EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32019R0816

Регламент (ЕС) 2019/816 на Европейския парламент и на Съвета от 17 април 2019 година за създаване на централизирана система за установяване на държавите членки, разполагащи с информация за присъди срещу граждани на трети държави и лица без гражданство (ECRIS-TCN), с цел допълване на Европейската информационна система за съдимост и за изменение на Регламент (ЕС) 2018/1726

PE/88/2018/REV/1

OJ L 135, 22.5.2019, p. 1–26 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

In force: This act has been changed. Current consolidated version: 11/06/2019

ELI: http://data.europa.eu/eli/reg/2019/816/oj

22.5.2019   

BG

Официален вестник на Европейския съюз

L 135/1


РЕГЛАМЕНТ (ЕС) 2019/816 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА

от 17 април 2019 година

за създаване на централизирана система за установяване на държавите членки, разполагащи с информация за присъди срещу граждани на трети държави и лица без гражданство (ECRIS-TCN), с цел допълване на Европейската информационна система за съдимост и за изменение на Регламент (ЕС) 2018/1726

ЕВРОПЕЙСКИЯТ ПАРЛАМЕНТ И СЪВЕТЪТ НА ЕВРОПЕЙСКИЯ СЪЮЗ,

като взеха предвид Договора за функционирането на Европейския съюз, и по-специално член 82, параграф 1, втора алинея, буква г) от него,

като взеха предвид предложението на Европейската комисия,

след предаване на проекта на законодателния акт на националните парламенти,

в съответствие с обикновената законодателна процедура (1),

като имат предвид, че:

(1)

Съюзът си е поставил за цел да предоставя на своите граждани пространство на свобода, сигурност и правосъдие без вътрешни граници, в което е гарантирано свободното движение на хора. Тази цел следва да бъде постигната, наред с другото, посредством подходящи мерки за предотвратяване и борба с престъпността, включително организираната престъпност и тероризма.

(2)

Тази цел налага информацията за присъди, постановени в държавите членки, да се взема предвид извън осъждащата държава членка, както в хода на новообразувани наказателни производства, както е предвидено в Рамково решение 2008/675/ПВР на Съвета (2), така и с цел предотвратяване на нови престъпления.

(3)

Тази цел предполага обмен на информация, получена от регистрите за съдимост, между компетентните органи на държавите членки. Подобен обмен на информация се организира и улеснява от правилата, предвидени в Рамково решение 2009/315/ПВР на Съвета (3), и от Европейската информационна система за съдимост (ECRIS), създадена с Решение 2009/316/ПВР на Съвета (4).

(4)

Съществуващата правна рамка на ECRIS обаче не урежда достатъчно особеностите на исканията, отнасящи се до граждани на трети държави. Въпреки че вече е възможно да се обменя информация за гражданите на трети държави чрез ECRIS, не съществува обща за Съюза процедура или механизъм, чрез които това да става ефикасно, бързо и точно.

(5)

В рамките на Съюза информацията за гражданите на трети държави не се събира както това се прави за гражданите на държавите членки – в държавите членки по националността – а само се съхранява в държавите членки, в които са били постановени присъдите. Поради това пълна проверка на съдебното минало на гражданин на трета държава може да бъде направена само ако тази информация бъде изискана от всички държави членки.

(6)

Извършването на такива „бланкетни искания“ създава непропорционална административна тежест на всички държави членки, включително на тези, които не разполагат с информация за въпросния гражданин на трета държава. На практика тази тежест възпира държавите членки да искат информация за гражданите на трети държави от други държави членки, което сериозно затруднява обмена на информация между тях, като ограничава достъпа им до информацията от регистрите за съдимост до информацията, съхранявана в собствения им национален регистър. Вследствие на това се увеличава рискът обменът на информация между държавите членки да е неефикасен и непълен, което на свой ред се отразява върху равнището на сигурност и безопасност, предоставяно на гражданите на Съюза и на пребиваващите в Съюза лица.

(7)

С цел подобряване на положението следва да бъде създадена система, чрез която централният орган на дадена държава членка да може незабавно и ефикасно да открива кои други държави членки разполагат с информация от регистрите за съдимост за даден гражданин на трета държава (наричана по-нататък „ECRIS-TCN“). При това положение съществуващата рамка на ECRIS може да се използва за искане на информация от регистрите за съдимост от тези държави членки в съответствие с Рамково решение 2009/315/ПВР.

(8)

Поради това в настоящия регламент следва да се установят правила за създаване на централизирана система на равнището на Съюза, съдържаща лични данни, и правила за разделението на отговорностите между държавата членка и организацията, отговорна за разработването и поддръжката на централизираната система, както и всички специални разпоредби за защита на личните данни, необходими, за да се допълнят съществуващите правила за защита на данните и да се осигури достатъчно общо ниво на защита и сигурност на данните, както и на защита на основните права на въпросните лица.

(9)

Целта да се предоставя на гражданите на Съюза пространство на свобода, сигурност и правосъдие без вътрешни граници, в което е гарантирано свободното движение на хора, изисква също така наличието на пълна информация относно постановените присъди по отношение на граждани на Съюза, които притежават гражданство и на трета държава. Като се има предвид възможността тези лица да се представят с едно или няколко гражданства, както и различните присъди да се съхраняват в държавата членка, в която са били постановени, или в държавата членка, чиито граждани са те, в обхвата на настоящия регламент е необходимо да се включат граждани на Съюза, които притежават и гражданство на трета държава. Изключването на такива лица би довело до съхраняване на непълна информация в ECRIS-TCN. Това би застрашило надеждността на системата. Тъй като тези лица обаче притежават гражданство на Съюза, условията, при които данни за пръстовите отпечатъци по отношение на тези лица могат да се включат в ECRIS-TCN, следва да са съпоставими с условията, при които между държавите членки се обменят данни за пръстовите отпечатъци на граждани на Съюза в рамките на системата ECRIS, създадена с Рамково решение 2009/315/ПВР и Решение 2009/316/ПВР. Поради това по отношение на граждани на Съюза, които притежават и гражданство на трета държава, данните за пръстовите отпечатъци следва да се включват в ECRIS-TCN само когато са били взети в съответствие с националното право в хода на наказателно производство, като се приема, че за включването на тези данни държавите членки следва да могат да използват данни за пръстови отпечатъци, взети за цели, различни от наказателно производство, когато използването им е позволено съгласно националното право.

(10)

ECRIS-TCN следва да дава възможност за обработване на данни за пръстовите отпечатъци с цел установяване на държавите членки, разполагащи с информация от регистрите за съдимост относно гражданин на трета държава. ECRIS-TCN следва също така да позволи обработването на портретни снимки с цел потвърждаване на неговата самоличност. От особено значение е въвеждането и използването на данни за пръстовите отпечатъци и портретни снимки да не надхвърля стриктно необходимото за постигане на определената цел, да зачита основните права, както и висшия интерес на детето, и да бъде в съответствие с приложимите правила на Съюза за защита на данните.

(11)

Като се има предвид нейният опит с управлението на други широкомащабни системи в областта на правосъдието и вътрешните работи, на Европейската агенция за оперативното управление на широкомащабни информационни системи в пространството на свобода, сигурност и правосъдие (eu-LISA), създадена с Регламент (ЕС) 2018/1726 на Европейския парламент и на Съвета (5), следва да се възложи задачата по разработването и експлоатацията на ECRIS-TCN. Нейният мандат следва да бъде изменен, така че да бъдат отразени тези нови задачи.

(12)

eu-LISA следва да разполага с подходящи финансови средства и персонал за изпълнение на отговорностите си по настоящия регламент.

(13)

Предвид необходимостта от създаване на солидни технически връзки между ECRIS-TCN и ECRIS, на eu-LISA следва да бъде поверена и задачата за по-нататъшно разработване и поддържане на образеца на приложение за свързване на ECRIS, а нейният мандат следва да бъде изменен, така че да отрази това.

(14)

Четири държави членки са разработили свой собствен национален софтуер за свързване на ECRIS в съответствие с Решение 2009/316/ПВР и го използват вместо образеца на приложение за свързване на ECRIS, за да обменят информация от регистрите за съдимост. Като се вземат предвид специалните характеристики, които тези държави членки са въвели в своите системи за национално ползване, както и инвестициите, които са направили, следва да им се разреши да използват националния си софтуер за свързване на ECRIS също и за целите на ECRIS-TCN, при положение че са изпълнени условията, определени в настоящия регламент.

(15)

ECRIS-TCN следва да съдържа единствено информация за самоличността на гражданите на трети държави, осъдени от наказателен съд в Съюза. Тази информация за самоличността следва да включва буквено-цифрени и данни за пръстовите отпечатъци. Следва да е възможно също да се включват и портретни снимки, доколкото правото на държавата членка, в която е постановена присъдата, позволява събиране и съхраняване на портретни снимки на осъденото лице.

(16)

Буквено-цифрените данни, които ще бъдат въведени от държавите членки в централната система, следва да включват фамилните имена и собствените имена на осъденото лице, както и псевдоними или други използвани имена на това лице, когато централният орган разполага с такава информация. Ако на съответната държава членка са известни други разлики в личните данни, като например различно изписване на дадено име с друга азбука, следва тези данни да могат да бъдат включени в централната система като допълнителна информация.

(17)

Буквено-цифрените данни следва да включват също, като допълнителна информация, идентификационния номер или вида и номера на документите за самоличност на лицето, както и наименованието на органа, издал тези документи, когато централният орган разполага с тази информация. Държавата членка следва да се стреми да провери автентичността на документите за самоличност преди въвеждане на съответните данни в централната система. Във всеки случай, като се има предвид, че тази информация може да бъде ненадеждна, тя следва да се използва предпазливо.

(18)

Централните органи следва да използват ECRIS-TCN за установяване на държавите членки, разполагащи с информация от регистрите за съдимост за гражданин на трета държава, когато информацията от регистрите за съдимост за това лице се изисква в съответната държава членка за целите на наказателно производство срещу това лице или за целите, посочени в настоящия регламент. Макар по принцип във всички такива случаи да следва да се използва ECRIS-TCN, органът, който отговаря за провеждането на наказателното производство, следва да може да реши ECRIS-TCN да не се използва, когато това не е подходящо предвид обстоятелствата на въпросния случай, например при някои видове спешни наказателни производства, при транзит, когато информацията от регистрите за съдимост е била получена наскоро чрез ECRIS, или по отношение на по-леки нарушения, по-специално леки пътнотранспортни нарушения, леки нарушения на общи и нормативни общински актове и леки нарушения на обществения ред.

(19)

За държавите членки следва също така да е възможно да използват ECRIS-TCN за цели, различни от посочените в настоящия регламент, ако това е предвидено съгласно националното право и в съответствие с него. С цел обаче да се повиши прозрачността на използването на ECRIS-TCN, държавите членки следва да съобщават тези други цели на Комисията, която следва да осигури публикуването на всички уведомления в Официален вестник на Европейския съюз.

(20)

Освен това следва да е възможно други органи, които молят за информация от регистрите за съдимост, да решават, че ECRIS-TCN не следва да се използва, когато това не би било подходящо предвид обстоятелствата по случая, например когато трябва да се извършат някои стандартни административни проверки за професионалната квалификация на дадено лице, особено ако е известно, че от други държави членки няма да се изисква да предоставят информация от регистрите за съдимост, независимо от резултата от търсенето в ECRIS-TCN. Независимо от това ECRIS-TCN следва да се използва винаги когато искането на информация от регистрите за съдимост е инициирано от физическо лице, което иска информация за собственото си досие за съдимост, в съответствие с Рамково решение 2009/315/ПВР, или когато искането е направено, за да се получи информация от регистрите за съдимост в съответствие с Директива 2011/93/ЕС на Европейския парламент и на Съвета (6).

(21)

Граждани на трети държави следва да имат правото да получават информация в писмен вид относно собственото си досие за съдимост в съответствие с правото на държавата членка, в която искат да им бъде предоставена такава информация, и в съответствие с Рамково решение 2009/315/ПВР. Преди да предостави такава информация на гражданин на трета държава, съответната държава членка следва да извърши проверка в ECRIS-TCN.

(22)

Граждани на Съюза, които притежават и гражданство на трета държава, ще се включват в ECRIS-TCN само ако компетентните органи са информирани, че тези лица притежават гражданство на трета държава. Когато компетентните органи не разполагат с информация, че граждани на Съюза притежават и гражданство на трета държава, може да се окаже обаче, че тези лица имат предишни присъди като граждани на трета държава. С цел да се гарантира, че компетентните органи имат цялостен поглед върху регистрите за съдимост, следва да е възможно да се извършва проверка в ECRIS-TCN, за да се провери дали по отношение на гражданин на Съюза има държава членка, разполагаща с информация от регистрите за съдимост за същото лице като гражданин на трета държава.

(23)

При съвпадение между данните, записани в централната система, и тези, използвани от държава членка за търсене (съответствие), информацията относно самоличността, за която е получено „съответствие“, следва да се предоставя заедно с намереното съответствие. Резултатът от дадено търсене следва да се използва от централните органи — единствено за целите на подаване на искане чрез ECRIS, или от Агенцията на Европейския съюз за сътрудничество в областта на наказателното правосъдие (Евроюст), създадена с Регламент (ЕС) 2018/1727 на Европейския парламент и на Съвета (7),Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол), създадена с Регламент (ЕС) 2016/794 на Европейския парламент и на Съвета (8), и Европейската прокуратура, създадена с Регламент (ЕС) 2017/1939 на Съвета (9), — единствено за целите на подаване на искане за информация за присъди съгласно настоящия регламент.

(24)

Първоначално портретни снимки, включени в ECRIS-TCN, следва да се използват само с цел потвърждаване на самоличността на гражданин на трета държава, за да се определят държавите членки, разполагащи с информация за предишни присъди срещу въпросния гражданин на трета държава. В бъдеще следва да е възможно портретните снимки да се използват за автоматизирано биометрично съпоставяне, при условие че са изпълнени техническите изисквания и свързаните с политиките изисквания за това. Комисията, като отчита необходимостта и пропорционалността, както и технологичните новости в областта на софтуера за разпознаване на лица, следва да направи оценка на наличността и степента на готовност на необходимата технология, преди да приеме делегиран акт относно използването на портретни снимки с цел установяване на самоличността на граждани на трети държави, за да се определят държавите членки, разполагащи с информация за предишни присъди срещу тези лица.

(25)

Използването на биометрични данни е необходимо, тъй като това е най-надеждният метод за установяване, в рамките на територията на държавите членки, на самоличността на граждани на трети държави, които често не разполагат с документи или други средства за установяване на самоличността, а освен това то е необходимо като по-надежден начин за сравняване на данните на граждани на трети държави.

(26)

Държавите членки следва да въвеждат в централната система данни за пръстовите отпечатъци на осъждани граждани на трети държави, които са били взети в съответствие с националното право в хода на наказателно производство. С оглед наличието на възможно най-пълна информация за самоличността в централната система държавите членки също следва да могат да въвеждат в централната система данни за пръстовите отпечатъци, които са били взети за цели, различни от целите на наказателното производство, когато в съответствие с националното право тези данни за пръстовите отпечатъци са на разположение за ползване при наказателни производства.

(27)

Настоящият регламент следва да установи минимални критерии по отношение на данните за пръстовите отпечатъци, които държавите членки следва да включват в централната система. Държавите членки следва да имат право на избор или да въвеждат данни за пръстовите отпечатъци на граждани на трети държави, получили присъда лишаване от свобода за най-малко 6 месеца, или да въвеждат данни за пръстовите отпечатъци на граждани на трети държави, осъдени за престъпление, наказуемо с присъда лишаване от свобода за максимален срок от поне 12 месеца по правото на съответната държава членка.

(28)

Държавите членки следва да създадат в рамките на ECRIS-TCN записи за осъдени граждани на трети държави. Това следва, когато е възможно, да става по автоматизиран начин и без ненужно забавяне, след като присъдата им е вписана в националния регистър за съдимост. Държавите членки следва, в съответствие с настоящия регламент, да въвеждат в централната система буквено-цифрените данни и данни за пръстовите отпечатъци, свързани с присъдите, постановени след датата на започване на въвеждането на данни в ECRIS-TCN. Считано от същата дата, както и по всяко време след това, държавите членки следва да могат да въвеждат в централната система портретни снимки.

(29)

Държавите членки следва, в съответствие с настоящия регламент, да създават в ECRIS-TCN и записи на данни за гражданите на трети държави, осъдени преди датата на започване на въвеждането на данни, за да се гарантира максимална ефективност на системата. Държавите членки обаче не следва да са длъжни да събират за тази цел информация, която не е фигурирала в регистрите им за съдимост преди датата на започване на въвеждането на данни. Данните за пръстовите отпечатъци на граждани на трети държави, събрани във връзка с такива предишни присъди, следва да бъдат включвани само когато са били взети в хода на наказателно производство и когато съответната държава членка счита, че могат да бъдат ясно свързани с друга информация за самоличността в регистрите за съдимост.

(30)

Подобряването на обмена на информация относно постановените присъди следва да подпомага държавите членки при изпълнението на Рамково решение 2008/675/ПВР, с което държавите членки се задължават да вземат предвид предишни присъди, постановени в други държави членки, в хода на нови наказателни производства, доколкото такива предишни национални присъди са взети под внимание в съответствие с националното право.

(31)

Намереното съответствие в ECRIS-TCN не следва да означава само по себе си, че въпросният гражданин на трета държава е бил осъден в посочената държава членка или посочените държави членки. Наличието на предишни присъди следва да се потвърждава единствено въз основа на информация, получена от регистрите за съдимост на съответните държавите членки.

(32)

Независимо от възможността за използване на финансовите програми на Съюза в съответствие с приложимите правила, всяка държава членка следва да поема собствените си разходи, произтичащи от прилагането, управлението, използването и поддръжката на нейната база данни на регистрите за съдимост и национални бази данни за пръстови отпечатъци, както и от прилагането, управлението, използването и поддръжката на техническите промени, необходими, за да може да се използва ECRIS-TCN, включително свързването на базите данни с националното централно звено за достъп.

(33)

Евроюст, Европол и Европейската прокуратура следва да имат достъп до ECRIS-TCN с цел установяване на държавите членки, разполагащи с информация от регистрите за съдимост за гражданин на трета държава, за целите на изпълнението на законоустановените им задачи. Евроюст следва също да има пряк достъп до ECRIS-TCN за изпълнението на възложената с настоящия регламент задача да действа като точка за контакт за трети държави и международни организации, без да се засяга прилагането на принципите на съдебното сътрудничество по наказателноправни въпроси, в това число правилата относно правната взаимопомощ. Позицията на държавите членки, които не са част от засиленото сътрудничество за създаване на Европейска прокуратура, следва да бъде зачитана, но въпреки това на Европейската прокуратура не следва да бъде отказван достъп до информация за присъди на единствено основание, че съответната държава членка не е част от засиленото сътрудничество.

(34)

С настоящия регламент се установяват строги правила за достъп до ECRIS-TCN и необходимите предпазни мерки, включително относно отговорността на държавите членки при събирането и използването на данни. В него също така се определя начинът, по който лицата могат да упражняват своите права на обезщетение, достъп, поправяне, заличаване и защита, по-специално правото на ефективна защита, както и надзорът от страна на публични независими органи върху дейностите по обработване. Следователно настоящият регламент зачита основните права и свободи, залегнали по-конкретно в Хартата на основните права на Европейския съюз, включително правото на защита на личните данни, принципа на равенство пред закона и общата забрана за дискриминация. В това отношение той също така взема предвид Европейската конвенция за защита на правата на човека и основните свободи, както и Международния пакт за граждански и политически права и другите задължения в областта на правата на човека съгласно международното право.

(35)

Директива (ЕС) 2016/680 на Европейския парламент и на Съвета (10) следва да се прилага по отношение на обработването на лични данни от компетентните национални органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания, включително предпазването от заплахи за обществената сигурност и тяхното предотвратяване. Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (11) следва да се прилага по отношение на обработването на лични данни от национални органи, когато това обработване не попада в обхвата на Директива (ЕС) 2016/680. Координиран надзор следва да се гарантира в съответствие с Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета (12), който следва да се прилага и за обработването на лични данни от eu-LISA.

(36)

По отношение на предишните присъди централните органи следва да въведат буквено-цифрените данни до края на срока за въвеждане на данни съгласно настоящия регламент, а данните за пръстовите отпечатъци до две години след пускането в действие на ECRIS-TCN. Държавите членки следва да могат да въведат всички данни едновременно, при условие че се спазват тези срокове.

(37)

Следва да се определят правила, уреждащи отговорността на държавите членки, Евроюст, Европол, Европейската прокуратура и eu-LISA ECRIS-TCN за вреди, причинени вследствие на неспазване на настоящия регламент.

(38)

С цел да се подобри установяването на държавите членки, разполагащи с информация за предишни присъди срещу граждани на трети държави, на Комисията следва да се делегира правомощието за приемане на актове в съответствие с член 290 от Договора за функционирането на Европейския съюз (ДФЕС) по отношение на допълването на настоящия регламент чрез предвиждане на използването на портретни снимки за установяването на самоличността на граждани на трети държави с цел установяване на държавите членки, разполагащи с информация за предишни присъди. От особено значение е Комисията да извършва подходящи консултации по време на подготвителната си работа, включително на експертно равнище, като те бъдат провеждани в съответствие с принципите, заложени в Междуинституционалното споразумение от 13 април 2016 г. за по-добро законотворчество (13). По-специално, с цел осигуряване на равно участие при подготовката на делегираните актове Европейският парламент и Съветът получават всички документи едновременно с експертите от държавите членки, като техните експерти получават систематично достъп до заседанията на експертните групи на Комисията, занимаващи се с подготовката на делегираните актове.

(39)

За да се гарантират еднакви условия за създаването и оперативното управление на ECRIS-TCN, на Комисията следва да бъдат предоставени изпълнителни правомощия. Тези правомощия следва да бъдат упражнявани в съответствие с Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета (14).

(40)

Държавите членки следва възможно най-скоро да предприемат необходимите мерки за съобразяването с настоящия регламент, за да се гарантира правилното функциониране на ECRIS-TCN, като се отчита времето за разработване и внедряване на системата от eu-LISA. Държавите членки следва обаче да разполагат с най-малко 36 месеца след влизането в сила на настоящия регламент, за да предприемат мерки за спазването на настоящия регламент.

(41)

Доколкото целта на настоящия регламент, а именно бързият и ефикасен обмен на точна информация от регистрите за съдимост за граждани на трети държави, не може да бъде постигната в достатъчна степен от държавите членки, а може да бъде постигната по-добре на равнището на Съюза чрез въвеждане на общи правила, Съюзът може да приеме мерки в съответствие с принципа на субсидиарност, уреден в член 5 от Договора за Европейския съюз (ДЕС). В съответствие с принципа на пропорционалност, уреден в същия член, настоящият регламент не надхвърля необходимото за постигане на тази цел.

(42)

В съответствие с членове 1 и 2 от Протокол № 22 относно позицията на Дания, приложен към ДЕС и към ДФЕС, Дания не участва в приемането на настоящия регламент и не е обвързана от него, нито от неговото прилагане.

(43)

В съответствие с членове 1 и 2 и член 4а, параграф 1 от Протокол № 21 относно позицията на Обединеното кралство и Ирландия по отношение на пространството на свобода, сигурност и правосъдие, приложен към ДЕС и към ДФЕС, и без да се засяга член 4 от посочения протокол, Ирландия не участва в приемането на настоящия регламент и не е обвързана от него, нито от неговото прилагане.

(44)

В съответствие с член 3 и член 4а, параграф 1 от Протокол № 21 Обединеното кралство е нотифицирало желанието си да участва в приемането и прилагането на настоящия регламент.

(45)

В съответствие с член 28, параграф 2 от Регламент (ЕО) № 45/2001 на Европейския парламент и на Съвета (15) беше проведена консултация с Европейския надзорен орган по защита на данните, който представи становище на.12 декември 2017 г. (16),

ПРИЕХА НАСТОЯЩИЯ РЕГЛАМЕНТ:

ГЛАВА I

Общи разпоредби

Член 1

Предмет

С настоящия регламент се установяват:

а)

система за установяване на държавите членки, разполагащи с информация за предишни присъди срещу граждани на трети държави (наричана по-нататък „ECRIS-TCN“);

б)

условията, при които централните органи използват ECRIS-TCN, за да получават информация за такива предишни присъди чрез Европейската информационна система за съдимост (ECRIS), създадена с Решение 2009/316/ПВР, както и условията, при които Евроюст, Европол и Европейската прокуратура използват ECRIS-TCN.

Член 2

Обхват

Настоящият регламент се прилага по отношение на обработването на информация за самоличността на граждани на трети държави, срещу които са били постановени присъди в държавите членки, за целите на установяването на държавите членки, в които тези присъди са били постановени. С изключение на член 5, параграф 1, буква б), подточка ii) разпоредбите на настоящия регламент, които се прилагат за граждани на трети държави, се прилагат и за граждани на Съюза, които притежават гражданство и на трета държава и срещу които са били постановени присъди в държавите членки.

Член 3

Определения

За целите на настоящия регламент се прилагат следните определения:

1)

„присъда“ означава окончателно решение на наказателен съд, постановено срещу физическо лице във връзка с престъпление, доколкото това решение е вписано в регистъра за съдимост на осъждащата държава;

2)

„наказателно производство“ означава досъдебната фаза, съдебната фаза и изпълнението на присъдата;

3)

„регистър за съдимост“ означава национален регистър или регистри, в които се вписват присъди в съответствие с националното право;

4)

„осъждаща държава членка“ означава държавата членка, в която е постановена присъдата;

5)

„централен орган“ означава орган, определен в съответствие с член 3, параграф 1 от Рамково решение 2009/315/ПВР;

6)

„компетентни органи“ означава централните органи и Евроюст, Европол и Европейската прокуратура, които са оправомощени да имат достъп или да извършват проверка в ECRIS-TCN в съответствие с настоящия регламент;

7)

„гражданин на трета държава“ означава лице, което не е гражданин на Съюза по смисъла на член 20, параграф 1 от ДФЕС, лице без гражданство или лице, чието гражданство не е известно;

8)

„централна система“ означава базата данни или базите данни, чието разработване и поддържане се осъществява от eu-LISA и в която или които се съхранява информация за самоличността на гражданите на трети държави, срещу които са били постановени присъди в държавите членки;

9)

„интерфейсен софтуер“ означава софтуер, хостван от компетентните органи, позволяващ им да получат достъп до централната система чрез комуникационната инфраструктура, посочена в член 4, параграф 1, буква г);

10)

„информация за самоличността“ означава буквено-цифрени данни, данни за пръстовите отпечатъци и портретни снимки, които се използват за установяване на връзка между тези данни и физическо лице;

11)

„буквено-цифрени данни“ означава данни, представени чрез букви, цифри, специални знаци, интервали и препинателни знаци;

12)

„данни за пръстовите отпечатъци“ означава данните, отнасящи се до плоски и получени чрез въртене отпечатъци от всички пръсти на лицето;

13)

„портретна снимка“ означава дигитално изображение на човешко лице;

14)

„съответствие“ означава едно или повече съвпадения, установени чрез сравняване между информацията за самоличността, регистрирана в централната система, и информацията за самоличността, използвана при търсене;

15)

„национално централно звено за достъп“ означава национално звено за свързване към комуникационната инфраструктура, посочена в член 4, параграф 1, буква г);

16)

„образец на приложение за свързване на ECRIS“ означава софтуерът, разработен от Комисията и предоставен на държавите членки за обмен на информация от регистрите за съдимост чрез ECRIS.

17)

„национален надзорен орган“ означава независим публичен орган, създаден от държава членка по силата на приложимите правила на Съюза за защита на данни.

18)

„надзорни органи“ означава Европейският надзорен орган по защита на данните и националните надзорни органи.

Член 4

Техническа структура на ECRIS-TCN

1.   ECRIS-TCN се състои от:

а)

централна система, в която се съхранява информация за самоличността на осъдени граждани на трети държави;

б)

национално централно звено за достъп във всяка държава членка;

в)

интерфейсен софтуер, позволяващ свързването на компетентните органи към централната система посредством националното централно звено за достъп и комуникационната инфраструктура, посочена в буква г);

г)

комуникационна инфраструктура между централната система и националните централни звена за достъп.

2.   Централната система се хоства в техническите звена на eu-LISA.

3.   Интерфейсният софтуер се интегрира с образеца на приложение за свързване на ECRIS. Държавите членки използват образеца на приложение за свързване на ECRIS или — в случаите и при условията, определени в параграфи 4—8 — националния софтуер за свързване на ECRIS, за да извършват проверка в ECRIS-TCN и да изпращат последващи искания за информация от регистрите за съдимост.

4.   Държавите членки, които използват свой национален софтуер за свързване на ECRIS, отговарят за това да се гарантира, че националният софтуер за свързване на ECRIS позволява на националните органи, отговарящи за регистрите за съдимост да използват ECRIS-TCN, с изключение на интерфейсния софтуер, в съответствие с настоящия регламент. За тази цел, преди датата, на която ECRIS-TCN ще бъде пусната в действие в съответствие с член 35, параграф 4, те гарантират, че националният софтуер за свързване на ECRIS работи в съответствие с протоколите и техническите спецификации, установени в актовете за изпълнение, посочени в член 10, и с всички допълнителни технически изисквания, изготвени от eu-LISA съгласно настоящия регламент, основани на тези актове за изпълнение.

5.   Докато използват свой национален софтуер за свързване на ECRIS вместо образеца на приложение за свързване на ECRIS, държавите членки гарантират също и въвеждането, без излишно забавяне, на всякакви последващи технически адаптации в националния софтуер за свързване на ECRIS, необходими в резултат на промени в техническите спецификации, установени в посочените в член 10 актове за изпълнение, или промени във всякакви последващи технически изисквания, установени от eu-LISA съгласно настоящия регламент, основани на тези актове за изпълнение.

6.   Държавите членки, които използват свой национален софтуер за свързване на ECRIS, поемат всички разходи по свързването, поддръжката и по-нататъшното разработване на националния софтуер за свързване на ECRIS и неговата взаимосвързаност с ECRIS-TCN, с изключение на интерфейсния софтуер.

7.   Ако държава членка, която използва свой национален софтуер за свързване на ECRIS, не е в състояние да изпълни задълженията си по настоящия член, тя се задължава да използва образеца на приложение за свързване на ECRIS, включително интегрирания интерфейсен софтуер, за да използва ECRIS-TCN.

8.   С оглед на оценката, която трябва да бъде извършена от Комисията съгласно член 36, параграф 10, буква б), съответните държави членки предоставят на Комисията цялата необходима информация.

ГЛАВА II

Въвеждане и използване на данни от централните органи

Член 5

Въвеждане на данни в ECRIS-TCN

1.   За всеки осъден гражданин на трета държава централният орган на осъждащата държава членка създава в централната система запис на данни. Записът на данни съдържа:

а)

относно буквено-цифрените данни:

i)

информация, която трябва да се включи, освен ако в отделни случаи тази информация не е известна на централния орган (задължителна информация):

фамилно име,

собствени имена,

дата на раждане,

място на раждане (град и държава),

гражданство на една или повече държави,

пол,

предишни имена, ако е приложимо,

кода на осъждащата държава членка,

ii)

информация, която трябва да се включи, ако е вписана в регистрите за съдимост (незадължителна информация):

имена на родителите;

iii)

информация, която трябва да се включи, ако е на разположение на централния орган (допълнителна информация):

идентификационен номер или вид и номер на документите за самоличност на лицето, както и името на издаващия орган;

псевдоними или други използвани имена.

б)

относно данните за пръстовите отпечатъци:

i)

данни за пръстовите отпечатъци, които са били взети в съответствие с националното право в хода на наказателно производство;

ii)

най-малко, данни за пръстовите отпечатъци въз основа на един от следните критерии:

когато гражданинът на трета държава е получил присъда лишаване от свобода най-малко 6 месеца;

или

когато гражданинът на трета държава е бил осъден за престъпление, което според правото на държавата членка се наказва с присъда лишаване от свобода за максимален срок от поне 12 месеца;

2.   Данните за пръстовите отпечатъци, посочени в параграф 1, буква б) от настоящия член, имат техническите спецификации за качеството, разделителната способност и обработването на данни за пръстови отпечатъци, предвидени в акта за изпълнение, посочен в член 10, параграф 1, буква б). Референтният номер на данните за пръстовите отпечатъци на осъденото лице съдържа кода на осъждащата държава членка.

3.   Записът на данни може също така да включва портретни снимки на осъдения гражданин на трета държава, ако правото на осъждащата държава членка, в която е постановена присъдата, позволява събирането и съхраняването на портретни снимки на осъдени лица.

4.   Осъждащата държава членка създава записа на данни по автоматизиран начин, когато е възможно, и без излишно забавяне след вписването на присъдата в регистрите за съдимост.

5.   Осъждащата държава членка създава и записи на данни за присъди, постановени преди датата на въвеждане на данните в съответствие с член 35, параграф 1, доколкото данните за осъдени лица се съхраняват в националните им бази данни. В тези случаи данните за пръстовите отпечатъци следва да бъдат включвани само ако са взети в хода на наказателно производство в съответствие с националното право и когато могат да бъдат ясно свързани с друга информация за самоличността в регистрите за съдимост.

6.   За да изпълнят задълженията, посочени в параграф 1, буква б), подточки i) и ii) и в параграф 5, държавите членки могат да използват данни за пръстови отпечатъци, взети за цели, различни от наказателно производство, когато това използване е позволено в националното право.

Член 6

Портретни снимки

1.   До влизането в сила на делегирания акт, предвиден в параграф 2, портретните снимки могат да се използват единствено за потвърждаване на самоличността на гражданин на трета държава, установена в резултат на търсене по буквено-цифрени данни или търсене по данни за пръстови отпечатъци.

2.   На Комисията се предоставя правомощието да приема делегирани актове в съответствие с член 37 за допълване на настоящия регламент относно използването на портретни снимки с цел установяване на самоличността на граждани на трети държави, за да се определят държавите членки, разполагащи с информация за предишни присъди на такива лица, когато това стане технически възможно. Преди да упражни това правомощие, Комисията, като отчита необходимостта и пропорционалността, както и технологичните новости в областта на софтуера за разпознаване на лица, прави оценка на наличността и степента на готовност на съответната технология.

Член 7

Използване на ECRIS-TCN за установяване на държавите членки, разполагащи с информация от регистрите за съдимост

1.   Централните органи използват ECRIS-TCN за установяване на държавите членки, разполагащи с информация от регистрите за съдимост за гражданин на трета държава, за да получат информация за предишни присъди чрез ECRIS, когато информацията от регистрите за съдимост за това лице се изисква в съответната държава членка за целите на наказателно производство срещу това лице или за която и да било друга от посочените по-долу цели, ако това е предвидено съгласно националното право и в съответствие с него:

проверка на собственото досие за съдимост на лицето по негово искане,

разрешения за достъп,

получаване на лиценз или разрешение,

проучване за надеждност с цел наемане на работа,

проучване за надеждност при извършване на доброволчески дейности, които включват пряк и редовен контакт с деца или уязвими лица,

издаване на виза, придобиване на гражданство и свързани с миграцията процедури, включително процедури по предоставяне на убежище, и

проверки във връзка с договори за обществени поръчки и открити конкурси.

В отделни случаи обаче, различни от тези, в които гражданин на трета държава иска от централния орган информация за собственото си досие за съдимост, или когато искането е направено с цел да се получи информация от регистрите за съдимост съгласно член 10, параграф 2 от Директива 2011/93/ЕС, органът, който моли за информация от регистрите за съдимост, може да реши, че използването на ECRIS-TCN не е подходящо.

2.   Всяка държава членка, която реши, ако е предвидено съгласно националното право и в съответствие с него, да използва ECRIS-TCN за цели, различни от определените в параграф 1, за да получи информация за предишни присъди чрез ECRIS, уведомява за това Европейската комисия преди датата на започване на дейностите, посочени в член 35, параграф 4, или по всяко време след това, за тези други цели и за всякакви промени, свързани с тях. Комисията публикува тези уведомления в Официален вестник на Европейския съюз в срок от 30 дни от получаване на уведомленията.

3.   Евроюст, Европол и Европейската прокуратура могат да извършват проверка в ECRIS-TCN с цел установяване на държавите членки, разполагащи с информация от регистрите за съдимост за гражданин на трета държава в съответствие с членове 14 - 18. Те обаче не въвеждат, поправят или заличават данни в ECRIS-TCN.

4.   За целите, посочени в параграфи 1, 2 и 3, компетентните органи могат да извършват и проверка в ECRIS-TCN, за да проверят дали за гражданин на Съюза има държава членка, разполагаща с информация от регистрите за съдимост за същото лице като гражданин на трета държава.

5.   При проверка в ECRIS-TCN компетентните органи могат да използват всички или само някои от данните, посочени в член 5, параграф 1. Минималният набор от данни, който е необходим, за да се извършва проверка в системата, се определя в акт за изпълнение, приет в съответствие с член 10, параграф 1, буква ж).

6.   Компетентните органи могат да използват и портретни снимки за проверка в ECRIS-TCN, при условие че тази функция е била въведена в съответствие с член 6, параграф 2.

7.   В случай на открито съответствие централната система автоматично предоставя на компетентния орган информация относно държавите членки, разполагащи с информация от регистрите за съдимост за въпросния гражданин на трета държава, заедно със съответните референтни номера и съответната информация за самоличността. Тази информация за самоличността се използва единствено за целите на проверката на самоличността на въпросния гражданин на трета държава. Резултатите от търсене в централната система могат да се използват само с цел отправяне на искане съгласно член 6 от Рамково решение 2009/315/ПВР или искане по член 17, параграф 3 от настоящия регламент.

8.   При липса на съответствие централната система автоматично информира компетентния орган.

ГЛАВА III

Съхраняване и изменяне на данните

Член 8

Срок на съхраняване на данните

1.   Всеки запис на данни се съхранява в централната система толкова дълго, колкото се съхраняват данните за присъдите срещу засегнатото лице в регистрите за съдимост.

2.   След изтичане на срока за съхраняване, посочен в параграф 1, централният орган на осъждащата държава членка заличава от централната система записа на данни, включително данни за пръстови отпечатъци или портретни снимки. Заличаването се извършва по автоматизиран начин, когато е възможно, и при всички случаи не по-късно от един месец след изтичането на срока на съхраняване.

Член 9

Изменяне и заличаване на данни

1.   Държавите членки могат да изменят или заличават данните, които са въвели в ECRIS-TCN.

2.   Всяко изменяне на информацията в регистрите за съдимост, довело до създаването на запис на данни в съответствие с член 5, включва идентично изменяне на информацията, съхранявана в този запис на данни в централната система, от страна на осъждащата държава членка без излишно забавяне.

3.   Ако осъждаща държава членка има причини да смята, че данните, които е записала в централната система, са неточни или са били обработени в централната система в нарушение на настоящия регламент, тя:

а)

незабавно стартира процедура за проверка на точността на съответните данни или на законосъобразността на обработването им, ако е целесъобразно;

б)

ако е необходимо, без излишно забавяне поправя данните или ги заличава от централната система.

4.   Ако държава членка, различна от осъждащата държава членка, въвела данните, има причини да смята, че данните, записани в централната система, са неточни или са били обработени в централната система в нарушение на настоящия регламент, тя се свързва без излишно забавяне с централния орган на осъждащата държава членка.

Осъждащата държава членка:

а)

незабавно стартира процедура за проверка на точността на съответните данни или законосъобразността на обработването им, ако е целесъобразно;

б)

ако е необходимо, без излишно забавяне поправя данните или ги заличава от централната система;

в)

без излишно забавяне уведомява другата държава членка за поправянето или заличаването на данните или за причините, поради които данните не са били поправени или заличени.

ГЛАВА V

Разработване, експлоатация и отговорности

Член 10

Приемане на актове за изпълнение от Комисията

1.   Комисията приема актовете за изпълнение, необходими за техническото разработване и внедряване на ECRIS-TCN възможно най-скоро, и по-специално актове относно:

а)

техническите спецификации за обработване на буквено-цифрените данни;

б)

техническите спецификации за качеството, разделителната способност и обработването на данните за пръстовите отпечатъци;

в)

техническите спецификации на интерфейсния софтуер;

г)

техническите спецификации за качеството, разделителната способност и обработването на портретни снимки за целите и при спазване на условията на член 6;

д)

качеството на данните, включително механизъм и процедури за извършване на проверки на качеството на данните;

е)

въвеждането на данните в съответствие с член 5;

ж)

достъпа и проверките в ECRIS-TCN в съответствие с член 7;

з)

изменянето и заличаването на данните в съответствие с членове 8 и 9;

и)

поддържането и достъпа до записите в съответствие с член 31;

й)

функционирането на централното хранилище и правилата за сигурност и правилата за защита на данните, приложими по отношение на хранилището в съответствие с член 32;

к)

предоставянето на статистически данни в съответствие с член 32;

л)

изискванията за ефективност и достъпност на ECRIS-TCN, включително минималните спецификации и изисквания за биометричната ефективност на ECRIS-TCN, в частност по отношение на изискванията за процента на погрешно положително установяване и за процента на погрешно отрицателно установяване.

2.   Актовете за изпълнение по параграф 1 се приемат в съответствие с процедурата по разглеждане, посочена в член 38, параграф 2.

Член 11

Разработване и оперативно управление на ECRIS-TCN

1.   eu-LISA отговаря за разработването на ECRIS-TCN в съответствие с принципа на защита на данните при проектирането и по подразбиране. Освен това eu-LISA отговаря за оперативното управление на ECRIS-TCN. Разработването се състои в изготвянето и изпълнението на технически спецификации, провеждането на изпитвания и извършването на цялостна координация на проекта.

2.   eu-LISA отговаря също и за по-нататъшното разработване и поддържане на образеца на приложение за свързване на ECRIS.

3.   eu-LISA проектира физическата структура на ECRIS-TCN, включително нейните технически спецификации и развитие по отношение на централната система, националното централно звено за достъп и интерфейсния софтуер. Този проект се приема от управителния съвет на eu-LISA при наличие на положително становище от Комисията.

4.   eu-LISA разработва и внедрява ECRIS-TCN възможно най-скоро след влизането в сила на настоящия регламент и след като Комисията приеме актовете за изпълнение, предвидени в член 10.

5.   Преди фазата на проектиране и разработване на ECRIS-TCN управителният съвет на eu-LISA създава Съвет за програмно управление, съставен от десет членове.

Съветът за програмно управление се състои от осем членове, определени от управителния съвет, председателя на консултативната група ECRIS-TCN, посочена в член 39, и един член, определен от Комисията. Членовете, определени от управителния съвет, се избират единствено от тези държави членки, които съгласно правото на Съюза са изцяло обвързани от законодателните инструменти, уреждащи ECRIS, и които участват в ECRIS-TCN. Управителният съвет гарантира, че назначените от него членове в Съвета за програмно управление разполагат с необходимия опит и познания в разработването и управлението на информационни системи в подкрепа на съдебните органи и органите, отговарящи за регистрите за съдимост.

eu-LISA участва в работата на Съвета за програмно управление. За тази цел представителите на eu-LISA присъстват на заседанията на Съвета за програмно управление, за да докладват относно работата по проектирането и разработването на ECRIS-TCN и други свързани с това дейности.

Съветът за програмно управление заседава най-малко веднъж на три месеца, а при необходимост и по-често. Той гарантира подходящо управление на фазата на проектиране и разработване на ECRIS-TCN и осигурява съгласуваност между централния и националните проекти за ECRIS-TCN и националния софтуер за свързване на ECRIS. Съветът за програмно управление представя на управителния съвет на eu-LISA редовно и по възможност всеки месец писмени доклади относно напредъка на проекта. Съветът за програмно управление не разполага с правомощия за вземане на решения, нито с мандат да представлява членовете на управителния съвет.

6.   Съветът за програмно управление приема свой процедурен правилник, в който се включват по-специално правила относно:

а)

председателството;

б)

местата на провеждане на заседанията;

в)

подготовката на заседанията;

г)

участието на експерти в заседанията;

д)

планове за комуникация, с които да се гарантира пълна информираност на неучастващите членове на управителния съвет.

7.   Председателството на Съвета за програмно управление се поема от държава членка, която съгласно правото на Съюза е изцяло обвързана от законодателните инструменти, уреждащи ECRIS, и законодателните инструменти, уреждащи разработването, създаването, експлоатацията и използването на всички широкомащабни информационни системи, управлявани от eu-LISA.

8.   Всички пътни и дневни разходи, направени от членовете на Съвета за програмно управление, се изплащат от eu-LISA. Член 10 от Процедурния правилник на eu-LISA се прилага съответно. Секретариатът на Съвета за програмно управление се осигурява от eu-LISA.

9.   По време на фазата на проектиране и разработване консултативната група ECRIS-TCN, посочена в член 39, се състои от ръководителите на националните проекти за ECRIS-TCN и се председателства от eu-LISA. В тази фаза тя заседава редовно, по възможност поне веднъж месечно, до пускането в действие на ECRIS-TCN. След всяко заседание консултативната група докладва на Съвета за програмно управление. Тя предоставя техническия експертен опит в подкрепа на изпълнението на задачите на Съвета за програмно управление и осъществява последващ контрол върху степента на готовност на държавите членки.

10.   За да се гарантира поверителността и целостта на данните, съхранявани в ECRIS-TCN по всяко време, eu-LISA осигурява в сътрудничество с държавите членки подходящи технически и организационни мерки, като взема предвид достиженията на техническия прогрес, разходите за внедряване и рисковете, свързани с обработването.

11.   eu-LISA отговаря за следните задачи, свързани с комуникационната инфраструктура, посочена в член 4, параграф 1, буква г):

а)

надзор;

б)

сигурност;

в)

координиране на отношенията между държавите членки и доставчика на комуникационната инфраструктура.

12.   Комисията отговаря за всички останали задачи, свързани с комуникационната инфраструктура, посочена в член 4, параграф 1, буква г), и по-специално:

а)

задачи, свързани с изпълнението на бюджета;

б)

придобиване и подновяване;

в)

договорни въпроси.

13.   eu-LISA разработва и поддържа механизъм и процедури за извършване на проверки на качеството на данните, съхранявани в ECRIS-TCN, и представя редовни доклади на държавите членки. eu-LISA представя на Комисията редовни доклади, които обхващат възникналите проблеми и засегнатите държави членки.

14.   Оперативното управление на ECRIS-TCN обхваща всички задачи, необходими за осигуряването на правилното функциониране на ECRIS-TCN в съответствие с настоящия регламент, и по-специално необходимите поддръжка и техническо развитие, за да се гарантира, че ECRIS-TCN функционира със задоволително качество в съответствие с техническите спецификации.

15.   eu-LISA изпълнява задачи, свързани с предоставянето на обучение по техническото използване на ECRIS-TCN и на образеца на приложение за свързване на ECRIS.

16.   Без да се засягат разпоредбите на член 17 от Правилника за длъжностните лица на Европейския съюз, съдържащи се в Регламент (ЕИО, Евратом, ЕОВС) № 259/68 (17), eu-LISA прилага съответните правила за професионалната тайна или други равностойни задължения за поверителност по отношение на всички свои служители, които работят с данни, регистрирани в централната система. Това задължение е в сила и след като служителите напуснат длъжността си или работата си, или след прекратяване на дейността им.

Член 12

Отговорности на държавите членки

1.   Всяка държава членка отговаря за:

а)

гарантирането на защитена връзка между нейните национални регистри за съдимост и бази данни за пръстови отпечатъци и националното централно звено за достъп;

б)

разработването, експлоатацията и поддръжката на връзката, посочена в буква а);

в)

осигуряването на връзка между нейната национална система и образеца на приложение за свързване на ECRIS;

г)

управлението и мерките за достъп на надлежно оправомощени служители на централните органи до ECRIS-TCN в съответствие с настоящия регламент, както и съставянето и редовното актуализиране на списък на тези служители и профилите, посочени в член 19, параграф 3, буква ж).

2.   Преди да им разреши да обработват данни, съхранявани в централната система, всяка държава членка осигурява подходящо обучение на членовете на персонала на своя централен орган, които имат право на достъп до ECRIS-TCN, обхващащо по-специално правилата за сигурността и защитата на данните и приложимите основни права.

Член 13

Отговорност за използването на данните

1.   В съответствие с приложимите правила на Съюза за защита на данните всяка държава членка гарантира, че данните, записани в ECRIS-TCN, се обработват законосъобразно, и по-специално, че:

а)

само надлежно оправомощени служители имат достъп до тях за изпълнение на своите задачи;

б)

данните се събират законосъобразно и при пълно зачитане на човешкото достойнство и основните права на гражданина на трета държава;

в)

данните са въведени законосъобразно в ECRIS-TCN;

г)

данните са точни и актуални, когато се въвеждат в ECRIS-TCN.

2.   eu-LISA гарантира, че ECRIS-TCN функционира в съответствие с настоящия регламент, с делегираните актове, посочени в член 6, параграф 2, и с актовете за изпълнение, посочени в член 10, както и в съответствие с Регламент (ЕС) 2018/1725. По-специално eu-LISA предприема необходимите мерки, за да гарантира сигурността на централната система и комуникационната инфраструктура, посочена в член 4, параграф 1, буква г), без да се засяга отговорността на всяка държава членка.

3.   eu-LISA информира във възможно най-кратък срок Европейския парламент, Съвета и Комисията, както и Европейския надзорен орган по защита на данните, за мерките, които предприема в съответствие с параграф 2 с оглед на пускането в действие на ECRIS-TCN.

4.   Комисията предоставя информацията, посочена в параграф 3, на разположение на държавите членки и обществеността посредством редовно актуализиран публичен уебсайт.

Член 14

Достъп на Евроюст, Европол и Европейската прокуратура

1.   Евроюст разполага с пряк достъп до ECRIS-TCN за прилагане на член 17, както и за изпълнение на задачите, предвидени в член 2 от Регламент (ЕС) 2018/1727, с цел установяване на държавите членки, разполагащи с информация за предишни присъди на граждани на трети държави.

2.   Европол разполага с пряк достъп до ECRIS-TCN за изпълнение на задачите, предвидени в член 4, параграф 1, букви а) – д) и з) от Регламент (ЕС) 2016/794, с цел установяване на държавите членки, разполагащи с информация за предишни присъди на граждани на трети държави.

3.   Европейската прокуратура разполага с пряк достъп до ECRIS-TCN за изпълнение на задачите, предвидени в член 4 от Регламент (ЕС) 2017/1939, с цел установяване на държавите членки, разполагащи с информация за предишни присъди на граждани на трети държави.

4.   След като бъде открито съответствие, указващо държавите членки, разполагащи с информация от регистрите за съдимост относно гражданин на трета държава, Евроюст, Европол и Европейската прокуратура могат да използват съответните си контакти с националните органи на тези държави членки, за да поискат информация от регистрите за съдимост по начина, предвиден в съответните им учредителни актове.

Член 15

Достъп на оправомощени служители на Евроюст, Европол и Европейската прокуратура

Евроюст, Европол и Европейската прокуратура отговарят за управлението на достъпа и мерките за достъп на надлежно оправомощени служители до ECRIS-TCN в съответствие с настоящия регламент и за създаването и редовното актуализиране на списък на тези служители и техните профили.

Член 16

Отговорности на Евроюст, Европол и Европейската прокуратура

Евроюст, Европол и Европейската прокуратура:

а)

определят техническите средства за свързване към ECRIS-TCN и отговарят за поддържането на тази връзка;

б)

предоставят подходящо обучение, което обхваща по-специално сигурността на данните и правилата за защита на данните, както и приложимите основни права за онези членове на своя персонал, които имат право на достъп до ECRIS-TCN, преди да ги оправомощят да обработват данни, съхранявани в централната система.;

в)

гарантират, че личните данни, които обработват по силата на настоящия регламент, са защитени в съответствие с приложимите правила за защита на данните.

Член 17

Точка за контакт за трети държави и международни организации

1.   Трети държави и международни организации могат, за целите на наказателното производство, да отправят към Евроюст искания за информация относно държавите членки, ако има такива, които притежават информация от регистрите за съдимост за граждани на трети държави. За тази цел те използват стандартния формуляр, който е поместен в приложението към настоящия регламент.

2.   Когато Евроюст получи искане съгласно параграф 1, агенцията използва ECRIS-TCN, за да установи кои държави членки, ако има такива, разполагат с информация от регистрите за съдимост за съответния гражданин на трета държава.

3.   Ако има съответствие, Евроюст отправя питане до държавата членка, която има информация от регистрите за съдимост за съответния гражданин на трета държава, дали дава съгласието си Евроюст да информира третата държава или международната организация за името на съответната държава членка. Ако тази държава членка даде съгласието си, Евроюст информира третата държава или международната организация за името на тази държава членка и по какъв начин може да се въведе искане за извлечение от регистрите за съдимост в тази държава членка в съответствие с приложимите процедури.

4.   Когато няма открито съответствие или когато Евроюст не е в състояние да предостави в съответствие с параграф 3 отговор на исканията, отправени съгласно настоящия член, той информира съответната трета държава или международна организация, че е приключил процедурата, без да посочва дали някоя от държавите членки разполага с информация от регистрите за съдимост за въпросното лице.

Член 18

Предоставяне на информация на трета държава, международна организация или частноправен субект

Нито Евроюст, нито Европол, нито Европейската прокуратура, нито който и да било централен орган не може да предава или предоставя на трета държава, международна организация или частноправен субект получена от ECRIS-TCN информация относно гражданин на трета държава. Настоящият член не засяга разпоредбите на член 17, параграф 3.

Член 19

Сигурност на данните

1.   Без да се засягат отговорностите на всяка държава членка, eu-LISA предприема необходимите мерки, за да гарантира сигурността на ECRIS-TCN, като взема предвид мерките за сигурност, посочени в параграф 3.

2.   Що се отнася до функционирането на ECRIS-TCN, eu-LISA предприема необходимите мерки за постигане на целите, посочени в параграф 3, включително приемането на план за сигурност и план за непрекъснатост на работния процес и за възстановяване след бедствия, и за гарантиране, че в случай на прекъсване инсталираните системи могат да бъдат възстановени.

3.   Държавите членки гарантират сигурността на данните преди и по време на изпращането им до националните централни звена за достъп и получаването им от тях. По-специално всяка държава членка:

а)

осигурява физическа защита на данните, включително чрез изготвяне на планове за действие в извънредни ситуации за защита на инфраструктурата;

б)

възпрепятства достъпа на неоправомощени лица до националните съоръжения, в които държавата членка осъществява дейности, свързани със ECRIS-TCN;

в)

предотвратява четенето, копирането, изменянето или премахването на носители на данни от неоправомощени лица;

г)

предотвратява въвеждането на данни от неоправомощени лица, както и проверката, изменянето или заличаването на съхранявани лични данни от неоправомощени лица;

д)

предотвратява обработване на данни в ECRIS-TCN от неоправомощени лица и всяко изменяне или заличаване на обработвани в ECRIS-TCN данни от неоправомощени лица;

е)

гарантира, че лицата, оправомощени за достъп до ECRIS-TCN, имат достъп само до данните, за които са оправомощени, посредством индивидуални потребителски профили и само в режим на поверителен достъп;

ж)

гарантира, че всички органи с право на достъп до ECRIS-TCN създават профили с описание на функциите и задълженията на лицата, които са оправомощени да въвеждат, поправят и заличават такива данни и да правят справки и проверки в тях, и при поискване предоставят без излишно забавяне тези профили на националните надзорни органи;

з)

гарантира възможност да се провери и установи на кои органи, служби и агенции на Съюза могат да се предават лични данни чрез използване на комуникационно оборудване;

и)

гарантира възможност да се провери и установи какви данни са били обработени в ECRIS-TCN, кога, от кого и с каква цел;

й)

предотвратява четенето, копирането, изменянето или заличаването на лични данни от неоправомощени лица по време на предаването на лични данни до или от ECRIS-TCN или по време на преноса на носители на данни, по-специално чрез съответните техники на криптиране;

к)

наблюдава ефективността на мерките за сигурност по настоящия параграф и предприема необходимите организационни мерки, свързани със самоконтрол и надзор, за да гарантира спазване на настоящия регламент.

4.   eu-LISA и държавите членки си сътрудничат, за да се гарантира съгласуван подход към сигурността на данните, основан на процес на управление на риска за сигурността, обхващащ цялата ECRIS-TCN.

Член 20

Отговорност

1.   Всяко лице или всяка държава членка, които са понесли материални или нематериални вреди поради незаконосъобразно обработване или друго действие, което е несъвместимо с настоящия регламент, има право да получи обезщетение от:

а)

държавата членка, отговорна за понесените вреди; или

б)

eu-LISA, когато eu-LISA не е изпълнила задълженията си, определени в настоящия регламент или в Регламент (ЕС) 2018/1725;

Държавата членка, която е отговорна за понесените вреди, или съответно eu-LISA се освобождава от отговорност, отчасти или изцяло, ако докаже, че не е отговорна за действието, предизвикало вредата.

2.   Ако държава членка, Евроюст, Европол или Европейската прокуратура не спазва задълженията си по настоящия регламент и причини вреди на ECRIS-TCN, тази държава членка, Евроюст, Европол или Европейската прокуратура съответно носи отговорност за вредите, освен ако и доколкото eu-LISA или друга държава членка, участваща в ECRIS-TCN, не са предприели разумни мерки за предотвратяване на вредите или за намаляване на последиците от тях.

3.   Исковете за обезщетение, предявени срещу държава членка за вредите, посочени в параграфи 1 и 2, се уреждат от правото на държавата членка ответник. Исковете за обезщетение, предявени срещу eu-LISA, Евроюст, Европол и Европейската прокуратура за вредите, посочени в параграфи 1 и 2, се уреждат съгласно съответните им учредителни актове.

Член 21

Самоконтрол

Държавите членки гарантират, че всеки централен орган предприема необходимите мерки за спазване на настоящия регламент и при необходимост оказва съдействие на надзорните органи.

Член 22

Санкции

Злоупотребата с данни, въведени в ECRIS-TCN, подлежи на санкции или дисциплинарни мерки в съответствие с националното право или правото на Съюза, които са ефективни, пропорционални и възпиращи.

ГЛАВА V

Права на защита на данните и надзор

Член 23

Администратор на данни и лице, обработващо данни

1.   Всеки централен орган се счита за администратор на данни в съответствие с приложимите правила на Съюза за защита на данните при обработването на личните данни от същия централен орган на държавата членка съгласно настоящия регламент.

2.   eu-LISA се счита за лице, обработващо данни, в съответствие с Регламент (ЕС) 2018/1725, по отношение на личните данни, въведени в централната система от държавите членки.

Член 24

Цел на обработването на лични данни

1.   Данните, въведени в централната система, се обработват единствено за целите на установяването на държавите членки, разполагащи с информация от регистрите за съдимост за граждани на трети държави.

2.   С изключение на надлежно упълномощени служители на Евроюст, Европол и Европейската прокуратура, които имат достъп до ECRIS-TCN за целите на настоящия регламент, достъпът до ECRIS-TCN е запазен изключително и само за надлежно упълномощени служители на централните органи. Достъпът се ограничава до необходимото за изпълнението на задачите, свързани с целта, посочена в параграф 1, и до това, което е необходимо и пропорционално на преследваните цели.

Член 25

Право на достъп, поправяне, заличаване и ограничаване на обработването

1.   Исканията на граждани на трети държави във връзка с правата на достъп до лични данни, поправяне, заличаване и ограничаване на обработването на лични данни, които са уредени в приложимите правила на Съюза за защита на личните данни, могат да се подават до централния орган на всяка държава членка.

2.   Ако бъде отправено искане до държава членка, различна от осъждащата държава членка, държавата членка, до която е отправено искането, го препраща на осъждащата държава членка без излишно забавяне и при всички случаи в рамките на 10 работни дни от получаване на искането. При получаване на искането осъждащата държава членка:

а)

незабавно стартира процедура за проверка на точността на съответните данни или законосъобразността на обработването им в ECRIS-TCN; и

б)

отговаря без излишно забавяне на държавата членка, която е препратила искането.

3.   В случай че записаните в ECRIS-TCN данни са неточни или са били обработвани по незаконосъобразен начин, осъждащата държава членка поправя или заличава данните в съответствие с член 9. Осъждащата държава членка или, когато е приложимо, държавата членка, до която е отправено искането, потвърждава без излишно забавяне и в писмен вид на засегнатото лице, че е предприела мерки, за да поправи или заличи отнасящите се до него данни. Освен това осъждащата държава членка информира без излишно забавяне всяка друга държава членка, която е била получател на информацията за присъди, получена в резултат на проверка в ECRIS-TCN, за това какви действия са били предприети.

4.   Ако осъждащата държавата членка не е съгласна, че записаните в ECRIS-TCN данни са неточни или са били обработвани по незаконосъобразен начин, тя приема административно или съдебно решение, в което обяснява в писмен вид на засегнатото лице защо не е съгласна да поправи или да заличи отнасящите се до него данни. Тези случаи може по целесъобразност да бъдат съобщавани на националния надзорен орган.

5.   Държавата членка, която е приела решението съгласно параграф 4, предоставя също така на засегнатото лице информация относно стъпките, които това лице може да предприеме, ако не е съгласно с обяснението по параграф 4. Това включва информация как да се предяви иск или да се подаде жалба пред компетентните органи или съдилища на тази държава членка и относно всякаква помощ, включително от страна на националните надзорни органи, която се предоставя в съответствие с националното право на тази държава членка.

6.   Всяко искане, отправено по силата на параграф 1, съдържа информацията, необходима за установяване на самоличността на съответното лице. Тази информация се използва само за да позволи упражняването на правата, посочени в параграф 1, и след това незабавно се заличава.

7.   В случаите по параграф 2, централният орган, към когото е отправено искането, регистрира под формата на писмен документ, че е отправено такова искане, как е отправено и на кой орган е изпратено. По искане на национален надзорен орган централният орган му предоставя без забавяне този документ. Централните органи и националните надзорните органи заличават тези записи три години след създаването им.

Член 26

Сътрудничество за гарантиране на спазването на правата на защита на данните

1.   Централните органи си сътрудничат, за да гарантират спазването на правата, посочени в член 25.

2.   Във всяка държава членка, при поискване на засегнатото лице, националният надзорен орган му предоставя информация относно това как да упражни правата си на поправяне или заличаване на отнасящи се до него данни, в съответствие с приложимите правила на Съюза за защита на данните.

3.   За целите на настоящия член националният надзорен орган на държавата членка, предала данните, и националният надзорен орган на държавата членка, до която е подадено искането, си сътрудничат помежду си.

Член 27

Средства за правна защита

В съответствие с националното право или правото на Съюза всяко лице има право да подаде жалба и право на средство за правна защита в осъждащата държава членка, която му е отказала предвидените в член 25 право на достъп или право на поправяне или заличаване на отнасящи се до него данни.

Член 28

Надзор от страна на националните надзорни органи

1.   Всяка държава членка гарантира, че националните надзорни органи, определени по силата на приложимите правила на Съюза за защитата на данни, следят за законосъобразността на обработването на личните данни, посочени в членове 5 и 6, от въпросната държава членка, включително предаването им към и от ECRIS-TCN.

2.   Националният надзорен орган гарантира, че най-малко на всеки три години от датата на пускане в действие на ECRIS-TCN, и в съответствие с приложимите международни одитни стандарти се извършва одит на операциите по обработване на данни в националните регистри за съдимост и бази данни за пръстови отпечатъци, свързан с обмена на данни между тези системи и ECRIS-TCN.

3.   Държавите членки гарантират, че техните национални надзорни органи разполагат с достатъчно ресурси за изпълнение на задачите, които са им възложени съгласно настоящия регламент.

4.   Всяка държава членка предоставя всяка информация, поискана от нейния национален надзорен орган, и по-специално информация за дейностите, извършвани в съответствие с членове 12, 13 и 19. Всяка държава членка предоставя на своя национален надзорен орган достъп до регистрите си съгласно член 25, параграф 7 и до записите си съгласно член 31, параграф 6 и им предоставя достъп по всяко време до всички свои помещения, свързани със ECRIS-TCN.

Член 29

Надзор от страна на Европейския надзорен орган по защита на данните

1.   Европейският надзорен орган по защита на данните следи осъществяваните от eu-LISA дейности по обработване на лични данни във връзка със ECRIS-TCN да са в съответствие с настоящия регламент.

2.   Европейският надзорен орган по защита на данните гарантира, че най-малко на всеки три години и в съответствие с приложимите международни одитни стандарти се извършва одит на дейностите по обработване на лични данни, осъществени от eu-LISA. Доклад от този одит се изпраща на Европейския парламент, Съвета, Комисията, eu-LISA и надзорните органи. На eu-LISA се предоставя възможност да направи коментари, преди докладът да бъде приет.

3.   eu-LISA предоставя исканата информация на Европейския надзорен орган по защита на данните, предоставя му достъп до всички документи и до записите на Агенцията, посочени в член 31, както и достъп по всяко време до всички свои помещения.

Член 30

Сътрудничество между националните надзорни органи и Европейския надзорен орган по защита на данните

Координиран надзор на ECRIS-TCN се гарантира в съответствие с член 62 от Регламент (ЕС) 2018/1725.

Член 31

Запазване на записи

1.   eu-LISA и компетентните органи гарантират съгласно съответните си отговорности, че всички операции по обработване на данни в ECRIS-TCN се записват в съответствие с параграф 2 с цел проверка на допустимостта на искането, наблюдение на целостта и сигурността на данните и на законосъобразността на обработването на данните, както и за целите на самоконтрола.

2.   Записът съдържа:

а)

целта на искането за достъп до данните от ECRIS-TCN;

б)

предадените данни, както е посочено в член 5;

в)

референтния номер на националното досие;

г)

датата и точния час на операцията;

д)

данните, използвани при търсене;

е)

идентификационния знак на служителя, извършил проверката.

3.   Записите за консултациите и оповестяването на данните дават възможност за установяване на основанието на тези операции.

4.   Записите се използват само за наблюдение на законосъобразността на обработването на данните, както и за гарантиране на тяхната цялост и сигурност. Единствено записите, съдържащи данни от неличен характер, могат да бъдат използвани за наблюдението и оценката, посочени в член 36. Тези записи се защитават чрез подходящи мерки срещу непозволен достъп и се заличават след три години, ако не са необходими за вече започнали процедури за наблюдение.

5.   При поискване eu-LISA предоставя без излишно забавяне на централните органи записите за своите операции по обработване на данни.

6.   На компетентните национални надзорни органи, отговарящи за проверката на допустимостта на искането и за наблюдението на законосъобразността на обработването на данните и тяхната цялост и сигурност, се предоставя достъп до записи при поискване от тяхна страна, за да могат да изпълняват задълженията си. При поискване централните органи предоставят без излишно забавяне на компетентните национални надзорни органи записите за своите операции по обработване на данни.

ГЛАВА VI

Заключителни разпоредби

Член 32

Използване на данни с цел докладване и статистика

1.   Надлежно оправомощените служители на eu-LISA, на компетентните органи и на Комисията разполагат с достъп до данните, обработвани в рамките на ECRIS-TCN, единствено с цел докладване и осигуряване на статистика, без да се позволява установяване на самоличността на отделни лица.

2.   За целите на параграф 1 eu-LISA създава, внедрява и хоства в техническия си обект централно хранилище, съдържащо данните, посочени в параграф 1, което, без да позволява установяване на самоличността на отделни лица, осигурява възможност за извличане на доклади и статистика, които могат да бъдат адаптирани спрямо нуждите. Достъпът до централното хранилище се предоставя чрез защитен достъп с контрол на достъпа и специфични потребителски профили единствено с цел докладване и статистика.

3.   Процедурите, въведени от eu-LISA за наблюдение на функционирането на ECRIS-TCN, посочени в член 36, и образецът на приложение за свързване на ECRIS включват възможност за редовно изготвяне на статистика за целите на наблюдението.

Всеки месец eu-LISA представя на Комисията статистика относно записването, съхранението и обмена на информация, извлечена от регистрите за съдимост чрез ECRIS-TCN и образеца на приложение за свързване на ECRIS. eu-LISA гарантира, че не е възможно да се установи самоличността на отделни лица въз основа на тази статистика. При поискване от страна на Комисията eu-LISA ѝ предоставя статистика относно специфични аспекти, свързани с прилагането на настоящия регламент.

4.   Държавите членки предоставят на eu-LISA статистиката, необходима за изпълнението на задълженията ѝ, посочени в настоящия член. Те предоставят на Комисията статистика за броя на осъдените граждани на трети държави, както и за броя на постановените присъди срещу граждани на трети държави на тяхна територия.

Член 33

Разходи

1.   Разходите, извършени във връзка със създаването и функционирането на централната система, комуникационната инфраструктура, посочена в член 4, параграф 1, буква г), интерфейсния софтуер и образеца на приложение за свързване на ECRIS се поемат от общия бюджет на Европейския съюз.

2.   Разходите за свързване на Евроюст, Европол и Европейската прокуратура към системата ЕCRIS-TCN се поемат от съответните им бюджети.

3.   Другите разходи се поемат от държавите членки, по-специално разходите за свързването на съществуващите национални регистри за съдимост, базите данни за пръстови отпечатъци и централните органи към ECRIS-TCN, както и разходите за хостинг на образеца на приложение за свързване на ECRIS.

Член 34

Уведомления

1.   Всяка държава членка уведомява eu-LISA за централния си орган или органи, който разполага с достъп за въвеждане, поправяне, заличаване, извършване на справка или търсене в данните, както и за всякакви промени в тази връзка.

2.   eu-LISA осигурява публикуването в Официален вестник на Европейския съюз и на своя уебсайт на списък на централните органи, за които е уведомена от държавите членки. Когато eu-LISA получи уведомление за промяна на централния орган в дадена държава членка, тя актуализира своевременно този списък.

Член 35

Въвеждане на данни и пускане в действие

1.   Комисията определя датата, от която държавите членки започват въвеждането на данните, посочени в член 5, в ECRIS-TCN, след като се увери, че са изпълнени следните условия:

а)

приети са съответните актове за изпълнение, посочени в член 10;

б)

държавите членки са утвърдили техническите и правните мерки за събиране и предаване на данните, посочени в член 5, към ECRIS-TCN и са уведомили Комисията за тях;

в)

eu-LISA е направила цялостно изпитване на ECRIS-TCN в сътрудничество с държавите членки, при което са използвани анонимни данни от изпитвания.

2.   Когато Комисията е определила началната дата за въвеждане на данните в съответствие с параграф 1, тя съобщава тази дата на държавите членки. В срок от два месеца след тази дата държавите членки въвеждат данните, посочени в член 5, в ECRIS-TCN, като вземат под внимание член 41, параграф 2.

3.   След изтичане на срока, посочен в параграф 2, eu-LISA провежда окончателно изпитване на ECRIS-TCN в сътрудничество с държавите членки.

4.   Когато изпитването, посочено в параграф 3, приключи успешно и eu-LISA смята, че ECRIS-TCN е готова да бъде пусната в действие, тя уведомява Комисията. Комисията информира Европейския парламент и Съвета за резултатите от изпитването и взема решение за датата, на която ECRIS-TCN да бъде пусната в действие.

5.   Решението на Комисията относно датата на пускане в действие на ECRIS-TCN, както е посочено в параграф 4, се публикува в Официален вестник на Европейския съюз.

6.   Държавите членки започват да използват ECRIS-TCN от датата, определена от Комисията в съответствие с параграф 4.

7.   При вземането на решенията, посочени в настоящия член, Комисията може да определи различни дати за въвеждане в ECRIS-TCN на буквено-цифрени данни и данните за пръстовите отпечатъци, както е посочено в член 5, както и за започване на дейностите, свързани с тези различни категории данни.

Член 36

Наблюдение и оценка

1.   eu-LISA осигурява наличието на процедури за наблюдение на разработването на ECRIS-TCN с оглед на целите, свързани с планирането и разходите, и за наблюдение на функционирането на ECRIS-TCN и образеца на приложение за свързване на ECRIS с оглед на целите, свързани с техническите резултати, ефективността на разходите, сигурността и качеството на обслужването.

2.   За целите на наблюдението на функционирането на ECRIS-TCN и техническата ѝ поддръжка eu-LISA разполага с достъп до необходимата информация, свързана с операциите по обработване на данни в рамките на ECRIS-TCN и в рамките на образеца на приложение за свързване на ECRIS.

3.   До 12 декември 2019 г. и на всеки шест месеца след това, по време на фазата на проектиране и разработване eu-LISA представя доклад на Европейския парламент и Съвета относно актуалното състояние на разработването на ECRIS-TCN и на образеца на приложение за свързване на ECRIS.

4.   Посоченият в параграф 3 доклад включва преглед на актуалните разходи и напредъка на проекта, оценка на финансовото въздействие и информация относно евентуални технически проблеми и рискове, които могат да имат отражение върху общите разходи на ECRIS-TCN, покривани от общия бюджет в съответствие с член 33.

5.   В случай на съществено забавяне на процеса на развитие eu-LISA информира Европейския парламент и Съвета незабавно за причините за това забавяне, както и за времевите и финансовите последици от него.

6.   След като приключи разработването на ECRIS-TCN и на образеца на приложение за свързване на ECRIS, eu-LISA представя доклад на Европейския парламент и на Съвета, в който се обяснява как са били изпълнени целите, по-специално във връзка с планирането и разходите, и се дава обосновка за евентуалните отклонения.

7.   В случай на технически подобрения в ECRIS-TCN, които могат да доведат до значителни разходи, eu-LISA информира Европейския парламент и Съвета.

8.   Две години след пускането в действие на ECRIS-TCN и всяка година след това eu-LISA представя на Комисията доклад относно техническото функциониране на ECRIS-TCN и на образеца на приложение за свързване на ECRIS, включително относно тяхната сигурност, който се основава по-специално на статистиката относно функционирането и използването на ECRIS-TCN и на обмена на информация от регистрите за съдимост чрез образеца на приложение за свързване на ECRIS.

9.   Четири години след пускането в действие на ECRIS-TCN и на всеки четири години след това Комисията извършва цялостна оценка на ECRIS-TCN и на образеца на приложение за свързване на ECRIS. Изготвеният на тази основа доклад за цялостна оценка включва оценка на прилагането на настоящия регламент и анализ на постигнатите резултати по отношение на определените цели и въздействието върху основните права. Докладът включва и оценка на това дали продължават да са валидни основанията за съществуването на ECRIS-TCN, дали е подходящо използването на биометрични данни за целите на ECRIS-TCN, както и оценка на сигурността на ECRIS-TCN и на евентуалните отражения на сигурността върху нейното функциониране в бъдеще. Оценката включва всички необходими препоръки. Комисията предава доклада на Европейския парламент, на Съвета, на Европейския надзорен орган по защита на данните и Агенцията на Европейския съюз за основните права.

10.   Наред с това първата цялостна оценка, посочена в параграф 9, включва оценка на:

а)

степента, до която, въз основа на относими статистически данни и допълнителна информация от държавите членки, включването в ECRIS-TCN на информация за самоличността на граждани на Съюза, които притежават и гражданство на трета държава, е допринесло за постигането на целите на настоящия регламент;

б)

възможността за някои държави членки да продължат използването на национални софтуери за свързване на ECRIS, както е посочено в член 4;

в)

въвеждането на данни за пръстови отпечатъци в ECRIS-TCN, и по-специално прилагането на минималните критерии, посочени в член 5, параграф 1, буква б), подточка ii);

г)

въздействието на ECRIS и на ECRIS-TCN върху защитата на личните данни.

Тази оценка може при необходимост да бъде придружена от подходящи законодателни предложения. Последващите цялостни оценки могат да включват оценка на един или на всички аспекти.

11.   Държавите членки, Евроюст, Европол и Европейската прокуратура предоставят на eu-LISA и на Комисията необходимата информация за изготвяне на докладите, посочени в параграфи 3, 8 и 9, съгласно предварително определени от Комисията и/или eu-LISA количествени показатели. Тази информация не може по никакъв начин да застрашава методите на работа, нито да включва данни, които разкриват източници, служители или разследвания.

12.   Когато е уместно, надзорните органи предоставят на eu-LISA и на Комисията необходимата информация за изготвяне на докладите, посочени в параграф 9, съгласно предварително определените от Комисията и/или eu-LISA количествени показатели. Тази информация не може по никакъв начин да застрашава методите на работа, нито да включва данни, които разкриват източници, служители или разследвания.

13.   eu-LISA предоставя на Комисията необходимата информация за изготвяне на цялостната оценка, посочена в параграф 9.

Член 37

Упражняване на делегирането

1.   Правомощието да приема делегирани актове се предоставя на Комисията при спазване на предвидените в настоящия член условия.

2.   Правомощието да приема делегирани актове, посочено в член 6, параграф 2, се предоставя на Комисията за неопределен срок, считано от 11 юни 2019 г.

3.   Делегирането на правомощия, посочено в член 6, параграф 2, може да бъде оттеглено по всяко време от Европейския парламент или от Съвета. С решението за оттегляне се прекратява посоченото в него делегиране на правомощия. То поражда действие в деня след публикуването на решението в Официален вестник на Европейския съюз или на по-късна дата, посочена в решението. То не засяга действителността на делегираните актове, които вече са в сила.

4.   Преди приемането на делегиран акт Комисията се консултира с експерти, определени от всяка държава членка в съответствие с принципите, залегнали в Междуинституционалното споразумение от 13 април 2016 г. за по-добро законотворчество.

5.   Веднага след като приеме делегиран акт, Комисията уведомява за него едновременно Европейския парламент и Съвета.

6.   Делегиран акт, приет съгласно член 6, параграф 2, влиза в сила единствено ако нито Европейският парламент, нито Съветът са представили възражения в срок от два месеца след уведомлението на Европейския парламент и на Съвета за акта или ако преди изтичането на този срок и Европейският парламент, и Съветът са уведомили Комисията, че няма да представят възражения. Посоченият срок се удължава с два месеца по инициатива на Европейския парламент или на Съвета.

Член 38

Процедура на комитет

1.   Комисията се подпомага от комитет. Този комитет е комитет по смисъла на Регламент (ЕС) № 182/2011.

2.   При позоваване на настоящия параграф се прилага член 5 от Регламент (ЕС) № 182/2011.

Когато комитетът не даде становище, Комисията не приема проекта за акт за изпълнение и се прилага член 5, параграф 4, трета алинея от Регламент (ЕС) № 182/2011.

Член 39

Консултативна група

eu-LISA създава консултативна група, за да получава експертиза, свързана със ECRIS-TCN и с образеца на приложение за свързване на ECRIS, по-специално в контекста на изготвянето на годишната ѝ работна програма и годишния ѝ доклад за дейността. По време на фазата на проектиране и разработване се прилага член 11, параграф 9.

Член 40

Изменение на Регламент (ЕС) 2018/1726

Регламент (ЕС) 2018/1726 се изменя, както следва:

1)

В член 1 параграф 4 се заменя със следното:

„4.   Агенцията носи отговорност за подготовката, разработването или оперативното управление на Системата за влизане/излизане (СВИ), DubliNet и Системата на ЕС за информация за пътуванията и разрешаването им (ETIAS), ECRIS-TCN и за образеца на приложение за свързване на ECRIS.“;

2)

Вмъква се следният член:

„Член 8а

Задачи, свързани със ECRIS-TCN и образеца на приложение за свързване на ECRIS

Във връзка със ECRIS-TCN и образеца на приложение за свързване на ECRIS Агенцията изпълнява:

а)

задачите, които са ѝ възложени с Регламент (ЕС) 2019/816 на Европейския парламент и на Съвета (*1);

б)

задачите, свързани с обучението за техническото използване на ECRIS-TCN и образеца на приложение за свързване на ECRIS.

(*1)  Регламент (ЕС) 2019/816 на Европейския парламент и Съвета от 17 април 2019 г. за създаване на централизирана система за установяване на държавите членки, разполагащи с информация за присъди срещу граждани на трети държави и лица без гражданство (ECRIS-TCN), с цел допълване на Европейската информационна система за съдимост и за изменение на Регламент (ЕС) 2018/1726 (ОВ L 135, 22.5.2019 г., стр. 1).“"

3)

В член 14 параграф 1 се заменя със следното:

„1.   Агенцията осъществява наблюдение на постиженията в научноизследователската дейност, които имат отношение към оперативното управление на ШИС II, ВИС, „Евродак“, СВИ, ETIAS, DubliNet, ECRIS-TCN и други широкомащабни информационни системи, посочени в член 1, параграф 5.“;

4)

Член 19, параграф 1 се изменя, както следва:

а)

буква дд) се заменя със следното:

„дд)

приема докладите за разработването на СВИ в съответствие с член 72, параграф 2 от Регламент (ЕС) 2017/2226, докладите за разработването на ETIAS съгласно член 92, параграф 2 от Регламент (ЕС) 2018/1240, както и докладите относно разработването на ECRIS-TCN и на образеца на приложение за свързване на ECRIS съгласно член 36, параграф 3 от Регламент (ЕС) 2019/816;“;

б)

буква ее) се заменя със следното:

„ее)

приема докладите относно техническото функциониране на ШИС II съгласно съответно член 50, параграф 4 от Регламент (ЕО) № 1987/2006 и член 66, параграф 4 от Решение 2007/533/ПВР, на ВИС съгласно член 50, параграф 3 от Регламент (ЕО) № 767/2008 и член 17, параграф 3 от Решение 2008/633/ПВР, на СВИ съгласно член 72, параграф 4 от Регламент (ЕС) 2017/2226, на ETIAS съгласно член 92, параграф 4 от Регламент (ЕС) 2018/1240, както и на ECRIS-TCN и на образеца на приложение за свързване на ECRIS съгласно член 36, параграф 8 от Регламент (ЕС) 2019/816;“;

в)

буква зз) се заменя със следното:

„зз)

приема официални коментари във връзка с докладите от одитите, извършени от Европейския надзорен орган по защита на данните съгласно член 45, параграф 2 от Регламент (ЕО) № 1987/2006, член 42, параграф 2 от Регламент (ЕО) № 767/2008 и член 31, параграф 2 от Регламент (ЕС) № 603/2013, член 56, параграф 2 от Регламент (ЕС) 2017/2226, член 67 от Регламент (ЕС) 2018/1240 и член 29, параграф 2 от Регламент (ЕС) 2019/816 и гарантира предприемането на адекватни последващи действия в резултат на тези одити;“;

г)

вмъква се следната буква:

„лла)

представя на Комисията статистика във връзка с ЕCRIS-TCN и образеца на приложение за свързване на ECRIS съгласно член 32, параграф 3, втора алинея от Регламент (ЕС) 2019/816;“;

д)

буква мм) се заменя със следното:

„мм)

осигурява годишното публикуване на списъка на компетентните органи, които са оправомощени да извършват непосредствено търсене в данните, съдържащи се в ШИС II, съгласно член 31, параграф 8 от Регламент (ЕО) № 1987/2006 и член 46, параграф 8 от Решение 2007/533/ПВР, заедно със списъка на службите на националните системи на ШИС II (службите N.SIS II) и бюрата SIRENE съгласно съответно член 7, параграф 3 от Регламент (ЕО) № 1987/2006 и член 7, параграф 3 от Решение 2007/533/ПВР, както и списъка на компетентните органи съгласно член 65, параграф 2 от Регламент (ЕС) 2017/2226, списъка на компетентните органи съгласно член 87, параграф 2 от Регламент (ЕС) 2018/1240 и списъка на централните органи съгласно член 34, параграф 2 от Регламент (ЕС) 2019/816;“

5)

В член 22, параграф 4 след третата алинея се вмъква следната алинея:

„Евроюст, Европол и Европейската прокуратура могат да присъстват на заседанията на управителния съвет като наблюдатели, когато в дневния ред е включен въпрос относно ECRIS-TCN във връзка с прилагането на Регламент (ЕС) 2019/816.“

6)

Член 24, параграф 3, буква п) се заменя със следното:

„п)

без да се засяга член 17 от Правилника за длъжностните лица на Европейския съюз, установява изисквания за поверителност в изпълнение на член 17 от Регламент (ЕО) № 1987/2006, член 17 от Решение 2007/533/ПВР, член 26, параграф 9 от Регламент (ЕО) № 767/2008, член 4, параграф 4 от Регламент (ЕС) № 603/2013, член 37, параграф 4 от Регламент (ЕС) 2017/2226, член 74, параграф 2 от Регламент 2018/1240 и член 11, параграф 16 от Регламент (ЕС) 2019/816;“;

7)

В член 27, параграф 1 се вмъква следната буква:

„га)

консултативна група по ECRIS-TCN;“

Член 41

Изпълнение и преходни разпоредби

1.   Държавите членки следва във възможно най-кратък срок да предприемат необходимите мерки за спазването на настоящия регламент, за да се гарантира правилното функциониране на ECRIS-TCN.

2.   За присъди, постановени преди датата на началото на въвеждане на данните в съответствие с член 35, параграф 1, централните органи създават отделни записи от данни в централната система, както следва:

а)

буквено-цифрени данни трябва да се въвеждат в централната система до края на срока, посочен в член 35, параграф 2;

б)

данни за пръстовите отпечатъци трябва да се въвеждат в централната система в рамките на две години след пускането в действие в съответствие с член 35, параграф 4.

Член 42

Влизане в сила и прилагане

Настоящият регламент влиза в сила на двадесетия ден след публикуването му в Официален вестник на Европейския съюз.

Настоящият регламент е задължителен в своята цялост и се прилага пряко в държавите членки в съответствие с Договорите.

Съставено в Страсбург на 17 април 2019 година.

За Европейския парламент

Председател

A. TAJANI

За Съвета

Председател

G. CIAMBA


(1)  Позиция на Европейския парламент от 12 март 2019 г. (все още непубликувана в Официален вестник) и решение на Съвета от 9 април 2019 г.

(2)  Рамково решение 2008/675/ПВР на Съвета от 24 юли 2008 г. за вземане предвид присъдите, постановени в държавите — членки на Европейския съюз, в хода на новообразувани наказателни производства (ОВ L 220, 15.8.2008 г., стр. 32).

(3)  Рамково решение 2009/315/ПВР на Съвета от 26 февруари 2009 г. относно организацията и съдържанието на обмена на информация, получена от регистрите за съдимост, между държавите членки (ОВ L 93, 7.4.2009 г., стр. 23).

(4)  Решение 2009/316/ПВР на Съвета от 6 април 2009 г. за създаване на Европейска информационна система за съдимост (ECRIS) в изпълнение на член 11 от Рамково решение 2009/315/ПВР (ОВ L 93, 7.4.2009 г., стр. 33).

(5)  Регламент (ЕС) 2018/1726 на Европейския парламент и на Съвета от 14 ноември 2018 г. относно Агенцията на Европейския съюз за оперативното управление на широкомащабни информационни системи в пространството на свобода, сигурност и правосъдие (eu-LISA), за изменение на Регламент (ЕО) № 1987/2006 и Решение 2007/533/ПВР на Съвета и за отмяна на Регламент (ЕС) № 1077/2011 (ОВ L 295, 21.11.2018 г., стр. 99).

(6)  Директива 2011/93/ЕС на Европейския парламент и на Съвета от 13 декември 2011 г. относно борбата със сексуалното насилие и със сексуалната експлоатация на деца, както и с детската порнография и за замяна на Рамково решение 2004/68/ПВР на Съвета (ОВ L 335, 17.12.2011 г., стр. 1).

(7)  Регламент (ЕС) 2018/1727 на Европейския парламент и на Съвета от 14 ноември 2018 г. относно Агенцията на Европейския съюз за сътрудничество в областта на наказателното правосъдие (Евроюст) и за замяна и отмяна на Решение 2002/187/ПВР на Съвета (ОВ L 295, 21.11.2018 г., стр. 138).

(8)  Регламент (ЕС) 2016/794 на Европейския парламент и на Съвета от 11 май 2016 г. относно Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол) и за замяна и отмяна на решения 2009/371/ПВР, 2009/934/ПВР, 2009/935/ПВР, 2009/936/ПВР и 2009/968/ПВР на Съвета (ОВ L 135, 24.5.2016 г., стр. 53).

(9)  Регламент (ЕС) 2017/1939 на Съвета от 12 октомври 2017 г. за установяване на засилено сътрудничество за създаване на Европейска прокуратура (ОВ L 283, 31.10.2017 г., стр. 1).

(10)  Директива (ЕС) 2016/680 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни, и за отмяна на Рамково решение 2008/977/ПВР на Съвета (ОВ L 119, 4.5.2016 г., стр. 89).

(11)  Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните) (ОВ L 119, 4.5.2016 г., стр. 1).

(12)  Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО (ОВ L 295, 21.11.2018 г., стр. 39).

(13)  ОВ L 123, 12.5.2016 г., стр. 1.

(14)  Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета от 16 февруари 2011 г. за установяване на общите правила и принципи относно реда и условията за контрол от страна на държавите членки върху упражняването на изпълнителните правомощия от страна на Комисията (ОВ L 55, 28.2.2011 г., стр. 13).

(15)  Регламент (ЕО) № 45/2001 на Европейския парламент и на Съвета от 18 декември 2000 г. относно защитата на лицата по отношение на обработката на лични данни от институции и органи на Общността и за свободното движение на такива данни (ОВ L 8, 12.1.2001 г., стр. 1).

(16)  ОВ C 55, 14.2.2018 г., стр. 4.

(17)  ОВ L 56, 4.3.1968 г., стр. 1.


ПРИЛОЖЕНИЕ

СТАНДАРТЕН ФОРМУЛЯР ЗА ИСКАНЕ НА ИНФОРМАЦИЯ, ПОСОЧЕН В ЧЛЕН 17, ПАРАГРАФ 1 ОТ РЕГЛАМЕНТ (ЕС) 2019/816, ЗА ПОЛУЧАВАНЕ НА ИНФОРМАЦИЯ ОТНОСНО КОЯ ДЪРЖАВА ЧЛЕНКА, АКО ИМА ТАКАВА, ПРИТЕЖАВА ИНФОРМАЦИЯ ОТ РЕГИСТРИТЕ ЗА СЪДИМОСТ ЗА ГРАЖДАНИН НА ТРЕТА ДЪРЖАВА

Image 1 Текст на изображението

Top