02018R1861 — BG — 03.08.2021 — 002.001
Този текст служи само за информационни цели и няма правно действие. Институциите на Съюза не носят отговорност за неговото съдържание. Автентичните версии на съответните актове, включително техните преамбюли, са версиите, публикувани в Официален вестник на Европейския съюз и налични в EUR-Lex. Тези официални текстове са пряко достъпни чрез връзките, публикувани в настоящия документ
Изменен с:
▼B
РЕГЛАМЕНТ (ЕС) 2018/1861 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА
от 28 ноември 2018 година
за създаването, функционирането и използването на Шенгенската информационна система (ШИС) в областта на граничните проверки, за изменение на Конвенцията за прилагане на Споразумението от Шенген и за изменение и отмяна на Регламент (ЕО) № 1987/2006
ГЛАВА I
ОБЩИ РАЗПОРЕДБИ
Член 1
Обща цел на ШИС
Целта на ШИС е да се гарантира висока степен на сигурност в рамките на пространството на свобода, сигурност и правосъдие в Съюза, включително поддържането на обществената сигурност и обществения ред и опазването на сигурността на териториите на държавите членки, и да се гарантира прилагането на разпоредбите на част трета, дял V, глава 2 ДФЕС, свързани с движението на хора на техните територии, като се използва информацията, съобщавана чрез тази система.
Член 2
Предмет
1.
С настоящия регламент се определят условията и процедурите за въвеждане и обработване на сигнали в ШИС във връзка с граждани на трети държави и за обмен на допълнителна информация и допълнителни данни с цел отказ за влизане и пребиваване на територията на държавите членки.
2.
В настоящия регламент се предвиждат също така разпоредби относно техническата архитектура на ШИС, относно отговорностите на държавите членки и на Агенцията на Европейския съюз за оперативното управление на широкомащабни информационни системи в пространството на свобода, сигурност и правосъдие (eu-LISA), относно обработването на данните, относно правата на съответните лица и относно отговорността.
Член 3
Определения
За целите на настоящия регламент се прилагат следните определения:
1)
„сигнал“ означава набор от данни, въведени в ШИС, който позволява на компетентните органи да установят самоличността на лице с оглед предприемането на конкретни действия;
2)
„допълнителна информация“ означава информация, която не е част от съхраняваните в ШИС данни за сигнали, но е свързана със сигнали в ШИС и се обменя чрез бюрата SIRENE:
а)
с цел да се даде възможност на държавите членки взаимно да се консултират или уведомяват при въвеждане на сигнал;
б)
след установяване на потвърдено съвпадение, за да могат да бъдат предприети подходящи действия;
в)
когато исканото действие не може да бъде предприето;
г)
във връзка с качеството на данните от ШИС;
д)
във връзка със съвместимостта и реда на приоритет на сигналите;
е)
във връзка с правата на достъп;
3)
„допълнителни данни“ означава съхранявани в ШИС данни, свързани със сигнали в ШИС, до които данни компетентните органи трябва да получат незабавно достъп, когато в резултат на търсене в ШИС е определено местонахождението на лице, по отношение на което са въведени данни в ШИС;
4)
„гражданин на трета държава“ означава всяко лице, което не е гражданин на Съюза по смисъла на член 20, параграф 1 ДФЕС, с изключение на лицата, които се ползват от права на свободно движение, равностойни на правата на гражданите на Съюза, съгласно споразумения между Съюза или Съюза и неговите държави членки, от една страна, и трети държави, от друга страна;
5)
„лични данни“ означава лични данни по смисъла на определението в член 4, точка 1 от Регламент (ЕС) 2016/679;
6)
„обработване на лични данни“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматизирани или други средства като събиране, записване, регистриране, организиране, структуриране, съхранение, адаптиране или промяна, извличане, справка, използване, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
7)
„съвпадение“ означава изпълнението на следните стъпки:
а)
извършено е търсене в ШИС от краен потребител;
б)
търсенето показва, че в ШИС има въведен сигнал от друга държава членка; и
в)
данните за сигнала в ШИС съвпадат с данните, използвани в търсенето;
8)
„потвърдено съвпадение“ означава всяко съвпадение, което отговаря на следните критерии:
а)
било е потвърдено от:
ii)
компетентния орган в съответствие с националните процедури, когато съвпадението се е основавало на сравняването на биометрични данни;
и
б)
се изискват по-нататъшни действия;
9)
„въвеждаща държава членка“ означава държавата членка, която е въвела сигнала в ШИС;
10)
„издаваща държава членка“ означава държавата членка, която разглежда въпроса за издаването или удължаването на срока на разрешение за пребиваване или виза за дългосрочно пребиваване или която е издала или удължила срока на такова разрешение или виза и която участва в процедурата на консултации с друга държава членка;
11)
„изпълняваща държава членка“ означава държавата членка, която предприема или е предприела исканите действия след установяване на потвърдено съвпадение;
12)
„краен потребител“ означава член на персонала на компетентен орган, оправомощен да извършва директно търсене в ЦС-ШИС, Н.ШИС или в тяхно техническо копие;
13)
„биометрични данни“ означава лични данни, получени в резултат на специфично техническо обработване, които са свързани с физическите или физиологичните характеристики на дадено физическо лице и които позволяват или потвърждават установяването на уникалната самоличност на това физическо лице, а именно снимки, лицеви изображения и дактилоскопични данни;
14)
„дактилоскопични данни“ означава данни за пръстови отпечатъци и отпечатъци на длани, които поради своята уникалност и съдържащите се в тях референтни точки позволяват точни и категорични сравнения относно самоличността на дадено лице;
15)
„лицево изображение“ означава цифрово изображение на лицето с достатъчна разделителна способност и качество, за да се използва при автоматизирано съпоставяне на биометрични данни;
16)
„връщане“ означава връщане съгласно определението в член 3, точка 3 от Директива 2008/115/ЕО;
17)
„забрана за влизане“ означава забрана за влизане съгласно определението в член 3, точка 6 от Директива 2008/115/ЕО;
18)
„терористични престъпления“ означава престъпленията съгласно националното право, посочени в членове 3—14 от Директива (ЕС) 2017/541 на Европейския парламент и на Съвета (
1
), или — за държавите членки, които не са обвързани от посочената директива, престъпления, равностойни на някое от тези престъпления;
19)
„разрешение за пребиваване“ означава разрешение за пребиваване съгласно определението в член 2, точка 16 от Регламент (ЕС) 2016/399 на Европейския парламент и на Съвета (
2
);
20)
„виза за дългосрочно пребиваване“ означава виза за дългосрочно пребиваване, както е посочено в член 18, параграф 1 от Конвенцията за прилагане на Споразумението от Шенген;
21)
„заплаха за общественото здраве“ означава заплаха за общественото здраве съгласно определението в член 2, точка 21 от Регламент (ЕС) 2016/399;
▼M1
22)
„ЕПТ“ означава европейският портал за търсене, създаден с член 6, параграф 1 от Регламент (ЕС) 2019/817 на Европейския парламент и на Съвета (
3
);
23)
„обща УБС“ означава общата услуга за биометрично съпоставяне, създадена с член 12, параграф 1 от Регламент (ЕС) 2019/817;
24)
„ОХДС“ означава общото хранилище на данни за самоличност, създадено с член 17, параграф 1 от Регламент (ЕС) 2019/817;
25)
„ДМС“ означава детекторът за множество самоличности, създаден с член 25, параграф 1 от Регламент (ЕС) 2019/817.
▼B
Член 4
Техническа архитектура и начини на функциониране на ШИС
1.
ШИС се състои от:
а)
централна система (наричана по-долу „централна ШИС“), състояща се от:
i)
функция за техническа поддръжка (ЦС-ШИС), съдържаща база данни (наричана по-долу „база данни на ШИС“) и включваща резервна ЦС-ШИС;
ii)
единен национален интерфейс (НИ-ШИС);
▼M1
б)
национална система (Н.ШИС) във всяка от държавите членки, която се състои от национални системи за данни, осъществяващи връзка с централната ШИС, включително най-малко една национална или споделена резервна Н.ШИС;
в)
комуникационна инфраструктура между ЦС-ШИС, резервна ЦС-ШИС и НИ-ШИС („комуникационна инфраструктура“), предоставяща криптирана виртуална мрежа, предназначена за данни в ШИС и за обмен на данни между бюрата SIRENE, както е посочено в член 7, параграф 2; и
г)
сигурна комуникационна инфраструктура между ЦС-ШИС и централните инфраструктури на ЕПТ, общата УБС и ДМС.
▼B
Посочената в буква б) Н.ШИС може да съдържа картотека с данни (наричана по-долу „национално копие“), съдържаща пълно или частично копие на базата данни на ШИС. Две или повече държави членки могат да създадат в една от своите Н.ШИС споделено копие, което може да се използва съвместно от тези държави членки. Това споделено копие се счита за националното копие на всяка от тези държави членки.
Посочената в буква б) споделена резервна Н.ШИС може да се използва съвместно от две или повече държави членки. В такива случаи споделената резервна Н.ШИС се счита за резервна Н.ШИС на всяка от тези държави членки. Н.ШИС и резервната ѝ система могат да се използват едновременно, за да се гарантира непрекъснат достъп за крайните потребители.
Държавите членки, които планират да създадат споделено копие или споделена резервна Н.ШИС, която да използват съвместно, договарят съответните си отговорности в писмен вид. Те съобщават тези договорености на Комисията.
Комуникационната структура подкрепя и допринася за осигуряването на непрекъснатия достъп до ШИС. Тя включва резервни и отделени пътища за връзките между ЦС-ШИС и резервната ЦС-ШИС, както и за връзките между всяка национална точка за достъп на националната мрежа на ШИС и ЦС-ШИС и резервната ЦС-ШИС.
2.
Държавите членки въвеждат, актуализират, заличават и търсят данни от ШИС посредством своите собствени Н.ШИС. Държавите членки, използващи частично или пълно национално копие или частично или пълно споделено копие, предоставят това копие за целите на автоматизираното търсене на територията на всяка една от тези държави членки. Частичното национално или споделено копие съдържа най-малко данните, изброени в член 20, параграф 2, букви а)—х). Не е възможно да се извършва търсене в картотеките с данни на Н.ШИС на други държави членки освен в случаите на споделени копия.
3.
ЦС-ШИС изпълнява функции по технически надзор и административни функции, като съществува и резервна ЦС-ШИС, която е в състояние да осигури всички оперативни функции на главната ЦС-ШИС в случай на системен срив. ЦС-ШИС и резервната ЦС-ШИС се намират в двата технически обекта на eu-LISA.
4.
eu-LISA прилага технически решения за укрепване на непрекъснатия достъп до ШИС чрез едновременното функциониране на ЦС-ШИС и резервната ЦС-ШИС, при условие че резервната ЦС-ШИС е в състояние да осигури функционирането на ШИС при срив на ЦС-ШИС, или чрез дублиране на системата или компонентите ѝ. Независимо от процедурните изисквания, установени в член 10 от Регламент (ЕС) 2018/1726, до 28 декември 2019 г. eu-LISA изготвя проучване за различните възможни технически решения, което включва независима оценка на въздействието и анализ на разходите и ползите.
5.
Когато е необходимо при изключителни обстоятелства, eu-LISA може временно да създаде допълнително копие на базата данни на ШИС.
6.
ЦС-ШИС предоставя услугите, необходими за въвеждане и обработване на данни от ШИС, включително търсене в базата данни на ШИС. За държавите членки, използващи национално или споделено копие, ЦС-ШИС осигурява:
а)
онлайн актуализиране на националните копия;
б)
синхронизация и съгласуваност между националните копия и базата данни на ШИС; и
в)
операциите за инициализиране и възстановяване на националните копия.
7.
ЦС-ШИС осигурява непрекъснат достъп.
▼M1
8.
Без да се засягат параграфи 1—5, данните в ШИС могат също да бъдат търсени чрез ЕПТ.
9.
Без да се засягат параграфи 1—5, данните в ШИС могат също да бъдат предавани чрез сигурната комуникационна инфраструктура, посочена в параграф 1, буква г). Това предаване се ограничава до степента, до която данните се изискват за целите на Регламент (ЕС) 2019/817.
▼B
Член 5
Разходи
1.
Разходите за функционирането, поддръжката и по-нататъшното разработване на централната ШИС и на комуникационната инфраструктура се поемат от общия бюджет на Съюза. Тези разходи включват извършваната по отношение на ЦС-ШИС работа с цел да се осигури предоставянето на посочените в член 4, параграф 6 услуги.
2.
Финансирането се предоставя от пакета в размер на 791 милиона евро, предвиден съгласно член 5, параграф 5, буква б) от Регламент (ЕС) № 515/2014 за покриване на разходите по прилагането на настоящия регламент.
3.
От пакета, посочен в параграф 2, и без да се засяга допълнителното финансиране за тази цел от други източници от общия бюджет на Съюза, на eu-LISA се разпределя сума в размер на 31 098 000 EUR. Това финансиране се усвоява при условията на непряко управление и допринася за осъществяване на техническите разработки, необходими съгласно настоящия регламент по отношение на централната ШИС и комуникационната инфраструктура, както и свързаните дейности по обучение.
4.
От пакета, посочен в параграф 2, държавите членки, участващи в Регламент (ЕС) № 515/2014, получават допълнителна обща сума в размер на 36 810 000 EUR, която ще бъде разпределена на равни части под формата на еднократна сума към основната сума, която им е разпределена. Това финансиране се усвоява при условията на споделено управление и е изцяло насочено към бързото и ефективно модернизиране на съответните национални системи в съответствие с изискванията на настоящия регламент.
5.
Разходите за създаване, функциониране, поддръжка и по-нататъшно разработване на всяка Н.ШИС се поемат от съответната държава членка.
ГЛАВА II
ОТГОВОРНОСТИ НА ДЪРЖАВИТЕ ЧЛЕНКИ
Член 6
Национални системи
Всяка държава членка отговаря за създаването, функционирането, поддръжката и по-нататъшното разработване на своята Н.ШИС, както и за свързването ѝ с НИ-ШИС.
Всяка държава членка отговаря за осигуряването на непрекъснатия достъп до данните от ШИС за крайните потребители.
Всяка държава членка предава своите сигнали чрез своята Н.ШИС.
Член 7
Служба Н.ШИС и бюро SIRENE
1.
Всяка държава членка определя орган (наричан по-долу „служба Н.ШИС“), който носи основната отговорност за нейната Н.ШИС.
Този орган отговаря за безпроблемното функциониране и сигурността на Н.ШИС, осигурява достъп на компетентните органи до ШИС и предприема необходимите мерки за осигуряване на спазването на настоящия регламент. Той отговаря и за осигуряването на подходящ достъп на крайните потребители до всички оперативни функции на ШИС.
2.
Всяка държава членка определя национален орган, който функционира 24 часа в денонощието, 7 дни в седмицата и гарантира обмена и достъпа до цялата допълнителна информация (наричан по-долу „бюро SIRENE“) в съответствие с Наръчника за бюрата SIRENE. Всяко бюро SIRENE служи като единно звено за контакт за своята държава членка с цел обмен на допълнителна информация относно сигналите и улесняване на предприемането на действията, за които е отправено искане, когато в ШИС са въведени сигнали за лица и местонахождението на тези лица е определено след установено потвърдено съвпадение.
В съответствие с националното право всяко бюро SIRENE трябва да има лесен пряк или непряк достъп до цялата относима национална информация, включително националните бази данни и цялата информация относно сигналите на своята държава членка, както и до експертни мнения, за да е в състояние да реагира на исканията за допълнителна информация бързо и в сроковете, предвидени в член 8.
Бюрата SIRENE координират проверката на качеството на информацията, въведена в ШИС. За тази цел те имат достъп до обработваните в ШИС данни.
▼M1
2а.
Бюрата SIRENE осигуряват също ръчната проверка на различните самоличности в съответствие с член 29 от Регламент (ЕС) 2019/817. Доколкото е необходимо за изпълнението на тази задача, бюрата SIRENE имат достъп до данните, съхранявани в ОХДС и ДМС, за целите, посочени в членове 21 и 26 от Регламент (ЕС) 2019/817.
▼B
3.
Държавите членки предоставят на eu-LISA подробни данни относно своята служба Н.ШИС и своето бюро SIRENE. eu-LISA публикува списъка на службите Н.ШИС и на бюрата SIRENE заедно със списъка, посочен в член 41, параграф 8.
Член 8
Обмен на допълнителна информация
1.
Допълнителна информация се обменя съгласно разпоредбите на Наръчника за бюрата SIRENE и посредством комуникационната инфраструктура. Държавите членки осигуряват необходимите технически и човешки ресурси, за да гарантират непрекъснатия достъп до допълнителна информация и своевременния и ефективен обмен на такава информация. В случай че комуникационната инфраструктура не е достъпна, държавите членки използват за обмен на допълнителна информация други технически средства с подходяща система за защита. В Наръчника за бюрата SIRENE се съдържа списък на техническите средства с подходяща система за защита.
2.
Допълнителната информация се използва единствено за целта, за която е предадена в съответствие с член 49, освен ако не е получено предварителното съгласие на въвеждащата държава членка за използването ѝ за друга цел.
3.
Бюрата SIRENE изпълняват своите задачи по бърз и ефективен начин, по-специално като отговарят на дадено искане за допълнителна информация във възможно най-кратък срок, но не по-късно от 12 часа след получаване на искането.
Исканията за допълнителна информация с най-висок приоритет се обозначават във формулярите на SIRENE с „URGENT“, като се посочва причината за спешността.
4.
Комисията приема актове за изпълнение с цел установяване на подробни правила за задачите на бюрата SIRENE съгласно настоящия регламент и за обмена на допълнителна информация във вид на наръчник, наречен „Наръчник за бюрата SIRENE“. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 62, параграф 2.
Член 9
Техническо и функционално съответствие
1.
При създаване на своята Н.ШИС всяка държава членка спазва общите стандарти, протоколи и технически процедури, установени с цел осигуряване на съвместимостта на нейната Н.ШИС с централната ШИС за своевременното и ефикасно предаване на данни.
2.
Ако държава членка използва национално копие, тя гарантира чрез предоставяните от ЦС-ШИС услуги и чрез посочените в член 4, параграф 6 автоматични актуализации, че данните, съхранявани в националното копие, са идентични и съгласувани с базата данни на ШИС и че търсенето в нейното национално копие генерира резултат, равностоен на този при търсене в базата данни на ШИС.
3.
Крайните потребители получават данните, необходими за изпълнението на техните задачи, по-специално и когато е необходимо — всички налични данни, които дават възможност да се установи самоличността на субекта на данни и да се предприемат исканите действия.
4.
Държавите членки и eu-LISA извършват редовни изпитвания с цел проверка на техническото съответствие на националните копия, посочени в параграф 2. Резултатите от тези изпитвания се вземат предвид като част от механизма, създаден с Регламент (ЕС) № 1053/2013 на Съвета (
4
).
5.
Комисията приема актове за изпълнение с цел установяване и доразвиване на общите стандарти, протоколи и технически процедури, посочени в параграф 1 от настоящия член. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 62, параграф 2.
Член 10
Сигурност — държави членки
1.
Всяка държава членка приема по отношение на собствената си Н.ШИС необходимите мерки, включително план за сигурност, план за непрекъснатост на дейността и план за възстановяване след срив, с цел:
а)
да се осигури физическа защита на данните, включително чрез изготвяне на планове за действие в извънредни ситуации за защита на критичната инфраструктура;
б)
да не се допускат неоправомощени лица до съоръженията за обработване на данни, използвани за обработването на лични данни (контрол на достъпа до съоръженията);
в)
да се предотврати неразрешеното четене, копиране, изменяне или изнасяне на носители на данни (контрол на носителите на данни);
г)
да се предотвратят неразрешеното въвеждане на данни и неразрешената проверка, изменяне или заличаване на съхраняваните лични данни (контрол на съхраняването);
д)
да се предотврати използването на автоматизирани системи за обработване на данни от неоправомощени лица, които използват оборудване за предаване на данни (контрол на потребителите);
е)
да се предотвратят неразрешеното обработване на данни в ШИС и неразрешената промяна или изтриване на обработвани в ШИС данни (контрол на въвеждането на данни);
ж)
да се гарантира, че лицата, оправомощени да използват автоматизирана система за обработване на данни, имат достъп единствено до данните, за които са оправомощени, посредством индивидуални и уникални потребителски идентификатори и само в режим на поверителен достъп (контрол на достъпа до данни);
з)
да се гарантира, че всички органи с право на достъп до ШИС или до съоръженията за обработване на данни създават профили с описание на функциите и задълженията на лицата с право на достъп и въвеждане, актуализиране и заличаване на данни и търсене в тях, както и че при поискване от надзорните органи, посочени в член 55, параграф 1, им предоставят тези профили без забавяне (профили на служителите);
и)
да се гарантира възможност да се провери и установи на кои органи могат да се предават лични данни чрез използване на оборудване за предаване на данни (контрол на комуникацията);
й)
да се гарантира възможност за последваща проверка и установяване на това какви лични данни са били въведени в автоматизираните системи за обработване на данни, както и кога, от кого и с каква цел (контрол на входящите данни);
к)
да се предотврати неразрешеното четене, копиране, изменяне или заличаване на лични данни в хода на предаването на лични данни или при пренасянето на носители на данни, по-специално чрез подходящи техники за криптиране (контрол на пренасянето);
л)
да се наблюдава ефективността на мерките за сигурност по настоящия параграф и да се предприемат необходимите организационни мерки, свързани с вътрешното наблюдение за осигуряване на спазването на настоящия регламент (вътрешен одит);
м)
да се гарантира, че в случай на прекъсване инсталираната система може да се възстанови за нормално функциониране (възстановяване); и
н)
да се гарантира, че ШИС изпълнява своите функции правилно, че неизправностите се докладват (надеждност) и че съхраняваните в ШИС лични данни не могат да бъдат увредени вследствие на неправилно функциониране на системата (цялост).
2.
Държавите членки предприемат мерки, равностойни на посочените в параграф 1, във връзка със сигурността по отношение на обработването и обмена на допълнителна информация, включително за гарантиране на сигурността на помещенията на бюрата SIRENE.
3.
Държавите членки предприемат мерки, равностойни на посочените в параграф 1 от настоящия член, във връзка със сигурността по отношение на обработването на данни от ШИС от органите, посочени в член 34.
4.
Мерките, описани в параграфи 1, 2 и 3, могат да бъдат част от общ подход по отношение на сигурността и план на национално равнище, обхващащ множество информационни системи. В такива случаи изискванията, предвидени в настоящия член, и тяхната приложимост към ШИС трябва да са ясно обозначени и гарантирани с тази план.
Член 11
Поверителност — държави членки
1.
Всяка държава членка прилага своите правила за професионална тайна или други равностойни задължения за поверителност по отношение на всички лица и органи, от които се изисква да работят с данни от ШИС и с допълнителна информация, в съответствие с националното си право. Това задължение се прилага и след като тези лица напуснат длъжността си или работата си, както и след прекратяването на дейностите на тези органи.
2.
Когато държава членка си сътрудничи с външни изпълнители по задачи, свързани с ШИС, тя наблюдава отблизо дейностите на изпълнителя, за да гарантира спазването на всички разпоредби на настоящия регламент, по-специално за сигурността, поверителността и защитата на данните.
3.
Оперативното управление на Н.ШИС или на техническите копия не се поверява на частни дружества или частни организации.
Член 12
Водене на записи на национално равнище
▼M1
1.
Държавите членки гарантират, че всеки достъп до и всеки обмен на лични данни в рамките на ЦС-ШИС се записват в тяхната Н.ШИС с цел проверка на законосъобразността на търсенето, наблюдение на законосъобразността на обработването на данни, самонаблюдение и обезпечаване на правилното функциониране на Н.ШИС, както и за целостта и сигурността на данните. Това изискване не се отнася до автоматичните процеси, посочени в член 4, параграф 6, букви а), б) и в).
Държавите членки гарантират, че всеки достъп до лични данни чрез ЕПТ също се записва с цел проверка на законосъобразността на търсенето, наблюдение на законосъобразността на обработването на данни, самонаблюдение и обезпечаване на целостта и сигурността на данните.
▼B
2.
Записите съдържат по-специално хронологията на събитията във връзка със сигнала, датата и часа на дейността по обработване на данни, данните, използвани за извършване на търсене, посочване на обработените данни и индивидуалните и уникални потребителски идентификатори както на компетентния орган, така и на лицето, обработващо данните.
3.
Чрез дерогация от параграф 2 от настоящия член, ако търсенето се извършва с дактилоскопични данни или лицево изображение в съответствие с член 33, записите съдържат вида данни, използвани за извършване на търсенето, а не действителните данни.
4.
Записите се използват единствено за посочените в параграф 1 цели и се заличават три години след създаването им. Записите, съдържащи хронологията на събитията във връзка със сигналите, се заличават три години след заличаване на сигналите.
5.
Записите могат да се съхраняват за по-дълъг от посочените в параграф 4 срокове, ако са необходими за целите на вече започнали процедури за наблюдение.
6.
Националните компетентни органи, натоварени с проверка на законосъобразността на търсенето, наблюдение на законосъобразността на обработването на данни, самонаблюдение и осигуряване на правилното функциониране на Н.ШИС и на целостта и сигурността на данните, получават — в рамките на своята компетентност и при поискване — достъп до тези записи за целите на изпълнението на своите задължения.
Член 13
Самонаблюдение
Държавите членки гарантират, че всеки орган, който има право на достъп до данни от ШИС, взема необходимите мерки за спазване на настоящия регламент и при необходимост оказва съдействие на надзорния орган.
Член 14
Обучение на персонала
1.
Преди да бъдат оправомощени да обработват съхраняваните в ШИС данни и периодично след предоставяне на достъп до данните от ШИС, служителите на органите, имащи право на достъп до ШИС, преминават необходимото обучение относно правилата за сигурност на данните, основните права, включително в областта на защитата на данните, и процедурите за обработването на данни, предвидени в Наръчника за бюрата SIRENE. Служителите се уведомяват за приложимите разпоредби относно нарушенията и наказанията, включително за предвидените в член 59.
2.
Държавите членки трябва да имат национална програма за обучение по въпросите на ШИС, която включва обучение за крайните потребители, както и за персонала на бюрата SIRENE.
Тази програма за обучение може да бъде част от обща програма на национално равнище, включваща обучение в други относими области.
3.
Най-малко веднъж годишно се организират общи курсове за обучение на равнището на Съюза с цел подобряване на сътрудничеството между бюрата SIRENE.
ГЛАВА III
ОТГОВОРНОСТИ НА eu-LISA
Член 15
Оперативно управление
1.
eu-LISA отговаря за оперативното управление на централната ШИС. eu-LISA, в сътрудничество с държавите членки, осигурява трайното използване на най-добрата налична технология за централната ШИС, при спазване на изискването за анализ на разходите и ползите.
2.
eu-LISA отговаря също така за следните задачи, свързани с комуникационната инфраструктура:
в)
координация на отношенията между държавите членки и доставчика;
г)
задачи, свързани с изпълнението на бюджета;
д)
придобиване и подновяване; и
3.
eu-LISA отговаря също така за следните задачи, свързани с бюрата SIRENE и комуникацията между бюрата SIRENE:
а)
координацията, управлението и подкрепата за дейностите по изпитване;
б)
поддръжката и актуализацията на техническите спецификации за обмена на допълнителна информация между бюрата SIRENE и комуникационната инфраструктура, и
в)
управлението на въздействието на техническите промени, когато това въздействие засяга както ШИС, така и обмена на допълнителна информация между бюрата SIRENE.
4.
eu-LISA разработва и поддържа механизъм и процедури за извършване на проверки на качеството на данните в ЦС-ШИС. Тя представя редовни доклади на държавите членки в тази насока.
eu-LISA представя редовен доклад на Комисията, който обхваща констатираните проблеми и засегнатите държави членки.
Комисията представя на Европейския парламент и на Съвета редовен доклад относно констатираните проблеми, свързани с качеството на данните.
5.
eu-LISA изпълнява също така задачи, свързани с осигуряването на обучение относно техническото използване на ШИС, както и относно мерките за подобряване на качеството на данните от ШИС.
6.
Оперативното управление на централната ШИС се състои от всички задачи, необходими за поддържане на функционирането на централната ШИС 24 часа в денонощието, 7 дни в седмицата в съответствие с настоящия регламент, по-специално работата по поддръжката и техническите разработки, нужни за безпроблемното функциониране на системата. Тези задачи включват и координацията, управлението и подкрепата за дейности по изпитване за централната ШИС и Н.ШИС, с които се гарантира, че централната ШИС и Н.ШИС функционират в съответствие с изискванията за техническо и функционално съответствие, установени в член 9.
7.
Комисията приема актове за изпълнение с цел установяване на техническите изисквания на комуникационната инфраструктура. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 62, параграф 2.
Член 16
Сигурност — eu-LISA
1.
eu-LISA приема необходимите мерки, включително план за сигурност, план за непрекъснатост на дейността и план за възстановяване след срив за централната ШИС и комуникационната инфраструктура, с цел:
а)
да се осигури физическа защита на данните, включително чрез изготвяне на планове за действие в извънредни ситуации за защита на критичната инфраструктура;
б)
да не се допускат неоправомощени лица до съоръженията за обработване на данни, използвани за обработването на лични данни (контрол на достъпа до съоръженията);
в)
да се предотврати неразрешеното четене, копиране, изменяне или изнасяне на носители на данни (контрол на носителите на данни);
г)
да се предотвратят неразрешеното въвеждане на данни и неразрешената проверка, изменяне или заличаване на съхраняваните лични данни (контрол на съхраняването);
д)
да се предотврати използването на автоматизирани системи за обработване на данни от неоправомощени лица, които използват оборудване за предаване на данни (контрол на потребителите);
е)
да се предотвратят неразрешеното обработване на данни в ШИС и неразрешената промяна или изтриване на обработените в ШИС данни (контрол на въвеждането на данни);
ж)
да се гарантира, че лицата, оправомощени да използват автоматизирана система за обработване на данни, имат достъп единствено до данните, за които са оправомощени, посредством индивидуални и уникални потребителски идентификатори и само в режим на поверителен достъп (контрол на достъпа до данни);
з)
да се създадат профили с описание на функциите и задълженията на лицата с право на достъп до данните или до съоръженията за обработване на данни, и тези профили без забавяне да бъдат предоставяни на разположение на Европейския надзорен орган по защита на данните при поискване от негова страна (профили на служителите);
и)
да се гарантира възможност да се провери и установи на кои органи могат да се предават лични данни чрез използване на оборудване за предаване на данни (контрол на комуникацията);
й)
да се гарантира възможност за последваща проверка и установяване на това какви лични данни са били въведени в автоматизираните системи за обработване на данни, както и кога и от кого (контрол на входящите данни);
к)
да се предотврати неразрешеното четене, копиране, изменяне или заличаване на лични данни в хода на предаването на лични данни или при пренасянето на носители на данни, по-специално чрез подходящи техники за криптиране (контрол на пренасянето);
л)
да се наблюдава ефективността на мерките за сигурност по настоящия параграф и да се предприемат необходимите организационни мерки, свързани с вътрешния контрол, за да се гарантира спазване на настоящия регламент (вътрешен одит);
м)
да се гарантира, че в случай на прекъсване на работата инсталираната система може да се възстанови за нормално функциониране (възстановяване);
н)
да се гарантира, че ШИС изпълнява своите функции правилно, че неизправностите се докладват (надеждност) и че съхраняваните в ШИС лични данни не могат да бъдат увредени вследствие на неправилно функциониране на системата (цялост); както и
о)
да се гарантира сигурността на нейните технически обекти.
2.
eu-LISA предприема мерки, равностойни на посочените в параграф 1, във връзка със сигурността по отношение на обработването и обмена на допълнителна информация чрез комуникационната инфраструктура.
Член 17
Поверителност — eu-LISA
1.
Без да се засяга член 17 от Правилника за персонала, eu-LISA прилага подходящи правила за професионална тайна или други равностойни задължения за поверителност със стандарт, съпоставим с този на предвидените в член 11 от настоящия регламент, по отношение на всички свои служители, от които се изисква да работят с данни от ШИС. Това задължение се прилага и след като тези лица напуснат длъжността си или работата си или след прекратяване на тяхната дейност.
2.
eu-LISA предприема мерки, равностойни на тези по параграф 1, във връзка с поверителността по отношение на обмена на допълнителна информация чрез комуникационната инфраструктура.
3.
Когато eu-LISA си сътрудничи с външни изпълнители по задачи, свързани с ШИС, eu-LISA наблюдава отблизо дейностите на изпълнителя, за да гарантира спазването на всички разпоредби на настоящия регламент, по-специално на разпоредбите относно сигурността, поверителността и защитата на данните.
4.
Оперативното управление на ЦС-ШИС не може да се възлага на частни дружества или частни организации.
Член 18
Водене на записи на централно равнище
1.
eu-LISA гарантира, че всеки достъп до и всеки обмен на лични данни в рамките на ЦС-ШИС се записват за целите, посочени в член 12, параграф 1.
2.
Записите съдържат по-специално хронологията на събитията във връзка със сигнала, датата и часа на дейността по обработване на данни, данните, използвани за извършване на търсене, посочване на обработените данни и индивидуалните и уникални потребителски идентификатори на компетентния орган, обработващ данните.
3.
Чрез дерогация от параграф 2 от настоящия член, ако търсенето се извършва с дактилоскопични данни или лицево изображение в съответствие с член 33, записите съдържат вида данни, използвани за извършване на търсенето, а не действителните данни.
4.
Записите се използват единствено за целите, посочени в параграф 1, и се заличават три години след създаването им. Записите, съдържащи хронологията на събитията във връзка със сигналите, се заличават три години след заличаване на сигналите.
5.
Записите могат да се съхраняват за по-дълъг от посочените в параграф 4 срокове, ако са необходими за целите на вече започнали процедури за наблюдение.
6.
За целите на самонаблюдението и за да се гарантират правилното функциониране на ЦС-ШИС и целостта и сигурността на данните, eu-LISA има достъп до записите в рамките на своята компетентност.
Европейският надзорен орган по защита на данните получава достъп до записите при поискване, в рамките на своята компетентност и за целите на изпълнението на своите задължения.
▼M2
Член 18б
Поддържане на регистри за целите на оперативната съвместимост с ETIAS
В съответствия с член 18 от настоящия регламент и член 69 от Регламент (ЕС) 2018/1240 (
5
) за всяка операция по обработване на данни, осъществена в ШИС и ETIAS съгласно членове 36а и 36б от настоящия регламент, се поддържа регистър.
▼B
ГЛАВА IV
ИНФОРМИРАНЕ НА ОБЩЕСТВЕНОСТТА
Член 19
Информационни кампании за ШИС
При започване на прилагането на настоящия регламент Комисията, в сътрудничество с надзорните органи и Европейският надзорен орган по защита на данните, провежда кампания за информиране на обществеността относно целите на ШИС, съхраняваните в ШИС данни, органите, имащи достъп до ШИС, и правата на субектите на данни. Комисията провежда редовно такива кампании в сътрудничество с надзорните органи и с Европейския надзорен орган по защита на данните. Комисията поддържа уебсайт за обществеността, който съдържа цялата съответна информация, свързана с ШИС. Държавите членки, в сътрудничество със своите надзорни органи, разработват и изпълняват необходимите политики за информиране на гражданите си и пребиваващите на тяхна територия лица за ШИС.
Глава V
Сигнали за отказ за влизане и пребиваване по отношение на граждани на трети държави
Член 20
Категории данни
1.
Без да се засягат член 8, параграф 1 или разпоредбите на настоящия регламент, предвиждащи съхраняването на допълнителни данни, ШИС съдържа само тези категории данни, предоставени от всяка държава членка с оглед необходимото за постигане на целите, посочени в членове 24 и 25.
2.
Всеки сигнал в ШИС, който включва информацията за лицата, съдържа само следните данни:
г)
предишни имена и псевдоними;
д)
конкретни, обективни физически характерни особености, които не могат да се променят;
и)
всяко гражданство, притежавано от лицето;
й)
дали съответното лице:
iii)
се е укрило или избягало;
iv)
е склонно към самоубийство;
v)
представлява заплаха за общественото здраве; или
vi)
участва в дейност, посочена в членове 3—14 от Директива (ЕС) 2017/541;
м)
препратка към решението, довело до сигнала;
н)
действия, които трябва да бъдат предприети при установяване на потвърдено съвпадение;
о)
връзки с други сигнали съгласно член 48;
п)
дали съответното лице е член на семейството на гражданин на Съюза или друго лице, което се ползва с правото на свободно движение, както е посочено в член 26;
р)
дали решението за отказ за влизане и пребиваване се основава на:
i)
предходна осъдителна присъда, както е посочено в член 24, параграф 2, буква а);
ii)
сериозна заплаха за сигурността, както е посочено в член 24 параграф 2, буква б);
iii)
заобикаляне на националното право или правото на Съюза относно влизането и престоя, както е посочено в член 24, параграф 2, буква в);
iv)
забрана за влизане, както е посочено в член 24, параграф 1, буква б); или
v)
ограничителна мярка, както е посочено в член 25;
т)
категория на документите за самоличност на лицето;
у)
държава, издала документите за самоличност на лицето;
ф)
номер(а) на документите за самоличност на лицето;
х)
дата на издаване на документите за самоличност на лицето;
ц)
снимки и лицеви изображения;
ш)
копие, по възможност цветно, на документите за самоличност.
3.
Комисията приема актове за изпълнение с цел установяване и доразвиване на техническите правила, необходими за въвеждане, актуализиране, заличаване и търсене в данните, посочени в параграф 2 от настоящия член, и общите стандарти, посочени в параграф 4 от настоящия член. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 62, параграф 2.
4.
Техническите правила са подобни за търсенето в ЦС-ШИС, в националните и споделените копия и в техническите копия, изготвени съгласно член 41, параграф 2. Те се основават на общи стандарти.
Член 21
Пропорционалност
1.
Преди въвеждане на сигнал и при удължаване на срока на валидност на даден сигнал държавите членки определят дали случаят е достатъчно подходящ, съотносим и важен, за да обоснове сигнал в ШИС.
2.
Когато решението за отказ на влизане и пребиваване, посочено в член 24, параграф 1, буква а), е свързано с терористично престъпление, случаят се счита за достатъчно подходящ, съотносим и важен, за да обоснове сигнал в ШИС. От съображения, свързани с обществената и националната сигурност, държавите членки могат по изключение да не въвеждат сигнал, когато има вероятност това да възпрепятства официални или съдебни проверки, разследвания или процедури.
Член 22
Изискване за въвеждане на сигнал
1.
Минималният набор от данни, необходими за въвеждането на сигнал в ШИС, включва данните, посочени в член 20, параграф 2, букви а), ж), к), м), н) и р). Останалите посочени в този параграф данни също се въвеждат в ШИС, ако са налични.
2.
Данните, посочени в член 20, параграф 2, буква д) от настоящия регламент, се въвеждат само ако това е строго необходимо за установяването на самоличността на съответния гражданин на трета държава. При въвеждането на тези данни държавите членки гарантират спазването на член 9 от Регламент (ЕС) 2016/679.
Член 23
Съвместимост на сигнали
1.
Преди да въведе сигнал, държавата членка проверява дали за съответното лице вече няма сигнал в ШИС. За тази цел се извършва проверка и на дактилоскопичните данни, ако има такива.
2.
В ШИС се въвежда само един сигнал за лице от държава членка. Когато е необходимо, за същото лице могат да бъдат въведени нови сигнали от други държави членки в съответствие с параграф 3.
3.
Когато за дадено лице вече има сигнал в ШИС, държавата членка, която желае да въведе нов сигнал, проверява дали няма несъвместимост на сигналите. Ако няма несъвместимост, държавата членка може да въведе новия сигнал. Ако сигналите са несъвместими, бюрата SIRENE на съответните държави членки се консултират помежду си чрез обмен на допълнителна информация, за да постигнат съгласие. Правилата относно съвместимостта на сигналите се установяват в Наръчника за бюрата SIRENE. Отклонение от правилата за съвместимост може да се допусне след консултации между държавите членки, ако това се налага по съображения, свързани с първостепенни национални интереси.
4.
В случай на потвърдени съвпадения по множество сигнали за едно и също лице изпълняващата държава членка съблюдава правилата за приоритет на сигналите, установени в Наръчника за бюрата SIRENE.
В случай че за дадено лице има множество сигнали, въведени от различни държави членки, сигналите за арест, въведени в съответствие с член 26 от Регламент (ЕС) 2018/1862, се изпълняват с приоритет, при спазване на член 25 от посочения регламент.
Член 24
Условия за въвеждане на сигнали за отказ за влизане и пребиваване
1.
Държавите членки въвеждат сигнал за отказ за влизане и пребиваване, когато е изпълнено едно от следните условия:
а)
държавата членка е стигнала да заключението, въз основа на индивидуална оценка, включваща и оценка на личните обстоятелства на съответния гражданин на трета държава и последиците при отказ за влизане и пребиваване, че присъствието на гражданина на трета държава на нейната територия представлява заплаха за обществения ред, обществената сигурност или националната сигурност, като в резултат на това държавата членка е приела съдебен или административен акт в съответствие с националното си право за отказ за влизане и пребиваване, и е въвела национален сигнал за отказ за влизане и пребиваване, или
б)
държавата членка е наложила забрана за влизане в съответствие с процедури, съобразени с Директива 2008/115/ЕО, по отношение на гражданин на трета държава.
2.
Случаите, обхванати от параграф 1, буква а), възникват, когато:
а)
гражданинът на трета държава е бил осъден в държава членка за престъпление, наказуемо с лишаване от свобода за срок от най-малко една година;
б)
има сериозни основания да се счита, че гражданинът на трета държава е извършил тежко престъпление, включително терористично престъпление, или има ясни признаци за намерението му да извърши такова престъпление на територията на държава членка; или
в)
гражданинът на трета държава е заобиколил или е направил опит да заобиколи националното право или правото на Съюза относно влизането и престоя на територията на държавите членки.
3.
Въвеждащата държава членка гарантира, че сигналът става валиден в ШИС веднага след като въпросният гражданин на трета държава напусне територията на държавите членки или веднага след като стане възможно, когато въвеждащата държава членка е получила ясни сведения, че гражданинът на трета държава е напуснал територията на държавите членки, с цел да се предотврати повторното влизане на този гражданин на трета държава.
4.
Лица, по отношение на които е взето решение за отказ на влизане и пребиваване съгласно параграф 1, имат право да обжалват това решение. Обжалването се извършва в съответствие с правото на Съюза и националното право, в които се предвижда възможността да се потърси ефективна съдебна защита.
Член 25
Условия за въвеждане на сигнали за граждани на трети държави, спрямо които се прилагат ограничителни мерки
1.
Сигналите за граждани на трети държави, спрямо които се прилага ограничителна мярка с цел недопускане на влизане или транзитно преминаване през територията на държавите членки, наложена в съответствие с правните актове, приети от Съвета, включително мерки за изпълнение на забрана за пътуване, наложена от Съвета за сигурност на Организацията на обединените нации, се въвеждат в ШИС с цел отказ за влизане и пребиваване, при условие че са спазени изискванията за качество на данните.
2.
Сигналите се въвеждат, актуализират и заличават от компетентния орган на държавата членка, която председателства Съвета на Европейския съюз към момента на приемането на мярката. Ако тази държава членка няма достъп до ШИС или сигналите, въведени в съответствие с настоящия регламент, отговорността се възлага на държавата членка, която поема председателството след нея и която има достъп до ШИС, включително достъп до сигналите, въведени в съответствие с настоящия регламент.
Държавите членки установяват необходимите процедури за въвеждането, актуализирането и заличаването на тези сигнали.
Член 26
Условия за въвеждане на сигнали за граждани на трети държави, които се ползват с право на свободно движение в рамките на Съюза
1.
Сигналите относно граждани на трети държави, които се ползват с право на свободно движение в рамките на Съюза в съответствие с Директива 2004/38/ЕО или в съответствие със споразумение между Съюза или Съюза и неговите държави членки, от една страна, и трета държава, от друга страна, трябва да са в съответствие с правилата, приети в изпълнение на тази директива или споразумение.
2.
Когато бъде установено потвърдено съвпадение по сигнал, въведен в съответствие с член 24 по отношение на гражданин на трета държава, който се ползва с право на свободно движение в рамките на Съюза, изпълняващата държава членка се консултира незабавно с въвеждащата държава членка посредством обмена на допълнителна информация, за да бъде взето без забавяне решение за действията, които трябва да бъдат предприети.
Член 27
Предварителни консултации преди издаване или удължаване на срока на разрешение за пребиваване или виза за дългосрочно пребиваване
Когато държава членка разглежда въпроса относно издаването или удължаването на срока на разрешение за пребиваване или на виза за дългосрочно пребиваване на гражданин на трета държава, по отношение на когото друга държава членка е въвела сигнал за отказ за влизане и пребиваване, заинтересованите държави членки се консултират помежду си посредством обмена на допълнителна информация в съответствие със следните правила:
а)
издаващата държава членка се консултира с въвеждащата държава членка, преди да издаде или да удължи срока на разрешение за пребиваване или виза за дългосрочно пребиваване;
б)
въвеждащата държава членка отговаря на искането за провеждане на консултации в срок от 10 календарни дни;
в)
липсата на отговор след изтичането на крайния срок, посочен в буква б), означава, че въвеждащата държава членка не възразява срещу издаването или удължаването на срока на разрешение за пребиваване или виза за дългосрочно пребиваване;
г)
когато взема съответното решение, издаващата държава членка взема предвид основанията за решението на въвеждащата държава членка и отчита, в съответствие с националното право, евентуалните заплахи за обществения ред или обществената сигурност, които може да представлява присъствието на гражданина на трета държава на територията на държавите членки;
д)
издаващата държава членка уведомява въвеждащата държава членка за решението си; и
е)
когато издаващата държава членка уведоми въвеждащата държава членка, че възнамерява да вземе или е взела решение да издаде или удължи срока на разрешението за пребиваване или визата за дългосрочно пребиваване, въвеждащата държава членка заличава сигнала за отказ за влизане и пребиваване.
Окончателното решение дали да се издаде разрешение за пребиваване или виза за дългосрочно пребиваване на гражданин на трета държава, се взема от издаващата държава членка.
Член 28
Предварителни консултации преди въвеждане на сигнал за отказ за влизане и пребиваване
Когато държава членка е взела решение по член 24, параграф 1 и обмисля въвеждането на сигнал за отказ за влизане и пребиваване по отношение на гражданин на трета държава, който притежава валидно разрешение за пребиваване или валидна виза за дългосрочно пребиваване, издадени от друга държава членка, заинтересованите държави членки се консултират помежду си посредством обмена на допълнителна информация в съответствие със следните правила:
а)
държавата членка, която е взела решението по член 24, параграф 1 информира издаващата държава членка за решението;
б)
информацията, обменена съгласно буква а) от настоящия член, съдържа достатъчно данни за основанията за решението по член 24, параграф 1;
в)
въз основа на информацията, предоставена от държавата членка, която е взела решението по член 24, параграф 1, издаващата държава членка преценява дали са налице основания за отнемане на разрешението за пребиваване или на визата за дългосрочно пребиваване;
г)
когато взема съответното решение, издаващата държава членка взема предвид основанията за решението на държавата членка, която е взела решението по член 24, параграф 1, и отчита, в съответствие с националното право, евентуалните заплахи за обществения ред или обществената сигурност, които може да представлява присъствието на гражданина на трета държава на територията на държавите членки;
д)
в рамките на 14 календарни дни от получаването на искането за провеждане на консултации издаващата държава членка уведомява държавата членка, която е взела решението по член 24, параграф 1, за решението си или, когато не е възможно издаващата държава членка да вземе решение в посочения срок, отправя мотивирано искане за удължаване по изключение на срока за отговор с най-много още 12 календарни дни;
е)
когато издаващата държава членка уведоми държавата членка, която е взела решението по член 24, параграф 1, че запазва разрешението за пребиваване или визата за дългосрочно пребиваване, държавата членка, взела решението, не въвежда сигнала за отказ за влизане и пребиваване.
Член 29
Последващи консултации след въвеждане на сигнал за отказ за влизане и пребиваване
Когато се установи, че държава членка е въвела сигнал за отказ за влизане и пребиваване по отношение на гражданин на трета държава, който притежава валидно разрешение за пребиваване или валидна виза за дългосрочно пребиваване, издадени от друга държава членка, заинтересованите държави членки се консултират помежду си посредством обмена на допълнителна информация в съответствие със следните правила:
а)
въвеждащата държава членка уведомява издаващата държава членка за сигнала за отказ за влизане и пребиваване;
б)
информацията, обменена съгласно буква а), съдържа достатъчно данни за основанията за сигнала за отказ за влизане и пребиваване;
в)
въз основа на информацията, предоставена от въвеждащата държава членка, издаващата държава членка преценява дали са налице основания за отнемане на разрешението за пребиваване или на визата за дългосрочно пребиваване;
г)
когато взема своето решение, издаващата държава членка взема предвид основанията за решението на въвеждащата държава членка и отчита, в съответствие с националното право, евентуалните заплахи за обществения ред или обществената сигурност, които може да представлява присъствието на гражданина на трета държава на територията на държавите членки;
д)
в рамките на 14 календарни дни от получаването на искането за провеждане на консултации издаващата държава членка уведомява въвеждащата държава членка за решението си или, когато не е възможно издаващата държава да вземе решение в посочения срок, отправя мотивирано искане за удължаване по изключение на срока за отговор с най-много още 12 календарни дни;
е)
когато издаващата държава членка уведоми въвеждащата държава членка, че запазва разрешението за пребиваване или визата за дългосрочно пребиваване, въвеждащата държава членка незабавно заличава сигнала за отказ за влизане и пребиваване.
Член 30
Консултации при установено потвърдено съвпадение по отношение на гражданин на трета държава, притежаващ валидно разрешение за пребиваване или валидна виза за дългосрочно пребиваване
Когато държава членка установи потвърдено съвпадение по сигнал за отказ за влизане и пребиваване, въведен от държава членка по отношение на гражданин на трета държава, който притежава валидно разрешение за пребиваване или валидна виза за дългосрочно пребиваване, издадени от друга държава членка, заинтересованите държави членки се консултират помежду си посредством обмена на допълнителна информация в съответствие със следните правила:
а)
изпълняващата държава членка информира въвеждащата държава членка за ситуацията;
б)
въвеждащата държава членка започва процедурата, предвидена в член 29;
в)
въвеждащата държава членка уведомява изпълняващата държава членка за резултата от консултациите.
Решението относно влизането на гражданина на трета държава се взема от изпълняващата държава членка в съответствие с Регламент (ЕС) 2016/399.
Член 31
Статистика за обмена на информация
Всяка година държавите членки предоставят на eu-LISA статистически данни за обмена на информация, проведен в съответствие с членове 27—30, и за случаите, в които не са били спазени сроковете, предвидени в посочените членове.
ГЛАВА VI
ТЪРСЕНЕ С БИОМЕТРИЧНИ ДАННИ
Член 32
Специални правила за въвеждане на снимки, лицеви изображения и дактилоскопични данни
1.
В ШИС се въвеждат само посочените в член 20, параграф 2, букви ц) и ч) снимки, лицеви изображения и дактилоскопични данни, които отговарят на минималните стандарти за качество на данните и на техническите спецификации. Преди въвеждането на данните се прави проверка на качеството, за да се потвърди, че са изпълнени минималните стандарти за качество на данните и на техническите спецификации.
2.
Дактилоскопичните данни, въведени в ШИС, могат да се състоят от един до десет плоски пръстови отпечатъка и от един до десет пръстови отпечатъка по обиколката на пръста. Те могат да включват и до два отпечатъка от длани.
3.
В съответствие с параграф 4 от настоящия член се установяват минимални стандарти за качество на данните и технически спецификации за целите на съхранението на биометричните данни, посочени в параграф 1 от настоящия член. Тези минимални стандарти за качество на данните и технически спецификации определят степента на качество, необходима за използването на данните за проверка на самоличността на лицето в съответствие с член 33, параграф 1 и за използването им за установяване на самоличността на лицето в съответствие с член 33, параграфи 2—4.
4.
Комисията приема актове за изпълнение с цел установяване на минималните стандарти за качество на данните и техническите спецификации, посочени в параграфи 1 и 3 от настоящия член. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 62, параграф 2.
Член 33
Специални правила за проверка или търсене със снимки, лицеви изображения и дактилоскопични данни
1.
Когато в сигнал в ШИС се съдържат снимки, лицеви изображения и дактилоскопични данни, тези снимки, лицеви изображения и дактилоскопични данни се използват с цел потвърждаване на самоличността на лице, чието местонахождение е било определено в резултат на буквено-цифрово търсене в ШИС.
2.
В дактилоскопичните данни винаги може да се извърши търсене за установяване на самоличността на дадено лице. В тях обаче се извършва търсене само ако самоличността на лицето не може да бъде потвърдена с други средства. За тази цел централната ШИС съдържа автоматизирана система за дактилоскопична идентификация (AFIS).
3.
В дактилоскопичните данни в ШИС във връзка със сигнали, въведени в съответствие с членове 24 и 25, може да се извършва и търсене, като се използва пълен или непълен набор от пръстови отпечатъци или отпечатъци на длани, намерени на местопрестъплението в хода на разследването на тежки престъпления или терористични престъпления, когато може да се установи с висока степен на вероятност, че тези набори от отпечатъци принадлежат на извършител на престъплението, и при условие че търсенето се извършва едновременно в съответните национални бази данни за пръстови отпечатъци на държавата членка.
4.
Веднага след като се появи техническа възможност за това и при гарантиране на висока степен на надеждност на установяването на самоличността, снимките и лицевите изображения могат да се използват за установяване на самоличността на лице на редовните гранични контролно-пропускателни пунктове.
Преди тази оперативна функция да бъде внедрена в ШИС, Комисията представя доклад за наличието, готовността и надеждността на необходимата технология. Провеждат се консултации с Европейския парламент във връзка с доклада.
След като оперативната функция започне да се използва на редовните гранични контролно-пропускателни пунктове, на Комисията се предоставя правомощието да приеме делегирани актове в съответствие с член 61 за допълване на настоящия регламент във връзка с определянето на други обстоятелства, при които снимките и лицевите изображения могат да се използват за установяване на самоличността на лицата.
ГЛАВА VII
ПРАВО НА ДОСТЪП И ПРЕГЛЕД И ЗАЛИЧАВАНЕ НА СИГНАЛИ
Член 34
Национални компетентни органи с право на достъп до данни в ШИС
1.
Националните компетентни органи, отговарящи за установяването на самоличността на граждани на трети държави, имат достъп до данните, въведени в ШИС, и право на директно търсене в тези данни или в копие на базата данни от ШИС за целите на:
а)
граничния контрол в съответствие с Регламент (ЕС) 2016/399;
б)
полицейските и митническите проверки, извършвани на територията на съответната държава членка, и координацията на тези проверки от страна на органи, определени за тази цел;
в)
предотвратяването, разкриването, разследването или наказателното преследване на терористични престъпления или други тежки престъпления или изпълнението на наказания на територията на съответните държави членки, при условие че се прилага Директива (ЕС) 2016/680;
г)
преценката на условията и вземането на решения във връзка с влизането и престоя на граждани на трети държави на територията на държавите членки, включително относно разрешенията за пребиваване и визите за дългосрочно пребиваване, и връщането на граждани на трети държави, както и извършването на проверки на граждани на трети държави, които влизат или пребивават незаконно на територията на държавите членки;
д)
проверки за сигурност на граждани на трети държави, които кандидатстват за международна закрила, доколкото органите, извършващи проверките, не са „решаващи органи“ съгласно определението в член 2, буква е) от Директива 2013/32/ЕС на Европейския парламент и на Съвета (
6
), и когато е целесъобразно — предоставяне на консултации в съответствие с Регламент (ЕО) № 377/2004 на Съвета (
7
);
е)
разглеждането на заявления за издаване на визи и вземането на решения, свързани с тези заявления, включително относно обезсилване, отнемане или удължаване на срока на валидност на визи, в съответствие с Регламент (ЕО) № 810/2009 на Европейския парламент и на Съвета (
8
);
▼M1
ж)
проверката на различни самоличности и борбата срещу използването на фалшива самоличност в съответствие с глава V от Регламент (ЕС) 2019/817;
▼M2
з)
ръчното обработване на заявления в ETIAS от националното звено на ETIAS съгласно член 8 от Регламент (ЕС) 2018/1240.
▼B
2.
Правото на достъп до данни в ШИС и правото на директно търсене в тези данни може да се упражнява от националните компетентни органи, отговарящи за натурализацията, съгласно предвиденото в националното право, за целите на разглеждането на молби за натурализация.
3.
За целите на членове 24 и 25 правото на достъп до данни в ШИС и правото на директно търсене в тези данни могат да се упражняват и от националните съдебни органи, включително отговарящите за възбуждането на наказателно преследване и за провеждането на разследване преди повдигане на обвинение на дадено лице, при изпълнението на техните задачи, предвидени в националното право, както и от техните координиращи органи.
4.
Правото на достъп до данни за документи, свързани с лица, които са въведени в съответствие с член 38, параграф 2, букви к) и л) от Регламент (ЕС) 2018/1862, и правото на търсене в тези данни могат да се упражняват от органите, посочени в параграф 1, буква е) от настоящия член.
5.
Компетентните органи, посочени в настоящия член, се включват в списъка, посочен в член 41, параграф 8.
Член 35
Достъп на Европол до данни в ШИС
1.
Когато е необходимо за изпълнението на мандата ѝ, Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол), създадена с Регламент (ЕС) 2016/794, има право на достъп до данни в ШИС и на търсене в тези данни, като Европол може също така да обменя и да иска допълнителна информация в съответствие с разпоредбите на Наръчника за бюрата SIRENE.
2.
Когато при търсене, извършено от Европол, се установи съществуването на сигнал в ШИС, Европол информира въвеждащата държава членка посредством обмена на допълнителна информация чрез комуникационната инфраструктура и в съответствие с разпоредбите, предвидени в Наръчника за бюрата SIRENE. До момента, в който Европол придобие право да използва предвидените оперативни функции за обмен на допълнителна информация, Европол информира въвеждащите държави членки посредством каналите, определени в Регламент (ЕС) 2016/794.
3.
Европол може да обработва допълнителната информация, предоставена от държавите членки за целите на съпоставянето със своите бази данни и проекти за оперативен анализ, насочени към откриването на връзки или други значими зависимости, и за анализи със стратегически или тематичен характер и оперативни анализи, както е посочено в член 18, параграф 2, букви а), б) и в) от Регламент (ЕС) 2016/794. Всяко обработване на допълнителна информация от страна на Европол за целите на настоящия член се извършва в съответствие с посочения регламент.
4.
Използването от Европол на информацията, получена от търсене в ШИС или в резултат на обработване на допълнителна информация, става със съгласието на въвеждащата държава членка. Ако държавата членка разреши използването на тази информация, работата на Европол с тази информация се урежда от Регламент (ЕС) 2016/794. Европол предоставя тази информация на трети държави и трети органи само със съгласието на въвеждащата държава членка и при пълно спазване на правото на Съюза относно защитата на данните.
5.
Европол:
а)
без да се засягат параграфи 4 и 6, не може да свързва части от ШИС, нито да прехвърля съдържащите се в нея данни, до които има достъп, към система за събиране и обработване на данни, използвана от или в рамките на Европол, нито изтегля или по друг начин копира части от ШИС;
б)
независимо от член 31, параграф 1 от Регламент (ЕС) 2016/794, заличава допълнителната информация, съдържаща лични данни, най-късно една година след заличаването на свързания с нея сигнал. Чрез дерогация от това правило, когато Европол разполага в своите бази данни или проекти за оперативен анализ с информация по случай, с който е свързана допълнителната информация, Европол може по изключение, за да изпълни задачите си, да продължи да съхранява допълнителната информация, когато е необходимо. Европол информира въвеждащата и изпълняващата държава членка за продължаващото съхранение на тази допълнителна информация, като обосновава необходимостта от това;
в)
ограничава достъпа до данните в ШИС, включително до допълнителната информация, до специално оправомощени служители на Европол, които се нуждаят от достъп до такива данни за изпълнението на своите задачи;
г)
приема и прилага мерки за гарантиране на сигурност, поверителност и самонаблюдение в съответствие с членове 10, 11 и 13;
д)
гарантира, че служителите, оправомощени да обработват данни от ШИС, получават подходящо обучение и информация в съответствие с член 14, параграф 1; и
е)
без да се засяга Регламент (ЕС) 2016/794, предоставя възможност на Европейския надзорен орган по защита на данните да наблюдава и прави преглед на дейностите на Европол при упражняване на правото му на достъп до данни в ШИС и на търсене в тези данни, както и на обмена и обработването на допълнителна информация.
6.
Европол може да копира данни от ШИС само за технически цели, когато това е необходимо за извършването на директно търсене от страна на надлежно оправомощени служители на Европол. Настоящият регламент се прилага по отношение на такива копия. Техническото копие се използва само с цел съхранение на данните от ШИС, докато се извършва търсенето в тези данни. След извършване на търсене в данните, те се заличават. Такова използване не се счита за неправомерно изтегляне или копиране на данни от ШИС. Европол не копира в други свои системи данни за сигнали или допълнителни данни, подадени от държавите членки или съдържащи се в ЦС-ШИС.
7.
С цел проверка на законосъобразността на обработването на данни, самонаблюдение и осигуряване на подходяща сигурност и цялост на данните Европол води записи за всеки достъп до ШИС и търсене в нея в съответствие с разпоредбите на член 12. Тези записи и документация не се считат за неправомерно изтегляне или копиране на части от ШИС.
8.
Държавите членки информират Европол посредством обмена на допълнителна информация за всяко установено потвърдено съвпадение по сигнали, свързани с терористични престъпления. Държавите членки могат по изключение да не информират Европол, ако това би застрашило текущи разследвания или безопасността на физическо лице или ако това противоречи на първостепенни интереси на сигурността на въвеждащата държава членка.
9.
Параграф 8 се прилага от датата, на която Европол придобие право да получава допълнителна информация в съответствие с параграф 1.
Член 36
Достъп на европейските екипи за гранична и брегова охрана, екипите от персонал, изпълняващ задачи в областта на връщането, и членовете на екипите за съдействие в управлението на миграцията до данни в ШИС
1.
В съответствие с член 40, параграф 8 от Регламент (ЕС) 2016/1624 членовете на екипите по член 2, точки 8 и 9 от посочения регламент, в рамките на своя мандат и при условие че са оправомощени да извършват проверки в съответствие с член 34, параграф 1 от настоящия регламент и че са преминали необходимото обучение в съответствие с член 14, параграф 1 от настоящия регламент, имат право на достъп до данните в ШИС и на търсене в тези данни, доколкото това е необходимо за изпълнението на техните задачи и се налага от оперативния план за конкретната операция. Достъп до данните в ШИС не се предоставя на други членове на екипа.
2.
Членовете на екипите, посочени в параграф 1, упражняват правото на достъп до данните в ШИС и на търсене в тези данни в съответствие с параграф 1 чрез технически интерфейс. Техническият интерфейс се създава и поддържа от Европейската агенция за гранична и брегова охрана и позволява директно свързване с централната ШИС.
3.
Когато при търсене, извършено от член на екипите, посочени в параграф 1 от настоящия член, се установи съществуването на сигнал в ШИС, това се съобщава на въвеждащата държава членка. В съответствие с член 40 от Регламент (ЕС) 2016/1624 членовете на екипите действат в отговор на сигнал в ШИС единствено съгласно инструкциите и, по правило, в присъствието на гранични служители или персонал, изпълняващ задачи в областта на връщането, на приемащата държава членка, в която се провежда операцията. Приемащата държава членка може да оправомощи членовете на екипите да действат от нейно име.
4.
С цел проверка на законосъобразността на обработването на данни, самонаблюдение и осигуряване на подходяща сигурност и цялост на данните Европейската агенция за гранична и брегова охрана води записи за всеки достъп и търсене в ШИС в съответствие с разпоредбите на член 12.
5.
Европейската агенция за гранична и брегова охрана приема и прилага мерки, за да осигури сигурност, поверителност и самонаблюдение в съответствие с членове 10, 11 и 13, и гарантира, че екипите, посочени в параграф 1 от настоящия член, прилагат тези мерки.
6.
Нищо в настоящия член не се тълкува като засягащо разпоредбите на Регламент (ЕС) 2016/1624 относно защитата на данните и отговорността на Европейската агенция за гранична и брегова охрана за неразрешено или неправилно обработване на данни от нейна страна.
7.
Без да се засяга параграф 2, никакви части от ШИС не се свързват към система за събиране и обработване на данни, използвана от екипите, посочени в параграф 1, или от Европейската агенция за гранична и брегова охрана, а данните в ШИС, до които имат достъп тези екипи, не се прехвърлят в такава система. Никоя част от ШИС не може да се изтегля или копира. Записването на достъпа и на търсенето не се счита за неправомерно изтегляне или копиране на данни от ШИС.
8.
Европейската агенция за гранична и брегова охрана предоставя възможност на Европейския надзорен орган по защита на данните да наблюдава и да прави преглед на дейностите на екипите, посочени в настоящия член, при упражняване на тяхното право на достъп до данните в ШИС и на търсене в тези данни. Това не засяга останалите разпоредби на Регламент (ЕС) 2018/1725.
▼M2
Член 36б
Достъп до данни в ШИС от страна на централното звено на ETIAS
1.
За да изпълнява задачите, възложени му с Регламент (ЕС) 2018/1240, централното звено на ETIAS, създадено в Европейската агенция за гранична и брегова охрана в съответствие с член 7 от посочения регламент, има право на достъп до релевантните данни, въведени в ШИС, на търсене в тях в съответствие с член 11, параграф 8 от посочения регламент. Към посочените достъп и търсене се прилага член 36, параграфи 4 – 8 от настоящия регламент.
2.
Без да се засягат разпоредбите на член 24 от Регламент (ЕС) 2018/1240, когато при проверка от централното звено на ETIAS съгласно член 22 от Регламент (ЕС) 2018/1240 се потвърди съответствието между данните, записани в досието на заявление в ETIAS, и сигнал в ШИС или ако след такава проверка остават съмнения, се прилага процедурата по член 26 от Регламент (ЕС) 2018/1240.
Член 36в
Оперативна съвместимост с ETIAS
1.
От датата на пускането в действие на ETIAS в съответствие с член 88, параграф 1 от Регламент (ЕС) 2018/1240, централната ШИС се свързва с ЕПТ, за да може да се извършат автоматизираните проверки, предвидени в член 20, член 23, член 24, параграф 6, буква в), точка ii), член 41 и член 54, параграф 1, буква б) от посочения регламент, и последващите проверки, предвидени в членове 22 и 26 от посочения регламент
2.
За целите на извършването на проверките съгласно член 20, параграф 2, буква в), член 20, параграф 2, буква м), точка ii) и член 20, параграф 2, буква о) от Регламент (ЕС) 2018/1240 централната система на ETIAS използва ЕПТ, за да сравни данните, посочени в член 11, параграф 4 от Регламент (ЕС) 2018/1240, с данните в ШИС в съответствие с член 11, параграф 8 от посочения регламент.
3.
За целите на извършването на проверките по член 24, параграф 6, буква в), точка ii) и член 54, параграф 1, буква б) от Регламент (ЕС) 2018/1240 централната система на ETIAS използва ЕПТ, за да проверява редовно дали е бил заличен въведен в ШИС сигнал за отказ за влизане и пребиваване, довел до отказ, отмяна или отнемане на разрешение за пътуване.
4.
Съгласно член 41, параграф 3 от Регламент (ЕС) 2018/1240, когато в ШИС бъде въведен нов сигнал за отказ за влизане и пребиваване, централната ШИС предава данните, посочени в член 20, параграф 2, букви а)—г), букви е)—и) и букви т)—х) от настоящия регламент, на централната система на ETIAS, като използва ЕПТ, за да провери дали този нов сигнал съответства на валидно разрешение за пътуване.
▼B
Член 37
Оценка на използването на ШИС от страна на Европол и Европейската агенция за гранична и брегова охрана
1.
Комисията извършва оценка на функционирането и използването на ШИС от страна на Европол и екипите, посочени в член 36, параграф 1, най-малко веднъж на всеки пет години.
2.
Европол и Европейската агенция за гранична и брегова охрана осигуряват подходящи последващи действия по констатациите и препоръките, произтичащи от тази оценка.
3.
Доклад относно резултатите от оценката и последващите действия по нея се изпраща на Европейския парламент и на Съвета.
Член 38
Обхват на достъпа
Крайните потребители, включително Европол и членовете на екипите по член 2, точки 8 и 9 от Регламент (ЕС) 2016/1624, имат право на достъп само до данните, които са им необходими за изпълнението на техните задачи.
Член 39
Срок за преглед на сигналите
1.
Сигналите се съхраняват само за времето, необходимо за постигане на целите, за които са били въведени.
2.
Въвеждащата държава членка прави преглед на необходимостта от съхранение на сигнала в срок от три години от неговото въвеждане в ШИС. Ако обаче националното решение, на което се основава сигналът, предвижда срок на валидност над три години, сигналът се подлага на преглед в срок от пет години.
3.
Всяка държава членка определя, когато е целесъобразно, по-кратки срокове за преглед в съответствие с националното си право.
4.
В рамките на срока за преглед въвеждащата държава членка може, след обстойна индивидуална оценка, за която се съхраняват данни, да реши да съхранява сигнала за срок, по-дълъг от срока за преглед, ако това се окаже необходимо и пропорционално по отношение на целите, за които е въведен сигналът. В такъв случай параграф 2 се прилага и по отношение на удължения срок. Всяко удължаване на срока на съхранение се съобщава на ЦС-ШИС.
5.
Сигналите се заличават автоматично след изтичане на посочения в параграф 2 срок за преглед, освен когато въвеждащата държава членка е информирала ЦС-ШИС за удължаването на срока на съхранение съгласно параграф 4. ЦС-ШИС автоматично информира четири месеца предварително въвеждащата държава членка за всяко планирано заличаване на данните.
6.
Държавите членки водят статистика за броя на сигналите, чийто срок на съхранение е бил удължен в съответствие с параграф 4 от настоящия член, и при поискване предават тези данни на надзорните органи, посочени в член 55.
7.
Веднага след като бюрото SIRENE констатира, че сигналът е изпълнил своята цел и поради това следва да бъде заличен, то незабавно уведомява органа, който е въвел сигнала. Органът разполага с 15 календарни дни от получаването на това уведомление, за да отговори, че сигналът е бил или ще бъде заличен, или за да посочи основанията за съхранението на сигнала. Ако не бъде получен отговор преди изтичането на 15-дневния срок, бюрото SIRENE осигурява заличаването на сигнала. Сигналът се заличава от бюрото SIRENE, ако това е допустимо съгласно националното право. Бюрата SIRENE докладват на своя надзорен орган всички системни проблеми, които констатират при действията си съгласно настоящия параграф.
Член 40
Заличаване на сигнали
1.
Сигналите за отказ за влизане и пребиваване съгласно член 24 се заличават:
а)
когато решението, въз основа на което е въведен сигнал, е оттеглено или отменено от компетентния орган или
б)
след провеждане, когато е приложимо, на процедурата на консултации, посочена в членове 27 и 29.
2.
Сигналите по отношение на граждани на трети държави, на които е наложена ограничителна мярка с цел недопускане на влизане или транзитно преминаване през територията на държавите членки, се заличават, когато прилагането на ограничителната мярка бъде прекратено, спряно или отменено.
3.
Сигналите по отношение на лице, което е придобило гражданство на държава членка или друга държава, чиито граждани се ползват с право на свободно движение съгласно правото на Съюза, се заличават веднага щом въвеждащата държава членка узнае или бъде уведомена съгласно член 44, че лицето е придобило такова гражданство.
4.
Сигналите се заличават след изтичане на срока им на валидност в съответствие с член 39.
ГЛАВА VIII
ОБЩИ ПРАВИЛА ЗА ОБРАБОТВАНЕ НА ДАННИТЕ
Член 41
Обработване на данни от ШИС
1.
Държавите членки обработват данните, посочени в член 20, във връзка с откази за влизане и пребиваване на тяхната територия.
2.
Данни се копират само за технически цели, ако копирането им е необходимо за извършването на директно търсене от компетентните органи, посочени в член 34. Настоящият регламент се прилага по отношение на такива копия. Държавите членки не копират данни за сигнали или допълнителни данни, въведени от друга държава членка, от своите Н.ШИС или от ЦС-ШИС в други национални картотеки с данни.
3.
Техническите копия по параграф 2, които водят до създаването на офлайн бази данни, могат да бъдат съхранявани за срок до 48 часа.
Независимо от първа алинея, не се разрешава изготвянето на технически копия, водещи до създаването на офлайн бази данни, които ще бъдат използвани от органи, издаващи визи, с изключение на копията, направени с цел използване само в извънредни случаи, след като мрежата не е била достъпна в продължение на повече от 24 часа.
Държавите членки поддържат актуализиран опис на тези копия, предоставят този опис на разположение на своите надзорни органи и гарантират, че настоящият регламент, по-специално член 10, се прилага по отношение на тези копия.
4.
Достъп до данни в ШИС от страна на национални компетентни органи по член 34 се разрешава само в рамките на тяхната компетентност и само на надлежно оправомощени служители.
5.
Всяко обработване на данни от ШИС от страна на държави членки за цели, различни от тези, за които данните са въведени в ШИС, трябва да бъде свързано с конкретен случай и да е оправдано от необходимостта да се предотврати сериозна и непосредствена заплаха за обществения ред и обществената сигурност, от сериозни съображения, свързани с националната сигурност, или за целите на предотвратяване на тежко престъпление. За тази цел се получава предварително разрешение от въвеждащата държава членка.
6.
Данните относно документи, свързани с лица, които са въведени в ШИС в съответствие с член 38, параграф 2, букви к) и л) от Регламент (ЕС) 2018/1862, могат да се използват от компетентните органи, посочени в член 34, параграф 1, буква е), в съответствие с правото на всяка държава членка.
7.
Всяко използване на данни от ШИС, което не е в съответствие с параграфи 1—6 от настоящия член, се счита за злоупотреба съгласно националното право на всяка държава членка и подлежи на санкции в съответствие с член 59.
8.
Всяка държава членка изпраща на eu-LISA списък на своите компетентни органи, оправомощени да извършват директно търсене в данните в ШИС съгласно настоящия регламент, както и всяка промяна в списъка. В списъка за всеки орган се посочва в кои данни същият може да извършва търсене и за какви цели. eu-LISA осигурява ежегодното публикуване на списъка в Официален вестник на Европейския съюз. eu-LISA поддържа на своя уебсайт постоянно актуализиран списък, съдържащ промените, изпратени от държавите членки между ежегодните публикации.
9.
Доколкото в правото на Съюза не са предвидени специални разпоредби, правото на всяка държава членка се прилага за данните в нейната Н.ШИС.
Член 42
Данни от ШИС и национални картотеки
1.
Член 41, параграф 2 не засяга правото на всяка държава членка да съхранява в националните си картотеки данни от ШИС, във връзка с които са предприети действия на нейна територия. Такива данни се съхраняват в националните картотеки за максимален срок от три години, освен ако специални разпоредби на националното право не предвиждат по-дълъг срок на съхранение.
2.
Член 41, параграф 2 не засяга правото на държава членка да съхранява в националните си картотеки данни, съдържащи се в конкретен сигнал, въведен в ШИС от същата държава членка.
Член 43
Информация в случай на неизпълнение на действия по сигнал
При невъзможност да бъде извършено поискано действие държавата членка, към която е отправено искането, незабавно уведомява въвеждащата държава членка посредством обмена на допълнителна информация.
Член 44
Качество на данните в ШИС
1.
Въвеждащата държава членка отговаря за осигуряването на точността и актуалността на данните в ШИС и законосъобразното им въвеждане и съхранение в ШИС.
2.
Когато въвеждащата държава членка получи съответните допълнителни или изменени данни, посочени в списъка в член 20, параграф 2, тя без забавяне допълва или изменя сигнала.
3.
Само въвеждащата държава членка има право да изменя, допълва, поправя, актуализира или заличава данните, които е въвела в ШИС.
4.
Когато държава членка, различна от въвеждащата държава членка, разполага със съответните допълнителни или изменени данни, посочени в списъка в член 20, параграф 2, тя без забавяне ги предава посредством обмена на допълнителна информация на въвеждащата държава членка, за да ѝ даде възможност да допълни или измени сигнала. Данните се предават само ако е потвърдена самоличността на гражданина на трета държава.
5.
Когато държава членка, различна от въвеждащата държава членка, разполага с доказателства, сочещи, че части от данните са фактологично неточни или са неправомерно съхранявани, тя уведомява въвеждащата държава членка за това посредством обмена на допълнителна информация във възможно най-кратък срок и не по-късно от два работни дни, след като се е запознала с тези доказателства. Въвеждащата държава членка проверява информацията и ако е необходимо, без забавяне поправя или заличава въпросните данни.
6.
Когато държавите членки не могат да постигнат съгласие в рамките на два месеца от момента, в който доказателствата са станали известни за първи път, както е посочено в параграф 5 от настоящия член, държавата членка, която не е въвела сигнала, отнася въпроса до съответните надзорни органи и до Европейския надзорен орган по защита на данните, за да вземат решение чрез предвиденото в член 57 сътрудничество.
7.
Държавите членки обменят допълнителна информация, когато дадено лице подаде жалба, че в действителност не е лицето, посочено в сигнала. Когато в резултат на проверката се установи, че сигналът е по отношение на лице, различно от жалбоподателя, последният се уведомява за мерките, предвидени в член 47, и за правото му на защита съгласно член 54, параграф 1.
Член 45
Инциденти, свързани със сигурността
1.
Всяко събитие, което има или може да има въздействие върху сигурността на ШИС, или може да предизвика щети или загуба на данни от ШИС или на допълнителната информация, се разглежда като инцидент, свързан със сигурността, особено когато може да е имало неправомерен достъп до данни или когато наличността, целостта и поверителността на данните са били или е могло да бъдат засегнати.
2.
Инцидентите, свързани със сигурността, се управляват по начин, осигуряващ бърза, ефективна и правилна реакция.
3.
Без да се засягат изискванията за уведомяване и съобщаване за нарушение на сигурността на личните данни съгласно член 33 от Регламент (ЕС) 2016/679 или член 30 от Директива (ЕС) 2016/680, държавите членки, Европол и Европейската агенция за гранична и брегова охрана уведомяват без забавяне Комисията, eu-LISA, компетентния надзорен орган и Европейския надзорен орган по защита на данните за инциденти, свързани със сигурността. eu-LISA уведомява без забавяне Комисията и Европейския надзорен орган по защита на данните за всеки инцидент, свързан със сигурността, който се отнася до централната ШИС.
4.
Информацията относно инциденти, свързани със сигурността, които имат или могат да имат въздействие върху функционирането на ШИС в дадена държава членка или в рамките на eu-LISA, върху наличността, целостта и поверителността на данните, въведени или изпратени от други държави членки, или върху обменяната допълнителна информация, се предоставя без забавяне на всички държави членки и се докладва в съответствие с плана за управление на инциденти, осигурен от eu-LISA.
5.
Държавите членки и eu-LISA сътрудничат помежду си при инциденти, свързани със сигурността.
6.
Комисията докладва незабавно на Европейския парламент и на Съвета за сериозни инциденти. Тези доклади са с ниво на класификация „EU RESTRICTED/RESTREINT UE“ в съответствие с приложимите правила за сигурност.
7.
Когато даден инцидент, свързан със сигурността, е причинен от злоупотреба с данни, държавите членки, Европол и Европейската агенция за гранична и брегова охрана гарантират налагането на санкции в съответствие с член 59.
Член 46
Различаване на лица със сходни характеристики
1.
Когато при въвеждането на нов сигнал се установи, че в ШИС вече има сигнал за лице със същото описание на самоличността бюрото SIRENE се свързва в рамките на 12 часа с въвеждащата държава членка посредством обмена на допълнителна информация, за да провери дали двата сигнала се отнасят за едно и също лице.
2.
Ако при проверката се установи, че лицето, за което се отнася новият сигнал, действително е лицето, по отношение което вече е въведен сигнал в ШИС, бюрото SIRENE прилага процедурата за въвеждане на множество сигнали по член 23.
3.
Ако в резултат на проверката се установи, че в действителност това са две различни лица, бюрото SIRENE одобрява искането за въвеждане на втория сигнал, като добавя необходимите данни за предотвратяване на евентуално неправилно установяване на самоличността.
Член 47
Допълнителни данни с цел справяне със случаи на злоупотреба със самоличност
1.
Когато може да възникне объркване между лице, по отношение на което в действителност е подаден сигнал, и лице, с чиято самоличност е злоупотребено, въвеждащата държава членка добавя в сигнала данни относно последното лице, с изричното съгласие на лицето, с чиято самоличност е злоупотребено, с цел да се предотвратят отрицателните последици от неправилното установяване на самоличността. Всяко лице, с чиято самоличност е злоупотребено, има правото да оттегли съгласието си за обработване на добавените лични данни.
2.
Данните, свързани с лице, с чиято самоличност е злоупотребено, се използват само за следните цели:
а)
да се даде възможност на компетентния орган да разграничи лицето, с чиято самоличност е злоупотребено, от лицето, по отношение на което в действителност е сигналът; и
б)
да се даде възможност на лицето, с чиято самоличност е злоупотребено, да докаже своята самоличност, както и да докаже, че със самоличността му е злоупотребено.
3.
За целите на настоящия член и с изричното съгласие на лицето, с чиято самоличност е злоупотребено, дадено за всяка категория данни, в ШИС могат да се въвеждат и допълнително да се обработват само следните лични данни на това лице:
г)
предишни имена и псевдоними, които могат да бъдат въведени отделно;
д)
конкретни, обективни физически характерни особености, които не могат да се променят;
и)
снимки и лицеви изображения;
й)
пръстови отпечатъци, отпечатъци на длани или и двете;
к)
всяко гражданство, притежавано от лицето;
л)
категория на документите за самоличност на лицето;
м)
държава, издала документите за самоличност на лицето;
н)
номер(а) на документите за самоличност на лицето;
о)
дата на издаване на документите за самоличност на лицето;
с)
име на майката на лицето.
4.
Комисията приема актове за изпълнение с цел установяване и доразвиване на техническите правила, необходими за въвеждането и по-нататъшното обработване на данните, посочени в параграф 3 от настоящия член. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 62, параграф 2.
5.
Данните, посочени в параграф 3, се заличават едновременно със съответния сигнал или по-рано, ако лицето поиска това.
6.
Единствено органите, които имат право на достъп до съответния сигнал, могат да осъществяват достъп до данните, посочени в параграф 3. Те могат да осъществяват този достъп само с цел предотвратяване на неправилното установяване на самоличност.
Член 48
Връзки между сигналите
1.
Държава членка може да създаде връзка между сигнали, които въвежда в ШИС. Резултатът от такава връзка е установяване на взаимовръзка между два или повече сигнала.
2.
Създаването на връзка не засяга конкретните действия, които трябва да бъдат предприети въз основа на всеки свързан сигнал, нито срока за преглед на всеки един от свързаните сигнали.
3.
Създаването на връзка не засяга правата на достъп, предвидени в настоящия регламент. Органите без право на достъп до определени категории сигнали не могат да виждат връзката към сигнал, до който нямат достъп.
4.
Държава членка създава връзка между сигнали, когато съществува оперативна необходимост.
5.
Когато държава членка счита, че създаването на връзка между сигнали от друга държава членка е несъвместимо с нейното национално право или международни задължения, тя може да предприеме необходимите мерки, за да осигури невъзможността за достъп до връзката от нейната национална територия или от страна на нейни органи, намиращи се извън територията ѝ.
6.
Комисията приема актове за изпълнение с цел установяване и доразвиване на техническите правила за свързване на сигнали. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 62, параграф 2.
Член 49
Цел и срок на съхранение на допълнителната информация
1.
Държавите членки съхраняват в своето бюро SIRENE справка за решенията, довели до сигнал, с цел подпомагане на обмена на допълнителна информация.
2.
Личните данни, съхранявани в картотеките от бюрото SIRENE в резултат на обменена информация, се съхраняват само за срока, необходим за постигане на целите, за които са предоставени. При всички случаи те се заличават най-късно една година след заличаването на съответния сигнал от ШИС.
3.
Параграф 2 не засяга правото на държава членка да съхранява в национални картотеки данни, свързани с определен сигнал, въведен от тази държава членка, или със сигнал, във връзка с който са предприети действия на нейна територия. Срокът на съхранение на такива данни в тези картотеки се урежда от националното право.
Член 50
Предаване на лични данни на трети страни
Данните, обработвани в ШИС, и свързаната допълнителна информация, която се обменя съгласно настоящия регламент, не се предават или предоставят на трети държави или на международни организации.
ГЛАВА IX
ЗАЩИТА НА ДАННИТЕ
Член 51
Приложимо законодателство
1.
Регламент (ЕС) 2018/1725 се прилага за обработването на лични данни от eu-LISA и от Европейската агенция за гранична и брегова охрана съгласно настоящия регламент. Регламент (ЕС) 2016/794 се прилага за обработването на лични данни от Европол съгласно настоящия регламент.
2.
Регламент (ЕС) 2016/679 се прилага за обработването на лични данни съгласно настоящия регламент от компетентните органи, посочени в член 34 от настоящия регламент, с изключение на обработването за целите на предотвратяването, разкриването, разследването или наказателното преследване на престъпления или изпълнението на наказания, включително предпазването от заплахи за обществената сигурност и тяхното предотвратяване, когато се прилага Директива (ЕС) 2016/680.
Член 52
Право на информация
1.
На гражданите на трети държави, по отношение на които има сигнал в ШИС, се предоставя информация за това в съответствие с членове 13 и 14 от Регламент (ЕС) 2016/679 или членове 12 и 13 от Директива (ЕС) 2016/680. Тази информация се предоставя в писмен вид заедно с копие на националното решение, довело до сигнала, посочено в член 24, параграф 1 от настоящия регламент, или с препратка към това решение.
2.
Тази информация не се предоставя, когато националното право допуска ограничаване на правото на информация, по-специално с цел да се гарантират националната сигурност, отбраната, обществената сигурност и за целите на предотвратяването, разкриването, разследването и наказателното преследване на престъпления.
Член 53
Право на достъп, коригиране на неточни данни и изтриване на неправомерно съхранявани данни
1.
Субектите на данни могат да упражняват правата си, установени в членове 15, 16 и 17 от Регламент (ЕС) 2016/679 и в член 14 и член 16, параграфи 1 и 2 от Директива (ЕС) 2016/680.
2.
Държава членка, различна от въвеждащата държава членка, може да предостави на субекта на данните информация, свързана с обработваните лични данни на субекта на данните, само ако преди това предостави на въвеждащата държава членка, възможност да изложи своята позиция. Връзката между държавите членки се осъществява посредством обмена на допълнителна информация.
3.
Държава членка взема решение да не предоставя, изцяло или частично, информация на субекта на данни, в съответствие с националното право, до степен и за срок, при които такова частично или пълно ограничаване представлява необходима и пропорционална мярка в едно демократично общество, като надлежно се вземат предвид основните права и законните интереси на засегнатия субект на данни, с цел:
а)
да се избегне възпрепятстването на официални или съдебни проверки, разследвания или процедури;
б)
да се избегне неблагоприятно влияние върху предотвратяването, разкриването, разследването и наказателното преследване на престъпления или изпълнението на наказания;
в)
да се защити обществената сигурност;
г)
да се защити националната сигурност; или
д)
да се защитят правата и свободите на други лица.
В случаите, посочени в първа алинея, държавата членка информира писмено и без неоправдано забавяне субекта на данните за всеки отказ или ограничаване на достъпа, както и за основанията за отказа или ограничаването. Тази информация може да бъде пропусната, когато предоставянето ѝ би било в противоречие с някое от съображенията, посочени в първа алинея, букви а)-д). Държавите членки информират субекта на данните за възможността за подаване на жалба до надзорен орган или за търсене на защита по съдебен ред.
Държавите членки документират фактическите или правните основания за решението да не се предоставя информация на субекта на данните. Тази информация се предоставя на надзорните органи.
В такива случаи субектът на данните може да упражнява правата си и чрез компетентните надзорни органи.
4.
След подаване на искане за достъп, коригиране или изтриване държавата членка уведомява субекта на данни възможно най-бързо и във всички случаи в сроковете, посочени в член 12, параграф 3 от Регламент (ЕС) 2016/679, за действията, предприети в резултат от упражняването на правата съгласно настоящия член, без оглед на това дали лицето се намира в трета държава.
Член 54
Средства за правна защита
1.
Без да се засягат разпоредбите относно средствата за правна защита на Регламент (ЕС) 2016/679 и Директива (ЕС) 2016/680, всяко лице може да предяви пред всеки компетентен орган, включително съд, съгласно правото на която и да е държава членка, искане за достъп, коригиране, заличаване, получаване на информация или за получаване на обезщетение във връзка със сигнал, който се отнася до него.
2.
Държавите членки се задължават взаимно да изпълняват окончателните решения, постановени от съдилищата или от органите, посочени в параграф 1 от настоящия член, без да се засяга член 58.
3.
Държавите членки докладват ежегодно на Европейския комитет за защита на данните относно:
а)
броя на исканията за достъп, подадени до администратора на лични данни, и броя на случаите, в които е бил предоставен достъп до данните;
б)
броя на исканията за достъп, подадени до надзорния орган, и броя на случаите, в които е бил предоставен достъп до данните;
в)
броя на исканията за коригиране на неточни данни и за изтриване на неправомерно съхранявани данни, подадени до администратора на лични данни, както и броя на случаите, в които данните са били коригирани или изтрити;
г)
броя на исканията за коригиране на неточни данни и изтриване на неправомерно съхранявани данни, подадени до надзорния орган;
д)
броя на образуваните съдебни производства;
е)
броя на делата, по които съдът е постановил решение в полза на подалия искането;
ж)
коментари по случаи на взаимно признаване на окончателни решения, постановени от съдилищата или от органите на други държави членки, относно сигнали, въведени от въвеждащата държава членка.
Комисията изготвя образец за доклада, посочен в настоящия параграф.
4.
Докладите на държавите членки се включват в съвместния доклад, посочен в член 57, параграф 4.
Член 55
Надзор върху Н.ШИС
1.
Държавите членки гарантират, че определените от всяка държава членка независими надзорни органи, на които са предоставени правомощията по глава VI от Регламент (ЕС) 2016/679 или глава VI от Директива (ЕС) 2016/680, извършват наблюдение за законосъобразност на обработването на лични данни в ШИС на тяхна територия, на предаването на тези данни от тяхната територия, както и на обмена и по-нататъшното обработване на допълнителна информация на тяхната територия.
2.
Надзорните органи гарантират, че най-малко веднъж на всеки четири години и в съответствие с международните одиторски стандарти се извършва одит на операциите по обработване на данни в тяхната Н.ШИС. Одитът се извършва от надзорните органи или надзорните органи пряко възлагат извършването на одита на независим одитор в областта на защитата на данните. Надзорните органи запазват във всеки един момент контрола върху независимия одитор и носят отговорност за извършената от него работа.
3.
Държавите членки гарантират, че техните надзорни органи разполагат с достатъчно ресурси за изпълнение на задачите, които са им възложени съгласно настоящия регламент, и разполагат с достъп до експертни съвети от лица, които имат достатъчно познания в областта на биометричните данни.
Член 56
Надзор върху eu-LISA
1.
Европейският надзорен орган по защита на данните отговаря за наблюдението върху дейностите на eu-LISA по обработване на лични данни и гарантира, че те се извършват в съответствие с настоящия регламент. Във връзка с това се прилагат съответно задачите и правомощията по членове 57 и 58 от Регламент (ЕС) 2018/1725.
2.
Европейският надзорен орган по защита на данните извършва одит на дейностите на eu-LISA по обработване на лични данни най-малко на всеки четири години в съответствие с международните одиторски стандарти. Доклад за този одит се изпраща на Европейския парламент, Съвета, eu-LISA, Комисията и надзорните органи. На eu-LISA се предоставя възможност да направи коментари, преди докладът да бъде приет.
Член 57
Сътрудничество между надзорните органи и Европейския надзорен орган по защита на данните
1.
Надзорните органи и Европейският надзорен орган по защита на данните, като действат в рамките на съответната си компетентност, си сътрудничат активно в рамките на отговорностите си и осигуряват координиран надзор на ШИС.
2.
Като действат в рамките на съответната си компетентност, надзорните органи и Европейският надзорен орган по защита на данните обменят относима информация, подпомагат се при извършването на одити и проверки, разглеждат трудностите при тълкуването или прилагането на настоящия регламент и други приложими правни актове на Съюза, проучват проблемите, установени при упражняването на независим надзор или при упражняването на правата на субектите на данни, съставят хармонизирани предложения за съвместни решения на евентуални проблеми и предприемат действия за повишаване на осведомеността относно правата на защита на данните, когато е необходимо.
3.
За целите, предвидени в параграф 2, надзорните органи и Европейският надзорен орган по защита на данните провеждат заседания най-малко два пъти годишно като част от Европейския комитет по защита на данните. Разходите за тези заседания и обслужването им са за сметка на Европейския комитет по защита на данните. На първото заседание се приема процедурен правилник. При необходимост съвместно се разработват допълнителни методи на работа.
4.
Европейският комитет по защита на данните ежегодно изпраща до Европейския парламент, Съвета и Комисията съвместен доклад относно дейностите във връзка с координирания надзор.
ГЛАВА X
ОТГОВОРНОСТ И САНКЦИИ
Член 58
Отговорност
1.
Без да се засягат правото на обезщетение и евентуалната отговорност съгласно Регламент (ЕС) 2016/679, Директива (ЕС) 2016/680 и Регламент (ЕС) 2018/1725:
а)
всяко лице или държава членка, които са претърпели имуществени или неимуществени вреди поради неправомерно обработване на лични данни чрез използването на Н.ШИС или друго действие, несъвместимо с настоящия регламент, извършено от държава членка, имат право да получат обезщетение от последната държава членка; и
б)
всяко лице или държава членка, които са претърпели имуществени или неимуществени вреди поради действие от страна на eu-LISA, несъвместимо с настоящия регламент, имат право да получат обезщетение от eu-LISA.
Държавата членка или eu-LISA се освобождава изцяло или отчасти от отговорност по първа алинея, ако докаже, че не носи отговорност за действието, причинило вредата.
2.
Ако неизпълнението на задълженията на държава членка по настоящия регламент причини вреди на ШИС, тази държава членка носи отговорност за вредите, освен и доколкото eu-LISA или друга държава членка, участваща в ШИС, не е пропуснала да предприеме разумни мерки за предотвратяване на вредите или за намаляване на последиците от тях.
3.
Исковете за обезщетение срещу държава членка за вреди, посочени в параграфи 1 и 2, се уреждат от националното право на тази държава членка. Исковете срещу eu-LISA за обезщетение за вреди, посочени в параграфи 1 и 2, се уреждат съгласно условията, предвидени в Договорите.
Член 59
Санкции
Държавите членки гарантират, че всяка злоупотреба с данни от ШИС или обработване на такива данни, както и всеки обмен на допълнителна информация в нарушение на настоящия регламент се наказват в съответствие с националното право.
Предвидените санкции са ефективни, пропорционални и възпиращи.
ГЛАВА XI
ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ
Член 60
Наблюдение и статистика
1.
eu-LISA гарантира, че са въведени процедури за наблюдение на функционирането на ШИС с оглед на целите, свързани с крайните резултати, разходната ефективност, сигурността и качеството на работа.
2.
За целите на техническата поддръжка, докладването, докладването относно качеството на данните и статистиката eu-LISA разполага с достъп до необходимата информация, свързана с операциите по обработване, извършвани в централната ШИС.
3.
eu-LISA изготвя дневна, месечна и годишна статистика, показваща броя на записите по категории сигнали — общо и за всяка отделна държава членка. Освен това eu-LISA изготвя годишни доклади за броя установени потвърдени съвпадения по категории сигнали, колко пъти е извършвано търсене в ШИС и колко пъти е осъществяван достъп до ШИС с цел въвеждане, актуализиране или заличаване на сигнал — общо и за всяка отделна държава членка. Тази статистика включва статистически данни относно обмена на информация съгласно членове 27—31. Изготвената статистика не съдържа лични данни. Годишният статистически доклад се публикува.
4.
Държавите членки, Европол и Европейската агенция за гранична и брегова охрана предоставят на eu-LISA и Комисията информацията, необходима за изготвяне на докладите, посочени в параграфи 3, 5, 7 и 8.
5.
eu-LISA представя на Европейския парламент, Съвета, държавите членки, Комисията, Европол, Европейската агенция за гранична и брегова охрана и Европейския надзорен орган по защита на данните всички статистически доклади, които изготвя.
С цел наблюдение на прилагането на правните актове на Съюза, включително за целите на Регламент (ЕС) № 1053/2013, Комисията може да поиска от eu-LISA да представя, редовно или по конкретен повод, допълнителни конкретни статистически доклади относно функционирането на ШИС, използването на ШИС и обмена на допълнителна информация.
Европейската агенция за гранична и брегова охрана може да поиска от eu-LISA да представя, редовно или по конкретен повод, допълнителни конкретни статистически доклади с цел изготвяне на анализи на риска и оценки на уязвимостта съгласно членове 11 и 13 от Регламент (ЕС) 2016/1624.
▼M1
6.
За целите на член 15, параграф 4 и на параграфи 3, 4 и 5 от настоящия член eu-LISA съхранява данните, посочени в член 15, параграф 4 и в параграф 3 от настоящия член, които не позволяват установяване на самоличността лицата, в централното хранилище за докладване и статистика, посочено в член 39 от Регламент (ЕС) 2019/817.
eu-LISA позволява на Комисията и на органите, посочени в параграф 5, от настоящия член да получават въпросните доклади и статистически данни. При поискване eu-LISA предоставя достъп до централното хранилище за докладване и статистика в съответствие с член 39 от Регламент (ЕС) 2019/817 на държавите членки, Комисията, Европол и Европейската агенция за гранична и брегова охрана.
▼B
7.
Две години след началната дата на прилагане на настоящия регламент съгласно член 66, параграф 5, първа алинея и на всеки две години след това eu-LISA представя на Европейския парламент и на Съвета доклад относно техническото функциониране на централната ШИС и на комуникационната инфраструктура, включително относно тяхната сигурност, относно AFIS и относно двустранния и многостранния обмен на допълнителна информация между държавите членки. Този доклад съдържа и оценка на използването на лицеви изображения за установяване на самоличността на лицата, след като тази технология започне да се използва.
8.
Три години след началната дата на прилагане на настоящия регламент съгласно член 66, параграф 5, първа алинея и на всеки четири години след това Комисията извършва цялостна оценка на централната ШИС и на двустранния и многостранния обмен на допълнителна информация между държавите членки. При тази цялостна оценка се прави преглед на постигнатите резултати спрямо заложените цели, преценява се дали основната обосновка продължава да е валидна и се оценяват прилагането на настоящия регламент по отношение на централната ШИС, сигурността на централната ШИС и последиците за бъдещото функциониране. Докладът от оценката включва и оценка на AFIS и информационните кампании относно ШИС, провеждани от Комисията в съответствие с член 19.
Докладът от оценката съдържа и статистически данни относно броя на сигналите, въведени в съответствие с член 24, параграф 1, буква а) и статистически данни относно броя сигнали, въведени в съответствие с буква б) от същия параграф. По отношение на сигналите, попадащи в обхвата на член 24, параграф 1, буква а), в доклада се описва подробно колко сигнала са били въведени вследствие на ситуациите, посочени в член 24, параграф 2, букви а), б) и в). Докладът от оценката съдържа и оценка на прилагането на член 24 от страна на държавите членки.
Комисията изпраща доклада от оценката на Европейския парламент и на Съвета.
9.
Комисията приема актове за изпълнение с цел установяване на подробни правила за функционирането на централното хранилище, посочено в параграф 6 от настоящия член, и правилата за защита на данните и правилата за сигурност, приложими за това хранилище. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 62, параграф 2.
Член 61
Упражняване на делегирането
1.
Правомощието да приема делегирани актове се предоставя на Комисията при спазване на предвидените в настоящия член условия.
2.
Правомощието да приема делегирани актове, посочено в член 33, параграф 4, се предоставя на Комисията за неопределен срок, считано от 27 декември 2018 г.
3.
Делегирането на правомощия, посочено в член 33, параграф 4, може да бъде оттеглено по всяко време от Европейския парламент или от Съвета. С решението за оттегляне се прекратява посоченото в него делегиране на правомощия. Оттеглянето поражда действие в деня след публикуването на решението в Официален вестник на Европейския съюз или на по-късна дата, посочена в решението. То не засяга действителността на делегираните актове, които вече са в сила.
4.
Преди приемането на делегиран акт Комисията се консултира с експерти, определени от всяка държава членка в съответствие с принципите, залегнали в Междуинституционалното споразумение от 13 април 2016 г. за по-добро законотворчество.
5.
Веднага след като приеме делегиран акт, Комисията нотифицира акта едновременно на Европейския парламент и на Съвета.
6.
Делегиран акт, приет съгласно член 33, параграф 4, влиза в сила единствено ако нито Европейският парламент, нито Съветът не са представили възражения в срок от два месеца след нотифицирането на акта на Европейския парламент и Съвета или ако преди изтичането на този срок и Европейският парламент, и Съветът са уведомили Комисията, че няма да представят възражения. Този срок се удължава с два месеца по инициатива на Европейския парламент или на Съвета.
Член 62
Процедура на комитет
1.
Комисията се подпомага от комитет. Този комитет е комитет по смисъла на Регламент (ЕС) № 182/2011.
2.
При позоваване на настоящия параграф се прилага член 5 от Регламент (ЕС) № 182/2011.
Член 63
Изменения на Регламент (ЕО) № 1987/2006
Регламент (ЕО) № 1987/2006 се изменя, както следва:
1)
Член 6 се заменя със следното:
„Член 6
Национални системи
1.
Всяка държава членка отговаря за създаването, функционирането, поддръжката и по-нататъшното разработване на своята Н.ШИС II, както и за свързването ѝ с НИ—ШИС.
2.
Всяка държава членка отговаря за осигуряването на непрекъснатия достъп на крайните потребители до данните в ШИС II.“
2)
Член 11 се заменя със следното:
„Член 11
Поверителност — държави членки
1.
Всяка държава членка прилага своите правила за професионална тайна или други равностойни задължения за поверителност по отношение на всички лица и органи, от които се изисква да работят с данни от ШИС II и с допълнителна информация, в съответствие с националното си законодателство. Това задължение се прилага и след като тези лица напуснат длъжността си или работата си, както и след прекратяването на дейностите на тези органи.
2.
Когато държава членка си сътрудничи с външни изпълнители по задачи, свързани с ШИС II, тя наблюдава отблизо дейностите на изпълнителя, за да гарантира спазването на всички разпоредби на настоящия регламент, по-специално за сигурността, поверителността и защитата на данните.
3.
Оперативното управление на Н.ШИС II или на техническите копия не се възлага на частни дружества или частни организации.“
3)
Член 15 се изменя, както следва:
а)
вмъква се следният параграф:
„3а.
Управителният орган разработва и поддържа механизъм и процедури за извършване на проверки за качеството на данните в ЦС-ШИС. Той представя на държавите членки редовни доклади във връзка с това.
Управителният орган представя редовен доклад на Комисията, който обхваща констатираните проблеми и засегнатите държави членки.
Комисията представя на Европейския парламент и на Съвета редовен доклад относно констатираните проблеми във връзка с качеството на данните.“
б)
параграф 8 се заменя със следното:
„8.
Оперативното управление на централната ШИС II обхваща всички задачи, необходими за поддържане на функционирането на централната ШИС II 24 часа в денонощието, 7 дни в седмицата в съответствие с настоящия регламент, и по-специално работата по поддръжката и техническите разработки, нужни за безпроблемното функциониране на системата. Тези задачи включват и координацията, управлението и подкрепата за дейности по изпитване за централната ШИС II и Н.ШИС II, с които се гарантира, че централната ШИС II и Н.ШИС II функционират в съответствие с изискванията за техническо съответствие, предвидени в член 9.“
4)
В член 17 се добавят следните параграфи:
„3.
Когато управителният орган си сътрудничи с външни изпълнители по задачи, свързани с ШИС II, той наблюдава отблизо дейностите на изпълнителя, за да гарантира спазването на всички разпоредби на настоящия регламент, по-специално относно сигурността, поверителността и защитата на данните.
4.
Оперативното управление на ЦС-ШИС не се поверява на частни дружества или частни организации.“
5)
В член 20, параграф 2 се вмъква следната буква:
„кa) вид на престъплението;“;
6)
В член 21 се добавя следната алинея:
„Когато решението за отказ на влизане и пребиваване, посочено в член 24, параграф 2, е свързано с терористично престъпление, случаят се счита за достатъчно подходящ, съотносим и важен, за да обоснове сигнал в ШИС II. От съображения, свързани с обществения ред и националната сигурност, държавите членки могат по изключение да не въвеждат сигнал, когато има вероятност това да възпрепятства официални или съдебни проверки, разследвания или процедури.“
7)
Член 22 се заменя със следното:
„Член 22
Специални правила за въвеждане, проверка или търсене със снимки и пръстови отпечатъци
1.
Снимки и пръстови отпечатъци се въвеждат само след специална проверка на качеството, с цел да се установи дали съответстват на минималните стандарти за качество на данните. Характеристиките на специалната проверка на качеството се установяват в съответствие с процедурата, посочена в член 51, параграф 2.
2.
Когато снимките и данните за пръстови отпечатъци се съдържат в сигнал в ШИС II, тези снимки и данни за пръстови отпечатъци се използват за потвърждаване на самоличността на лице, чието местонахождение е определено в резултат на буквено-цифрено търсене, извършено в ШИС II.
3.
В данните за пръстови отпечатъци винаги може да се извърши търсене за установяване на самоличността на дадено лице. В тях обаче се извършва търсене само ако самоличността на лицето не може да бъде потвърдена с други средства. За тази цел централната ШИС II съдържа автоматизирана система за дактилоскопична идентификация (AFIS).
4.
В данните за пръстови отпечатъци в ШИС II във връзка със сигнали, въведени съгласно членове 24 и 26, може да се извършва и търсене, като се използва пълен или непълен набор от пръстови отпечатъци, намерени на местопрестъплението в хода на разследването на тежко престъпление или терористично престъпление, когато може да се установи с висока степен на вероятност, че тези набори от отпечатъци принадлежат на извършител на престъплението и при условие че търсенето се извършва едновременно в съответните национални бази данни с пръстови отпечатъци на държавата членка.“
8)
Член 26 се заменя със следното:
„Член 26
Условия за въвеждане на сигнали за граждани на трети държави, спрямо които се прилагат ограничителни мерки
1.
Сигналите за граждани на трети държави, спрямо които се прилага ограничителна мярка с цел недопускане на влизане или транзитно преминаване през територията на държавите членки, наложена в съответствие с правните актове, приети от Съвета, включително мерки за изпълнение на забрана за пътуване, наложена от Съвета за сигурност на Организацията на обединените нации, се въвеждат в ШИС II с цел отказ за влизане и пребиваване, при условие че са спазени изискванията за качество на данните.
2.
Сигналите се въвеждат, актуализират и заличават от компетентния орган на държавата членка, която председателства Съвета на Европейския съюз към момента на приемането на мярката. Ако тази държава членка няма достъп до ШИС II или сигналите, въведени по настоящия регламент, отговорността се възлага на държавата членка, която поема председателството след нея и която има достъп до ШИС II, включително достъп до сигналите, въведени в съответствие с настоящия регламент.
Държавите членки установяват необходимите процедури за въвеждането, актуализирането и заличаването на тези сигнали.“
9)
Вмъкват се следните членове:
„Член 27а
Достъп на Европол до данни в ШИС II
1.
Когато е необходимо за изпълнението на мандата ѝ, Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол), създадена с Регламент (ЕС) 2016/794 на Европейския парламент и на Съвета (
*1
), има право на достъп до данните в ШИС II и на търсене в тези данни. Европол може също така да обменя и да иска допълнителна информация в съответствие с разпоредбите на Наръчника за бюрата SIRENE.
2.
Когато при търсене, извършено от Европол, се установи съществуването на сигнал в ШИС II, Европол информира издаващата държава членка посредством обмена на допълнителна информация чрез комуникационната инфраструктура и в съответствие с разпоредбите, предвидени в Наръчника за бюрата SIRENE. До момента, в който Европол придобие право да използва предвидените оперативни функции за обмен на допълнителна информация, Европол информира издаващите държави членки посредством каналите, определени в Регламент (ЕС) 2016/794.
3.
Европол може да обработва допълнителната информация, предоставена от държавите членки, за целите на съпоставянето ѝ със своите бази данни и проекти за оперативен анализ, насочени към откриването на връзки или други значими зависимости, и за анализи със стратегически или тематичен характер и оперативни анализи, посочени в член 18, параграф 2, букви а), б) и в) от Регламент (ЕС) 2016/794. Всяко обработване на допълнителна информация от страна на Европол за целите на настоящия член се извършва в съответствие с посочения регламент.
4.
Европол използва информацията, получена от търсене в ШИС II или в резултат на обработване на допълнителна информация, със съгласието на издаващата държава членка. Ако държавата членка разреши използването на тази информация, работата на Европол с тази информация се урежда от Регламент (ЕС) 2016/794. Европол има право да предоставя тази информация на трети държави и трети органи само със съгласието на издаващата държава членка и при пълно спазване на правото на Съюза относно защитата на данните.
5.
Европол:
а)
без да се засягат параграфи 4 и 6, не свързва части от ШИС II, нито пренася съдържащите се в нея данни, до които има достъп, към система за събиране и обработване на данни, използвана от или в рамките на Европол, нито изтегля или по друг начин копира части от ШИС II;
б)
независимо от член 31, параграф 1 от Регламент (ЕС) 2016/794, заличава допълнителната информация, съдържаща лични данни, най-късно една година след заличаването на свързания с нея сигнал. Чрез дерогация от това правило, когато Европол разполага в своите бази данни или проекти за оперативен анализ с информация по случай, с който е свързана допълнителната информация, Европол може по изключение, за да изпълни задачите си, да продължи да съхранява допълнителната информация, когато е необходимо. Европол информира издаващата и изпълняващата държава членка за продължаващото съхранение на тази допълнителна информация, като обосновава необходимостта от това;
в)
ограничава достъпа до данните в ШИС II, включително до допълнителната информация, до специално оправомощени служители на Европол, които се нуждаят от достъп за изпълнението на своите задачи;
г)
приема и прилага мерки за гарантиране на сигурност, поверителност и самонаблюдение в съответствие с членове 10, 11 и 13;
д)
гарантира, че служителите, оправомощени да обработват данни от ШИС II, получават подходящо обучение и информация в съответствие с член 14;
е)
без да се засяга Регламент (ЕС) 2016/794, предоставя възможност на Европейския надзорен орган по защита на данните да наблюдава и прави преглед на дейностите на Европол при упражняване на правото му на достъп до данните в ШИС II и на търсене в тези данни, както и на обмена и обработването на допълнителна информация.
6.
Европол може да копира данни от ШИС II само за технически цели, ако това е необходимо за извършването на директно търсене от надлежно оправомощени служители на Европол. Настоящият регламент се прилага по отношение на такива копия. Техническото копие се използва само с цел съхранение на данните от ШИС II, докато се извършва търсенето в тези данни. След извършване на търсене в данните те се заличават. Такова използване не се счита за неправомерно изтегляне или копиране на данни от ШИС II. Европол не копира в други свои системи данни за сигнали или допълнителни данни, подадени от държавите членки или съдържащи се в ЦС-ШИС II.
7.
С цел проверка на законосъобразността на обработването на данни, самонаблюдение и осигуряване на подходяща сигурност и цялост на данните Европол води записи за всеки достъп до ШИС II и търсене в нея в съответствие с разпоредбите на член 12. Тези записи и документация не съставляват неправомерно изтегляне или копиране на части от ШИС II.
8.
Държавите членки информират Европол посредством обмена на допълнителна информация за всяко установено потвърдено съвпадение по сигнали, свързани с терористични престъпления. Държавите членки могат по изключение да не информират Европол, ако това би застрашило текущи разследвания или безопасността на дадено лице или ако това противоречи на първостепенни интереси на сигурността на издаващата държава членка.
9.
Параграф 8 се прилага от датата, от която Европол придобие право да получава допълнителна информация в съответствие с параграф 1.
Член 27б
Достъп на европейските екипи за гранична и брегова охрана, екипите от персонал, изпълняващ задачи в областта на връщането, и членовете на екипите за съдействие в управлението на миграцията до данни в ШИС II
1.
В съответствие с член 40, параграф 8 от Регламент (ЕС) 2016/1624 на Европейския парламент и на Съвета (
*2
) членовете на екипите по член 2, точки 8 и 9 от посочения регламент, в рамките на своя мандат и при условие че са оправомощени да извършват проверки в съответствие с член 27, параграф 1 от настоящия регламент и са преминали необходимото обучение в съответствие с член 14 от настоящия регламент, имат право на достъп до данните в ШИС II и на търсене в тези данни, доколкото това е необходимо за изпълнението на техните задачи и се налага от оперативния план за конкретната операция. Достъп до данните в ШИС II не се предоставя на други членове на екипа.
2.
Членовете на екипите, посочени в параграф 1, упражняват правото на достъп до данните в ШИС II и на търсене в тези данни в съответствие с параграф 1 чрез технически интерфейс. Техническият интерфейс се създава и поддържа от Европейската агенция за гранична и брегова охрана и позволява директно свързване с централната ШИС II.
3.
Когато при търсене, извършено от член на екипите, посочени в параграф 1 от настоящия член, се установи съществуването на сигнал в ШИС II, това се съобщава на издаващата държава членка. В съответствие с член 40 от Регламент (ЕС) 2016/1624 членовете на екипите действат в отговор на сигнал в ШИС II единствено съгласно инструкциите и, по правило, в присъствието на гранични служители или персонал, изпълняващ задачи в областта на връщането, на приемащата държава членка, в която се провежда операцията. Приемащата държава членка може да оправомощи членовете на екипите да действат от нейно име.
4.
С цел проверка на законосъобразността на обработването на данни, самонаблюдение и осигуряване на подходяща сигурност и цялост на данните Европейската агенция за гранична и брегова охрана води записи за всеки достъп до ШИС II и търсене в нея в съответствие с разпоредбите на член 12.
5.
Европейската агенция за гранична и брегова охрана приема и прилага мерки за да осигури сигурност, поверителност и самонаблюдение в съответствие с членове 10, 11 и 13 и гарантира, че екипите, посочени в параграф 1 от настоящия член, прилагат тези мерки.
6.
Нищо в настоящия член не се тълкува като засягащо разпоредбите на Регламент (ЕС) 2016/1624 относно защитата на данните или отговорността на Европейската агенция за гранична и брегова охрана за неразрешено или неправилно обработване на данни от нейна страна.
7.
Без да се засяга параграф 2, никакви части от ШИС II не се свързват към система за събиране и обработване на данни, използвана от екипите, посочени в параграф 1, или от Европейската агенция за гранична и брегова охрана, а данните в ШИС II, до които имат достъп тези екипи, не се прехвърлят в такава система. Никоя част от ШИС II не може да се изтегля или копира. Записването на достъпа и на търсенето не се счита за неправомерно изтегляне или копиране на данни от ШИС II.
8.
Европейската агенция за гранична и брегова охрана предоставя възможност на Европейския надзорен орган по защита на данните да наблюдава и да прави преглед на дейностите на екипите, посочени в настоящия член, при упражняване на тяхното право на достъп до данните в ШИС II и на търсене в тези данни. Това не засяга останалите разпоредби на Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета (
*3
).
Член 64
Изменение на Конвенцията за прилагане на Споразумението от Шенген
Член 25 от Конвенцията за прилагане на Споразумението от Шенген се заличава.
Член 65
Отмяна
Регламент (ЕО) № 1987/2006 се отменя, считано от началната дата на прилагане на настоящия регламент, определена в член 66, параграф 5, първа алинея.
Позоваванията на отменения регламент се считат за позовавания на настоящия регламент и се четат съгласно таблицата на съответствието в приложението.
Член 66
Влизане в сила, начало на експлоатацията и прилагане
1.
Настоящият регламент влиза в сила на двадесетия ден след публикуването му в Официален вестник на Европейския съюз.
2.
До 28 декември 2021 г. Комисията приема решение за определяне на датата, на която започва експлоатацията на ШИС съгласно настоящия регламент, след като провери изпълнението на следните условия:
а)
приети са актовете за изпълнение, необходими за прилагането на настоящия регламент;
б)
държавите членки са уведомили Комисията, че са предприели необходимите технически и правни мерки за обработване на данни от ШИС и за обмен на допълнителна информация съгласно настоящия регламент; и
в)
eu-LISA е уведомила Комисията за успешното приключване на всички дейности по изпитване по отношение на ЦС-ШИС и взаимодействието между ЦС-ШИС и Н.ШИС.
3.
Комисията наблюдава отблизо процеса на постепенно изпълнение на условията, установени в параграф 2, и информира Европейския парламент и Съвета за резултата от проверката, посочена в същия параграф.
4.
До 28 декември 2019 г. и ежегодно след това до приемането на решението на Комисията, посочено в параграф 2, Комисията представя доклад на Европейския парламент и Съвета за актуалното състояние на подготовката за пълното прилагане на настоящия регламент. В доклада се съдържа и подробна информация за направените разходи, както и информация за евентуални рискове, които могат да повлияят на общите разходи.
5.
Настоящият регламент се прилага от датата, определена в съответствие с параграф 2.
Чрез дерогация от първа алинея:
а)
член 4, параграф 4, член 5, член 8, параграф 4, член 9, параграфи 1 и 5, член 15, параграф 7, член 19, член 20, параграфи 3 и 4, член 32, параграф 4, член 33, параграф 4, член 47, параграф 4, член 48, параграф 6, член 60, параграфи 6 и 9, членове 61 и 62, член 63, точки 1—6 и точка 8 и параграфи 3 и 4 от настоящия член се прилагат, считано от датата на влизане в сила на настоящия регламент;
б)
член 63, точка 9 се прилага, считано от 28 декември 2019 г.;
в)
член 63, точка 7 се прилага, считано от 28 декември 2020 г.
6.
Решението на Комисията, посочено в параграф 2, се публикува в Официален вестник на Европейския съюз.
Настоящият регламент е задължителен в своята цялост и се прилага пряко в държавите членки в съответствие с Договорите.
ПРИЛОЖЕНИЕ
ТАБЛИЦАТА НА СЪОТВЕТСТВИЕТО
|
Регламент (ЕО) № 1987/2006
|
Настоящият регламент
|
|
Член 1
|
Член 1
|
|
Член 2
|
Член 2
|
|
Член 3
|
Член 3
|
|
Член 4
|
Член 4
|
|
Член 5
|
Член 5
|
|
Член 6
|
Член 6
|
|
Член 7
|
Член 7
|
|
Член 8
|
Член 8
|
|
Член 9
|
Член 9
|
|
Член 10
|
Член 10
|
|
Член 11
|
Член 11
|
|
Член 12
|
Член 12
|
|
Член 13
|
Член 13
|
|
Член 14
|
Член 14
|
|
Член 15
|
Член 15
|
|
Член 16
|
Член 16
|
|
Член 17
|
Член 17
|
|
Член 18
|
Член 18
|
|
Член 19
|
Член 19
|
|
Член 20
|
Член 20
|
|
Член 21
|
Член 21
|
|
Член 22
|
Членове 32 и 33
|
|
Член 23
|
Член 22
|
|
—
|
Член 23
|
|
Член 24
|
Член 24
|
|
Член 25
|
Член 26
|
|
Член 26
|
Член 25
|
|
—
|
Член 27
|
|
—
|
Член 28
|
|
—
|
Член 29
|
|
—
|
Член 30
|
|
—
|
Член 31
|
|
Член 27
|
Член 34
|
|
Член 27а
|
Член 35
|
|
Член 27б
|
Член 36
|
|
—
|
Член 37
|
|
Член 28
|
Член 38
|
|
Член 29
|
Член 39
|
|
Член 30
|
Член 40
|
|
Член 31
|
Член 41
|
|
Член 32
|
Член 42
|
|
Член 33
|
Член 43
|
|
Член 34
|
Член 44
|
|
—
|
Член 45
|
|
Член 35
|
Член 46
|
|
Член 36
|
Член 47
|
|
Член 37
|
Член 48
|
|
Член 38
|
Член 49
|
|
Член 39
|
Член 50
|
|
Член 40
|
—
|
|
—
|
Член 51
|
|
Член 41
|
Член 53
|
|
Член 42
|
Член 52
|
|
Член 43
|
Член 54
|
|
Член 44
|
Член 55
|
|
Член 45
|
Член 56
|
|
Член 46
|
Член 57
|
|
Член 47
|
—
|
|
Член 48
|
Член 58
|
|
Член 49
|
Член 59
|
|
Член 50
|
Член 60
|
|
—
|
Член 61
|
|
Член 51
|
Член 62
|
|
Член 52
|
—
|
|
—
|
Член 63
|
|
—
|
Член 64
|
|
Член 53
|
—
|
|
—
|
Член 65
|
|
Член 54
|
—
|
|
Член 55
|
Член 66
|
