ЕВРОПЕЙСКА КОМИСИЯ

Брюксел, 6.4.2016

COM(2016) 205 final

СЪОБЩЕНИЕ НА КОМИСИЯТА ДО ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И СЪВЕТА

По-надеждни и по-интелигентни информационни системи в областта на границите и сигурността

1.Въведение

Европейското общество е мобилно. Милиони граждани на ЕС и на трети държави ежедневно прекосяват вътрешните и външните граници. През 2015 г. над 50 милиона граждани на държави извън ЕС са посетили Съюза, което се равнява на над 200 милиона преминавания през външните граници на Шенгенското пространство.

Освен тези законни пътнически потоци, само през 2015 г. вследствие на конфликта в Сирия и на кризи в други части на света са били извършени 1,8 милиона незаконни преминавания през външните граници на ЕС. Гражданите на ЕС очакват контролът на лицата на външните граници да бъде ефективен, да дава възможност за ефективно управление на миграцията и да допринася за вътрешната сигурност. Терористичните нападения в Париж през 2015 г. и в Брюксел през март 2016 г. бяха горчива демонстрация на заплахата, пред която е изправена Европа в областта на вътрешната сигурност.

И двете събития изтъкнаха нуждата от цялостно свързване и укрепване на рамките за сътрудничество и информационните инструменти при управлението на границите, миграцията и сигурността в ЕС. Управлението на границите, правоприлагането и контролът върху миграцията са свързани помежду си по динамичен начин. Има данни за граждани на ЕС, които са преминали външната граница на Съюза на път към конфликтни зони с цел тероризъм и които представляват заплаха при завръщането си. Налице са доказателства, че терористите използват маршрутите за незаконна миграция, за да влязат в ЕС, след което се придвижват из Шенгенското пространство, без да бъдат разкрити.

Европейската програма за сигурност и Европейската програма за миграцията определиха посоката за изготвяне и изпълнение на политиката на ЕС за преодоляване на паралелните предизвикателства — управлението на миграцията и борбата с тероризма и организираната престъпност. Това съобщение е изготвено въз основа на полезните взаимодействия между двете програми и е предназначено да послужи за изходна точка на обсъжданията как наличните и бъдещите информационни системи биха могли да допринесат за по-добро управление на външните граници и по-голяма вътрешна сигурност в ЕС. То допълва направеното през декември 2015 г. предложение за създаване на европейска гранична и брегова охрана и за по-ефективно предотвратяване на кризи и намеса на външните граници.

На равнище ЕС има редица информационни системи, които предоставят на граничните и полицейските служители необходимата информация за лица, но архитектурата на ЕС за управление на данни не е съвършена. В това съобщение са представени няколко възможни варианта за извличането на максимална полза от наличните информационни системи и, при необходимост, за изготвянето на нови и допълващи действия за отстраняване на пропуските. В него се подчертава също така нуждата от по-добра оперативна съвместимост на информационните системи като дългосрочна цел, която беше набелязана също от Европейския съвет и Съвета 1 , и се представят идеи за разработването на бъдещи информационни системи по начин, по който да се гарантира, че граничните служители, митническите органи, полицейските служители и съдебните органи разполагат с необходимата информация.

Всяка бъдеща инициатива ще бъде изготвена въз основа на принципите за по-добро регулиране, като ще се проведе обществена консултация и ще се изготви оценка на въздействието, включително във връзка с основните права, и по-специално правото на защита на личните данни.

2.Предизвикателства, които трябва да бъдат преодолени

Поради отсъствието на вътрешни граници в Шенгенското пространство е нужно строго и надеждно управление на движението на лица през външните граници. Това е предварително условие за установяването на високо ниво на вътрешна сигурност и за свободното движение на лица в пространството. Едновременно с това отсъствието на вътрешни граници предполага, че правоприлагащите органи в държавите членки също имат достъп до съответните данни за лицата. На равнище ЕС има редица информационни системи и бази данни, които предоставят на граничните и полицейските служители и на други органи необходимата информация за лица в съответствие с целите, за които ще я използват 2 . 

Съществуват обаче и недостатъци, свързани с информационните системи, които възпрепятстват работата на националните органи. Поради това по-добрият обмен на информация бе изтъкнат като основен приоритет в Европейската програма за сигурност. Основните недостатъци са: a) неоптимално функциониране на съществуващите информационни системи, б) пропуски в архитектурата на ЕС за управление на данните, в) сложна среда от информационни системи, които се управляват по различен начин, г) фрагментирана архитектура за управление на данните за целите на граничния контрол и сигурността.

Съществуващите в ЕС информационни системи за управление на границите и вътрешна сигурност разполагат с широк набор от функции. Все още обаче са налице недостатъци, свързани с функциите на тези системи. При анализа на процедурите за граничен контрол, приложими към различните категории пътници, става ясно, че има недостатъци в някои от тези процедури, както и недостатъци между съответните информационни системи за граничен контрол. Освен това е необходимо да се оптимизират характеристиките на наличните инструменти за правоприлагане. За тази цел трябва да се обмисли действие за усъвършенстване на съществуващите информационни системи (точка 5).

Пропуски има и в архитектурата на ЕС за управление на данните. Продължават да стоят въпроси относно граничния контрол на определени категории пътници, например граждани на трети държави, притежаващи дългосрочна виза. Също така липсва достатъчно информация за гражданите на трети държави, които са освободени от задължението за притежаване на виза, преди пристигането им на границата. Трябва да се обсъди дали е необходимо тези пропуски да бъдат отстранени чрез разработването на допълнителни информационни системи, когато това е целесъобразно (точка 6).

Граничните служители, и по-специално полицаите, са сблъскват със сложна среда от информационни системи на равнище ЕС, които се управляват по различен начин. Тази сложна среда създава трудности от практическо естество, по-специално във връзка с това в коя база данни трябва да се извърши проверката при определена ситуация. Освен това не всички държави членки са свързани към всички съществуващи системи 3 . Сложният понастоящем достъп до информационните системи на равнище ЕС може да бъде улеснен посредством създаването на единен интерфейс за търсене на национално равнище, при който ще се вземат под внимание различните цели, за които се извършва достъпът (точка 7.1).

Настоящата архитектура на ЕС за управление на данните за целите на граничния контрол и сигурността се характеризира с фрагментираност, дължаща се на различния институционален и правен контекст и контекст на политиката, в които са били създадени системите. Информацията се съхранява разделено в различни системи, които рядко са свързани помежду си. Има непоследователност между базите данни, а съответните органи разполагат с различен достъп до данните. Това може да доведе до невъзможност за правоприлагащите органи да изготвят пълна картина за дадена ситуация, тъй като установяването на връзките между фрагменти от данни може да се окаже много трудно. Поради тази причина е необходимо да се предприемат спешни действия за намирането на интегрирани решения за подобряване на достъпа до данни за целите на управлението на границите и сигурността при пълно спазване на основните права. За тази цел трябва да се започне работа, насочена към оперативната съвместимост на съществуващите информационни системи (точка 7).

3.Основни права

Пълното спазване на основните права и на правилата за защита на данните е основно предварително условие за преодоляването на всяко от посочените по-горе предизвикателства.

За зачитането на основните права са необходими добре проектирани информационни системи и технологии, които се използват целесъобразно. Технологиите и информационните системи могат да помогнат на публичните органи да защитават основните права на гражданите. Чрез биометричните технологии може да се намали рискът от грешки при установяването на самоличността, от дискриминация и от профилиране въз основа на расова принадлежност. Тези технологии могат да допринесат също така за отстраняване на рисковете, свързани със защитата на деца, например когато става въпрос за изчезнали деца или деца — жертва на трафик, при условие че използването им е съпътствано от гаранции и защитни мерки във връзка с основните права. Те могат да намалят риска от неоснователно залавяне и задържане на лица, както и да допринесат за по-голяма сигурност на гражданите, пребиваващи в Шенгенското пространство, тъй като ще помогнат в борбата с тероризма и тежките престъпления.

Наличието на широкомащабни информационни системи е свързано също така с потенциални рискове за неприкосновеността на личния живот, които е необходимо да бъдат предвидени и отстранени по подходящ начин. Събирането и използването на лични данни в тези системи засягат правото на неприкосновеност на личния живот и правото на защита на личните данни, залегнали в Хартата на основните права на Европейския съюз. Необходимо е всички системи да спазват принципите на защита на данните и изискванията за необходимост, пропорционалност, ограничаване в рамките на целта и качество на данните. Трябва да има гаранции за защита, чрез които да се гарантират правата на субектите на данните във връзка със защитата на личния им живот и личните данни. Данните следва да бъдат пазени толкова дълго, колкото е необходимо за целта, за която са събрани. Нужно е да се предвидят механизми за точното управление на риска и ефективната защита на правата на субектите на данните.

През декември 2015 г. съзаконодателите постигнаха политическо споразумение относно реформата на защитата на данните. След като новият Общ регламент за защита на данните и Директивата за защита на данните за органите на полицията и наказателното правосъдие 4 бъдат приети, те ще започнат да се прилагат през 2018 г. и ще осигурят хармонизирана рамка за обработването на личните данни.

Ограничаването в рамките на целта е основен принцип при защитата на данните, така както тази защита е залегнала в Хартата на основните права. Вследствие на различния институционален и правен контекст и контекст на политиката, в който са разработени информационните системи на равнище ЕС, принципът на ограничаване в рамките на целта се прилагаше посредством неединната структура на управление на информацията 5 . Това е една от причините за сегашната фрагментираност в архитектурата на ЕС за управление на данните за целите на граничния контрол и вътрешната сигурност. С въвеждането на новата всеобхватна рамка за защита на личните данни в ЕС и значителните развития в сигурността на технологиите и информационните системи принципът на ограничаване в рамките на целта може да бъде приложен по-лесно по отношение на достъпа до съхраняваните данни и използването им при пълно спазване на Хартата на основните права и неотдавнашната практика на Съда на ЕС. В интегрираните решения за управление на данните нужното ограничаване в рамките на целта следва да се постигне чрез гаранции, като сегментиране на данните в рамките на една система и специални правила за достъп и използване за всяка категория данни и потребители. Това дава възможност за оперативна съвместимост на информационните системи, която ще бъде съпътствана от необходимите строги правила за достъп и използване, без да се засяга съществуващото ограничаване в рамките на целта.

Понастоящем принципите при правилата на ЕС относно защитата на данните са „защита на данните още при проектирането“ и „защита на данните по подразбиране“. При създаването на нови инструменти, основаващи се на използването на информационни технологии, Комисията ще се стреми да следва този подход. Това означава, че защитата на личните данни ще бъде внедрена в технологичната основа на предложения инструмент, че обработката на данните ще бъде ограничена до необходимото за постигането на конкретната цел и че ще се предостави достъп до данните единствено на субектите, които е нужно да са запознати с тях 6 .

В работата си по преодоляването на сегашните пропуски и недостатъци в архитектурата на ЕС за управление на данните за целите на граничния контрол и сигурността Комисията ще се ръководи от изискванията на Хартата на основните права, и по-специално на новите инструменти за реформа на защитата на данните. По този начин ще се гарантира, че при бъдещото разработване на информационни системи в тези области ще се спазват най-високи стандарти за сигурност и че информационните системи ще съблюдават основните права, така както са залегнали в Хартата на основните права, и ще допринасят за зачитането им.

4.Преглед на информационните системи в областта на границите и сигурността 7

Всяка от съществуващите информационни системи в ЕС, свързани с управлението на границите и вътрешната сигурност, има свои цели, задачи, правно основание 8 , групи от потребители и институционален контекст. Заедно тези системи съставят сложна структура от бази данни.

Трите основни централизирани информационни системи, създадени от ЕС, са i) Шенгенската информационна система (ШИС), съдържаща широк набор от сигнали за лица и предмети, ii) Визовата информационна система (ВИС), съдържаща данни относно визите за краткосрочно пребиваване, и iii) системата „Евродак“, съдържаща данни за пръстовите отпечатъци на кандидати за убежище и граждани на трети държави, които са преминали външните граници незаконно. Трите системи се допълват взаимно и с изключение на ШИС са насочени предимно към гражданите на трети държави. Също така те подпомагат националните органи в борбата с престъпността и тероризма 9 . Това се отнася по-специално за ШИС, тъй като понастоящем тази система е най-широко използваният инструмент за споделяне на информация. Обменът на информация за тези системи се извършва в защитена и специално създадена комуникационна инфраструктура, наречена sTESTA 10 .

В допълнение към тези системи Комисията предлага да се създаде четвърта система за централизирано управление на границите — Системата за влизане/излизане 11 , която се очаква да започне да функционира до 2020 г. и която също ще съдържа информация за граждани на трети държави.

Фигура 1 Схематичен преглед на основните информационни системи за управление на границите и правоприлагане: 

Допълнителни инструменти за управление на границите са базата данни на Интерпол за откраднати и изгубени документи за пътуване (SLTD) и системата за предварителна информация за пътниците (API), която събира информация за пътниците преди полети за ЕС. Тези инструменти касаят както гражданите на ЕС, така и гражданите на трети държави.

Специално за целите на правоприлагането, разследването на престъпления и съдебното сътрудничество ЕС създаде децентрализирани инструменти за обмен на информация: i) Рамката от Прюм за обмен на ДНК данни, данни за пръстови отпечатъци и данни за регистрацията на превозни средства и ii) Европейската информационна система за регистрите за съдимост (ECRIS) за обмен на информация от националните регистри за съдимост. Системата ECRIS дава възможност за обмен на информация за предишни присъди, постановени срещу конкретно лице от наказателни съдилища в Европейския съюз, посредством използването на защитена мрежа. Исканията се основават предимно на буквено-цифрова информация за самоличността, въпреки че е възможно да се извършва и обмен на биометрични данни.

Европол подпомага обмена на информация между националните полицейски служби, изпълнявайки функциите на център за информация относно престъпността в ЕС. Информационната система на Европол (EIS) предоставя на държавите членки централизирана база данни с информация относно престъпления, в която те могат да съхраняват и търсят данни за тежки престъпления и тероризъм. Звената за контакт в Европол предоставят тематични аналитични работни досиета с информация за текущи операции в държавите членки. С помощта на приложението на Европол за мрежа за сигурен обмен на информация (SIENA) държавите членки могат бързо, сигурно и лесно да обменят информация помежду си, с Европол или с трети страни, сключили споразумение за сътрудничество с Европол. Същевременно приложението SIENA застъпва в значителна степен към оперативната съвместимост с други системи в Европол, например с цел пряк обмен на данни със звената за контакт. Чрез него базите данни на Европол могат да се захранват с информация, обменяна между държавите членки. Ето защо приложението трябва да бъде първият избор на държавите членки, когато става въпрос за канал за обмен на информация за целите на правоприлагането в ЕС.

Резервационните данни на пътниците (PNR) 12 представляват друг набор от системи за обработването на лични данни, които ще бъдат създадени в държавите членки. PNR данните съдържат информация относно резервацията, предоставена по време на резервацията и регистрацията за полета.

И накрая, митническите органи също играят изключително важна роля в сътрудничеството между агенциите, осъществявано на външните граници. Те разполагат с разнообразни системи 13 и бази данни, съдържащи информация за движението на стоки и за идентифицирането на икономическите оператори, както и информация относно риска, която може да бъде използвана за постигането на по-голяма вътрешна сигурност. Тези системи също разполагат със собствена инфраструктура, която е контролирана, с ограничен достъп и защитена (Обща комуникационна мрежа) и която е доказала своята устойчивост. Необходимо е да се проучат по-обстойно възможностите за полезни взаимодействия и сближаване между информационните системи и съответстващите им инфраструктури за целите на управлението на границите на ЕС и за митнически операции.  

5.Усъвършенстване на съществуващите информационни системи

Съществуващите в ЕС информационни системи за управлението на границите и вътрешната сигурност разполагат с широк набор от функции. Въпреки това в системите продължават да се наблюдават недостатъци, които е необходимо да бъдат отстранени, за да се оптимизира работата им.

Шенгенска информационна система (ШИС)

Понастоящем при извършването на гранични проверки данните се сравняват с наличните в Шенгенската информационна система (ШИС) въз основа на буквено-цифрови търсения (т.е. име и дата на раждане). Пръстовите отпечатъци могат да бъдат използвани единствено за проверяването и потвърждаването на самоличността на лице, което вече е било идентифицирано въз основа на името си. Този пропуск в сигурността дава възможност на лица, за които има сигнал, да използват подправени документи и по този начин да избегнат точно съвпадение в ШИС.

Тази сериозна слабост ще бъде отстранена чрез добавянето на функция за търсене на пръстови отпечатъци в ШИС посредством автоматизирана система за дактилоскопична идентификация (AFIS), както е предвидено в действащата правна рамка 14 . Системата AFIS би трябвало да бъде пусната в експлоатация до средата на 2017 г. 15 След като системата AFIS бъде разработена, достъп до нея ще има Европол и тя ще допълва системите на Европол за наказателно разследване и борба с тероризма, както и обмена на пръстови отпечатъци, извършван в контекста на Рамката от Прюм. Комисията и Европейската агенция за оперативното управление на широкомащабни информационни системи в пространството на свобода, сигурност и правосъдие (eu-LISA) ще проучат потенциала за такова по-широкомащабно използване на бъдещата система AFIS.

Въз основа на извършваната понастоящем оценка и на техническо проучване Комисията е в процес на проучване на евентуални допълнителни функции на ШИС, като целта ѝ е да представи предложения за преразглеждане на правното основание на ШИС. Сред разглежданите аспекти са:

създаването на сигнали в ШИС за незаконни мигранти, за които са издадени решения за връщане;

използването на портретни снимки за биометрична идентификация в допълнение към пръстовите отпечатъци;

автоматизираното предаване на информация за намерено съответствие вследствие на проверка;

съхраняването на информация относно намерени съвпадения във връзка със сигнали за дискретни и специфични проверки в централната система на ШИС;

създаването на нова категория сигнали за „издирвани неидентифицирани лица“, за които може да има криминалистични данни в националните бази данни (например латентен отпечатък от местопрестъпление) 16 .

Чрез финансиране от ЕС Комисията ще продължи да подпомага изпълнението на проекти, даващи възможност за едновременни търсения в ШИС и базите данни на Интерпол за откраднати и изгубени документи за пътуване (SLTD), за издирвани извършители на престъпления, за издирвани превозни средства и за издирвани огнестрелни оръжия (iARMS), които допълват информационните системи на ЕС 17 .

База данни на Интерпол за откраднати и изгубени документи за пътуване (SLTD)

Проверката на документите за пътуване на всички граждани на трети държави и граждани на ЕС в базата данни SLTD е от основно значение за ефективното управление на границите. Правоприлагащите органи трябва да използват базата данни SLTD и за търсения в рамките на Шенгенското пространство. След терористичните нападения в Париж на 13 ноември 2015 г. Съветът призова за установяването на електронна връзка със съответните бази данни на Интерпол на всички контролно-пропускателни пунктове на външните граници и за въвеждането на автоматичен скрининг на документите за пътуване до март 2016 г. 18  Всички държави членки трябва да изградят необходимите електронни връзки и да въведат системи, даващи възможност за автоматично актуализиране на данните за откраднати или изгубени документи за пътуване в базата данни SLTD.

Предварителна информация за пътниците (API)

В съответствие със съществуващите най-добри практики държавите членки следва също така да увеличат добавената стойност на предварителната информация за пътниците (API), като въведат автоматизирани кръстосани проверки на тези данни в ШИС и в базата данни SLTD на Интерпол. Комисията ще прецени дали е необходимо да се преразгледа правното основание за обработката на API данни, за да се осигури по-широко използване и да се предвиди задължение за държавите членки да изискват и използват API данни за всички пристигащи и заминаващи полети. Това е от особено значение в контекста на прилагането на бъдещата Директива за резервационните данни на пътниците (PNR), тъй като комбинираното използване на PNR данни и API данни ще повиши ефективността на PNR данните в борбата с тероризма и тежките престъпления 19 .

Визова информационна система (ВИС)

Комисията също така е в процес на извършване на цялостна оценка на Визовата информационна система (ВИС), която се очаква да приключи през 2016 г. При оценката се анализират, наред с другото, използването на ВИС за проверки на външните граници и на територията на държавите членки и нейният принос в борбата с измамите със самоличност и измамите с визи. Въз основа на тази оценка Комисията ще разгледа после възможностите за увеличаване на функциите на ВИС, в това число чрез:

подобряване на качеството на портретните снимки, за да се даде възможност за биометрично съпоставяне;

използване на биометричните данни на кандидатите за виза за извършване на търсения в бъдещата автоматизирана система за дактилоскопична идентификация (AFIS), която ще бъде разработена за ШИС;

намаляване на възрастовата граница за събиране на пръстови отпечатъци на деца на възраст между 6 и 12 години, като същевременно се предвидят стабилни гаранции и мерки за защита в областта на основните права 20 ;

улесняване на проверките в базата данни SLTD на Интерпол при кандидатстване за виза.

Що се отнася до възможностите за достъп до данните във ВИС за целите на правоприлагането съгласно действащата правна рамка, използването на тези възможности от страна на държавите членки е неравномерно. В тази връзка държавите членки съобщиха за практически проблеми, срещани от правоприлагащите органи в процедурите за достъп до ВИС. Също така достъпът до Евродак за целите на правоприлагането продължава да бъде много ограничен. Комисията ще проучи дали е необходимо да се преразгледа правната рамка за достъп до ВИС и Евродак за целите на правоприлагането.

Евродак 

Както се посочва в съобщението „Към реформа на общата европейска система за убежище и укрепване на законни начини за достъп до Европа“ 21 , Комисията ще представи предложение за реформа на Евродак с цел допълнително засилване на функциите на системата във връзка с незаконната миграция и връщането. По този начин ще се отстрани наблюдаваният понастоящем пропуск относно способността за проследяване на вторичните движения на незаконните мигранти между държавите членки. Предложението ще бъде насочено също така към установяването на по-ефективни процедури за връщане и обратно приемане чрез осигуряване на начини за установяването на самоличността и издаването на документи на незаконните мигранти за целите на връщането. В тази връзка предложението ще обхваща също така обмена на информация, съдържаща се в Евродак, с трети държави, като се вземат под внимание необходимите гаранции относно защитата на данните.

Европол

ЕС предостави на Европол достъп до основните централни бази данни, но Агенцията все още не се е възползвала пълноценно от тази възможност. Европол има право на достъп и право да извършва търсения директно във въведените в ШИС данни за арести, за дискретни и специфични проверки и за вещи за изземване. Досега Европол е извършила относително ограничен брой търсения в ШИС. От септември 2013 г. Европол разполага с правната възможност за достъп до ВИС с цел справки. От юли 2015 г. правното основание за Евродак позволява достъп на Европол. Необходимо е Агенцията да ускори текущата работа по изграждането на връзка с ВИС и Евродак. В по-общ план Комисията ще прецени дали е необходимо да се предостави по-широк достъп до информационните системи и на други агенции на ЕС в областта на вътрешните работи, по-специално на бъдещата европейска гранична и брегова охрана.

Рамка от Прюм

Понастоящем потенциалът на Рамката от Прюм не се използва в пълна степен. Това се дължи на факта, че не всички държави членки са изпълнили правните си задължения за интегриране на мрежата в собствените си системи. Държавите членки получиха значително финансово и техническо подпомагане във връзка с Рамката от Прюм и понастоящем е необходимо да приложат рамката изцяло. Комисията използва предоставените ѝ правомощия, за да осигури цялостното изпълнение от страна на държавите членки на правните им задължения, и през януари 2016 г. започна структуриран диалог (EU Pilot) със засегнатите държави членки. Ако отговорите на държавите членки са незадоволителни, Комисията няма да се поколебае да стартира производства за установяване на неизпълнение на задължения.

Европейска информационна система за регистрите за съдимост (ECRIS)

Европейската информационна система за регистрите за съдимост (ECRIS) дава възможност за обмен на информация относно присъдите на граждани на трети държави и лица без гражданство, но няма процедура за ефикасното извършване на този обмен. През януари 2016 г. Комисията прие законодателно предложение за отстраняването на този пропуск 22 . В тази връзка Комисията предложи да се даде възможност на националните органи да извършват търсения за граждани на трети държави въз основа на пръстови отпечатъци с цел по-сигурното установяване на самоличността. Европейският парламент и Съветът следва да приемат законодателния текст през 2016 г.

Хоризонтални въпроси

Доколко държавите членки прилагат информационните системи, е въпрос, предизвикващ загриженост при всички информационни системи. Много показателни в това отношение са неравномерното прилагане на Рамката от Прюм и липсата на електронни връзки с базата данни SLTD. С цел по-голямо прилагане на информационните системи Комисията ще следи отблизо работата на всяка държава членка 23 . При наблюдението ще се разглежда не само дали държавите членки изпълняват правните си задължения в областта на информационните системи, но и как използват наличните инструменти и дали се придържат към най-добрите практики. За извършване на наблюдението и насърчаване на прилагането на информационните системи Комисията ще разчита на различни източници, сред които уведомления от страна на държавите членки и посещения по линия на механизма за оценка и наблюдение по Шенген.

Друг въпрос, предизвикващ загриженост при всички информационни системи, е качеството на въведените данни. Ако държавите членки не спазват минимални изисквания за качество, надеждността и стойността на съхраняваните данни ще бъдат много ограничени, а рискът от погрешни съответствия и липса на намерено съответствие ще постави под въпрос ползата от самите системи. С цел да се постигне по-добро качество на въведените данни, eu-LISA ще разработи централен капацитет за мониторинг на качеството на данните за всички системи, за които отговаря.

Повечето информационни системи в областта на граничния контрол и сигурността обработват идентификационни данни от документи за пътуване и документи за самоличност. За установяването на по-надеждни граници и постигането на по-голяма сигурност, освен наличието на добре функциониращи системи е необходимо също така автентичността на документите за пътуване и документите за самоличност да се проверява лесно и надеждно. За тази цел Комисията ще представи мерки за по-голяма сигурност на електронните документи и по-добро управление на самоличността, както и за засилване на борбата с документните измами. Това може да бъде постигнато чрез равнищата на оперативна съвместимост на защитената идентификация, които могат да бъдат установени посредством Регламента относно eIDAS 24 .

6.Разработване на допълнителни информационни системи и отстраняване на пропуските

Макар че съществуващите информационни системи обхващат много широк набор от данни, необходими за управлението на границите и правоприлагането, налице са и съществени пропуски. Комисията предприе действия за отстраняване на някои от тези пропуски чрез законодателни предложения, а именно предложението за Система за влизане/излизане и предложението за схема на ЕС за резервационните данни на пътниците (PNR данни). За отстраняването на други пропуски е необходимо да се анализира внимателно дали са необходими допълнителни инструменти на ЕС.

1.Система за влизане/излизане

Успоредно с това съобщение Комисията представи преразгледани законодателни предложения за създаването на Система за влизане/излизане. След приемането на тези предложения от съзаконодателите eu-LISA ще има за задача да разработи и внедри системата в сътрудничество с държавите, които са част от Шенгенското пространство.

В Системата за влизане/излизане ще се регистрират преминаванията на границата (влизане и излизане) на всички граждани на трети държави, посещаващи Шенгенското пространство за кратък престой (максимум 90 дни за всеки 180-дневен период) — както пътниците, за които се изисква виза, така и освободените от това изискване — и за престой въз основа на новата виза за обиколно пътуване (до една година). Чрез тази система се цели: а) да се подобри управлението на външните граници; б) да се намали незаконната миграция чрез решаване на проблема с пресрочването на разрешения срок на престой; и в) да се допринесе за борбата с тероризма и тежките престъпления, като по този начин се способства за по-голяма вътрешна сигурност.

В Системата за влизане/излизане ще се регистрират данни за самоличността на гражданите на трети държави (буквено-цифрови данни, четири пръстови отпечатъка и портретна снимка) и данните от техните документи за пътуване, като тези данни ще се свързват с електронни записи на влизането и излизането. Сегашната практика на поставяне на печат в документите за пътуване ще бъде прекратена. Системата за влизане/излизане ще даде възможност за ефективно управление на разрешените кратки престои, за по-голяма автоматизация на граничните проверки и за по-ефективно разкриване на измамите с документи и със самоличност. Централното регистриране ще даде възможност за откриването на лица, които са пресрочили разрешения срок на престой, и за установяването на самоличността на лица без документи в Шенгенското пространство. По този начин чрез предлаганата Система за влизане/излизане ще се запълни съществен пропуск в структурата на сегашните информационни системи.

2.Резервационни данни на пътниците

Резервационните данни на пътниците (PNR данни) съдържат информация относно резервацията с данни за контакт, пълния маршрут и подробности за резервацията, специални бележки, информация за мястото и багажа и начина на плащане. PNR данните са полезни и необходими за идентифицирането на пътници, които представляват висок риск, в контекста на борбата с тероризма, трафика на наркотици, трафика на хора, сексуалната експлоатация на деца и други тежки престъпления. Предлаганата Директива за PNR данните ще осигури по-добро взаимодействие между националните системи и ще намали пропуските в сигурността между държавите членки. Чрез нея ще се отстрани съществен пропуск във връзка с наличността на данните, необходими за целите на борбата с тежките престъпления и тероризма. Директивата за PNR данните следва да бъде приета и приложена без забавяне.

Съгласно бъдещата директива държавите членки трябва да създадат звена за данни за пътниците, които ще получават PNR данните от превозвачите. Това няма да бъде свързано със създаването на централна система или база данни, но ще има известна стандартизация на техническите решения и процедури на национално равнище. Така ще се улесни обменът на PNR данни между звената за данни за пътниците, както е предвидено в предлаганата директива. За тази цел Комисията ще помогне на държавите членки в анализирането на различни възможности за свързване на звената за данни за пътниците, за да могат да бъдат предложени стандартизирани решения и процедури. След като Директивата бъде приета, Комисията ще ускори работата по общи протоколи и поддържани формати на данните за предаването на PNR данни от въздушните превозвачи на звената за данни за пътниците. В срок от три месеца от приемането на Директивата Комисията ще подготви проект на акт за изпълнение.

3.Липса на информация преди пристигането на граждани на трети държави, освободени от изискването за притежаване на виза

Докато данните за самоличността, данните за контакт и допълнителната информация за притежателите на визи се вписват във ВИС, то единствената информация за лицата, освободени от изискването за притежаване на виза, идва от документите им за пътуване. За лицата, пристигащи по въздух или по море, тази информация може да бъде допълнена от API данни преди пристигането. Съгласно предлаганата Директива за PNR данните PNR данни за тези лица ще се събират и ако те пристигнат в ЕС по въздух. За лицата, влизащи в ЕС през сухопътните граници, няма налична информация преди пристигането им на външната граница на ЕС.

За притежателите на визи правоприлагащите органи могат да получат информация от ВИС, ако това е необходимо за целите на борбата с тежките престъпления и тероризма, но за лицата, освободени от задължението за притежаване на виза, няма налични съпоставими данни. Тази липса на информация е от особено значение за управлението на сухопътните граници на ЕС, когато значителен брой пътници, които са освободени от изискването за притежаване на виза, пристигнат с кола, автобус или влак. За гражданите на няколко съседни на ЕС държави вече не се изисква виза, а диалозите за либерализиране на визовия режим между ЕС и други съседни държави напредват. Има вероятност това да доведе до значително нарастване на броя на пътниците, освободени от изискването за притежаване на виза, в близко бъдеще.

Комисията ще прецени дали е необходим нов инструмент на ЕС за решаването на този въпрос и дали създаването на такъв инструмент е възможно и пропорционално. Един вариант, който може да бъде разгледан, е създаването на система на ЕС за информация за пътуванията и разрешаването им (ETIAS), в която пътниците, освободени от изискването за притежаване на виза, ще въвеждат необходимата информация относно планираното си пътуване. Автоматичното обработване на тази информация ще помогне на граничните служители при извършването на оценка на гражданите на трети държави, пристигащи за кратък престой. Държави като САЩ, Канада и Австралия вече са въвели подобни системи, включително за гражданите на ЕС.

Системите за разрешаване на пътуванията са базирани на онлайн приложения, в които кандидатът въвежда данни за своята самоличност, данни за контакт, целта на пътуването, маршрута и т.н. преди своето отпътуване. След получаването на разрешение процедурите на границите при пристигане минават по-бързо и по-гладко. Освен ползите за сигурността и управлението на границите и потенциалното значение в контекста на реципрочността на визовия режим, система като ETIAS ще бъде и средство за улесняване на пътуванията.

4.Европейска информационна система на полицейските регистри (EPRIS)

Както се посочва в Европейската програма за сигурност, предоставянето в реално време на наличните полицейски данни в държавите членки е сфера от обмена на информация, в която предстои да се работи. Комисията ще анализира дали е необходимо, технически осъществимо и пропорционално да се създаде Европейска информационна система на полицейските регистри (EPRIS), чрез която да се улесни трансграничният достъп до информацията, съхранявана в базите данни на националните правоприлагащи органи. В тази връзка Комисията подпомага чрез финансиране от ЕС изпълнението от група от пет държави членки на пилотен проект за създаването на механизъм за автоматично трансгранично търсене в национални индекси на регистрите въз основа на принципа „има/няма намерено съответствие“ 25 . При анализа си Комисията ще вземе под внимание резултатите от проекта.

7.Към оперативна съвместимост на информационните системи

Оперативната съвместимост представлява способността на информационните системи да обменят данни и да дават възможност за споделяне на информация. Различават се четири измерения на оперативната съвместимост, като при всяко едно от тях се повдигат правни 26 , технически и оперативни въпроси, включително във връзка със защитата на данните:

единен интерфейс за търсене, чрез който ще се подава запитване към няколко информационни системи едновременно и ще се получават комбинирани резултати на един екран;

свързване на информационните системи, при което дадена система автоматично ще прави справка в данните, регистрирани в друга система;

създаване на обща услуга за биометрично съпоставяне, която ще подпомага различните информационни системи;

общо хранилище на данни за различни информационни системи (основен модул).

С цел стартиране на процес за установяване на оперативна съвместимост на информационните системи на равнище ЕС, Комисията ще сформира експертна група по информационните системи и оперативната съвместимост на равнище висши служители с агенциите на ЕС, национални експерти и съответните заинтересовани институции. Експертната група ще бъде натоварена с разглеждане на правните, техническите и оперативните аспекти на различните варианти с цел постигането на оперативна съвместимост на информационните системи, включително необходимостта, техническата осъществимост и пропорционалността на наличните варианти и последиците от тях за защитата на данните. Тя трябва да отстрани сегашните недостатъци и празнини в информацията, които се дължат на сложните и фрагментирани информационни системи на европейско равнище. Експертната група ще подходи мащабно и широкообхватно към управлението на границите и правоприлагането, като вземе предвид задачите и отговорностите на митническите органи и системите, с които те разполагат, в тези области. В работата си групата ще се стреми към ползотворно обединяване на целия събран досега опит, който в миналото доста често беше трупан изолирано.

Целта на този процес е да се изгради цялостно стратегическо виждане за архитектурата на ЕС за управление на данните за целите на граничния контрол и сигурността, както и да се предоставят решения за реализирането на това виждане.

Процесът на консултации ще се ръководи от преследването на следните цели:

Информационните системи следва да се допълват взаимно. Припокриванията следва да се избягват, а вече съществуващите такива — да се отстранят. Пропуските следва да се отстранят по подходящ начин.

Необходимо е да се следва модулен подход, като се използват пълноценно технологичните достижения, а за основа — принципите на неприкосновеност на личния живот още при проектирането.

Още от самото начало трябва да се осигури пълното спазване на всички основни права както на гражданите на ЕС, така и на гражданите на трети държави, в съответствие с Хартата на основните права.

Информационните системи следва да бъдат свързани помежду си и оперативно съвместими, когато това е необходимо и технически възможно. Необходимо е да се улеснят едновременните търсения в системите, за да могат граничните или полицейските служители да разполагат с цялата необходима информация когато и ако това е необходимо за изпълнението на съответните им задължения, без да се променят съществуващите права за достъп.

1.Единен интерфейс за търсене

Първото измерение на оперативната съвместимост е способността за подаване на запитване към няколко информационни системи едновременно и за получаване на комбинирани резултати на един екран за граничните или полицейските служители при пълно зачитане на правата им за достъп в съответствие с техните цели. За тази цел са необходими платформи с единен интерфейс за търсене, които могат да правят справки в информационните системи едновременно с подаването на едно-единствено запитване. Например чрез четенето на чип на документ за пътуване или чрез използването на биометрични данни тази платформа може да подава запитване към няколко различни бази данни едновременно. Подходът на единно търсене се прилага по отношение на всички органи, които имат нужда да получат достъп до данните и да ги използват (например гранични служители, правоприлагащи органи, служби в областта на убежището) в съответствие с правилата за ограничаване в рамките на целта и за строг контрол на достъпа. Той може да бъде използван и през мобилни устройства. Създаването на единен интерфейс за търсене намалява сложността на информационните системи на европейско равнище, тъй като дава възможност на граничните и полицейските служители да подават запитвания до няколко информационни системи едновременно посредством една процедура и в съответствие с техните права за достъп.

Няколко държави членки вече инсталираха подобни платформи с единен интерфейс за търсене. Въз основа на съществуващата най-добра практика Комисията, заедно с eu-LISA, ще работи за създаването на стандартизирано решение за единен интерфейс за търсене. Държавите членки следва да използват средства от ЕС съгласно своята национална програма по линия на фонд „Вътрешна сигурност“, за да финансират внедряването на такова решение. Комисията ще следи отблизо как държавите членки използват единния интерфейс за търсене на национално равнище.

Фигура 2 Единен интерфейс за търсене

Търсенето в множество централизирани или национални системи (както е показано на фигурата) може да се осъществи по-лесно, отколкото търсенето в децентрализирани системи. Комисията и eu-LISA ще проучат също така дали е възможно да се използва единен интерфейс за извършването на едновременни търсения на принципа „обслужване на едно гише“ и в децентрализирани системи, като например Прюм и ECRIS. Комисията и eu-LISA ще извършат този анализ заедно с експертната група по информационните системи и оперативната съвместимост, без да се променят съществуващите права за достъп.

2.Свързване на информационните системи

Второто измерение на оперативната съвместимост е свързването на информационните системи. Това означава, че различните системи или бази данни могат да „общуват помежду си“ на техническо равнище. Една система може автоматично да прави справка на централно равнище в данните, въведени в друга система. За тази цел е необходимо системите да бъдат технически съвместими, а елементите от данни, съхранявани в тези системи (например пръстови отпечатъци) — оперативно съвместими. Свързването може да намали количеството данни, които преминават през комуникационните мрежи и през националните системи.

Свързването изисква да се въведат подходящи гаранции относно защитата на данните и строги правила за контрол на достъпа. Политическото споразумение относно реформата на защитата на данните, постигнато от съзаконодателите през декември 2015 г., ще доведе до създаването на съвременна рамка за защита на данните в целия ЕС, която ще осигури тези гаранции. Важно е съзаконодателите незабавно да приемат Общия регламент относно защитата на данните и Директивата за защита на данните.

Концепцията за свързване е внедрена в бъдещата Система за влизане/излизане. Тази система ще може да се свързва директно с ВИС на централно равнище и обратното. Това е важна крачка към преодоляването на сегашната фрагментираност в архитектурата на ЕС за управление на данните за целите на граничния контрол и сигурността, както и към решаването на произтичащите от това проблеми. В резултат на автоматичните кръстосани проверки вече няма да е необходимо държавите членки да подават запитване към ВИС при извършването на проверки по границите, нуждите от поддръжка ще бъдат по-малки, а функционирането на системата ще се подобри.

Фигура 3 Свързаност на системите: пример със Системата за влизане/излизане и ВИС

Като следваща стъпка Комисията и eu-LISA ще анализират дали връзката на централно равнище между бъдещата Система за влизане/излизане и ВИС може да бъде разширена, за да обхване и ШИС, и дали е възможно да се свържат Евродак и ШИС. Комисията и eu-LISA ще извършат този анализ заедно с експертната група по информационните системи и оперативната съвместимост.

3.Обща услуга за биометрично съпоставяне

Третото измерение на оперативната съвместимост е свързано с биометричните идентификатори. Например ако пръстовите отпечатъци са снети в консулството на една държава членка чрез използването на специфично оборудване, от централно значение е тези отпечатъци да могат да бъдат съпоставени посредством ВИС на граничния пункт на друга държава членка, където се използва друг вид оборудване. Същото изискване се отнася и за търсенията на пръстови отпечатъци в други системи: за безпроблемното постигане на такъв тип оперативна съвместимост е необходимо пробите от биометрични идентификатори да отговарят на минимални изисквания за качество и формат.

На равнището на системите оперативната съвместимост на биометричните идентификатори дава възможност за използването на обща услуга за биометрично съпоставяне за няколко информационни системи — при спазване на правилата за защита на личните данни чрез сегментиране на данните и отделни правила за контрол на достъпа за всяка категория данни 27 . Чрез подобни общи услуги се постигат значителни ползи от финансов и оперативен характер, както и ползи, свързани с поддръжката.

Фигура 4 Обща услуга за биометрично съпоставяне

Комисията и eu-LISA ще анализират дали е необходимо и технически възможно да се създаде обща услуга за биометрично съпоставяне за всички съответни информационни системи. Комисията и eu-LISA ще извършат този анализ заедно с експертната група по информационните системи и оперативната съвместимост.

4.Общо хранилище на данни

Най-амбициозният дългосрочен подход към оперативната съвместимост ще бъде създаването на общо хранилище на данни на равнище ЕС за различни информационни системи. Общото хранилище ще представлява основен модул, който съдържа основните данни (буквено-цифрови и биометрични данни), докато другите елементи от данни и специфични характеристики на различните информационни системи (например данни за визите) ще се съхраняват в специфични модули. Основният модул и специфичните модули ще бъдат свързани помежду си, за да може да има връзка между съответните набори от данни. По този начин ще се установи модулно и интегрирано управление на самоличността във връзка с границите и сигурността. Ще бъде необходимо да се осигури спазването на правилата за защита на данните, например чрез сегментиране на данните и въвеждане на отделни правила за контрол на достъпа за всяка категория данни.

Чрез създаването на общо хранилище на данни ще се преодолее сегашната фрагментираност в архитектурата на ЕС за управление на данните за целите на граничния контрол и сигурността. Тази фрагментираност противоречи на принципа на свеждане на данните до минимум, тъй като води до многократното съхраняване на едни и същи данни. При необходимост общото хранилище ще дава възможност за разпознаване на съществуващи връзки и ще дава цялостна представа чрез съчетаването на отделни елементи от данни, съхранявани в различни информационни системи. По този начин ще се отстранят настоящите пропуски по отношение на наличната информация и ще се изяснят елементи, за които няма информация за граничните и полицейските служители.

Фигура 5 Общо хранилище на данни

Вариантът за създаване на общо хранилище на данни на равнище ЕС повдига важни въпроси за определянето на целта, необходимостта, техническата осъществимост и пропорционалността на съответното обработване на данни. Създаването на такова хранилище изисква цялостно преразглеждане на правната рамка за създаването на различните информационни системи и представлява цел, чието постигане е възможно единствено в дългосрочен план. Експертната група по информационните системи и оперативната съвместимост ще разгледа правните, техническите и оперативните въпроси във връзка с общото хранилище на данни, в това число въпроси относно защитата на данните.

И за четирите измерения на оперативната съвместимост, посочени по-горе (единен интерфейс за търсене, свързаност на системите, единна услуга за биометрично съпоставяне и общо хранилище на данни), е необходимо данните, съхранявани в различните информационни системи или модули, да бъдат съпоставими. За да може това да стане, е важно да се постигне напредък в работата по единен формат на съобщенията, за да се създаде общ стандарт за всички съответни информационни системи 28 . 

8.Заключение

С това съобщение се поставя началото на дискусия за това как информационните системи в ЕС могат да подобрят управлението на границите и да допринесат за по-голяма вътрешна сигурност, като се разчита на значителните полезни взаимодействия между Европейската програма за сигурност и Европейската програма за миграцията. Вече съществуват редица информационни системи, които предоставят на граничните и полицейските служители информация, имаща отношение към тяхната работа, но тези системи не са съвършени. ЕС е изправен пред предизвикателството да изгради по-надеждна и по-интелигентна архитектура за управление на данните при пълно съблюдаване на основните права, по-специално защитата на личните данни и нейния принцип за ограничаване в рамките на целта.

Необходимо е пропуските в архитектурата на ЕС за управление на данните да бъдат отстранени. Паралелно с това съобщение Комисията представи предложение за Система за влизане/излизане, което следва да бъде прието без забавяне. През идните седмици е необходимо да бъде приета и Директивата за резервационните данни на пътниците. Предложението за европейска гранична и брегова охрана следва да бъде прието преди лятото. Успоредно с това Комисията ще продължи да работи за укрепването и, при необходимост, за рационализирането на съществуващите системи, като например ще разработи функцията за автоматизирана система за дактилоскопична идентификация за Шенгенската информационна система.

Необходимо е държавите членки да използват пълноценно съществуващите информационни системи и да изградят необходимите технически връзки към всички информационни системи и бази данни в съответствие с правните си задължения. Съществуващите недостатъци, по-специално в Рамката от Прюм, трябва да бъдат отстранени без забавяне. С това съобщение се поставя началото на дискусия и на процес на отстраняване на системни пропуски и несъвършенства, но държавите членки са тези, които трябва да отстранят спешно недостатъците, които продължават да са налице във връзка със захранването на базите данни на ЕС и обмена на информация в Съюза. 

С цел да се усъвършенства архитектурата на ЕС за управление на данните за целите на граничния контрол и сигурността, това съобщение поставя началото на процес, насочен към постигането на оперативна съвместимост на информационните системи. Комисията ще сформира експертна група по информационните системи и оперативната съвместимост, която ще разгледа правните, техническите и оперативните аспекти на вариантите за постигане на оперативна съвместимост между информационните системи и за отстраняване на недостатъците и пропуските. Въз основа на констатациите на експертната група Европейската комисия ще представи на Европейския парламент и Съвета конкретни идеи, които ще бъдат използвани като основа за съвместна дискусия относно бъдещата посока. Комисията ще потърси също така становището на Европейския надзорен орган по защита на данните и на националните органи за защита на данните, заседаващи в Работната група по член 29.

Целта ще бъде да се изготви съвместна стратегия за по-ефективно и по-ефикасно управление на данните в ЕС при пълно спазване на изискванията относно защитата на данните, за по-добра защита на външните граници на ЕС и за повишаване на вътрешната сигурност, което ще бъде от полза за всички граждани.

Приложение 1: Съкращения    

Приложение 2: Списък на съществуващите информационни системи за управлението на границите и правоприлагането

1.Шенгенска информационна система (ШИС)

ШИС е най-голямата и най-широко използваната платформа за обмен на информация в областта на имиграцията и правоприлагането. Тя представлява централизирана система, използвана от 25 държави — членки на ЕС 29 , и четири асоциирани към Шенген държави 30 , и понастоящем съдържа 63 милиона сигнала. Компетентните органи, в това число полицията, органите за граничен контрол и органите в областта на имиграцията, въвеждат сигналите и правят справки за тях. Системата съдържа вписвания за граждани на трети държави, за които има забрана за влизане или престой в Шенгенското пространство, за граждани на ЕС и на трети държави, които се издирват или са обявени за изчезнали (включително деца), както и за издирвани предмети (огнестрелни оръжия, превозни средства, документи за самоличност, промишлено оборудване и т.н.). Разликата между ШИС и останалите инструменти за обмен на информация е, че информацията е допълнена от инструкции за конкретни действия, които трябва да бъдат предприети от служителите на място, например задържане или изземване.

Проверките в ШИС са задължителни при обработването на визи за краткосрочно пребиваване, при граничните проверки на граждани на трети държави и, несистемно 31 , за граждани на ЕС и други лица, които се ползват с право на свободно движение. Освен това всяка полицейска проверка на територията следва да включва автоматична проверка в ШИС.

2.Визова информационна система (ВИС)

ВИС е централизирана система за обмен на информация между държавите членки относно визите за краткосрочно пребиваване. В нея се обработват данни и решения, свързани със заявленията за издаване на визи за краткосрочно пребиваване с цел посещение в Шенгенското пространство или транзитно преминаване през него. Всички консулски служби на шенгенските държави (около 2000) и всички техни контролно-пропускателни пунктове на външните граници (общо около 1800) са свързани със системата.

ВИС съдържа информация за заявленията и решенията за визи, както и дали издадената виза е отменена, анулирана или срокът ѝ е удължен. Понастоящем системата съдържа данни за 20 милиона заявления за виза и в натоварени периоди извършва над 50 000 операции в час. Всеки кандидат за виза предоставя подробна информация за себе си, цифрова снимка и десет пръстови отпечатъка. Системата представлява надеждно средство за проверяване на самоличността на кандидатите за виза, за преценяване на евентуални случаи на незаконна миграция и рискове за сигурността, както и за предотвратяване на търсенето на по-изгодни варианти за получаване на виза (т.нар. „visa shopping“).

ВИС се използва на граничните контролно-пропускателни пунктове и на територията на държавите членки за извършването на проверка на самоличността на притежателя на визата чрез сравняване на пръстовите му отпечатъци с пръстовите отпечатъци, съхранявани във ВИС. По този начин се гарантира, че лицето, кандидатствало за визата, е лицето, преминаващо границата. Търсенето на пръстови отпечатъци във ВИС дава също така възможност за идентифицирането на лице, което е кандидатствало за виза през последните пет години и което може да не носи документи за самоличност.

3.Евродак

В Евродак (Европейска система за сравняване на дактилоскопични отпечатъци) се съхраняват пръстовите отпечатъци на кандидати за убежище и на граждани на трети държави, които са преминали незаконно външните граници на Шенгенското пространство. Основната цел на системата е да се определи коя държава от ЕС е компетентна за обработването на конкретна молба за убежище в съответствие с Регламента от Дъблин. Евродак се използва на граничните контролно-пропускателни пунктове, но за разлика от ШИС и ВИС не е система за управление на границите.

Пръстовите отпечатъци на мигранти, влизащи в ЕС неправомерно, се снемат на граничните контролно-пропускателни пунктове. Те се съхраняват в Евродак, за да може да се провери самоличността на лицето в случай на подаване на молба за предоставяне на убежище в бъдеще. Имиграционните и полицейските органи могат също така да сравняват пръстовите отпечатъци на незаконни мигранти, открити в държави — членки на ЕС, за да проверят дали са подали молба за убежище в друга държава членка. Правоприлагащите органи и Европол също имат право да извършват търсене в Евродак за целите на предотвратяването, разкриването или разследването на тежки престъпления или терористични нападения.

Регистрирането на пръстовите отпечатъци на кандидатите за убежище или незаконните мигранти в централизирана система дава възможност за установяване и проследяване на техните вторични движения 32 на територията на ЕС, докато бъде подадена молба за международна закрила или бъде издадено решение за връщане (в бъдеще, със съответния сигнал в ШИС). В по-общ план установяването на самоличността и проследяването на незаконните мигранти са необходими действия, за да могат органите в техните държави на произход да им издадат документи, и по този начин улесняват връщането им.

4.Откраднати и изгубени документи за пътуване (SLTD)

Базата данни на Интерпол за откраднати и изгубени документи за пътуване (SLTD) представлява централна база данни за паспорти и други документи за пътуване, за които издаващият орган е докладвал на Интерпол, че са откраднати или изгубени. Базата данни съдържа и информация за откраднати празни паспорти. Документите за пътуване, за които на органите на държавите, участващи в ШИС, е докладвано, че са изгубени или откраднати, се въвеждат в базата данни SLTD и в ШИС. Базата данни SLTD съдържа също така данни за документи за пътуване, въведени от държави, които не участват в ШИС (Ирландия, Хърватия, Кипър и трети държави).

Както беше посочено в заключенията на Съвета от 9 и 20 ноември 2015 г. и в предложението на Комисията от 15 декември 2015 г. за Регламент за целево изменение на Кодекса на шенгенските граници 33 , документите за пътуване на всички граждани на трети държави и лица, ползващи се с правото на свободно движение, следва да бъдат проверявани в базата данни SLTD. Всички гранични контролно-пропускателни пунктове трябва да бъдат свързани към базата данни SLTD. Освен това търсенията в базата данни SLTD за целите на правоприлагането на национално ниво ще бъдат от допълнителна полза за сигурността.

5.Предварителна информация за пътниците (API)

Целта на API е да се събере информация за самоличността на едно лице, преди то да се качи на полет за ЕС, и да се идентифицират незаконните мигранти още при пристигането им. API данните се състоят от информация, която е отбелязана в документа за пътуване, а именно пълното име на пътника, неговата дата на раждане и гражданство, номера и вида на документа за пътуване, както и информация относно граничния контролно-пропускателен пункт на излизане и влизане и подробности във връзка с транспорта. Отнасящите се до пътника API данни обикновено се събират в момента на регистрацията за полета.

По силата на Конвенцията за улесняване на международното морско корабоплаване 24 часа преди предвиденото пристигане на плавателния съд трябва да бъде предадена информация относно транспорта по море. Директива 2010/65/ЕС 34 предвижда електронно предаване на данни посредством едно електронно гише, свързващо SafeSeaNet, e-Customs и други електронни системи.

Не съществува централна система на ЕС, в която да се записват API данните.

6.Информационни системи на Европол

Информационната система на Европол е централизирана база данни, в която се съдържа информация за престъпления за целите на разследването. Тя може да се използва от държавите членки и Европол за съхраняването и търсенето на данни за тежки престъпления и тероризъм. Съхраняваната в системата на Европол информация съдържа данни за лица, документи за самоличност, автомобили, оръжия, телефонни номера, адреси на електронна поща, пръстови отпечатъци, ДНК и информация, свързана с киберпрестъпления, които могат да бъдат свързани помежду си по различни начини, за да се придобие по-детайлна и по-структурирана представа за едно престъпление. Информационната система на Европол подпомага сътрудничеството за целите на правоприлагането и не може да се използва от органите за граничен контрол.

Информацията се обменя посредством платформата SIENA 35 , представляваща мрежа за защитена електронна комуникация между Европол, бюрата за връзка, националните звена на Европол, посочените компетентни органи (например митници, служби за възстановяване на активи и т.н.) и свързаните трети заинтересовани страни.

През май 2017 г. ще започне да се прилага нова правна рамка за Европол. Благодарение на тази рамка Европол ще разполага с по-голям оперативен капацитет за извършване на анализи и за по-точно установяване на връзките между наличната информация.

7.Рамка от Прюм

Рамката от Прюм се основава на многостранна договореност 36 между държавите членки, която дава възможност за обмен на ДНК, пръстови отпечатъци и данни за регистрацията на превозни средства. Концепцията се основава на взаимното свързване на дадена национална система с националните системи на всички други държави — членки на ЕС, което дава възможност за кръстосани търсения. При наличието на положителен резултат от търсене в базата данни на други държави членки, подробностите за този резултат се обменят чрез механизми за двустранен обмен.

8.Европейска информационна система за регистрите за съдимост (ECRIS)

ECRIS е електронна система за обмен на информация за предишни присъди, постановени срещу конкретно лице от наказателни съдилища в ЕС, за целите на наказателно производство срещу това лице и, ако това е разрешено съгласно националното законодателство, за други цели. Осъждащата държава членка трябва да уведоми за постановената присъда държавата членка, чийто гражданин е осъденото лице. Държавата членка, чийто гражданин е осъденото лице, трябва да съхранява тази информация, за да може да предостави при поискване актуални данни от регистрите за съдимост за свои граждани независимо от това къде в ЕС са били постановени присъдите.

Освен това ECRIS дава възможност за обмен на информация относно присъдите на граждани на трети държави и на лица без гражданство. Във всяка държава членка са посочени централни органи, които изпълняват функциите на звена за контакт в мрежата ECRIS и извършват всички задачи, като уведомяване, съхраняване, искане и предоставяне на информация от регистъра за съдимост.

(1)  Заключения от заседанието на Европейския съвет на 17 и 18 декември 2015 г.; Съвместно изявление на министрите на правосъдието и вътрешните работи от ЕС и представителите на институциите на ЕС относно терористичните нападения в Брюксел на 22 март 2016 г. (24 март 2016 г.); Заключения на Съвета на ЕС и на държавите членки, заседаващи в рамките на Съвета, относно борбата с тероризма (20 ноември 2015 г.).

(2)  Вж. точка 4 за преглед на информационните системи в областта на границите и сигурността и приложение 2 за по-подробно представяне.

(3)  Съгласно конкретните условия на Протокол 22 по отношение на Дания и на Протоколи 21 и 36 по отношение на Обединеното кралство и Ирландия и съответните актове за присъединяване.

(4)  Вж. http://ec.europa.eu/justice/data-protection/reform/index_en.htm.

(5)  COM(2010) 385 окончателен.

(6) За подробно описание на подхода за защита на личния живот още при проектирането на инструментите вж. становището на Европейския надзорен орган по защита на данните относно насърчаването на доверие в информационното общество чрез по-голяма защита на данните и на личния живот, Европейски надзорен орган по защита на данните, 18.3.2010 г.

(7)  Вж. приложение 2 за списък на съществуващите информационни системи за управление на границите и правоприлагане.

(8)  Съгласно конкретните условия на Протокол 22 по отношение на Дания и на Протоколи 21 и 36 по отношение на Обединеното кралство и Ирландия.

(9)  Достъп до ВИС и Евродак за целите на правоприлагането може да се извършва само при ограничени условия, тъй като правоприлагането е вторична цел на тези системи. Що се отнася до ВИС, държавите членки трябва да посочат орган, който да отговаря за контрола на достъпа за целите на правоприлагането, а полицията трябва да представя доказателства, че нейният достъп е необходим във връзка с разследването на престъпления. По отношение на Евродак разследващият орган трябва да извърши търсене в националната автоматизирана система за дактилоскопична идентификация (AFIS), съгласно Рамката от Прюм и във ВИС, преди да получи достъп до Евродак.

(10) Скоро ще бъде заменена от TESTA-NG.

(11)  COM(2016) 194 final.

(12)  Вж. точка 6.2.

(13)  Митническите информационни системи обхващат всички системи, създадени по силата на Митническия кодекс на Общността (Регламент 2913/92), бъдещия Митнически кодекс на Съюза (Регламент 952/2013) и Решението относно безкнижна среда в митниците и търговията (Решение 70/2008/ЕО), както и Митническата информационна система, създадена по силата на Конвенцията за използване на информационните технологии за митнически цели от 1995 г. Тяхната функция е да подпомагат борбата с престъпленията в областта на митниците чрез улесняване на сътрудничеството между европейските митнически органи. 

(14) Член 22, буква в) от Регламент (ЕО) № 1987/2006 на Европейския парламент и на Съвета от 20 декември 2006 г. за създаването, функционирането и използването на Шенгенска информационна система от второ поколение (ШИС II) (ОВ L 381, 28.12.2006 г., стр. 4) и Решение 533/2007/ПВР на Съвета от 12 юни 2007 г. относно създаването, функционирането и използването на Шенгенска информационна система от второ поколение (ШИС II) (OВ L 205, 7.8.2007 г., стр. 63).

(15)   През март 2016 г. Комисията представи доклад до Европейския парламент и Съвета относно наличността и степента на готовност на технологията за определяне на самоличността на лица въз основа на пръстовите отпечатъци, съхранявани в Шенгенската информационна система от второ поколение (ШИС II).

(16)  Създаванетона тази нова категория сигнали ще бъде анализирано с цел търсенето на взаимно допълване и избягването на припокриване с действащата Рамка от Прюм за търсене на пръстови отпечатъци в различните национални бази данни на държавите — членки на ЕС.

(17)  Разработените от Интерпол инструменти за търсене на информация, като Фиксираната свързана база данни на Интерпол (Fixed Interpol Networked Database — FIND) и Мобилната свързана база данни на Интерпол (Mobile Interpol Networked Database — MIND), имат за цел да улеснят едновременните търсения в системите на Интерпол и в ШИС.

(18)  Заключения на Съвета на ЕС и на държавите членки, заседаващи в рамките на Съвета, относно борбата с тероризма, 20 ноември 2015 г.

(19)  Вж. точка 6.2 относно предложената Директива за резервационните данни на пътниците.

(20)  Посочено като технически осъществимо в проучването на Съвместния изследователски център „Разпознаване на пръстови отпечатъци на деца“; EUR 26193 EN; ISBN 978-92-79-33390-3Children', 2013 г.

(21)  COM(2016) 197 final.

(22)  COM(2016) 7 final, 19.1.2016 г.

(23)  Съгласно конкретните условия на Протокол 22 по отношение на Дания и на Протоколи 21 и 36 по отношение на Обединеното кралство и Ирландия.

(24)  Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета от 23 юли 2014 г. относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар и за отмяна на Директива 1999/93/ЕО.

(25)  Целта на пилотния проект за автоматичен процес на обмен на данни (ADEP) е да се създаде техническа система, даваща възможност чрез индекс да се провери дали са регистрирани данни за дадено лице или наказателно полицейско разследване в една или няколко други държави членки. В автоматичния отговор, който ще се получава при търсене в индекса, ще се посочва единствено дали има данни или не — това е така нареченият отговор на принципа „има/няма намерено съответствие“. В случай на намерено съответствие искането за предоставяне на допълнителни лични данни се извършва на втори етап, като се използват обичайните канали за полицейско сътрудничество.

(26)  Съгласно конкретните условия на Протокол 22 по отношение на Дания и на Протоколи 21 и 36 по отношение на Обединеното кралство и Ирландия.

(27)  Това може да се сравни с използването на общ файлов сървър от множество потребители, като всеки от тях има специални права за достъп само до определени папки.

(28)  Комисията подкрепи продължаващата работа по единен формат на съобщенията в Съобщението относно европейския модел за обмен на информация от 2012 г. и понастоящем финансира третия пилотен проект за единен формат на съобщенията, като целта е да се създаде общ стандарт за всички съответни бази данни, който ще се използва на национално равнище (държави членки), на равнище ЕС (за централните системи и от агенциите) и на международно равнище (Интерпол).

(29)   Всички с изключение на Ирландия, Кипър и Хърватия.

(30)   Швейцария, Лихтенщайн, Норвегия, Исландия. 

(31)  Това правило подлежи на промяна, както се предвижда в предложението на Комисията относно изменението на Кодекса на шенгенските граници (COM/2015/0670).

(32)   Например бежанци, които пристигат в Гърция, но нямат намерение да подадат молба за убежище в Гърция, а се отправят по суша към други държави членки.

(33)  Предложение за Регламент на Европейския парламент и на Съвета за изменение на Регламент (ЕО) № 562/2006 по отношение на засилването на проверките в съответните бази данни на външните граници, COM(2015) 670 final.

(34)  Директива 2010/65/ЕС на Европейския парламент и Съвета от 20 октомври 2010 г. относно формалностите за даване на сведения за кораби, пристигащи във и/или напускащи пристанищата на държавите членки, и за отмяна на Директива 2002/6/ЕО.

(35)   Secure Information Exchange Network Application (приложение за мрежа за сигурен обмен на информация).

(36)  Договор от Прюм от 2005 г. Договорът е включен в законодателството на ЕС през 2008 г. с Решение 2008/615/ПВР на Съвета.