02019R0816 — PT — 03.08.2021 — 002.001
Este texto constitui um instrumento de documentação e não tem qualquer efeito jurídico. As Instituições da União não assumem qualquer responsabilidade pelo respetivo conteúdo. As versões dos atos relevantes que fazem fé, incluindo os respetivos preâmbulos, são as publicadas no Jornal Oficial da União Europeia e encontram-se disponíveis no EUR-Lex. É possível aceder diretamente a esses textos oficiais através das ligações incluídas no presente documento
REGULAMENTO (UE) 2019/816 DO PARLAMENTO EUROPEU E DO CONSELHO de 17 de abril de 2019 (JO L 135 de 22.5.2019, p. 1) |
Alterado por:
|
|
Jornal Oficial |
||
n.° |
página |
data |
||
REGULAMENTO (UE) 2019/818 DO PARLAMENTO EUROPEU E DO CONSELHO de 20 de maio de 2019 |
L 135 |
85 |
22.5.2019 |
|
REGULAMENTO (UE) 2021/1151 DO PARLAMENTO EUROPEU E DO CONSELHO de 7 de julho de 2021 |
L 249 |
7 |
14.7.2021 |
REGULAMENTO (UE) 2019/816 DO PARLAMENTO EUROPEU E DO CONSELHO
de 17 de abril de 2019
que cria um sistema centralizado para a determinação dos Estados-Membros que possuem informações sobre condenações de nacionais de países terceiros e de apátridas (ECRIS-TCN) tendo em vista completar o Sistema Europeu de Informação sobre Registos Criminais e que altera o Regulamento (UE) 2018/1726
CAPÍTULO I
Disposições gerais
Artigo 1.o
Objeto
O presente regulamento estabelece:
Um sistema que permite determinar o Estado-Membro ou Estados-Membros que possuem informações sobre condenações anteriores de nacionais de países terceiros (o «ECRIS-TCN»);
As condições em que o ECRIS-TCN deve ser utilizado pelas autoridades centrais para obterem informações sobre as condenações anteriores através do sistema europeu de informação sobre registos criminais (ECRIS), criado pela Decisão 2009/316/JAI, e as condições em que a Eurojust, a Europol e a EPPO devem utilizar o ECRIS-TCN;
As condições em que o ECRIS-TCN contribui para facilitar e apoiar a identificação correta das pessoas registadas no ECRIS-TCN nas condições e para efeitos do artigo 20.o do Regulamento (UE) 2019/818 do Parlamento Europeu e do Conselho ( 1 ), através do armazenamento dados de identificação, documentos de viagem e dados biométricos no CIR;
As condições em que os dados incluídos no ECRIS-TCN podem ser utilizados pela unidade central ETIAS, criada no âmbito da Agência Europeia da Guarda de Fronteiras e Costeira, nos termos do artigo 7.o do Regulamento (UE) 2018/1240 do Parlamento Europeu e do Conselho ( 2 ), para apoiar o objetivo de contribuir para garantir um elevado nível de segurança mediante uma avaliação criteriosa dos riscos de segurança que os requerentes representam antes da sua chegada aos pontos de passagem das fronteiras externas, de molde a determinar se existem indícios factuais ou motivos razoáveis baseados em indícios factuais que permitam concluir que a sua presença no território dos Estados-Membros representa um risco para a segurança.
Artigo 2.o
Âmbito de aplicação
O presente regulamento aplica-se ao tratamento de informações sobre a identidade de nacionais de países terceiros que tenham sido objeto de condenações nos Estados-Membros, para determinar os Estados-Membros onde essas condenações foram proferidas. Com exceção do artigo 5.o, n.o 1, alínea b), subalínea ii), as disposições do presente regulamento aplicáveis aos nacionais de países terceiros aplicam-se igualmente aos cidadãos da União que também tenham a nacionalidade de um país terceiro e que tenham sido objeto de condenações nos Estados-Membros.
O presente regulamento:
apoia o objetivo do VIS de avaliar se o requerente de um visto, de um visto de longa duração ou de uma autorização de residência constituiria uma ameaça para a ordem pública ou a segurança interna, em conformidade com o Regulamento (CE) n.o 767/2008;
apoia o objetivo de contribuir para um elevado nível de segurança, em conformidade com o Regulamento (UE) 2018/1240;
facilita e presta apoio na identificação correta das pessoas, nos termos do presente regulamento e do Regulamento (UE) 2019/818.
Artigo 3.o
Definições
Para efeitos do presente regulamento, entende-se por:
«Condenação», qualquer decisão definitiva de um tribunal penal contra uma pessoa singular devido a uma infração penal, na medida em que a decisão conste do registo criminal do Estado-Membro de condenação;
«Processo penal», a fase anterior ao julgamento, a fase do julgamento e a fase de execução da condenação;
«Registo criminal», o registo ou registos nacionais em que estão inscritas as condenações nos termos do direito nacional;
«Estado-Membro de condenação», o Estado-Membro em que é pronunciada uma condenação;
«Autoridade central», uma autoridade designada em conformidade com o artigo 3.o, n.o 1, da Decisão-Quadro 2009/315/JAI;
«Autoridades competentes», as autoridades centrais, a Eurojust, a Europol, a Procuradoria Europeia, as autoridades designadas VIS referidas no artigo 9.o-D e no artigo 22.o-B, n.o 13, do Regulamento (CE) n.o 767/2008, e a unidade central ETIAS, com competência para aceder ao ECRIS-TCN, e proceder à respetiva consulta, em conformidade com o presente regulamento;
«Nacional de um país terceiro», qualquer pessoa que não seja cidadão da União, na aceção do artigo 20.o, n.o 1, do TFUE, ou que seja um apátrida ou pessoa cuja nacionalidade seja desconhecida;
▼M1 —————
«Software de interface», o software utilizado pelas autoridades competentes que lhes permite aceder ao sistema central através da infraestrutura de comunicação referida no artigo 4.o, n.o 1, alínea d);
«Informações sobre a identidade», os dados alfanuméricos, os dados dactiloscópicos e as imagens faciais utilizadas para estabelecer a correspondência entre esses dados e uma pessoa singular;
«Dados alfanuméricos», os dados representados por letras, dígitos, carateres especiais, espaços e sinais de pontuação;
«Dados dactiloscópicos», os dados relativos às impressões digitais planas e roladas de todos os dedos de uma pessoa;
«Imagem facial», a imagem digital do rosto de uma pessoa;
«Resposta positiva», a concordância ou concordâncias determinadas pela comparação entre as informações sobre a identidade registadas no sistema central e as informações sobre a identidade utilizadas numa pesquisa;
«Ponto de acesso central nacional», o ponto nacional de ligação à infraestrutura de comunicação referida no artigo 4.o, n.o 1, alínea d);
«Aplicação de referência do ECRIS», o software desenvolvido pela Comissão e disponibilizado aos Estados-Membros para o intercâmbio de informações sobre registos criminais através do ECRIS.
«Autoridade nacional de controlo», uma autoridade pública independente criada por um Estado-Membro nos termos das regras da União aplicáveis em matéria de proteção de dados;
«Autoridades de controlo», a Autoridade Europeia para a Proteção de Dados e as autoridades nacionais de controlo;
«CIR», o repositório comum de dados de identificação criado pelo artigo 17.o, n.o 1, do Regulamento (UE) 2019/818;
«Dados ECRIS-TCN», todos os dados armazenados no Sistema Central e no CIR em conformidade com o artigo 5.o;
«ESP», o portal europeu de pesquisa criado pelo artigo 6.o, n.o 1.o, Regulamento (UE) 2019/818.
Artigo 4.o
Arquitetura técnica do ECRIS-TCN
O ECRIS-TCN é composto por:
Um Sistema Central;
O CIR;
Um ponto de acesso central nacional em cada Estado-Membro;
Um software de interface que permite a conexão das autoridades competentes ao sistema central através do ponto de acesso central nacional e da infraestrutura de comunicação referida na alínea d);
Uma infraestrutura de comunicação entre o sistema central e os pontos de acesso central nacional;
Uma infraestrutura de comunicação entre o sistema central e as infraestruturas centrais do ESP.
CAPÍTULO II
Introdução e utilização de dados pelas autoridades centrais
Artigo 5.o
Introdução de dados no ECRIS-TCN
A autoridade central do Estado-Membro de condenação deve criar um registo de dados no ECRIS-TCN, para cada nacional de um país terceiro condenado. O registo de dados deve incluir:
No que respeita a dados alfanuméricos:
informações a incluir a menos que, em casos individuais, essas informações não sejam do conhecimento da autoridade central (informações obrigatórias):
informações a incluir se tiverem sido inscritas no registo criminal (informações facultativas):
No que respeita a dados dactiloscópicos:
dados dactiloscópicos de nacionais de países terceiros que tenham sido recolhidos nos termos do direito nacional em processo penal;
no mínimo, dados dactiloscópicos recolhidos com base em qualquer dos seguintes critérios:
Uma referência assinalando, para efeitos dos Regulamentos (CE) n.o 767/2008 e (UE) 2018/1240, que o nacional de país terceiro em causa foi condenado nos 25 anos anteriores pela prática de uma infração terrorista ou, nos 15 anos anteriores, de qualquer outra infração penal, conforme enunciada no anexo do Regulamento (UE) 2018/1240, se for punível com pena ou medida de segurança privativa de liberdade de duração máxima não inferior a três anos ao abrigo do direito nacional, incluindo o código do Estado-Membro de condenação.
As referências e os códigos dos Estados-Membros de condenação, tal como referido no n.o 1, alínea c), do presente artigo, só serão acessíveis e pesquisáveis:
pelo Sistema Central do VIS, conforme estabelecido no artigo 2.o-A, n.o 1, alínea b), do Regulamento (CE) n.o 767/2008, para efeitos de verificação nos termos do artigo 7.o-A do presente regulamento, em conjugação com o artigo 9.o-A, n.o 4, alínea e), ou com o artigo 22.o-B, n.o 3, alínea e), do Regulamento (CE) n.o 767/2008;
pelo Sistema Central ETIAS, tal como definido pelo artigo 3.o, n.o 1, ponto 25, do Regulamento (UE) 2018/1240, para efeitos de verificação nos termos do artigo 7.o-B do presente regulamento, em conjugação com o artigo 20.o, n.o 2, alínea n), do Regulamento (UE) 2018/1240, se forem assinaladas respostas positivas após as verificações automáticas, nos termos do artigo 20.o, alínea c), subalínea ii), do artigo 24.o, n.o 6, e do artigo 54.o, n.o 1, alínea b), desse regulamento.
Sem prejuízo do disposto no primeiro parágrafo do presente número, as referências e o código do Estado-Membro de condenação a que se refere o n.o 1, alínea c), não serão visíveis para nenhuma outra autoridade central que não a autoridade central do Estado-Membro de condenação que tenha criado o registo de dados assinalado com uma referência.
Artigo 6.o
Imagens faciais
Artigo 7.o
Utilização do ECRIS-TCN para determinar o Estado-Membro ou Estados-Membros que possuem informações sobre registos criminais
As autoridades centrais utilizam o ECRIS-TCN para determinar os Estados-Membros que possuem informações sobre os registos criminais de um nacional de país terceiro, de modo que obtenha informações sobre anteriores condenações através do ECRIS, caso sejam exigidas no Estado-Membro em causa informações sobre o registo criminal da referida pessoa para efeitos de processo penal contra ela instaurado ou para qualquer uma das seguintes finalidades, nos termos do direito nacional e se este assim o previr:
No entanto, em casos específicos, para além dos casos em que o nacional de país terceiro peça à autoridade central informações sobre o seu próprio registo criminal, ou em que o pedido seja feito para obter informações sobre registos criminais nos termos do artigo 10.o, n.o 2, da Diretiva 2011/93/UE, a autoridade que requer as informações sobre os registos criminais pode determinar que essa utilização do ECRIS-TCN não é adequada.
Em caso de resposta positiva, o Sistema Central ou o CIR transmite automaticamente à autoridade competente informações sobre os Estados-Membros que possuem informações sobre o registo criminal do nacional de país terceiro, juntamente com os números de referência associados referidos no artigo 5.o, n.o 1, e qualquer dado de identidade conexo. Estas informações sobre a identificação são utilizadas exclusivamente para efeitos de verificação da identidade do nacional de país terceiro em causa. O resultado das consultas no Sistema Central só é utilizado para:
apresentar um pedido nos termos do artigo 6.o da Decisão-Quadro 2009/315/JAI;
apresentar um pedido, tal como referido no artigo 17.o, n.o 3, do presente regulamento;
apoiar o objetivo do VIS de avaliar se o requerente de um visto, de um visto de longa duração ou de uma autorização de residência constituiria uma ameaça à ordem pública ou à segurança interna, em conformidade com o Regulamento (CE) n.o 767/2008; ou
apoiar o objetivo do ETIAS de contribuir para garantir um elevado nível de segurança, em conformidade com o Regulamento (UE) 2018/1240.
Artigo 7.o-B
Utilização do ECRIS-TCN para verificações ETIAS
Os dados referidos no primeiro parágrafo só são utilizados para efeitos de verificação:
pela unidade central ETIAS, nos termos do artigo 22.o do Regulamento (UE) 2018/1240; ou
pelas unidades nacionais ETIAS, nos termos do artigo 25.o-A, n.o 2, do Regulamento (UE) 2018/1240, para efeitos de consulta dos registos criminais nacionais; os registos criminais nacionais são consultados antes da avaliação e da decisão a que se refere o artigo 26.o desse regulamento e, sempre que aplicável, antes das avaliações e dos pareceres nos termos do artigo 28.o desse regulamento.
Para efeitos da realização das verificações referidas no artigo 20.o, n.o 2, alínea n), do Regulamento (UE) 2018/1240, o Sistema Central ETIAS utiliza o ESP para comparar os dados no ETIAS com os dados do ECRIS-TCN assinalados com uma referência, nos termos do artigo 5.o, n.o 1, alínea c), do presente regulamento e do artigo 11.o, n.o 8, do Regulamento (UE) 2018/1240, utilizando os dados enunciados na tabela de correspondência do anexo II do presente regulamento.
CAPÍTULO III
Conservação e alteração dos dados
Artigo 8.o
Período de conservação dos dados armazenados
Artigo 9.o
Alteração e apagamento de dados
Se um Estado-Membro de condenação tiver razões para crer que os dados que registou no ►M1 sistema central e no CIR ◄ estão incorretos ou que o seu tratamento no ►M1 sistema central e no CIR ◄ é contrário ao presente regulamento:
Aciona imediatamente o procedimento de verificação da exatidão dos dados em causa ou a legalidade do seu tratamento, conforme adequado;
Se necessário, procede sem demora injustificada à sua retificação ou apagamento do ►M1 sistema central e no CIR ◄ .
O Estado-Membro de condenação:
Aciona imediatamente o procedimento de verificação da exatidão dos dados em causa ou da legalidade do seu tratamento, conforme adequado;
Se necessário, retifica os dados ou apaga-os do ►M1 sistema central e no CIR ◄ sem demora injustificada;
Informa sem demora injustificada o outro Estado-Membro de que os dados foram retificados ou apagados ou das razões pelas quais os dados não foram retificados nem apagados.
CAPÍTULO IV
Desenvolvimento, funcionamento e responsabilidades
Artigo 10.o
Adoção de atos de execução pela Comissão
A Comissão adota o mais rapidamente possível os atos de execução necessários ao desenvolvimento técnico e à execução técnica do ECRIS-TCN e, em especial, os atos sobre:
As especificações técnicas para o tratamento dos dados alfanuméricos;
As especificações técnicas para a qualidade, resolução e tratamento dos dados datiloscópicos;
As especificações técnicas do software de interface;
As especificações técnicas para a qualidade, resolução e tratamento das imagens faciais para efeitos do artigo 6.o e nas condições nele previstas;
A qualidade dos dados, incluindo um mecanismo e procedimentos de controlo da qualidade dos dados;
A introdução de dados, em conformidade com o artigo 5.o;
O acesso e a consulta ao ECRIS-TCN, em conformidade com o artigo 7.o;
A alteração e o apagamento de dados, em conformidade com os artigos 8.o e 9.o;
A conservação de registos e o acesso aos mesmos, em conformidade com o artigo 31.o;
▼M1 —————
A disponibilização de estatísticas, em conformidade com o artigo 32.o;
Os requisitos de funcionamento e de disponibilidade do ECRIS-TCN, incluindo as especificações e requisitos mínimos para o desempenho biométrico do ECRIS-TCN, particularmente no que se refere às taxas exigidas de identificação de falsos positivos e de identificação de falsos negativos.
Artigo 11.o
Desenvolvimento e gestão operacional do ECRIS-TCN
O Comité de Gestão do Programa é composto por oito membros nomeados pelo Conselho de Administração, pelo presidente do Grupo Consultivo referido no artigo 39.o, e por um membro nomeado pela Comissão. Os membros nomeados pelo Conselho de Administração só são eleitos de entre os Estados-Membros que estejam plenamente vinculados, nos termos do direito da União, pelos instrumentos legislativos que regem o sistema ECRIS e que participem no ECRIS-TCN. O Conselho de Administração assegura que os membros que designa para o Comité de Gestão do Programa disponham da experiência e dos conhecimentos necessários em matéria de desenvolvimento e de gestão de sistemas informáticos utilizados pelas autoridades judiciárias e as autoridades que gerem os registos criminais.
A eu-LISA participa nos trabalhos do Comité de Gestão do Programa. Para o efeito, os representantes da eu-LISA participam nas reuniões do Comité de Gestão do Programa, a fim de apresentar relatórios sobre os trabalhos relativos à conceção e ao desenvolvimento do ECRIS-TCN e sobre quaisquer outros trabalhos e atividades conexas.
O Comité de Gestão do Programa reúne-se pelo menos uma vez de três em três meses, ou com maior frequência, se necessário. O Comité de Gestão do Programa garante a gestão adequada da fase de conceção e desenvolvimento do ECRIS-TCN e assegura a coerência entre o projeto ECRIS-TCN central e os projetos ECRIS nacionais e com o software nacional de aplicação. O Comité de Gestão do Programa apresenta regularmente e, se possível mensalmente, por escrito, ao Conselho de Administração da eu-LISA relatórios sobre os progressos do projeto. O Comité de Gestão do Programa não tem poder de decisão nem de mandato para representar os membros do Conselho de Administração.
O Comité de Gestão do Programa estabelece o seu regulamento interno, que inclui, em particular, regras sobre:
O exercício da presidência;
Os locais de reunião;
A preparação das reuniões;
A admissão de peritos nas reuniões;
Os planos de comunicação que assegurem a disponibilização de informações circunstanciadas aos membros não participantes do Conselho de Administração.
A eu-LISA é igualmente responsável pelas funções seguintes relacionadas com a infraestrutura de comunicação a que se refere o artigo 4.o, n.o 1, alínea d):
Supervisão;
Segurança;
Coordenação das relações entre os Estados-Membros e o fornecedor da infraestrutura de comunicação.
A Comissão é responsável por todas as outras funções relacionadas com a infraestrutura de comunicação a que se refere o artigo 4.o, n.o 1, alínea d), em especial:
As relativas à execução do orçamento;
Aquisição e renovação;
Questões contratuais.
Artigo 12.o
Responsabilidades dos Estados-Membros
Cada Estado-Membro é responsável:
Por assegurar uma ligação segura entre as suas bases nacionais de dados dos registos criminais e de dados dactiloscópicos e o respetivo ponto de acesso central nacional;
Pelo desenvolvimento, funcionamento e manutenção da ligação a que se refere a alínea a);
Por assegurar a ligação entre os respetivos sistemas nacionais e a aplicação de referência do ECRIS;
Pela gestão e pelas modalidades de acesso ao ECRIS-TCN pelo pessoal devidamente autorizado das autoridades centrais, em conformidade com o presente regulamento, bem como pela criação e atualização regular de uma lista desse pessoal e os perfis referidos no artigo 19.o, n.o 3, alínea g).
Artigo 13.o
Responsabilidade pela utilização dos dados
Em conformidade com a legislação da União aplicável em matéria de proteção de dados, cada Estado-Membro assegura que os dados registados no ECRIS-TCN sejam tratados de forma lícita e, em especial, que:
Apenas o pessoal devidamente autorizado tenha acesso aos dados para efeitos de desempenho das suas funções;
Os dados sejam recolhidos de forma lícita no pleno respeito pela dignidade e dos direitos fundamentais do nacional de país terceiro;
Os dados sejam introduzidos de forma lícita no ECRIS-TCN;
Os dados sejam exatos e atualizados aquando da sua introdução no ECRIS-TCN.
Artigo 14.o
Acesso da Eurojust, da Europol e da EPPO
Artigo 15.o
Acesso do pessoal autorizado da Eurojust, da Europol e da EPPO
A Eurojust, a Europol e a EPPO são responsáveis pela gestão e pelas modalidades de acesso ao ECRIS-TCN pelo pessoal devidamente autorizado, em conformidade com o presente regulamento, e ela criação e atualização regular de uma lista do referido pessoal e dos respetivos perfis.
Artigo 16.o
Responsabilidades da Eurojust, da Europol e da EPPO
A Eurojust, a Europol e a EPPO devem:
Estabelecer os meios técnicos que permitam a ligação ao ECRIS-TCN, sendo responsáveis pela manutenção da ligação;
Prestar formação adequada abrangendo, em particular, a segurança de dados, as regras de proteção de dados e os direitos fundamentais aplicáveis aos elementos do seu pessoal com direito de acesso ao ECRIS-TCN antes de autorizar que procedam ao tratamento dos dados armazenados no sistema central;
Assegurar que os dados pessoais tratados pelo referido pessoal ao abrigo do presente regulamento sejam protegidos em conformidade com as regras aplicáveis em matéria de proteção de dados.
Artigo 17.o
Ponto de contacto para os países terceiros e as organizações internacionais
Artigo 18.o
Prestação de informações a países terceiros, organizações internacionais ou entidades privadas
Nem a Eurojust, nem a Europol, nem a EPPO, nem qualquer autoridade central podem transferir ou disponibilizar a um país terceiro, organização internacional ou entidade privada, as informações obtidas a partir do ECRIS-TCN sobre um nacional de país terceiro. O presente artigo não prejudica o disposto no artigo 17.o, n.o 3.
Artigo 19.o
Segurança dos dados
Os Estados-Membros garantem a segurança dos dados antes e durante a sua transmissão ao ponto de acesso central nacional. Em especial, cada Estado-Membro deve:
Proteger fisicamente os dados, nomeadamente através da elaboração de planos de emergência para a proteção da infraestrutura;
Impedir o acesso de pessoas não autorizadas às instalações nacionais em que são realizadas as operações que incumbem ao Estado-Membro para fins do ECRIS-TCN;
Impedir que os suportes de dados possam ser lidos, copiados, alterados ou retirados sem autorização;
Impedir a introdução não autorizada de dados, bem como qualquer inspeção, alteração ou apagamento não autorizados de dados pessoais armazenados;
Impedir o tratamento não autorizado de dados contidos no ECRIS-TCN e qualquer alteração ou apagamento não autorizados dos dados tratados no ECRIS-TCN;
Assegurar que as pessoas autorizadas a aceder ao ECRIS-TCN tenham acesso aos dados abrangidos pela respetiva autorização de acesso unicamente através de nomes de utilizador individuais e de modos de acesso confidenciais;
Assegurar que todas as autoridades com direito de acesso ao ECRIS-TCN criem perfis que descrevam as funções e responsabilidades das pessoas autorizadas a aceder, retificar, apagar, consultar e pesquisar dados, e que disponibilizem sem demora injustificada esses perfis às autoridades nacionais de controlo, a pedido destas;
Assegurar a possibilidade de verificar e determinar as entidades, serviços e agências da União às quais podem ser transmitidos os dados pessoais através de equipamentos de comunicação de dados;
Assegurar a possibilidade de verificar e determinar que tipos de dados foram tratados no ECRIS-TCN, em que momento, por quem e com que finalidade;
Impedir a leitura, a cópia, a alteração ou o apagamento não autorizados de dados pessoais durante a sua transmissão de e para o ECRIS-TCN, ou durante o transporte dos suportes de dados, em especial através de técnicas de cifragem adequadas;
Fiscalizar a eficácia das medidas de segurança referidas no presente número e adota as medidas organizativas necessárias relacionadas com o autocontrolo e a supervisão, de forma a assegurar a conformidade com o presente regulamento.
Artigo 20.o
Responsabilidade
Qualquer pessoa ou Estado-Membro que tenha sofrido um dano patrimonial ou não-patrimonial em razão de um tratamento ilícito ou de qualquer outro ato incompatível com o presente regulamento tem direito a ser indemnizado:
Pelo Estado-Membro responsável por esse dano; ou
Pela eu-LISA, quando esta não tiver cumprido as obrigações estabelecidas no presente regulamento ou no Regulamento (UE) 2018/1725.
O Estado-Membro responsável pelo dano sofrido ou a eu-LISA, respetivamente, são total ou parcialmente exonerados dessa responsabilidade se provarem que o facto que deu origem ao dano não lhes é imputável.
Artigo 21.o
Autocontrolo
Os Estados-Membros asseguram que cada autoridade central tome as medidas necessárias para dar cumprimento ao disposto no presente regulamento e coopere, se necessário, com as autoridades de controlo.
Artigo 22.o
Sanções
Em conformidade com o direito nacional ou da União, qualquer utilização abusiva dos dados introduzidos no ECRIS-TCN é passível de sanções ou de medidas disciplinares efetivas, proporcionadas e dissuasivas.
CAPÍTULO V
Direitos e fiscalização em matéria de proteção de dados
Artigo 23.o
Responsável pelo tratamento de dados e subcontratante
Artigo 24.o
Finalidade do tratamento de dados pessoais
Os dados inseridos no Sistema Central e no CIR só são tratados para efeitos de:
identificação dos Estados-Membros que possuem informações sobre o registo criminal de nacionais de países terceiros;
apoio ao objetivo do VIS de avaliar se o requerente de um visto, de um visto de longa duração ou de uma autorização de residência constituirá uma ameaça para a ordem pública ou a segurança interna, em conformidade com o Regulamento (CE) n.o 767/2008; ou
apoio ao objetivo do ETIAS de contribuir para garantir um elevado nível de segurança, em conformidade com o Regulamento (UE) 2018/1240;
Os dados inseridos no CIR devem também ser tratados em conformidade com o Regulamento (UE) 2019/818 para facilitar e apoiar a identificação correta das pessoas inscritas no ECRIS-TCN, em conformidade com o presente regulamento.
Artigo 25.o
Direito de acesso, retificação, apagamento e limitação do tratamento
Se for apresentado um pedido a um Estado-Membro diferente do Estado-Membro de condenação, o Estado-Membro ao qual tiver sido apresentado o pedido reencaminha-o para o Estado-Membro de condenação sem demora injustificada, e, em qualquer caso, no prazo de dez dias a contar da receção do pedido. Ao receber o pedido, o Estado-Membro de condenação deve:
Iniciar imediatamente um procedimento de verificação da exatidão dos dados em causa ou da licitude do seu tratamento no ECRIS-TCN; e
Responder sem demora injustificada ao Estado-Membro que tiver reencaminhado o pedido.
Artigo 26.o
Cooperação com vista a garantir os direitos em matéria de proteção de dados
Artigo 27.o
Vias de recurso
Qualquer pessoa tem o direito de apresentar queixa e o direito de recurso no Estado-Membro de condenação que lhe tiver recusado o direito de acesso, de retificação ou de apagamento dos dados que lhe digam respeito, referido no artigo 25.o, em conformidade com o direito nacional ou da União.
Artigo 28.o
Supervisão pelas autoridades nacionais de controlo
Artigo 29.o
Supervisão pela Autoridade Europeia para a Proteção de Dados
Artigo 30.o
Cooperação entre as autoridades nacionais de controlo e a Autoridade Europeia para a Proteção de Dados
A supervisão coordenada do ECRIS-TCN é assegurada em conformidade com o artigo 62.o do Regulamento (UE) 2018/1725.
Artigo 31.o
Conservação de registos
O registo deve indicar:
A finalidade do pedido de acesso aos dados do ECRIS-TCN;
Os dados transmitidos, como referido no artigo 5.o;
A referência do ficheiro nacional;
A data e a hora exata da operação;
Os dados utilizados para a consulta;
Os dados de identificação do funcionário que efetuou a consulta.
Artigo 31.o-B
Conservação de registos para efeitos de interoperabilidade com o ETIAS
No caso das consultas referidas no artigo 7.o-B do presente regulamento, é conservado um registo de cada operação de tratamento de dados do ECRIS-TCN realizada no CIR e no ETIAS, nos termos do artigo 69.o do Regulamento (UE) 2018/1240.
CAPÍTULO VI
Disposições finais
Artigo 32.o
Utilização de dados para a elaboração de relatórios e estatísticas
A eu-LISA deve apresentar todos os meses à Comissão estatísticas sobre o registo, armazenamento e intercâmbio de informações extraídas dos registos criminais através do ECRIS-TCN e da aplicação de referência do ECRIS, incluindo estatísticas sobre os registos de dados assinalados com uma referência tal como referido no artigo 5.o, n.o 1, alínea c). A eu-LISA deve assegurar que não seja possível identificar indivíduos com base nessas estatísticas. A pedido da Comissão, a eu-LISA deve facultar-lhe estatísticas sobre aspetos específicos relacionados com a aplicação do presente regulamento.
Artigo 33.o
Custos
Artigo 34.o
Notificações
Artigo 35.o
Introdução de dados e entrada em funcionamento
A Comissão determina a data a partir da qual os Estados-Membros introduzem os dados referidos no artigo 5.o no ECRIS-TCN assim que considerar que estão reunidas as seguintes condições:
Tiverem sido adotados os atos de execução pertinentes previstos no artigo 10.o;
Os Estados-Membros tiverem validado as disposições técnicas e jurídicas necessárias para recolher e transmitir os dados referidos no artigo 5.o ao ECRIS-TCN e procedido à sua comunicação à Comissão;
A eu-LISA tiver realizado um teste global do ECRIS-TCN, em cooperação com os Estados-Membros, utilizando dados de teste anónimos.
Artigo 36.o
Acompanhamento e avaliação
Além disso, a primeira avaliação global referida no n.o 9 deve incluir uma análise:
Da medida em que, com base em dados estatísticos pertinentes e outras informações dos Estados-Membros, a inclusão, no ECRIS-TCN, de informações sobre a identidade dos cidadãos da União que têm também a nacionalidade de um país terceiro contribuiu para alcançar os objetivos do presente regulamento;
Da possibilidade de alguns Estados-Membros continuarem a utilizar o software nacional de aplicação do ECRIS referido no artigo 4.o;
Da introdução de dados dactiloscópicos no ECRIS-TCN, em particular da aplicação dos critérios mínimos referidos no artigo 5.o, n.o 1, alínea b), subalínea ii);
Do impacto do ECRIS e do ECRIS-TCN sobre a proteção de dados pessoais.
A análise pode, se necessário, ser acompanhada de propostas legislativas. As avaliações globais subsequentes podem incluir a análise de um ou de todos esses aspetos.
Artigo 37.o
Exercício da delegação
Artigo 38.o
Procedimento de comité
Na falta de parecer do comité, a Comissão não adota o projeto de ato de execução, aplicando-se o artigo 5.o, n.o 4, terceiro parágrafo, do Regulamento (UE) n.o 182/2011.
Artigo 39.o
Grupo Consultivo
A eu-LISA cria um grupo consultivo a fim de obter conhecimentos especializados relacionados com o ECRIS-TCN e a aplicação de referência do ECRIS, em especial no contexto da elaboração do seu programa de trabalho anual e do relatório anual de atividades. Durante a fase de conceção e de desenvolvimento, aplica-se o artigo 11.o, n.o 9.
Artigo 40.o
Alterações do Regulamento (UE) 2018/1726
O Regulamento (UE) 2018/1726 é alterado do seguinte modo:
No artigo 1.o, o n.o 4 passa a ter a seguinte redação:
É aditado o seguinte artigo:
«Artigo 8.o-A
Funções relacionadas com o ECRIS-TCN e a aplicação de referência do ECRIS
No que respeita ao ECRIS-TCN e à aplicação de referência do ECRIS, a Agência desempenha:
As funções que lhe são conferidas pelo Regulamento (UE) 2019/816 do Parlamento Europeu e do Conselho ( *1 );
As funções relacionadas com a formação para a utilização técnica do ECRIS-TCN e da aplicação de referência do ECRIS.»
No artigo 14.o, o n.o 1 passa a ter a seguinte redação:
No artigo 19.o, o n.o 1 é alterado do seguinte modo:
A alínea ee) passa a ter a seguinte redação:
«ee) Adota os relatórios sobre o desenvolvimento do SES, nos termos do artigo 72.o, n.o 2, do Regulamento (UE) 2017/2226, os relatórios sobre o desenvolvimento do ETIAS, nos termos do artigo 92.o, n.o 2, do Regulamento (UE) 2018/1240, e os relatórios sobre o desenvolvimento do ECRIS-TCN e sobre a aplicação de referência do ECRIS, nos termos do artigo 36.o, n.o 3, do Regulamento (UE) 2019/816;»;
A alínea ff) passa a ter a seguinte redação:
«ff) Adota os relatórios sobre o funcionamento técnico do SIS II, nos termos, respetivamente, do artigo 50.o, n.o 4, do Regulamento (CE) n.o 1987/2006 e do artigo 66.o, n.o 4, da Decisão 2007/533/JAI, do VIS, nos termos do artigo 50.o, n.o 3, do Regulamento (CE) n.o 767/2008 e do artigo 17.o, n.o 3, da Decisão 2008/633/JAI, do SES, nos termos do artigo 72.o, n.o 4, do Regulamento (UE) 2017/2226, e do ETIAS, nos termos do artigo 92.o, n.o 4, do Regulamento (UE) 2018/1240, do ECRIS-TCN e da aplicação de referência do ECRIS, nos termos do artigo 36.o, n.o 8, do Regulamento (UE) 2019/816;»;
A alínea hh) passa a ter a seguinte redação:
«hh) Adota observações formais sobre os relatórios da Autoridade Europeia para a Proteção de Dados relativos às auditorias efetuadas nos termos do artigo 45.o, n.o 2, do Regulamento (CE) n.o 1987/2006, do artigo 42.o, n.o 2, do Regulamento (CE) n.o 767/2008, do artigo 31.o, n.o 2, do Regulamento (UE) n.o 603/2013, do artigo 56.o, n.o 2, do Regulamento (UE) 2017/2226, do artigo 67.o do Regulamento (UE) 2018/1240 e do artigo 29.o, n.o 2, do Regulamento (UE) 2019/816 e assegura que seja dado o adequado seguimento a essas auditorias;»;
É aditada a seguinte alínea:
«ll-A) Apresenta à Comissão estatísticas relacionadas com o ECRIS-TCN e a aplicação de referência do ECRIS, nos termos do artigo 32.o, n.o 3, segundo parágrafo, do Regulamento (UE) 2019/816;»;
A alínea mm) passa a ter a seguinte redação:
«mm) Assegura a publicação anual da lista das autoridades competentes autorizadas a consultar diretamente os dados introduzidos no SIS II, nos termos do artigo 31.o, n.o 8, do Regulamento (CE) n.o 1987/2006 e do artigo 46.o, n.o 8, da Decisão 2007/533/JAI, juntamente com a lista dos serviços dos sistemas nacionais do SIS II (gabinetes N.SIS II) e dos gabinetes SIRENE, nos termos do artigo 7.o, n.o 3, do Regulamento (CE) n.o 1987/2006 e no artigo 7.o, n.o 3, da Decisão 2007/533/JAI, respetivamente, bem como a lista das autoridades competentes nos termos do artigo 65.o, n.o 2, do Regulamento (UE) 2017/2226, a lista das autoridades competentes nos termos do artigo 87.o, n.o 2, do Regulamento (UE) 2018/1240 e a lista das autoridades centrais nos termos do artigo 34.o, n.o 2, do Regulamento (UE) 2019/816;»;
No artigo 22.o, n.o 4, após o terceiro parágrafo é inserido o seguinte parágrafo:
«A Eurojust, a Europol e a EPPO podem igualmente participar com o estatuto de observador nas reuniões do Conselho de Administração quando figure na ordem de trabalhos qualquer questão relativa ao ECRIS-TCN que esteja relacionada com o Regulamento (UE) 2019/816.»;
No artigo 24.o, n.o 3, a alínea p) passa a ter a seguinte redação:
«p) A criação das normas de confidencialidade, sem prejuízo do disposto no artigo 17.o do Estatuto dos Funcionários, em cumprimento do disposto no artigo 17.o do Regulamento (CE) n.o 1987/2006, no artigo 17.o da Decisão 2007/533/JAI, no artigo 26.o, n.o 9, do Regulamento (CE) n.o 767/2008, no artigo 4.o, n.o 4, do Regulamento (UE) n.o 603/2013, no artigo 37.o, n.o 4, do Regulamento (UE) 2017/2226, no artigo 74.o, n.o 2, do Regulamento (UE) 2018/1240 e no artigo 11.o, n.o 16, do Regulamento (UE) 2019/816»;
No artigo 27.o, n.o 1, é inserida a seguinte alínea:
«da) Grupo Consultivo do ECRIS-TCN;».
Artigo 41.o
Aplicação e disposições transitórias
No respeitante às condenações proferidas antes da data de início da introdução dos dados nos termos do artigo 35.o, n.o 1, as autoridades centrais criam os ficheiros individuais no sistema central e no CIR do seguinte modo:
Os dados alfanuméricos devem ser introduzidos no sistema central e no CIR até ao final do período referido no artigo 35.o, n.o 2;
Os dados dactiloscópicos devem ser introduzidos no sistema central e no CIR o mais tardar dois anos após a entrada em funcionamento, nos termos do artigo 35.o, n.o 4.
Artigo 42.o
Entrada em vigor
O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.
O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-Membros, em conformidade com os Tratados.
ANEXO
FORMULÁRIO NORMALIZADO DE PEDIDO DE INFORMAÇÕES, NOS TERMOS DO ARTIGO 17.o, N.o 1, DO REGULAMENTO (UE) 2019/816, A FIM DE OBTER INFORMAÇÕES SOBRE QUAL O ESTADO-MEMBRO DA UE, SE ALGUM HOUVER, QUE POSSUI INFORMAÇÕES SOBRE OS REGISTOS CRIMINAIS DE UM NACIONAL DE UM PAÍS TERCEIRO
ANEXO II
Tabela de correspondência
Dados a que se refere o artigo 17.o, n.o 2, do Regulamento (UE) 2018/1240 enviados pelo Sistema Central ETIAS |
Dados correspondentes do ECRIS-TCN a que se refere o artigo 5.o, n.o 1, do presente regulamento, a comparar com os dados do ETIAS |
apelido (de família) |
apelido (de família) |
apelido de nascimento |
nom(s anteriores |
nome(s) próprio(s) |
nomes próprios |
outros nomes (alcunha(s), nome(s) artístico(s), nome(s) habitual(is)) |
pseudónimos ou alcunhas |
data de nascimento |
data de nascimento |
local de nascimento |
local de nascimento (localidade e país) |
país de nascimento |
local de nascimento (localidade e país) |
sexo |
género |
nacionalidade atual |
nacionalidade ou nacionalidades |
outras nacionalidades (se for o caso) |
nacionalidade ou nacionalidades |
tipo de documento de viagem |
tipo dos documentos de viagem da pessoa |
número do documento de viagem |
número dos documentos de viagem da pessoa |
país de emissão do documento de viagem |
nome da autoridade emissora |
( 1 ) Regulamento (UE) 2019/818 do Parlamento Europeu e do Conselho, de 20 de maio de 2019, relativo à criação de um regime de interoperabilidade entre os sistemas de informação da UE no domínio da cooperação policial e judiciária, asilo e migração, e que altera os Regulamentos (UE) 2018/1726, (UE) 2018/1862 e (UE) 2019/816 (JO L 135 de 22.5.2019, p. 85).
( 2 ) Regulamento (UE) 2018/1240 do Parlamento Europeu e do Conselho, de 12 de setembro de 2018, que cria um Sistema Europeu de Informação e Autorização de Viagem (ETIAS) e altera os Regulamentos (UE) n.o 1077/2011, (UE) n.o 515/2014, (UE) 2016/399, (UE) 2016/1624 e (UE) 2017/2226 (JO L 236 de 19.9.2018, p. 1).
( 3 ) JO L 56 de 4.3.1968, p. 1.
( *1 ) Regulamento (UE) 2019/816 do Parlamento Europeu e do Conselho, de 17 de abril de 2019, que cria um sistema centralizado para a determinação dos Estados-Membros que possuem informações sobre condenação de nacionais de países terceiros e de apátridas (ECRIS-TCN) tendo em vista completar o Sistema Europeu de Informação sobre Registos Criminais e que altera o Regulamento (UE) 2018/1726 (HL L 135., 2019.5.22., 1. o.).»;