EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 02019R0816-20190611

Consolidated text: Регламент (ЕС) 2019/816 на Европейския парламент и на Съвета от 17 април 2019 година за създаване на централизирана система за установяване на държавите членки, разполагащи с информация за присъди срещу граждани на трети държави и лица без гражданство (ECRIS-TCN), с цел допълване на Европейската информационна система за съдимост и за изменение на Регламент (ЕС) 2018/1726

ELI: http://data.europa.eu/eli/reg/2019/816/2019-06-11

02019R0816 — BG — 11.06.2019 — 001.001


Този текст служи само за информационни цели и няма правно действие. Институциите на Съюза не носят отговорност за неговото съдържание. Автентичните версии на съответните актове, включително техните преамбюли, са версиите, публикувани в Официален вестник на Европейския съюз и налични в EUR-Lex. Тези официални текстове са пряко достъпни чрез връзките, публикувани в настоящия документ

►B

РЕГЛАМЕНТ (ЕС) 2019/816 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА

от 17 април 2019 година

за създаване на централизирана система за установяване на държавите членки, разполагащи с информация за присъди срещу граждани на трети държави и лица без гражданство (ECRIS-TCN), с цел допълване на Европейската информационна система за съдимост и за изменение на Регламент (ЕС) 2018/1726

(ОВ L 135, 22.5.2019 г., стp. 1)

Изменен с:

 

 

Официален вестник

  №

страница

дата

►M1

РЕГЛАМЕНТ (ЕС) 2019/818 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 20 май 2019 година

  L 135

85

22.5.2019




▼B

РЕГЛАМЕНТ (ЕС) 2019/816 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА

от 17 април 2019 година

за създаване на централизирана система за установяване на държавите членки, разполагащи с информация за присъди срещу граждани на трети държави и лица без гражданство (ECRIS-TCN), с цел допълване на Европейската информационна система за съдимост и за изменение на Регламент (ЕС) 2018/1726



ГЛАВА I

Общи разпоредби

Член 1

Предмет

С настоящия регламент се установяват:

а) система за установяване на държавите членки, разполагащи с информация за предишни присъди срещу граждани на трети държави (наричана по-нататък „ECRIS-TCN“);

б) условията, при които централните органи използват ECRIS-TCN, за да получават информация за такива предишни присъди чрез Европейската информационна система за съдимост (ECRIS), създадена с Решение 2009/316/ПВР, както и условията, при които Евроюст, Европол и Европейската прокуратура използват ECRIS-TCN;

▼M1

в) условията, при които ECRIS-TCN допринася за улесняването и спомагането за правилното установяване на самоличността на лицата, регистрирани в ECRIS-TCN съгласно условията и за целите на член 20 от Регламент (ЕС) 2019/818 на Европейския парламент и на Съвета ( 1 ), чрез съхраняване на данни за самоличност, данни от документи за пътуване и биометрични данни в ОХДС.

▼M1

Член 2

Приложно поле

Настоящият регламент се прилага за обработването на информация за самоличността на граждани на трети държави, срещу които са били постановени присъди в държавите членки, с цел установяване на държавите членки, в които са били постановени тези присъди. С изключение на член 5, параграф 1, буква б), подточка ii) разпоредбите на настоящия регламент, които се прилагат за граждани на трети държави, се прилагат и за граждани на Съюза, които притежават гражданство и на трета държава и срещу които са били постановени присъди в държавите членки. Настоящият регламент също улеснява и спомага за правилното установяване на самоличността на лицата в съответствие с настоящия регламент и с Регламент (ЕС) 2019/818.

▼B

Член 3

Определения

За целите на настоящия регламент се прилагат следните определения:

1) „присъда“ означава окончателно решение на наказателен съд, постановено срещу физическо лице във връзка с престъпление, доколкото това решение е вписано в регистъра за съдимост на осъждащата държава;

2) „наказателно производство“ означава досъдебната фаза, съдебната фаза и изпълнението на присъдата;

3) „регистър за съдимост“ означава национален регистър или регистри, в които се вписват присъди в съответствие с националното право;

4) „осъждаща държава членка“ означава държавата членка, в която е постановена присъдата;

5) „централен орган“ означава орган, определен в съответствие с член 3, параграф 1 от Рамково решение 2009/315/ПВР;

6) „компетентни органи“ означава централните органи и Евроюст, Европол и Европейската прокуратура, които са оправомощени да имат достъп или да извършват проверка в ECRIS-TCN в съответствие с настоящия регламент;

7) „гражданин на трета държава“ означава лице, което не е гражданин на Съюза по смисъла на член 20, параграф 1 от ДФЕС, лице без гражданство или лице, чието гражданство не е известно;

▼M1 —————

▼B

9) „интерфейсен софтуер“ означава софтуер, хостван от компетентните органи, позволяващ им да получат достъп до централната система чрез комуникационната инфраструктура, посочена в член 4, параграф 1, буква г);

10) „информация за самоличността“ означава буквено-цифрени данни, данни за пръстовите отпечатъци и портретни снимки, които се използват за установяване на връзка между тези данни и физическо лице;

11) „буквено-цифрени данни“ означава данни, представени чрез букви, цифри, специални знаци, интервали и препинателни знаци;

12) „данни за пръстовите отпечатъци“ означава данните, отнасящи се до плоски и получени чрез въртене отпечатъци от всички пръсти на лицето;

13) „портретна снимка“ означава дигитално изображение на човешко лице;

14) „съответствие“ означава едно или повече съвпадения, установени чрез сравняване между информацията за самоличността, регистрирана в централната система, и информацията за самоличността, използвана при търсене;

15) „национално централно звено за достъп“ означава национално звено за свързване към комуникационната инфраструктура, посочена в член 4, параграф 1, буква г);

16) „образец на приложение за свързване на ECRIS“ означава софтуерът, разработен от Комисията и предоставен на държавите членки за обмен на информация от регистрите за съдимост чрез ECRIS.

17) „национален надзорен орган“ означава независим публичен орган, създаден от държава членка по силата на приложимите правила на Съюза за защита на данни.

18) „надзорни органи“ означава Европейският надзорен орган по защита на данните и националните надзорни органи.

▼M1

19) „ОХДС“ означава общото хранилище на данни за самоличност, създадено съгласно член 17, параграф 1 от Регламент (ЕС) 2019/818;

20) „данни в ECRIS-TCN“ означава всички данни, съхранявани в централната система на ECRIS-TCN и в ОХДС в съответствие с член 5;

21) „ЕПТ“ означава европейският портал за търсене, създаден съгласно член 6, параграф 1 от Регламент (ЕС) 2019/818.

▼B

Член 4

Техническа структура на ECRIS-TCN

1.  ECRIS-TCN се състои от:

▼M1

а) централна система;

▼M1

аа) ОХДС;

▼B

б) национално централно звено за достъп във всяка държава членка;

в) интерфейсен софтуер, позволяващ свързването на компетентните органи към централната система посредством националното централно звено за достъп и комуникационната инфраструктура, посочена в буква г);

г) комуникационна инфраструктура между централната система и националните централни звена за достъп;

▼M1

д) комуникационна инфраструктура между централната система и централните инфраструктури на ЕПТ и ОХДС.

▼B

2.  Централната система се хоства в техническите звена на eu-LISA.

3.  Интерфейсният софтуер се интегрира с образеца на приложение за свързване на ECRIS. Държавите членки използват образеца на приложение за свързване на ECRIS или — в случаите и при условията, определени в параграфи 4—8 — националния софтуер за свързване на ECRIS, за да извършват проверка в ECRIS-TCN и да изпращат последващи искания за информация от регистрите за съдимост.

4.  Държавите членки, които използват свой национален софтуер за свързване на ECRIS, отговарят за това да се гарантира, че националният софтуер за свързване на ECRIS позволява на националните органи, отговарящи за регистрите за съдимост да използват ECRIS-TCN, с изключение на интерфейсния софтуер, в съответствие с настоящия регламент. За тази цел, преди датата, на която ECRIS-TCN ще бъде пусната в действие в съответствие с член 35, параграф 4, те гарантират, че националният софтуер за свързване на ECRIS работи в съответствие с протоколите и техническите спецификации, установени в актовете за изпълнение, посочени в член 10, и с всички допълнителни технически изисквания, изготвени от eu-LISA съгласно настоящия регламент, основани на тези актове за изпълнение.

5.  Докато използват свой национален софтуер за свързване на ECRIS вместо образеца на приложение за свързване на ECRIS, държавите членки гарантират също и въвеждането, без излишно забавяне, на всякакви последващи технически адаптации в националния софтуер за свързване на ECRIS, необходими в резултат на промени в техническите спецификации, установени в посочените в член 10 актове за изпълнение, или промени във всякакви последващи технически изисквания, установени от eu-LISA съгласно настоящия регламент, основани на тези актове за изпълнение.

6.  Държавите членки, които използват свой национален софтуер за свързване на ECRIS, поемат всички разходи по свързването, поддръжката и по-нататъшното разработване на националния софтуер за свързване на ECRIS и неговата взаимосвързаност с ECRIS-TCN, с изключение на интерфейсния софтуер.

7.  Ако държава членка, която използва свой национален софтуер за свързване на ECRIS, не е в състояние да изпълни задълженията си по настоящия член, тя се задължава да използва образеца на приложение за свързване на ECRIS, включително интегрирания интерфейсен софтуер, за да използва ECRIS-TCN.

8.  С оглед на оценката, която трябва да бъде извършена от Комисията съгласно член 36, параграф 10, буква б), съответните държави членки предоставят на Комисията цялата необходима информация.



ГЛАВА II

Въвеждане и използване на данни от централните органи

Член 5

Въвеждане на данни в ECRIS-TCN

▼M1

1.  За всеки осъден гражданин на трета държава централният орган на осъждащата държава членка създава запис на данни в ECRIS-TCN. Записът на данни съдържа:

▼B

а) относно буквено-цифрените данни:

i) информация, която трябва да се включи, освен ако в отделни случаи тази информация не е известна на централния орган (задължителна информация):

 фамилно име,

 собствени имена,

 дата на раждане,

 място на раждане (град и държава),

 гражданство на една или повече държави,

 пол,

 предишни имена, ако е приложимо,

 кода на осъждащата държава членка,

ii) информация, която трябва да се включи, ако е вписана в регистрите за съдимост (незадължителна информация):

 имена на родителите;

iii) информация, която трябва да се включи, ако е на разположение на централния орган (допълнителна информация):

 идентификационен номер или вид и номер на документите за самоличност на лицето, както и името на издаващия орган;

 псевдоними или други използвани имена.

б) относно данните за пръстовите отпечатъци:

i) данни за пръстовите отпечатъци, които са били взети в съответствие с националното право в хода на наказателно производство;

ii) най-малко, данни за пръстовите отпечатъци въз основа на един от следните критерии:

 когато гражданинът на трета държава е получил присъда лишаване от свобода най-малко 6 месеца;

 или

 когато гражданинът на трета държава е бил осъден за престъпление, което според правото на държавата членка се наказва с присъда лишаване от свобода за максимален срок от поне 12 месеца;

▼M1

1a.  ОХДС съдържа данните, посочени в параграф 1, буква б), и следните данни, посочени в параграф 1, буква а): фамилно име; собствени имена; дата на раждане; място на раждане (град и държава); гражданство на една или повече държави; пол; предишни имена, ако е приложимо; ако има, псевдоними или други използвани имена; ако има, вид и номер на документите за пътуване на лицето, както и наименованието на издаващия орган. ОХДС може да съдържа данните, посочени в параграф 3. Останалите данни в ECRIS-TCN се съхраняват в централната система.

▼B

2.  Данните за пръстовите отпечатъци, посочени в параграф 1, буква б) от настоящия член, имат техническите спецификации за качеството, разделителната способност и обработването на данни за пръстови отпечатъци, предвидени в акта за изпълнение, посочен в член 10, параграф 1, буква б). Референтният номер на данните за пръстовите отпечатъци на осъденото лице съдържа кода на осъждащата държава членка.

3.  Записът на данни може също така да включва портретни снимки на осъдения гражданин на трета държава, ако правото на осъждащата държава членка, в която е постановена присъдата, позволява събирането и съхраняването на портретни снимки на осъдени лица.

4.  Осъждащата държава членка създава записа на данни по автоматизиран начин, когато е възможно, и без излишно забавяне след вписването на присъдата в регистрите за съдимост.

5.  Осъждащата държава членка създава и записи на данни за присъди, постановени преди датата на въвеждане на данните в съответствие с член 35, параграф 1, доколкото данните за осъдени лица се съхраняват в националните им бази данни. В тези случаи данните за пръстовите отпечатъци следва да бъдат включвани само ако са взети в хода на наказателно производство в съответствие с националното право и когато могат да бъдат ясно свързани с друга информация за самоличността в регистрите за съдимост.

6.  За да изпълнят задълженията, посочени в параграф 1, буква б), подточки i) и ii) и в параграф 5, държавите членки могат да използват данни за пръстови отпечатъци, взети за цели, различни от наказателно производство, когато това използване е позволено в националното право.

Член 6

Портретни снимки

1.  До влизането в сила на делегирания акт, предвиден в параграф 2, портретните снимки могат да се използват единствено за потвърждаване на самоличността на гражданин на трета държава, установена в резултат на търсене по буквено-цифрени данни или търсене по данни за пръстови отпечатъци.

2.  На Комисията се предоставя правомощието да приема делегирани актове в съответствие с член 37 за допълване на настоящия регламент относно използването на портретни снимки с цел установяване на самоличността на граждани на трети държави, за да се определят държавите членки, разполагащи с информация за предишни присъди на такива лица, когато това стане технически възможно. Преди да упражни това правомощие, Комисията, като отчита необходимостта и пропорционалността, както и технологичните новости в областта на софтуера за разпознаване на лица, прави оценка на наличността и степента на готовност на съответната технология.

Член 7

Използване на ECRIS-TCN за установяване на държавите членки, разполагащи с информация от регистрите за съдимост

1.  Централните органи използват ECRIS-TCN за установяване на държавите членки, разполагащи с информация от регистрите за съдимост за гражданин на трета държава, за да получат информация за предишни присъди чрез ECRIS, когато информацията от регистрите за съдимост за това лице се изисква в съответната държава членка за целите на наказателно производство срещу това лице или за която и да било друга от посочените по-долу цели, ако това е предвидено съгласно националното право и в съответствие с него:

 проверка на собственото досие за съдимост на лицето по негово искане,

 разрешения за достъп,

 получаване на лиценз или разрешение,

 проучване за надеждност с цел наемане на работа,

 проучване за надеждност при извършване на доброволчески дейности, които включват пряк и редовен контакт с деца или уязвими лица,

 издаване на виза, придобиване на гражданство и свързани с миграцията процедури, включително процедури по предоставяне на убежище, и

 проверки във връзка с договори за обществени поръчки и открити конкурси.

В отделни случаи обаче, различни от тези, в които гражданин на трета държава иска от централния орган информация за собственото си досие за съдимост, или когато искането е направено с цел да се получи информация от регистрите за съдимост съгласно член 10, параграф 2 от Директива 2011/93/ЕС, органът, който моли за информация от регистрите за съдимост, може да реши, че използването на ECRIS-TCN не е подходящо.

2.  Всяка държава членка, която реши, ако е предвидено съгласно националното право и в съответствие с него, да използва ECRIS-TCN за цели, различни от определените в параграф 1, за да получи информация за предишни присъди чрез ECRIS, уведомява за това Европейската комисия преди датата на започване на дейностите, посочени в член 35, параграф 4, или по всяко време след това, за тези други цели и за всякакви промени, свързани с тях. Комисията публикува тези уведомления в Официален вестник на Европейския съюз в срок от 30 дни от получаване на уведомленията.

3.  Евроюст, Европол и Европейската прокуратура могат да извършват проверка в ECRIS-TCN с цел установяване на държавите членки, разполагащи с информация от регистрите за съдимост за гражданин на трета държава в съответствие с членове 14 - 18. Те обаче не въвеждат, поправят или заличават данни в ECRIS-TCN.

4.  За целите, посочени в параграфи 1, 2 и 3, компетентните органи могат да извършват и проверка в ECRIS-TCN, за да проверят дали за гражданин на Съюза има държава членка, разполагаща с информация от регистрите за съдимост за същото лице като гражданин на трета държава.

5.  При проверка в ECRIS-TCN компетентните органи могат да използват всички или само някои от данните, посочени в член 5, параграф 1. Минималният набор от данни, който е необходим, за да се извършва проверка в системата, се определя в акт за изпълнение, приет в съответствие с член 10, параграф 1, буква ж).

6.  Компетентните органи могат да използват и портретни снимки за проверка в ECRIS-TCN, при условие че тази функция е била въведена в съответствие с член 6, параграф 2.

7.  В случай на открито съответствие централната система автоматично предоставя на компетентния орган информация относно държавите членки, разполагащи с информация от регистрите за съдимост за въпросния гражданин на трета държава, заедно със съответните референтни номера и съответната информация за самоличността. Тази информация за самоличността се използва единствено за целите на проверката на самоличността на въпросния гражданин на трета държава. Резултатите от търсене в централната система могат да се използват само с цел отправяне на искане съгласно член 6 от Рамково решение 2009/315/ПВР или искане по член 17, параграф 3 от настоящия регламент.

8.  При липса на съответствие централната система автоматично информира компетентния орган.



ГЛАВА III

Съхраняване и изменяне на данните

Член 8

Срок на съхраняване на данните

▼M1

1.  Всеки запис на данни се съхранява в централната система и в ОХДС за толкова дълго, колкото се съхраняват данните за присъдите срещу засегнатото лице в регистрите за съдимост.

2.  След изтичане на срока за съхраняване, посочен в параграф 1, централният орган на осъждащата държава членка заличава съответния запис на данни, включително данни за пръстови отпечатъци или портретни снимки, от централна система и ОХДС. Заличаването се извършва по автоматизиран начин, когато е възможно, и при всички случаи не по-късно от един месец след изтичането на срока на съхраняване.

▼B

Член 9

Изменяне и заличаване на данни

1.  Държавите членки могат да изменят или заличават данните, които са въвели в ►M1  централната система и ОХДС ◄ .

2.  Всяко изменяне на информацията в регистрите за съдимост, довело до създаването на запис на данни в съответствие с член 5, включва идентично изменяне на информацията, съхранявана в този запис на данни в ►M1  централната система и ОХДС ◄ , от страна на осъждащата държава членка без излишно забавяне.

3.  Ако осъждаща държава членка има причини да смята, че данните, които е записала в ►M1  централната система и ОХДС ◄ , са неточни или са били обработени в ►M1  централната система и ОХДС ◄ в нарушение на настоящия регламент, тя:

а) незабавно стартира процедура за проверка на точността на съответните данни или на законосъобразността на обработването им, ако е целесъобразно;

б) ако е необходимо, без излишно забавяне поправя данните или ги заличава от ►M1  централната система и ОХДС ◄ .

4.  Ако държава членка, различна от осъждащата държава членка, въвела данните, има причини да смята, че данните, записани в ►M1  централната система и ОХДС ◄ , са неточни или са били обработени в ►M1  централната система и ОХДС ◄ в нарушение на настоящия регламент, тя се свързва без излишно забавяне с централния орган на осъждащата държава членка.

Осъждащата държава членка:

а) незабавно стартира процедура за проверка на точността на съответните данни или законосъобразността на обработването им, ако е целесъобразно;

б) ако е необходимо, без излишно забавяне поправя данните или ги заличава от ►M1  централната система и ОХДС ◄ ;

в) без излишно забавяне уведомява другата държава членка за поправянето или заличаването на данните или за причините, поради които данните не са били поправени или заличени.



ГЛАВА V

Разработване, експлоатация и отговорности

Член 10

Приемане на актове за изпълнение от Комисията

1.  Комисията приема актовете за изпълнение, необходими за техническото разработване и внедряване на ECRIS-TCN възможно най-скоро, и по-специално актове относно:

а) техническите спецификации за обработване на буквено-цифрените данни;

б) техническите спецификации за качеството, разделителната способност и обработването на данните за пръстовите отпечатъци;

в) техническите спецификации на интерфейсния софтуер;

г) техническите спецификации за качеството, разделителната способност и обработването на портретни снимки за целите и при спазване на условията на член 6;

д) качеството на данните, включително механизъм и процедури за извършване на проверки на качеството на данните;

е) въвеждането на данните в съответствие с член 5;

ж) достъпа и проверките в ECRIS-TCN в съответствие с член 7;

з) изменянето и заличаването на данните в съответствие с членове 8 и 9;

и) поддържането и достъпа до записите в съответствие с член 31;

▼M1 —————

▼B

к) предоставянето на статистически данни в съответствие с член 32;

л) изискванията за ефективност и достъпност на ECRIS-TCN, включително минималните спецификации и изисквания за биометричната ефективност на ECRIS-TCN, в частност по отношение на изискванията за процента на погрешно положително установяване и за процента на погрешно отрицателно установяване.

2.  Актовете за изпълнение по параграф 1 се приемат в съответствие с процедурата по разглеждане, посочена в член 38, параграф 2.

Член 11

Разработване и оперативно управление на ECRIS-TCN

1.  eu-LISA отговаря за разработването на ECRIS-TCN в съответствие с принципа на защита на данните при проектирането и по подразбиране. Освен това eu-LISA отговаря за оперативното управление на ECRIS-TCN. Разработването се състои в изготвянето и изпълнението на технически спецификации, провеждането на изпитвания и извършването на цялостна координация на проекта.

2.  eu-LISA отговаря също и за по-нататъшното разработване и поддържане на образеца на приложение за свързване на ECRIS.

3.  eu-LISA проектира физическата структура на ECRIS-TCN, включително нейните технически спецификации и развитие по отношение на централната система, националното централно звено за достъп и интерфейсния софтуер. Този проект се приема от управителния съвет на eu-LISA при наличие на положително становище от Комисията.

4.  eu-LISA разработва и внедрява ECRIS-TCN възможно най-скоро след влизането в сила на настоящия регламент и след като Комисията приеме актовете за изпълнение, предвидени в член 10.

5.  Преди фазата на проектиране и разработване на ECRIS-TCN управителният съвет на eu-LISA създава Съвет за програмно управление, съставен от десет членове.

Съветът за програмно управление се състои от осем членове, определени от управителния съвет, председателя на консултативната група ECRIS-TCN, посочена в член 39, и един член, определен от Комисията. Членовете, определени от управителния съвет, се избират единствено от тези държави членки, които съгласно правото на Съюза са изцяло обвързани от законодателните инструменти, уреждащи ECRIS, и които участват в ECRIS-TCN. Управителният съвет гарантира, че назначените от него членове в Съвета за програмно управление разполагат с необходимия опит и познания в разработването и управлението на информационни системи в подкрепа на съдебните органи и органите, отговарящи за регистрите за съдимост.

eu-LISA участва в работата на Съвета за програмно управление. За тази цел представителите на eu-LISA присъстват на заседанията на Съвета за програмно управление, за да докладват относно работата по проектирането и разработването на ECRIS-TCN и други свързани с това дейности.

Съветът за програмно управление заседава най-малко веднъж на три месеца, а при необходимост и по-често. Той гарантира подходящо управление на фазата на проектиране и разработване на ECRIS-TCN и осигурява съгласуваност между централния и националните проекти за ECRIS-TCN и националния софтуер за свързване на ECRIS. Съветът за програмно управление представя на управителния съвет на eu-LISA редовно и по възможност всеки месец писмени доклади относно напредъка на проекта. Съветът за програмно управление не разполага с правомощия за вземане на решения, нито с мандат да представлява членовете на управителния съвет.

6.  Съветът за програмно управление приема свой процедурен правилник, в който се включват по-специално правила относно:

а) председателството;

б) местата на провеждане на заседанията;

в) подготовката на заседанията;

г) участието на експерти в заседанията;

д) планове за комуникация, с които да се гарантира пълна информираност на неучастващите членове на управителния съвет.

7.  Председателството на Съвета за програмно управление се поема от държава членка, която съгласно правото на Съюза е изцяло обвързана от законодателните инструменти, уреждащи ECRIS, и законодателните инструменти, уреждащи разработването, създаването, експлоатацията и използването на всички широкомащабни информационни системи, управлявани от eu-LISA.

8.  Всички пътни и дневни разходи, направени от членовете на Съвета за програмно управление, се изплащат от eu-LISA. Член 10 от Процедурния правилник на eu-LISA се прилага съответно. Секретариатът на Съвета за програмно управление се осигурява от eu-LISA.

9.  По време на фазата на проектиране и разработване консултативната група ECRIS-TCN, посочена в член 39, се състои от ръководителите на националните проекти за ECRIS-TCN и се председателства от eu-LISA. В тази фаза тя заседава редовно, по възможност поне веднъж месечно, до пускането в действие на ECRIS-TCN. След всяко заседание консултативната група докладва на Съвета за програмно управление. Тя предоставя техническия експертен опит в подкрепа на изпълнението на задачите на Съвета за програмно управление и осъществява последващ контрол върху степента на готовност на държавите членки.

10.  За да се гарантира поверителността и целостта на данните, съхранявани в ECRIS-TCN по всяко време, eu-LISA осигурява в сътрудничество с държавите членки подходящи технически и организационни мерки, като взема предвид достиженията на техническия прогрес, разходите за внедряване и рисковете, свързани с обработването.

11.  eu-LISA отговаря за следните задачи, свързани с комуникационната инфраструктура, посочена в член 4, параграф 1, буква г):

а) надзор;

б) сигурност;

в) координиране на отношенията между държавите членки и доставчика на комуникационната инфраструктура.

12.  Комисията отговаря за всички останали задачи, свързани с комуникационната инфраструктура, посочена в член 4, параграф 1, буква г), и по-специално:

а) задачи, свързани с изпълнението на бюджета;

б) придобиване и подновяване;

в) договорни въпроси.

13.  eu-LISA разработва и поддържа механизъм и процедури за извършване на проверки на качеството на данните, съхранявани в ECRIS-TCN, и представя редовни доклади на държавите членки. eu-LISA представя на Комисията редовни доклади, които обхващат възникналите проблеми и засегнатите държави членки.

14.  Оперативното управление на ECRIS-TCN обхваща всички задачи, необходими за осигуряването на правилното функциониране на ECRIS-TCN в съответствие с настоящия регламент, и по-специално необходимите поддръжка и техническо развитие, за да се гарантира, че ECRIS-TCN функционира със задоволително качество в съответствие с техническите спецификации.

15.  eu-LISA изпълнява задачи, свързани с предоставянето на обучение по техническото използване на ECRIS-TCN и на образеца на приложение за свързване на ECRIS.

16.  Без да се засягат разпоредбите на член 17 от Правилника за длъжностните лица на Европейския съюз, съдържащи се в Регламент (ЕИО, Евратом, ЕОВС) № 259/68 ( 2 ), eu-LISA прилага съответните правила за професионалната тайна или други равностойни задължения за поверителност по отношение на всички свои служители, които работят с данни, регистрирани в централната система. Това задължение е в сила и след като служителите напуснат длъжността си или работата си, или след прекратяване на дейността им.

Член 12

Отговорности на държавите членки

1.  Всяка държава членка отговаря за:

а) гарантирането на защитена връзка между нейните национални регистри за съдимост и бази данни за пръстови отпечатъци и националното централно звено за достъп;

б) разработването, експлоатацията и поддръжката на връзката, посочена в буква а);

в) осигуряването на връзка между нейната национална система и образеца на приложение за свързване на ECRIS;

г) управлението и мерките за достъп на надлежно оправомощени служители на централните органи до ECRIS-TCN в съответствие с настоящия регламент, както и съставянето и редовното актуализиране на списък на тези служители и профилите, посочени в член 19, параграф 3, буква ж).

2.  Преди да им разреши да обработват данни, съхранявани в ►M1  централната система и ОХДС ◄ , всяка държава членка осигурява подходящо обучение на членовете на персонала на своя централен орган, които имат право на достъп до ECRIS-TCN, обхващащо по-специално правилата за сигурността и защитата на данните и приложимите основни права.

Член 13

Отговорност за използването на данните

1.  В съответствие с приложимите правила на Съюза за защита на данните всяка държава членка гарантира, че данните, записани в ECRIS-TCN, се обработват законосъобразно, и по-специално, че:

а) само надлежно оправомощени служители имат достъп до тях за изпълнение на своите задачи;

б) данните се събират законосъобразно и при пълно зачитане на човешкото достойнство и основните права на гражданина на трета държава;

в) данните са въведени законосъобразно в ECRIS-TCN;

г) данните са точни и актуални, когато се въвеждат в ECRIS-TCN.

2.  eu-LISA гарантира, че ECRIS-TCN функционира в съответствие с настоящия регламент, с делегираните актове, посочени в член 6, параграф 2, и с актовете за изпълнение, посочени в член 10, както и в съответствие с Регламент (ЕС) 2018/1725. По-специално eu-LISA предприема необходимите мерки, за да гарантира сигурността на ►M1  централната система, ОХДС ◄ и комуникационната инфраструктура, посочена в член 4, параграф 1, буква г), без да се засяга отговорността на всяка държава членка.

3.  eu-LISA информира във възможно най-кратък срок Европейския парламент, Съвета и Комисията, както и Европейския надзорен орган по защита на данните, за мерките, които предприема в съответствие с параграф 2 с оглед на пускането в действие на ECRIS-TCN.

4.  Комисията предоставя информацията, посочена в параграф 3, на разположение на държавите членки и обществеността посредством редовно актуализиран публичен уебсайт.

Член 14

Достъп на Евроюст, Европол и Европейската прокуратура

1.  Евроюст разполага с пряк достъп до ECRIS-TCN за прилагане на член 17, както и за изпълнение на задачите, предвидени в член 2 от Регламент (ЕС) 2018/1727, с цел установяване на държавите членки, разполагащи с информация за предишни присъди на граждани на трети държави.

2.  Европол разполага с пряк достъп до ECRIS-TCN за изпълнение на задачите, предвидени в член 4, параграф 1, букви а) – д) и з) от Регламент (ЕС) 2016/794, с цел установяване на държавите членки, разполагащи с информация за предишни присъди на граждани на трети държави.

3.  Европейската прокуратура разполага с пряк достъп до ECRIS-TCN за изпълнение на задачите, предвидени в член 4 от Регламент (ЕС) 2017/1939, с цел установяване на държавите членки, разполагащи с информация за предишни присъди на граждани на трети държави.

4.  След като бъде открито съответствие, указващо държавите членки, разполагащи с информация от регистрите за съдимост относно гражданин на трета държава, Евроюст, Европол и Европейската прокуратура могат да използват съответните си контакти с националните органи на тези държави членки, за да поискат информация от регистрите за съдимост по начина, предвиден в съответните им учредителни актове.

Член 15

Достъп на оправомощени служители на Евроюст, Европол и Европейската прокуратура

Евроюст, Европол и Европейската прокуратура отговарят за управлението на достъпа и мерките за достъп на надлежно оправомощени служители до ECRIS-TCN в съответствие с настоящия регламент и за създаването и редовното актуализиране на списък на тези служители и техните профили.

Член 16

Отговорности на Евроюст, Европол и Европейската прокуратура

Евроюст, Европол и Европейската прокуратура:

а) определят техническите средства за свързване към ECRIS-TCN и отговарят за поддържането на тази връзка;

б) предоставят подходящо обучение, което обхваща по-специално сигурността на данните и правилата за защита на данните, както и приложимите основни права за онези членове на своя персонал, които имат право на достъп до ECRIS-TCN, преди да ги оправомощят да обработват данни, съхранявани в централната система.;

в) гарантират, че личните данни, които обработват по силата на настоящия регламент, са защитени в съответствие с приложимите правила за защита на данните.

Член 17

Точка за контакт за трети държави и международни организации

1.  Трети държави и международни организации могат, за целите на наказателното производство, да отправят към Евроюст искания за информация относно държавите членки, ако има такива, които притежават информация от регистрите за съдимост за граждани на трети държави. За тази цел те използват стандартния формуляр, който е поместен в приложението към настоящия регламент.

2.  Когато Евроюст получи искане съгласно параграф 1, агенцията използва ECRIS-TCN, за да установи кои държави членки, ако има такива, разполагат с информация от регистрите за съдимост за съответния гражданин на трета държава.

3.  Ако има съответствие, Евроюст отправя питане до държавата членка, която има информация от регистрите за съдимост за съответния гражданин на трета държава, дали дава съгласието си Евроюст да информира третата държава или международната организация за името на съответната държава членка. Ако тази държава членка даде съгласието си, Евроюст информира третата държава или международната организация за името на тази държава членка и по какъв начин може да се въведе искане за извлечение от регистрите за съдимост в тази държава членка в съответствие с приложимите процедури.

4.  Когато няма открито съответствие или когато Евроюст не е в състояние да предостави в съответствие с параграф 3 отговор на исканията, отправени съгласно настоящия член, той информира съответната трета държава или международна организация, че е приключил процедурата, без да посочва дали някоя от държавите членки разполага с информация от регистрите за съдимост за въпросното лице.

Член 18

Предоставяне на информация на трета държава, международна организация или частноправен субект

Нито Евроюст, нито Европол, нито Европейската прокуратура, нито който и да било централен орган не може да предава или предоставя на трета държава, международна организация или частноправен субект получена от ECRIS-TCN информация относно гражданин на трета държава. Настоящият член не засяга разпоредбите на член 17, параграф 3.

Член 19

Сигурност на данните

1.  Без да се засягат отговорностите на всяка държава членка, eu-LISA предприема необходимите мерки, за да гарантира сигурността на ECRIS-TCN, като взема предвид мерките за сигурност, посочени в параграф 3.

2.  Що се отнася до функционирането на ECRIS-TCN, eu-LISA предприема необходимите мерки за постигане на целите, посочени в параграф 3, включително приемането на план за сигурност и план за непрекъснатост на работния процес и за възстановяване след бедствия, и за гарантиране, че в случай на прекъсване инсталираните системи могат да бъдат възстановени.

3.  Държавите членки гарантират сигурността на данните преди и по време на изпращането им до националните централни звена за достъп и получаването им от тях. По-специално всяка държава членка:

а) осигурява физическа защита на данните, включително чрез изготвяне на планове за действие в извънредни ситуации за защита на инфраструктурата;

б) възпрепятства достъпа на неоправомощени лица до националните съоръжения, в които държавата членка осъществява дейности, свързани със ECRIS-TCN;

в) предотвратява четенето, копирането, изменянето или премахването на носители на данни от неоправомощени лица;

г) предотвратява въвеждането на данни от неоправомощени лица, както и проверката, изменянето или заличаването на съхранявани лични данни от неоправомощени лица;

д) предотвратява обработване на данни в ECRIS-TCN от неоправомощени лица и всяко изменяне или заличаване на обработвани в ECRIS-TCN данни от неоправомощени лица;

е) гарантира, че лицата, оправомощени за достъп до ECRIS-TCN, имат достъп само до данните, за които са оправомощени, посредством индивидуални потребителски профили и само в режим на поверителен достъп;

ж) гарантира, че всички органи с право на достъп до ECRIS-TCN създават профили с описание на функциите и задълженията на лицата, които са оправомощени да въвеждат, поправят и заличават такива данни и да правят справки и проверки в тях, и при поискване предоставят без излишно забавяне тези профили на националните надзорни органи;

з) гарантира възможност да се провери и установи на кои органи, служби и агенции на Съюза могат да се предават лични данни чрез използване на комуникационно оборудване;

и) гарантира възможност да се провери и установи какви данни са били обработени в ECRIS-TCN, кога, от кого и с каква цел;

й) предотвратява четенето, копирането, изменянето или заличаването на лични данни от неоправомощени лица по време на предаването на лични данни до или от ECRIS-TCN или по време на преноса на носители на данни, по-специално чрез съответните техники на криптиране;

к) наблюдава ефективността на мерките за сигурност по настоящия параграф и предприема необходимите организационни мерки, свързани със самоконтрол и надзор, за да гарантира спазване на настоящия регламент.

4.  eu-LISA и държавите членки си сътрудничат, за да се гарантира съгласуван подход към сигурността на данните, основан на процес на управление на риска за сигурността, обхващащ цялата ECRIS-TCN.

Член 20

Отговорност

1.  Всяко лице или всяка държава членка, които са понесли материални или нематериални вреди поради незаконосъобразно обработване или друго действие, което е несъвместимо с настоящия регламент, има право да получи обезщетение от:

а) държавата членка, отговорна за понесените вреди; или

б) eu-LISA, когато eu-LISA не е изпълнила задълженията си, определени в настоящия регламент или в Регламент (ЕС) 2018/1725;

Държавата членка, която е отговорна за понесените вреди, или съответно eu-LISA се освобождава от отговорност, отчасти или изцяло, ако докаже, че не е отговорна за действието, предизвикало вредата.

2.  Ако държава членка, Евроюст, Европол или Европейската прокуратура не спазва задълженията си по настоящия регламент и причини вреди на ECRIS-TCN, тази държава членка, Евроюст, Европол или Европейската прокуратура съответно носи отговорност за вредите, освен ако и доколкото eu-LISA или друга държава членка, участваща в ECRIS-TCN, не са предприели разумни мерки за предотвратяване на вредите или за намаляване на последиците от тях.

3.  Исковете за обезщетение, предявени срещу държава членка за вредите, посочени в параграфи 1 и 2, се уреждат от правото на държавата членка ответник. Исковете за обезщетение, предявени срещу eu-LISA, Евроюст, Европол и Европейската прокуратура за вредите, посочени в параграфи 1 и 2, се уреждат съгласно съответните им учредителни актове.

Член 21

Самоконтрол

Държавите членки гарантират, че всеки централен орган предприема необходимите мерки за спазване на настоящия регламент и при необходимост оказва съдействие на надзорните органи.

Член 22

Санкции

Злоупотребата с данни, въведени в ECRIS-TCN, подлежи на санкции или дисциплинарни мерки в съответствие с националното право или правото на Съюза, които са ефективни, пропорционални и възпиращи.



ГЛАВА V

Права на защита на данните и надзор

Член 23

Администратор на данни и лице, обработващо данни

1.  Всеки централен орган се счита за администратор на данни в съответствие с приложимите правила на Съюза за защита на данните при обработването на личните данни от същия централен орган на държавата членка съгласно настоящия регламент.

2.  eu-LISA се счита за лице, обработващо данни, в съответствие с Регламент (ЕС) 2018/1725, по отношение на личните данни, въведени в ►M1  централната система и ОХДС ◄ от държавите членки.

Член 24

Цел на обработването на лични данни

▼M1

1.  Данните, въведени в централната система и ОХДС, се обработват единствено за целите на установяването на държавите членки, разполагащи с информация от регистрите за съдимост за граждани на трети държави. Данните, въведени в ОХДС, се обработват също така в съответствие с Регламент (ЕС) 2019/818 за улесняване и подпомагане на правилното установяване на самоличността на лицата, регистрирани в ECRIS-TCN в съответствие с настоящия регламент.

▼B

2.  С изключение на надлежно упълномощени служители на Евроюст, Европол и Европейската прокуратура, които имат достъп до ECRIS-TCN за целите на настоящия регламент, достъпът до ECRIS-TCN е запазен изключително и само за надлежно упълномощени служители на централните органи. Достъпът се ограничава до необходимото за изпълнението на задачите, свързани с целта, посочена в параграф 1, и до това, което е необходимо и пропорционално на преследваните цели.

▼M1

3.  Без да се засяга параграф 2, достъпът за целите на справка с данните, съхранявани в ОХДС, е запазен също така за надлежно упълномощените служители на националните органи на всяка държава членка и за надлежно упълномощените служители на агенциите на Съюза, които са компетентни за целите, посочени в членове 20 и 21 от Регламент (ЕС) 2019/818. Този достъп се ограничава съгласно степента, до която данните са необходими за изпълнението на техните задачи за посочените цели, и е пропорционален на преследваните цели.

▼B

Член 25

Право на достъп, поправяне, заличаване и ограничаване на обработването

1.  Исканията на граждани на трети държави във връзка с правата на достъп до лични данни, поправяне, заличаване и ограничаване на обработването на лични данни, които са уредени в приложимите правила на Съюза за защита на личните данни, могат да се подават до централния орган на всяка държава членка.

2.  Ако бъде отправено искане до държава членка, различна от осъждащата държава членка, държавата членка, до която е отправено искането, го препраща на осъждащата държава членка без излишно забавяне и при всички случаи в рамките на 10 работни дни от получаване на искането. При получаване на искането осъждащата държава членка:

а) незабавно стартира процедура за проверка на точността на съответните данни или законосъобразността на обработването им в ECRIS-TCN; и

б) отговаря без излишно забавяне на държавата членка, която е препратила искането.

3.  В случай че записаните в ECRIS-TCN данни са неточни или са били обработвани по незаконосъобразен начин, осъждащата държава членка поправя или заличава данните в съответствие с член 9. Осъждащата държава членка или, когато е приложимо, държавата членка, до която е отправено искането, потвърждава без излишно забавяне и в писмен вид на засегнатото лице, че е предприела мерки, за да поправи или заличи отнасящите се до него данни. Освен това осъждащата държава членка информира без излишно забавяне всяка друга държава членка, която е била получател на информацията за присъди, получена в резултат на проверка в ECRIS-TCN, за това какви действия са били предприети.

4.  Ако осъждащата държавата членка не е съгласна, че записаните в ECRIS-TCN данни са неточни или са били обработвани по незаконосъобразен начин, тя приема административно или съдебно решение, в което обяснява в писмен вид на засегнатото лице защо не е съгласна да поправи или да заличи отнасящите се до него данни. Тези случаи може по целесъобразност да бъдат съобщавани на националния надзорен орган.

5.  Държавата членка, която е приела решението съгласно параграф 4, предоставя също така на засегнатото лице информация относно стъпките, които това лице може да предприеме, ако не е съгласно с обяснението по параграф 4. Това включва информация как да се предяви иск или да се подаде жалба пред компетентните органи или съдилища на тази държава членка и относно всякаква помощ, включително от страна на националните надзорни органи, която се предоставя в съответствие с националното право на тази държава членка.

6.  Всяко искане, отправено по силата на параграф 1, съдържа информацията, необходима за установяване на самоличността на съответното лице. Тази информация се използва само за да позволи упражняването на правата, посочени в параграф 1, и след това незабавно се заличава.

7.  В случаите по параграф 2, централният орган, към когото е отправено искането, регистрира под формата на писмен документ, че е отправено такова искане, как е отправено и на кой орган е изпратено. По искане на национален надзорен орган централният орган му предоставя без забавяне този документ. Централните органи и националните надзорните органи заличават тези записи три години след създаването им.

Член 26

Сътрудничество за гарантиране на спазването на правата на защита на данните

1.  Централните органи си сътрудничат, за да гарантират спазването на правата, посочени в член 25.

2.  Във всяка държава членка, при поискване на засегнатото лице, националният надзорен орган му предоставя информация относно това как да упражни правата си на поправяне или заличаване на отнасящи се до него данни, в съответствие с приложимите правила на Съюза за защита на данните.

3.  За целите на настоящия член националният надзорен орган на държавата членка, предала данните, и националният надзорен орган на държавата членка, до която е подадено искането, си сътрудничат помежду си.

Член 27

Средства за правна защита

В съответствие с националното право или правото на Съюза всяко лице има право да подаде жалба и право на средство за правна защита в осъждащата държава членка, която му е отказала предвидените в член 25 право на достъп или право на поправяне или заличаване на отнасящи се до него данни.

Член 28

Надзор от страна на националните надзорни органи

1.  Всяка държава членка гарантира, че националните надзорни органи, определени по силата на приложимите правила на Съюза за защитата на данни, следят за законосъобразността на обработването на личните данни, посочени в членове 5 и 6, от въпросната държава членка, включително предаването им към и от ECRIS-TCN.

2.  Националният надзорен орган гарантира, че най-малко на всеки три години от датата на пускане в действие на ECRIS-TCN, и в съответствие с приложимите международни одитни стандарти се извършва одит на операциите по обработване на данни в националните регистри за съдимост и бази данни за пръстови отпечатъци, свързан с обмена на данни между тези системи и ECRIS-TCN.

3.  Държавите членки гарантират, че техните национални надзорни органи разполагат с достатъчно ресурси за изпълнение на задачите, които са им възложени съгласно настоящия регламент.

4.  Всяка държава членка предоставя всяка информация, поискана от нейния национален надзорен орган, и по-специално информация за дейностите, извършвани в съответствие с членове 12, 13 и 19. Всяка държава членка предоставя на своя национален надзорен орган достъп до регистрите си съгласно член 25, параграф 7 и до записите си съгласно член 31, параграф 6 и им предоставя достъп по всяко време до всички свои помещения, свързани със ECRIS-TCN.

Член 29

Надзор от страна на Европейския надзорен орган по защита на данните

1.  Европейският надзорен орган по защита на данните следи осъществяваните от eu-LISA дейности по обработване на лични данни във връзка със ECRIS-TCN да са в съответствие с настоящия регламент.

2.  Европейският надзорен орган по защита на данните гарантира, че най-малко на всеки три години и в съответствие с приложимите международни одитни стандарти се извършва одит на дейностите по обработване на лични данни, осъществени от eu-LISA. Доклад от този одит се изпраща на Европейския парламент, Съвета, Комисията, eu-LISA и надзорните органи. На eu-LISA се предоставя възможност да направи коментари, преди докладът да бъде приет.

3.  eu-LISA предоставя исканата информация на Европейския надзорен орган по защита на данните, предоставя му достъп до всички документи и до записите на Агенцията, посочени в член 31, както и достъп по всяко време до всички свои помещения.

Член 30

Сътрудничество между националните надзорни органи и Европейския надзорен орган по защита на данните

Координиран надзор на ECRIS-TCN се гарантира в съответствие с член 62 от Регламент (ЕС) 2018/1725.

Член 31

Запазване на записи

1.  eu-LISA и компетентните органи гарантират съгласно съответните си отговорности, че всички операции по обработване на данни в ECRIS-TCN се записват в съответствие с параграф 2 с цел проверка на допустимостта на искането, наблюдение на целостта и сигурността на данните и на законосъобразността на обработването на данните, както и за целите на самоконтрола.

2.  Записът съдържа:

а) целта на искането за достъп до данните от ECRIS-TCN;

б) предадените данни, както е посочено в член 5;

в) референтния номер на националното досие;

г) датата и точния час на операцията;

д) данните, използвани при търсене;

е) идентификационния знак на служителя, извършил проверката.

3.  Записите за консултациите и оповестяването на данните дават възможност за установяване на основанието на тези операции.

4.  Записите се използват само за наблюдение на законосъобразността на обработването на данните, както и за гарантиране на тяхната цялост и сигурност. Единствено записите, съдържащи данни от неличен характер, могат да бъдат използвани за наблюдението и оценката, посочени в член 36. Тези записи се защитават чрез подходящи мерки срещу непозволен достъп и се заличават след три години, ако не са необходими за вече започнали процедури за наблюдение.

5.  При поискване eu-LISA предоставя без излишно забавяне на централните органи записите за своите операции по обработване на данни.

6.  На компетентните национални надзорни органи, отговарящи за проверката на допустимостта на искането и за наблюдението на законосъобразността на обработването на данните и тяхната цялост и сигурност, се предоставя достъп до записи при поискване от тяхна страна, за да могат да изпълняват задълженията си. При поискване централните органи предоставят без излишно забавяне на компетентните национални надзорни органи записите за своите операции по обработване на данни.



ГЛАВА VI

Заключителни разпоредби

Член 32

Използване на данни с цел докладване и статистика

1.  Надлежно оправомощените служители на eu-LISA, на компетентните органи и на Комисията разполагат с достъп до данните, обработвани в рамките на ECRIS-TCN, единствено с цел докладване и осигуряване на статистика, без да се позволява установяване на самоличността на отделни лица.

▼M1

2.  За целите на параграф 1 от настоящия член eu-LISA съхранява данните, посочени в настоящия параграф, в централното хранилище за докладване и статистика, посочено в член 39 от Регламент (ЕС) 2019/818.

▼B

3.  Процедурите, въведени от eu-LISA за наблюдение на функционирането на ECRIS-TCN, посочени в член 36, и образецът на приложение за свързване на ECRIS включват възможност за редовно изготвяне на статистика за целите на наблюдението.

Всеки месец eu-LISA представя на Комисията статистика относно записването, съхранението и обмена на информация, извлечена от регистрите за съдимост чрез ECRIS-TCN и образеца на приложение за свързване на ECRIS. eu-LISA гарантира, че не е възможно да се установи самоличността на отделни лица въз основа на тази статистика. При поискване от страна на Комисията eu-LISA ѝ предоставя статистика относно специфични аспекти, свързани с прилагането на настоящия регламент.

4.  Държавите членки предоставят на eu-LISA статистиката, необходима за изпълнението на задълженията ѝ, посочени в настоящия член. Те предоставят на Комисията статистика за броя на осъдените граждани на трети държави, както и за броя на постановените присъди срещу граждани на трети държави на тяхна територия.

Член 33

Разходи

1.  Разходите, извършени във връзка със създаването и функционирането на ►M1  централната система, ОХДС и ◄ , комуникационната инфраструктура, посочена в член 4, параграф 1, буква г), интерфейсния софтуер и образеца на приложение за свързване на ECRIS се поемат от общия бюджет на Европейския съюз.

2.  Разходите за свързване на Евроюст, Европол и Европейската прокуратура към системата ЕCRIS-TCN се поемат от съответните им бюджети.

3.  Другите разходи се поемат от държавите членки, по-специално разходите за свързването на съществуващите национални регистри за съдимост, базите данни за пръстови отпечатъци и централните органи към ECRIS-TCN, както и разходите за хостинг на образеца на приложение за свързване на ECRIS.

Член 34

Уведомления

1.  Всяка държава членка уведомява eu-LISA за централния си орган или органи, който разполага с достъп за въвеждане, поправяне, заличаване, извършване на справка или търсене в данните, както и за всякакви промени в тази връзка.

2.  eu-LISA осигурява публикуването в Официален вестник на Европейския съюз и на своя уебсайт на списък на централните органи, за които е уведомена от държавите членки. Когато eu-LISA получи уведомление за промяна на централния орган в дадена държава членка, тя актуализира своевременно този списък.

Член 35

Въвеждане на данни и пускане в действие

1.  Комисията определя датата, от която държавите членки започват въвеждането на данните, посочени в член 5, в ECRIS-TCN, след като се увери, че са изпълнени следните условия:

а) приети са съответните актове за изпълнение, посочени в член 10;

б) държавите членки са утвърдили техническите и правните мерки за събиране и предаване на данните, посочени в член 5, към ECRIS-TCN и са уведомили Комисията за тях;

в) eu-LISA е направила цялостно изпитване на ECRIS-TCN в сътрудничество с държавите членки, при което са използвани анонимни данни от изпитвания.

2.  Когато Комисията е определила началната дата за въвеждане на данните в съответствие с параграф 1, тя съобщава тази дата на държавите членки. В срок от два месеца след тази дата държавите членки въвеждат данните, посочени в член 5, в ECRIS-TCN, като вземат под внимание член 41, параграф 2.

3.  След изтичане на срока, посочен в параграф 2, eu-LISA провежда окончателно изпитване на ECRIS-TCN в сътрудничество с държавите членки.

4.  Когато изпитването, посочено в параграф 3, приключи успешно и eu-LISA смята, че ECRIS-TCN е готова да бъде пусната в действие, тя уведомява Комисията. Комисията информира Европейския парламент и Съвета за резултатите от изпитването и взема решение за датата, на която ECRIS-TCN да бъде пусната в действие.

5.  Решението на Комисията относно датата на пускане в действие на ECRIS-TCN, както е посочено в параграф 4, се публикува в Официален вестник на Европейския съюз.

6.  Държавите членки започват да използват ECRIS-TCN от датата, определена от Комисията в съответствие с параграф 4.

7.  При вземането на решенията, посочени в настоящия член, Комисията може да определи различни дати за въвеждане в ECRIS-TCN на буквено-цифрени данни и данните за пръстовите отпечатъци, както е посочено в член 5, както и за започване на дейностите, свързани с тези различни категории данни.

Член 36

Наблюдение и оценка

1.  eu-LISA осигурява наличието на процедури за наблюдение на разработването на ECRIS-TCN с оглед на целите, свързани с планирането и разходите, и за наблюдение на функционирането на ECRIS-TCN и образеца на приложение за свързване на ECRIS с оглед на целите, свързани с техническите резултати, ефективността на разходите, сигурността и качеството на обслужването.

2.  За целите на наблюдението на функционирането на ECRIS-TCN и техническата ѝ поддръжка eu-LISA разполага с достъп до необходимата информация, свързана с операциите по обработване на данни в рамките на ECRIS-TCN и в рамките на образеца на приложение за свързване на ECRIS.

3.  До 12 декември 2019 г. и на всеки шест месеца след това, по време на фазата на проектиране и разработване eu-LISA представя доклад на Европейския парламент и Съвета относно актуалното състояние на разработването на ECRIS-TCN и на образеца на приложение за свързване на ECRIS.

4.  Посоченият в параграф 3 доклад включва преглед на актуалните разходи и напредъка на проекта, оценка на финансовото въздействие и информация относно евентуални технически проблеми и рискове, които могат да имат отражение върху общите разходи на ECRIS-TCN, покривани от общия бюджет в съответствие с член 33.

5.  В случай на съществено забавяне на процеса на развитие eu-LISA информира Европейския парламент и Съвета незабавно за причините за това забавяне, както и за времевите и финансовите последици от него.

6.  След като приключи разработването на ECRIS-TCN и на образеца на приложение за свързване на ECRIS, eu-LISA представя доклад на Европейския парламент и на Съвета, в който се обяснява как са били изпълнени целите, по-специално във връзка с планирането и разходите, и се дава обосновка за евентуалните отклонения.

7.  В случай на технически подобрения в ECRIS-TCN, които могат да доведат до значителни разходи, eu-LISA информира Европейския парламент и Съвета.

8.  Две години след пускането в действие на ECRIS-TCN и всяка година след това eu-LISA представя на Комисията доклад относно техническото функциониране на ECRIS-TCN и на образеца на приложение за свързване на ECRIS, включително относно тяхната сигурност, който се основава по-специално на статистиката относно функционирането и използването на ECRIS-TCN и на обмена на информация от регистрите за съдимост чрез образеца на приложение за свързване на ECRIS.

9.  Четири години след пускането в действие на ECRIS-TCN и на всеки четири години след това Комисията извършва цялостна оценка на ECRIS-TCN и на образеца на приложение за свързване на ECRIS. Изготвеният на тази основа доклад за цялостна оценка включва оценка на прилагането на настоящия регламент и анализ на постигнатите резултати по отношение на определените цели и въздействието върху основните права. Докладът включва и оценка на това дали продължават да са валидни основанията за съществуването на ECRIS-TCN, дали е подходящо използването на биометрични данни за целите на ECRIS-TCN, както и оценка на сигурността на ECRIS-TCN и на евентуалните отражения на сигурността върху нейното функциониране в бъдеще. Оценката включва всички необходими препоръки. Комисията предава доклада на Европейския парламент, на Съвета, на Европейския надзорен орган по защита на данните и Агенцията на Европейския съюз за основните права.

10.  Наред с това първата цялостна оценка, посочена в параграф 9, включва оценка на:

а) степента, до която, въз основа на относими статистически данни и допълнителна информация от държавите членки, включването в ECRIS-TCN на информация за самоличността на граждани на Съюза, които притежават и гражданство на трета държава, е допринесло за постигането на целите на настоящия регламент;

б) възможността за някои държави членки да продължат използването на национални софтуери за свързване на ECRIS, както е посочено в член 4;

в) въвеждането на данни за пръстови отпечатъци в ECRIS-TCN, и по-специално прилагането на минималните критерии, посочени в член 5, параграф 1, буква б), подточка ii);

г) въздействието на ECRIS и на ECRIS-TCN върху защитата на личните данни.

Тази оценка може при необходимост да бъде придружена от подходящи законодателни предложения. Последващите цялостни оценки могат да включват оценка на един или на всички аспекти.

11.  Държавите членки, Евроюст, Европол и Европейската прокуратура предоставят на eu-LISA и на Комисията необходимата информация за изготвяне на докладите, посочени в параграфи 3, 8 и 9, съгласно предварително определени от Комисията и/или eu-LISA количествени показатели. Тази информация не може по никакъв начин да застрашава методите на работа, нито да включва данни, които разкриват източници, служители или разследвания.

12.  Когато е уместно, надзорните органи предоставят на eu-LISA и на Комисията необходимата информация за изготвяне на докладите, посочени в параграф 9, съгласно предварително определените от Комисията и/или eu-LISA количествени показатели. Тази информация не може по никакъв начин да застрашава методите на работа, нито да включва данни, които разкриват източници, служители или разследвания.

13.  eu-LISA предоставя на Комисията необходимата информация за изготвяне на цялостната оценка, посочена в параграф 9.

Член 37

Упражняване на делегирането

1.  Правомощието да приема делегирани актове се предоставя на Комисията при спазване на предвидените в настоящия член условия.

2.  Правомощието да приема делегирани актове, посочено в член 6, параграф 2, се предоставя на Комисията за неопределен срок, считано от 11 юни 2019 г.

3.  Делегирането на правомощия, посочено в член 6, параграф 2, може да бъде оттеглено по всяко време от Европейския парламент или от Съвета. С решението за оттегляне се прекратява посоченото в него делегиране на правомощия. То поражда действие в деня след публикуването на решението в Официален вестник на Европейския съюз или на по-късна дата, посочена в решението. То не засяга действителността на делегираните актове, които вече са в сила.

4.  Преди приемането на делегиран акт Комисията се консултира с експерти, определени от всяка държава членка в съответствие с принципите, залегнали в Междуинституционалното споразумение от 13 април 2016 г. за по-добро законотворчество.

5.  Веднага след като приеме делегиран акт, Комисията уведомява за него едновременно Европейския парламент и Съвета.

6.  Делегиран акт, приет съгласно член 6, параграф 2, влиза в сила единствено ако нито Европейският парламент, нито Съветът са представили възражения в срок от два месеца след уведомлението на Европейския парламент и на Съвета за акта или ако преди изтичането на този срок и Европейският парламент, и Съветът са уведомили Комисията, че няма да представят възражения. Посоченият срок се удължава с два месеца по инициатива на Европейския парламент или на Съвета.

Член 38

Процедура на комитет

1.  Комисията се подпомага от комитет. Този комитет е комитет по смисъла на Регламент (ЕС) № 182/2011.

2.  При позоваване на настоящия параграф се прилага член 5 от Регламент (ЕС) № 182/2011.

Когато комитетът не даде становище, Комисията не приема проекта за акт за изпълнение и се прилага член 5, параграф 4, трета алинея от Регламент (ЕС) № 182/2011.

Член 39

Консултативна група

eu-LISA създава консултативна група, за да получава експертиза, свързана със ECRIS-TCN и с образеца на приложение за свързване на ECRIS, по-специално в контекста на изготвянето на годишната ѝ работна програма и годишния ѝ доклад за дейността. По време на фазата на проектиране и разработване се прилага член 11, параграф 9.

Член 40

Изменение на Регламент (ЕС) 2018/1726

Регламент (ЕС) 2018/1726 се изменя, както следва:

1) В член 1 параграф 4 се заменя със следното:

„4.  Агенцията носи отговорност за подготовката, разработването или оперативното управление на Системата за влизане/излизане (СВИ), DubliNet и Системата на ЕС за информация за пътуванията и разрешаването им (ETIAS), ECRIS-TCN и за образеца на приложение за свързване на ECRIS.“;

2) Вмъква се следният член:

„Член 8а

Задачи, свързани със ECRIS-TCN и образеца на приложение за свързване на ECRIS

Във връзка със ECRIS-TCN и образеца на приложение за свързване на ECRIS Агенцията изпълнява:

а) задачите, които са ѝ възложени с Регламент (ЕС) 2019/816 на Европейския парламент и на Съвета ( *1 );

б) задачите, свързани с обучението за техническото използване на ECRIS-TCN и образеца на приложение за свързване на ECRIS.

3) В член 14 параграф 1 се заменя със следното:

„1.  Агенцията осъществява наблюдение на постиженията в научноизследователската дейност, които имат отношение към оперативното управление на ШИС II, ВИС, „Евродак“, СВИ, ETIAS, DubliNet, ECRIS-TCN и други широкомащабни информационни системи, посочени в член 1, параграф 5.“;

4) Член 19, параграф 1 се изменя, както следва:

а) буква дд) се заменя със следното:

„дд) приема докладите за разработването на СВИ в съответствие с член 72, параграф 2 от Регламент (ЕС) 2017/2226, докладите за разработването на ETIAS съгласно член 92, параграф 2 от Регламент (ЕС) 2018/1240, както и докладите относно разработването на ECRIS-TCN и на образеца на приложение за свързване на ECRIS съгласно член 36, параграф 3 от Регламент (ЕС) 2019/816;“;

б) буква ее) се заменя със следното:

„ее) приема докладите относно техническото функциониране на ШИС II съгласно съответно член 50, параграф 4 от Регламент (ЕО) № 1987/2006 и член 66, параграф 4 от Решение 2007/533/ПВР, на ВИС съгласно член 50, параграф 3 от Регламент (ЕО) № 767/2008 и член 17, параграф 3 от Решение 2008/633/ПВР, на СВИ съгласно член 72, параграф 4 от Регламент (ЕС) 2017/2226, на ETIAS съгласно член 92, параграф 4 от Регламент (ЕС) 2018/1240, както и на ECRIS-TCN и на образеца на приложение за свързване на ECRIS съгласно член 36, параграф 8 от Регламент (ЕС) 2019/816;“;

в) буква зз) се заменя със следното:

„зз) приема официални коментари във връзка с докладите от одитите, извършени от Европейския надзорен орган по защита на данните съгласно член 45, параграф 2 от Регламент (ЕО) № 1987/2006, член 42, параграф 2 от Регламент (ЕО) № 767/2008 и член 31, параграф 2 от Регламент (ЕС) № 603/2013, член 56, параграф 2 от Регламент (ЕС) 2017/2226, член 67 от Регламент (ЕС) 2018/1240 и член 29, параграф 2 от Регламент (ЕС) 2019/816 и гарантира предприемането на адекватни последващи действия в резултат на тези одити;“;

г) вмъква се следната буква:

„лла) представя на Комисията статистика във връзка с ЕCRIS-TCN и образеца на приложение за свързване на ECRIS съгласно член 32, параграф 3, втора алинея от Регламент (ЕС) 2019/816;“;

д) буква мм) се заменя със следното:

„мм) осигурява годишното публикуване на списъка на компетентните органи, които са оправомощени да извършват непосредствено търсене в данните, съдържащи се в ШИС II, съгласно член 31, параграф 8 от Регламент (ЕО) № 1987/2006 и член 46, параграф 8 от Решение 2007/533/ПВР, заедно със списъка на службите на националните системи на ШИС II (службите N.SIS II) и бюрата SIRENE съгласно съответно член 7, параграф 3 от Регламент (ЕО) № 1987/2006 и член 7, параграф 3 от Решение 2007/533/ПВР, както и списъка на компетентните органи съгласно член 65, параграф 2 от Регламент (ЕС) 2017/2226, списъка на компетентните органи съгласно член 87, параграф 2 от Регламент (ЕС) 2018/1240 и списъка на централните органи съгласно член 34, параграф 2 от Регламент (ЕС) 2019/816;“

5) В член 22, параграф 4 след третата алинея се вмъква следната алинея:

„Евроюст, Европол и Европейската прокуратура могат да присъстват на заседанията на управителния съвет като наблюдатели, когато в дневния ред е включен въпрос относно ECRIS-TCN във връзка с прилагането на Регламент (ЕС) 2019/816.“

6) Член 24, параграф 3, буква п) се заменя със следното:

„п) без да се засяга член 17 от Правилника за длъжностните лица на Европейския съюз, установява изисквания за поверителност в изпълнение на член 17 от Регламент (ЕО) № 1987/2006, член 17 от Решение 2007/533/ПВР, член 26, параграф 9 от Регламент (ЕО) № 767/2008, член 4, параграф 4 от Регламент (ЕС) № 603/2013, член 37, параграф 4 от Регламент (ЕС) 2017/2226, член 74, параграф 2 от Регламент 2018/1240 и член 11, параграф 16 от Регламент (ЕС) 2019/816;“;

7) В член 27, параграф 1 се вмъква следната буква:

„га) консултативна група по ECRIS-TCN;“

Член 41

Изпълнение и преходни разпоредби

1.  Държавите членки следва във възможно най-кратък срок да предприемат необходимите мерки за спазването на настоящия регламент, за да се гарантира правилното функциониране на ECRIS-TCN.

▼M1

2.  За присъди, постановени преди датата на въвеждане на данните в съответствие с член 35, параграф 1, централните органи създават отделните записи от данни в централната система и в ОХДС, както следва:

а) буквено-цифрени данни, които трябва да бъдат въведени в централната система и в ОХДС до края на периода, посочен в член 35, параграф 2;

б) данни за пръстови отпечатъци, които трябва да бъдат въведени в ОХДСК в рамките на две години след пускането в действие в съответствие с член 35, параграф 4.

▼B

Член 42

Влизане в сила и прилагане

Настоящият регламент влиза в сила на двадесетия ден след публикуването му в Официален вестник на Европейския съюз.

Настоящият регламент е задължителен в своята цялост и се прилага пряко в държавите членки в съответствие с Договорите.




ПРИЛОЖЕНИЕ

СТАНДАРТЕН ФОРМУЛЯР ЗА ИСКАНЕ НА ИНФОРМАЦИЯ, ПОСОЧЕН В ЧЛЕН 17, ПАРАГРАФ 1 ОТ РЕГЛАМЕНТ (ЕС) 2019/816, ЗА ПОЛУЧАВАНЕ НА ИНФОРМАЦИЯ ОТНОСНО КОЯ ДЪРЖАВА ЧЛЕНКА, АКО ИМА ТАКАВА, ПРИТЕЖАВА ИНФОРМАЦИЯ ОТ РЕГИСТРИТЕ ЗА СЪДИМОСТ ЗА ГРАЖДАНИН НА ТРЕТА ДЪРЖАВА

image



( 1 ) Регламент (ЕС) 2019/818 на Европейския парламент и на Съвета от 20 май 2019 г. за създаване на рамка за оперативна съвместимост между информационните системи на ЕС в областта на полицейското и съдебното сътрудничество, убежището и миграцията и за изменение на регламенти (ЕС) 2018/1726, (ЕС) 2018/1862 и (ЕС) 2019/816 на Европейския парламент и на Съвета (ОВ L 135, 22.5.2019 г., стр. 85).

( 2 ) ОВ L 56, 4.3.1968 г., стр. 1.

( *1 ) Регламент (ЕС) 2019/816 на Европейския парламент и Съвета от 17 април 2019 г. за създаване на централизирана система за установяване на държавите членки, разполагащи с информация за присъди срещу граждани на трети държави и лица без гражданство (ECRIS-TCN), с цел допълване на Европейската информационна система за съдимост и за изменение на Регламент (ЕС) 2018/1726 (ОВ L 135, 22.5.2019 г., стр. 1).“

Top