Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 02006R1987-20201228

Consolidated text: Регламент (ЕО) № 1987/2006 на Европейския парламент и на Съвета от 20 декември 2006 година за създаването, функционирането и използването на Шенгенска информационна система от второ поколение (ШИС II)

ELI: http://data.europa.eu/eli/reg/2006/1987/2020-12-28

02006R1987 — BG — 28.12.2020 — 004.001


Този текст служи само за информационни цели и няма правно действие. Институциите на Съюза не носят отговорност за неговото съдържание. Автентичните версии на съответните актове, включително техните преамбюли, са версиите, публикувани в Официален вестник на Европейския съюз и налични в EUR-Lex. Тези официални текстове са пряко достъпни чрез връзките, публикувани в настоящия документ

►B

РЕГЛАМЕНТ (ЕО) № 1987/2006 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА

от 20 декември 2006 година

за създаването, функционирането и използването на Шенгенска информационна система от второ поколение (ШИС II)

(ОВ L 381, 28.12.2006 г., стp. 4)

Изменен с:

 

 

Официален вестник

  №

страница

дата

►M1

РЕГЛАМЕНТ (ЕС) 2018/1726 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 14 ноември 2018 година

  L 295

99

21.11.2018

►M2

РЕГЛАМЕНТ (ЕС) 2018/1861 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 28 ноември 2018 година

  L 312

14

7.12.2018


Поправен със:

►C1

Поправка, ОВ L 023, 29.1.2015, стp.  19 (1987/2006)




▼B

РЕГЛАМЕНТ (ЕО) № 1987/2006 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА

от 20 декември 2006 година

за създаването, функционирането и използването на Шенгенска информационна система от второ поколение (ШИС II)



ГЛАВА I

ОБЩИ РАЗПОРЕДБИ

Член 1

Създаване и обща цел на ШИС II

1.  
Създава се второ поколение Шенгенска информационна система (ШИС II).
2.  
Целта на ШИС II е в съответствие с настоящия регламент гарантиране на висока степен на сигурност в пространство на свобода, сигурност и справедливост в Европейския съюз, включително поддържането на обществената сигурност и обществения ред и опазването на сигурността на териториите на държавите-членки и прилагане на разпоредбите на дял IV, част трета от Договора, свързани с движението на хора на техните територии, като се използва информацията, съобщавана чрез тази система.

Член 2

Обхват

1.  
Настоящият регламент създава условията и въвежда процедурите за въвеждане и обработка в ШИС II на сигнали във връзка с граждани на трети страни за обмен на допълнителна информация и допълнителни данни с цел отказ влизане на територията на държава-членка или престой там.
2.  
Настоящият регламент предвижда също така разпоредби относно техническата архитектура на ШИС II, отговорностите на държавите-членки и на управителния орган по член 15, обработката на общи данни, правата на засегнатите лица и отговорностите.

Член 3

Определения

За целите на настоящия регламент се прилагат следните определения:

а) 

„сигнал“ означава набор от данни, въведени в ШИС II, който позволява на компетентните органи да идентифицират лице с цел предприемане на конкретни действия;

б) 

„допълнителна информация“ означава информация, която не се съхранява в ШИС II, но е свързана със сигнали в ШИС II, която се обменя:

i) 

за да позволи на държавите-членки взаимно да се консултират или уведомяват при въвеждане на сигнал;

ii) 

след намиране на съответствие, за да могат да бъдат предприети необходимите действия;

iii) 

когато исканото действие не може да бъде предприето;

iv) 

във връзка с качеството на данните в ШИС II;

v) 

във връзка със съвместимостта и приоритетността на сигналите;

vi) 

във връзка с правата на достъп;

в) 

„допълнителни данни“ означава данните, съхранявани в ШИС II, които са свързани със сигнали в ШИС II и до които трябва да има незабавен достъп за компетентните органи, когато в резултат на търсене в ШИС II е установено местонахождението на лице, по отношение на което са въведени данни в ШИС II;

г) 

„гражданин на трета страна“ означава всяко физическо лице, което не е нито:

i) 

гражданин на Европейския съюз по смисъла на член 17, параграф 1 от Договора;

нито

ii) 

гражданин на трета страна, който по силата на споразумения между Общността и нейните държави-членки, от една страна, и същите страни, от друга, се ползва с правата на свободно движение, равностойни на тези на гражданите на Европейския съюз;

д) 

„лични данни“ означава всяка информация, свързана с определено или определяемо физическо лице („обект на данните“); определяемо лице е такова лице, което може да бъде идентифицирано, пряко или косвено;

е) 

„обработка на лични данни“ („обработка“) означава всяка операция или набор от операции, които се изпълняват по отношение на лични данни, независимо дали това става с автоматични средства като например събиране, записване, организиране, съхраняване, адаптиране или изменение, възстановяване, консултиране, използване, разкриване чрез изпращане, разпространяване или осигуряване на друг достъп до тях, хармонизиране или комбиниране, блокиране, изтриване или унищожаване.

Член 4

Техническа архитектура и начини на функциониране на ШИС II

1.  

ШИС II се състои от:

а) 

централна система („Централна ШИС II“), съставена от:

— 
функция за техническа поддръжка („ЦС ШИС“), съдържаща база данни, „ШИС II база данни“;
— 
единен национален интерфейс („НИ ШИС“);
б) 

национална база данни („Н.ШИС II“) във всяка от държавите-членки, която се състои от национални системи за данни, които осъществяват свръзка с централната ШИС II. Н.ШИС II може да съдържа картотека с данни („национално копие“), съдържащо пълно или частично копие на базата данни ШИС II;

в) 

комуникационна инфраструктура между ЦС ШИС и НИ ШИС („комуникационна инфраструктура“), която осигурява криптирана виртуална мрежа, предвидена за данни на ШИС II и за обмен на данни между бюрата Sirene по член 7, параграф 2.

2.  
Данните по линия на ШИС II се въвеждат, актуализират, заличават и търсят чрез отделните Н.ШИС II системи. Осигурява се достъп до национално копие с цел извършване на автоматично търсене на територията на всяка държава-членка, която използва такова копие. Не трябва да бъде възможно да се търсят картотеки с данни на други Н.ШИС II на другите държави-членки.
3.  
ЦС ШИС, която извършва технически надзор и административни функции, е със седалище в Страсбург (Франция), а резервната ЦС ШИС, която е в състояние да осигури цялата функционалност на главната ЦС ШИС в случай на срив на тази система, е със седалище в Sankt Johann im Pongau (Австрия).
4.  

ЦС ШИС предоставя услугите, необходими за въвеждане на данните и обработването на данните в ШИС II, включително търсенето в базата данни ШИС II. За държавите-членки, които използват национално копие, ЦС ШИС:

а) 

осигурява онлайн актуализиране на националните копия;

б) 

осигурява синхронизацията и съответствието между националните копия и базата данни ШИС II;

в) 

осигурява операциите за стартиране и възстановяване на националните копия.

Член 5

Разходи

1.  
Разходите по изграждането, функционирането и поддържането на централната ШИС II и на комуникационната инфраструктура се поемат от общия бюджет на Европейския съюз.
2.  
Тези разходи включват работата, извършена по отношение на ЦС ШИС, която осигурява предоставянето на услугите по член 4, параграф 4.
3.  
Разходите по изграждането, функционирането и поддържането на всяка Н.ШИС II се поемат от съответната държава-членка.



ГЛАВА II

ОТГОВОРНОСТИ НА ДЪРЖАВИТЕ-ЧЛЕНКИ

▼M2

Член 6

Национални системи

1.  
Всяка държава членка отговаря за създаването, функционирането, поддръжката и по-нататъшното разработване на своята Н.ШИС II, както и за свързването ѝ с НИ—ШИС.
2.  
Всяка държава членка отговаря за осигуряването на непрекъснатия достъп на крайните потребители до данните в ШИС II.

▼B

Член 7

Служба Н.ШИС II и бюро Sirene

1.  
Всяка държава-членка определя орган („Служба Н.ШИС II“), който носи централната отговорност за нейната Н.ШИС II. Този орган отговаря за нормалното функциониране и за сигурността на Н.ШИС II, осигурява достъп на компетентните органи до ШИС II и предприема необходимите мерки за осигуряване спазването на разпоредбите на настоящия регламент. Всяка държава-членка изпраща своите сигнали чрез своята служба Н.ШИС.
2.  
Всяка държава-членка определя орган, който осигурява обмена на цялата допълнителна информация („бюрото Sirene“) в съответствие с разпоредбите на наръчника Sirene по член 8.

Тези бюра също така координират проверката на качеството на информацията, въвеждана в ШИС II. За тази цел те разполагат с достъп до данните, обработвани в ШИС II.

3.  
Държавите-членки уведомяват управителния орган за своята служба Н.ШИС и за своето бюро SIRENE. Управителния орган публикува техния списък заедно със списъка по член 31, параграф 8.

Член 8

Обмен на допълнителна информация

1.  
Допълнителната информация се обменя в съответствие с разпоредбите на наръчника Sirene, като се използва комуникационната инфраструктура. В случай че комуникационната инфраструктура не е достъпна, държавите-членки могат да използват други технически средства с надлежно равнище на сигурност за обмен на допълнителна информация.
2.  
Допълнителната информация се използва само за целите, за които тя е изпратена.
3.  
На искания за предоставяне на допълнителна информация от страна на държава-членка се отговаря възможно най-бързо.
4.  
Подробните правила за обмена на допълнителна информация се приема в съответствие с процедурата, предвидена в член 51, параграф 2 под формата на наръчник Sirene, без да се засягат разпоредбите на инструмента за създаване на управителен орган.

Член 9

Техническо съответствие

1.  
За осигуряването на бързо и ефективно изпращане на данните при изграждането на своята Н.ШИС II всяка държава-членка спазва протоколите и техническите процедури, установени с цел осигуряване на съвместимост на нейната Н.ШИС II с ЦС ШИС. Тези протоколи и технически процедури се установяват в съответствие с процедурата, предвидена в член 51, параграф 2, без да се засягат разпоредбите на инструмента за създаване на управителен орган.
2.  
Ако държава-членка използва национално копие, тя осигурява чрез услугите, предоставяни от ЦС-ШИС, данните, съхранявани в националното копие, да бъдат идентични и в съответствие с базата данни ШИС II чрез използване на автоматично актуализиране и търсенето в нейното национално копие да генерира резултат, равностоен на този при търсене в базата данни ШИС II.

Член 10

Сигурност — държави-членки

1.  

Всяка държава-членка приема във връзка със своята Н.ШИС II необходимите мерки, включително план за сигурността, с цел:

а) 

физическа защита на данните, включително чрез изготвянето на планове за действие в извънредни ситуации за защита на критичната инфраструктура;

б) 

отказ за достъп на лица без разрешение до устройствата за обработка на данни, които се използват за обработка на лични данни (контрол на достъпа до устройствата);

в) 

предотвратяване на четене, копиране, изменение или премахване на носители на данни без разрешение (контрол на носителите на данни);

г) 

предотвратяване на въвеждане на данни и на проверка, изменение или заличаване на лични данни без разрешение (контрол на съхраняването);

д) 

предотвратяване използването на автоматизираните системи за обработка на данни от лица, използващи комуникационно оборудване без разрешение (контрол на потребителите);

е) 

гарантиране, че лицата, които имат разрешение за ползване на автоматизирана система за обработка на данни, имат достъп само до данните, които са обхванати от тяхното разрешение за достъп чрез индивидуални и уникални потребителски самоличности и само режим на поверителен достъп (контрол на достъпа до данни);

ж) 

гарантиране, че всички органи, които имат право на достъп до ШИС II или до устройствата за обработка на данни, създават профили, описващи функциите и отговорностите на лицата, които имат разрешение за достъп, въвеждане, актуализиране, заличаване и търсене на данни, и предоставяне на достъп до тези профили на националните надзорни органи по член 44, параграф 1 незабавно при тяхно поискване (профили на персонала);

з) 

гарантиране на възможността за проверка и установяване на това до кои органи могат да бъдат изпращани лични данни чрез използване на комуникационно оборудване (комуникационен контрол);

и) 

гарантиране на възможността за последваща проверка и установяване на това какви лични данни са били въведени в автоматизираните системи за обработка на данни; кога, от кого и с каква цел са били въведени данните (контрол на въвеждането);

й) 

предотвратяване на четене, копиране, изменение или заличаване на лични данни без разрешение по време на прехвърляне на лични данни или по време на транспортиране на носители на данни, по-специално чрез подходящи техники за криптиране (контрол на транспортирането);

к) 

наблюдение на ефективността на мерките за сигурност, предвидени в настоящия параграф, и предприемане на необходимите организационни мерки, свързани с вътрешното наблюдение за осигуряване спазването на настоящия регламент (вътрешен одит).

2.  
Държавите-членки предприемат мерки, равностойни на мерките по параграф 1, във връзка със сигурността по отношение обмена на допълнителна информация.

▼M2

Член 11

Поверителност — държави членки

1.  
Всяка държава членка прилага своите правила за професионална тайна или други равностойни задължения за поверителност по отношение на всички лица и органи, от които се изисква да работят с данни от ШИС II и с допълнителна информация, в съответствие с националното си законодателство. Това задължение се прилага и след като тези лица напуснат длъжността си или работата си, както и след прекратяването на дейностите на тези органи.
2.  
Когато държава членка си сътрудничи с външни изпълнители по задачи, свързани с ШИС II, тя наблюдава отблизо дейностите на изпълнителя, за да гарантира спазването на всички разпоредби на настоящия регламент, по-специално за сигурността, поверителността и защитата на данните.
3.  
Оперативното управление на Н.ШИС II или на техническите копия не се възлага на частни дружества или частни организации.

▼B

Член 12

Водене на записи на национално равнище

1.  
Държавите-членки, които не използват национални копия, гарантират, че всеки достъп до и всеки обмен на лични данни в рамките на ЦС ШИС се регистрира в техните Н.ШИС II за целите на проверка дали търсенето е законно; наблюдение на законността на обработката на данни; самонаблюдение и осигуряване на нормално функциониране на Н.ШИС II, цялост на данните и сигурност.
2.  
Държавите-членки, които използват национални копия, гарантират, че всеки достъп до и всеки обмен на данни по ШИС II се регистрира за целите, посочени в параграф 1. Това не се прилага към процесите по член 4, параграф 4.
3.  
Записите съдържат по-специално историята на сигналите, датата и времето на излъчване на данните, използваните данни за извършване на търсене, позоваване на изпратените данни и наименованието на компетентния орган и името на лицето, което отговаря за обработка на данните.
4.  
Записите могат да бъдат използвани само за целите, посочени в параграфи 1 и 2, и се заличават най-рано една година и най-късно три години след тяхното създаване. Записите, които съдържат историята на сигналите, се заличават, от една до три години след заличаването на сигналите.
5.  
Записите могат да се съхраняват по-дълго, ако те са необходими за наблюдение на процедури, които са в ход на осъществяване.
6.  
Компетентните национални органи, които отговарят за проверка на това дали търсенето е законно, наблюдават законността на обработката на данни; осъществяват самонаблюдението и осигуряват нормалното функциониране на Н.ШИС II, целостта на данните и сигурността, разполагат с достъп, в рамките на своите компетентности и по тяхно искане, до тези записи с цел изпълнение на своите задължения.

Член 13

Самонаблюдение

Държавите-членки гарантират, че всеки орган, който има право на достъп до данни по линия на ШИС II, предприема необходимите мерки за спазване на настоящия регламент и оказва съдействие при необходимост на националния надзорен орган.

Член 14

Обучение на персонала

Преди да получат разрешение за обработка на данни, съхранявани в ШИС II, членовете на персонала на органите, които имат право на достъп до ШИС II, получават подходящо обучение по отношение на правилата за сигурност на данните и защита на данните и биват уведомени за съответните престъпления и наказания.



ГЛАВА III

ОТГОВОРНОСТИ НА УПРАВИТЕЛНИЯ ОРГАН

Член 15

Оперативно управление

1.  
След преходен период управителен орган („управителният орган“), финансиран от централния бюджет на Европейския съюз, отговаря за оперативното управление на централната ШИС II. Управителният орган осигурява в сътрудничество с държавите-членки използването по всяко време на най-добрата налична технология с оглед анализ на разходите и ползите за централната ШИС II.

▼M1

2.  

Управителният орган отговаря за всички задачи във връзка с комуникационната инфраструктура, по специално за:

а) 

надзора;

б) 

сигурността;

в) 

координирането на отношенията между държавите членки и доставчика;

г) 

задачите, свързани с изпълнението на бюджета;

д) 

придобиването и обновяването, както и

е) 

договорни въпроси.

▼M2

3а.  
Управителният орган разработва и поддържа механизъм и процедури за извършване на проверки за качеството на данните в ЦС-ШИС. Той представя на държавите членки редовни доклади във връзка с това.

Управителният орган представя редовен доклад на Комисията, който обхваща констатираните проблеми и засегнатите държави членки.

Комисията представя на Европейския парламент и на Съвета редовен доклад относно констатираните проблеми във връзка с качеството на данните.

▼B

4.  
По време на преходния период, преди управителния орган да поеме своите задължения, Комисията отговаря за оперативното управление на централната ШИС II. Комисията може да делегира тази задача и задачите, свързани с изпълнението на бюджета в съответствие с Регламент (ЕО, Евратом) № 1605/2002 на Съвета от 25 юни 2002 г. относно Финансовия регламент, приложим за общия бюджет на Европейските общности ( 1 ), на националните публичноправни органи, в две различни страни.
5.  

Всеки национален публичноправен орган по параграф 4 отговаря на следните критерии за подбор:

а) 

той трябва да докаже, че има продължителен опит за опериране на голяма информационна система, която притежава функционалностите по член 4, параграф 4;

б) 

той трябва да разполага със значителен опит по отношение на служебните изисквания и изискванията, свързани със сигурността на информационна система, която притежава функционалности, съпоставими с тези по член 4, параграф 4;

в) 

той трябва да разполага с достатъчен и опитен персонал с подходящ професионален опит и езикови умения за работа в среда на международно сътрудничество като тази, изисквана по ШИС II;

г) 

той трябва да разполага с надеждна и адаптирана към неговите потребности инфраструктура, която е в състояние, по-специално да поддържа и гарантира непрекъснатото функциониране на големи ИТ системи;

и

д) 

неговата административна среда трябва да позволява точното изпълнение на задачите и избягване на всеки конфликт на интереси.

6.  
Преди евентуално делегиране по параграф 4 и на редовни интервали след това Комисията уведомява Европейския парламент и Съвета за условията на делегиране, техния точен обхват и органите, на които тези задачи са делегирани.
7.  
Когато Комисията делегира своята отговорност по време на преходния период по силата на параграф 4, тя гарантира, че това делегиране напълно спазва границите, установени от институционалната система, предвидена в Договора. По-специално, тя гарантира, че това делегиране не засяга неблагоприятно ефективните механизми за контрол по правото на Общността от страна на Съда на Европейските общности, Сметната палата или Европейския надзорен орган по защита на данните.

▼M2

8.  
Оперативното управление на централната ШИС II обхваща всички задачи, необходими за поддържане на функционирането на централната ШИС II 24 часа в денонощието, 7 дни в седмицата в съответствие с настоящия регламент, и по-специално работата по поддръжката и техническите разработки, нужни за безпроблемното функциониране на системата. Тези задачи включват и координацията, управлението и подкрепата за дейности по изпитване за централната ШИС II и Н.ШИС II, с които се гарантира, че централната ШИС II и Н.ШИС II функционират в съответствие с изискванията за техническо съответствие, предвидени в член 9.

▼B

Член 16

Сигурност

1.  

Централният орган по отношение на централната ШИС II и Комисията по отношение на комуникационната инфраструктура приемат необходимите мерки, включително план по сигурността, с цел:

а) 

физическа защита на данните, включително чрез изготвянето на планове за действие в извънредни ситуации за защита на критичната инфраструктура;

б) 

отказ за достъп на лица без разрешение до устройствата за обработка на данни, които се използват за обработка на лични данни (контрол на достъпа до устройствата);

в) 

предотвратяване на четене, копиране, изменение или премахване на носители на данни без разрешение (контрол на носителите на данни);

г) 

предотвратяване на въвеждане на данни и на проверка, изменение или заличаване на лични данни без разрешение (контрол на съхраняването);

д) 

предотвратяване използването на автоматизираните системи за обработка на данни от лица, използващи комуникационно оборудване без разрешение (контрол на потребителите);

е) 

гарантиране, че лицата, които имат разрешение за ползване на автоматизирана система за обработка на данни, имат достъп само до данните, които са обхванати от тяхното разрешение за достъп, чрез индивидуални и уникални потребителски самоличности и само режим на поверителен достъп (контрол на достъпа до данни);

ж) 

създаване на профили, описващи функциите и отговорностите на лицата, които имат разрешение за достъп до данни или до устройства за обработка на данни, и предоставяне на достъп до тези профили на Европейския надзорен орган по защита на данните по член 45 незабавно при поискване от негова страна (профили на персонала);

з) 

гарантиране на възможността за проверка и установяване на това до кои органи могат да бъдат изпращани лични данни чрез използване на комуникационно оборудване (комуникационен контрол);

и) 

гарантиране на възможността за последваща проверка и установяване на това какви лични данни са били въведени в автоматизираните системи за обработка на данни; кога и от кого са били въведени данните (контрол на въвеждането);

й) 

предотвратяване на четене, копиране, изменение или заличаване на лични данни без разрешение по време на прехвърляне на лични данни или по време на транспортиране на носители на данни, по-специално чрез подходящи техники за криптиране (контрол на транспортирането);

к) 

наблюдение на ефективността на мерките за сигурност, предвидени в настоящия параграф, и предприемане на необходимите организационни мерки, свързани с вътрешното наблюдение за осигуряване спазването на настоящия регламент (вътрешен одит).

2.  
Управителният орган предприема мерки, равностойни на мерките по параграф 1 по отношение на обмена на допълнителна информация чрез комуникационната инфраструктура.

Член 17

Поверителност — управителен орган

1.  
Без да се засяга член 17 от Правилника за длъжностните лица на Европейските общности, управителният орган прилага подходящи правила за професионалната тайна или други равностойни задължения за поверителност със съизмерим стандарт на правилата, предвидени в член 11 от настоящия регламент, по отношение на целия си персонал, който е длъжен да работи с данни по линия на ШИС II. Задължението се прилага също така и след като тези лица напуснат работа или след прекратяването на техните дейности.
2.  
Управителният орган предприема мерки, равностойни на тези по параграф 1, във връзка с поверителността по отношение на допълнителната информация чрез комуникационната инфраструктура.

▼M2

3.  
Когато управителният орган си сътрудничи с външни изпълнители по задачи, свързани с ШИС II, той наблюдава отблизо дейностите на изпълнителя, за да гарантира спазването на всички разпоредби на настоящия регламент, по-специално относно сигурността, поверителността и защитата на данните.
4.  
Оперативното управление на ЦС-ШИС не се поверява на частни дружества или частни организации.

▼B

Член 18

Водене на записи на централно равнище

1.  
Управителният орган гарантира, че всеки достъп до и целият обмен на лични данни в рамките на ЦС ШИС се регистрира за целите, посочени в член 12, параграфи 1 и 2.
2.  
Записите съдържат, по-специално, история на сигналите, датата и времето на изпратените данни, използваните данни за извършване на търсене, позоваване на изпратените данни и наименованието на компетентния орган, отговарящ за обработката на данните.
3.  
Записите могат да бъдат използвани само за целите, посочени в параграф 1, и се заличават най-рано една година и най-късно три години след тяхното създаване. Записи, които съдържат историята на сигналите, се заличават една година след заличаването на сигналите.
4.  
Записи могат да бъдат съхранявани и за по-дълъг срок, ако са необходими за процедури за наблюдение, които вече са в процес на осъществяване.
5.  
Компетентните органи, които отговарят за проверката на това дали дадено търсене е законно, за наблюдението на законността на обработката на данните, за самонаблюдението и за осигуряването на нормалното функциониране на ЦС ШИС, целостта на данните и безопасността, разполагат с достъп, в рамките на техните компетентности и при искане от тяхна страна, до тези записи с цел изпълнение на задълженията си.

Член 19

Информационна кампания

Комисията в сътрудничество с националните надзорни органи и Европейския надзорен орган по защита на данните придружава началото на функционирането на ШИС II с информационна кампания, която да информира обществеността за целите, съхраняваните данни, органите, които имат достъп, и правата на лицата. След създаването си управителният орган в сътрудничество с националните надзорни органи и с Европейския надзорен орган по защита на данните провежда редовно такива кампании. Държавите-членки в сътрудничество със своите надзорни органи разработват и изпълняват необходимите политики за общо информиране на гражданите си за ШИС II.



ГЛАВА IV

СИГНАЛИ, ИЗДАДЕНИ ПО ОТНОШЕНИЕ НА ГРАЖДАНИ НА ТРЕТИ СТРАНИ С ЦЕЛ ОТКАЗ ОТ ВЛИЗАНЕ И ПРЕБИВАВАНЕ

Член 20

Категории данни

1.  
Без да се засяга член 8, параграф 1 или разпоредбите на настоящия регламент, предвиждащи съхраняване на допълнителни данни, ШИС II съдържа само тези категории данни, които са предоставени от всяка държава-членка съгласно изискванията, предвидени в член 24.
2.  

Информацията за лицата, по отношение на които е бил издаден сигнал, съдържа нищо извън следното:

а) 

фамилия(и) и собствено(и) име(на), име(на) при раждане и използвано(и) преди това име(на) и евентуални псевдоними, които могат да бъдат въведени отделно;

б) 

всички особени, обективни, физически, характеристики, които не подлежат на изменение;

в) 

място и дата на раждане;

г) 

пол;

д) 

снимки;

е) 

пръстови отпечатъци;

ж) 

националност(и);

з) 

дали засегнатото лице е въоръжено, раздразнително или е избягало;

и) 

основания за сигнала;

й) 

орган, издаващ сигнала;

к) 

позоваване на решение, което дава основание за издаване на сигнала;

▼M2

кa) 

вид на престъплението;

▼B

л) 

действия, които трябва да бъдат предприети;

м) 

връзка(и) с други сигнали, издадени по линия на ШИС II, в съответствие с член 37.

3.  
Техническите правила, необходими за въвеждането, актуализирането, заличаването и търсенето на данните по параграф 2 се въвеждат в съответствие с процедурата по параграф 51, параграф 2, без да се засягат разпоредбите на инструмента за създаване на управителния орган.
4.  
Техническите правила, необходими за търсенето на данни по параграф 2, са подобни на тези за търсенето в ЦС ШИС, в националните копия и в техническите копия по член 31, параграф 2.

Член 21

Пропорционалност

Преди да издадат сигнал, държавите-членки определят дали случаят е достатъчно подходящ, съотносим и важен, за да обоснове вписването на сигнал в ШИС II.

▼M2

Когато решението за отказ на влизане и пребиваване, посочено в член 24, параграф 2, е свързано с терористично престъпление, случаят се счита за достатъчно подходящ, съотносим и важен, за да обоснове сигнал в ШИС II. От съображения, свързани с обществения ред и националната сигурност, държавите членки могат по изключение да не въвеждат сигнал, когато има вероятност това да възпрепятства официални или съдебни проверки, разследвания или процедури.

▼M2

Член 22

Специални правила за въвеждане, проверка или търсене със снимки и пръстови отпечатъци

1.  
Снимки и пръстови отпечатъци се въвеждат само след специална проверка на качеството, с цел да се установи дали съответстват на минималните стандарти за качество на данните. Характеристиките на специалната проверка на качеството се установяват в съответствие с процедурата, посочена в член 51, параграф 2.
2.  
Когато снимките и данните за пръстови отпечатъци се съдържат в сигнал в ШИС II, тези снимки и данни за пръстови отпечатъци се използват за потвърждаване на самоличността на лице, чието местонахождение е определено в резултат на буквено-цифрено търсене, извършено в ШИС II.
3.  
В данните за пръстови отпечатъци винаги може да се извърши търсене за установяване на самоличността на дадено лице. В тях обаче се извършва търсене само ако самоличността на лицето не може да бъде потвърдена с други средства. За тази цел централната ШИС II съдържа автоматизирана система за дактилоскопична идентификация (AFIS).
4.  
В данните за пръстови отпечатъци в ШИС II във връзка със сигнали, въведени съгласно членове 24 и 26, може да се извършва и търсене, като се използва пълен или непълен набор от пръстови отпечатъци, намерени на местопрестъплението в хода на разследването на тежко престъпление или терористично престъпление, когато може да се установи с висока степен на вероятност, че тези набори от отпечатъци принадлежат на извършител на престъплението и при условие че търсенето се извършва едновременно в съответните национални бази данни с пръстови отпечатъци на държавата членка.

▼B

Член 23

Изискване към сигнала, подлежащ на въвеждане

1.  
Сигнал не може да бъде въведен без данните по член 20, параграф 2, букви а), г), к) и л).
2.  
Когато са налице, всички други данни, посочени в член 20, параграф 2, също така се въвеждат.

Член 24

Условия за издаване на сигнали за отказ за влизане или пребиваване

1.  
Данните за граждани на трети страни, по отношение на които е бил издаден сигнал с цел отказ за влизане или пребиваване, се въвеждат на основата на национален сигнал след решение, взето от компетентните административни органи или съдилища, в съответствие с правилата на процедурата, предвидена в националното законодателство и което е взето въз основа на индивидуална оценка. Обжалванията на такива решения се извършват в съответствие с националното законодателство.
2.  

Сигнал може да бъде въведен, когато решението по параграф 1 се основава на заплаха за обществения ред или обществената сигурност, или за националната сигурност, която може да бъде причинена от присъствието на въпросния гражданин на трета страна на територията на държава-членка. Такова положение може да възникне по-специално в случай на:

а) 

гражданин на трета страна, който е бил осъден в държава-членка за престъпление, наказуемо с лишаване от свобода за срок от поне една година;

б) 

гражданин на трета страна, по отношение на когото има сериозни основания да се счита, че е извършил сериозно престъпление или по отношение на когото има ясни сведения, указващи за намерения от негова страна да извърши престъпление на територията на държава-членка.

3.  
Сигнал може да бъде въведен също така, когато решението по параграф 1 се основава на факта, че спрямо гражданина на трета страна е била прилагана мярка, свързана с експулсиране, отказ за влизане или принудително отвеждане, която не е била отменена или спряна и която включва или е придружена със забрана за влизане или, където това е приложимо, забрана за пребиваване въз основа на неспазване на националите разпоредби за влизане или пребиваване на граждани на трети страни.
4.  
Настоящият член не се прилага по отношение на лицата по член 26.
5.  
Комисията преглежда прилагането на настоящия член три години след датата, посочена в член 55, параграф 2. Въз основа на този преглед Комисията, като използва правото си на инициатива в съответствие с Договора, прави необходимите предложения за изменение на разпоредбите на настоящия член за постигане на по-голяма степен на хармонизация на критериите за въвеждане на сигнали.

Член 25

Условия за въвеждане на сигнали за граждани на трети страни, които се ползват с право на свободно движение в Общността

1.  
Сигнал относно гражданин на трета страна, който се ползва с право на свободно движение в Общността по смисъла на Директива 2004/38/ЕО на Европейския парламент и на Съвета от 29 април 2004 г. относно правото на граждани на Съюза и на членове на техните семейства да се движат и да пребивават свободно на територията на държавите-членки ( 2 ), е в съответствие с нормите, приети с цел прилагане на същата директива.
2.  
Когато има намерено съответствие на сигнал по член 24 по отношение на гражданин на трета страна, който се ползва с правото на свободно движение в Общността, държавата-членка, която изпълнява сигнала, се консултира незабавно с издаващата държава чрез своето бюро Sirene и в съответствие с разпоредбите на наръчника Sirene, за да бъде взето незабавно решение за мерките, които трябва да бъдат предприети.

▼M2

Член 26

Условия за въвеждане на сигнали за граждани на трети държави, спрямо които се прилагат ограничителни мерки

1.  
Сигналите за граждани на трети държави, спрямо които се прилага ограничителна мярка с цел недопускане на влизане или транзитно преминаване през територията на държавите членки, наложена в съответствие с правните актове, приети от Съвета, включително мерки за изпълнение на забрана за пътуване, наложена от Съвета за сигурност на Организацията на обединените нации, се въвеждат в ШИС II с цел отказ за влизане и пребиваване, при условие че са спазени изискванията за качество на данните.
2.  
Сигналите се въвеждат, актуализират и заличават от компетентния орган на държавата членка, която председателства Съвета на Европейския съюз към момента на приемането на мярката. Ако тази държава членка няма достъп до ШИС II или сигналите, въведени по настоящия регламент, отговорността се възлага на държавата членка, която поема председателството след нея и която има достъп до ШИС II, включително достъп до сигналите, въведени в съответствие с настоящия регламент.

Държавите членки установяват необходимите процедури за въвеждането, актуализирането и заличаването на тези сигнали.

▼B

Член 27

Органи, които имат право да въвеждат сигнали

1.  

Достъпът до данните, въведени в ШИС II, и правото на търсене на такива данни пряко или в копие на данни по линия на ШИС II, се запазват изключително за органите, които отговарят за идентифицирането на граждани на трети страни с цел:

а) 

граничен контрол в съответствие с Регламент (ЕО) № 562/2006 на Европейския парламент и на Съвета от 15 март 2006 г. за създаване на Кодекс на Общността за режима на движение на лица през границите (Кодекс на шенгенските граници) ( 3 );

б) 

други полицейски и митнически проверки, извършвани на територията на съответната държава-членка, и координация на такива проверки от страна на органи, определени за тази цел.

2.  
Независимо от това правото на достъп до данни, въведени в ШИС II, и правото на пряко търсене на такива данни могат също така да бъдат упражнявани от националните съдебни органи, включително тези, които отговарят за образуването на наказателно преследване и за съдебно разследване преди повдигане на обвинение, при изпълнение на техните задължения съгласно предвиденото в националното законодателство, както и от техните координиращи органи.
3.  
В допълнение към това правото на достъп до данни, въведени в ШИС II, и до данни относно документи, свързани с лица, които са въведени в съответствие с член 38, параграф 2, букви г) и д) от ►C1  Решение 2007/533/ПВР ◄ и правото на пряко търсене на такива данни могат да бъдат упражнявани от органите, които отговарят за издаването на визи, от централните органи, които отговарят за проверка на молбите за издаване на виза, и от органите, които отговарят за издаването на разрешения за пребиваване и за администрирането на законодателството по отношение на гражданите на трети страни в контекста на прилагането на достиженията на правото на Общността, свързани с движението на хора. Достъпът до данните на тези органи се регулира от законодателството на всяка държава-членка.
4.  
Органите, посочени в настоящия член, се включват в списъка по член 31, параграф 8.

▼M2

Член 27а

Достъп на Европол до данни в ШИС II

1.  
Когато е необходимо за изпълнението на мандата ѝ, Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол), създадена с Регламент (ЕС) 2016/794 на Европейския парламент и на Съвета ( 4 ), има право на достъп до данните в ШИС II и на търсене в тези данни. Европол може също така да обменя и да иска допълнителна информация в съответствие с разпоредбите на Наръчника за бюрата SIRENE.
2.  
Когато при търсене, извършено от Европол, се установи съществуването на сигнал в ШИС II, Европол информира издаващата държава членка посредством обмена на допълнителна информация чрез комуникационната инфраструктура и в съответствие с разпоредбите, предвидени в Наръчника за бюрата SIRENE. До момента, в който Европол придобие право да използва предвидените оперативни функции за обмен на допълнителна информация, Европол информира издаващите държави членки посредством каналите, определени в Регламент (ЕС) 2016/794.
3.  
Европол може да обработва допълнителната информация, предоставена от държавите членки, за целите на съпоставянето ѝ със своите бази данни и проекти за оперативен анализ, насочени към откриването на връзки или други значими зависимости, и за анализи със стратегически или тематичен характер и оперативни анализи, посочени в член 18, параграф 2, букви а), б) и в) от Регламент (ЕС) 2016/794. Всяко обработване на допълнителна информация от страна на Европол за целите на настоящия член се извършва в съответствие с посочения регламент.
4.  
Европол използва информацията, получена от търсене в ШИС II или в резултат на обработване на допълнителна информация, със съгласието на издаващата държава членка. Ако държавата членка разреши използването на тази информация, работата на Европол с тази информация се урежда от Регламент (ЕС) 2016/794. Европол има право да предоставя тази информация на трети държави и трети органи само със съгласието на издаващата държава членка и при пълно спазване на правото на Съюза относно защитата на данните.
5.  

Европол:

а) 

без да се засягат параграфи 4 и 6, не свързва части от ШИС II, нито пренася съдържащите се в нея данни, до които има достъп, към система за събиране и обработване на данни, използвана от или в рамките на Европол, нито изтегля или по друг начин копира части от ШИС II;

б) 

независимо от член 31, параграф 1 от Регламент (ЕС) 2016/794, заличава допълнителната информация, съдържаща лични данни, най-късно една година след заличаването на свързания с нея сигнал. Чрез дерогация от това правило, когато Европол разполага в своите бази данни или проекти за оперативен анализ с информация по случай, с който е свързана допълнителната информация, Европол може по изключение, за да изпълни задачите си, да продължи да съхранява допълнителната информация, когато е необходимо. Европол информира издаващата и изпълняващата държава членка за продължаващото съхранение на тази допълнителна информация, като обосновава необходимостта от това;

в) 

ограничава достъпа до данните в ШИС II, включително до допълнителната информация, до специално оправомощени служители на Европол, които се нуждаят от достъп за изпълнението на своите задачи;

г) 

приема и прилага мерки за гарантиране на сигурност, поверителност и самонаблюдение в съответствие с членове 10, 11 и 13;

д) 

гарантира, че служителите, оправомощени да обработват данни от ШИС II, получават подходящо обучение и информация в съответствие с член 14;

е) 

без да се засяга Регламент (ЕС) 2016/794, предоставя възможност на Европейския надзорен орган по защита на данните да наблюдава и прави преглед на дейностите на Европол при упражняване на правото му на достъп до данните в ШИС II и на търсене в тези данни, както и на обмена и обработването на допълнителна информация.

6.  
Европол може да копира данни от ШИС II само за технически цели, ако това е необходимо за извършването на директно търсене от надлежно оправомощени служители на Европол. Настоящият регламент се прилага по отношение на такива копия. Техническото копие се използва само с цел съхранение на данните от ШИС II, докато се извършва търсенето в тези данни. След извършване на търсене в данните те се заличават. Такова използване не се счита за неправомерно изтегляне или копиране на данни от ШИС II. Европол не копира в други свои системи данни за сигнали или допълнителни данни, подадени от държавите членки или съдържащи се в ЦС-ШИС II.
7.  
С цел проверка на законосъобразността на обработването на данни, самонаблюдение и осигуряване на подходяща сигурност и цялост на данните Европол води записи за всеки достъп до ШИС II и търсене в нея в съответствие с разпоредбите на член 12. Тези записи и документация не съставляват неправомерно изтегляне или копиране на части от ШИС II.
8.  
Държавите членки информират Европол посредством обмена на допълнителна информация за всяко установено потвърдено съвпадение по сигнали, свързани с терористични престъпления. Държавите членки могат по изключение да не информират Европол, ако това би застрашило текущи разследвания или безопасността на дадено лице или ако това противоречи на първостепенни интереси на сигурността на издаващата държава членка.
9.  
Параграф 8 се прилага от датата, от която Европол придобие право да получава допълнителна информация в съответствие с параграф 1.

Член 27б

Достъп на европейските екипи за гранична и брегова охрана, екипите от персонал, изпълняващ задачи в областта на връщането, и членовете на екипите за съдействие в управлението на миграцията до данни в ШИС II

1.  
В съответствие с член 40, параграф 8 от Регламент (ЕС) 2016/1624 на Европейския парламент и на Съвета ( 5 ) членовете на екипите по член 2, точки 8 и 9 от посочения регламент, в рамките на своя мандат и при условие че са оправомощени да извършват проверки в съответствие с член 27, параграф 1 от настоящия регламент и са преминали необходимото обучение в съответствие с член 14 от настоящия регламент, имат право на достъп до данните в ШИС II и на търсене в тези данни, доколкото това е необходимо за изпълнението на техните задачи и се налага от оперативния план за конкретната операция. Достъп до данните в ШИС II не се предоставя на други членове на екипа.
2.  
Членовете на екипите, посочени в параграф 1, упражняват правото на достъп до данните в ШИС II и на търсене в тези данни в съответствие с параграф 1 чрез технически интерфейс. Техническият интерфейс се създава и поддържа от Европейската агенция за гранична и брегова охрана и позволява директно свързване с централната ШИС II.
3.  
Когато при търсене, извършено от член на екипите, посочени в параграф 1 от настоящия член, се установи съществуването на сигнал в ШИС II, това се съобщава на издаващата държава членка. В съответствие с член 40 от Регламент (ЕС) 2016/1624 членовете на екипите действат в отговор на сигнал в ШИС II единствено съгласно инструкциите и, по правило, в присъствието на гранични служители или персонал, изпълняващ задачи в областта на връщането, на приемащата държава членка, в която се провежда операцията. Приемащата държава членка може да оправомощи членовете на екипите да действат от нейно име.
4.  
С цел проверка на законосъобразността на обработването на данни, самонаблюдение и осигуряване на подходяща сигурност и цялост на данните Европейската агенция за гранична и брегова охрана води записи за всеки достъп до ШИС II и търсене в нея в съответствие с разпоредбите на член 12.
5.  
Европейската агенция за гранична и брегова охрана приема и прилага мерки за да осигури сигурност, поверителност и самонаблюдение в съответствие с членове 10, 11 и 13 и гарантира, че екипите, посочени в параграф 1 от настоящия член, прилагат тези мерки.
6.  
Нищо в настоящия член не се тълкува като засягащо разпоредбите на Регламент (ЕС) 2016/1624 относно защитата на данните или отговорността на Европейската агенция за гранична и брегова охрана за неразрешено или неправилно обработване на данни от нейна страна.
7.  
Без да се засяга параграф 2, никакви части от ШИС II не се свързват към система за събиране и обработване на данни, използвана от екипите, посочени в параграф 1, или от Европейската агенция за гранична и брегова охрана, а данните в ШИС II, до които имат достъп тези екипи, не се прехвърлят в такава система. Никоя част от ШИС II не може да се изтегля или копира. Записването на достъпа и на търсенето не се счита за неправомерно изтегляне или копиране на данни от ШИС II.
8.  
Европейската агенция за гранична и брегова охрана предоставя възможност на Европейския надзорен орган по защита на данните да наблюдава и да прави преглед на дейностите на екипите, посочени в настоящия член, при упражняване на тяхното право на достъп до данните в ШИС II и на търсене в тези данни. Това не засяга останалите разпоредби на Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета ( 6 ).

▼B

Член 28

Обхват на достъпа

Потребителите могат да имат достъп само до данни, които са им необходими за изпълнение на техните задължения.

Член 29

Срок на запазване на сигналите

1.  
Сигналите, въведени в ШИС II по силата на настоящия регламент, се съхраняват само за времето, необходимо за постигането на целите, за които те са били въведени.
2.  
Държава-членка, която въвежда сигнал, преглежда в тригодишен срок от неговото въвеждане в ШИС II необходимостта от запазването му.
3.  
Всяка държава-членка при необходимост определя по-къси срокове за преглед в съответствие с националното си законодателство.
4.  
В рамките на срока за преглед държавата-членка, която издава сигнал, взема решение след цялостна индивидуална оценка, която се записва, дали да запази сигнала за по-дълъг срок, ако това е необходимо за целите, за които сигналът е бил издаден. В такъв случай параграф 2 се прилага също така и по отношение на удължаването. Всяко удължаване на сигнал се съобщава на ЦС ШИС.
5.  
Сигналите се изтриват автоматично след изтичане на срока за преглед по параграф 2, с изключение на случаите, когато държавата-членка, която е издала сигнала, е съобщила за удължаване на сигнала на ЦС ШИС по параграф 4. ЦС ШИС автоматично уведомява държавите-членки за насрочено заличаване на данните от системата четири месеца преди заличаването.
6.  
Държавите-членки водят статистика за броя на сигналите, чийто срок на запазване е бил удължен в съответствие с параграф 4.

Член 30

Придобиване на гражданство и сигнали

Сигнали, издадени по отношение на лице, което е придобило гражданство на всяка държава, чиито граждани се ползват с право на свободно движение в Общността, се заличава веднага щом държавата-членка, която е издала сигнала, узнае или бъде уведомена по член 34 за това, че въпросното лице е придобило такова гражданство.



ГЛАВА V

ОБЩИ ПРАВИЛА ЗА ОБРАБОТКА НА ДАННИ

Член 31

Обработка на данни по линия на ШИС II

1.  
Държавите-членки могат да обработват данни по член 20 с цел отказ от влизане или пребиваване на тяхната територия.
2.  
Данни могат да бъдат копирани само с техническа цел, при условие че такова копиране е необходимо, за да могат органите по член 27 да извършват пряко търсене. Разпоредбите на настоящия регламент се прилагат към такива копия. Сигнали, издадени от една държава-членка, не могат да бъдат копирани от нейната Н.ШИС II в други национални картотеки.
3.  

Технически копия по параграф 2, които водят до офлайн бази данни, могат да бъдат запазени за срок, не по-дълъг от 48 часа. Този срок може да бъде удължен в извънредни случаи до прекратяването на извънредния случай.

Независимо от алинея 1, технически копия, които водят до офлайн бази данни, които ще бъдат използвани от органи, издаващи визи, не се разрешават една година след успешното свързване на въпросния орган с комуникационната инфраструктура на визовата информационна система, която ще бъде регламентирана в бъдещ регламент относно визовата информационна система (ВИС) и обмена на данни между държавите-членки относно краткосрочни визи, с изключение на копията, направени за използване само в извънредни случаи след липса на мрежа в продължение на повече от 24 часа.

Държавите-членки водят актуализиран инвентар на такива копия, като предоставят достъп до този инвентар на своя национален надзорен орган и осигуряват прилагането на разпоредбите на настоящия регламент, по-специално разпоредбите на член 10, по отношение на такива копия.

4.  
Достъпът до данни се разрешава само в границите на компетентността на националните органи по член 27 и само на надлежно оторизиран персонал.
5.  
Данните не могат да бъдат използвани за административни цели. Чрез дерогация данни, въведени в съответствие с настоящия регламент, могат да бъдат използвани в съответствие със законодателството на всяка държава-членка от органите по член 27, параграф 3 при изпълнение на техните задължения.
6.  
Данни, въведени в съответствие с член 24 от настоящия регламент, и данни относно документи, свързани с лица и въведени по член 38, параграф 2, букви г) и д) от ►C1  Решение 2007/533/ПВР ◄ могат да бъдат използвани в съответствие със законодателството на всяка държава-членка за целите, посочени в член 27, параграф 3 от настоящия регламент.
7.  
Всяко използване на данни, което не е в съответствие с параграфи 1—6, се счита за злоупотреба по националното законодателство на всяка държава-членка.
8.  
Всяка държава-членка изпраща на управителния орган списък на своите компетентни органи, които са оторизирани да търсят пряко в данните, съдържащи се в ШИС II по силата на настоящия регламент, както и всяко изменение на списъка. В този списък се посочва по отношение на всеки орган какви данни той може да търси и с каква цел. Управителният орган осигурява годишно публикуването на списъка в Официален вестник на Европейския съюз.
9.  
Доколкото правото на Общността не съдържа специфични разпоредби, към данните, въведени в Н.ШИС II на държавите-членки, се прилага националното им законодателство.

Член 32

Данни по линия на ШИС II и национални картотеки

1.  
Член 31, параграф 2 не засяга правото на държава-членка да поддържа в националните си картотеки данни по линия на ШИС II, във връзка с които са предприети мерки на нейна територия. Такива данни се съхраняват в националните картотеки за максимален срок от три години, освен ако специфични разпоредби на националното законодателство предвиждат по-дълъг срок на запазване.
2.  
Член 31, параграф 2 не засяга правото на държава-членка да поддържа в националните си картотеки данни, съдържащи се в конкретен сигнал, издаден в ШИС II от същата държава-членка.

Член 33

Информация в случай на непривеждане в изпълнение на сигнал

Ако поисканото действие не може да бъде извършено, държавата-членка, до която е отправено искането, незабавно уведомява държавата-членка, издала сигнала.

Член 34

Качество на данните, обработвани в ШИС II

1.  
Държава-членка, която издава сигнал, отговаря за гарантиране, че данните са точни, актуални и законно въведени в ШИС II.
2.  
Единствено държавата-членка, която издава сигнал, има право да изменя, добавя, поправя, актуализира или заличава данните, които тя е въвела.
3.  
Ако държава-членка, различна от държавата-членка, която е издала сигнал, разполага с доказателства, които указват на това, че дадени данни са фактически неточни или се съхраняват незаконно, тя уведомява за това държавата-членка, която е издала сигнала, при първа възможност и не по-късно от десет дни след получаване на доказателството, използва обмена на допълнителна информация. Държавата-членка, която е издала сигнала, проверява съобщението и при необходимост незабавно поправя или заличава въпросните данни.
4.  
Ако държавите-членки не успеят да постигнат споразумение в двумесечен срок, държавата-членка, която не е издала сигнала, отнася въпроса до Европейския надзорен орган по защита на данните, който съвместно със съответните националните надзорни органи действа като посредник.
5.  
Държавите-членки обменят допълнителна информация, ако дадено лице се жалва, че то не е лицето, което се търси със сигнала. Ако в резултат от проверката се установи, че действително съществуват две лица, жалбоподателят се уведомява за разпоредбите на член 36.
6.  
Когато лице вече е обект на сигнал в ШИС II, държава-членка, която въвежда нов сигнал, се договаря за въвеждането на сигнала с държавата-членка, която е въвела първия сигнал. Споразумението се постига на основата на обмен на допълнителна информация.

Член 35

Разграничаване между лица със сходни характеристики

Когато стане ясно при въвеждането на нов сигнал, че в ШИС II вече съществува сигнал със същия елемент на описание на самоличността, се прилага следната процедура:

а) 

бюрото Sirene се свързва с органа, отправил искането, за изясняване дали сигналът е за същото лице;

б) 

ако при повторната проверка се установи, че обектът на новия сигнал и лицето, което вече фигурира в ШИС II, действително представляват едно и също лице, бюрото Sirene прилага процедурата за въвеждане на множествени сигнали по член 34, параграф 6. Ако в резултат на проверката се установи, че в действителност това са две различни лица, бюрото Sirene одобрява искането за въвеждане на втория сигнал, като добавя необходимите елементи за предотвратяване на евентуално погрешно идентифициране.

Член 36

Допълнителни данни в случаи на злоупотреба със самоличност

1.  
Когато може да възникне объркване между лице, за което действително се предвижда издаване на сигнал, и лице, с чиято личност е злоупотребено, държавата-членка, която е въвела сигнала, с изричното съгласие на същото лице, добавя в сигнала данни, свързани с последното лице, с цел предотвратяване на неблагоприятните последици от погрешно идентифициране.
2.  

Данните, свързани с лице, с чиято самоличност е било злоупотребено, се използват само за следните цели:

а) 

да се позволи на компетентния орган да направи разграничение между лицето, с чиято самоличност е злоупотребено, и лицето, за което действително се предвижда издаване на сигнал;

б) 

да се позволи на лицето, с чиято самоличност е злоупотребено, да докаже своята самоличност и да установи, че с неговата самоличност е злоупотребено.

3.  

За целите на настоящия член лични данни извън посочените по-долу не могат да бъдат въвеждани и обработвани в ШИС II:

а) 

фамилията(ите) и собственото(ите) име(на) при раждане и използвани по-рано имена и евентуални псевдоними, които могат да бъдат въведени отделно;

б) 

всяка особена обективна и физична характеристика, която не може да бъде променена;

в) 

място и дата на раждане;

г) 

пол;

д) 

снимки;

е) 

пръстови отпечатъци;

ж) 

националност(и);

з) 

номер(а) на документа(ите) за самоличност и дата на издаване.

4.  
Техническите правила, необходими за въвеждането и последващата обработка на данните по параграф 3, се установяват в съответствие с процедурата по член 51, параграф 2, без да се засягат разпоредбите на инструмента за създаване на управителния орган.
5.  
Данните по параграф 3 се заличават едновременно със съответния сигнал или по-рано, ако лицето пожелае това.
6.  
Само органите, които имат право на достъп до съответния сигнал, могат да получат достъп до данните по параграф 3. Те могат да правят това само с цел предотвратяване на погрешно идентифициране.

Член 37

Връзки между сигнали

1.  
Държава-членка може да създаде връзка между сигнали, които тя въвежда в ШИС II. Ефектът от такава връзка е установяване на свързаност между два или повече сигнала.
2.  
Създаването на връзка не засяга специфичните мерки, които трябва да бъдат предприети въз основа на всеки свързан сигнал или срока на запазване на всеки един от свързаните сигнали.
3.  
Създаването на връзка не засяга правата на достъп, предвидени в настоящия регламент. Органите, които нямат право на достъп до определени категории сигнали, не могат да виждат връзка със сигнал, до който те нямат достъп.
4.  
Държава-членка може да създаде връзка между сигнали само при ясна оперативна потребност.
5.  
Връзки могат да бъдат създавани от държава-членка в съответствие с националното ѝ законодателство, при условие че са спазени принципите, изложени в настоящия член.
6.  
Когато държава-членка счита, че създаването от друга държава-членка на връзка между сигнали е несъвместимо с националното ѝ законодателство или с международните задължения, тя може да предприеме необходимите мерки да гарантира, че до връзката няма достъп от националната ѝ територия или от страна на нейните органи, разположени извън нейната територия.
7.  
Техническите правила за свързване на сигнали се приемат в съответствие с процедурата по член 51, параграф 2, без да се засягат разпоредбите на инструмента за създаване на управителния орган.

Член 38

Цел и срок на запазване на допълнителна информация

1.  
Държавите-членки водят регистър на решенията в бюрото Sirene с цел улесняване на обмена на допълнителна информация.
2.  
Личните данни, съхранявани в досиета от бюрото Sirene в резултат на обменената информация, се съхраняват само за времето, което може да бъде необходимо за постигане на целите, за които те са били предоставени. Във всеки случай те се заличават най-късно една година след заличаването на свързания с тях сигнал от ШИС II.
3.  
Параграф 2 не засяга правото на държава-членка да поддържа в националните картотеки данни, свързани с конкретен сигнал, който същата държава-членка е издала, или със сигнал, във връзка с който на нейна територия са били предприети действия. Срокът на съхраняване на такива данни в такива картотеки се регулира от националното законодателство.

Член 39

Прехвърляне на лични данни на трети страни

Данни, обработени в ШИС II по силата на настоящия регламент, не се прехвърлят на трети страни или на международни организации и на тези страни и организации не се предоставя достъп до тях.



ГЛАВА VI

ЗАЩИТА НА ДАННИТЕ

Член 40

Обработка на чувствителни категории данни

Обработката на категориите данни, изложени в член 8, параграф 1 от Директива 95/46/ЕО, се забранява.

Член 41

Право на достъп, поправка на неточни данни и заличаване на незаконно съхранявани данни

1.  
Правото на лицата да имат достъп до данни, свързани с тях, които са въведени в ШИС II в съответствие с настоящия регламент, се упражнява в съответствие със законодателството на държавата-членка, пред която те се позовават на това право.
2.  
Ако националното законодателство предвижда това, националният надзорен орган решава дали информацията да бъде съобщена и чрез какви процедури.
3.  
Държава-членка, различна от държавата-членка, която е издала сигнал, може да съобщи информация, свързана с такива данни, само ако преди това тя предостави на държавата-членка, издала сигнала, възможност да изложи своята позиция. Това се извършва чрез обмена на допълнителна информация.
4.  
Информацията не се съобщава на обекта на данните, ако това е неизбежно за изпълнението на законна задача във връзка със сигнал или за защита на правата и свободите на трети страни.
5.  
Всяко лице има право на поправка на фактически неточните данни, свързани с него, или на заличаване на незаконно съхраняваните данни, свързани с него.
6.  
Засегнатото лице се уведомява възможно най-рано и във всеки случай не по-късно от 60 дни от датата на подаване на молба за достъп или по-рано, ако така е предвидено в националното законодателство.
7.  
Лицето се уведомява за последващите мерки, които то може да предприеме за упражняване на своите права на поправка и заличаване, възможно най-рано и във всеки случай не по-късно от три месеца от датата на подаване на молба за поправка или заличаване или по-рано, ако така е предвидено в националното законодателство.

Член 42

Право на информация

1.  
Граждани на трети страни, които са обекти на сигнал, издаден в съответствие с настоящия регламент, се уведомяват в съответствие с членове 10 и 11 от Директива 95/46/EC. Тази информация се предоставя в писмен вид заедно с копие на националното решение по член 24, параграф 1, довело до сигнала или с позоваване на това решение.
2.  

Тази информация не се предоставя:

а) 

когато

i) 

личните данни не са били получени от въпросния гражданин на трета страна;

и

ii) 

предоставянето на информацията е невъзможно или би довело до непропорционални усилия;

б) 

когато въпросният гражданин на трета страна вече разполага с информацията;

в) 

когато националното законодателство позволява ограничаване правото на информация, по-специално с цел опазване на националната сигурност, отбраната, обществената сигурност и с цел предотвратяване, разследване, откриване и наказателно преследване на престъпления.

Член 43

Средства за правна защита

1.  
Всяко лице може да заведе иск пред съдилищата или пред компетентния орган по законодателството на всяка държава-членка за получаване на достъп, поправка, заличаване или получаване на информация, или за получаване на компенсация във връзка със сигнал, свързан с него.
2.  
Държавите-членки се задължават взаимно да привеждат в изпълнение окончателните решения, постановени от съдилищата или органите по параграф 1, без да се засягат разпоредбите на член 48.
3.  
Правилата относно средствата за правна защита, предвидени в настоящия член, се оценяват от Комисията преди 17 януари 2009 г.

Член 44

Надзор на Н.ШИС II

1.  
Органът или органите, определени във всяка държава-членка, на които са поверени правомощията по член 28 от Директива 95/46/ЕО („националният надзорен орган“), извършва/т независимо наблюдение на законността на обработката на личните данни по линия на ШИС II на тяхна територия и на изпращането на тези данни от същата територия, както и обмена и последващата обработка на допълнителна информация.
2.  
Националният надзорен орган осигурява извършването на одит на операциите по обработка на данните в неговата Н.ШИС II в съответствие с международните одиторски стандарти поне веднъж на всеки четири години.
3.  
Държавите-членки гарантират, че техният национален надзорен орган разполага с достатъчно средства за изпълнение на задачите, които са му поверени с настоящия регламент.

Член 45

Надзор на управителния орган

1.  
Европейският надзорен орган по защита на данните проверява това дейностите на управителния орган по обработка на лични данни да се извършват в съответствие с настоящия регламент. Задълженията и правомощията по членове 46 и 47 от Регламент (ЕО) № 45/2001 се прилагат съответно.
2.  
Европейският надзорен орган по защита на данните осигурява извършването на одит на дейностите на управителния орган по обработка на личните данни в съответствие с международните одиторски стандарти. Докладът за такъв одит се изпраща на Европейския парламент, Съвета, управителния орган, Комисията и националните надзорни органи. На управителния орган се предоставя възможност да направи коментари преди приемането на доклада.

Член 46

Сътрудничество между националните надзорни органи и Европейския надзорен орган по защита на данните

1.  
Националните надзорни органи и Европейският надзорен орган по защита на данните в обхвата на своите правомощия си сътрудничат активно в рамките на своите отговорности и осигуряват координиран надзор на ШИС II.
2.  
Те, в обхвата на своите правомощия, обменят съотносима информация, взаимно си оказват съдействие при изпълнението на одити и проверки, разглеждат трудностите при тълкуването на настоящия регламент, проучват проблемите при упражняването на независим надзор или при упражняването на правата на обектите на данни, съставят хармонизирани предложения за съвместни решения на всеки проблем и насърчават информираността по отношение на правата, свързани със защитата на данни, при необходимост.
3.  
За тази цел националните надзорни органи и Европейският надзорен орган по защита на данните заседават поне два пъти годишно. Разходите и обслужването на тези заседания са за сметка на Европейския надзорен орган по защита на данните. Процедурните правила се приемат на първото заседание. При необходимост допълнителни работни методи се разработват съвместно. Съвместен доклад за дейностите се изпраща на Европейския парламент, Съвета, Комисията и управителния орган веднъж на всеки две години.

Член 47

Защита на данните по време на преходния период

Когато Комисията делегира своите отговорности по време на преходния период на друг орган или органи по силата на член 15, параграф 4, тя гарантира, че Европейският надзорен орган по защита на данните има правото и може да изпълнява изцяло своите задължения, включително извършването на проверки по места, и да упражнява другите си правомощия, които са му възложени с член 47 от Регламент (ЕО) № 45/2001.



ГЛАВА VII

ОТГОВОРНОСТ И САНКЦИИ

Член 48

Отговорност

1.  
Всяка държава-членка носи отговорност в съответствие с националното си законодателство за всяка вреда, причинена на лице, при използването на Н.ШИС II. Това се прилага също така към вреда, причинена от държавата-членка, която е издала сигнала, когато последната е въвела фактически неточни данни или незаконно е съхранявала данни.
2.  
Ако държавата-членка, срещу която е заведен иск, не е държавата-членка, която е издала сигнала, последната е длъжна да възстанови, при поискване, сумите, платени като компенсация, освен ако използването на данните от държавата-членка, поискала възстановяването на сумата, е в нарушение на настоящия регламент.
3.  
Ако неспазване от страна на държава-членка на нейните задължения по настоящия регламент причини вреда на ШИС II, държавата-членка носи отговорност за такава вреда, ако и доколкото управителният орган или друга държава-членка не са предприели разумни стъпки за предотвратяване на вредата или за свеждане на нейните последици до минимум.

Член 49

Санкции

Държавите-членки гарантират, че всяка злоупотреба с данни, въведени в ШИС II, или всеки обмен на допълнителна информация в нарушение на настоящия регламент, подлежи на ефективни, съразмерни и възпиращи санкции в съответствие с националното законодателство.



ГЛАВА VIII

ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ

Член 50

Наблюдение и статистика

1.  
Управителният орган осигурява наличието на процедури за наблюдение на функционирането на ШИС II по отношение на целите, свързани с резултата, икономическата ефективност, сигурността и качеството на обслужването.
2.  
Управителният орган разполага с достъп до необходимата информация, свързана с операциите по обработка на данни, извършвани в централната ШИС II с цел техническа поддръжка, докладване и статистика.
3.  
Управителният орган публикува ежегодно статистика, показваща броя на записите по категории сигнали, броя на намерените съответствия по категории сигнали и брой на влизания в ШИС II, общо и за всяка държава-членка.
4.  
Две години след въвеждане в действие на ШИС II и на всеки две години след това, управителният орган внася в Европейския парламент и в Съвета доклад за техническото функциониране на централната ШИС II и на комуникационната инфраструктура, включително нейната сигурност и двустранния и многостранния обмен на допълнителна информация между държавите-членки.
5.  
Три години след въвеждане в действие на ШИС II и на всеки четири години след това Комисията изготвя цялостна оценка на централната ШИС II и на двустранния и многостранния обмен на допълнителна информация между държавите-членки. Тази цялостна оценка включва анализ на постигнатите резултати по отношение на продължаващата валидност на обосноваващата я логика, прилагането на настоящия регламент по отношение на централната ШИС II, сигурността на централната ШИС II и всички последици за бъдещите операции. Комисията изпраща оценката на Европейския парламент и на Съвета.
6.  
Държавите-членки предоставят на управителния орган и на Комисията необходимата информация за изготвянето на докладите по параграфи 3, 4 и 5.
7.  
Управителният орган предоставя на Комисията необходимата информация за изготвянето на цялостните оценки по параграф 5.
8.  
По време на преходния период, преди управителният орган да поеме своите отговорности, Комисията отговаря за изготвянето и внасянето на докладите по параграфи 3 и 4.

Член 51

Комитет

1.  
Комисията се подпомага от комитет.
2.  

Когато се прави позоваване на настоящия параграф, се прилагат членове 5 и 7 от Решение 1999/468/ЕО, като се вземат предвид разпоредбите на член 8 от него.

Срокът, посочен в член 5, параграф 6 от Решение 1999/468/ЕО се определя на три месеца.

3.  
Комитетът упражнява своите функции от датата на влизане в сила на настоящия регламент.

Член 52

Изменение на разпоредбите на достиженията на правото от Шенген

1.  
За целите на въпросите, които попадат в обхвата на Договора, настоящият регламент замества, считано от датата, посочена в член 55, параграф 2, разпоредбите на членове 92—119 от Шенгенската конвенция, с изключение на член 102а от нея.
2.  

Той също така замества, считано от датата, посочена в член 55, параграф 2, следните разпоредби на достиженията на правото от Шенген за прилагане на посочените членове ( 7 ):

а) 

Решение на Изпълнителния комитет от 14 декември 1993 г. относно финансовия регламент за разходите по инсталиране и функциониране на Шенгенската информационна система (Ц.ШИС) (SCH/Com-ex (93) 16);

б) 

Решение на Изпълнителния комитет от 7 октомври 1997 г. относно разработването на ШИС (SCH/Com-ex (97) 24);

в) 

Решение на Изпълнителния комитет от 15 декември 1997 г. за изменение на Финансовия регламент за Ц.ШИС (SCH/Com-ex (97) 35);

г) 

Решение на Изпълнителния комитет от 21 април 1998 г. относно Ц.ШИС с 15/18 връзки (SCH/Com-ex (98) 11);

д) 

Решение на Изпълнителния комитет от 28 април 1999 г. относно инсталационните разходи на Ц.ШИС (SCH/Com-ex (99) 4);

е) 

Решение на Изпълнителния комитет от 28 април 1999 г. за актуализиране на наръчника Sirene (SCH/Com-ex (99) 5);

ж) 

Декларация на Изпълнителния комитет от 18 април 1996 г. за определяне на понятието „чужденец“ (SCH/Com-ex (96) decl. 5);

з) 

Декларация на Изпълнителния комитет 28 април 1999 г. относно структурата на ШИС (SCH/Com-ex (99) decl. 2 rev.);

и) 

Решение на Изпълнителния комитет от 7 октомври 1997 г. относно участието на Норвегия и Исландия в разходите по инсталирането и функционирането на Ц.ШИС (SCH/Com-ex (97) 18).

3.  
За целите на въпросите, които попадат в обхвата на Договора, позоваването на заменените разпоредби на Шенгенската конвенция и съответните разпоредби на достиженията на правото от Шенген за прилагане на тези членове се счита за позоваване на настоящия регламент.

Член 53

Отмяна

Регламент (ЕО) № 378/2004, Регламент (ЕО) № 871/2004, Решение 2005/451/ПВР, Решение 2005/728/ПВР и Решение 2006/628/ЕО се отменят, считано от датата, посочена в член 55, параграф 2.

Член 54

Преходен период и бюджет

1.  

Сигналите се прехвърлят от ШИС 1 + към ШИС II. Държавите-членки гарантират, като дават приоритет на сигнали за лица, че съдържанието на сигналите, които се прехвърлят от ШИС 1 + към ШИС II, отговарят на изискванията на настоящия регламент възможно най-рано и най-късно в тригодишен срок от датата, посочена в член 55, параграф 2. По време на преходния период държавите-членки могат да продължат да прилагат разпоредбите на членове 94 и 96 от Шенгенската конвенция към съдържанието на сигналите, които се прехвърлят от ШИС 1 + към ШИС II, при спазване на следните правила:

а) 

в случай на изменение на, добавяне към или поправка, или актуализиране на съдържанието на сигнал, който се прехвърля от ШИС 1 + към ШИС II, държавите-членки гарантират, че сигналът отговаря на изискванията на настоящия регламент от момента на това изменение, добавяне, поправка или актуализиране;

б) 

в случай на намерено съответствие на сигнал, който се прехвърля от ШИС 1 + към ШИС II, държавите-членки проверяват съвместимостта на такъв сигнал с изискванията на настоящия регламент незабавно, но без да забавят предприемането на мерки въз основа на този сигнал.

2.  
Остатъкът от бюджета към датата, определена в съответствие с член 55, параграф 2, който е бил одобрен в съответствие с разпоредбите на член 119 от Шенгенската конвенция се възстановява на държавите-членки. Размерът на сумите, които се възстановяват, се изчислява на основата на вноските на държавите-членки съгласно определеното в решението на изпълнителния комитет от 14 декември 1993 г. относно финансовия регламент на разходите по инсталирането и функционирането на Шенгенската информационна система.
3.  
По време на преходния период по член 15, параграф 3 позоваванията в настоящия регламент на управителния орган се считат за позоваване на Комисията.

Член 55

Влизане в сила, приложимост и миграция

1.  
Настоящият регламент влиза в сила на двадесетия ден след публикуването му в Официален вестник на Европейския съюз.
2.  
Той се прилага към държавите-членки, участващи в ШИС 1 + от датите, които ще бъдат определени от Съвета с единодушие на неговите членове, представляващи правителствата на държавите-членки, участващи в ШИС 1+.
3.  

Датите по параграф 2 се определят след:

а) 

приемането на необходимите мерки за прилагане;

б) 

като всички държави-членки, участващи напълно в ШИС 1 +, са уведомили Комисията, че са предприели необходимите технически и правни мерки за обработка на данни по линия на ШИС II и за обмен на допълнителна информация;

в) 

като Комисията е обявила успешното приключване на цялостното изпитание на ШИС II, което ще се извърши от Комисията заедно с държавите-членки и подготвителните органи на Съвета са потвърдили, че равнището на изпълнението на ШИС II е поне равностойно на това, постигнато от ШИС 1 +;

г) 

Комисията е предприела необходимите технически мерки, които да позволят свързването на централната ШИС II с Н.ШИС II на съответните държави-членки.

4.  
Комисията уведомява Европейския парламент за резултатите от изпитванията, проведени в съответствие с параграф 3, буква в).
5.  
Решенията на Съвета, приети в съответствие с параграф 2, се публикуват в Официален вестник на Европейския съюз.

Настоящият регламент е задължителен в своята цялост и се прилага пряко в държавите-членки в съответствие с Договора за създаване на Европейската общност.



( 1 ) ОВ L 248, 16.9.2002 г., стр. 1.

( 2 ) ОВ L 158, 30.4.2004 г., стр. 77.

( 3 ) ОВ L 105, 13.4.2006 г., стр. 1.

( 4 ) Регламент (ЕС) 2016/794 на Европейския парламент и на Съвета от 11 май 2016 г. относно Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол) и за замяна и отмяна на решения 2009/371/ПВР, 2009/934/ПВР, 2009/935/ПВР, 2009/936/ПВР и 2009/968/ПВР на Съвета (ОВ L 135, 24.5.2016 г., стр. 53).

( 5 ) Регламент (ЕС) 2016/1624 на Европейския парламент и на Съвета от 14 септември 2016 г. за европейската гранична и брегова охрана, за изменение на Регламент (ЕС) 2016/399 на Европейския парламент и на Съвета и за отмяна на Регламент (ЕО) № 863/2007 на Европейския парламент и на Съвета, Регламент (ЕО) № 2007/2004 на Съвета и Решение 2005/267/ЕО на Съвета (ОВ L 251, 16.9.2016 г., стр. 1).

( 6 ) Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО (ОВ L 295, 21.11.2018 г., стр. 39).

( 7 ) ОВ L 239, 22.9.2000 г., стр. 439.

Top