2, del presente regolamento.

3.   Al trattamento dei dati personali effettuato dalle autorità designate degli Stati membri sulla base del presente regolamento si applica la direttiva (UE) 2016/680 ai fini di cui all’articolo 1, paragrafo 2, del presente regolamento.

4.   Al trattamento dei dati personali effettuato da Europol sulla base del presente regolamento si applica il regolamento (UE) 2016/794.

CAPO VII

DIRITTI E VIGILANZA IN MATERIA DI PROTEZIONE DEI DATI

Articolo 50

Diritto d’informazione

1.   Fatto salvo il diritto di informazione di cui all’articolo 13 del regolamento (UE) 2016/679, i cittadini di paesi terzi i cui dati sono da registrare nell’EES sono informati dallo Stato membro competente di quanto segue:

a)	il fatto che l’EES può essere consultato dagli Stati membri e da Europol a fini di contrasto;

b)	l’obbligo per i cittadini di paesi terzi esenti dal visto e per i titolari di un FTD di sottoporsi al rilevamento delle impronte digitali;

c)	l’obbligo imposto a tutti i cittadini di paesi terzi soggetti a registrazione nell’EES di sottoporsi al rilevamento dell’immagine del volto;

d)	l’obbligo di acquisire i dati ai fini dell’esame delle condizioni d’ingresso;

e)	il fatto che l’ingresso sarà negato se un cittadino di paese terzo rifiuta di fornire i dati biometrici necessari per la registrazione, la verifica o l’identificazione nell’EES;

f)	il diritto di ottenere informazioni circa la durata massima rimanente del loro soggiorno autorizzato ai sensi dell’articolo 11, paragrafo 3;

g)	il fatto che i dati personali conservati nell’EES possono essere trasferiti a un paese terzo o a un’organizzazione internazionale elencata nell’allegato I ai fini del rimpatrio, a un paese terzo conformemente all’articolo 41, paragrafo 6, e agli Stati membri conformemente all’articolo 42;

h)

l’esistenza del diritto di chiedere al titolare del trattamento l’accesso ai dati che li riguardano e del diritto di chiedere che i dati inesatti che li riguardano siano rettificati, che i dati personali incompleti che li riguardano siano completati, che i dati personali che li riguardano trattati illecitamente siano cancellati o che il loro trattamento sia limitato, nonché del diritto di ottenere informazioni sulle procedure da seguire per esercitare tali diritti, compresi gli estremi del responsabile del trattamento e delle autorità di controllo, o del Garante europeo della protezione dei dati se del caso, cui rivolgersi in caso di reclami in materia di tutela dei dati personali;

i)

il fatto che i dati dell’EES saranno accessibili per la gestione delle frontiere e l’agevolazione e che i soggiorni fuoritermine comporteranno automaticamente l’aggiunta dei loro dati nell’elenco delle persone identificate di cui all’articolo 12, paragrafo 3, nonché le possibili conseguenze dei soggiorni fuoritermine;

j)	il periodo di conservazione dei dati stabilito per le cartelle di ingresso e uscita, per quelle relative al respingimento e per singoli fascicoli a norma dell’articolo 34;

k)

il diritto dei soggiornanti fuoritermine di chiedere che i propri dati personali siano cancellati dall’elenco delle persone identificate di cui all’articolo 12, paragrafo 3, e siano rettificati nell’EES qualora dimostrino di aver superato la durata del soggiorno autorizzato a causa di circostanze eccezionali e imprevedibili;

l)	il diritto di proporre reclamo alle autorità di controllo.

2.   Le informazioni di cui al paragrafo 1 del presente articolo sono fornite per iscritto, con qualsiasi mezzo adeguato, in forma concisa, trasparente, intelligibile e facilmente accessibile, ed è resa disponibile, usando un linguaggio semplice e chiaro, in una versione linguistica che la persona interessata capisca o che dovrebbe ragionevolmente capire, al fine di garantire che i cittadini di paesi terzi siano informati dei loro diritti nel momento in cui il fascicolo individuale dell’interessato è creato conformemente all’ articolo 16, 17 o 18.

3.   Inoltre, la Commissione crea un sito web contenente le informazioni di cui al paragrafo 1.

4.   La Commissione adotta atti di esecuzione che elaborano le informazioni di cui al paragrafo 1 del presente articolo. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 68, paragrafo 2.

5.   La Commissione fornisce le informazioni di cui al paragrafo 1 del presente articolo in un modello. Il modello è redatto in modo da consentire agli Stati membri di integrarlo con informazioni aggiuntive specifiche per ciascuno Stato membro. Tali informazioni specifiche per Stato membro includono quanto meno i diritti dell’interessato, la possibilità di ricevere assistenza da parte delle autorità di controllo nonché gli estremi dell’ufficio del responsabile del trattamento, del responsabile della protezione dei dati e delle autorità di controllo. La Commissione adotta gli atti di esecuzione che riguardano le specifiche e le condizioni per il sito web di cui al paragrafo 3 del presente articolo. Tali atti di esecuzione sono adottati prima dell’inizio delle operazioni dell’EES in conformità della procedura di esame di cui all’articolo 68, paragrafo 2.

Articolo 51

Campagna d’informazione

La Commissione, in collaborazione con le autorità di controllo e il Garante europeo della protezione dei dati, avvia, in concomitanza con l’entrata in funzione dell’EES, una campagna informativa rivolta al pubblico e, in particolare, ai cittadini di paesi terzi sugli obiettivi dell’EES, il tipo di dati conservati nell’EES, le autorità che vi hanno accesso e i diritti delle persone interessate. Tali campagne informative sono effettuate periodicamente.

Articolo 52

Diritto di accesso ai dati personali, di rettifica, integrazione e cancellazione degli stessi e di limitazione del trattamento degli stessi

1.   Le richieste di cittadini di paesi terzi relative ai diritti di cui agli articoli da 15 a 18 del regolamento (UE) 2016/679 possono essere presentate all’autorità competente di qualsiasi Stato membro.

Lo Stato membro competente o lo Stato membro al quale è stata presentata la richiesta risponde entro 45 giorni dalla ricezione della richiesta.

2.   Qualora la richiesta di rettifica, integrazione o cancellazione dei dati personali ovvero di limitazione del trattamento degli stessi sia presentata ad uno Stato membro diverso da quello competente, le autorità dello Stato membro al quale è stata presentata la richiesta verificano entro 30 giorni dalla ricezione della richiesta l’esattezza dei dati e la liceità del loro trattamento nell’EES, qualora tale verifica possa essere effettuata senza consultare lo Stato membro competente. Altrimenti lo Stato membro ai cui la richiesta è stata effettuata contatta le autorità dello Stato membro competente entro sette giorni e quest’ultimo verifica, entro 30 giorni da tale contatto, l’esattezza dei dati e la liceità del loro trattamento.

3.   Qualora emerga che i dati registrati nell’EES siano di fatto inesatti, incompleti o siano stati registrati illecitamente, lo Stato membro competente o, ove applicabile, lo Stato membro al quale è stata presentata la richiesta provvede a rettificare, integrare o cancellare i dati personali ovvero a limitarne il trattamento conformemente all’articolo 35. Lo Stato membro competente o, ove applicabile, lo Stato membro al quale è stata presentata la richiesta conferma per iscritto e senza indugio all’interessato di aver provveduto a rettificare, integrare o cancellare i dati personali di tale persona ovvero a limitarne il trattamento.

Qualora emerga che i dati relativi ai visti registrati nell’EES siano di fatto inesatti, incompleti o siano stati registrati illecitamente, lo Stato membro competente o, ove applicabile, lo Stato membro al quale è stata presentata la richiesta provvede innanzitutto a verificare l’esattezza di tali dati nel VIS e, se necessario, a rettificarli nell’EES. Se i dati registrati nel VIS sono identici a quelli nell’EES, entro sette giorni, lo Stato membro competente o, ove applicabile, lo Stato membro al quale è stata presentata la richiesta contatta le autorità dello Stato membro competente per l’inserimento dei dati nel VIS. Quest’ultimo verifica l’esattezza dei dati relativi ai visti e la liceità del loro trattamento nell’EES entro un termine di 30 giorni da tale contatto e informa lo Stato membro competente o lo Stato membro al quale è stata presentata la richiesta, il quale provvede senza indugio, se necessario, a rettificare, o integrare i dati personali della persona interessata o limitare il trattamento di tali dati o cancellarli dall’EES, senza indugio, e, se del caso, dall’elenco delle persone identificate di cui all’articolo 12, paragrafo 3.

4.   Qualora non ritenga che i dati registrati nell’EES siano di fatto inesatti, incompleti o siano stati registrati illecitamente, lo Stato membro competente o, ove applicabile, lo Stato membro al quale è stata presentata la richiesta adotta una decisione amministrativa con la quale illustra per iscritto senza indugio al cittadino di paese terzo interessato la ragione per cui non intende rettificare, integrare o cancellare i dati personali che lo riguardano ovvero limitarne il trattamento.

5.   Lo Stato membro che ha adottato la decisione amministrativa ai sensi del paragrafo 4 del presente articolo fornisce, inoltre, al cittadino di paese terzo interessato informazioni in merito alla procedura da seguire qualora non accetti la spiegazione. Ciò comprende le informazioni sulle modalità per avviare un’azione o un reclamo presso le autorità competenti o gli organi giurisdizionali competenti di tale Stato membro e su qualunque tipo di assistenza disponibile in conformità delle disposizioni normative, regolamentari e procedurali di tale Stato membro, compresa quella dell’autorità di controllo istituita in virtù dell’articolo 51, paragrafo 1, del regolamento (UE) 2016/679.

6.   Qualsiasi richiesta presentata a norma dei paragrafi 1 e 2 contiene le informazioni minime necessarie per identificare il cittadino di paese terzo interessato. Le impronte digitali possono essere richieste a tal fine solo in casi debitamente giustificati e qualora vi siano seri dubbi quanto all’identità del richiedente. Tali informazioni sono utilizzate unicamente per consentire che il cittadino di paese terzo eserciti i diritti di cui al paragrafo 1 e sono cancellate subito dopo.

7.   Se una persona presenta una richiesta in conformità del paragrafo 1 del presente articolo, l’autorità competente dello Stato membro competente o dello Stato membro al quale è stata presentata la richiesta conserva una registrazione, sotto forma di documento scritto, della presentazione di tale richiesta. Tale richiesta comprende informazioni su come tale richiesta è stata trattata e da quale autorità. L’autorità competente mette tale documento a disposizione dell’autorità di controllo istituita in virtù dell’articolo 51, paragrafo 1, del regolamento (UE) 2016/679 entro sette giorni.

Articolo 53

Cooperazione per far valere i diritti relativi alla protezione dei dati

1.   Le autorità competenti degli Stati membri cooperano attivamente per far rispettare i diritti sanciti dall’articolo 52.

2.   In ciascuno Stato membro l’autorità di controllo istituita in virtù dell’articolo 51, paragrafo 1, del regolamento (UE) 2016/679 fornisce, su richiesta, assistenza e consulenza agli interessati nell’esercizio del loro diritto di rettifica, integrazione o cancellazione dei dati personali che li riguardano ovvero di limitazione del trattamento di tali dati ai sensi del regolamento (UE) 2016/679.

L’autorità di controllo dello Stato membro competente che ha trasmesso i dati e l’autorità di controllo dello Stato membro al quale è stata presentata la richiesta cooperano per raggiungere gli obiettivi di cui al primo comma.

Articolo 54

Mezzi di ricorso

1.   Fatti salvi gli articoli 77 e 79 del regolamento (UE) 2016/679, in ciascuno Stato membro chiunque ha il diritto di intentare un’azione o presentare un reclamo alle autorità o agli organi giurisdizionali competenti dello Stato membro che abbia negato il diritto, sancito dall’articolo 52 e dall’articolo 53, paragrafo 2, del presente regolamento di accesso ai dati che lo riguardano ovvero il diritto di rettifica, di integrazione o di cancellazione degli stessi. Il diritto di intentare un’azione o presentare un reclamo di tal genere si applica inoltre nei casi in cui le richieste di accesso, rettifica, integrazione o cancellazione non abbiano ricevuto risposta entro i termini sanciti dall’articolo 52, oppure non siano mai state trattate dal responsabile del trattamento.

2.   L’assistenza dell’autorità di controllo istituita in virtù dell’articolo 51, paragrafo 1, del regolamento (UE) 2016/679 rimane disponibile durante l’intero procedimento.

Articolo 55

Vigilanza delle autorità di controllo

1.   Ciascuno Stato membro assicura che l’autorità di controllo istituita in virtù dell’articolo 51, paragrafo 1, del regolamento (UE) 2016/679 sorvegli indipendentemente la liceità del trattamento dei dati personali di cui ai capi II, III, V e VI del presente regolamento effettuato dallo Stato membro in questione, nonché la loro trasmissione all’EES e viceversa.

2.   L’autorità di controllo istituita a norma dell’articolo 51, paragrafo 1, del regolamento (UE) 2016/679 provvede affinché, almeno ogni tre anni dall’entrata in funzione dell’EES, sia svolto un audit dei trattamenti di dati nelle infrastrutture nazionali di frontiera conformemente ai pertinenti principi internazionali di audit. I risultati dell’audit possono essere presi in considerazione nelle valutazioni effettuate nel quadro del meccanismo istituito dal regolamento (UE) n. 1053/2013 del Consiglio (43). L’autorità di controllo istituita a norma dell’articolo 51, paragrafo 1, del regolamento (UE) 2016/679, pubblica ogni anno il numero delle richieste di rettifica, integrazione, cancellazione o limitazione del trattamento dei dati, le conseguenti azioni intraprese e il numero delle rettifiche, integrazioni, cancellazioni e limitazioni del trattamento effettuate in seguito alla richiesta degli interessati.

3.   Gli Stati membri provvedono affinché la loro autorità di controllo, istituita a norma dell’articolo 51, paragrafo 1, del regolamento (UE) 2016/679 disponga delle risorse sufficienti per assolvere i compiti ad essa affidati dal presente regolamento e possa avvalersi della consulenza di persone in possesso di adeguate conoscenze in materia di dati biometrici.

4.   Gli Stati membri comunicano qualsiasi informazione richiesta dall’autorità di controllo, istituita a norma dell’articolo 51, paragrafo 1, del regolamento (UE) 2016/679 e, in particolare, le forniscono informazioni sulle attività svolte conformemente all’articolo 38, all’articolo 39, paragrafo 1, e all’articolo 43. Gli Stati membri permettono all’autorità di controllo, istituita a norma dell’articolo 51, paragrafo 1, del regolamento (UE) 2016/679, di consultare le loro registrazioni conformemente all’articolo 46 e le consentono l’accesso in qualsiasi momento a tutti i loro locali utilizzati per l’EES.

Articolo 56

Vigilanza del Garante europeo della protezione dei dati

1.   Il Garante europeo della protezione dei dati ha il compito di controllare le attività di trattamento dei dati personali da parte di eu-LISA concernenti l’EES e di assicurare che tali attività siano effettuate in conformità del regolamento (CE) n. 45/2001 e del presente regolamento.

2.   Il Garante europeo della protezione dei dati provvede affinché almeno ogni tre anni sia svolto un audit delle attività di trattamento dei dati personali effettuate da eu-LISA conformemente ai pertinenti principi internazionali di audit. Una relazione su tale audit è trasmessa al Parlamento europeo, al Consiglio, alla Commissione, a eu-LISA e alle autorità di controllo. A eu-LISA è data la possibilità di presentare osservazioni prima dell’adozione della relazione.

3.   eu-LISA fornisce al Garante europeo della protezione dei dati le informazioni da questo richieste, gli permette di consultare tutti i documenti e le registrazioni di cui all’articolo 46 e di avere accesso, in qualsiasi momento, a tutti i suoi locali.

Articolo 57

Cooperazione tra le autorità di controllo e il Garante europeo della protezione dei dati

1.   Le autorità di controllo e il Garante europeo della protezione dei dati, ciascuno nell’ambito delle proprie competenze, cooperano attivamente nell’ambito delle rispettive responsabilità e assicurano la vigilanza coordinata dell’EES e delle infrastrutture nazionali di frontiera.

2.   Le autorità di controllo e il Garante europeo della protezione dei dati si scambiano informazioni pertinenti, si assistono vicendevolmente nello svolgimento di audit e ispezioni, esaminano ogni difficoltà relativa all’interpretazione o all’applicazione del presente regolamento, valutano problemi inerenti all’esercizio di una vigilanza indipendente o all’esercizio dei diritti delle persone cui i dati si riferiscono, elaborano proposte armonizzate per soluzioni congiunte a eventuali problemi e promuovono la sensibilizzazione sui diritti in materia di protezione dei dati, a seconda delle necessità.

3.   Ai fini del paragrafo 2, le autorità di controllo e il Garante europeo della protezione dei dati si riuniscono almeno due volte l’anno nell’ambito del comitato europeo per la protezione dei dati istituito dal regolamento (UE) 2016/679 («comitato europeo per la protezione dei dati»). I costi di tali riunioni sono a carico di tale comitato e la loro organizzazione è effettuata dallo stesso. Nella prima riunione è adottato un regolamento interno. Ulteriori metodi di lavoro sono elaborati congiuntamente a seconda delle necessità.

4.   Ogni due anni il comitato europeo per la protezione dei dati trasmette al Parlamento europeo, al Consiglio, alla Commissione e a eu-LISA una relazione congiunta sulle attività svolte. Tale relazione comprende un capitolo su ciascuno Stato membro redatto dalle relative autorità di controllo.

Articolo 58

Protezione dei dati personali consultati conformemente al capo IV

1.   Ciascuno Stato membro provvede affinché le disposizioni legislative, regolamentari e amministrative nazionali adottate a norma della direttiva (UE) 2016/680 siano altresì applicabili all’accesso all’EES effettuato dalle proprie autorità nazionali conformemente all’articolo 1, paragrafo 2, del presente regolamento, anche per quanto riguarda i diritti delle persone i cui dati sono così consultati.

2.   L’autorità di controllo istituita a norma dell’articolo 41, paragrafo 1, della direttiva (UE) 2016/680 monitora la legittimità dell’accesso ai dati personali effettuato dagli Stati membri conformemente al capo IV del presente regolamento, nonché la trasmissione di tali dati all’EES e dall’EES. Si applica di conseguenza l’articolo 55, paragrafi 3 e 4, del presente regolamento.

3.   Il trattamento dei dati personali da parte di Europol a norma del presente regolamento è effettuato conformemente al regolamento (UE) 2016/794 ed è sottoposto alla vigilanza del Garante europeo della protezione dei dati.

4.   I dati personali consultati nell’EES conformemente al capo IV sono trattati soltanto a fini di prevenzione, accertamento o indagine nel quadro del caso specifico in relazione al quale i dati sono stati richiesti da uno Stato membro o da Europol.

5.   Il sistema centrale dell’EES, le autorità designate, i punti di accesso centrale ed Europol conservano registri delle interrogazioni al fine di consentire alle autorità di controllo, istituita ai sensi dell’articolo 41, paragrafo 1, della direttiva (UE) 2016/680 e al Garante europeo della protezione dei dati di monitorare la conformità del trattamento dei dati alle norme nazionali e dell’Unione sulla protezione dei dati. Ad eccezione di tal fine, i dati personali e i registri delle interrogazioni sono cancellati da tutti gli archivi nazionali e da quelli di Europol dopo 30 giorni, salvo se tali dati e registri sono necessari ai fini della specifica indagine penale in corso per la quale i dati sono stati richiesti da uno Stato membro o da Europol.

Articolo 59

Registrazione e documentazione

1.   Gli Stati membri ed Europol provvedono affinché tutti i trattamenti di dati derivanti dalle richieste di accesso ai dati dell’EES conformemente al capo IV siano registrati o documentati per verificare l’ammissibilità della richiesta e monitorare la liceità del trattamento dei dati e l’integrità e la sicurezza dei dati, nonché a fini di verifica interna.

2.   La registrazione o la documentazione indicano in ogni caso:

a)	lo scopo esatto della richiesta di accesso ai dati dell’EES, compreso il tipo di reato di terrorismo o altro reato grave in questione e, per Europol, lo scopo esatto della richiesta di accesso;

b)	i ragionevoli motivi addotti per giustificare, conformemente all’articolo 32, paragrafo 2, lettera b), del presente regolamento, il mancato confronto con altri Stati membri a norma della decisione 2008/615/GAI;

c)	il riferimento dell’archivio nazionale;

d)	la data e l’ora esatta della richiesta di accesso inviata al sistema centrale dell’EES dal punto di accesso centrale;

e)	il nome dell’autorità che ha chiesto l’accesso per la consultazione;

f)	se è stata esperita la procedura d’urgenza di cui all’articolo 31, paragrafo 2, del presente regolamento e la decisione presa in merito alla verifica a posteriori;

g)	i dati usati per la consultazione;

h)	conformemente alle disposizioni nazionali o al regolamento (UE) 2016/794, l’identità utente esclusiva del funzionario che ha effettuato l’interrogazione e del funzionario che ha ordinato l’interrogazione.

3.   Le registrazioni e la documentazione sono usate solo ai fini del monitoraggio della liceità del trattamento dei dati e per garantire l’integrità e la sicurezza dei dati. Soltanto le registrazioni che non contengono dati personali possono essere usate ai fini del monitoraggio e della valutazione di cui all’articolo 72 del presente regolamento. L’autorità di controllo istituita in virtù dell’articolo 41, paragrafo 1, della direttiva (UE) 2016/680 che è competente a verificare l’ammissibilità della richiesta e monitorare la liceità del trattamento dei dati e l’integrità e la sicurezza dei dati ha accesso a tali registrazioni, su propria richiesta, per l’adempimento delle proprie funzioni.

CAPO VIII

MODIFICHE DI ALTRI STRUMENTI DELL’UNIONE

Articolo 60

Modifica della Convenzione di applicazione dell’Accordo di Schengen

L’articolo 20 della Convenzione di applicazione dell’Accordo di Schengen, è così modificato:

1)

il paragrafo 2 è sostituito dal seguente: «2.   Il paragrafo 1 non osta al diritto di ciascuna parte contraente di prorogare oltre i 90 giorni su un periodo di 180 giorni il soggiorno di uno straniero nel proprio territorio: a) in circostanze eccezionali; o b) in conformità di un accordo bilaterale concluso prima dell’entrata in vigore della presente convenzione e notificato alla Commissione conformemente al paragrafo 2 quinquies.»;

2)

sono inseriti i paragrafi seguenti: «2 bis.   Il soggiorno di uno straniero nel territorio di una parte contraente può essere prorogato in conformità di un accordo bilaterale ai sensi del paragrafo 2, lettera b), su richiesta dello straniero e presentata alle autorità competenti di tale parte contraente all’atto dell’ingresso o nel corso del soggiorno dello straniero al più tardi l’ultimo giorno lavorativo del suo soggiorno di 90 giorni su un periodo di 180 giorni. Qualora lo straniero non abbia presentato una richiesta durante il soggiorno di 90 giorni su un periodo di 180 giorni, il suo soggiorno può essere prorogato a norma di un accordo bilaterale concluso da una parte contraente e il suo soggiorno di oltre 90 giorni su un periodo di 180 giorni che precede tale proroga può essere ritenuto legittimo dalle autorità competenti di tale parte contraente purché lo straniero interessato presenti prove attendibili atte a dimostrare che durante detto periodo ha soggiornato esclusivamente nel territorio di tale parte contraente. 2 ter.   Qualora il soggiorno sia prorogato ai sensi del paragrafo 2 del presente articolo, le autorità competenti della parte contraente in questione inseriscono i dati relativi alla proroga nell’ultima cartella di ingresso/uscita pertinente collegata al fascicolo individuale dello straniero contenuto nel sistema di entrate/uscita stabilito dal regolamento (UE) 2017/2226 del Parlamento europeo e del Consiglio (*1). Tali dati sono inseriti in conformità dell’articolo 19 di tale regolamento. 2 quater.   Qualora il soggiorno sia prorogato a norma del paragrafo 2, lo straniero interessato è autorizzato a soggiornare esclusivamente nel territorio della parte contraente in questione e a uscire alle frontiere esterne di tale parte. L’autorità competente che ha prorogato il soggiorno informa lo straniero interessato del fatto che la proroga del soggiorno autorizza lo straniero interessato a soggiornare esclusivamente nel territorio di tale parte contraente e che deve uscire alle frontiere esterne di tale parte contraente. 2 quinquies.   Entro il 30 marzo 2018, le parti contraenti notificano alla Commissione il testo dei loro pertinenti accordi bilaterali applicabili di cui al paragrafo 2, lettera b). Se una parte contraente cessa di applicare uno di tali accordi bilaterali, ne informa la Commissione. La Commissione pubblica nella Gazzetta ufficiale dell’Unione europea informazioni su tali accordi bilaterali, tra cui almeno gli Stati membri e i paesi terzi interessati, i diritti per gli stranieri conseguenti da tali accordi bilaterali nonché eventuali relative modifiche. (*1)  Regolamento (UE) 2017/2226 del Parlamento europeo e del Consiglio, del …, che istituisce un sistema di ingressi/uscite per la registrazione dei dati di ingresso e di uscita e dei dati relativi al respingimento dei cittadini di paesi terzi che attraversano le frontiere esterne degli Stati membri e che determina le condizioni di accesso al sistema di ingressi/uscite a fini di contrasto e che modifica la Convenzione di applicazione dell’Accordo di Schengen e i regolamenti (CE) n. 767/2008 e (UE) n. 1077/2011 (GU L 327 del 9.12.2017, pag. 20).»."

Articolo 61

Modifiche del regolamento (CE) n. 767/2008

Il regolamento (CE) n. 767/2008 è così modificato:

1)

L’articolo 10, paragrafo 1, è così modificato: a) sono inserite le lettere seguenti: «d bis) se del caso, informazioni indicanti che il visto è stato rilasciato con validità territoriale limitata a norma dell’articolo 25, paragrafo 1, lettera b), del regolamento (CE) n. 810/2009;»; b) è aggiunta la seguente lettera: «l) se del caso, lo status della persona indicante che il cittadino di paese terzo è un familiare di un cittadino dell’Unione al quale si applica la direttiva 2004/38/CE del Parlamento europeo e del Consiglio (*2) o di un cittadino di paese terzo che gode del diritto di libera circolazione equivalente a quello dei cittadini dell’Unione ai sensi di un accordo tra l’Unione e i suoi Stati membri, da una parte, e un paese terzo, dall’altra. (*2)  Direttiva 2004/38/CE del Parlamento europeo e del Consiglio, del 29 aprile 2004, relativa al diritto dei cittadini dell’Unione e dei loro familiari di circolare e di soggiornare liberamente nel territorio degli Stati membri, che modifica il regolamento (CEE) n. 1612/68 ed abroga le direttive 64/221/CEE, 68/360/CEE, 72/194/CEE, 73/148/CEE, 75/34/CEE, 75/35/CEE, 90/364/CEE, 90/365/CEE e 93/96/CEE (GU L 158 del 30.4.2004, pag. 77).»;"

2)

all’articolo 13, è aggiunto il paragrafo seguente: «3.   Qualora sia adottata una decisione di annullamento o di revoca di un visto, l’autorità competente per i visti che ha adottato tale decisione estrae ed esporta immediatamente dal VIS al sistema di ingressi/uscite (EES), istituito dal regolamento (UE) 2017/2226 del Parlamento europeo e del Consiglio (*3), i dati elencati ai sensi dell’articolo 19, paragrafo 1, di tale regolamento. (*3)  Regolamento (UE) 2017/2226 del Parlamento europeo e del Consiglio, del 30 novembre 2017, che istituisce un sistema di ingressi/uscite per la registrazione dei dati di ingresso e di uscita e dei dati relativi al respingimento dei cittadini di paesi terzi che attraversano le frontiere esterne degli Stati membri e che determina le condizioni di accesso al sistema di ingressi/uscite a fini di contrasto e che modifica la Convenzione di applicazione dell’Accordo di Schengen e i regolamenti (CE) n. 767/2008 e (UE) n. 1077/2011 (GU L 327 del 9.12.2017, pag. 20).»;"

3)

all’articolo 14 è aggiunto il paragrafo seguente: «3.   L’autorità competente per i visti che ha adottato la decisione di proroga del periodo di validità, della durata del soggiorno per un visto rilasciato o di entrambi estrae immediatamente ed esporta dal VIS all’EES i dati di cui all’articolo 19, paragrafo 1, del regolamento (UE) 2017/2226.»;

4)

l’articolo 15 è così modificato: a) al paragrafo 2, le lettere b) e c) sono sostituite dalle seguenti: «b) cognome, nome o nomi; data di nascita, cittadinanza o cittadinanze; sesso; c) tipo e numero del documento di viaggio; codice a tre lettere del paese di rilascio e data di scadenza della validità del documento di viaggio;»; b) sono aggiunti i paragrafi seguenti: «4.   Ai fini della consultazione dell’EES per l’esame delle domande di visto e le relative decisioni in conformità dell’articolo 24 del regolamento (UE) 2017/2226, l’autorità competente per i visti è abilitata a eseguire un’interrogazione nell’EES direttamente dal VIS con uno o più dei dati di cui al suddetto articolo. 5.   Qualora dall’interrogazione con i dati di cui al paragrafo 2 del presente articolo risulti che i dati relativi al cittadino di paese terzo non sono registrati nel VIS ovvero sussistano dubbi circa l’identità del cittadino di paese terzo, l’autorità competente per i visti è abilitata alla consultazione dei dati a fini di identificazione conformemente all’articolo 20.»;

5)

nel capo III è inserito l’articolo seguente: «Articolo 17 bis Interoperabilità con l’EES 1.   A partire dall’entrata in funzione dell’EES, come previsto all’articolo 66, paragrafo 1, del regolamento (UE) 2017/2226, è stabilita l’interoperabilità tra l’EES e il VIS al fine di assicurare una maggiore efficienza e rapidità delle verifiche di frontiera. A tal fine, eu-LISA istituisce un canale di comunicazione sicuro tra il sistema centrale dell’EES e il sistema centrale del VIS. La consultazione diretta tra l’EES e il VIS è possibile solo se prevista sia dal presente regolamento sia dal regolamento (UE) 2017/2226. L’estrazione dal VIS dei dati relativi ai visti, la loro esportazione nell’EES e l’aggiornamento dei dati dal VIS all’EES avviene mediante un processo automatizzato ogni volta che l’autorità interessata avvia l’operazione in questione. 2.   L’interoperabilità consente alle autorità competenti per i visti che utilizzano il VIS di consultare l’EES dal VIS: a) quando svolgono l’esame dei visti e prendono le relative decisioni di cui all’articolo 24 del regolamento (UE) 2017/2226 e all’articolo 15, paragrafo 4, del presente regolamento; b) al fine di estrarre ed esportare i dati relativi ai visti direttamente dal VIS all’EES nel caso in cui il visto sia annullato, revocato o prorogato conformemente all’articolo 19 del regolamento (UE) 2017/2226 e agli articoli 13 e 14 del presente regolamento. 3.   L’interoperabilità consente alle autorità di frontiera che utilizzano l’EES di consultare il VIS dall’EES al fine di: a) estrarre i dati relativi ai visti direttamente dal VIS e importarli nell’EES così che una cartella di ingresso/uscita o la cartella relativa al respingimento di un titolare di visto possa essere costituita o aggiornata nell’EES conformemente agli articoli 14, 16 e 18 del regolamento (UE) 2017/2226 e all’articolo 18 bis del presente regolamento; b) estrarre i dati relativi ai visti direttamente dal VIS e importarli nell’EES nel caso in cui il visto sia annullato, revocato o prorogato conformemente all’articolo 19 del regolamento (UE) 2017/2226 e agli articoli 13 e 14 del presente regolamento; c) verificare l’autenticità e la validità del visto, se le condizioni d’ingresso nel territorio degli Stati membri a norma dell’articolo 6 del regolamento (UE) 2016/399 del Parlamento europeo e del Consiglio (*4) siano soddisfatte, o a entrambi i fini, come previsto all’articolo 18, paragrafo 2, del presente regolamento; d) verificare se i cittadini di paesi terzi esenti dall’obbligo del visto per i quali non è stato registrato un fascicolo individuale registrato nell’EES erano precedentemente registrati nel VIS a norma dell’articolo 23 del regolamento (UE) 2017/2226 e dell’articolo 19 bis del presente regolamento; e) verificare, qualora l’identità di un titolare del visto sia verificata mediante le impronte digitali, l’identità di un titolare del visto mettendo a confronto le impronte digitali con quelle del VIS conformemente all’articolo 23, paragrafi 2 e 4, del regolamento (UE) 2017/2226 e all’articolo 18, paragrafo 6, del presente regolamento. 4.   Ai fini del funzionamento del servizio web dell’EES di cui all’articolo 13 del regolamento (UE) 2017/2226, il VIS aggiorna quotidianamente la banca dati distinta a sola lettura di cui all’articolo 13, paragrafo 5, di tale regolamento mediante estrazione a senso unico del sottoinsieme minimo necessario di dati del VIS. 5.   A norma dell’articolo 36 del regolamento (UE) 2017/2226, la Commissione adotta le misure necessarie per l’istituzione e la progettazione ad alto livello dell’interoperabilità. Per istituire l’interoperabilità con l’EES, l’autorità di gestione sviluppa la necessaria evoluzione e l’adattamento del VIS centrale, dell’interfaccia nazionale in ciascuno Stato membro e dell’infrastruttura di comunicazione tra il VIS centrale e le interfacce nazionali. Gli Stati membri adattano e sviluppano le infrastrutture nazionali. (*4)  Regolamento (UE) 2016/399 del Parlamento europeo e del Consiglio, del 9 marzo 2016, che istituisce un codice unionale relativo al regime di attraversamento delle frontiere da parte delle persone (codice frontiere Schengen) (GU L 77 del 23.3.2016, pag. 1).»."

6)

l’articolo 18 è sostituito dal seguente: «Articolo 18 Accesso ai dati a fini di verifica alle frontiere presso cui l’EES è operativo 1.   Unicamente allo scopo di verificare l’identità del titolare del visto, l’autenticità, la validità temporale e territoriale e lo status del visto o allo scopo di verificare se siano soddisfatte le condizioni d’ingresso nel territorio degli Stati membri in conformità dell’articolo 6 del regolamento (UE) 2016/399, ovvero a entrambi gli scopi, le autorità competenti a effettuare verifiche alle frontiere presso cui l’EES è operativo sono abilitate a eseguire interrogazioni del VIS utilizzando i dati seguenti a) cognome, nome o nomi; data di nascita, cittadinanza o cittadinanze; sesso; tipo e numero del documento o dei documenti di viaggio; codice a tre lettere del paese di rilascio del documento o dei documenti di viaggio e data di scadenza della validità del documento o dei documenti di viaggio; oppure b) numero del visto adesivo. 2.   Unicamente allo scopo di cui al paragrafo 1 del presente articolo quando l’EES è interrogato conformemente all’articolo 23, paragrafo 2, del regolamento (UE) 2017/2226, la competente autorità di frontiera esegue un’interrogazione nel VIS direttamente dall’EES utilizzando i dati di cui al paragrafo 1, lettera a), del presente articolo. 3.   In deroga al paragrafo 2, del presente articolo quando l’EES è interrogato conformemente all’articolo 23, paragrafo 2 o 4, del regolamento (UE) 2017/2226, la competente autorità di frontiera può interrogare il VIS senza avvalersi dell’interoperabilità con l’EES, qualora sia necessario in determinate circostanze, in particolare qualora sia più opportuna, per la specifica situazione di un cittadino di paese terzo, un’interrogazione con i dati di cui al paragrafo 1, lettera b), del presente articolo oppure qualora sia tecnicamente impossibile, temporaneamente, consultare i dati dell’EES o in caso di un suo guasto. 4.   Qualora dalle interrogazioni con i dati di cui al paragrafo 1 risulti che i dati relativi a uno o più visti rilasciati o prorogati sono contenuti nel VIS, che sono ancora validi temporalmente e territorialmente ai fini dell’attraversamento della frontiera, l’autorità competente a effettuare verifiche alle frontiere presso cui l’EES è operativo è abilitata a consultare i seguenti dati contenuti nel fascicolo relativo alla domanda in questione, nonché nel fascicolo o nei fascicoli collegati ai sensi dell’articolo 8, paragrafo 4, limitatamente ai fini previsti al paragrafo 1 del presente articolo: a) informazioni sullo status e dati ricavati dal modulo di domanda di cui all’articolo 9, punti 2 e 4; b) fotografie; c) dati di cui agli articoli 10, 13 e 14 e inseriti riguardo al visto o ai visti rilasciati, annullati, revocati o la cui validità è prorogata. Inoltre, per i titolari di visto per i quali non è obbligatorio, per motivi giuridici, fornire determinati dati o tali dati non possono essere forniti per ragioni di fatto, l’autorità competente a effettuare verifiche alle frontiere presso cui l’EES è operativo riceve una comunicazione relativa al campo o ai campi specifici riservati a tali dati, sui quali è apposta l’indicazione «non pertinente». 5.   Qualora dalle interrogazioni con i dati di cui al paragrafo 1 del presente articolo risulti che i dati relativi alla persona sono registrati nel VIS, ma che nessun visto valido è registrato, l’autorità competente a effettuare verifiche alle frontiere presso cui l’EES è operativo è abilitata a consultare i seguenti dati contenuti nel fascicolo o fascicoli relativa alla domanda nonché nel fascicolo o fascicoli relativi alla domanda collegati ai sensi dell’articolo 8, paragrafo 4, limitatamente ai fini previsti al paragrafo 1 del presente articolo: a) informazioni sullo status e dati ricavati dal modulo di domanda di cui all’articolo 9, punti 2 e 4; b) fotografie; c) dati di cui agli articolo 10, 13 e 14 e inseriti riguardo al visto o ai visti rilasciati, annullati o revocati o la cui validità è prorogata. 6.   Oltre alla consultazione di cui al paragrafo 1 del presente articolo, l’autorità competente a effettuare verifiche alle frontiere presso cui l’EES è operativo verifica l’identità di una persona nel VIS se dalle interrogazioni con i dati di cui al paragrafo 1 del presente articolo risulta che i dati relativi alla persona sono registrati nel VIS ed è soddisfatta una delle condizioni seguenti: a) l’identità della persona non può essere verificata nell’EES in conformità dell’articolo 23, paragrafo 2, del regolamento (UE) 2017/2226, quando: i) il titolare del visto non è ancora registrato nell’EES; ii) l’identità è verificata al valico di frontiera in questione mediante le impronte digitali in conformità dell’articolo 23, paragrafo 2, del regolamento (UE) 2017/2226; iii) sussistono dubbi circa l’identità del titolare del visto; iv) per qualsiasi altro motivo; b) l’identità della persona può essere verificata nell’EES ma si applica l’articolo 23, paragrafo 5, del regolamento (UE) 2017/2226. Le autorità competenti a effettuare verifiche alle frontiere presso cui l’EES è operativo verificano le impronte digitali del titolare del visto confrontandole con quelle registrate nel VIS. Per i titolari di visto le cui impronte digitali non possono essere utilizzate, l’interrogazione di cui al paragrafo 1 è eseguita soltanto con i dati alfanumerici previsti al paragrafo 1. 7.   Ai fini della verifica delle impronte digitali nel VIS di cui al paragrafo 6, l’autorità competente può interrogare il VIS dall’EES. 8.   Qualora la verifica del titolare del visto o dei visti non dia esito ovvero sussistano dubbi circa l’identità del titolare del visto o l’autenticità del visto o del documento di viaggio, il personale debitamente autorizzato delle autorità competenti a effettuare verifiche alle frontiere in cui l’EES è operativo è abilitato alla consultazione dei dati in conformità dell’articolo 20, paragrafi 1 e 2.»;

7)

è inserito l’articolo seguente: «Articolo 18 bis Estrazione di dati VIS per la creazione o l’aggiornamento di una cartella di ingresso/uscita o di una cartella relativa al respingimento di un titolare di visto nell’EES Unicamente ai fini della creazione o dell’aggiornamento nell’EES di una cartella di ingresso/uscita o di una cartella relativa al respingimento di un titolare di visto conformemente all’articolo 14, paragrafo 2, e agli articoli 16 e 18 del regolamento (UE) 2017/2226, l’autorità competente a effettuare verifiche alle frontiere presso cui l’EES è operativo è abilitata ad estrarre dal VIS e importare nell’EES i dati conservati nel VIS e indicati all’articolo 16, paragrafo 2, lettere da c) a f) di tale regolamento.»;

8)

è inserito l’articolo seguente: «Articolo 19 bis Uso del VIS prima della costituzione nell’EES dei fascicoli individuali di cittadini di paesi terzi esenti dall’obbligo del visto 1.   Al fine di verificare se una persona sia stata precedentemente registrata nel VIS, le autorità competenti a effettuare le verifiche ai valichi di frontiera esterni in conformità del regolamento (UE) 2016/399 consultano il VIS prima di costituire nell’EES il fascicolo individuale di cittadini di paesi terzi esenti dall’obbligo del visto conformemente all’articolo 17 del regolamento (UE) 2017/2226. 2.   Ai fini del paragrafo 1 del presente articolo, qualora si applichi l’articolo 23, paragrafo 4, del regolamento (UE) 2017/2226 e dall’interrogazione di cui all’articolo 27 del medesimo regolamento risulti che i dati relativi al cittadino di paese terzo non sono registrati nell’EES, l’autorità competente a effettuare verifiche alle frontiere presso cui l’EES è operativo è abilitata a eseguire interrogazioni nel VIS con i seguenti dati: cognome, nome o nomi; data di nascita, cittadinanza o cittadinanze; sesso; tipo e numero del documento di viaggio; codice a tre lettere del paese di rilascio e data di scadenza del documento di viaggio. 3.   Unicamente allo scopo di cui al paragrafo 1 del presente articolo, a seguito di un’interrogazione avviata nell’EES conformemente all’articolo 23, paragrafo 4, del regolamento (UE) 2017/2226, l’autorità competente a effettuare verifiche alle frontiere presso cui l’EES è operativo può interrogare il VIS direttamente dall’EES utilizzando i dati alfanumerici previsti al paragrafo 2 del presente articolo. 4.   Inoltre, qualora dalle interrogazioni con i dati di cui al paragrafo 2 risulti che i dati relativi al cittadino di paese terzo sono registrati nel VIS, l’autorità competente a effettuare verifiche alle frontiere presso cui l’EES è operativo verifica le impronte digitali del cittadino di paese terzo confrontandole con quelle registrate nel VIS. Detta autorità può eseguire la verifica dall’EES. Per i cittadini di paesi terzi le cui impronte digitali non possono essere utilizzate, l’interrogazione è eseguita soltanto con i dati alfanumerici previsti al paragrafo 2. 5.   Qualora dalle interrogazioni con i dati elencati al paragrafo 2 del presente articolo e dalla verifica effettuata ai sensi del paragrafo 4 del presente articolo, risulti che i dati relativi alla persona sono registrati nel VIS, l’autorità competente a effettuare verifiche alle frontiere presso cui l’EES è operativo è abilitata a consultare i seguenti dati contenuti nel fascicolo relativo alla domanda interessato, nonché in un fascicolo o nei fascicoli relativi alla domanda collegati ai sensi dell’articolo 8, paragrafo 4, limitatamente ai fini previsti al paragrafo 1 del presente articolo: a) informazioni sullo status e dati ricavati dal modulo di domanda di cui all’articolo 9, punti 2 e 4; b) fotografie; c) dati di cui agli articoli 10, 13 e 14 e inseriti riguardo al visto o ai visti rilasciati, annullati, o revocati o la cui validità è prorogata. 6.   Qualora la verifica di cui ai paragrafi 4 o 5 del presente articolo non dia esito ovvero sussistano dubbi circa l’identità della persona o l’autenticità del documento di viaggio, il personale debitamente autorizzato delle autorità competenti a effettuare verifiche alle frontiere in cui l’EES è operativo è abilitato alla consultazione dei dati in conformità dell’articolo 20, paragrafi 1 e 2. L’autorità competente a effettuare verifiche alle frontiere presso cui l’EES è operativo può eseguire dall’EES l’identificazione di cui all’articolo 20.»;

9)

all’articolo 20, paragrafo 1, il primo comma è sostituito dal seguente: «1.   Unicamente allo scopo di identificare le persone che potrebbero essere state registrate precedentemente nel VIS o che non soddisfano, o non soddisfano più, le condizioni di ingresso, o di soggiorno o di residenza, nel territorio degli Stati membri, le autorità competenti a effettuare verifiche alle frontiere presso cui l’EES è operativo o nel territorio degli Stati membri per accertare se siano soddisfatte le condizioni d’ingresso, o di soggiorno o di residenza, nel territorio degli Stati membri, sono abilitate a eseguire interrogazioni nel VIS con le impronte digitali di tale persona.»;

10)	all’articolo 26 è inserito il paragrafo seguente: «3 bis.   A decorrere dal 30 giugno 2018, l’autorità di gestione assume la responsabilità dei compiti di cui al paragrafo 3.»;

11)

l’articolo 34 è così modificato: a) il paragrafo 1 è sostituito dal seguente: «1.   Ciascuno Stato membro e l’autorità di gestione conservano i registri di tutte le operazioni di trattamento dei dati nell’ambito del VIS. Tali registri indicano: a) la finalità dell’accesso di cui all’articolo 6, paragrafo 1, e agli articoli da 15 a 22; b) la data e l’ora; c) il tipo di dati trasmessi di cui agli articoli da 9 a 14; d) il tipo di dati utilizzati ai fini della interrogazione di cui all’articolo 15, paragrafo 2, all’articolo 17, all’articolo 18, paragrafi 1 e 6, all’articolo 19, paragrafo 1, all’articolo 19 bis, paragrafi 2 e 4, all’articolo 20, paragrafo 1, all’articolo 21, paragrafo 1, e all’articolo 22, paragrafo 1; nonché e) il nome dell’autorità che inserisce o estrae i dati. Inoltre, ciascuno Stato membro conserva i registri del personale debitamente autorizzato ad inserire ed estrarre i dati.»; b) è inserito il paragrafo seguente: «1 bis.   Per le operazioni di cui all’articolo 17 bis, è conservato un registro di tutte le operazioni di trattamento di dati eseguite nel VIS e nell’EES in conformità del presente articolo e dell’articolo 46 del regolamento (UE) 2017/2226.»

Articolo 62

Modifiche del regolamento (UE) n. 1077/2011

Il regolamento (UE) n. 1077/2011 è così modificato:

1)

all’articolo 1, il paragrafo 2 è sostituito dal seguente: «2.   L’agenzia è responsabile della gestione operativa del sistema d’informazione Schengen di seconda generazione (SIS II), del sistema d’informazione visti (VIS), di Eurodac e del sistema di ingressi/uscite istituito dal regolamento (UE) 2017/2226 del Parlamento europeo e del Consiglio (*5) (EES). (*5)  Regolamento (UE) 2017/2226 del Parlamento europeo e del Consiglio, del 30 novembre 2017, che istituisce un sistema di ingressi/uscite per la registrazione dei dati di ingresso e di uscita e dei dati relativi al respingimento dei cittadini di paesi terzi che attraversano le frontiere esterne degli Stati membri e che determina le condizioni di accesso al sistema di ingressi/uscite a fini di contrasto e che modifica la Convenzione di applicazione dell’Accordo di Schengen e i regolamenti (CE) n. 767/2008 e (UE) n. 1077/2011 (GU L 327 del 9.12.2017, pag. 20).»;"

2)	è inserito l’articolo seguente: «Articolo 5 bis Compiti relativi all’EES Con riguardo all’EES, l’agenzia svolge: a) i compiti attribuiti all’agenzia conformemente al regolamento (UE) 2017/2226; b) i compiti relativi alla formazione sull’uso tecnico dell’EES.»;

3)

all’articolo 7, i paragrafi 5 e 6 sono sostituiti dai seguenti: «5.   I compiti relativi alla gestione operativa dell’infrastruttura di comunicazione possono essere affidati a soggetti o ad organismi esterni di diritto privato conformemente al regolamento (UE, Euratom) n. 966/2012 del Parlamento europeo e del Consiglio (*6). In tal caso, il gestore della rete è vincolato dalle misure di sicurezza di cui al paragrafo 4 del presente articolo e non ha accesso in alcun modo ai dati operativi SIS II, VIS, Eurodac o EES o agli scambi SIRENE relativi al SIS II. 6.   Fatti salvi i contratti esistenti sulla rete di SIS II, VIS, Eurodac ed EES, la gestione delle chiavi criptate rimane di competenza dell’agenzia e non è esternalizzata ad alcun soggetto esterno di diritto privato.; (*6)  Regolamento (UE, Euratom) n. 966/2012 del Parlamento europeo e del Consiglio, del 25 ottobre 2012, che stabilisce le regole finanziarie applicabili al bilancio generale dell’Unione e che abroga il regolamento (CE, Euratom) n. 1605/2002 (GU L 298 del 26.10.2012, pag. 1).»;"

4)	all’articolo 8, il paragrafo 1 è sostituito dal seguente: «1.   L’agenzia segue gli sviluppi della ricerca per la gestione operativa del SIS II, del VIS, di Eurodac, dell’EES e di altri sistemi IT su larga scala.»;

5)

all’articolo 12, il paragrafo 1 è così modificato: a) la lettera seguente è inserita: «s bis) adotta le relazioni sullo sviluppo dell’EES conformemente all’articolo 72, paragrafo 2, del regolamento (UE) 2017/2226;»; b) la lettera t) è sostituita dalla seguente: «t) adotta le relazioni sul funzionamento tecnico del SIS II in conformità dell’articolo 50, paragrafo 4, del regolamento (CE) n. 1987/2006 e dell’articolo 66, paragrafo 4, della decisione 2007/533/GAI, del VIS in conformità dell’articolo 50, paragrafo 3, del regolamento (CE) n. 767/2008 e dell’articolo 17, paragrafo 3, della decisione 2008/633/GAI, e dell’EES in conformità dell’articolo 72, paragrafo 4, del regolamento (UE) 2017/2226;»; c) la lettera v) è sostituita dalla seguente: «v) presenta osservazioni sulle relazioni del Garante europeo della protezione dei dati relative ai controlli di cui all’articolo 45, paragrafo 2, del regolamento (CE) n. 1987/2006, all’articolo 42, paragrafo 2, del regolamento (CE) n. 767/2008 e all’articolo 31, paragrafo 2, del regolamento (UE) n. 603/2013 nonché all’audit di cui all’articolo 56, paragrafo 2, del regolamento (UE) 2017/2226 e assicura un adeguato seguito a tali controlli e audit;»; d) la lettera seguente è inserita: «x bis) pubblica le statistiche relative all’EES conformemente all’articolo 63 del regolamento (UE) 2017/2226;»; e) la lettera seguente è inserita: «z bis) provvede alla pubblicazione annuale dell’elenco delle autorità competenti conformemente all’articolo 65, paragrafo 2, del regolamento (UE) 2017/2226;»;

6)

all’articolo 15, il paragrafo 4 è sostituito dal seguente: «4.   Europol e Eurojust possono assistere alle riunioni del consiglio di amministrazione in qualità di osservatori quando siano all’ordine del giorno questioni concernenti il SIS II, in relazione all’applicazione della decisione 2007/533/GAI. Europol può assistere alle riunioni del consiglio di amministrazione in qualità di osservatore anche quando siano all’ordine del giorno questioni concernenti il VIS, in relazione all’applicazione della decisione 2008/633/GAI, questioni concernenti Eurodac, in relazione all’applicazione del regolamento (UE) n. 603/2013, o questioni concernenti l’EES, in relazione all’applicazione del regolamento (UE) 2017/2226.»;

7)

l’articolo 17 è così modificato: a) al paragrafo 5, la lettera g) è sostituita dalla seguente: «g) fatto salvo l’articolo 17 dello statuto, stabilisce le clausole di riservatezza per conformarsi all’articolo 17 del regolamento (CE) n. 1987/2006, all’articolo 17 della decisione 2007/533/GAI, all’articolo 26, paragrafo 9, del regolamento (CE) n. 767/2008, all’articolo 4, paragrafo 4, del regolamento (UE) n. 603/2013 e all’articolo 37, paragrafo 4, del regolamento (UE) 2017/2226;»; b) al paragrafo 6, è aggiunta la lettera seguente: «k) relazioni sulla situazione dello sviluppo dell’EES di cui all’articolo 72, paragrafo 2 del regolamento (UE) 2017/2226.»;

8)

l’articolo 19 è così modificato: a) al paragrafo 1, la lettera seguente è inserita: «d bis) il gruppo consultivo EES;»; b) il paragrafo 3 è sostituito dal seguente: «Europol ed Eurojust possono nominare un rappresentante ciascuno in seno al gruppo consultivo SIS II. Europol può nominare anche un rappresentante in seno ai gruppi consultivi VIS, Eurodac e il gruppo consultivo EES.».

CAPO IX

DISPOSIZIONI FINALI

Articolo 63

Uso dei dati per l’elaborazione di relazioni e statistiche

1.   Il personale debitamente autorizzato delle autorità competenti degli Stati membri, della Commissione e di eu-LISA è abilitato a consultare i seguenti dati, unicamente per elaborare relazioni e statistiche senza consentire l’identificazione individuale e in conformità delle misure di salvaguardia relative alla non discriminazione di cui all’articolo 10, paragrafo 2:

a)	le informazioni sullo status;

b)	la cittadinanza, il sesso e l’anno di nascita del cittadino di paese terzo;

c)	la data e il valico di frontiera di ingresso in uno Stato membro e la data e il valico di frontiera di uscita da uno Stato membro;

d)	il tipo del documento di viaggio e il codice a tre lettere del paese di rilascio;

e)	il numero delle persone identificate quali soggiornanti fuoritermine di cui all’articolo 12, le cittadinanze delle persone identificate quali soggiornanti fuoritermine e il valico di frontiera di ingresso;

f)	i dati inseriti in relazione a revoche dell’autorizzazione di soggiorno o a qualsiasi autorizzazione di soggiorno la cui validità è prorogata;

g)	il codice a tre lettere dello Stato membro che ha rilasciato il visto, se applicabile;

h)	il numero di persone esentate dall’obbligo di rilevamento delle impronte digitali conformemente all’articolo 17, paragrafi 3 e 4;

i)

il numero di cittadini di paesi terzi respinti, la cittadinanza dei cittadini di paesi terzi respinti, il tipo di frontiera (terrestre, aerea, marittima) del valico di frontiera in cui è stato rifiutato l’ingresso e i motivi per cui è stato rifiutato ai sensi dell’articolo 18, paragrafo 6, lettera d).

Il personale debitamente autorizzato dell’agenzia della guardia di frontiera e costiera europea istituita dal regolamento (UE) 2016/1624 del Parlamento europeo e del Consiglio (44) ha accesso alla consultazione dei dati di cui al primo comma del presente paragrafo ai fini dell’esecuzione delle analisi di rischio e delle valutazioni sulla vulnerabilità di cui agli articolo 11 e 13 di tale regolamento.

2.   Ai fini del paragrafo 1 del presente articolo, eu-LISA istituisce, attua e ospita nei suoi siti tecnici un archivio di dati a livello centrale contenente i dati di cui al paragrafo 1 del presente articolo. Tale archivio di dati non consente l’identificazione delle persone fisiche ma permette alle autorità di cui al paragrafo 1 del presente articolo di ottenere relazioni e dati statistici personalizzabili riguardanti gli ingressi e le uscite, i respingimenti e i soggiorni fuoritermine dei cittadini di paesi terzi, al fine di migliorare l’efficienza delle verifiche di frontiera, assistere i consolati nel trattamento delle domande di visto e sostenere politiche migratorie dell’Unione basate su dati concreti. Tale archivio di dati contiene anche statistiche giornaliere relative ai dati di cui al paragrafo 4. L’accesso a tale archivio di dati è concesso mediante un accesso sicuro tramite TESTA con controllo dell’accesso e specifici profili di utente unicamente ai fini dell’elaborazione di relazioni e statistiche. Norme dettagliate concernenti il funzionamento di tale archivio di dati e la protezione dei dati e le norme di sicurezza applicabili ad esso sono adottate secondo la procedura di esame di cui all’articolo 68, paragrafo 2.

3.   Le procedure poste in essere da eu-LISA per monitorare lo sviluppo e il funzionamento dell’EES di cui all’articolo 72, paragrafo 1, comprendono la possibilità di produrre statistiche periodiche per assicurare tale monitoraggio.

4.   Ogni trimestre eu-LISA pubblica statistiche relative all’EES in cui figurano, in particolare, il numero, la cittadinanza, l’età, il sesso, la durata del soggiorno e il valico di frontiera di ingresso dei soggiornanti fuoritermine, dei cittadini di paesi terzi respinti, compresi i motivi del respingimento, e dei cittadini di paesi terzi la cui autorizzazione di soggiorno è stata revocata o prorogata nonché il numero di cittadini di paesi terzi esenti dall’obbligo di rilevamento delle impronte digitali.

5.   Alla fine di ogni anno i dati statistici sono compilati in una relazione annuale relativa all’anno in questione. Le statistiche presentano dati disaggregati per Stato membro. La relazione è pubblicata e trasmessa al Parlamento europeo, al Consiglio, alla Commissione, all’Agenzia europea della guardia di frontiera e costiera, al Garante europeo della protezione dei dati e alle autorità nazionali di controllo.

6.   Su richiesta della Commissione, eu-LISA le fornisce statistiche su aspetti specifici connessi all’attuazione del presente regolamento nonché le statistiche di cui al paragrafo 3.

Articolo 64

Spese

1.   Le spese sostenute per l’istituzione e il funzionamento del sistema centrale dell’EES, dell’infrastruttura di comunicazione, della NUI, del servizio web e dell’archivio dei dati di cui all’articolo 63, paragrafo 2, sono a carico del bilancio generale dell’Unione.

2.   Le spese sostenute in relazione all’integrazione delle esistenti infrastrutture nazionali di frontiera e la connessione alla NUI come quelle sostenute per ospitare la NUI sono a carico del bilancio generale dell’Unione.

Sono escluse le seguenti spese:

a)	l’ufficio di gestione di progetto degli Stati membri (riunioni, missioni, uffici);

b)	l’hosting dei sistemi IT nazionali (spazio, implementazione, elettricità, impianti di raffreddamento);

c)	la gestione di sistemi IT nazionali (operatori e contratti di assistenza);

d)	l’adattamento degli attuali sistemi di polizia e di verifiche di frontiera ai sistemi nazionali di ingressi/uscite;

e)	la gestione di progetto dei sistemi nazionali di ingressi/uscite;

f)	la progettazione, lo sviluppo, l’implementazione, il funzionamento e la manutenzione di reti di comunicazione nazionali;

g)	i sistemi di controllo di frontiera automatizzati, i sistemi self-service e i varchi automatici.

3.   Le spese sostenute dai punti di accesso centrale di cui agli articoli 29 e 30 sono a carico, rispettivamente, di ciascuno Stato membro e di Europol. Le spese relative alla connessione di tali punti di accesso centrale alla NUI e all’EES sono a carico, rispettivamente, di ciascuno Stato membro e di Europol.

4.   Gli Stati membri ed Europol istituiscono e mantengono a loro spese l’infrastruttura tecnica necessaria all’attuazione del capo IV e si fanno carico dei costi derivanti dall’accesso all’EES a tal fine.

Articolo 65

Comunicazioni

1.   Gli Stati membri comunicano alla Commissione l’autorità responsabile del trattamento di cui all’articolo 39.

2.   Gli Stati membri comunicano alla Commissione e a eu-LISA le autorità competenti di cui all’articolo 9, paragrafo 2, che hanno accesso ai fini dell’inserimento, della rettifica, dell’integrazione, della cancellazione, della consultazione o della ricerca dei dati. Tre mesi dall’entrata in funzione dell’EES ai sensi dell’articolo 66, eu-LISA pubblica nella Gazzetta ufficiale dell’Unione europea un elenco consolidato di tali autorità. Gli Stati membri comunicano senza indugio anche ogni relativa modifica. In caso di modifiche, eu-LISA pubblica una volta all’anno una versione consolidata aggiornata di tali informazioni.

3.   Gli Stati membri comunicano alla Commissione e a eu-LISA le loro autorità designate e i loro punti di accesso centrale di cui all’articolo 29 e comunicano senza indugio ogni relativa a modifica.

4.   Europol comunica alla Commissione e a eu-LISA l’autorità che ha designato e il suo punto di accesso centrale di cui all’articolo 30 e comunica senza indugio ogni successiva modifica.

5.   eu-LISA comunica alla Commissione il positivo completamento del collaudo di cui all’articolo 66, paragrafo 1, lettera b).

6.   La Commissione pubblica le informazioni di cui ai paragrafi 1, 3 e 4 nella Gazzetta ufficiale dell’Unione europea. In caso di modifiche alle stesse, la Commissione pubblica una volta all’anno una versione consolidata aggiornata di tali informazioni. La Commissione mantiene continuamente aggiornata la pagina web pubblica che contiene tali informazioni.

Articolo 66

Entrata in funzione

1.   La Commissione decide la data a partire dalla quale l’EES entra in funzione una volta che:

a)	siano state adottate le misure di cui all’articolo 36 e all’articolo 50, paragrafi 4 e 5;

b)	eu-LISA abbia dichiarato il positivo completamento di un collaudo generale dell’EES che deve essere effettuato da eu-LISA stessa in cooperazione con gli Stati membri;

c)	gli Stati membri abbiano convalidato le necessarie disposizioni tecniche e giuridiche per raccogliere e trasmettere all’EES i dati di cui agli articoli da 16 a 20 e le abbiano comunicate alla Commissione;

d)	gli Stati membri abbiano comunicato alla Commissione come previsto all’articolo 65, paragrafi 1, 2 e 3.

2.   L’EES è operativo:

a)	negli Stati membri che applicano integralmente l’acquis di Schengen e

b)

negli Stati membri che non applicano ancora integralmente l’acquis di Schengen, ma per i quali sono soddisfatte tutte le seguenti condizioni: i) è stato completato con successo l’accertamento conformemente alle procedure di valutazione Schengen applicabili; ii) le disposizioni dell’acquis di Schengen relative al SIS sono state messe in applicazione conformemente ai rispettivi atti di adesione, e iii) le disposizioni dell’acquis di Schengen relative al VIS che sono necessarie al funzionamento dell’EES ai sensi del presente regolamento sono state messe in applicazione conformemente ai rispettivi atti di adesione.

3.   Uno Stato membro che non è contemplato dal paragrafo 2 è connesso all’EES non appena sono soddisfatte le condizioni di cui al paragrafo 1, lettere b), c) e d), e al paragrafo 2, lettera b). La Commissione decide la data a partire dalla quale l’EES entra in funzione in tali Stati membri.

4.   La Commissione informa il Parlamento europeo e il Consiglio dell’esito del collaudo effettuato in base al paragrafo 1, lettera b).

5.   La decisione della Commissione di cui ai paragrafi 1 e 3 è pubblicata nella Gazzetta ufficiale dell’Unione europea.

6.   Gli Stati membri ed Europol iniziano a utilizzare l’EES a decorrere dalla data stabilita dalla Commissione ai sensi del paragrafo 1 o, se del caso, del paragrafo 3.

Articolo 67

Ceuta e Melilla

Il presente regolamento non pregiudica il regime specifico che si applica a Ceuta e Melilla, quale definito nella dichiarazione del Regno di Spagna relativa alle città di Ceuta e Melilla di cui all’atto finale dell’accordo di adesione del Regno di Spagna alla Convenzione di applicazione dell’Accordo di Schengen del 14 giugno 1985.

Articolo 68

Procedura di comitato

1.   La Commissione è assistita da un comitato. Tale comitato è un comitato ai sensi del regolamento (UE) n. 182/2011.

2.   Nei casi in cui è fatto riferimento al presente paragrafo, si applica l’articolo 5 del regolamento (UE) n. 182/2011.

Articolo 69

Gruppo consultivo

eu-LISA istituisce un gruppo consultivo per fornire consulenza tecnica relativa all’EES, in particolare nel contesto della preparazione del programma di lavoro annuale e della relazione annuale di attività. In fase di progettazione e di sviluppo dell’EES si applica l’articolo 37, paragrafo 2.

Articolo 70

Formazione

eu-LISA svolge compiti relativi all’offerta di formazione sull’uso tecnico dell’EES a norma del regolamento (UE) n. 1077/2011.

Articolo 71

Manuale pratico

La Commissione, in stretta cooperazione con gli Stati membri, eu-LISA e altre agenzie pertinenti, mette a disposizione un manuale pratico per l’attuazione e la gestione dell’EES. Il manuale pratico fornisce orientamenti tecnici e operativi, raccomandazioni e migliori prassi. La Commissione adotta il manuale pratico sotto forma di raccomandazione.

Articolo 72

Monitoraggio e valutazione

1.   eu-LISA provvede affinché siano istituite procedure per monitorare lo sviluppo dell’EES rispetto agli obiettivi relativi alla pianificazione e ai costi, nonché per monitorare il funzionamento dell’EES rispetto agli obiettivi prefissati in termini di risultati tecnici, di rapporto costi/benefici, di sicurezza e di qualità del servizio.

2.   Entro il 30 giugno 2018, e successivamente ogni sei mesi durante la fase di sviluppo dell’EES, eu-LISA presenta al Parlamento europeo e al Consiglio una relazione sulla situazione dello sviluppo del sistema centrale dell’EES, delle interfacce uniformi e dell’infrastruttura di comunicazione tra il sistema centrale dell’EES e le interfacce uniformi. Tale relazione contiene informazioni dettagliate sulle spese sostenute e altre relative agli eventuali rischi che possono incidere sui costi complessivi dell’EES a carico del bilancio generale dell’Unione a norma dell’articolo 64, paragrafo 1 e dell’articolo 64, paragrafo 2, primo comma. A seguito dello sviluppo dell’EES, eu -LISA presenta al Parlamento europeo e al Consiglio una relazione che illustra nel dettaglio il modo in cui sono stati conseguiti gli obiettivi, in particolare per quanto riguarda la pianificazione e i costi, giustificando eventuali scostamenti.

3.   Ai fini della manutenzione tecnica, eu-LISA ha accesso alle informazioni necessarie riguardanti le operazioni di trattamento dei dati effettuate nell’EES.

4.   Due anni dopo l’entrata in funzione dell’EES, e successivamente ogni due anni, eu-LISA presenta al Parlamento europeo, al Consiglio e alla Commissione una relazione sul funzionamento tecnico dell’EES, compresa la sua sicurezza.

5.   Tre anni dopo l’entrata in funzione dell’EES, e successivamente ogni quattro anni, la Commissione effettua una valutazione globale dell’EES. Tale valutazione globale comprende:

a)	una valutazione dell’applicazione del presente regolamento;

b)	un’analisi dei risultati conseguiti in relazione agli obiettivi prefissati e dell’incidenza sui diritti fondamentali;

c)	una valutazione della perdurante validità dei principi di base dell’EES;

d)	una valutazione dell’adeguatezza dei dati biometrici utilizzati ai fini del buon funzionamento dell’EES;

e)	una valutazione dell’utilizzo di timbri nei casi eccezionali di cui all’articolo 21, paragrafo 2;

f)	una valutazione della sicurezza dell’EES;

g)	una valutazione delle eventuali implicazioni, incluso qualsiasi impatto sproporzionato sul flusso di traffico ai valichi di frontiera, e di quelle aventi un impatto sul bilancio dell’Unione.

Le valutazioni comprendono le necessarie raccomandazioni. La Commissione trasmette la relazione di valutazione al Parlamento europeo, al Consiglio, al Garante europeo della protezione dei dati e all’Agenzia dell’Unione europea per i diritti fondamentali istituita dal regolamento (CE) n. 168/2007 del Consiglio (45).

Le suddette valutazioni includono anche una valutazione del ricorso effettivo alle disposizioni di cui all’articolo 60 sia in termini di frequenza – numero di cittadini di paesi terzi che ricorrono a tali disposizioni per Stato membro, cittadinanza e durata media del soggiorno – e di implicazioni pratiche, e tengono conto degli eventuali sviluppi connessi nella politica dell’Unione in materia di visti. La prima relazione di valutazione può comprendere opzioni in vista della graduale eliminazione delle disposizioni di cui all’articolo 60 e della loro sostituzione con uno strumento dell’Unione. È accompagnata, se del caso, da una proposta legislativa di modifica delle disposizioni di cui all’articolo 60.

6.   Gli Stati membri ed Europol comunicano a eu-LISA e alla Commissione le informazioni necessarie per redigere le relazioni di cui ai paragrafi 4 e 5 conformemente agli indicatori quantitativi predefiniti dalla Commissione, da eu-LISA o da entrambe. Tali informazioni non mettono a repentaglio i metodi di lavoro né comprendono indicazioni sulle fonti, sui membri del personale o sulle indagini delle autorità designate.

7.   eu-LISA comunica alla Commissione le informazioni necessarie per presentare le valutazioni globali di cui al paragrafo 5.

8.   Nel rispetto delle disposizioni del diritto nazionale relative alla pubblicazione di informazioni sensibili, ciascuno Stato membro ed Europol predispongono una relazione annuale sull’efficacia dell’accesso ai dati dell’EES a fini di contrasto, in cui figurino informazioni e statistiche su quanto segue:

a)	se la consultazione è stata effettuata per fini di identificazione o per cartelle di ingresso/uscita e il tipo di reato di terrorismo o altro reato grave che ha portato alla consultazione;

b)	i motivi addotti per avvalorare il sospetto che l’interessato fosse soggetto al presente regolamento;

c)	i motivi addotti per giustificare il mancato avvio della consultazione di sistemi automatizzati d’identificazione dattiloscopica di altri Stati membri ai sensi della decisione 2008/615/GAI, conformemente all’articolo 32, paragrafo 2, lettera b), del presente regolamento;

d)	il numero delle richieste di accesso all’EES a fini di contrasto;

e)	il numero e il tipo di casi in cui l’accesso all’EES a fini di contrasto ha portato a un’identificazione;

f)	il numero e il tipo di casi in cui sono state utilizzate procedure d’urgenza, di cui all’articolo 31, paragrafo 2, e all’articolo 32, paragrafo 2, secondo comma, compresi i casi in cui tale urgenza non à stata confermata dalla verifica a posteriori effettuata dal punto di accesso centrale

Una soluzione tecnica è messa a disposizione degli Stati membri per agevolare la raccolta dei dati elencati nel primo comma del presente paragrafo ai fini dell’elaborazione delle statistiche di cui al presente paragrafo. La Commissione adotta atti di esecuzione relativi alle specifiche della soluzione tecnica. Tali atti di esecuzione sono adottati secondo la procedura di esame di cui all’articolo 68, paragrafo 2.

Le relazioni annuali degli Stati membri e di Europol sono trasmesse alla Commissione entro il 30 giugno dell’anno successivo.

Articolo 73

Entrata in vigore e applicazione

Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea.

Il presente regolamento si applica a decorrere dalla data stabilita dalla Commissione in conformità dell’articolo 66, paragrafo 1, dello stesso, ad eccezione delle disposizioni seguenti che si applicano a decorrere dal 29 dicembre 2017: articoli 5, 36, 37, 38, 43, 51, del presente regolamento; articolo 61, punto 5, del presente regolamento per quanto riguarda l’articolo 17 bis, paragrafo 5, del regolamento (CE) n. 767/2008; articolo 61, punto 10, del presente regolamento per quanto riguarda l’articolo 26, paragrafo 3 bis, del regolamento (CE) n. 767/2008; e articoli 62, 64, 65, 66, 68, 69 e 70 nonché articolo 72, paragrafo 2, del presente regolamento.

---

(1)  GU C 487 del 28.12.2016, pag. 66.

(2)  Posizione del Parlamento europeo del 25 ottobre 2017 (non ancora pubblicata nella Gazzetta ufficiale) e decisione del Consiglio del 20 novembre 2017.

(3)  Decisione 2004/512/CE del Consiglio, dell’8 giugno 2004, che istituisce il sistema di informazione visti (VIS) (GU L 213 del 15.6.2004, pag. 5).

(4)  Regolamento (CE) n. 1987/2006 del Parlamento europeo e del Consiglio, del 20 dicembre 2006, sull’istituzione, l’esercizio e l’uso del sistema d’informazione Schengen di seconda generazione (SIS II) (GU L 381 del 28.12.2006, pag. 4).

(5)  Regolamento (UE) 2016/399 del Parlamento europeo e del Consiglio, del 9 marzo 2016, che istituisce un codice unionale relativo al regime di attraversamento delle frontiere da parte delle persone (codice frontiere Schengen) (GU L 77 del 23.3.2016, pag. 1).

(6)  Regolamento (UE) n. 1077/2011 del Parlamento europeo e del Consiglio, del 25 ottobre 2011, che istituisce un’agenzia europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (GU L 286 dell’1.11.2011, pag. 1).

(7)  Regolamento (CE) n. 767/2008 del Parlamento europeo e del Consiglio, del 9 luglio 2008, concernente il sistema di informazione visti (VIS) e lo scambio di dati tra Stati membri sui visti per soggiorni di breve durata (regolamento VIS) (GU L 218 del 13.8.2008, pag. 60).

(8)  Direttiva (UE) 2017/541 del Parlamento europeo e del Consiglio, del 15 marzo 2017, sulla lotta contro il terrorismo e che sostituisce la decisione quadro 2002/475/GAI del Consiglio e che modifica la decisione 2005/671/GAI del Consiglio (GU L 88 del 31.3.2017, pag. 6).

(9)  Decisione quadro 2002/584/GAI del Consiglio, del 13 giugno 2002, relativa al mandato d’arresto europeo e alle procedure di consegna tra Stati membri (GU L 190 del 18.7.2002, pag. 1).

(10)  Regolamento (UE) 2016/794 del Parlamento europeo e del Consiglio, dell’11 maggio 2016, che istituisce l’Agenzia dell’Unione europea per la cooperazione nell’attività di contrasto (Europol) e sostituisce e abroga le decisioni del Consiglio 2009/371/GAI, 2009/934/GAI, 2009/935/GAI, 2009/936/GAI e 2009/968/GAI (GU L 135 del 24.5.2016, pag. 53).

(11)  Direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio (GU L 119 del 4.5.2016, pag. 89).

(12)  Decisione 2008/615/GAI del Consiglio, del 23 giugno 2008, sul potenziamento della cooperazione transfrontaliera, soprattutto nella lotta al terrorismo e alla criminalità transfrontaliera (GU L 210 del 6.8.2008, pag. 1).

(13)  Direttiva 2004/38/CE del Parlamento europeo e del Consiglio, del 29 aprile 2004, relativa al diritto dei cittadini dell’Unione e dei loro familiari di circolare e di soggiornare liberamente nel territorio degli Stati membri, che modifica il regolamento (CEE) n. 1612/68 ed abroga le direttive 64/221/CEE, 68/360/CEE, 72/194/CEE, 73/148/CEE, 75/34/CEE, 75/35/CEE, 90/364/CEE, 90/365/CEE e 93/96/CEE (GU L 158 del 30.4.2004, pag. 77).

(14)  Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (GU L 119 del 4.5.2016, pag. 1).

(15)  Regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio, del 18 dicembre 2000, concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati (GU L 8 del 12.1.2001, pag. 1).

(16)  Regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio, del 16 febbraio 2011, che stabilisce le regole e i principi generali relativi alle modalità di controllo da parte degli Stati membri dell’esercizio delle competenze di esecuzione attribuite alla Commissione (GU L 55 del 28.2.2011, pag. 13).

(17)  GU L 239 del 22.9.2000, pag. 19.

(18)  Regolamento (UE) n. 515/2014 del Parlamento europeo e del Consiglio, del 16 aprile 2014, che istituisce, nell’ambito del Fondo sicurezza interna, lo strumento di sostegno finanziario per le frontiere esterne e i visti e che abroga la decisione n. 574/2007/CE (GU L 150 del 20.5.2014, pag. 143).

(19)  Decisione 2000/365/CE del Consiglio, del 29 maggio 2000, riguardante la richiesta del Regno Unito di Gran Bretagna e Irlanda del Nord di partecipare ad alcune disposizioni dell’acquis di Schengen (GU L 131 dell’1.6.2000, pag. 43).

(20)  Decisione 2002/192/CE del Consiglio, del 28 febbraio 2002, riguardante la richiesta dell’Irlanda di partecipare ad alcune disposizioni dell’acquis di Schengen (GU L 64 del 7.3.2002, pag. 20).

(21)  GU L 176 del 10.7.1999, pag. 36.

(22)  Decisione 1999/437/CE del Consiglio, del 17 maggio 1999, relativa a talune modalità di applicazione dell’accordo concluso dal Consiglio dell’Unione europea con la Repubblica d’Islanda e il Regno di Norvegia sull’associazione di questi due Stati all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen (GU L 176 del 10.7.1999, pag. 31).

(23)  GU L 53 del 27.2.2008, pag. 52.

(24)  Decisione 2008/146/CE del Consiglio, del 28 gennaio 2008, relativa alla conclusione, a nome della Comunità europea, dell’accordo tra l’Unione europea, la Comunità europea e la Confederazione svizzera, riguardante l’associazione della Confederazione svizzera all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen (GU L 53 del 27.2.2008, pag. 1).

(25)  Decisione 2008/149/GAI del Consiglio, del 28 gennaio 2008, relativa alla conclusione, a nome dell’Unione europea, dell’accordo tra l’Unione europea, la Comunità europea e la Confederazione svizzera, riguardante l’associazione della Confederazione svizzera all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen (GU L 53 del 27.2.2008, pag. 50).

(26)  GU L 160 del 18.6.2011, pag. 21.

(27)  Decisione 2011/350/UE del Consiglio, del 7 marzo 2011, sulla conclusione, a nome dell’Unione europea, del protocollo tra l’Unione europea, la Comunità europea, la Confederazione svizzera e il Principato del Liechtenstein sull’adesione del Principato del Liechtenstein all’accordo tra l’Unione europea, la Comunità europea e la Confederazione svizzera riguardante l’associazione della Confederazione svizzera all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen, con particolare riguardo alla soppressione dei controlli alle frontiere interne e alla circolazione delle persone (GU L 160 del 18.6.2011, pag. 19).

(28)  Decisione 2011/349/UE del Consiglio, del 7 marzo 2011, sulla conclusione, a nome dell’Unione europea, del protocollo tra l’Unione europea, la Comunità europea, la Confederazione svizzera e il Principato del Liechtenstein sull’adesione del Principato del Liechtenstein all’accordo tra l’Unione europea, la Comunità europea e la Confederazione svizzera riguardante l’associazione della Confederazione svizzera all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen, con particolare riguardo alla cooperazione giudiziaria in materia penale e alla cooperazione di polizia (GU L 160 del 18.6.2011, pag. 1).

(29)  Decisione 2010/365/UE del Consiglio, del 29 giugno 2010, sull’applicazione delle disposizioni dell’acquis di Schengen relative al sistema d’informazione Schengen nella Repubblica di Bulgaria e in Romania (GU L 166 dell’1.7.2010, pag. 17).

(30)  Decisione (UE) 2017/733 del Consiglio, del 25 aprile 2017, sull’applicazione delle disposizioni dell’acquis di Schengen relative al sistema d’informazione Schengen nella Repubblica di Croazia (GU L 108 del 26.4.2017, pag. 31).

(31)  Decisione (EU) 2017/1908 del Consiglio, del 12 ottobre 2017, relativa all’attuazione di talune disposizioni dell’acquis di Schengen concernenti il sistema d’informazione visti nella Repubblica di Bulgaria e in Romania (GU L 269 del 19.10.2017, pag. 39).

(32)  Regolamento (CE) n. 1030/2002 del Consiglio, del 13 giugno 2002, che istituisce un modello uniforme per i permessi di soggiorno rilasciati a cittadini di paesi terzi (GU L 157 del 15.6.2002, pag. 1).

(33)  Direttiva 2014/66/UE del Parlamento europeo e del Consiglio, del 15 maggio 2014, sulle condizioni di ingresso e soggiorno di cittadini di paesi terzi nell’ambito di trasferimenti intra-societari (GU L 157 del 27.5.2014, pag. 1).

(34)  Direttiva (UE) 2016/801 del Parlamento europeo e del Consiglio, dell’11 maggio 2016, relativa alle condizioni di ingresso e soggiorno dei cittadini di paesi terzi per motivi di ricerca, studio, tirocinio, volontariato, programmi di scambio di alunni o progetti educativi, e collocamento alla pari (GU L 132 del 21.5.2016, pag. 21).

(35)  Direttiva 2013/32/UE del Parlamento europeo e del Consiglio, del 26 giugno 2013, recante procedure comuni ai fini del riconoscimento e della revoca dello status di protezione internazionale (GU L 180 del 29.6.2013, pag. 60).

(36)  Regolamento (CE) n. 377/2004 del Consiglio, del 19 febbraio 2004, relativo alla creazione di una rete di funzionari di collegamento incaricati dell’immigrazione (GU L 64 del 2.3.2004, pag. 1).

(37)  Regolamento (CE) n. 810/2009 del Parlamento europeo e del Consiglio, del 13 luglio 2009, che istituisce un codice comunitario dei visti (codice dei visti) (GU L 243 del 15.9.2009, pag. 1).

(38)  Decisione 2008/602/CE della Commissione, del 17 giugno 2008, che stabilisce l’architettura fisica e i requisiti delle interfacce nazionali e dell’infrastruttura di comunicazione fra il VIS centrale e le interfacce nazionali nella fase di sviluppo (GU L 194 del 23.7.2008, pag. 3).

(39)  Regolamento (CE) n. 693/2003 del Consiglio, del 14 aprile 2003, che istituisce un documento di transito agevolato (FTD) e un documento di transito ferroviario agevolato (FRTD) e modifica l’istruzione consolare comune e il manuale comune (GU L 99 del 17.4.2003, pag. 8).

(40)  Direttiva 2008/115/CE del Parlamento europeo e del Consiglio, del 16 dicembre 2008, recante norme e procedure comuni applicabili negli Stati membri al rimpatrio di cittadini di paesi terzi il cui soggiorno è irregolare (GU L 348 del 24.12.2008, pag. 98).

(41)  Decisione 2008/633/GAI del Consiglio, del 23 giugno 2008, relativa all’accesso per la consultazione al sistema di informazione visti (VIS) da parte delle autorità designate degli Stati membri e di Europol ai fini della prevenzione, dell’individuazione e dell’investigazione di reati di terrorismo e altri reati gravi (GU L 218 del 13.8.2008, pag. 129).

(42)  GU L 56 del 4.3.1968, pag. 1.

(43)  Regolamento (UE) n. 1053/2013 del Consiglio, del 7 ottobre 2013, che istituisce un meccanismo di valutazione e di controllo per verificare l’applicazione dell’acquis di Schengen e che abroga la decisione del comitato esecutivo del 16 settembre 1998 che istituisce una Commissione permanente di valutazione e di applicazione di Schengen (GU L 295 del 6.11.2013, pag. 27).

(44)  Regolamento (UE) 2016/1624 del Parlamento europeo e del Consiglio, del 14 settembre 2016, relativo alla guardia di frontiera e costiera europea che modifica il regolamento (UE) 2016/399 del Parlamento europeo e del Consiglio e che abroga il regolamento (CE) n. 863/2007 del Parlamento europeo e del Consiglio, il regolamento (CE) n. 2007/2004 del Consiglio e la decisione 2005/267/CE del Consiglio (GU L 251 del 16.9.2016, pag. 1).

(45)  Regolamento (CE) n. 168/2007 del Consiglio, del 15 febbraio 2007, che istituisce l’Agenzia dell’Unione europea per i diritti fondamentali (GU L 53 del 22.2.2007, pag. 1).

---

---

---