Accept Refuse

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32019R0817

Регламент (ЕС) 2019/817 на Европейския парламент и на Съвета от 20 май 2019 година за създаване на рамка за оперативна съвместимост между информационните системи на ЕС в областта на границите и визите и за изменение на регламенти (ЕО) № 767/2008, (ЕС) 2016/399, (ЕС) 2017/2226, (ЕС) 2018/1240, (ЕС) 2018/1726 и (ЕС) 2018/1861 на Европейския парламент и на Съвета и на решения 2004/512/ЕО и 2008/633/ПВР на Съвета

PE/30/2019/REV/1

OJ L 135, 22.5.2019, p. 27–84 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

In force

ELI: http://data.europa.eu/eli/reg/2019/817/oj

22.5.2019   

BG

Официален вестник на Европейския съюз

L 135/27


РЕГЛАМЕНТ (ЕС) 2019/817 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА

от 20 май 2019 година

за създаване на рамка за оперативна съвместимост между информационните системи на ЕС в областта на границите и визите и за изменение на регламенти (ЕО) № 767/2008, (ЕС) 2016/399, (ЕС) 2017/2226, (ЕС) 2018/1240, (ЕС) 2018/1726 и (ЕС) 2018/1861 на Европейския парламент и на Съвета и на решения 2004/512/ЕО и 2008/633/ПВР на Съвета

ЕВРОПЕЙСКИЯТ ПАРЛАМЕНТ И СЪВЕТЪТ НА ЕВРОПЕЙСКИЯ СЪЮЗ,

като взеха предвид Договора за функционирането на Европейския съюз, и по-специално член 16, параграф 2, член 74 и член 77, параграф 2, букви а), б), г) и д) от него,

като взеха предвид предложението на Европейската комисия,

след предаване на проекта на законодателния акт на националните парламенти,

като взеха предвид становището на Европейския икономически и социален комитет (1),

след консултация с Комитета на регионите,

в съответствие с обикновената законодателна процедура (2),

като имат предвид, че:

(1)

В съобщението си от 6 април 2016 г., озаглавено „По-надеждни и по-интелигентни информационни системи в областта на границите и сигурността“, Комисията подчерта необходимостта от подобряване на архитектурата на Съюза за управление на данните в областта на управлението на границите и сигурността. Съобщението постави началото на процес за постигане на оперативна съвместимост между информационните системи на ЕС в областта на сигурността, управлението на границите и на миграцията с цел да се отстранят свързаните с тези системи структурни недостатъци, възпрепятстващи работата на националните органи, и да се гарантира, че граничните служители, митническите органи, полицейските служители и съдебните органи разполагат с необходимата информация.

(2)

В своята Пътна карта за укрепване на обмена и управлението на информация, включително решенията за оперативна съвместимост в областта на правосъдието и вътрешните работи от 6 юни 2016 г., Съветът посочи различни правни, технически и оперативни предизвикателства във връзка с оперативната съвместимост на информационните системи на ЕС и призова за търсене на решения.

(3)

В своята резолюция от 6 юли 2016 г. относно стратегическите приоритети за работната програма на Комисията за 2017 г. (3) Европейският парламент призова към представяне на предложения за подобряване и развитие на съществуващите информационни системи на ЕС, преодоляване на липсата на информация и постигане на оперативна съвместимост между тези информационни системи, както и предложения за задължителен обмен на информация на равнището на ЕС, придружени от необходимите гаранции за защита на данните.

(4)

В своите заключения от 15 декември 2016 г. Европейският съвет призова към продължаването на работата по предоставяне на оперативна съвместимост на информационните системи и базите данни на ЕС.

(5)

В окончателния си доклад от 11 май 2017 г. експертната група на високо равнище по информационните системи и оперативната съвместимост заключи, че е необходимо и технически осъществимо да се работи по практически решения за оперативна съвместимост и че по принцип оперативната съвместимост би могла едновременно да донесе оперативни ползи и да бъде осъществена в съответствие с изискванията за защита на данните.

(6)

Със съобщението си от 16 май 2017 г., озаглавено „Седми доклад за напредъка по създаването на ефективен и истински Съюз на сигурност“, Комисията определи — в съответствие със съобщението си от 6 април 2016 г., подкрепено от заключенията и препоръките на експертната група на високо равнище по информационните системи и оперативната съвместимост — нов подход към управлението на данните за границите, сигурността и миграцията, при който всички информационни системи на ЕС в областта на сигурността, управлението на границите и на миграцията ще бъдат оперативно съвместими, като изцяло се зачитат основните права.

(7)

В заключенията си от 9 юни 2017 г. относно бъдещите стъпки за подобряване на обмена на информация и осигуряване на оперативната съвместимост на информационните системи на ЕС Съветът прикани Комисията да следва решенията за оперативна съвместимост, предложени от експертната група на високо равнище.

(8)

В заключенията си от 23 юни 2017 г. Европейският съвет подчерта необходимостта от подобряване на оперативната съвместимост между базите данни и прикани Комисията да изготви проект на законодателен акт въз основа на предложенията на експертната група на високо равнище по информационните системи и оперативната съвместимост възможно най-бързо.

(9)

С цел да се подобрят ефективността и ефикасността на проверките по външните граници, да се допринесе за предотвратяването на незаконната имиграция и за борбата с нея, както и да се допринесе за постигането на висока степен на сигурност в пространството на свобода, сигурност и правосъдие на Съюза, включително чрез поддържането на обществената сигурност и обществения ред и гарантирането на сигурността на териториите на държавите членки, да се подобри прилагането на общата визова политика, да се оказва помощ при разглеждането на молби за предоставяне на международна закрила, да се допринесе за предотвратяването, разкриването и разследването на терористични престъпления и други тежки престъпления, да се спомага за установяването на самоличността на неизвестни лица, които не могат сами да установят своята самоличност, или на неидентифицирани тленни останки в случай на природно бедствие, произшествие или терористично нападение, с цел да се запази общественото доверие в системата на Съюза в областта на миграцията и убежището, в мерките на Съюза в областта на сигурността и в капацитета на Съюза за управление на външните му граници, между информационните системи на ЕС, а именно Системата за влизане/излизане (СВИ), Визовата информационна система (ВИС), Европейската система за информация за пътуванията и разрешаването им (ETIAS), Евродак, Шенгенската информационна система (ШИС) и Европейската информационна система за съдимост за граждани на трети държави (ECRIS-TCN), следва да се установи оперативна съвместимост, за да може тези информационни системи на ЕС и съдържащите се в тях данни да се допълват взаимно, като се зачитат основните права на лицата, по-конкретно правото на защита на личните данни. За да се постигне това, като компоненти за оперативната съвместимост следва да се създадат европейски портал за търсене (ЕПТ), обща услуга за биометрично съпоставяне (обща УБС), общо хранилище на данни за самоличност (ОХДС) и детектор за множество самоличности (ДМС).

(10)

Оперативната съвместимост между информационните системи на ЕС следва да даде възможност тези системи да се допълват взаимно с цел улесняване на правилното установяване на самоличността на лицата, включително на неизвестни лица, които не могат сами да установят своята самоличност, или на неидентифицирани човешки тленни останки, допринасяне за борбата срещу използването на фалшива самоличност, усъвършенстване и хармонизиране на изискванията за качество на данните на съответните информационни системи на ЕС, улесняване на техническото и оперативното прилагане на информационните системи на ЕС от страна на държавите членки, засилване на гаранциите за сигурността на данните и за защитата на данните, приложими за съответните информационни системи на ЕС, рационализиране на достъпа до СВИ, ВИС, ETIAS и Евродак за целите на предотвратяването, разкриването или разследването на терористични престъпления или други тежки престъпления, и оказване на подкрепа за постигането на целите на СВИ, ВИС, ETIAS, Евродак, ШИС и ECRIS-TCN.

(11)

Компонентите за оперативната съвместимост следва да обхващат СВИ, ВИС, ETIAS, Евродак, ШИС и ECRIS-TCN. Те следва да обхващат и данните на Европол, но само до такава степен, че да се даде възможност за извършване на търсене в данните на Европол едновременно с търсенето в посочените информационни системи на ЕС.

(12)

Компонентите за оперативната съвместимост следва да обработват личните данни на лица, чиито лични данни се обработват в изходните информационни системи на ЕС и от Европол.

(13)

ЕПТ следва да бъде създаден, за да се улесни технически бързият, безпрепятствен, ефикасен, системен и контролиран достъп на органите на държавите членки и агенциите на Съюза до информационните системи на ЕС, до данни на Европол и до базите данни на Международната организация на криминалната полиция (Интерпол), доколкото това е необходимо за изпълнението на задачите им, в съответствие с предоставените им права на достъп. ЕПТ следва да бъде създаден и за да се спомогне за постигането на целите на СВИ, ВИС, ETIAS, Евродак, ШИС, ECRIS-TCN и данните на Европол. Чрез възможността за паралелно търсене във всички подходящи информационни системи на ЕС, в данните на Европол и в базите данни на Интерпол, ЕПТ следва да изпълнява ролята на едно гише или на „посредник за съобщения“ за търсене в различните централни системи и за безпрепятствено извличане на необходимата информация при пълно спазване на изискванията на изходните системи във връзка с контрола на достъпа и защитата на данните.

(14)

Дизайнът на ЕПТ следва да гарантира, че при търсене в базите данни на Интерпол данните, използвани от потребител на ЕПТ за извършване на търсене, не се споделят със собствениците на данни на Интерпол. Дизайнът на ЕПТ следва да гарантира също така, че търсенето в базите данни на Интерпол се извършва единствено в съответствие с приложимото право на Съюза и националното право.

(15)

Базата данни на Интерпол относно откраднати и изгубени документи за пътуване (базата данни SLTD) дава възможност на оправомощените субекти, отговорни за предотвратяването, разкриването или разследването на терористични престъпления или други тежки престъпления в държавите членки, в това число и на имиграционните органи и органите за граничен контрол, да установяват валидността на документите за пътуване. ETIAS извършва търсене в базата данни SLTD и в базата данни на Интерпол за документи за пътуване, свързани с бюлетини (базата данни TDAWN), в контекста на преценката дали има вероятност дадено лице, кандидатствало за разрешение за пътуване, например да мигрира нередовно или да представлява заплаха за сигурността. ЕПТ следва да даде възможност за търсене в базите данни SLTD и TDAWN чрез използване на данните за самоличност на дадено лице или данните от документа за пътуване. При предаване на лични данни от Съюза на Интерпол чрез ЕПТ следва да се прилагат разпоредбите относно международното предаване на данни, съдържащи се в глава V от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (4), или националните разпоредби за транспониране на глава V от Директива (ЕС) 2016/680 на Европейския парламент и на Съвета (5). Това става, без да се засягат специалните правила, установени с Обща позиция 2005/69/ПВР на Съвета (6) и Решение 2007/533/ПВР на Съвета (7).

(16)

ЕПТ следва да бъде разработен и конфигуриран по такъв начин, че да позволява да се извършват само такива търсения, които използват данни, свързани с лица или документи за пътуване, съхранявани в информационна система на ЕС, в данните на Европол или в базите данни на Интерпол.

(17)

За да се осигури систематичното използване на съответните информационни системи на ЕС, ЕПТ следва да се използва за търсене в ОХДС, СВИ, ВИС, ETIAS, Евродак и ECRIS-TCN. Националното свързване към различните информационни системи на ЕС обаче следва да се запази, за да се осигури резервно техническо решение. ЕПТ следва също така да се използва от агенциите на Съюза за търсене в централната ШИС в съответствие с правата им за достъп и за целите на изпълнението на техните задачи. ЕПТ следва да бъде допълнително средство за търсене в централната ШИС, в данните на Европол и в базите данни на Интерпол, допълващо съществуващите специално за тази цел интерфейси.

(18)

Биометричните данни, като пръстови отпечатъци и портретни снимки, са единствени по рода си и поради това са много по-надеждни за целите на установяване на самоличността на дадено лице от буквено-цифровите данни. Общата УБС следва да бъде техническо средство за подсилване и улесняване на работата на съответните информационни системи на ЕС и на другите компоненти за оперативна съвместимост. Основната цел на общата УБС следва да бъде да улеснява установяването на самоличността на физическо лице, което е регистрирано в няколко бази данни, чрез използването на един-единствен технологичен компонент за съпоставяне на биометричните данни на това физическо лице в различните системи, вместо на няколко различни компонента. Общата УБС следва да допринася за сигурността и да носи финансови и оперативни ползи, както и ползи, свързани с поддръжката. Всички автоматизирани системи за дактилоскопична идентификация, включително тези, които понастоящем се използват за Евродак, ВИС и ШИС, използват биометрични образци, съставени от данни, получени чрез извличане на отличителни белези от реални биометрични проби. Общата УБС следва да прегрупира и съхранява всички тези биометрични образци, логично разделени според информационната система, от която произхождат данните, на едно-единствено място, като по този начин се улеснява сравняването на данни, съдържащи се в различните системи, чрез използване на биометрични образци, и се създава възможност за икономии от мащаба при разработването и поддържането на централните системи на ЕС.

(19)

Биометричните образци, съхранявани в общата УБС, следва да се състоят от данни, получени при извличане на действителни биометрични проби и получавани по начин, който да не допуска обратимост на процеса на извличане. Биометричните образци следва да бъдат получавани от биометрични данни, но следва да не бъде възможно същите биометрични данни да се получават от биометричните образци. Тъй като данните от отпечатъци от дланите и ДНК профилите се съхраняват единствено в ШИС и не могат да бъдат използвани за осъществяване на кръстосани проверки с данните, съдържащи се в други информационни системи, съобразно принципите на необходимост и пропорционалност общата УБС не следва да съхранява ДНК профили или биометрични образци, получени от данни от отпечатъци от дланите.

(20)

Биометричните данни са чувствителни лични данни. Настоящият регламент следва да урежда основанията и гаранциите за обработването на такива данни за целите на единното установяване на самоличността на засегнатите лица.

(21)

СВИ, ВИС, ETIAS, Евродак и ECRIS-TCN изискват точното установяване на самоличността на лицата, чиито данни се съхраняват в тях. ОХДС следва да улеснява правилното установяване на самоличността на лицата, регистрирани в тези системи.

(22)

Личните данни, съхранявани в тези информационни системи на ЕС, може да се отнасят за едни и същи лица, но да са под различна или непълна самоличност. Държавите членки разполагат с ефикасни способи за установяване на самоличността на своите граждани или на регистрираните постоянно пребиваващи лица на тяхна територия. Оперативната съвместимост между информационните системи на ЕС следва да допринася за правилното установяване на самоличността на лицата, регистрирани в тези системи. В ОХДС следва да се съхраняват личните данни, които са необходими, за да се даде възможност за по-точното установяване на самоличността на лицата, чиито данни се съхраняват в тези системи, включително данните за тяхната самоличност, данните от документа за пътуване и биометрични данни, независимо от системата, в която данните са били събрани първоначално. Само онези лични данни, които са строго необходими за извършване на точна проверка на самоличността, следва да се съхраняват в ОХДС. Личните данни, регистрирани в ОХДС, следва да не бъдат пазени по-дълго от строго необходимото за целите на изходните системи и следва да се заличават автоматично, когато данните са заличени в изходните системи, съобразно логическото им разделение.

(23)

Необходима е нова операция по обработване, изразяваща се в съхраняването на тези данни в ОХДС вместо съхраняване във всяка от отделните системи, за да се повиши точността при установяването на самоличността посредством автоматизираното сравняване и установяване на съвпадения между данните. Фактът, че данните за самоличност, данните от документа за пътуване и биометричните данни се съхраняват в ОХДС, следва да не възпрепятства по никакъв начин обработването на данни за целите на СВИ, ВИС, ETIAS, Евродак или ECRIS-TCN, тъй като ОХДС следва да бъде нов общ компонент на тези изходни системи.

(24)

Поради това е необходимо създаването на лично досие в ОХДС за всяко лице, регистрирано в СВИ, ВИС, ETIAS, Евродак или ECRIS-TCN, за да се постигне целта за правилно установяване на самоличността на лицата в рамките на Шенгенското пространство и за да се подпомага работата на ДМС с оглед на постигането на двойната цел за улесняване на проверките за установяване на самоличността за добросъвестните пътници и за борба срещу използването на фалшива самоличност. Личното досие следва да съхранява цялата информация за самоличността, свързана с дадено лице, на едно място и да предоставя достъп до нея на надлежно упълномощените крайни потребители.

(25)

По този начин ОХДС следва да улеснява и рационализира достъпа на органите, отговорни за предотвратяването, разкриването или разследването на терористични престъпления или други тежки престъпления, до информационните системи на ЕС, които не са създадени изключително за целите на предотвратяването, разкриването или разследването на тежки престъпления.

(26)

ОХДС следва да осигурява общо място за складиране на данните за самоличност, данните от документа за пътуване и биометричните данни на лицата, регистрирани в СВИ, ВИС, ETIAS, Евродак и ECRIS-TCN. То следва да бъде част от техническата архитектура на тези системи и да служи като общия компонент между тях за съхранение и търсене на данни за самоличността, данни от документа за пътуване и биометрични данни, които те обработват.

(27)

Всички записи в ОХДС следва да бъдат разделени логически чрез автоматично поставяне във всеки запис на етикет, указващ наименованието на изходната система, съдържаща записа. Контролът на достъпа на ОХДС следва да използва тези етикети, за да определя дали да предоставя достъп до съответния запис.

(28)

Когато полицейски орган на държава членка не е в състояние да установи самоличността на дадено лице поради липса на документ за пътуване или друг достоверен документ, доказващ самоличността на това лице, или когато са налице съмнения относно данните за самоличност, предоставени от това лице, или относно автентичността на документа за пътуване или самоличността на неговия притежател, или когато лицето не е в състояние или отказва да сътрудничи, този полицейски орган следва да може да извърши търсене в ОХДС, за да установи самоличността на лицето. За тези цели полицейските органи следва да снемат пръстови отпечатъци чрез използване на директно сканиращи устройства за снемане на пръстови отпечатъци, при условие че процедурата е започнала в присъствието на лицето. Такова търсене в ОХДС следва да не се позволява за целите на установяването на самоличността на малолетни лица под 12-годишна възраст, освен ако това не е във висшия интерес на детето.

(29)

Когато биометричните данни на лицето не могат да бъдат използвани или търсенето по тези данни е неуспешно, търсенето следва да се извършва чрез използване на данните за самоличност на лицето в комбинация с данните от документа за пътуване. Когато търсенето показва, че в ОХДС се съхраняват данни за съответното лице, органите на държавата членка следва да имат достъп до ОХДС за извършване на справка в данните за самоличност и данните от документа за пътуване на лицето, без ОХДС да предоставя каквато и да било информация за това към коя информационна система на ЕС принадлежат данните.

(30)

Държавите членки следва да приемат национални законодателни мерки, с които определят органите, компетентни да извършват проверки за установяване на самоличността като използват ОХДС, и уреждат процедурите, условията и критериите за тези проверки, при които следва да се спазва принципът на пропорционалност. По-специално, правомощието за събиране на биометрични данни при проверка за установяване на самоличността на лице, намиращо се пред служител на посочените органи, следва да бъде уредено от националното право.

(31)

С настоящия регламент следва също така да се въведе нова възможност за рационализиран достъп на оправомощените органи на държавите членки, отговорни за предотвратяването, разкриването или разследването на терористични престъпления или други тежки престъпления, и на Европол до данни, които не спадат към данните за самоличност или данните от документа за пътуване, съдържащи се в СВИ, ВИС, ETIAS или Евродак. Такива данни, могат да са необходими за предотвратяването, разкриването или разследването на терористични престъпления или други тежки престъпления в конкретни случаи, когато има основателни причини да се счита, че справката с тях ще допринесе за предотвратяването, разкриването или разследването на терористичните престъпления или други тежки престъпления, особено когато е налице съмнение, че заподозреният, извършителят или жертвата на терористично престъпление или друго тежко престъпление е лице, чиито данни се съхраняват в СВИ, ВИС, ETIAS или Евродак.

(32)

Пълният достъп до съдържащите се в СВИ, ВИС, ETIAS или Евродак данни, които са необходими за целите на предотвратяването, разкриването или разследването на терористични престъпления или други тежки престъпления, извън достъпа до данните за самоличност или данните от документа за пътуване, съхранявани в ОХДС, следва да продължи да се урежда от приложимите правни инструменти. Оправомощените органи, отговорни за предотвратяването, разкриването или разследването на терористични престъпления или други тежки престъпления, и Европол не знаят предварително коя от информационните системи на ЕС съдържа данни за лицата, за които те трябва да извършат проверка. Това води до забавяния и неефикасност. Ето защо на крайния потребител, упълномощен от оправомощения орган, следва да бъде разрешено да вижда в коя от тези информационни системи на ЕС са регистрирани данните, съответстващи на резултат от търсене. Поради това съответната система ще се обозначава след извършването на автоматизираната проверка за наличие на съвпадение в системата (т.нар. функция, указваща намерено съвпадение).

(33)

В този контекст отговор от ОХДС не следва да се тълкува или използва като основание или причина да се направят заключения за дадено лице или да се предприемат мерки по отношение на дадено лице, а следва да бъде използван единствено за целите на представяне на искане за достъп до основните информационни системи на ЕС при условията и процедурите, предвидени в съответните правни инструменти, които уреждат този достъп. Всяко такова искане за достъп следва да се извършва при спазване на глава VII от настоящия регламент и, когато е приложимо, на Регламент (ЕС) 2016/679, Директива (ЕС) 2016/680 или Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета (8).

(34)

Като общо правило, когато дадено съвпадение указва, че данните са регистрирани в СВИ, ВИС, ETIAS или Евродак, оправомощените органи или Европол следва да поискат пълен достъп поне до една от съответните информационни системи на ЕС. Когато по изключение не е поискан пълен достъп, например поради факта, че оправомощените органи или Европол вече са получили данните по друг начин, или получаването на данните вече не е разрешено съгласно националното законодателство, следва да се регистрират мотивите за неподаването на искане за достъп.

(35)

Регистрационните файлове на търсенията в ОХДС следва да показват целта на търсенията. Когато такова търсене е било извършено чрез използване на двуетапния подход за извършване на справка в данните, регистрационните файлове следва да съдържат препратка към националното досие по разследването или случая, с което да се показва, че търсенето е било извършено за целите на предотвратяването, разкриването или разследването на терористични престъпления или други тежки престъпления.

(36)

За търсенето в ОХДС, извършвано от оправомощените органи или от Европол с цел получаване на отговор, указващ намерено съвпадение, в който се посочва, че данните са регистрирани в СВИ, ВИС, ETIAS или Евродак, е необходимо автоматизирано обработване на личните данни. Намереното съвпадение следва да не разкрива личните данни на засегнатото лице, а само да посочва, че някои от неговите данни се съхраняват в една от системите. Оправомощеният краен потребител следва да не взема каквито и да било неблагоприятни решения по отношение на засегнатото лице само въз основа на това, че е налице намерено съвпадение. Следователно достъпът на крайния потребител до намерено съвпадение ще представлява съвсем ограничена намеса в правото на защита на личните данни на засегнатото лице, като същевременно ще даде възможност на оправомощените органи и на Европол да поискат достъп до личните данни по-ефективно.

(37)

ДМС следва да се създаде, за да подпомага функционирането на ОХДС и за целите на СВИ, ВИС, ETIAS, Евродак, ШИС и ECRIS-TCN. За да са ефективни при изпълнението на съответните си цели, всички тези информационни системи на ЕС се нуждаят от точно установяване на самоличността на лицата, чиито лични данни се съхраняват в тях.

(38)

За да се постигнат по-добре целите на информационните системи на ЕС, органите, използващи тези системи, следва да могат да извършват достатъчно надеждни проверки на самоличността на лицата, чиито данни се съхраняват в различни системи. Данните за самоличност или данните от документа за пътуване, съхранявани в дадена отделна система, може да са неверни, непълни или измамни, и понастоящем не съществува начин за откриване на неверни, непълни или измамни данни за самоличност или данни от документа за пътуване чрез сравняване с данни, съхранявани в друга система. За да се промени това, е необходим технически инструмент на равнището на Съюза, който да дава възможност за точно установяване на самоличността на лицата за тези цели.

(39)

ДМС следва да създава и съхранява връзки между данните, съдържащи се в различните информационни системи на ЕС, с оглед на откриването на случаите на множество самоличности с двойната цел да се улеснят проверките за установяване на самоличността за добросъвестните пътници и да се води борба срещу използването на фалшива самоличност. ДМС следва да съдържа връзки между данните на лица, регистрирани в повече от една информационна система на ЕС. Свързаните данни следва да бъдат строго ограничавани до данните, необходими за да се провери дали дадено лице е регистрирано по основателен или неоснователен начин под различни самоличности в различни системи, или за да се изясни, че две лица, които имат сходни данни за самоличност, не са непременно едно и също лице. Обработването на данни чрез ЕПТ и общата УБС с цел създаване на връзки между личните досиета, съдържащи се в различните системи, следва да бъде сведено до абсолютния минимум, поради което е ограничено до откриването на множество самоличности, като се извършва в момента на добавяне на нови данни към една от системите, чиито данни се съхраняват в ОХДС или са добавени в ШИС. ДМС следва да включва гаранции срещу евентуална дискриминация и неблагоприятни решения спрямо лицата с множество законни самоличности.

(40)

С настоящия регламент се уреждат нови операции за обработване на данни, с които се цели правилно установяване на самоличността на засегнатите лица. Това представлява намеса в основните права на тези лица, защитени от членове 7 и 8 от Хартата на основните права на Европейския съюз. Тъй като ефективното използване на информационните системи на ЕС зависи от правилното установяване на самоличността на засегнатите лица, такава намеса се обосновава от същите цели, за които е създадена всяка от тези системи — ефективното управление на границите на Съюза, вътрешната сигурност на Съюза и ефективното изпълнение на политиките на Съюза в областта на убежището и визите.

(41)

ЕПТ и общата УБС следва да сравняват данните за лицата в ОХДС и в ШИС, когато националните органи или агенция на Съюза създават или качват нови записи. Това сравняване следва да бъде автоматизирано. ОХДС и ШИС следва да използват общата УБС за откриване на евентуални връзки въз основа на биометрични данни. ОХДС и ШИС следва да използват ЕПТ за откриване на евентуални връзки въз основа на буквено-цифрови данни. ОХДС и ШИС следва да могат да откриват същите или сходни данни за дадено лице, съхранявани в различни системи. Когато бъдат намерени такива данни, следва да се създава връзка, указваща, че става дума за едно и също лице. ОХДС и ШИС следва да бъдат конфигурирани така, че дребни грешки при транслитериране или дребни правописни грешки да се откриват по такъв начин, че да не създават необосновани пречки за засегнатото лице.

(42)

Националният орган или агенцията на Съюза, регистрирали данните в съответната информационна система на ЕС, следва да потвърждават или променят връзките. Националният орган или агенцията на Съюза следва да разполагат с достъп до данните, съхранявани в ОХДС или в ШИС, както и в ДМС, за целите на извършването на ръчна проверка на различни самоличности.

(43)

Ръчна проверка на различни самоличности следва да се извършва от органа, който създава или актуализира данните, довели до намиране на съвпадение, водещо до връзка с данни, които се съхраняват в друга информационна система на ЕС. Органът, отговарящ за ръчната проверка на различни самоличности, следва да преценява дали са налице множество самоличности, отнасящи се до същото лице по основателен или неоснователен начин. Тази преценка следва да се извършва по възможност в присъствието на засегнатото лице и ако е необходимо, да се поискат допълнителни пояснения или информация. Преценката следва да се извършва незабавно при спазване на нормативните изисквания за точност на информацията съгласно правото на Съюза и националното право. Особено на границите, движението на съответните лица ще бъде ограничено за времетраенето на проверката, която поради това не следва да продължава неопределено дълго. Наличието на жълта връзка в ДМС не следва да представлява само по себе си основание за отказ за влизане и всяко решение за разрешаване или отказ за влизане следва да се взема единствено въз основа на приложимите разпоредби на Регламент (ЕС) 2016/399 на Европейския парламент и на Съвета (9).

(44)

За връзките, които са получени чрез ШИС и са свързани със сигнали за лица, издирвани за арест или с цел предаване или екстрадиране, със сигнали за изчезнали или уязвими лица, със сигнали за лица, които се издирват, за участие в съдебно производство, или със сигнали за лица за извършване на дискретно наблюдение, задълбочени проверки или специфичен контрол, органът, отговарящ за ръчната проверка на различни самоличности, следва да бъде бюрото SIRENE на държавата членка, която е създала сигнала. Тези категории сигнали в ШИС са наистина чувствителни и не следва непременно да бъдат споделяни с органите, които създават или актуализират данните, които са свързани с тях в една от останалите информационни системи на ЕС. Създаването на връзка с данни от ШИС следва да не засяга действията, които трябва да се предприемат съгласно регламенти (ЕС) 2018/1860 (10), (ЕС) 2018/1861 (11) и (ЕС) 2018/1862 (12) на Европейския парламент и на Съвета.

(45)

Създаването на такива връзки изисква осигуряването на прозрачност за засегнатите лица. С цел да се улесни прилагането на необходимите гаранции в съответствие с приложимите правила на Съюза за защита на данните, лицата, които са обект на червена връзка или на бяла връзка вследствие на ръчна проверка на различни самоличности, следва да бъдат информирани писмено, без да се засягат ограниченията, необходими за защита на обществената сигурност и обществения ред, за предотвратяване на престъпления и за да се гарантира, че не са застрашени националните разследвания. Тези лица следва да получат единен идентификационен номер, позволяващ им да идентифицират органа, към който следва да се обърнат, за да упражнят правата си.

(46)

При създаванeто на жълта връзка, органът, отговарящ за ръчната проверка на различни самоличности, следва да има достъп до ДМС. Ако съществува червена връзка, органите на държавите членки и агенциите на Съюза, които имат достъп до поне една информационна система на ЕС, включена в ОХДС, или до ШИС, следва да имат достъп до ДМС. Червената връзка следва да показва, че дадено лице използва различни самоличности по неоснователен начин или че това лице използва самоличността на друго лице.

(47)

Ако съществува бяла или зелена връзка между данните от две информационни системи на ЕС, органите на държавите членки и агенциите на Съюза следва да имат достъп до ДМС, когато съответният орган или агенция има достъп и до двете информационни системи. Такъв достъп следва да се предоставя единствено с цел да се даде възможност на органа или на агенцията да открие евентуални случаи, в които данните са били свързани неточно или са обработени в ДМС, ОХДС и ШИС в нарушение на настоящия регламент, и да предприеме действия за коригиране на положението и за актуализиране или изтриване на връзката.

(48)

Агенцията на Европейския съюз за оперативното управление на широкомащабни информационни системи в пространството на свобода, сигурност и правосъдие (eu-LISA) следва да създаде автоматизирани механизми за контрол на качеството на данните и общи показатели за качеството на данните. eu-LISA следва да отговаря за разработването на капацитет за централно наблюдение на качеството на данните и за изготвянето на редовни доклади за анализ на данните с цел подобряване на контрола върху използването на информационните системи на ЕС от държавите членки. Общите показатели за качество на данните следва да включват минимални стандарти за качество за съхраняване на данни в информационните системи на ЕС или в компонентите за оперативна съвместимост. Целта на такива стандарти за качеството на данните следва да бъде информационните системи на ЕС и компонентите за оперативна съвместимост да идентифицират автоматично очевидно неточните или непоследователни вписвания на данни, така че държавата членка, от която произхождат данните, да може да ги провери и да извърши необходимите корекции.

(49)

Комисията следва да оценява докладите на eu-LISA относно качеството и да отправя препоръки към държавите членки, когато това е целесъобразно. Държавите членки следва да отговарят за изготвянето на план за действие, описващ действията за отстраняване на недостатъците в качеството на данните, и да докладват редовно за постигнатия напредък по изпълнението му.

(50)

Универсалният формат на съобщенията (UMF) следва да служи за стандарт за структуриран, трансграничен обмен на информация между информационните системи, органите или организациите в областта на правосъдието и вътрешните работи. UMF следва да определи обща терминология и логически структури за често обменяна информация с цел да улесни оперативната съвместимост чрез осигуряване на възможност за последователно и семантично еднакво създаване и четене на съдържанието на обмена.

(51)

Може да се разгледа възможността за въвеждане на стандарта UMF във ВИС, ШИС и в други съществуващи или нови модели за трансграничен обмен на информация и информационни системи в областта на правосъдието и вътрешните работи, разработени от държавите членки.

(52)

Следва да се създаде централно хранилище за докладване и статистика (ЦХДС), което да изготвя междусистемни статистически данни и аналитични доклади за целите на политиката, за оперативни цели и за целите, свързани с качеството на данните, в съответствие с приложимите правни инструменти. eu-LISA следва да създаде, внедри и приема ЦХДС в техническите си звена. То следва да съдържа анонимизирани статистически данни от информационните системи на ЕС, ОХДС, ДМС и общата УБС. Данните, които се съдържат в ЦХДС, следва да не дават възможност за установяване на самоличността на лицата. eu-LISA следва да анонимизира данните по автоматизиран начин и следва да записва така анонимизираните данни в ЦХДС. Процесът по анонимизиране на данните следва да бъде автоматизиран и на служителите на eu-LISA не следва да се предоставя пряк достъп до каквито и да било лични данни, съхранявани в информационните системи на ЕС или в компонентите за оперативна съвместимост.

(53)

По отношение на обработването на лични данни за целите на оперативната съвместимост от националните органи съгласно настоящия регламент, се прилага Регламент (ЕС) 2016/679, освен ако обработването се извършва от оправомощените органи или от централните звена за достъп на държавите членки за целите на предотвратяването, разкриването или разследването на терористични престъпления или други тежки престъпления.

(54)

Когато обработването на лични данни от държавите членки за целите на оперативната съвместимост съгласно настоящия регламент се извършва от компетентните органи за целите на предотвратяването, разкриването или разследването на терористични престъпления или други тежки престъпления, се прилага Директива (ЕС) 2016/680.

(55)

Регламент (ЕС) 2016/679, Регламент (ЕС) 2018/1725 или, когато е приложимо, Директива (ЕС) 2016/680, се прилагат за всяко предаване на лични данни на трети държави или на международни организации, извършено съгласно настоящия регламент. Без да се засягат основанията за предаване съгласно глава V от Регламент (ЕС) 2016/679 или, когато е приложимо, Директива (ЕС) 2016/680, всяко решение на съд или трибунал и всяко решение на административен орган на трета държава, с което от администратор или обработващ лични данни се изисква да предаде или разкрие лични данни, следва да бъде признато или да подлежи на изпълнение по какъвто и да било начин само ако се основава на международно споразумение, което е в сила между третата държава, отправила искането, и Съюза или държава членка.

(56)

Специалните разпоредби относно защитата на данните в регламенти (ЕС) 2017/2226 (13), (ЕО) № 767/2008 (14), (ЕС) 2018/1240 (15) на Европейския парламент и на Съвета и в Регламент (ЕС) 2018/1861, се прилагат по отношение на обработването на лични данни в системите, чието функциониране се урежда от тези регламенти.

(57)

Регламент (ЕС) 2018/1725 се прилага по отношение на обработването на лични данни от eu-LISA и другите институции и органи на Съюза при изпълнение на задълженията им, предвидени в настоящия регламент, без да се засягат разпоредбите на Регламент (ЕС) 2016/794 на Европейския парламент и на Съвета (16), който се прилага по отношение на обработването на лични данни от Европол.

(58)

Надзорните органи, посочени в Регламент (ЕС) 2016/679 или Директива (ЕС) 2016/680, следва да наблюдават законосъобразността на обработването на лични данни от страна на държавите членки. Европейският надзорен орган по защита на данните следва да наблюдава дейността на институциите и органите на Съюза във връзка с обработването на лични данни. Европейският надзорен орган по защита на данните и надзорните органи следва да си сътрудничат при осъществяването на наблюдение върху обработването на лични данни от компонентите за оперативна съвместимост. За да може Европейският надзорен орган по защита на данните да изпълнява задачите, които са му възложени съгласно настоящия регламент, са необходими достатъчно ресурси, включително човешки и финансови ресурси.

(59)

В съответствие с член 28, параграф 2 от Регламент (ЕО) № 45/2001 на Европейския парламент и на Съвета (17) беше извършена консултация с Европейския надзорен орган по защита на данните, който представи становище на 16 април 2018 г. (18).

(60)

Работната група за защита на личните данни по член 29 представи становище на 11 април 2018 г.

(61)

Както държавите членки, така и eu-LISA следва да разполагат с планове за сигурност, за да улесняват изпълнението на задълженията във връзка със сигурността, и следва да си сътрудничат с цел решаване на проблемите в областта на сигурността. eu-LISA следва също така да се уверява, че непрекъснато се използват най-новите технологични решения за гарантиране на целостта на данните в контекста на разработването, дизайна и управлението на компонентите за оперативна съвместимост. Задълженията на eu-LISA в това отношение следва да включват приемане на мерките, необходими за предотвратяване на достъпа на неoправомощени лица, като например служители на външни доставчици на услуги, до лични данни, обработвани чрез компонентите за оперативна съвместимост. При възлагането на договори за предоставяне на услуги държавите членки и eu-LISA следва да разглеждат всички необходими мерки за осигуряване на спазването на законовите или подзаконовите разпоредби, свързани със защитата на личните данни и неприкосновеността на личния живот на физическите лица, или за опазване на съществени интереси в областта на сигурността, съгласно Регламент (ЕС, Евратом) 2018/1046 на Европейския парламент и на Съвета (19) и приложимите международни конвенции. eu-LISA следва да прилага принципите на неприкосновеност на личния живот още при проектирането и по подразбиране по време на разработването на компонентите за оперативна съвместимост.

(62)

Внедряването на компонентите за оперативна съвместимост, предвидени в настоящия регламент, ще окаже въздействие върху начина, по който се извършват проверките на граничните контролно-пропускателни пунктове. Въздействието ще произтича от комбинираното прилагане на действащите разпоредби на Регламент (ЕС) 2016/399 и разпоредбите относно оперативната съвместимост, предвидени в настоящия регламент.

(63)

Вследствие на това комбинирано прилагане на разпоредбите, ЕПТ следва да бъде основната точка за достъп при задължителните системни справки в базите данни по отношение на лица, извършвани на граничните контролно-пропускателни пунктове и предвидени в Регламент (ЕС) 2016/399. Наред с това, данните за самоличност или данните, съдържащи се в документ за пътуване, които са довели до класифицирането на дадена връзка в ДМС като червена връзка, следва да се вземат под внимание от граничните служители за целите на преценката дали лицето отговаря на изискванията за влизане, определени в Регламент (ЕС) 2016/399. Наличието на червена връзка обаче не следва само по себе си да представлява основание за отказ за влизане и следователно действащите основания за отказ за влизане, изброени в Регламент (ЕС) 2016/399, не следва да се изменят.

(64)

Би било целесъобразно Практическото ръководство за граничните служители да се актуализира, така че тези пояснения да бъдат посочени изрично.

(65)

Ако запитване до ДМС чрез ЕПТ доведе до жълта връзка или до установяване на червена връзка, граничният служител следва да направи справка в ОХДС или в ШИС или и в двете, за да прецени информацията за проверяваното лице, да провери ръчно данните за неговата самоличност и да адаптира цвета на връзката, ако това е необходимо.

(66)

За да се спомогне за изпълнението на целите, отнасящи се до статистиката и докладването, е необходимо на упълномощените служители от компетентните органи, институции и агенции на Съюза, посочени в настоящия регламент, да се предостави достъп да извършват справки в определени данни, свързани с някои компоненти за оперативна съвместимост, без да се задейства установяването на самоличността на лицата.

(67)

За да се даде възможност на органите на държавите членки и на агенциите на Съюза да се адаптират към новите изисквания относно използването на ЕПТ, е необходимо да се предвиди преходен период. По подобен начин, за да се даде възможност за съгласувано и оптимално функциониране на ДМС, следва да се предвидят преходни мерки във връзка с пускането му в експлоатация.

(68)

Доколкото целта на настоящия регламент, а именно създаването на рамка за оперативна съвместимост между информационните системи на ЕС, не може да бъде постигната в достатъчна степен от държавите членки и следователно поради обхвата и последиците от действието може да бъде по-добре постигната на равнището на Съюза, Съюзът може да приеме мерки в съответствие с принципа на субсидиарност, уреден в член 5 от Договора за Европейския съюз (ДЕС). В съответствие с принципа на пропорционалност, уреден в същия член, настоящият регламент не надхвърля необходимото за постигането на тази цел.

(69)

Оставащата сума в бюджета, предназначена за „интелигентни граници“ в Регламент (ЕС) № 515/2014 на Европейския парламент и на Съвета (20), следва да бъде преразпределена за целите на настоящия регламент съгласно член 5, параграф 5, буква б) от Регламент (ЕС) № 515/2014, за да бъдат покрити разходите по разработване на компонентите за оперативна съвместимост.

(70)

С цел допълване на някои подробни технически аспекти на настоящия регламент, на Комисията следва да бъде делегирано правомощието да приема актове в съответствие с член 290 от Договора за функционирането на Европейския съюз (ДФЕС) във връзка с:

удължаването на преходния период за използването на ЕПТ;

удължаването на преходния период за откриването на множество самоличности, извършвано от централното звено на ETIAS;

процедурите за определяне на случаите, в които данните за самоличност могат са се считат за същите или сходни;

правилата относно функционирането на ЦХДС, включително специалните гаранции за обработването на лични данни и правилата за сигурност, приложими за хранилището; и

подробните правила за оперирането на уебпортала.

От особена важност е по време на подготвителната си работа Комисията да проведе подходящи консултации, включително на експертно равнище, и тези консултации да протекат в съответствие с принципите, заложени в Междуинституционалното споразумение от 13 април 2016 г. за по-добро законотворчество (21). По-специално, с цел осигуряване на равно участие при подготовката на делегираните актове Европейският парламент и Съветът получават всички документи едновременно с експертите на държавите членки, като техните експерти получават систематично достъп до заседанията на експертните групи на Комисията, заети с подготовката на делегираните актове.

(71)

За да се гарантират еднакви условия за прилагането на настоящия регламент, на Комисията следва да бъдат предоставени изпълнителни правомощия да определи датите, на които ЕПТ, общата УБС, ОХДС, ДМС и ЦХДС трябва да започнат да функционират.

(72)

На Комисията следва да се предоставят и изпълнителни правомощия, свързани с приемането на подробни правила относно: техническите параметри на потребителските профили на ЕПТ; спецификациите на техническото решение, позволяващо търсенето чрез ЕПТ в информационните системи на ЕС, в данните на Европол и в базите данни на Интерпол, както и формáта на отговорите на ЕПТ; техническите правила за създаване на връзки в ДМС между данни от различни информационни системи на ЕС; съдържанието и оформлението на формуляра, използван за уведомяване на субекта на данните, когато се създаде червена връзка; изискванията във връзка с изпълнението и наблюдението на изпълнението в рамките на общата УБС; механизмите, процедурите и показателите за автоматизиран контрол на качеството на данните; разработването на стандарта UMF; процедурата за сътрудничество, която да се използва в случай на инцидент, свързан със сигурността; и спецификациите на техническото решение за държавите членки за управление на заявките на потребителите за достъп. Тези правомощия следва да бъдат упражнявани в съответствие с Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета (22).

(73)

Тъй като компонентите за оперативна съвместимост ще включват обработването на значителни количества чувствителни лични данни, е важно лицата, чиито данни се обработват чрез тези компоненти, да могат ефективно да упражняват своите права като субекти на данните, изисквани съгласно Регламент (ЕС) 2016/679, Директива (ЕС) 2016/680 и Регламент (ЕС) 2018/1725. На субектите на данни следва да бъде осигурен уебпортал, който да ги улеснява при упражняването на техните права на достъп, поправяне, заличаване и ограничаване на обработването на личните им данни. eu-LISA следва да създаде и да управлява този уебпортал.

(74)

Един от основните принципи на защитата на личните данни е свеждане на данните до минимум: съгласно член 5, параграф 1, буква в) от Регламент (ЕС) 2016/679 обработването на лични данни трябва да бъде подходящо, свързано със и ограничено до необходимото във връзка с целите, за които те се обработват. По тази причина компонентите за оперативна съвместимост следва да не предвиждат съхранение на нови лични данни с изключение на връзките, които ще се съхраняват в ДМС и представляват необходимия минимум за целите на настоящия регламент.

(75)

Настоящият регламент следва да съдържа ясни разпоредби относно отговорността и правото на обезщетение при неправомерно обработване на лични данни и при всяко друго действие, което е несъвместимо с него. Такива разпоредби следва да не засягат правото на обезщетение, дължимо от администратора на данни или обработващия лични данни, и тяхната отговорност съгласно Регламент (ЕС) 2016/679, Директива (ЕС) 2016/680 и Регламент (ЕС) 2018/1725. еu-LISA следва да носи отговорност за евентуални причинени от нея вреди в качеството ù на обработващ лични данни, когато не се е съобразила със задълженията, изрично възложени ѝ по силата на настоящия регламент, или когато е действала извън или в разрез с правомерни инструкции на държавата членка, която е администратор на данните.

(76)

Настоящият регламент не засяга прилагането на Директива 2004/38/ЕО на Европейския парламент и на Съвета (23).

(77)

В съответствие с членове 1 и 2 от Протокол № 22 относно позицията на Дания, приложен към ДЕС и към ДФЕС, Дания не участва в приемането на настоящия регламент и не е обвързана от него, нито от неговото прилагане. Доколкото настоящият регламент представлява развитие на достиженията на правото от Шенген, в срок от шест месеца след вземането на решение от Съвета относно настоящия регламент, Дания взема решение, в съответствие с член 4 от посочения протокол, дали да го въведе в националното си право.

(78)

Настоящият регламент представлява развитие на разпоредбите на достиженията на правото от Шенген, в които Обединеното кралство не участва, в съответствие с Решение 2000/365/ЕО на Съвета (24); следователно Обединеното кралство не участва в неговото приемане и не е обвързано от него, нито от неговото прилагане.

(79)

Настоящият регламент представлява развитие на разпоредбите на достиженията на правото от Шенген, в които Ирландия не участва в съответствие с Решение 2002/192/ЕО на Съвета (25); следователно Ирландия не участва в неговото приемане и не е обвързана от него, нито от неговото прилагане.

(80)

По отношение на Исландия и Норвегия настоящият регламент представлява развитие на разпоредбите на достиженията на правото от Шенген по смисъла на Споразумението, сключено от Съвета на Европейския съюз, от една страна, и Република Исландия и Кралство Норвегия, от друга страна, за асоциирането на последните в процеса на изпълнение, прилагане и развитие на достиженията на правото от Шенген (26), които попадат в областта, посочена в член 1, букви А, Б, В и Ж от Решение 1999/437/ЕО на Съвета (27).

(81)

По отношение на Швейцария настоящият регламент представлява развитие на разпоредбите на достиженията на правото от Шенген по смисъла на Споразумението между Европейския съюз, Европейската общност и Конфедерация Швейцария относно асоциирането на Конфедерация Швейцария към изпълнението, прилагането и развитието на достиженията на правото от Шенген (28), които попадат в областта, посочена в член 1, букви А, Б, В и Ж от Решение 1999/437/ЕО, във връзка с член 3 от Решение 2008/146/ЕО на Съвета (29).

(82)

По отношение на Лихтенщайн настоящият регламент представлява развитие на разпоредбите на достиженията на правото от Шенген по смисъла на Протокола между Европейския съюз, Европейската общност, Конфедерация Швейцария и Княжество Лихтенщайн относно присъединяването на Княжество Лихтенщайн към Споразумението между Европейския съюз, Европейската общност и Конфедерация Швейцария относно асоциирането на Конфедерация Швейцария към изпълнението, прилагането и развитието на достиженията на правото от Шенген (30), които попадат в областта, посочена в член 1, букви А, Б, В и Ж от Решение 1999/437/ЕО, във връзка с член 3 от Решение 2011/350/ЕС на Съвета (31).

(83)

Настоящият регламент зачита основните права и спазва принципите, признати по-специално от Хартата на основните права на Европейския съюз, и следва да се прилага в съответствие с тези права и принципи.

(84)

За да може настоящият регламент да отговаря на съществуващата правна уредба, Регламенти (ЕС) № 767/2008, (ЕС) 2016/399, (ЕС) 2017/2226, (ЕС) 2018/1240, (ЕС) 2018/1726 и (ЕС) 2018/1861, както и решения 2004/512/ЕО (32) и 2008/633/ПВР (33) на Съвета следва да бъдат съответно изменени,

ПРИЕХА НАСТОЯЩИЯ РЕГЛАМЕНТ:

ГЛАВА I

Общи разпоредби

Член 1

Предмет

1.   Настоящият регламент, заедно с Регламент (ЕС) 2019/818 на Европейския парламент и на Съвета (34), установяват рамка с цел да се гарантира оперативната съвместимост между Системата за влизане/излизане (СВИ), Визовата информационна система (ВИС), Системата на ЕС за информация за пътуванията и разрешаването им (ETIAS), Евродак, Шенгенската информационна система (ШИС) и Европейската информационна система за съдимост за граждани на трети държави (ECRIS-TCN).

2.   Рамката включва следните компоненти за оперативна съвместимост:

а)

Европейски портал за търсене (ЕПТ);

б)

обща услуга за биометрично съпоставяне (обща УБС);

в)

общо хранилище на данни за самоличност (ОХДС);

г)

детектор за множество самоличности (ДМС).

3.   Настоящият регламент установява също така разпоредби относно изискванията за качество на данните, относно универсален формат на съобщенията (UMF) и относно централно хранилище за докладване и статистика (ЦХДС) и относно отговорностите на държавите членки и на Агенцията на Европейския съюз за оперативното управление на широкомащабни информационни системи в пространството на свобода, сигурност и правосъдие (eu-LISA) във връзка с проектирането, разработването и функционирането на компонентите за оперативна съвместимост.

4.   С настоящия регламент също така се адаптират редът и условията за достъп на оправомощените органи и на Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол) до СВИ, ВИС, ETIAS и Евродак за целите на предотвратяването, разкриването или разследването на терористични престъпления или други тежки престъпления.

5.   С настоящия регламент се установява също така рамка за проверка на самоличността на лица и за установяване на самоличността на лица.

Член 2

Цели

1.   Осигурявайки оперативна съвместимост, настоящият регламент има за цел:

а)

да подобри ефективността и ефикасността на граничните проверки по външните граници;

б)

да окаже съдействие за предотвратяването на незаконната имиграция и за борбата с нея;

в)

да допринесе за постигането на висока степен на сигурност в пространството на свобода, сигурност и правосъдие на Съюза, включително поддържането на обществената сигурност и обществения ред и гарантирането на сигурността на териториите на държавите членки;

г)

да подобри прилагането на общата визова политика;

д)

да окаже помощ при разглеждането на молби за международна закрила;

е)

да допринесе за предотвратяването, разкриването и разследването на терористични престъпления и други тежки престъпления;

ж)

да улесни установяването на самоличността на неизвестни лица, които не могат сами да установят своята самоличност, или на неидентифицирани тленни останки в случаи на природно бедствие, произшествие или терористично нападение.

2.   Целите, посочени в параграф 1, се постигат чрез:

а)

гарантиране на правилното установяване на самоличността на лицата;

б)

допринасяне за борбата срещу използването на фалшива самоличност;

в)

подобряване на качеството на данните и хармонизиране на изискванията за качество по отношение на данните, съхранявани в информационните системи на ЕС, като в същото време се спазват изискванията във връзка с обработване на данните съгласно правните инструменти за управление на отделните системи, стандартите и принципите за защита на данните;

г)

улесняване и подкрепа на техническото и оперативното прилагане от страна на държавите членки на информационните системи на ЕС;

д)

въвеждане на по-строги условия за сигурност и защита на данните, които се прилагат за съответните информационни системи на ЕС, и опростяване и унифициране на тези условия, без да се засягат специалната защита и гаранциите, предоставени за някои категории данни;

е)

рационализиране на условията за достъп на оправомощените органи до СВИ, ВИС, ETIAS и Евродак, като в същото време се гарантират необходими и пропорционални условия за този достъп;

ж)

оказване на подкрепа за постигането на целите на СВИ, ВИС, ETIAS, Евродак, ШИС и ECRIS-TCN.

Член 3

Обхват

1.   Настоящият регламент се прилага по отношение на СВИ, ВИС, ETIAS и ШИС.

2.   Настоящият регламент се прилага по отношение на лицата, чиито лични данни може да се обработват в информационните системи на ЕС, посочени в параграф 1 от настоящия член, и чиито данни се събират за целите, определени в членове 1 и 2 от Регламент (ЕО) № 767/2008, член 1 от Регламент (ЕС) 2017/2226, членове 1 и 4 от Регламент (ЕС) 2018/1240, член 1 от Регламент (ЕС) 2018/1860 и в член 1 от Регламент (ЕС) 2018/1861.

Член 4

Определения

За целите на настоящия регламент се прилагат следните определения:

1)

„външни граници“ означава външни граници съгласно определението в член 2, точка 2 от Регламент (ЕС) 2016/399;

2)

„гранични проверки“ означава гранични проверки съгласно определението в член 2, точка 11 от Регламент (ЕС) 2016/399;

3)

„граничен орган“ означава граничен служител, назначен в съответствие с националното право да извършва гранични проверки;

4)

„надзорни органи“ означава надзорният орган посочен в член 51, параграф 1 от Регламент (ЕС) 2016/679, и надзорният орган, посочен в член 41, параграф 1 от Директива (ЕС) 2016/680;

5)

„проверка“ означава процесът на сравняване на групи от данни с цел установяване на истинността на заявена самоличност (съпоставяне едно към едно);

6)

„установяване на самоличността“ означава процесът за определяне на самоличността на дадено лице посредством търсене в бази данни и съпоставяне с множество групи данни (съпоставяне едно към много);

7)

„буквено-цифрови данни“ означава данни, представени чрез букви, цифри, специални знаци, интервали и препинателни знаци;

8)

„данни за самоличност“ означава данните, посочени в член 27, параграф 3, букви а)—д);

9)

„данни за пръстови отпечатъци“ означава образи на пръстови отпечатъци и образи на следи от пръстови отпечатъци, които поради своята уникалност и съдържащите се в тях референтни точки позволяват точни и категорични сравнения относно самоличността на дадено лице;

10)

„портретна снимка“ означава дигитални изображения на лицето;

11)

„биометрични данни“ означава данни за пръстови отпечатъци или портретни снимки или и двете;

12)

„биометричен образец“ означава математическо представяне, получено чрез извличане на отличителни белези от биометричните данни, ограничено до характеристиките, необходими за установяване на самоличността и за извършване на проверки;

13)

„документ за пътуване“ означава паспорт или друг еквивалентен документ, който дава право на притежателя му да преминава външните граници и в който може да се положи виза;

14)

„данни от документа за пътуване“ означава видът и номерът на документа за пътуване, държавата, която го е издала, датата на изтичане на валидността на документа за пътуване и трибуквеният код на държавата, издала документа за пътуване;

15)

„информационни системи на ЕС“ означава СВИ, ВИС, ETIAS, Евродак, ШИС и ECRIS-TCN;

16)

„данни на Европол“ означава лични данни, обработвани от Европол за целта, посочена в член 18, параграф 2, букви a), б) и в) от Регламент (ЕС) 2016/794;

17)

„бази данни на Интерпол“ означава базата данни на Интерпол относно откраднати или изчезнали документи за пътуване (базата данни SLTD) и базата данни на Интерпол за документи за пътуване, свързани с бюлетини (базата данни TDAWN);

18)

„съвпадение“ означава наличието на съвпадение, установено в резултат на автоматизирано съпоставяне между лични данни, регистрирани или в процес на регистриране в дадена информационна система или база данни;

19)

„полицейски орган“ означава компетентният орган съгласно определението в член 3, точка 7) от Директива (ЕС) 2016/680;

20)

„оправомощени органи“ означава оправомощените органи на държавата членка съгласно определението в член 3, параграф 1, точка 26 от Регламент (ЕС) 2017/2226, в член 2, параграф 1, буква д) от Решение 2008/633/ПВР и в член 3, параграф 1, точка 21 от Регламент (ЕС) 2018/1240;

21)

„терористично престъпление“ означава престъпление по националното право, което съответства или е равностойно на едно от престъпленията, посочени в Директива (ЕС) 2017/541 на Европейския парламент и на Съвета (35);

22)

„тежко престъпление“ означава престъпление, което съответства или е равностойно на едно от престъпленията, посочени в член 2, параграф 2 от Рамково решение 2002/584/ПВР (36), ако се наказва по националното право с лишаване от свобода или с мярка, изискваща задържане за максимален срок от поне три години;

23)

„Система за влизане/излизане“ или „СВИ“ означава Системата за влизане/излизане, създадена с Регламент (ЕС) 2017/2226;

24)

„Визова информационна система“ или „ВИС“ означава Визовата информационна система, създадена с Регламент (ЕО) № 767/2008;

25)

„Европейска система за информация за пътуванията и разрешаването им“ или „ETIAS“ означава Европейската системата за информация за пътуванията и разрешаването им, създадена с Регламент (ЕС) 2018/1240;

26)

„Евродак“ означава системата Евродак, създадена с Регламент (ЕС) № 603/2013 на Европейския парламент и на Съвета (37);

27)

„Шенгенска информационна система“ или „ШИС“ означава Шенгенската информационна система, създадена с регламенти (ЕС) 2018/1860, (ЕС) 2018/1861 и (ЕС) 2018/1862;

28)

„ECRIS-TCN“ означава централизираната система за установяване на държавите членки, разполагащи с информация за присъди срещу граждани на трети държави и лица без гражданство, създадена с Регламент (ЕС) 2019/816 на Европейския парламент и на Съвета (38).

Член 5

Недискриминация и основни права

Обработването на лични данни за целите на настоящия регламент не води до дискриминация на лицата по какъвто и да било признак, например на основание пол, раса, цвят на кожата, етнически или социален произход, генетични характеристики, език, религия или убеждения, политически или други мнения, принадлежност към национално малцинство, имотно състояние, рождение, увреждане, възраст или сексуална ориентация. При него изцяло се зачитат човешкото достойнство и неприкосновеността на личността, както и основните права, включително правото на неприкосновеност на личния живот и на защита на личните данни. Особено внимание се обръща на децата, възрастните, хората с увреждания и нуждаещите се от международна закрила лица. Висшият интерес на детето винаги е съображение от първостепенно значение.

ГЛАВА II

Европейски портал за търсене

Член 6

Европейски портал за търсене

1.   Създава се Европейски портал за търсене (ЕПТ) с цел да се улесни бързият, безпрепятствен, ефективен, системен и контролиран достъп на органите на държавите членки и на агенциите на Съюза до информационните системи на ЕС, до данните на Европол и до базите данни на Интерпол за целите на изпълнението на задачите им и в съответствие с предоставените им права на достъп и с целите и задачите на СВИ, ВИС, ETIAS, Евродак, ШИС и ECRIS-TCN.

2.   ЕПТ се състои от:

а)

централна инфраструктура, включваща портал за търсене, който дава възможност за едновременно търсене в СВИ, ВИС, ETIAS, Евродак, ШИС, ECRIS-TCN, както и в данни на Европол и базите данни на Интерпол;

б)

защитен канал за комуникация между ЕПТ, държавите членки и агенциите на Съюза, които имат право да използват ЕПТ;

в)

защитена комуникационна инфраструктура между ЕПТ и СВИ, ВИС, ETIAS, Евродак, централната ШИС, ECRIS-TCN, данните на Европол и базите данни на Интерпол, както и между ЕПТ и централните инфраструктури на ОХДС и ДМС.

3.   eu-LISA разработва ЕПТ и осигурява неговото техническо управление.

Член 7

Използване на европейския портал за търсене

1.   ЕПТ може да се ползва само от органите на държавите членки и агенциите на Съюза, които разполагат с достъп най-малко до една от информационните системи на ЕС, в съответствие с правните инструменти, уреждащи тези информационни системи на ЕС, до ОХДС и ДМС в съответствие с настоящия регламент, до данните на Европол в съответствие с Регламент (ЕС) 2016/794 или до базите данни на Интерпол в съответствие с правото на Съюза или националното право, регламентиращо този достъп.

Тези органи на държавите членки и агенциите на Съюза могат да използват ЕПТ и предоставяните от него данни само за целите и задачите, установени в правните инструменти, уреждащи тези информационни системи на ЕС, в Регламент (ЕС) 2016/794 и в настоящия регламент.

2.   Органите на държавите членки и агенциите на Съюза по параграф 1 използват ЕПТ за търсене на данни за лица или документи за пътуване на лица в централните системи на СВИ, ВИС и ETIAS в съответствие с правата на достъп на тези органи, посочени в правните инструменти, уреждащи тези информационни системи на ЕС, и съгласно правните инструменти в националното право. Те използват ЕПТ и за търсене в ОХДС, в съответствие с предоставените им права на достъп съгласно настоящия регламент, за целите, посочени в членове 20, 21 и 22.

3.   Органите на държавите членки, посочени в параграф 1, могат да използват ЕПТ за търсене на данни за лица или документи за пътуване на лица в централната ШИС, посочена в регламенти (ЕС) 2018/1860 и (ЕС) 2018/1861.

4.   В случаите, когато това е предвидено в правото на Съюза, агенциите на Съюза, посочени в параграф 1, използват ЕПТ за търсене на данни за лица или документи за пътуване на лица в централната ШИС.

5.   Органите на държавите членки и агенциите на Съюза по параграф 1 могат да използват ЕПТ за търсене на данни за документи за пътуване на лица в базите данни на Интерпол в предвидените случаи и в съответствие с правата на достъп на тези органи съгласно правото на Съюза и националното право.

Член 8

Профили за потребителите на европейския портал за търсене

1.   За целите на предоставянето на право на ползване на ЕПТ, eu-LISA в сътрудничество с държавите членки създава профил въз основа на всяка категория потребители на ЕПТ и на целите на търсенията, в съответствие с техническите параметри и правата на достъп, посочени в параграф 2. Всеки профил в съответствие с правото на Съюза и националното право съдържа следната информация:

а)

полетата за данни, които да бъдат използвани при търсене;

б)

информационните системи на ЕС, данните на Европол и базите данни на Интерпол, в които ще се извършва търсене, тези, в които може да се извършва търсене и тези, които дават отговор на потребителя;

в)

конкретните данни в информационните системи на ЕС, в данните на Европол и в базите данни на Интерпол, в които може да се извършва търсене;

г)

категориите данни, които могат да се предоставят във всеки отговор.

2.   Комисията приема актове за изпълнение, за да определи техническите параметри на посочените в параграф 1 профили в съответствие с правата за достъп на потребителите на ЕПТ съгласно правните инструменти, уреждащи информационните системи на ЕС, и съгласно националното право. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 74, параграф 2.

3.   eu-LISA в сътрудничество с държавите членки преразглежда посочените в параграф 1 профили редовно, но най-малко веднъж годишно, и при необходимост ги актуализира.

Член 9

Търсене

1.   Потребителите на ЕПТ започват търсене чрез въвеждане на буквено-цифрови или биометрични данни в ЕПТ. При започване на търсене ЕПТ извършва търсене в СВИ, ETIAS, ВИС, ШИС, Евродак, ECRIS-TCN, ОХДС, данните на Европол и базите данни на Интерпол едновременно с въведените от потребителя данни и в съответствие с профила на потребителя.

2.   Категориите данни, които се използват за започване на търсене чрез ЕПТ, съответстват на категориите данни за лицата или документите за пътуване на лицата, които могат да се използват за търсене в различните информационни системи на ЕС, в данните на Европол и в базите данни на Интерпол в съответствие с уреждащите ги правни инструменти.

3.   По отношение на ЕПТ eu-LISA в сътрудничество с държавите членки прилага документ за контрол на интерфейса, основаващ се на посочения в член 38 UMF.

4.   Когато се инициира търсене от потребител на ЕПТ, СВИ, ETIAS, ВИС, ШИС, Евродак, ECRIS-TCN, ОХДС, ДМС, данните на Европол и базите данни на Интерпол, предоставят в отговор на търсенето съдържащите се в тях данни.

Без да се засяга член 20, в предоставения от ЕПТ отговор се посочва информационната система на ЕС или базата данни, към която принадлежат данните.

ЕПТ не предоставя информация относно данните в информационните системи на ЕС, данните на Европол и базите данни на Интерпол, до които потребителят няма достъп съгласно приложимото право на Съюза и национално право.

5.   Всяко търсене в базите данни на Интерпол, започнато чрез ЕПТ, се извършва по такъв начин, че не се разкрива информация пред собственика на сигнала на Интерпол.

6.   ЕПТ предоставя на потребителя отговори в момента, в който постъпят данни от някоя от информационните системи на ЕС, от данните на Европол или от базите данни на Интерпол. Тези отговори съдържат само данните, до които потребителят има достъп съгласно правото на Съюза и националното право.

7.   Комисията приема акт за изпълнение, за да определи техническата процедура за ЕПТ за извършване на търсене в информационните системи на ЕС, в данните на Европол и в базите данни на Интерпол, както и формáта на отговорите на ЕПТ. Този акт за изпълнение се приема в съответствие с процедурата по разглеждане, посочена в член 74, параграф 2.

Член 10

Поддържане на регистрационни файлове

1.   Без да се засягат член 46 от Регламент (ЕС) 2017/2226, член 34 от Регламент (ЕО) 767/2008, член 69 от Регламент (ЕС) 2018/1240 и членове 12 и 18 от Регламент (ЕС) 2018/1861, eu-LISA поддържа регистрационни файлове за всички операции по обработване на данни в ЕПТ. Тези регистрационни файлове съдържат информация за:

а)

държавата членка или агенцията на Съюза, започнала търсенето, включително за използвания профил в ЕПТ;

б)

датата и часа на търсенето;

в)

информационните системи на ЕС и базите данни на Интерпол, в които е било извършено търсенето.

2.   Всяка държава членка поддържа регистрационни файлове за търсенията, извършвaни от нейните органи и от служителите на тези органи, надлежно упълномощени да използват ЕПТ. Всяка агенция на Съюза поддържа регистрационни файлове за търсенията, които нейните надлежно упълномощени служители извършват.

3.   Регистрационните файлове, посочени в параграфи 1 и 2, може да се използват само за наблюдение на защитата на данните, включително за проверка на допустимостта на дадено търсене и на законосъобразността на обработването на данните, както и за гарантиране на сигурността и целостта на данните. Тези регистрационни файлове се защитават с подходящи мерки срещу непозволен достъп и се заличават една година след създаването им. Ако те обаче са необходими за процедури за наблюдение, които вече са започнали, данните се заличават, след като процедурите за наблюдение повече не налагат използването на регистрационните файлове.

Член 11

Извънредни процедури в случай на техническа невъзможност за използване на европейския портал за търсене

1.   Когато поради неизправност на ЕПТ е технически невъзможно ЕПТ да се използва за търсене в една или няколко информационни системи на ЕС или в ОХДС, потребителите на ЕПТ получават по автоматизиран начин уведомление от eu-LISA.

2.   Когато поради неизправност на националната инфраструктура на държава членка е технически невъзможно ЕПТ да се използва за търсене в една или няколко информационни системи на ЕС или в ОХДС, въпросната държава членка уведомява по автоматизиран начин eu-LISA и Комисията.

3.   В случаите, посочени в параграф 1 или параграф 2 от настоящия член, и до отстраняване на техническата неизправност задължението по член 7, параграфи 2 и 4 не се прилага, а държавите членки извършват търсене в информационните системи на ЕС или до ОХДС директно когато имат такова задължение съгласно правото на Съюза или националното право.

4.   Когато поради неизправност на инфраструктурата на агенция на Съюза е технически невъзможно да се използва ЕПТ за търсене в една или няколко информационни системи на ЕС или в ОХДС, тази агенция по автоматизиран начин уведомява eu-LISA и Комисията.

ГЛАВА III

Обща услуга за биометрично съпоставяне

Член 12

Обща услуга за биометрично съпоставяне

1.   Създава се обща услуга за биометрично съпоставяне (обща УБС), съхраняваща биометрични образци, получени от биометричните данни по член 13, които се съхраняват в ОХДС и ШИС, и даваща възможност за търсене чрез биометрични данни в няколко информационни системи на ЕС, с цел тя да подпомага ОХДС и ДМС и да спомага за постигането на целите на СВИ, ВИС, Евродак, ШИС и ECRIS-TCN.

2.   Общата УБС се състои от:

а)

централна инфраструктура, която замества централните системи на СВИ, ВИС, ШИС, Евродак и ECRIS-TCN съответно, доколкото в нея се съхраняват биометричните образци и тя позволява търсения с биометрични данни;

б)

сигурна комуникационна инфраструктура между общата УБС, централната ШИС и ОХДС.

3.   eu-LISA разработва общата УБС и осигурява нейното техническо управление.

Член 13

Съхраняване на биометрични образци в общата услуга за биометрично съпоставяне

1.   Общата УБС съхранява биометричните образци, които получава от следните биометрични данни:

а)

данните, посочени в член 16, параграф 1, буква г), член 17, параграф 1, буква б) и в) и член 18, параграф 2, букви а), б) и в) от Регламент (ЕС) 2017/2226;

б)

данните, посочени в член 9, точка 6 от Регламент (ЕО) № 767/2008;

в)

данните, посочени в член 20, параграф 2, букви ц) и ч) от Регламент (ЕС) 2018/1861, с изключение на данните от отпечатъци от длани;

г)

данните, посочени в член 4, параграф 1, букви ф) и х), с изключение на данните от отпечатък на дланите от Регламент (ЕС) 2018/1860.

Биометричните образци се съхраняват в общата УБС в логически отделен формат според информационната система на ЕС, от която произхождат данните.

2.   За всеки набор от данни, посочени в параграф 1, общата УБС включва във всеки биометричен образец препратка към информационните системи на ЕС, в които се съхраняват съответните биометрични данни, и препратка към самите записи в тези информационни системи на ЕС.

3.   Биометричните образци се въвеждат в общата УБС само след автоматизирана проверка на качеството на биометричните данни, добавени в някоя от информационните системи на ЕС, която се извършва от общата УБС с цел да се гарантира изпълнението на изискванията на стандарт за минимално качество на данните.

4.   Съхранението на данните по параграф 1 отговаря на стандартите за качество, посочени в член 37, параграф 2.

5.   Комисията определя чрез акт за изпълнение изискванията във връзка с изпълнението, както и практически договорености за наблюдение на изпълнението на общата УБС, с цел да се гарантира, че ефективността на биометричните проверки спазва процедурите, които са критични по отношение на времето, като например граничните проверки и установяването на самоличност. Този акт за изпълнение се приема в съответствие с процедурата по разглеждане, посочена в член 74, параграф 2.

Член 14

Търсене на биометрични данни с общата услуга за биометрично съпоставяне

За търсене в биометричните данни, съхранявани в ОХДС и ШИС, ОХДС и ШИС използват биометричните образци, съхранявани в общата УБС. Търсенето с биометрични данни се извършва при съблюдаване на целите, предвидени в настоящия регламент и в регламенти (ЕО) № 767/2008, (ЕС) 2017/2226, (ЕС) 2018/1860, (ЕС) 2018/1861, (ЕС) 2018/1862 и (ЕС) 2019/816.

Член 15

Съхраняване на данни в общата услуга за биометрично съпоставяне

Посочените в член 13, параграфи 1 и 2 данни се съхраняват в общата УБС само за времето, за което съответстващите им биометрични данни се съхраняват в ОХДС или ШИС. Данните се заличават от общата УБС по автоматизиран начин.

Член 16

Поддържане на регистрационни файлове

1.   Без да се засягат член 46 от Регламент (ЕС) 2017/2226, член 34 от Регламент (ЕО) № 767/2008 и членове 12 и 18 от Регламент (ЕС) 2018/1861, eu-LISA поддържа регистрационни файлове за всички операции по обработване на данни в общата УБС. Тези регистрационни файлове съдържат следното:

а)

държавата членка или агенцията на Съюза, която е започнала търсенето;

б)

историята на създаването и съхранението на биометричните образци;

в)

информационните системи на ЕС, в които е извършено търсене с биометричните образци, съхранявани в общата УБС;

г)

датата и часа на търсенето;

д)

вида на биометричните данни, използвани за извършване на търсенето;

е)

резултатите от търсенето и датата и часа на резултата.

2.   Всяка държава членка поддържа регистрационни файлове за търсенията, които са извършени от нейните органи и от служителите на тези органи, надлежно упълномощени да използват УБС. Всяка агенция на Съюза поддържа регистрационни файлове за търсенията, извършени от надлежно упълномощените ù служители.

3.   Регистрационните файлове, посочени в параграфи 1 и 2, могат да се използват само за наблюдение на защитата на данните, включително за проверка на допустимостта на дадено търсене и на законосъобразността на обработването на данните, както и за гарантиране на сигурността и целостта на данните. Тези регистрационни файлове се защитават с подходящи мерки срещу непозволен достъп и се заличават една година след създаването им. Ако те обаче са необходими за процедури за наблюдение, които вече са започнали, данните се заличават, след като процедурите за наблюдение повече не налагат използването на регистрационните файлове.

ГЛАВА IV

Общо хранилище на данни за самоличност

Член 17

Общо хранилище на данни за самоличност

1.   Създава се общо хранилище на данни за самоличност(ОХДС), в което се създава лично досие за всяко лице, регистрирано в СВИ, ВИС, ETIAS, Евродак или ECRIS-TCN, съдържащо данните, посочени в член 18, като целта на ОХДС е да улеснява и спомага за правилното установяване на самоличността на лицата, регистрирани в СВИ, ВИС, ETIAS, Евродак и ECRIS-TCN, в съответствие с член 20, да подпомага функционирането на ДМС в съответствие с член 21 и да улеснява и рационализира достъпа на оправомощените органи и Европол до СВИ, ВИС, ETIAS и Евродак, когато това е необходимо за целите на предотвратяването, разкриването или разследването на терористични престъпления или други тежки престъпления в съответствие с член 22.

2.   ОХДС се състои от:

а)

централна инфраструктура, която замества централните системи съответно на СВИ, ВИС, ETIAS, Евродак и ECRIS-TCN, доколкото в нея се съхраняват данните, посочени в член 18;

б)

сигурен канал за комуникация между ОХДС, държавите членки и агенциите на Съюза, които имат право да използват ОХДС в съответствие с правото на Съюза и с националното право;

в)

защитена комуникационна инфраструктура между ОХДС и СВИ, ВИС, ETIAS, Евродак и ECRIS-TCN, както и за свързване с централните инфраструктури на ЕПТ, общата УБС и ДМС.

3.   eu-LISA разработва ОХДС и осигурява неговото техническо управление.

4.   Когато поради неизправност на ОХДС е технически невъзможно да се извърши търсене в ОХДС за целите на установяване на самоличността на лице съгласно член 20, за целите на откриването на множество самоличности съгласно член 21 или за целите на предотвратяването, разкриването и разследването на терористични престъпления или други тежки престъпления съгласно член 22, потребителите на ОХДС се уведомяват по автоматизиран начин от eu-LISA.

5.   По отношение на ОХДС eu-LISA, в сътрудничество с държавите членки, прилага документ за контрол на интерфейса, основаващ се на посочения в член 38 UMF.

Член 18

Данни, съхранявани в общото хранилище на данни за самоличност

1.   В ОХДС се съхраняват следните данни, разделени логично според информационната система, от която произхождат данните:

а)

данните, посочени в член 16, параграф 1, букви а)–г), член 17, параграф 1, букви а), б) и в) и член 18, параграфи 1 и 2 от Регламент (ЕС) 2017/2226;

б)

данните, посочени в член 9, точка 4, букви а)—в) и точки 5 и 6 от Регламент (ЕО) № 767/2008;

в)

данните, посочени в член 17, параграф 2, букви а)—д) от Регламента (ЕС) 2018/1240;

2.   За всеки набор от данни, посочени в параграф 1, ОХДС добавя препратка към информационните системи на ЕС, към които принадлежат данните.

3.   Органите, които имат достъп до ОХДС, правят това в съответствие с правата си на достъп съгласно правните инструменти, уреждащи информационните системи на ЕС, и съгласно националното право, и в съответствие със своите права на достъп съгласно настоящия регламент за целите, посочени в членове 20, 21 и 22.

4.   За всеки набор от данни, посочени в параграф 1, ОХДС включва препратка към действителния запис в информационните системи на ЕС, към който принадлежат данните.

5.   Съхранението на данните по параграф 1 отговаря на стандартите за качество, посочени в член 37, параграф 2.

Член 19

Добавяне, изменяне и заличаване на данни в общото хранилище на данни за самоличност

1.   При добавянето, изменянето или заличаването на данни в СВИ, ВИС и ETIAS, в данните по член 18, съхранявани в личното досие в ОХДС, се извършва съответстващо добавяне, изменяне или заличаване по автоматизиран начин.

2.   Когато ДМС създаде в съответствие с член 32 или 33 бяла или червена връзка между данните от две или повече информационни системи на ЕС, които са част от ОХДС, ОХДС добавя новите данни към личното досие на свързаните данни вместо да създаде ново лично досие.

Член 20

Достъп до общото хранилище на данни за самоличност с цел установяване на самоличност

1.   Търсенията в ОХДС се извършват от полицейски орган в съответствие с параграфи 2 и 5 само при едно от следните обстоятелства:

а)

когато полицейски орган не е в състояние да установи самоличността на дадено лице поради липсата на документ за пътуване или друг достоверен документ, доказващ самоличността на това лице;

б)

когато има съмнения относно данните за самоличност, предоставени от дадено лице;

в)

когато съществуват съмнения относно автентичността на документа за пътуване или друг достоверен документ, предоставен от дадено лице;

г)

когато съществуват съмнения относно самоличността на притежателя на документ за пътуване или на друг достоверен документ; или

д)

когато дадено лице не е в състояние или отказва да сътрудничи.

Такива търсения не се позволяват за малолетни лица под 12-годишна възраст, освен ако това не е във висшия интерес на детето.

2.   Когато възникне някое от обстоятелствата, изброени в параграф 1, и по силата на национални законодателни мерки, отговарящи на посоченото в параграф 5, и полицейски орган разполага с правомощията за това, той може да извършва търсене в ОХДС единствено с цел установяване на самоличността на дадено лице, като използва биометричните данни на въпросното лице, събрани лично при проверка за установяване на самоличността, при условие че процедурата е започната в присъствието на въпросното лице.

3.   Когато търсенето покаже, че в ОХДС се съхраняват данни за това лице, полицейският орган получава достъп за извършване на справка в данните, посочени в член 18, параграф 1.

Когато биометричните данни на лицето не могат да бъдат използвани или търсенето по тези данни е неуспешно, търсенето се извършва чрез използване на данните за самоличност на лицето в комбинация с данните, от документа за пътуване, или чрез използване на данните за самоличност, предоставени от това лице.

4.   Когато полицейски орган е оправомощен за това по силата на национални законодателни мерки, отговарящи на посоченото в параграф 6, той може, в случай на природно бедствие, произшествие или терористично нападение, и единствено за целите на установяването на самоличността на неизвестни лица, които не могат сами да установят своята самоличност, или на неидентифицирани тленни останки, да извърши търсене в ОХДС с биометричните данни на тези лица.

5.   Държавите членки, които желаят да се възползват от възможността, предвидена в параграф 2, приемат национални законодателни мерки. При това държавите членки вземат предвид необходимостта да се избегне всякаква дискриминация спрямо граждани на трети държави. В тези законодателни мерки се посочват конкретните цели на установяването на самоличността в рамките на целите, посочени в член 2, параграф 1, букви б) и в). В тях се посочват компетентните полицейски органи и се определят процедурите, условията и критериите за извършване на такива проверки.

6.   Държавите членки, които желаят да се възползват от възможността, предвидена в параграф 4 приемат национални законодателни мерки, в които са изложени процедурите, условията и критериите.

Член 21

Достъп до общото хранилище на данни за самоличност с цел откриване на множество самоличности

1.   Когато търсене в ОХДС доведе до жълта връзка съгласно член 28, параграф 4, органът, отговарящ за ръчната проверка на различни самоличности в съответствие с член 29, получава достъп само за целите на тази проверка до съхраняваните в ОХДС данни, посочени в член 18, параграфи 1 и 2, свързани с жълта връзка.

2.   Когато търсене в ОХДС доведе до червена връзка съгласно член 32, органите по член 26, параграф 2 получават достъп само за целите на борбата срещу използването на фалшива самоличност до съхраняваните в ОХДС данни, посочени в член 18, параграфи 1 и 2, свързани с червена връзка.

Член 22

Търсене в общото хранилище за целите на предотвратяването, разкриването и разследването на терористични престъпления или други тежки престъпления

1.   В специфични случаи, когато има основания да се счита, че справката в информационните системи на ЕС ще допринесе за предотвратяването, разкриването или разследването на терористични престъпления или други тежки престъпления, по-специално когато има съмнение, че заподозреният, извършителят или жертвата на терористично престъпление или друго тежко престъпление е лице, чиито данни се съхраняват в СВИ, ВИС или ЕTIAS, оправомощените органи и Европол може да използват ОХДС с оглед получаване на информация за това дали в СВИ, ВИС или ETIAS има данни за дадено лице.

2.   Когато в отговор на търсене ОХДС покаже, че има данни за това лице в СВИ, ВИС или ETIAS, ОХДС предоставя на оправомощените органи и на Европол отговор под формата на препратка, съгласно посоченото в член 18, параграф 2, в която се посочва коя от тези информационни системи на ЕС съдържа съвпадащи данни. ОХДС отговаря по такъв начин, че сигурността на данните да не бъде изложена на риск.

Отговорът, в който се посочва, че данните за това лице се намират в някоя от информационните системи на ЕС, посочени в параграф 1, се използва единствено с цел подаване на искане за получаване на пълен достъп при условията и реда на процедурите, предвидени в съответните правни инструменти, уреждащи този достъп.

В случай на съвпадение или множество съвпадения оправомощеният орган или Европол подава искане за получаване на пълен достъп до поне една от информационните системи, от които е генерирано съвпадение.

Когато по изключение посоченият пълен достъп не е бил поискан, оправомощените органи регистрират мотивите, поради които не са подали искането, като те трябва да бъдат отразени в националното досие. Европол регистрира мотивите в съответното досие.

3.   По отношение на предоставянето на пълен достъп до данните, съдържащи се в СВИ, ВИС или ETIAS, за целите на предотвратяването, разкриването или разследването на терористични престъпления или други тежки престъпления продължават да се прилагат условията и процедурите, предвидени в съответните правни инструменти, уреждащи този достъп.

Член 23

Съхраняване на данни в общото хранилище на данни за самоличност

1.   Данните, посочени в член 18, параграфи 1, 2 и 4 се заличават по автоматизиран начин от ОХДС в съответствие с разпоредбите относно запазването на данни, предвидени съответно в регламенти (ЕС) 2017/2226, (EО) № 767/2008 и (EС) 2018/1240.

2.   Личното досие се съхранява в ОХДС само за срока, в който съответстващите данни се съхраняват в поне една от информационните системи на ЕС, чиито данни се съдържат в ОХДС. Създаването на връзка не засяга срока на съхраняване на всеки компонент от свързаните данни.

Член 24

Поддържане на регистрационни файлове

1.   Без да се засягат член 46 от Регламент (ЕС) 2017/2226, член 34 от Регламент (ЕО) № 767/2008 и член 69 от Регламент (ЕС) 2018/1240, eu-LISA поддържа регистрационни файлове за всички операции по обработване на данни в ОХДС в съответствие с параграфи 2, 3 и 4 от настоящия член.

2.   eu-LISA поддържа регистрационни файлове за всички операции по обработване на данни в ОХДС съгласно член 20. Тези регистрационни файлове съдържат следното:

а)

държавата членка или агенцията на Съюза, която е започнала търсенето;

б)

целта на достъпа на потребителя, извършващ търсене чрез ОХДС;

в)

датата и часа на търсенето;

г)

вида на данните, използвани за извършване на търсенето;

д)

резултатите от търсенето.

3.   eu-LISA поддържа регистрационни файлове за всички операции по обработване на данни в ОХДС съгласно член 21. Тези регистрационни файлове съдържат следното:

а)

държавата членка или агенцията на Съюза, която е започнала търсенето;

б)

целта на достъпа на потребителя, извършващ търсене чрез ОХДС;

в)

датата и часа на търсенето;

г)

ако е създадена връзка — данните, използвани за извършване на търсенето и резултатите от търсенето, указващи информационната система на ЕС, от която са получени данните;

4.   eu-LISA поддържа регистрационни файлове за всички операции по обработване на данни в ОХДС съгласно член 22. Тези регистрационни файлове съдържат следното:

а)

датата и часа на търсенето;

б)

данните, използвани за започване на търсенето;

в)

резултатите от търсенето;

г)

държавата членка или агенцията на Съюза, извършила търсене в ОХДС.

Регистрационните файлове за този достъп се проверят редовно от компетентния надзорен орган съгласно член 41 от Директива (ЕС) 2016/680 или от Европейския надзорен орган по защита на данните в съответствие с член 43 от Регламент (ЕС) 2016/794, през интервали, не по-дълги от шест месеца, за да провери дали са изпълнени процедурите и условията, предвидени в член 22, параграфи 1 и 2 от настоящия регламент.

5.   Всяка държава членка поддържа регистрационни файлове за търсенията, които са извършени от нейните органи и от служителите на тези органи, надлежно упълномощени да използват ОХДС съгласно членове 20, 21 и 22. Всяка агенция на Съюза поддържа регистрационни файлове от търсенията, които нейните надлежно упълномощени служители извършват съгласно членове 21 и 22.

В допълнение, за всякакъв достъп до ОХДС съгласно член 22, всяка държава членка поддържа следните регистрационни файлове:

а)

референтния номер на националното досие;

б)

целта на достъпа;

в)

в съответствие с националните разпоредби – уникалният идентификационен знак на служителя, извършил търсенето, и на служителя, наредил търсенето.

6.   В съответствие с Регламент (ЕС) 2016/794, за всякакъв достъп до ОХДС съгласно член 22 от настоящия регламент, Европол поддържа регистрационни файлове за уникалния идентификационен знак на служителя, извършил търсенето, и на служителя, който е наредил търсенето.

7.   Регистрационните файлове, посочени в параграфи 2—6, могат да се използват само за наблюдение на защитата на данните, включително за проверка на допустимостта на търсенето и законосъобразността на обработването на данните, както и за гарантиране на сигурността и целостта на данните. Посочените регистрационни файлове се защитават с подходящи мерки срещу непозволен достъп и се заличават една година след създаването им. Ако те обаче са необходими за процедури за наблюдение, които вече са започнали, данните се заличават, след като процедурите за наблюдение повече не налагат използването на посочените регистрационни файлове.

8.   eu-LISA съхранява регистрационните файлове, свързани с историята на данните в личните досиета. eu-LISA заличава такива регистрационни файлове по автоматизиран начин след като данните бъдат заличени.

ГЛАВА V

Детектор за множество самоличности

Член 25

Детектор за множество самоличности

1.   С оглед на оказване на подкрепа за функционирането на ОХДС и за постигането на целите на СВИ, ВИС, ETIAS, Евродак, ШИС и ECRIS-TCN се създава детектор за множество самоличности (ДМС), който създава и съхранява досиета за потвърждение на самоличността, посочени в член 34, съдържащи връзки между данните в информационните системи на ЕС, включени в ОХДС и в ШИС, и позволяващо откриване на множество самоличности, като предназначението му е да улеснява както проверките за установяване на самоличност, така и борбата срещу използването на фалшива самоличност.

2.   ДМС се състои от:

а)

централна инфраструктура, в която се съхраняват връзките и препратките към информационните системи на ЕС;

б)

сигурна комуникационна инфраструктура за свързване на ДМС с ШИС и с централните инфраструктури на ЕПТ и ОХДС.

3.   eu-LISA разработва ДМС и осигурява неговото техническо управление.

Член 26

Достъп до детектора за множество самоличности

1.   За целите на ръчната проверка на различни самоличности, посочена в член 29, достъп до посочените в член 34 данни, съхранявани в ДМС, се предоставя на:

а)

компетентните органи, определени в съответствие с член 9, параграф 2 от Регламент (EС) № 2017/2226, когато създават или актуализират в СВИ лично досие в съответствие с член 14 от посочения регламент;

б)

визовите органи, посочени в член 6, параграф 1 от Регламент (ЕО) № 767/2008, когато става въпрос за създаване или актуализиране на досие за заявление във ВИС в съответствие с посочения регламент;

в)

централното звено на ETIAS и националните звена на ETIAS, когато извършват обработването, посочено в членове 22 и 26 от Регламент (ЕС) 2018/1240;

г)

бюрото SIRENE на държавата членка, създаваща или актуализираща сигнал в ШИС в съответствие с Регламент 2018/1860 и Регламент (ЕС) 2018/1861.

2.   Органите на държавите членки и агенциите на Съюза, имащи достъп до поне една информационна система на ЕС, включена в ОХДС, или до ШИС, имат достъп до данните, посочени в член 34, букви а) и б), във връзка с червените връзки, посочени в член 32.

3.   Органите на държавите членки и агенциите на Съюза имат достъп до белите връзки, посочени в член 33, когато имат достъп до двете информационни системи на ЕС, съдържащи данни, между които е била създадена бялата връзка.

4.   Органите на държавите членки и агенциите на Съюза имат достъп до зелените връзки, посочени в член 31, когато имат достъп до двете информационни системи на ЕС, съдържащи данни, между които е била създадена зелената връзка, и търсенето в тези информационни системи е разкрило съвпадение с двата набора от свързани данни.

Член 27

Проверка за наличие на множество самоличности

1.   Проверка за наличие на множество самоличности в ОХДС и в ШИС се извършва когато:

а)

се създава или актуализира лично досие в СВИ в съответствие с член 14 от Регламент (EС) № 2017/2226;

б)

се създава или актуализира досие за заявление във ВИС в съответствие с Регламент (EО) № 767/2008;

в)

се създава или актуализира досие за заявление в ETIAS в съответствие с член 19 от Регламента (ЕС) 2018/1240;

г)

в ШИС се създава или актуализира сигнал за дадено лице в съответствие с член 3 от Регламент (ЕС) 2018/1860 и глава V от Регламент (ЕС) 2018/1861.

2.   Когато данните, съдържащи се в информационна система на ЕС, посочена в параграф 1, съдържат биометрични данни, ОХДС и централната ШИС използват общата УБС, за да извършат търсене, насочено към откриване на множество самоличности. Общата УБС сравнява биометричните образци, получени от всякакви нови биометрични данни, с биометричните образци, които вече се съдържат в общата УБС, с цел проверка дали данните, които принадлежат на едно и също лице, вече се съхраняват в ОХДС или в централната ШИС.

3.   В допълнение към процедурата, посочена в параграф 2, ОХДС и централната ШИС използват ЕПТ, за да търсят данни, съхранявани съответно в централната ШИС и в ОХДС, като използват следните данни:

а)

фамилно име; собствено(и) име(имена); дата на раждане; гражданство на една или повече държави; и пол както е посочено в член 16, параграф 1, буква а), член 17, параграф 1 и член 18, параграф 1 от Регламент (ЕС) 2017/2226;

б)

фамилно име; собствено(и) име(имена); дата на раждане; пол; място на раждане и държава на раждане; и гражданство на една или повече държави, както е посочено в член 9, точка 4, букви а) и аа) от Регламент (ЕО) № 767/2008;

в)

фамилно име, собствено(и) име(имена), фамилно име по рождение; псевдоним (и), дата на раждане, място на раждане, пол и настоящо гражданство на една или повече държави, както е посочено в член 17, параграф 2 от Регламент (ЕС) 2018/1240;

г)

фамилно(и) име(на), собствено(и) име(имена), рождено(и) име(имена), предишни имена и псевдоними, дата на раждане, място на раждане, пол и гражданство на една или повече държави, както е посочено в член 20, параграф 2 от Регламент (ЕС) 2018/1861;

д)

фамилно(и) име(на), собствено(и) име(имена), рождено(и) име(имена) при раждане, предишни имена и псевдоними, място на раждане, дата на раждане, пол и гражданство на една или повече държави, както е посочено в член 4 от Регламент (ЕС) 2018/1860.

4.   В допълнение към процедурата, посочена в параграфи 2 и 3, ОХДС и централната ШИС използват ЕПТ, за да търсят данни, съхранявани съответно в централната ШИС и в ОХДС, като използват данни от документа за пътуване.

5.   Проверка за наличие на множество самоличности се извършва само с цел сравнение на налични данни в дадена информационна система на ЕС с налични данни в други информационни системи на ЕС.

Член 28

Резултати от проверката за наличие на множество самоличности

1.   Ако при търсенията, посочени в член 27, параграфи 2, 3 и 4, не се установи никакво съвпадение, процедурите, посочени в член 27, параграф 1, продължават в съответствие с правните инструменти, които ги уреждат.

2.   Ако при търсенето, посочено в член 27, параграфи 2, 3 и 4, се установят едно или няколко съвпадения, ОХДС и, когато е приложимо, ШИС създават връзка между данните, използвани за извършване на търсенето, и данните, задействали съвпадението.

Ако са установени няколко съвпадения, се създава връзка между всички данни, задействали съвпадението. Ако данните вече са свързани, съществуващата връзка се разширява, за да обхване и данните, използвани за извършване на търсенето.

3.   Ако при търсенето, посочено в член 27, параграфи 2, 3 и 4, се установят едно или няколко съвпадения и данните за самоличност, съдържащи се в свързаните досиета, са същите или сходни, се създава бяла връзка в съответствие с член 33.

4.   Ако при търсенето, посочено в член 27, параграфи 2, 3 и 4, се установят едно или няколко съвпадения и данните за самоличност, съдържащи се в свързаните досиета, не могат да бъдат счетени за сходни, се създава жълта връзка в съответствие с член 30 и се прилага процедурата, посочена в член 29.

5.   Комисията приема делегирани актове в съответствие с член 73 за установяване на процедурите, съгласно които се определят случаите, в които данните за самоличност могат да се считат за същите или сходни.

6.   Връзките се съхраняват в досието за потвърждение на самоличността, посочено в член 34.

7.   В сътрудничество с eu-LISA Комисията определя посредством актове за изпълнение техническите правила за създаване на връзки между данни от различни информационни системи на ЕС. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 74, параграф 2.

Член 29

Ръчна проверка на различни самоличности и органи, отговарящи за проверката

1.   Без да се засяга параграф 2, органите, отговарящи за ръчна проверка на различни самоличности, са:

а)

компетентният орган, определен в съответствие с член 9, параграф 2 от Регламент (EС) 2017/2226, когато става въпрос за съвпадения, намерени при създаване или актуализиране на лично досие в СВИ в съответствие с посочения регламент;

б)

органите, компетентни да издават визи, посочени в член 6, параграф 1 от Регламент (ЕО) № 767/2008, когато става въпрос за съвпадения, намерени при създаване или актуализиране на досие за заявление във ВИС в съответствие с посочения Регламент;

в)

централното звено на ETIAS и националните звена на ETIAS, когато става въпрос за съвпадения, намерени при създаване или актуализиране на досие за заявление в съответствие с Регламент (ЕС) 2018/1240;

г)

бюрото SIRENE на държавата членка, когато става въпрос за съвпадения, намерени при създаване или актуализиране на сигнал в ШИС в съответствие с Регламенти (EС) 2018/1860 и (EС) 2018/1861.

ДМС посочва органа, отговарящ за ръчната проверка на различни самоличности, в досието за потвърждение на самоличността.

2.   Органът, отговарящ за ръчната проверка на различните самоличности, посочени в досието за потвърждение на самоличността, е бюрото SIRENE на държавата членка, създала сигнала, когато е създадена връзка към данни, съдържащи се в сигнал:

а)

за лица, издирвани за арест, с цел предаване или екстрадиране, по член 26 от Регламент (ЕС) 2018/1862;

б)

за изчезнали или уязвими лица по член 32 от Регламент (ЕС) 2018/1862;

в)

за лица, които се издирват за участие в съдебно производство, по член 34 от Регламент (ЕС) 2018/1862;

г)

за лица, за целите на дискретно наблюдение, задълбочени проверки или специфичен контрол по член 36 от Регламент (ЕС) 2018/1862.

3.   Без да се засяга параграф 4 от настоящия член, органът, отговарящ за ръчната проверка на различни самоличности, има достъп до свързаните данни, които се съдържат в съответното досие за потвърждение на самоличността, и до свързаните данни за самоличност, съдържащи се в ОХДС и когато е приложимо в ШИС. Органът извършва незабавно преценка на различните самоличности. След приключване на оценката органът актуализира връзката в съответствие с членове 31, 32 и 33 и я добавя към досието за потвърждение на самоличността без забавяне.

4.   Когато органът, отговарящ за ръчната проверка на различни самоличности в досието за потвърждение на самоличността, е компетентният орган, определен в съответствие с член 9, параграф 2 от Регламент (ЕС) 2017/2226, създаващ или актуализиращ лично досие в СВИ в съответствие с член 14 от посочения регламент, и когато е създадена жълта връзка, този орган извършва допълнителни проверки. Този орган, само за тази цел, има достъп до релевантните данни, съдържащи се в съответното досие за потвърждение на самоличността. Той извършва преценка на различните самоличности, актуализира връзката в съответствие с членове 31, 32 и 33 от настоящия регламент и я добавя незабавно към досието за потвърждение на самоличността.

Такава ръчна проверка на различните самоличности се извършва в присъствието на засегнатото лице, на което се предлага възможността да обясни обстоятелствата на отговорния орган, който взема предвид тези обяснения.

В случаите, при които ръчната проверка на различни самоличности се извършва на границата, тя се извършва, когато това е възможно, в рамките на 12 часа от създаването на жълта връзка по член 28, параграф 4.

5.   Когато е създадена повече от една връзка, органът, отговарящ за ръчната проверка на различни самоличности, преценява всяка връзка поотделно.

6.   Когато за данните, които показват наличие на съвпадение, вече са били създадени връзки, органът, отговарящ за ръчната проверка на различни самоличности, взема предвид съществуващите връзки при преценката относно създаването на нови връзки.

Член 30

Жълта връзка

1.   Когато все още не е извършена ръчната проверка на различни самоличности, връзка между данни от две или повече информационни системи на ЕС се класифицира като жълта във всеки от следните случаи:

а)

свързаните данни споделят едни и същи биометрични данни, но включват сходни или различни данни за самоличност;

б)

свързаните данни включват различни данни за самоличност, но споделят едни и същи данни от документите за пътуване и поне една от информационните системи на ЕС не съдържа биометрични данни на засегнатото лице;

в)

свързаните данни споделят едни и същи данни за самоличност, но включват различни биометрични данни;

г)

свързаните данни включват сходни или различни данни за самоличност и споделят едни и същи данни от документа за пътуване, но включват различни биометрични данни.

2.   Когато дадена връзка е класифицирана като жълта в съответствие с параграф 1, се прилага процедурата, предвидена в член 29.

Член 31

Зелена връзка

1.   Връзка между данни от две или повече информационни системи на ЕС се класифицира като зелена, когато:

а)

свързаните данни включват различни биометрични данни, но споделят едни и същи данни за самоличност, и органът, отговарящ за ръчната проверка на различни самоличности, е стигнал до заключението, че свързаните данни се отнасят до две различни лица;

б)

свързаните данни включват различни биометрични данни, включват сходни или различни данни за самоличност, споделят едни и същи данни от документа за пътуване, и органът, отговарящ за ръчната проверка на различни самоличности, е стигнал до заключението, че свързаните данни се отнасят до две различни лица;

в)

свързаните данни включват различни данни за самоличност, но споделят едни и същи данни от документа за пътуване, поне една от информационните системи на ЕС не съдържа биометрични данни за засегнатото лице, и органът, отговарящ за ръчната проверка на различни самоличности, е стигнал до заключението, че свързаните данни се отнасят до две различни лица.

2.   Когато се извършва търсене в ОХДС или в ШИС и е налице зелена връзка между данните в две или повече информационни системи на ЕС, ДМС посочва, че данните за самоличност, включени в свързаните данни, не се отнасят до едно и също лице.

3.   Ако орган на държава членка има доказателства за предположението, че зелена връзка е била неправилно записана в ДМС, че зелена връзка не е актуална или че данните са обработени в ДМС или в информационните системи на ЕС в нарушение на настоящия регламент, той проверява съответните данни, съхранявани в ОХДС и в ШИС, и ако е необходимо, незабавно поправя или заличава връзката от ДМС. Този орган на държава членка информира незабавно държавата членка, отговорна за ръчната проверка на различни самоличности.

Член 32

Червена връзка

1.   Връзка между данни от две или повече информационни системи на ЕС се класифицира като червена във всеки от следните случаи:

а)

свързаните данни споделят едни и същи биометрични данни, но включват сходни или различни данни за самоличност и органът, отговарящ за ръчната проверка на различни самоличности, е стигнал до заключението, че свързаните данни се отнасят до едно и също лице по неоснователен начин;

б)

свързаните данни включват едни и същи, сходни или различни данни за самоличност и едни и същи данни от документа за пътуване, но различни биометрични данни и органът, отговарящ за ръчната проверка на различни самоличности, е стигнал до заключението, че свързаните данни се отнасят до две различни лица, поне едното от които използва един и същ документ за пътуване по неоснователен начин;

в)

свързаните данни споделят едни и същи данни за самоличност, но включват различни биометрични данни и различни данни от документа за пътуване или такива данни липсват, и органът, отговарящ за ръчната проверка на различни самоличности, е стигнал до заключението, че свързаните данни се отнасят до две различни лица по неоснователен начин;

г)

свързаните данни включват различни данни за самоличност, но споделят едни и същи данни от документа за пътуване, поне една от информационните системи на ЕС не съдържа биометрични данни за засегнатото лице, а органът, отговарящ за ръчната проверка на различни самоличности, е стигнал до заключението, че свързаните данни се отнасят до едно и също лице по неоснователен начин.

2.   Когато се извършва търсене в ОХДС или в ШИС и е налице червена връзка между данните в две или повече информационни системи на ЕС, ДМС посочва данните по член 34. Последващите действия при наличие на червена връзка се извършват в съответствие с правото на Съюза и националното право, с всяка правна последица за засегнатото лице, която се основава единствено на съответните данни за това лице. За засегнатото лице не произтичат правни последици единствено поради това, че съществува червена връзка.

3.   Когато се създава червена връзка между данни от СВИ, ВИС, ETIAS, Евродак или ECRIS-TCN, личното досие, съхранявано в ОХДС, се актуализира в съответствие с член 19, параграф 2.

4.   Без да се засягат разпоредбите, отнасящи се до обработването на сигнали в ШИС, съдържащи се в Регламенти (ЕС) 2018/1860, (EС) 2018/1861 и (EС) 2018/1862, и без да се засягат ограниченията, необходими за защита на обществената сигурност и обществения ред, за предотвратяване на престъпления и за да се гарантира, че няма да бъде застрашено някое национално разследване, при създаването на червена връзка органът, отговарящ за ръчната проверка на различни самоличности, уведомява засегнатото лице за наличието на данни за множество незаконни самоличности и предоставя на лицето посочения в член 34, буква в) от настоящия регламент единен идентификационен номер, посочената в член 34, буква г) от настоящия регламент препратка към органа, отговарящ за ръчната проверка на различни самоличности и уеб адреса на уеб портала, създаден в съответствие с член 49 от настоящия регламент.

5.   Информацията, посочена в параграф 4, се предоставя в писмена форма чрез стандартен формуляр от органа, отговарящ за ръчната проверка на различни самоличности. Комисията определя съдържанието и оформлението на този формуляр чрез актове за изпълнение. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 74, параграф 2.

6.   При създаване на червена връзка ДМС уведомява органите, отговарящи за свързаните данни, по автоматизиран начин.

7.   Ако орган на държава членка или агенция на Съюза, които имат достъп до ОХДС или ШИС, има доказателства да предположи, че в ДМС е била неправилно регистрирана червена връзка, или че в ДМС, ОХДС или ШИС са били обработени данни в нарушение на настоящия регламент, този орган или тази агенция проверява съответните данни, съхранявани в ОХДС и ШИС, и:

а)

когато връзката се отнася до един от посочените в член 29, параграф 2 сигнали в ШИС, информира незабавно съответното бюро SIRENE на държавата членка, която е създала сигнала в ШИС;

б)

във всички останали случаи, незабавно поправя или заличава връзката от ДМС.

Ако бюро SIRENE бъде потърсено съгласно алинея 1, буква а), то проверява доказателствата, предоставени от органа на държавата членка или от агенцията на Съюза, и когато е уместно, незабавно поправя или заличава връзката от ДМС.

Органът на държавата членка, получил доказателствата, уведомява незабавно органа на държавата членка, който отговаря за ръчната проверка на различни самоличности, за всяка необходима поправка или заличаване на червена връзка.

Член 33

Бяла връзка

1.   Връзка между данни от две или повече информационни системи на ЕС се класифицира като бяла във всеки от следните случаи:

а)

свързаните данни включват едни и същи биометрични данни и едни и същи или сходни данни за самоличност;

б)

свързаните данни включват едни и същи или сходни данни за самоличност, едни и същи данни от документа за пътуване, и поне една от информационните системи на ЕС не разполага с биометрични данни на засегнатото лице;

в)

свързаните данни включват едни и същи биометрични данни, едни и същи данни от документа за пътуване и сходни данни за самоличност;

г)

свързаните данни споделят едни и същи биометрични данни, но включват сходни или различни данни за самоличност и органът, отговарящ за ръчната проверка на различни самоличности, е стигнал до заключението, че свързаните данни се отнасят до едно и също лице по основателен начин.

2.   Когато се извършва търсене в ОХДС или в ШИС и е налице бяла връзка между данни в две или повече информационни системи на ЕС, ДМС посочва, че данните за самоличност, включени в свързаните данни, се отнасят до едно и също лице. Информационните системи на ЕС, в които е извършено търсене, предоставят отговор, в който, когато е приложимо, се посочват всички свързани данни за лицето, с което да се задейства съвпадение спрямо данните, които са свързани с бялата връзка, ако органът, който е започнал търсенето, има достъп до свързаните данни съгласно правото на Съюза или националното право.

3.   Когато се създава бяла връзка между данни в СВИ, ВИС, ETIAS, Евродак или ECRIS-TCN, личното досие, съхранявано в ОХДС, се актуализира в съответствие с член 19, параграф 2.

4.   Без да се засягат разпоредбите за обработването на сигнали в ШИС, съдържащи се в регламенти (ЕС) 2018/1860, (EС) 2018/1861 и (EС) 2018/1862, и без да се засягат ограниченията, необходими за защита на обществената сигурност и обществения ред, за предотвратяване на престъпления и за да се гарантира, че няма да бъде застрашено някое национално разследване, при създаването на бяла връзка вследствие на ръчна проверка на различни самоличности, органът, отговарящ за ръчната проверка на различни самоличности, уведомява засегнатото лице за наличието на данни за сходни или различни самоличности и му предоставя посочения в член 34, буква в) от настоящия регламент единен идентификационен номер, посочената в член 34, буква г) от настоящия регламент препратка към органа, отговарящ за ръчната проверка на различни самоличности и уебсайт адрес на уеб портала, създаден в съответствие с член 49 от настоящия регламент.

5.   Ако орган на държава членка има доказателства за предположението, че бяла връзка е била неправилно записана в ДМС, че тя не е актуална или че данните са обработени в ДМС или в информационните системи на ЕС в нарушение на настоящия регламент, той проверява съответните данни, съхранявани в ОХДС и в ШИС, и ако е необходимо, незабавно поправя или заличава връзката от ДМС. Този орган на държава членка информира незабавно органа на държавата членка, отговорна за ръчната проверка на различни самоличности.

6.   Информацията, посочена в параграф 4, се предоставя в писмена форма чрез стандартен формуляр от органа, отговарящ за ръчната проверка на различни самоличности. Комисията определя съдържанието и оформлението на този формуляр чрез актове за изпълнение. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 74, параграф 2.

Член 34

Досие за потвърждение на самоличността

Досието за потвърждение на самоличността съдържа следните данни:

а)

връзките съгласно членове 30–33;

б)

препратка към информационните системи на ЕС, в които се съхраняват свързаните данни;

в)

единен идентификационен номер, който позволява извличането на свързаните данни от съответните информационните системи на ЕС;

г)

органа, отговарящ за ръчната проверка на различни самоличности;

д)

датата на създаването на връзката или на евентуалното ѝ актуализиране.

Член 35

Съхраняване на данни в детектора за множество самоличности

Досиетата за потвърждение на самоличността и данните в тях, включително връзките, се съхраняват в ДМС само за срока, за който свързаните данни се съхраняват в две или повече информационни системи на ЕС. Те се заличават от ДМС по автоматизиран начин.

Член 36

Поддържане на регистрационни файлове

1.   eu-LISA поддържа регистрационни файлове за всички операции по обработване на данни в ДМС. Тези регистрационни файлове съдържат следното:

а)

държавата членка, която е започнала търсенето;

б)

целта на достъпа на потребителя;

в)

датата и часа на търсенето;

г)

вида на данните, използвани за извършване на търсенето;

д)

препратката към свързаните данни;

е)

историята на досието за потвърждение на самоличността.

2.   Всяка държава членка поддържа регистрационни файлове за търсенията, извършени от нейните органи и от служителите на тези органи, които са надлежно упълномощени да използват ДМС. Всяка агенция на Съюза поддържа регистрационни файлове за търсенията, извършени от нейните надлежно упълномощени служители.

3.   Регистрационните файлове по параграфи 1 и 2 могат да се използват само за наблюдение на защитата на данните, включително за проверка на допустимостта на търсенето и законосъобразността на обработването на данните, както и за гарантиране на сигурността и целостта на данните. Посочените регистрационни файлове се защитават с подходящи мерки срещу непозволен достъп и се заличават една година след създаването им. Ако те обаче не са необходими за процедури за наблюдение, които вече са започнали, данните се заличават, след като процедурите за наблюдение повече не налагат използването на регистрационните файлове.

ГЛАВА VI

Мерки в подкрепа на оперативната съвместимост

Член 37

Качество на данните

1.   Без да се засягат отговорностите на държавите членки по отношение на качеството на данните, въведени в системите, eu-LISA създава автоматизирани механизми и процедури за контрол на качеството на данните, съхранявани в СВИ, ВИС, ETIAS, ШИС, общата УБС и ОХДС.

2.   eu-LISA прилага механизми за оценка на точността на общата УБС, общите показатели за качеството на данните и минимални стандарти за качество за съхраняване на данни в СВИ, ВИС, ETIAS, ШИС, общата УБС и ОХДС.

Единствено данните, които отговарят на минималните стандарти за качество, могат да бъдат въвеждани в СВИ, ВИС, ETIAS, ШИС, общата УБС, ОХДС и ДМС.

3.   eu-LISA представя на държавите членки редовни доклади относно автоматизираните механизми и процедури за контрол на качеството на данните и относно общите показатели за качеството на данните. Освен това eu-LISA представя редовен доклад на Комисията, който обхваща възникналите проблеми и съответните държави членки. При поискване eu-LISA предоставя този доклад и на Европейския парламент и на Съвета. Докладите, предоставени по настоящия параграф, не съдържат никакви лични данни.

4.   Подробностите относно автоматизираните механизми и процедури за контрол на качеството на данните, относно общите показатели за качеството на данните и относно минималните стандарти за качество за съхраняване на данни в СВИ, ВИС, ETIAS, ШИС, общата УБС и ОХДС, по-специално що се отнася до биометричните данни, се уреждат в актове за изпълнение. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 74, параграф 2.

5.   Една година след създаването на автоматизираните механизми и процедури за контрол на качеството на данните, общите показатели за качеството на данните и минималните стандарти за качество на данните и всяка година след това Комисията оценява изпълнението от страна на държавите членки на свързаните с качеството на данните изисквания и прави необходимите препоръки. Държавите членки представят на Комисията план за действие за отстраняването на недостатъците, установени в доклада за оценка, и по-специално за решаването на проблеми във връзка с качеството на данните, произтичащи от погрешни данни в информационните системи на ЕС. Държавите членки редовно докладват на Комисията за всеки напредък по този план за действие, докато той не бъде изпълнен изцяло.

Комисията предава доклада за оценка на Европейския парламент, на Съвета, на Европейския надзорен орган по защита на данните, на Европейския комитет по защита на данните и на Агенцията на Европейския съюз за основните права, създадена с Регламент (ЕО) № 168/2007 на Съвета (39).

Член 38

Универсален формат на съобщенията

1.   Създава се стандарт за универсален формат на съобщенията (UMF). UMF определя стандарти за някои елементи от съдържанието на трансграничния обмен на информация между информационните системи, органите или организациите в областта на правосъдието и вътрешните работи.

2.   Стандартът UMF се използва при разработването на СВИ, ETIAS, ЕПТ, ОХДС, ДМС и, ако е уместно, при разработването от eu-LISA или от друга агенция на Съюза на нови модели за обмен на информация и информационни системи в областта на правосъдието и вътрешните работи.

3.   Комисията приема акт за изпълнение, за да уреди и разработи стандарта UMF, посочен в параграф 1 от настоящия член. Този акт за изпълнение се приема в съответствие с процедурата по разглеждане, посочена в член 74, параграф 2.

Член 39

Централно хранилище за докладване и статистика

1.   Създава се централно хранилище за докладване и статистика (ЦХДС) с цел да се подпомогне постигането на целите на СВИ, ВИС, ETIAS и ШИС, съгласно съответните правни инструменти, които уреждат тези системи, както и за да се предоставят междусистемни статистически данни и аналитични доклади за цели на политиката, за оперативни цели и за цели, свързани с качеството на данните.

2.   eu-LISA създава, внедрява и приема в техническите си звена ЦХДС, съдържащо данните и статистиката, посочени в член 63 от Регламент (ЕС) 2017/2226, член 17 от Регламент (ЕО) № 767/2008, член 84 от Регламент (ЕС) 2018/1240, член 60 от Регламент (ЕС) 2018/1861 и член 16 от Регламент (ЕС) 2018/1860, логически разделени от информационната система на ЕС. Достъпът до ЦХДС се предоставя чрез контролиран, защитен достъп и специфични потребителски профили единствено с цел докладване и статистика на органите, посочени в член 63 от Регламент (ЕС) 2017/2226, член 17 от Регламент (ЕО) № 767/2008, член 84 от Регламент (ЕС) 2018/1240 и член 60 от Регламент (ЕС) 2018/1861.

3.   eu-LISA анонимизира данните и записва тези анонимизирани данни в ЦХДС. Процесът на анонимизиране на данните е автоматизиран.

Данните, които се съдържат в ЦХДС, не позволяват установяване на самоличността на лица.

4.   ЦХДС се състои от:

а)

инструментите, необходими за анонимизиране на данните;

б)

централна инфраструктура, състояща се от хранилище за анонимни данни;

в)

сигурна комуникационна инфраструктура за свързване на ЦХДС със СВИ, ВИС, ETIAS и ШИС, както и с централните инфраструктури на общата УБС, ОХДС и ДМС.

5.   Комисията приема делегиран акт в съответствие с член 73, който предвижда подробни правила относно функционирането на ЦХДС, включително специални гаранции за обработването на лични данни по параграфи 2 и 3 от настоящия член, както и правила за сигурност, приложими към хранилището.

ГЛАВА VII

Защита на данните

Член 40

Администратор на лични данни

1.   По отношение на обработването на данни в общата УБС органите на държавите членки, които са администратори съответно за СВИ, ВИС и ШИС, са администратори по смисъла на член 4, точка 7 от Регламент (ЕС) 2016/679 или на член 3, точка 8 от Директива (ЕС) 2016/680 във връзка с биометричните образци, получени от посочените в член 13 от настоящия регламент данни, които те въвеждат в изходните системи, и отговарят за обработването на биометричните образци в общата УБС.

2.   По отношение на обработването на данни в ОХДС органите на държавите членки, които са администратори съответно за СВИ, ВИС, и ETIAS, са администратори по смисъла на член 4, точка 7 от Регламент (ЕС) 2016/679 във връзка с посочените в член 18 от настоящия регламент данни, които те въвеждат в изходните системи, и отговарят за обработването на тези лични данни в ОХДС.

3.   По отношение на обработването на данни в ДМС:

а)

Европейската агенция за гранична и брегова охрана е администратор на лични данни по смисъла на член 3, точка 8 от Регламент (ЕС) 2018/1725 във връзка с обработването на лични данни от централното звено на ETIAS;

б)

органите на държавите членки, които добавят или променят данни в досието за потвърждение на самоличността, са администратори по смисъла на член 4, точка 7 от Регламент (ЕС) 2016/679 или член 3, точка 8 от Директива (ЕС) 2016/680, и отговарят за обработването на личните данни в ДМС.

4.   За целите на наблюдението на защитата на данните, включително проверката на допустимостта на дадено търсене и законосъобразността на обработването на данните, администраторите на лични данни имат достъп до регистрационните файлове, посочени в членове 10, 16, 24 и 36, с цел самонаблюдение, както е посочено в член 44.

Член 41

Обработващ лични данни

По отношение на обработването на лични данни в общата УБС, ОХДС и ДМС, eu-LISA е обработващ лични данни по смисъла на член 3, точка 12 от Регламент (ЕС) 2018/1725.

Член 42

Сигурност на обработването

1.   eu-LISA, централното звено на ETIAS, Европол и органите на държавите членки гарантират сигурността на обработването на лични данни, извършвано съгласно настоящия регламент. eu-LISA, централното звено на ETIAS, Европол и органите на държавите членки си сътрудничат по отношение на свързаните със сигурността задачи.

2.   Без да се засяга член 33 от Регламент (ЕС) 2018/1725, eu-LISA предприема необходимите мерки за гарантиране на сигурността на компонентите за оперативна съвместимост и свързаната с тях комуникационна инфраструктура.

3.   По-специално, eu-LISA приема необходимите мерки, включително план за сигурност, план за непрекъснатост на дейността и план за възстановяване след бедствие, с цел:

а)

да се осигури физическа защита на данните, включително чрез изготвяне на планове за действие в извънредни ситуации за защита на критичната инфраструктура;

б)

да отказва достъп на неoправомощени лица до оборудването и инсталациите за обработване на данни;

в)

да се предотврати неразрешеното четене, копиране, изменяне или премахване на носители на данни;

г)

да се предотвратят неразрешеното въвеждане на данни и неразрешените проверки, изменения или заличавания на записани лични данни;

д)

да се предотврати неразрешеното обработване на данни и всяко неразрешено копиране, изменяне или заличаване на данни;

е)

да се предотврати използването на автоматизирани системи за обработване на данни от неоправомощени лица, използващи оборудване за предаване на данни;

ж)

да се гарантира, че лицата, имащи право на достъп до компонентите за оперативна съвместимост, имат достъп само до данните, обхванати от разрешението им за достъп, посредством индивидуални потребителски идентификатори и само в режим на поверителен достъп;

з)

да се гарантира възможност да се проверява и установява на кои органи могат да се предават лични данни чрез използване на оборудване за предаване на данни;

и)

да се гарантира възможност да се проверява и установява какви данни са били обработени в компонентите за оперативна съвместимост, както и кога, от кого и с каква цел са били обработени;

й)

да се предотврати четенето, копирането, изменянето или заличаването на лични данни от неоправомощени лица по време на предаването на лични данни до или от компонентите за оперативна съвместимост или по време на транспортирането на носители на данни, по-специално чрез подходящи техники на криптиране;

к)

да се гарантира, че в случай на прекъсване може да бъде възстановено нормалното функциониране на инсталираните системи;

л)

да се осигури надеждност, като се гарантира, че евентуалните неизправности във функционирането на компонентите за оперативна съвместимост са правилно докладвани;

м)

да се наблюдава ефективността на мерките за сигурност, посочени в настоящия параграф, и да се предприемат необходимите организационни мерки, свързани с вътрешното наблюдение, за да се гарантира спазване на настоящия регламент и да се направи оценка на мерките за сигурност в контекста на развитието на технологиите.

4.   Държавите членки, Европол и централното звено на ETIAS предприемат мерки, равностойни на тези, посочени в параграф 3, във връзка със сигурността по отношение на обработването на лични данни от органите, които имат право на достъп до компоненти за оперативна съвместимост.

Член 43

Инциденти, свързани със сигурността

1.   Всяко събитие, което има или може да има въздействие върху сигурността на компонентите за оперативна съвместимост и може да доведе до повреждане или загуба на данни, съхранявани в тях, се счита за инцидент, свързан със сигурността, особено когато може да е бил осъществен непозволен достъп до данни или когато наличността, целостта и поверителността на данните са били или е могло да бъдат компрометирани.

2.   Инцидентите, свързани със сигурността, се управляват по начин, гарантиращ бърза, ефективна и правилна реакция.

3.   Без да се засягат уведомяването и съобщаването за нарушение на сигурността на личните данни съгласно член 33 от Регламент (ЕС) 2016/679 и/или член 30 от Директива (ЕС) 2016/680, държавите членки уведомяват незабавно Комисията, eu-LISA, компетентните надзорни органи и Европейския надзорен орган по защита на данните за всеки инцидент, свързан със сигурността.

Без да се засягат член 34 и член 35 от Регламент (ЕС) 2018/1725 и член 34 от Регламент (ЕС) 2016/794, централното звено на ETIAS и Европол уведомяват незабавно Комисията, eu-LISA и Европейския надзорен орган по защита на данните за всеки инцидент, свързан със сигурността.

В случай на инцидент, свързан със сигурността на централната инфраструктура на компонентите за оперативна съвместимост, eu-LISA уведомява незабавно Комисията и Европейския надзорен орган по защита на данните.

4.   За инциденти, свързани със сигурността, които имат или може да имат въздействие върху функционирането на компонентите за оперативна съвместимост или върху наличността, целостта и поверителността на данните, се предоставя незабавно информация на държавите членки, централното звено на ETIAS и Европол, и се докладва в съответствие с плана за управление на инциденти, изготвен от eu-LISA.

5.   Засегнатите държави членки, централното звено на ETIAS, Европол и eu-LISA си сътрудничат в случай на инцидент, свързан със сигурността. Комисията урежда подробностите, свързани с тази процедура за сътрудничество чрез актове за изпълнение. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 74, параграф 2.

Член 44

Самонаблюдение

Държавите членки и съответните агенции на Съюза гарантират, че всеки орган, имащ право на достъп до компонентите за оперативна съвместимост, предприема необходимите мерки за наблюдение на спазването на настоящия регламент и при необходимост оказва съдействие на надзорния орган.

Администраторите на лични данни, посочени в член 40, предприемат необходимите мерки за осъществяване на наблюдение за спазването на правилата на настоящия регламент при обработването на лични данни, включително чрез чести проверки на регистрационните файлове, посочени в членове 10, 16, 24 и 36, и си сътрудничат при необходимост с надзорните органи и с Европейския надзорен орган по защита на данните.

Член 45

Санкции

Държавите членки гарантират, че всяка злоупотреба с данни и обработване или обмен на данни в нарушение на настоящия регламент е наказуемо деяние в съответствие с националното право. Предвидените санкции са ефективни, пропорционални и възпиращи.

Член 46

Отговорност

1.   Без да се засяга правото на обезщетение, дължимо от администратора на данни или обработващия лични данни, и отговорността им съгласно Регламент (ЕС) 2016/679, Директива (ЕС) 2016/680 и Регламент (ЕС) 2018/1725:

а)

всяко лице или държава членка, които са претърпели имуществени или неимуществени вреди в резултат на незаконосъобразно обработване на лични данни или на друго действие, несъвместимо с настоящия регламент, извършено от държава членка, имат право да получат обезщетение от тази държава членка;

б)

всяко лице или държава членка, които са претърпели имуществени или неимуществени вреди в резултат на действие на Европол, Европейската агенция за гранична и брегова охрана или на eu-LISA, несъвместимо с настоящия регламент, имат право да получат обезщетение от съответната агенция.

Засегнатата държава членка, Европол, Европейската агенция за гранична и брегова охрана или eu-LISA се освобождават изцяло или частично от отговорността си по първата алинея, ако докажат, че не са отговорни за събитието, породило вредата.

2.   Ако държава членка не спазва задълженията си по настоящия регламент и това неспазване причини вреди на компонентите за оперативна съвместимост, тази държава членка е отговорна за вредите, освен когато и доколкото eu-LISA или друга държава членка, обвързана от настоящия регламент, не е предприела разумни мерки за предотвратяване на вредите или за намаляване на последиците от тях.

3.   Исковете за обезщетение срещу държава членка за вреди по параграфи 1 и 2, се уреждат от националното право на държавата – членка ответник. Исковете за обезщетение срещу администратора или срещу eu-LISA за вреди по параграфи 1 и 2 се уреждат съгласно условията, предвидени в Договорите.

Член 47

Право на информация

1.   Органът, събиращ лични данни, които ще се съхраняват в общата УБС, ОХДС или в ДМС, предоставя на лицата, чиито данни се събират, информацията, която се изисква съгласно членове 13 и 14 от Регламент (ЕС) 2016/679, членове 12 и 13 от Директива (ЕС) 2016/680 и членове 15 и 16 от Регламент (ЕС) 2018/1725. Органът предоставя информацията в момента на събиране на тези данни.

2.   Цялата информация се предоставя, като се използва ясен и обикновен език, в езикова версия, която засегнатото лице разбира или с основание може да се предположи, че разбира. Това включва предоставяне на информацията по начин, съобразен с възрастта на субектите на данни, когато те не са навършили пълнолетие.

3.   Лицата, чиито данни се записват в СВИ, ВИС или ETIAS, биват информирани за обработването на лични данни за целите на настоящия регламент в съответствие с параграф 1, когато:

а)

се създава или актуализира лично досие в СВИ в съответствие с член 14 от Регламент (ЕС) 2017/2226;

б)

се създава или актуализира досие за заявление във ВИС в съответствие с член 8 от Регламент (EО) № 767/2008;

в)

се създава или актуализира досие за заявление в ETIAS в съответствие с член 19 от Регламент (ЕС) 2018/1240.

Член 48

Право на достъп, поправяне и заличаване на лични данни, съхранявани в ДМС, и право на ограничаване на обработването им

1.   За да упражни правата си по членове 15–18 от Регламент (ЕС) 2016/679, членове 17–20 от Регламент (ЕС) 2018/1725 и по членове 14, 15 и 16 от Директива (ЕС) 2016/680, всяко лице има право да се обърне към компетентния орган на всяка държава членка, който разглежда искането и дава отговор по него.

2.   Държавата членка, която разглежда такова искане, дава отговор своевременно и при всички случаи в срок от 45 дни от получаване на искането. При необходимост този срок може да бъде удължен с още 15 дни, като се вземат предвид сложността и броят на исканията. Държавата членка, която разглежда искането, информира субекта на данните за всяко такова удължаване в срок от 45 дни от получаване на искането, като посочва и причините за забавянето. Държавите членки могат да вземат решение тези отговори да бъдат предоставяни от централните служби.

3.   Ако искането за поправяне или заличаване на лични данни е отправено до държава членка, различна от държавата членка, отговорна за ръчната проверка на различни самоличности, държавата членка, до която е отправено искането, установява контакт с органите на държавата членка, отговорна за ръчната проверка на различни самоличности, в срок от седем дни. Държавата членка, отговорна за ръчната проверка на различни самоличности, проверява точността на данните и законосъобразността на обработването им своевременно и при всички случаи в срок от 30 дни от установяването на този контакт. При необходимост този срок може да бъде удължен с още 15 дни, като се вземат предвид сложността и броят на исканията. Държавата членка, която отговаря за ръчната проверка на различни самоличности, уведомява държавата членка, която се е свързала с нея, за всяко такова удължаване заедно с причините за забавянето. Държавата членка, която се е свързала с органа на държавата членка, отговорна за ръчната проверка на различни самоличности, информира засегнатото лице за последващата процедура.

4.   Ако е отправено искане за поправяне или заличаване на лични данни до държава членка, в която централното звено на ETIAS отговаря за ръчната проверка на различни самоличности, държавата членка, до която е отправено искането, се свързва с централното звено на ETIAS в срок от седем дни, за да поиска становището му. Централното звено на ETIAS предоставя становището си своевременно и при всички случаи в срок от 30 дни от момента на свързването. При необходимост този срок може да бъде удължен с още 15 дни, като се вземат предвид сложността и броят на исканията. Държавата членка, която се е свързала с централното звено на ETIAS, информира засегнатото лице за последващата процедура.

5.   Когато вследствие на преглед се установи, че данните, съхранявани в ДМС, са неточни или са били записани незаконосъобразно, държавата членка, отговорна за ръчната проверка на различни самоличности, или, ако няма държава членка, отговорна за ръчната проверка на различни самоличности, или ако централното звено на ETIAS отговаря за ръчната проверка на различни самоличности, държавата членка, до която е отправено искането, поправя или заличава тези данни своевременно. Засегнатото лице се уведомява писмено, че неговите данни са поправени или заличени.

6.   Когато данни в ДМС се съхраняват от държава членка по време на срока им за съхраняване, тази държава членка извършва обработването, предвидено в член 27, и когато е приложимо, в член 29, за да определи дали променените данни трябва да бъдат свързани. Когато при обработването не се установи съвпадение, тази държава членка заличава данните от досието за потвърждение на самоличността. Когато при автоматизираното обработване се установят едно или няколко съвпадения, тази държава членка създава или актуализира съответната връзка съгласно приложимите разпоредби на настоящия регламент.

7.   Ако държавата членка, отговорна за ръчната проверка на различни самоличности, или ако е приложимо, държавата членка, до която е отправено искането, не е съгласна, че съхраняваните в ДМС данни са неточни или са били записани незаконосъобразно, тя незабавно приема административно решение, в което обяснява в писмена форма на засегнатото лице защо не е съгласна да поправи или да заличи отнасящите се до него данни.

8.   С решението, посочено в параграф 7, засегнатото лице се информира относно възможността за оспорване на решението, взето във връзка с искането му за достъп до, поправяне, заличаване или ограничаване на обработването на лични данни, и ако е приложимо — относно реда за предявяване на иск или за подаване на жалба пред компетентните органи или съдилища и относно евентуалната помощ, която може да му се предостави, включително от надзорните органи.

9.   Всяко искане за достъп до лични данни, поправяне, заличаване или ограничаване на обработването на лични данни съдържа информацията, необходима за установяване на самоличността на засегнатото лице. Тази информация се използва само за да позволи упражняването на правата по настоящия член и след това незабавно се заличава.

10.   Държавата членка, отговорна за ръчната проверка на различни самоличности, или ако е приложимо, държавата членка, до която е отправено искането, прави писмен запис на отправеното искане за достъп до лични данни, поправяне, заличаване или ограничаване на обработването на лични данни и действията, предприети по него, и незабавно предоставя този запис на надзорните органи.

11.   Настоящият член не засяга ограниченията на установени в настоящия член права, съгласно Регламент (ЕС) 2016/679 и Директива (ЕС) 2016/680.

Член 49

Уебпортал

1.   Създава се уеб портал с цел да се улесни упражняването на правото на достъп до лични данни, поправяне, заличаване или ограничаване на обработването на лични данни.

2.   Уеб порталът съдържа информация за правата и процедурите, посочени в членове 47 и 48, и потребителски интерфейс, позволяващ на лицата, чиито данни се обработват в ДМС и които са били информирани за наличието на червена връзка в съответствие с член 32, параграф 4, да получат информацията за контакт на компетентния орган на държавата членка, която отговаря за ръчната проверка на различни самоличности.

3.   За да получи информацията за контакт на компетентния орган на държавата членка, която отговаря за ръчната проверка на различни самоличности, лицето, чиито данни се обработват в ДМС, следва да въведе препратката към органа, отговарящ за ръчната проверка на различни самоличности, посочен в член 34, буква г). Уеб порталът използва тази препратка, за да извлече информацията за контакт на компетентния орган на държавата членка, която отговаря за ръчната проверка на различни самоличности. Уеб порталът съдържа също така образец на имейл с цел да улесни комуникацията между потребителя на портала и компетентния орган на държавата членка, която отговаря за ръчната проверка на различни самоличности. Този имейл включва поле за единния идентификационен номер, посочен в член 34, буква в), за да се даде възможност на компетентния орган на държавата членка, която отговаря за ръчната проверка на различни самоличности, да идентифицира съответните данни.

4.   Държавите членки предоставят на eu-LISA данните за контакт на всички органи, които са компетентни да разглеждат и отговарят на исканията, посочени в членове 47 и 48, и редовно проверяват дали тези данни за връзка са актуални.

5.   eu-LISA разработва уеб портала и осигурява неговото техническо управление.

6.   Комисията приема делегиран акт в съответствие с член 73, с който предвижда подробни правила за функционирането на уебпортала, включително потребителския интерфейс, езиците, на които е достъпен уебпорталът, и образеца на имейл.

Член 50

Предоставяне на лични данни на трети държави, международни организации и частноправни субекти

Без да се засяга член 65 от Регламент (ЕС) 2018/1240, членове 25 и 26 от Регламент (ЕС) 2016/794, член 41 от Регламент (ЕС) 2017/2226, член 31 от Регламент (ЕО) № 767/2008, както и извършването на търсене в базите данни на Интерпол чрез ЕПТ в съответствие с член 9, параграф 5 от настоящия регламент, които са в съответствие с разпоредбите на глава V от Регламент (ЕС) 2018/1725 и глава V от Регламент (ЕС) 2016/679, личните данни, които се съхраняват или обработват в компонентите за оперативна съвместимост или до които се осъществява достъп посредством компонентите за оперативна съвместимост, не се предават или предоставят на трети държави, международни организации или частноправни субекти.

Член 51

Надзор от надзорните органи

1.   Всяка държава членка гарантира, че надзорните органи следят по независим начин за законосъобразността на обработването на личните данни съгласно настоящия регламент от въпросната държава членка, включително на предаването им към и от компонентите за оперативната съвместимост.

2.   Всяка държава членка гарантира, че националните законови, подзаконови и административни разпоредби, приети въз основа на Директива (ЕС) 2016/680, се прилагат, ако е релевантно, и по отношение на достъпа до компонентите за оперативна съвместимост от страна на нейните полицейски органи и на определените от нея органи, включително по отношение на правата на лицата, до чиито данни има такъв достъп.

3.   Надзорните органи гарантират, че най-малко на всеки четири години се извършва одит на операциите по обработване на лични данни, осъществявани от отговорните национални органи за целите на настоящия регламент, в съответствие с приложимите международни стандарти за одит.

Надзорните органи публикуват ежегодно броя на исканията за поправяне, заличаване на данни или за ограничаване на обработването на лични данни, предприетите впоследствие действия и броя на поправките, заличаванията и ограничаванията на обработването, предприети в отговор на искания на засегнати лица.

4.   Държавите членки гарантират, че техните надзорни органи разполагат с достатъчно ресурси и експертен опит, за да изпълняват задачите, които са им възложени съгласно настоящия регламент.

5.   Държавите членки предоставят всяка информация, поискана от надзорен орган по член 51, параграф 1 от Регламент (ЕС) 2016/679, като му предоставят по-специално информация за дейностите, извършвани в съответствие с отговорностите им съгласно настоящия регламент. Държавите членки предоставят на надзорните органи, посочени в член 51, параграф 1 от Регламент (ЕС) 2016/679, достъп до регистрационните си файлове, посочени в членове 10, 16, 24 и 36 от настоящия регламент, и до тяхната обосновка, посочена в член 22, параграф 2 от настоящия регламент, и им разрешават достъп по всяко време до всички свои помещения, използвани за целите на оперативната съвместимост.

Член 52

Одити от страна на Европейския надзорен орган по защита на данните

Европейският надзорен орган по защита на данните гарантира, че най-малко на всеки четири години се извършва одит на операциите по обработване на лични данни на eu-LISA, централното звено на ETIAS и Европол за целите на настоящия регламент, при който се спазват приложимите международни стандарти за одит. Доклад от този одит се изпраща на Европейския парламент, на Съвета, на eu-LISA, на Комисията, на държавите членки и на съответната агенция на Съюза. На eu-LISA, централното звено на ETIAS и Европол се предоставя възможност да направят коментари преди приемането на докладите.

eu-LISA, централното звено на ETIAS и Европол предоставят на Европейския надзорен орган по защита на данните исканата от него информация, предоставят му достъп до всички искани от него документи и до регистрационните си файлове, посочени в членове 10, 16, 24 и 36, и му разрешават достъп по всяко време до всички свои помещения.

Член 53

Сътрудничество между надзорните органи и Европейския надзорен орган по защита на данните

1.   Надзорните органи и Европейският надзорен орган по защита на данните, всеки от тях действащ в рамките на съответната си компетентност, си сътрудничат активно в рамките на съответните си отговорности и осигуряват координиран надзор върху използването на компонентите за оперативна съвместимост и прилагането на другите разпоредби на настоящия регламент, по-специално ако Европейският надзорен орган по защита на данните или надзорен орган установи значително разминаване между практиките на държавите членки или предаване на лични данни по комуникационните канали на компонентите за оперативна съвместимост, което може да е незаконосъобразно.

2.   В случаите, посочени в параграф 1 от настоящия член, се осигурява координиран надзор в съответствие с член 62 от Регламент (ЕС) 2018/1725.

3.   Европейският комитет по защита на данните изпраща съвместен доклад за своите дейности по настоящия член до Европейския парламент, до Съвета, до Комисията, до Европол, до Европейската агенция за гранична и брегова охрана и до eu-LISA до 12 юни 2021 г. и на всеки две години след това. Докладът съдържа по една глава за всяка държава членка, изготвена от надзорния орган на засегнатата държава членка.

ГЛАВА VIII

Отговорности

Член 54

Отговорности на eu-LISA през фазата на проектиране и разработване

1.   eu-LISA гарантира, че централните инфраструктури на компонентите за оперативна съвместимост се експлоатират в съответствие с настоящия регламент.

2.   Компонентите за оперативна съвместимост се приемат от eu-LISA в нейните технически звена и предоставят функциите, определени в настоящия регламент, в съответствие с условията за сигурност, наличност, качество и изпълнение съгласно член 55, параграф 1.

3.   eu-LISA отговаря за разработването на компонентите за оперативна съвместимост, както и за всички адаптации, необходими за създаването на оперативна съвместимост между централните системи на СВИ, ВИС, ETIAS, ШИС, Евродак и ECRIS-TCN, от една страна, и ЕПТ, общата УБС, ОХДС, ДМС и ЦХДС, от друга страна.

Без да се засяга член 66, eu-LISA няма достъп до лични данни, обработвани чрез ЕПТ, общата УБС, ОХДС или ДМС.

eu-LISA определя проекта на физическата архитектура на компонентите за оперативна съвместимост, включително комуникационните им инфраструктури, техническите спецификации и тяхното развитие по отношение на централната инфраструктура и сигурната комуникационна инфраструктура, като те се приемат от Управителния съвет след положително становище на Комисията. Освен това eu-LISA осъществява всички необходими адаптации на СВИ, ВИС, ETIAS или ШИС, произтичащи от създаването на оперативната съвместимост и предвидени в настоящия регламент.

eu-LISA разработва и внедрява компонентите за оперативна съвместимост във възможно най-кратък срок след влизането в сила на настоящия регламент и приемането от Комисията на мерките, предвидени в член 8, параграф 2, член 9, параграф 7, член 28, параграфи 5 и 7, член 37, параграф 4, член 38, параграф 3, член 39, параграф 5, член 43, параграф 5 и член 78, параграф 10.

Разработването се състои в изготвянето и изпълнението на техническите спецификации, провеждането на изпитвания и извършването на цялостно управление и координация на проекта.

4.   По време на фазата на проектиране и разработване се създава Съвет за програмно управление, съставен от най-много 10 членове. Той се състои от седем членове, определени от Управителния съвет на eu-LISA измежду неговите членове или заместниците им, председателя на консултативната група по оперативна съвместимост, посочена в член 75, един член, представляващ eu-LISA и определен от нейния изпълнителен директор, и един член, определен от Комисията. Членовете, определени от Управителния съвет на eu-LISA, се избират единствено от тези държави членки, които съгласно правото на Съюза са изцяло обвързани от правните инструменти, уреждащи разработването, създаването, експлоатацията и използването на всички информационни системи на ЕС, и които ще участват в компонентите за оперативна съвместимост.

5.   Съветът за програмно управление заседава редовно и поне три пъти на тримесечие. Той осигурява подходящо управление на фазата на проектиране и разработване на компонентите за оперативна съвместимост.

Всеки месец Съветът за програмно управление представя на Управителния съвет на eu-LISA писмени доклади относно напредъка на проекта. Съветът за програмно управление не разполага с правомощия за вземане на решения, нито с мандат да представлява членовете на Управителния съвет на eu-LISA.

6.   Управителният съвет на eu-LISA изработва процедурния правилник на Съвета за програмно управление, в който се включват по-специално правила относно:

а)

председателството;

б)

местата на провеждане на заседанията;

в)

подготовката на заседанията;

г)

участието на експерти в заседанията;

д)

плановете за комуникация, които да гарантират, че неучастващите членове на Управителния съвет получават пълна информация.

Председателството се поема от държава членка, която съгласно правото на Съюза е изцяло обвързана от правните инструменти, уреждащи разработването, създаването, експлоатацията и използването на всички информационни системи на ЕС, и която ще участва в компонентите за оперативна съвместимост.

Всички пътни и дневни разходи, направени от членовете на Съвета за програмно управление, се изплащат от eu-LISA, като член 10 от Процедурния правилник на eu-LISA се прилага mutatis mutandis. eu-LISA осигурява секретариат на Съвета за програмно управление.

Консултативната група по оперативна съвместимост, посочена в член 75, заседава редовно до пускането в действие на компонентите за оперативна съвместимост. След всяко заседание тя докладва на Съвета за програмно управление. Тя предоставя техническия експертен опит в подкрепа на изпълнението на задачите на Съвета за програмно управление и следи за състоянието на подготовката в държавите членки.

Член 55

Отговорности на eu-LISA след пускането в експлоатация

1.   След пускането в експлоатация на всеки от компонентите за оперативна съвместимост eu-LISA отговаря за техническото управление на централната инфраструктура на компонентите за оперативна съвместимост, включително за тяхната поддръжка и технологично развитие. В сътрудничество с държавите членки тя гарантира използването на най-добрата налична технология след извършване на анализ на разходите и ползите. eu-LISA отговаря и за техническото управление на комуникационната инфраструктура, посочена в членове 6, 12, 17, 25 и 39.

Техническото управление на компонентите за оперативна съвместимост обхваща всички задачи и технически решения, необходими за осигуряване на функционирането на компонентите за оперативна съвместимост, и предоставя непрекъснати услуги на държавите членки и на агенциите на Съюза в 24-часов режим на работа, 7 дни в седмицата, в съответствие с настоящия регламент. То включва необходимите поддръжка и технически промени, за да се гарантира, че компонентите функционират със задоволително техническо качество, по-специално по отношение на времето за отговор на запитване до централните инфраструктури в съответствие с техническите спецификации.

Всички компоненти за оперативна съвместимост се разработват и управляват по такъв начин, че да се гарантира бърз, безпрепятствен, ефикасен и контролиран достъп, пълна, непрекъсната наличност на компонентите и данните, съхранявани в ДМС, общата УБС и ОХДС, и време за отговор, в съответствие с оперативните потребности на органите на държавите членки и на агенциите на Съюза.

2.   Без да се засяга член 17 от Правилника за длъжностните лица на Европейския съюз, eu-LISA прилага подходящи правила за професионалната тайна или други равностойни задължения за поверителност по отношение на своите служители, от които се изисква да работят с данни, съхранени в компонентите за оперативна съвместимост. Това задължение е в сила и след като служителите напуснат длъжността си или работата си, както и след прекратяването на дейността им.

Без да се засяга член 66, eu-LISA няма достъп до лични данни, обработвани чрез ЕПТ, общата УБС, ОХДС и ДМС.

3.   eu-LISA разработва и поддържа механизъм и процедури за извършване на проверки на качеството на данните, съхранявани в общата УБС и ОХДС, в съответствие с член 37.

4.   eu-LISA изпълнява също така задачи, свързани с предоставянето на обучение по техническото използване на компонентите за оперативна съвместимост.

Член 56

Отговорности на държавите членки

1.   Всяка държава членка отговаря за:

а)

свързването с комуникационната инфраструктура на ЕПТ и ОХДС;

б)

интегрирането на съществуващите национални системи и инфраструктури с ЕПТ, ОХДС и ДМС;

в)

организирането, управлението, експлоатацията и поддръжката на своята съществуваща национална инфраструктура и свързването ѝ с компонентите за оперативна съвместимост;

г)

управлението и условията на достъпа на надлежно упълномощените служители на компетентните национални органи до ЕПТ, ОХДС и ДМС в съответствие с настоящия регламент и за съставянето и редовното актуализиране на списък на тези служители и техните профили;

д)

приемането на законодателните мерки, посочени в член 20, параграфи 5 и 6, във връзка с достъпа до ОХДС за целите на установяването на самоличност;

е)

ръчната проверка на различни самоличности, посочена в член 29;

ж)

спазване на изискванията за качество на данните, установени съгласно правото на Съюза;

з)

спазване на правилата за всяка информационна система на ЕС относно сигурността и целостта на личните данни;

и)

отстраняването на недостатъците, установени в доклада на Комисията за оценка във връзка с качеството на данните, посочен в член 37, параграф 5.

2.   Всяка държава членка свързва своите оправомощени органи към ОХДС.

Член 57

Отговорности на централното звено на ETIAS

Централното звено на ETIAS отговаря за:

а)

ръчната проверка на различни самоличности в съответствие с член 29;

б)

извършването на проверка за наличие на множество самоличности в данните, съхранявани в СВИ, ВИС, Евродак и ШИС, както е посочено в член 69.

ГЛАВА IX

Изменения на други правни инструменти на Съюза

Член 58

Изменения на Регламент (ЕО) № 767/2008

Регламент (ЕО) № 767/2008 се изменя, както следва

1)

В член 1 се добавя следният параграф:

„Чрез съхраняването на данни за самоличност, данни от документа за пътуване, и биометрични данни в общото хранилище на данни за самоличност (ОХДС), създадено с член 17, параграф 1 от Регламент (ЕС) 2019/817 на Европейския парламент и на Съвета (*1), ВИС допринася за улесняването и подпомагането на правилното установяване на самоличността на лицата, регистрирани във ВИС, при условията и с оглед постигането на целите на член 20 от посочения регламент.

(*1)  Регламент (EС) 2019/817 на Европейския парламент и на Съвета от 20 май 2019 г. за създаване на рамка за оперативна съвместимост между информационните системи на ЕС в областта на границите и визите и за изменение на регламенти (ЕО) № 767/2008, (ЕС) 2016/399, (ЕС) 2017/2226, (ЕС) 2018/1240, (ЕС) 2018/1726, (ЕС) 2018/1861 на Европейския парламент и на Съвета и на решения 2004/512/ЕО и 2008/633/ПВР на Съвета (ОВ L 135, 22.5.2019 г., стр. 27).“;"

2)

в член 4 се добавят следните точки:

„12)

„данни във ВИС“ означава всички данни, съхранявани в централната система на ВИС и в ОХДС в съответствие с членове 9–14.

13)

„данни за самоличност“ означава данните, посочени в член 9, параграф 4, букви а) и аа);

14)

„данни за пръстови отпечатъци“ означава данните, свързани с петте пръстови отпечатъка от показалеца, средния пръст, безименния пръст, малкия пръст и палеца на дясната ръка, и, ако са налице, от лявата ръка;“;

3)

в член 5 се вмъква следният параграф:

„1a.   ОХДС съдържа данните, посочени в член 9, параграф 4, букви а)—в), и в параграфи 5 и 6. Останалите данни във ВИС се съхраняват в централната система на ВИС.“;

4)

в член 6 параграф 2 се заменя със следното:

„2.   Достъпът до ВИС за целите за справка с данните е запазен изключително за надлежно упълномощените служители на националните органи на всяка държава членка, които са компетентни за целите, посочени в членове 15—22, и за надлежно упълномощените служители на националните органи на всяка държава членка и на агенциите на Съюза, които са компетентни за целите, посочени в членове 20 и 21 от Регламент (ЕС) 2019/817. Този достъп се ограничава съгласно степента, до която данните са необходими за изпълнението на техните задачи за посочените цели, и е пропорционален на преследваните цели.“;

5)

в член 9, точка 4, букви а)—в) се заменят със следното:

„а)

фамилно име; собствено(и) име(имена); дата на раждане; пол;

aа)

фамилно име по рождение (предишно(и) фамилно(и) име(на) място и държава на раждане; настоящо гражданство и гражданство по рождение;

б)

вид и номер на документа или документите за пътуване и трибуквен код на държавата, издала документа или документите за пътуване;

в)

датата, на която изтича срокът на валидност на документа или документите за пътуване;

вa)

органът, който е издал документа за пътуване, и дата на издаване на документа“;

Член 59

Изменения на Регламент (ЕС) 2016/399

В член 8 се вмъква следният параграф:

„4a.   Когато в началото или в края, консултация на относимите бази данни, включително на детектора за множество самоличности чрез европейския портал за търсене, създаден с член 25, параграф 1 и член 6, параграф 1 от Регламент (ЕС) 2019/817 на Европейския парламент и на Съвета (*2), съответно доведе до жълта връзка или откриe червена връзка, граничният служител извършва справка в общото хранилище на данни за самоличност, създадено с член 17, параграф 1 от настоящия регламент, или в ШИС, или извършва и двете справки, за да прецени различията в свързаните данни за самоличност или данните от документите за пътуване. Граничния служител извършва всяка допълнителна проверка, необходима за вземането на решение относно статуса и цвета на връзката.

В съответствие с член 69, параграф 1 от Регламент (ЕС) 2019/817 настоящият параграф се прилага само от момента на пускане в експлоатация на детектора за множество самоличности съгласно член 72, параграф 4 от посочения регламент.

Член 60

Изменения на Регламент (ЕС) 2017/2226

Регламент (ЕС) 2017/2226 се изменя, както следва:

1)

в член 1 се добавя следният параграф:

„3.   Чрез съхраняването на данни за самоличност, данни от документа за пътуване и биометрични данни в общото хранилище на данни за самоличност (ОХДС), създадено с член 17, параграф 1 от Регламент (ЕС) 2019/817 на Европейския парламент и на Съвета (*3), СВИ допринася за улесняването и подпомагането на правилното установяване на самоличността на лицата, регистрирани във ВИС, при условията и за целите на член 20 от посочения регламент.

(*3)  Регламент (EС) 2019/817 на Европейския парламент и на Съвета от 20 май 2019 г. за създаване на рамка за оперативна съвместимост между информационните системи на ЕС в областта на границите и визите и за изменение на регламенти (ЕО) № 767/2008, (ЕС) 2016/399, (ЕС) 2017/2226, (ЕС) 2018/1240, (ЕС) 2018/1726, (ЕС) 2018/1861 на Европейския парламент и на Съвета, Решение 2004/512/ЕО на Съвета и Решение 2008/633/ПВР (ОВ L 135, 22.5.2019 г., стр. 27).“;"

2)

в член 3. параграф 1 се изменя какво следва:

а)

точка 22 се заменя със следното:

„22)

„данни в СВИ“ означава всички данни, съхранявани в централната система на СВИ и в ОХДС в съответствие с членове 15–20;“;

б)

вмъква се следната точка:

„22а)

„данни за самоличност“ означава данните, посочени в член 16, параграф 1, буква а), както и съответните данни, посочени в член 17, параграф 1 и член 18, параграф 1;“;

в)

добавят се следните точки:

„32)

„ЕПТ“ означава европейския портал за търсене, създаден с член 6, параграф 1 от Регламент (ЕС) 2019/817;

33)

„ОХДС“ означава общото хранилище на данни за самоличност, създадено с член 17, параграф 1 от Регламент (ЕС) 2019/817“;

3)

в член 6, параграф 1 се добавя следната буква:

„й)

гарантиране на правилното установяване на самоличността на лицата.“;

4)

член 7се изменя както следва:

а)

параграф 1 се изменя както следва:

i)

вмъква се следната точка:

„аа)

централна инфраструктура нa ОХДС, посоченa в член 17, параграф 2, буква а) от Регламент (ЕС) 2019/817“;

ii)

буква е) се заменя със следното:

„е)

сигурна комуникационна инфраструктура между централната система на СВИ и централните инфраструктури на ЕПТ, и на ОХДС.“;

б)

вмъква се следния параграф:

„1a.   ОХДС съдържа данните, посочени в член 16, параграф 1, букви а)—г), в член 17, параграф 1, букви а), б) и в) и в член 18, параграфи 1 и 2. Останалите данни в СВИ се съхраняват в централната система на СВИ.“;

5)

в член 9 се добавя следният параграф:

„4.   Достъпът до данните в СВИ, съхранявани в ОХДС, е запазен изключително за надлежно упълномощените служители на националните органи на всяка държава членка и за надлежно упълномощените служители на агенциите на Съюза, които са компетентни за целите, посочени в членове 20 и 21 от Регламент (ЕС) 2019/817. Този достъп се ограничава съгласно степента, до която данните са необходими за изпълнението на техните задачи за посочените цели, и е пропорционален на преследваните цели.“;

6)

Член 21 се изменя, както следва:

а)

параграф 1 се заменя със следното:

„1.   Когато по технически причини е невъзможно да се въведат данни в централната система на СВИ или в ОХДС, или в случай на неизправност на централната система на СВИ или на ОХДС, посочените в членове 16—20 данни се съхраняват временно в NUI. Ако това не е възможно, данните се съхраняват временно на място в електронна форма. И в двата случая данните се въвеждат в централната система на СВИ или в ОХДС възможно най-скоро след като техническата невъзможност или неизправността е била отстранена. Държавите членки вземат подходящи мерки и осигуряват необходимата инфраструктура, оборудване и ресурси, за да гарантират, че посоченото по-горе временно съхраняване на място може да бъде извършено по всяко време и за всеки от техните гранични контролно-пропускателни пунктове.“;

б)

в параграф 2 първа алинея се заменя със следното:

„2.   Без да се засяга задължението за извършване на гранични проверки съгласно Регламент (ЕС) 2016/399, граничният орган, в изключителен случай, когато е технически невъзможно да бъдат въведени данни или в централната система на СВИ и в ОХДС, или в NUI и е технически невъзможно данните да се съхраняват временно на място в електронен формат, съхранява ръчно данните, посочени в членове 16–20 от настоящия Регламент, с изключение на биометричните данни, и поставя печат за влизане или излизане в документа за пътуване на гражданина на трета държава. Тези данни се въвеждат в централната система на СВИ и ОХДС веднага щом това стане технически възможно.“;

7)

член 23 се изменя, както следва:

а)

добавя се следният параграф:

„2a.   За целите на проверките в съответствие с параграф 1 от настоящия член, граничният орган започва търсене, като използва ЕПТ за сравняване на данните за гражданин на трета държава със съответните данни в СВИ и ВИС.“;

б)

в параграф 4 първа алинея се заменя със следното:

„4.   Когато при търсенето по буквено-цифровите данни, посочени в параграф 2 от настоящия член, се установи, че в СВИ не са записани данни на гражданин на трета държава, когато проверката на гражданин на трета държава съгласно параграф 2 от настоящия член е неуспешна или когато има съмнения относно самоличността на гражданин на трета държава, граничните органи имат достъп до данните за установяване на самоличността в съответствие с член 27, за да създадат или осъвременят индивидуално досие в съответствие с член 14.“;

8)

в член 32 се вмъква следния параграф:

„1a.   Когато оправомощените органи са извършили търсене в ОХДС в съответствие с член 22 от Регламент (ЕС) 2019/817, те могат да осъществят достъп до СВИ с цел справка, ако са изпълнени условията, установени в настоящия член, и ако полученият отговор, посочен в член 22, параграф 2 от Регламент (ЕС) 2019/817, показва, че в СВИ се съхраняват данни.“;

9)

в член 33 се вмъква следния параграф:

„1a.   Когато Европол е извършила търсене в ОХДС в съответствие с член 22 от Регламент (ЕС) 2019/817, тя може да осъществи достъп до СВИ с цел справка, ако са изпълнени условията, установени в настоящия член, и ако полученият отговор, посочен в член 22, параграф 2 от Регламент (ЕС) 2019/817, показва, че в СВИ се съхраняват данни.“;

10)

члeн 34 се изменя, както следва:

а)

в параграфи 1 и 2 думите „в централната система на СВИ“, се заменят с думите „в ОХДС и в централната система на СВИ“;

б)

в параграф 5 думите „от централната система на СВИ“ се заменят с думите „от централната система на СВИ и от ОХДС“;

11)

в член 35 параграф 7 се заменя със следното:

„7.   Централната система на СВИ и ОХДС незабавно уведомяват всички държави членки за заличаването на данни в СВИ или в ОХДС и, когато е приложимо, премахват въпросните данни от списъка на идентифицираните лица, посочен в член 12, параграф 3.“;

12)

в член 36 думите „на централната система на СВИ“ се заменят с думите „на централната система на СВИ и ОХДС“;

13)

член 37 се изменя какво следва:

а)

параграф 1, първа алинея се заменя със следното:

„1.   eu- LISA отговаря за разработването на централната система на СВИ и ОХДС, NUI, комуникационната инфраструктура и защитения канал за комуникация между централната система на СВИ и централната система на ВИС. eu-LISA отговаря също за разработването на уеб услугата, посочена в член 13, в съответствие с подробните правила, посочени в член 13, параграф 7, и със спецификациите и условията, приети съгласно член 36, първа алинея, буква з), и за разработването на хранилището за данни, посочено в член 63, параграф 2.“;

б)

параграф 3, първа алинея се заменя със следното:

„3.   eu-LISA отговаря за оперативното управление на централната система на СВИ и ОХДС, NUI и защитения канал за комуникация между централната система на СВИ и централната система на ВИС. В сътрудничество с държавите членки тя следи, за това винаги да се използва най-добрата, според анализ на разходите и ползите, налична технология, за централната система на СВИ и ОХДС, NUI, комуникационната инфраструктура и защитения канал за комуникация между централната система на СВИ и централната система на ВИС, уеб услугата, посочена в член 13, и на хранилището за данни, посочено в член 63, параграф 2. eu-LISA отговаря и за оперативното управление на комуникационната инфраструктура между централната система на СВИ и NUI, за уеб услугата, посочена в член 13, и хранилището за данни, посочено в член 63, параграф 2.“;

14)

В член 46, параграф 1 се добавя следната буква:

„е)

позоваване на използването на ЕПТ за целите на търсене в СВИ, както е посочено в член 7, параграф 2 от Регламент (ЕС) 2019/817.“

15)

член 63 се измяна както следва:

а)

параграф 2 се заменя от следното:

„2.   За целите на параграф 1 от настоящия член eu-LISA съхранява данните, посочени в настоящия параграф, в централното хранилище за докладване и статистика, посочено в член 39 от Регламент (ЕС) 2019/817.“

б)

в параграф 4 се добавя следната алинея:

„Дневните статистически данни се съхраняват в централното хранилище за докладване и статистика.“.

Член 61

Изменения на Регламент (ЕС) 2018/1240

Регламент (ЕС) 2018/1240 се изменя, както следва:

1)

В член 1 се добавя следният параграф:

„3.   Чрез съхраняването на данни за самоличност и данни от документа за пътуване, в общото хранилище на данни за самоличност (ОХДС), създадено с член 17, параграф 1 от Регламент (ЕС) 2019/817 на Европейския парламент и на Съвета (*4), ETIAS допринася за улесняването и подпомагането на правилното установяване на самоличността на лицата, регистрирани в ETIAS, при условията и за целите, посочени в член 20 от посочения регламент.

(*4)  Регламент (EС) 2019/817 на Европейския парламент и на Съвета от 20 май 2019 г. за създаване на рамка за оперативна съвместимост между информационните системи на ЕС в областта на граници и визи и за изменение на регламенти (ЕО) № 767/2008, (ЕС) 2016/399, (ЕС) 2017/2226, (ЕС) 2018/1240, (ЕС) 2018/1726, (ЕС) 2018/1861 на Европейския парламент и на Съвета и на решения 2004/512/ЕО и 2008/633/ПВР на Съвета (ОВ L 135, 22.5.2019 г., стр. 27).“;"

2)

в член 3, параграф 1 се добавят следните точки:

„23)

„ОХДС“ означава общото хранилище на данни за самоличност, създадено с член 17, параграф 1 от Регламент (ЕС) 2019/817;

24)

„ЕПТ“ означава европейския портал за търсене, създаден с член 6, параграф 1 от Регламент (ЕС) 2019/817;

25)

„централна система на ETIAS“ означава централната система, посочена в член 6, параграф 2, буква а), заедно с ОХДС, доколкото в ОХДС се съдържат данните, посочени в член 6, параграф 2а;

26)

„данни за самоличност“ означава данните, посочени в член 17, параграф 2, букви а), б) и в);

27)

„данни от документа за пътуване“ означава данните, посочени в член 17, параграф 2, буква г) и буква д), и трибуквеният код на държавата, издала документа за пътуване, посочен в член 19, параграф 3, буква в).“

3)

в член 4 се добавя следната буква:

„ж)

допринася за правилното установяване на самоличността на лицата.“;

4)

член 6 се изменя както следва:

а)

параграф 2 се изменя както следва:

i)

буква а) се заменя със следното:

„а)

централна система, включително списъка на ETIAS за наблюдение, посочен в член 34;“;

ii)

вмъква се следната буква:

„аа)

ОХДС;“;

iii)

буква г) се заменя със следното:

„г)

сигурна комуникационна инфраструктура между централната система и централните инфраструктури на EПT;“;

(б)

вмъква се следният параграф:

„2a.   ОХДС съдържа данните за самоличност и данните от документа за пътуване. Останалите данни се съхраняват в централната система.“;

5)

Член 13 се изменя, както следва:

а)

вмъква се следният параграф:

„4а.   Достъпът до данните за самоличност и данните от документа за пътуване, съдържащи се в ETIAS, които се съхраняват в ОХДС, също е запазен изключително за надлежно упълномощените служители на националните органи на всяка държава членка и за надлежно упълномощените служители на агенциите на Съюза, които са компетентни за целите, посочени в членове 20 и 21 от Регламент (ЕС) 2019/817. Този достъп се ограничава съгласно степента, до която данните са необходими за изпълнението на техните задачите за посочените цели, и е пропорционален на преследваните цели.“;

б)

параграф 5 се заменя със следното:

„5.   Всяка държава членка определя компетентните национални органи, посочени в параграфи 1, 2, 4 и 4а от настоящия член, и предоставя незабавно списък на тези органи на eu-LISA в съответствие с член 87, параграф 2. В този списък се посочва целта, за която надлежно упълномощените служители на всеки отделен орган имат достъп до данните в информационната система на ETIAS в съответствие с параграфи 1, 2, 4 и 4а от настоящия член.“;

6)

в член 17, параграф 2 се изменя, както следва:

а)

буква а) се заменя със следното:

„а)

фамилно име, собствено(и) име(на), фамилно име по рождение; дата на раждане, място на раждане, пол, настоящо гражданство“;

б)

вмъква се следната буква:

„аа)

държава на раждане, собствени имена на родителите на заявителя;“;

7)

в член 19, параграф 4 думите „член 17, параграф 2, буква а)“ се заменят с думите „член 17, параграф 2, букви а) и аа)“;

8)

Член 20 се изменя, както следва:

а)

в параграф 2 първата алинея се заменя със следното:

„2.   Централната система на ETIAS извършва търсене, като използва ЕПТ, за да сравни съответните данни, посочени в член 17, параграф 2, букви а), аа), б), в), г), е), ж), й), к) и м) и член 17, параграф 8, с данните, съдържащи се в запис, досие или сигнал, регистрирани в досие на заявление, съхранявано в централната система на ETIAS, ШИС, СВИ, ВИС, Евродак, данните на Европол и в базите данни на Интерпол SLTD и TDAWN.“;

б)

в параграф 4 думите „член 17, параграф 2, букви а), б), в), г), е), ж), й), к) и м)“ се заменят с думите „член 17, параграф 2, букви а), аб), б), в), г), е), ж), й), к) и м)“;

в)

в параграф 5, думите „член 17, параграф 2, букви а), в), е), з) и и)“ се заменят с думите „член 17, параграф 2, букви а), аа), в), е), з) и и)“;

9)

в член 23 параграф 1 се заменя със следното:

„1.   Централната система на ETIAS извършва търсене, като използва ЕПТ, за да сравни съответните данни, посочени в член 17, параграф 2, букви а), аа), б) и г), с данните, съдържащи се в ШИС, с цел да се установи дали по отношение на заявителя е подаден един от следните сигнали:

а)

сигнал за изчезнали лица;

б)

сигнал за лица, които се издирват за участие в съдебно производство;

в)

сигнал за лица, за целите на дискретно наблюдение или специфичен контрол.“;

10)

В член 52 се вмъква следният параграф:

„1a.   Когато оправомощените органи са извършили търсене в ОХДС в съответствие с член 22 от Регламент (ЕС) 2019/817, те могат да осъществят достъп с цел справка до досиетата на заявленията, съхранявани в централната система на ETIAS, в съответствие с настоящия член, ако полученият отговор, посочен в член 22, параграф 2 от Регламент (ЕС) 2019/817, показва, че в досиетата на заявленията, съхранявани в централната система на ETIAS, се съхраняват данни.“;

11)

в член 53 се вмъква следният параграф:

„1a.   Когато Европол извършва търсене в ОХДС в съответствие с член 22 от Регламент (ЕС) 2019/817, тя може да осъществи достъп с цел справка до досиетата на заявленията, съхранявани в централната система на ETIAS, в съответствие с настоящия член, ако полученият отговор, посочен в член 22, параграф 2 от Регламент (ЕС) 2019/817, показва, че в досиетата на заявленията, съхранявани в централната система на ETIAS, се съхраняват данни.“;

12)

в член 65, параграф 3, пета алинея думите „член 17, параграф 2, букви а), б), г), д) и е)“ се заменят с думите „член 17, параграф 2, букви а), аа), б), г), д) и е)“ .

13)

в член 69, параграф 1 се вмъква следната буква:

„ва)

когато е приложимо, позоваване на използването на ЕПТ за целите на търсене в централната система на ETIAS, както е посочено в член 7, параграф 2 от Регламент (ЕС) 2019/817;“;

14)

В член 73, параграф 2 думите „централното хранилище на данни“ се заменят с думите „централното хранилище за докладване и статистика, посочено в член 39 от Регламент (ЕС) 2019/817, доколкото то съдържа данни, получени от централната система на ETIAS съгласно член 84 от настоящия регламент“;

15)

в член 74, параграф 1. първата алинея се заменя със следното:

„1.   След пускането в действие на ETIAS eu-LISA отговаря за техническото управление на централната система на ETIAS и на NUI. eu-LISA също така отговаря за всички технически изпитвания, необходими за изготвянето и актуализирането на правилата на ETIAS за проверките. Тя следи, в сътрудничество с държавите членки и съобразно анализ на разходите и ползите, за това винаги да се използва най-добрата налична технология. eu-LISA отговаря и за техническото управление на комуникационната инфраструктура между централната система на ETIAS и NUI, както и за публичния уебсайт, приложението за мобилни устройства, услугата за електронна поща, услугата за защитéн акаунт, инструмента за проверка за заявителите, инструмента за съгласието на заявителите, инструмента за оценка за списъка на ETIAS за наблюдение, портала за превозвачи, уеб услугата и софтуера за обработване на заявленията.“;

16)

в член 84, параграф 2 първата алинея се заменя със следното:

„2.   За целите на параграф 1 от настоящия член eu-LISA съхранява данните, посочени в този параграф, в централното хранилище за докладване и статистика, посочено в член 39 от Регламент (ЕС) 2019/817. В съответствие с член 39, параграф 1 от посочения Регламент междусистемните статистически данни и аналитичното докладване дават възможност на органите, изброени в параграф 1 от настоящия член, да получават доклади и статистически данни, които могат да бъдат адаптирани според нуждите, за да се подкрепи прилагането на правилата на ETIAS за проверките, посочени в член 33, да се подобри оценката на рисковете, свързани със сигурността и незаконната имиграция, и на високите епидемични рискове, да се засили ефикасността на граничните проверки и да се съдейства на централното звено на ETIAS и на националните звена на ETIAS да обработват заявления за разрешение за пътуване.“;

17)

в член 84, параграф 4 се добавя следната алинея:

„Дневните статистически данни се съхраняват в централното хранилище за докладване и статистика, посочено в член 39 от Регламент (ЕС) 2019/817“.

Член 62

Изменения на Регламент (ЕС) 2018/1726

Регламент (ЕС) 2018/1726 се изменя, както следва:

1)

Член 12 се заменя със следното:

„Член 12

Качество на данните

1.   Без да се засягат отговорностите на държавите членки по отношение на данните, въведени в системите под оперативната отговорност на Агенцията, в тясно сътрудничество със своите консултативни групи Агенцията въвежда за всички системи, за които носи оперативна отговорност, автоматизирани механизми и процедури за контрол на качеството на данните и общи показатели за качеството на данните, както и минималните стандарти за качество за съхранението на данните, в съответствие с приложимите разпоредби на правните инструменти, които уреждат тези информационни системи, и на член 37 от регламенти (ЕС) 2019/817 (*5) и (ЕС) 2019/818 (*6) на Европейския парламент и на Съвета.

2.   Агенцията създава централен регистър, съдържащ само анонимизирани данни за докладване и статистика в съответствие с член 39 от Регламенти (ЕС) 2019/817 и (ЕС) 2019/818, за които се прилагат специфични разпоредби в правните инструменти, уреждащи разработването, създаването, функционирането и използването на широкомащабни информационни системи, управлявани от Агенцията.

(*5)  Регламент (EС) 2019/817 на Европейския парламент и на Съвета от 20 май 2019 г. за създаване на рамка за оперативна съвместимост между информационните системи на ЕС в областта на границите и визите и за изменение на регламенти (ЕО) № 767/2008, (ЕС) 2016/399, (ЕС) 2017/2226, (ЕС) 2018/1240, (ЕС) 2018/1726, (ЕС) 2018/1861 на Европейския парламент и на Съвета и на решения 2004/512/ЕО и 2008/633/ПВР на Съвета (ОВ L 135, 22.5.2019 г., стр. 27)."

(*6)  Регламент (EС) 2019/818 на Европейския парламент и на Съвета от 20 май 2019 г. за създаване на рамка за оперативна съвместимост между информационните системи на ЕС в областта на полицейското и съдебното сътрудничество, убежището и миграцията и за изменение на регламенти (ЕС) 2018/1726, (ЕС) 2018/1862 и (ЕС) 2019/816 (ОВ L 135, 22.5.2019 г., стр. 85).“;"

2)

в член 19, параграф 1 се изменя, както следва:

а)

вмъква се следната буква:

„дда)

приема доклади за актуалното състояние във връзка с разработването на компонентите за оперативна съвместимост съгласно член 78, параграф 2 от Регламент (ЕС) 2019/817 и член 74, параграф 2 от Регламент (ЕС) 2019/818;“;

б)

буква ее) се заменя със следното:

„ee)

приема доклади за техническото функциониране на ШИС съгласно член 60, параграф 7 от Регламент (ЕС) 2018/1861 на Европейския парламент и на Съвета (*7) и член 74, параграф 8 от Регламент (ЕС) 2018/1862 на Европейския парламент и на Съвета (*8), на ВИС в съответствие с член 50, параграф 3 от Регламент (ЕО) №767/2008 и член 17, параграф 3 от Решение 2008/633/ПВР, на СВИ в съответствие с член 72, параграф 4 от Регламент (ЕС) 2017/2226, на ETIAS в съответствие с член 92, параграф 4 от Регламент (ЕС) 2018/1240 относно ECRIS-TCN и образеца на приложение за свързване на ECRIS съгласно член 36, параграф 8 от Регламент (ЕС) 2019/816 на Европейския парламент и на Съвета (*9) и на компонентите за оперативна съвместимост съгласно член 78, параграф 3 от Регламент (ЕС) 2019/817 и на член 74, параграф 3 от Регламент (ЕС) 2019/818;

(*7)  Регламент (ЕС) 2018/1861 на Европейския парламент и на Съвета от 28 ноември 2018 г. за създаването, функционирането и използването на Шенгенската информационна система (ШИС) в областта на граничните проверки и за изменение на Конвенцията за прилагане на Шенгенското споразумение и за изменение и отмяна на Регламент (ЕО) № 1987/2006 (ОВ L 312, 7.12.2018 г., стр. 14)."

(*8)  Регламент (ЕС) 2018/1862 на Европейския парламент и на Съвета от 28 ноември 2018 г. за създаването, функционирането и използването на Шенгенската информационна система (ШИС) в областта на полицейското сътрудничество и съдебното сътрудничество по наказателноправни въпроси, за изменение и отмяна на Решение 2007/533/ПВР на Съвета и за отмяна на Регламент (ЕО) № 1986/2006 на Европейския парламент и на Съвета и Решение 2010/261/ЕС на Комисията (ОВ L 312, 7.12.2018 г., стр. 56)."

(*9)  Регламент (ЕС) 2019/816 на Европейския парламент и Съвета от 17 април 2019 г. за създаване на централизирана система за установяване на държавите членки, разполагащи с информация за присъди срещу граждани на трети държави и лица без гражданство (ECRIS-TCN), с цел допълване на Европейската информационна система за съдимост ECRIS-TCN и за изменение на Регламент (ЕС) 2018/1726 (ОВ L 135, 22.5.2019 г., стр. 1).“;"

в)

буква зз) се заменя със следното:

„зз)

приема официални коментари по докладите, изготвени от Европейския надзорен орган по защита на данните за неговите одити, съгласно член 56, параграф 2 от Регламент (ЕО) 2018/1861, член 42, параграф 2 от Регламент (ЕО) № 767/2008, член 31, параграф 2 от Регламент (ЕС) № 603/2013, член 56, параграф 2 от Регламент (ЕС) 2017/2226, член 67 от Регламент (ЕС) 2018/1240, член 29, параграф 2 от Регламент (ЕС) 2019/816 и член 52 от регламенти (ЕС) 2019/817 и (ЕС) 2019/818, и гарантира предприемането на подходящи последващи действия, свързани с тези одити;“;

г)

буква мм) се заменя със следното:

„мм)

да осигурява годишно публикуване на списъка на компетентните органи, които са оправомощени да извършват директно търсене в данните, съдържащи се в ШИС II съгласно член 41, параграф 8 от Регламент (ЕС) 2018/1861 и член 56, параграф 7 от Регламент (ЕС) 2018/1862, заедно със списъка на службите на националните системи на ШИС (Н.ШИС) и бюрата SIRENE съгласно член 7, параграф 3 от Регламент (ЕС) 2018/1861 и член 7, параграф 3 от Регламент (ЕС) 2018/1862, както и списъка на компетентните органи съгласно член 65, параграф 2 от Регламент (ЕС) 2017/2226, списъка на компетентните органи съгласно член 87, параграф 2 от Регламент (ЕС) 2018/ 1240, списъка на централните органи съгласно член 34, параграф 2 от Регламент (ЕС) 2019/816 и списъка на органите в съответствие с член 71, параграф 1 от Регламент (ЕС) 2019/817 и член 67, параграф 1 от Регламент (ЕС) 2019/818;“;

3)

в член 22, параграф 4 се заменя със следния текст:

„4.   Европол и Евроюст могат да присъстват на заседанията на управителния съвет като наблюдатели, когато в дневния ред е включен въпрос, засягащ ШИС II, във връзка с прилагането на Решение 2007/533/ПВР.

Европейската агенция за гранична и брегова охрана може да присъства на заседанията на управителния съвет като наблюдател, когато се обсъжда въпрос, засягащ ШИС, във връзка с прилагането на Регламент (ЕС) 2016/1624.

Европол може да присъства на заседанията на управителния съвет като наблюдател, когато в дневния ред е включен въпрос, засягащ ВИС, във връзка с прилагането на Решение 2008/633/ПВР или въпрос, засягащ Евродак, във връзка с прилагането на Регламент (ЕС) № 603/2013.

Европол може да присъства на заседанията на управителния съвет като наблюдател, когато се обсъжда въпрос, засягащ СВИ, във връзка с прилагането на Регламент (ЕС) 2017/2226, или въпрос, засягащ ETIAS, във връзка с Регламент (ЕС) 2018/1240.

Европейската агенция за гранична и брегова охрана може да присъства на заседанията на управителния съвет като наблюдател, когато се обсъжда въпрос, засягащ ETIAS, във връзка с прилагането на Регламент (ЕС) 2018/1240.

Евроюст, Европол и Европейската прокуратура могат да присъстват на заседанията на управителния съвет като наблюдатели, когато се обсъжда въпрос, свързан с Регламент (ЕС) 2019/816.

Европол, Евроюст и Европейската агенция за гранична и брегова охрана могат да присъстват на заседанията на управителния съвет като наблюдатели, когато се обсъжда въпрос, свързан с Регламент (ЕС) 2019/817 и (ЕС) 2019/818.

Управителният съвет може да покани всяко друго лице, чието становище може да представлява интерес, да участва в заседанията му като наблюдател.“;

4)

в член 24, параграф 3 буква п) се заменя със следното:

„п)

без да се засяга член 17 от Правилника за длъжностните лица на Европейския съюз, установяването на изисквания за поверителност в изпълнение на член 17 от Регламент (ЕО) № 1987/2006, член 17 от Решение 2007/533/ПВР, член 26, параграф 9 от Регламент (ЕО) № 767/2008 и член 4, параграф 4 от Регламент (ЕС) № 603/2013, член 37, параграф 4 от Регламент (ЕС) 2017/2226, член 74, параграф 2 от Регламент (ЕС) 2018/1240, член 11, параграф 16 от Регламент (ЕС) 2019/816 и член 55, параграф 2 от Регламенти (ЕС) 2019/817 и (ЕС) 2019/818;“;

5)

член 27 се изменя, както следва:

а)

в параграф 1 се вмъква следната буква:

„га)

консултативна група по оперативна съвместимост;“;

б)

параграф 3 се заменя със следното:

„3.   Европол, Евроюст и Европейската агенция за гранична и брегова охрана могат да назначат по един свой представител в консултативната група по ШИС II.

Европол може също да назначи свой представител в консултативните групи по ВИС, Евродак и СВИ-ETIAS.

Европейската агенция за гранична и брегова охрана също може да назначи свой представител в консултативната група по СВИ-ETIAS.

Всяка една от Евроюст, Европол и Европейската прокуратура може да назначи по един свой представител в консултативната група по ECRIS-TCN.

Европол, Евроюст и Европейската агенция за гранична и брегова охрана могат да назначат по един свой представител в консултативната група по оперативна съвместимост.“.

Член 63

Изменения на Регламент (ЕС) 2018/1861

Регламент (ЕС) 2018/1861 се изменя, както следва:

1)

в член 3 се добавят следните точки:

„22)

„ЕПТ“ означава европейският портал за търсене, създаден с член 6, параграф 1 от Регламент (ЕС) 2019/817 на Европейския парламент и на Съвета (*10);

23)

„обща УБС“ означава общата услуга за биометрично съпоставяне, създадена с член 12, параграф 1 от Регламент (ЕС) 2019/817;

24)

„ОХДС“ означава общото хранилище на данни за самоличност, създадено с член 17, параграф 1 от Регламент (ЕС) 2019/817;

25)

„ДМС“ означава детекторът за множество самоличности, създаден с член 25, параграф 1 от Регламент (ЕС) 2019/817.

(*10)  Регламент (EС) 2019/817 на Европейския парламент и на Съвета от 20 май 2019 г. за създаване на рамка за оперативна съвместимост между информационните системи на ЕС в областта на границите и визите и за изменение на регламенти (ЕО) № 767/2008, (ЕС) 2016/399, (ЕС) 2017/2226, (ЕС) 2018/1240, (ЕС) 2018/1726, (ЕС) 2018/1861 на Европейския парламент и на Съвета и на решения 2004/512/ЕО 2008/633/ПВР на Съвета (ОВ L 135, 22.5.2019 г., стр. 27).“;"

2)

Член 4 се изменя, както следва:

а)

в параграф 1, букви б) и в) се заменят със следното:

„б)

национална система (Н.ШИС) във всяка от държавите членки, която се състои от национални системи за данни, осъществяващи връзка с централната ШИС, включително най-малко една национална или споделена резервна Н.ШИС;

в)

комуникационна инфраструктура между ЦС-ШИС, резервна ЦС-ШИС и НИ-ШИС („комуникационна инфраструктура“), предоставяща криптирана виртуална мрежа, предназначена за данни в ШИС и за обмен на данни между бюрата SIRENE, както е посочено в член 7, параграф 2; и

г)

сигурна комуникационна инфраструктура между ЦС-ШИС и централните инфраструктури на ЕПТ, общата УБС и ДМС.“;

б)

добавят се следните параграфи:

„8.   Без да се засягат параграфи 1—5, данните в ШИС могат също да бъдат търсени чрез ЕПТ.

9.   Без да се засягат параграфи 1—5, данните в ШИС могат също да бъдат предавани чрез сигурната комуникационна инфраструктура, посочена в параграф 1, буква г). Това предаване се ограничава до степента, до която данните се изискват за целите на Регламент (ЕС) 2019/817.“;

3)

в член 7 се вмъква следният параграф:

„2а.   Бюрата SIRENE осигуряват също ръчната проверка на различните самоличности в съответствие с член 29 от Регламент (ЕС) 2019/817. Доколкото е необходимо за изпълнението на тази задача, бюрата SIRENE имат достъп до данните, съхранявани в ОХДС и ДМС, за целите, посочени в членове 21 и 26 от Регламент (ЕС) 2019/817.“;

4)

В член 12 параграф 1 се заменя със следното:

„1.   Държавите членки гарантират, че всеки достъп до и всеки обмен на лични данни в рамките на ЦС-ШИС се записват в тяхната Н.ШИС с цел проверка на законосъобразността на търсенето, наблюдение на законосъобразността на обработването на данни, самонаблюдение и обезпечаване на правилното функциониране на Н.ШИС, както и за целостта и сигурността на данните. Това изискване не се отнася до автоматичните процеси, посочени в член 4, параграф 6, букви а), б) и в).

Държавите членки гарантират, че всеки достъп до лични данни чрез ЕПТ също се записва с цел проверка на законосъобразността на търсенето, наблюдение на законосъобразността на обработването на данни, самонаблюдение и обезпечаване на целостта и сигурността на данните.“;

5)

в член 34, параграф 1 се добавя следната буква:

„ж)

проверката на различни самоличности и борбата срещу използването на фалшива самоличност в съответствие с глава V от Регламент (ЕС) 2019/817.“;

6)

В член 60 параграф 6 се заменя със следното:

„6.   За целите на член 15, параграф 4 и на параграфи 3, 4 и 5 от настоящия член eu-LISA съхранява данните, посочени в член 15, параграф 4 и в параграф 3 от настоящия член, които не позволяват установяване на самоличността лицата, в централното хранилище за докладване и статистика, посочено в член 39 от Регламент (ЕС) 2019/817.

eu-LISA позволява на Комисията и на органите, посочени в параграф 5, от настоящия член да получават въпросните доклади и статистически данни. При поискване eu-LISA предоставя достъп до централното хранилище за докладване и статистика в съответствие с член 39 от Регламент (ЕС) 2019/817 на държавите членки, Комисията, Европол и Европейската агенция за гранична и брегова охрана.“.

Член 64

Изменения на Решение 2004/512/ЕО на Съвета

В член 1 от Решение 2004/512/ЕО параграф 2 се заменя със следното:

„2.   Визовата информационна система се основава на централизирана структура и се състои от:

а)

централна инфраструктура на общото хранилище на данни за самоличност, посочено в член 17, параграф 2, буква а) от Регламент (ЕС) 2019/817 на Европейския парламент и на Съвета (*11);

б)

централна информационна система, наричана по-долу „централна визова информационна система“ (ЦС–ВИС);

в)

интерфейс във всяка държава членка, наричан по-долу „национален интерфейс“ (НИ–ВИС) за осигуряване на връзката със съответния централен национален орган на съответната държава членка;

г)

комуникационна инфраструктура между централната визова информационна система и националните интерфейси;

д)

сигурен канал за комуникация между централната система на СВИ и ЦС–ВИС;

е)

сигурна комуникационна инфраструктура между централната система на ВИС и централните инфраструктури на европейския портал за търсене, създаден с член 6, параграф 1 от Регламент (ЕС) 2019/817, и на общото хранилище на данни за самоличност, създадено с член 17, параграф 1 от Регламент (ЕС) 2019/817.

Член 65

Изменения на Решение 2008/633/ПВР

Решение 2008/633/ПВР на Съвета се изменя, както следва:

1)

в член 5 се вмъква следният параграф:

„1а.   Когато оправомощените органи извършват търсене в общото хранилище на данни за самоличност (ОХДС) в съответствие с член 22 от Регламент (ЕС) 2019/817 на Европейския парламент и на Съвета (*12) и ако са изпълнени условията за достъп, установени в настоящия член, те могат да осъществят достъп до ВИС с цел справка, ако полученият отговор, посочен в член 22, параграф 2 от посочения регламент показва, че във ВИС се съхраняват данни.

(*12)  Регламент (EС) 2019/817 на Европейския парламент и на Съвета от 20 май 2019 г. за създаване на рамка за оперативна съвместимост между информационните системи на ЕС в областта на границите и визите и за изменение на регламенти (ЕО) № 767/2008, (ЕС) 2016/399, (ЕС) 2017/2226, (ЕС) 2018/1240, (ЕС) 2018/1726, (ЕС) 2018/1861 на Европейския парламент и на Съвета и на решения 2004/512/ЕО и 2008/633/ПВР на Съвета (ОВ L 135, 22.5.2019 г., стр. 27)“."

2)

в член 7 се вмъква следният параграф:

„1а.   Когато Европол извършва търсене в ОХДС в съответствие с член 22 от Регламент (EС) 2019/817 и ако са изпълнени условията за достъп, установени в настоящия член, Европол може да осъществи достъп до ВИС с цел справка, ако полученият отговор, посочен в член 22, параграф 2 от посочения регламент показва, че във ВИС се съхраняват данни.“.

ГЛАВА Х

Заключителни разпоредби

Член 66

Докладване и статистика

1.   Надлежно упълномощените служители на компетентните органи на държавите членки, на Комисията и на eu-LISA имат достъп за извършване на справки в следните данни, свързани с ЕПТ, единствено с цел докладване и статистика:

а)

брой на търсенията от профил на ЕПТ потребител;

б)

брой на търсенията във всяка от базите данни на Интерпол.

Не е възможно установяване на самоличността на отделни лица въз основа на данните.

2.   Надлежно упълномощените служители на компетентните органи на държавите членки, на Комисията и на eu-LISA имат достъп за извършване на справки в следните данни, свързани с ОХДС, единствено с цел докладване и статистика:

а)

брой търсения за целите на членове 20, 21 и 22;

б)

гражданство, пол и година на раждане на лицето;

в)

вид на документа за пътуване и трибуквен код на издаващата държава;

г)

броя на търсенията, извършени със и без биометрични данни.

Не е възможно установяване на самоличността на отделни лица въз основа на данните.

3.   Надлежно упълномощените служители на компетентните органи на държавите членки, на Комисията и на eu-LISA имат достъп за извършване на справки в следните данни, свързани с ДМС, единствено с цел докладване и статистика:

а)

броя на търсенията, извършени със и без биометрични данни;

б)

броя на всеки вид връзки и информационните системи на ЕС, които съдържат свързаните данни;

в)

периодът от време, през който в системата остава жълта и червена връзка.

Не е възможно установяване на самоличността на отделни лица въз основа на данните.

4.   Надлежно упълномощените служители на Европейската агенция за гранична и брегова охрана имат достъп за извършване на справки в данните, посочени в параграфи 1, 2 и 3 от настоящия член, с цел извършване на анализ на риска и оценка на уязвимостта, както е посочено в членове 11 и 13 от Регламент (ЕС) 2016/1624 на Европейския парламент и на Съвета (40).

5.   Надлежно упълномощените служители на Европол имат достъп за извършване на справки в данните, посочени в параграфи 2 и 3 от настоящия член, с цел извършване на стратегически, тематичен и оперативен анализ, както е посочено в член 18, параграф 2, букви б) и в) от Регламент (ЕС) 2016/794.

6.   За целите на параграфи 1, 2 и 3 eu-LISA съхранява данните, посочени в тези параграфи, в ЦХДС. Не се допуска установяване на самоличността на отделни лица, въз основа на данните, включени в ЦХДС, но данните позволяват на органите, изброени в параграфи 1, 2 и 3, да получават доклади и статистически данни, които могат да бъдат адаптирани според нуждите, за да се засили ефикасността на граничните проверки, да се помогне на органите, които обработват заявления за визи, и да се способства за разработване на основана на факти политика на Съюза в областта на миграцията и сигурността.

7.   При поискване Комисията предоставя на Агенцията на Европейския съюз за основните права съответната информация, за да се направи оценка на въздействието на настоящия регламент върху основните права.

Член 67

Преходен период за използването на европейския портал за търсене

1.   За срок от две години, считано от датата на пускане в експлоатация на ЕПТ, задълженията по член 7, параграфи 2 и 4 не се прилагат и използването на ЕПТ не е задължително.

2.   На Комисията се предоставя правомощието да приеме делегиран акт в съответствие с член 73, за да измени настоящия регламент чрез еднократно продължаване на срока, посочен в параграф 1 от настоящия член, с не повече от една година, когато оценка на прилагането на ЕПТ е показала, че такова продължаване е необходимо, особено предвид въздействието на пускането на ЕПТ в експлоатация върху организацията и продължителността на граничните проверки.

Член 68

Преходен период, приложим за разпоредбите относно достъпа до общото хранилище на данни за самоличност за целите на предотвратяването, разкриването или разследването на терористични престъпления или други тежки престъпления

Член 22, член 60, точки 8 и 9, член 61 точки 10 и 11 и член 65 се прилагат от датата на пускането в експлоатация на ОХДС, посочена в член 72, параграф 3.

Член 69

Преходен период за проверката за наличие на множество самоличности

1.   За срок от една година след уведомлението от eu-LISA за приключване на посоченото в член 72, параграф 4, буква б) изпитване на ДМС и преди пускането в експлоатация на ДМС, централното звено на ETIAS отговаря за извършването на проверка за наличие на множество самоличности, като използва данните, съхранявани в СВИ, ВИС, Евродак и ШИС. Проверките за наличие на множество самоличности се извършват само чрез използване на биометрични данни.

2.   Ако при търсенето се установят едно или няколко съвпадения и данните за самоличност в свързаните досиета, са същите или сходни, се създава бяла връзка в съответствие с член 33.

Ако при търсенето се установят едно или няколко съвпадения и данните за самоличност в свързаните досиета, не могат да бъдат счетени за сходни, се създава жълта връзка в съответствие с член 30 и се прилага процедурата, посочена в член 29.

Ако бъдат установени няколко съвпадения, се създава връзка между всеки елемент от данни, задействал съвпадението.

3.   Когато е създадена жълта връзка, ДМС предоставя на централното звено на ETIAS достъп до данните за самоличност, налични в различните информационни системи на ЕС.

4.   Когато е създадена връзка със сигнал в ШИС, различна от сигнал, създаден съгласно член 3 от Регламент (ЕС) 2018/1860, членове 24 и 25 от Регламент (ЕС) 2018/1861 или член 38 от Регламент (ЕС) 2018/1862, ДМС предоставя на бюрото SIRENE на държавата членка, която е създала сигнала, достъп до данните за самоличност, налични в различните информационни системи.

5.   Централното звено на ETIAS или в случаите, посочени в параграф 4 от настоящия член, бюрото SIRENE на държавата членка, която е създала сигнала, има достъп до данните, съдържащи се в досието за потвърждение на самоличността, извършва преценка на различните самоличности, актуализира връзката в съответствие с членове 31, 32 и 33 и я добавя към досието за потвърждение на самоличността.

6.   Централното звено на ETIAS уведомява Комисията в съответствие с член 71, параграф 3 само след като всички жълти връзки са били ръчно проверени и техният статус е променен съответно в зелена, бяла или червена връзка.

7.   Държавите членки подпомагат централното звено на ETIAS, когато е необходимо, при извършването на проверката за наличие на множество самоличности съгласно настоящия член.

8.   На Комисията се предоставя правомощието да приеме делегиран акт в съответствие с член 73 за изменение на настоящия регламент с цел продължаване на срока, посочен в параграф 1 от настоящия член, с шест месеца, като той може да бъде подновен двукратно за по шест месеца. Такова продължаване се допуска само след оценка на предполагаемото време за приключване на проверката за наличие на множество самоличности, съгласно настоящия член, която показва, че проверката за наличие на множество самоличности не може да бъде завършена преди изтичането на оставащия срок или съгласно параграф 1 от настоящия член или дадено текущо удължаване, по причини, които не зависят от централното звено на ETIAS, и не могат да бъдат приложени коригиращи мерки. Оценяването се извършва не по-късно от три месеца преди изтичането на такъв срок или на текущо удължаване.

Член 70

Разходи

1.   Разходите, извършени във връзка със създаването и функционирането на ЕПТ, общата УБС, ОХДС и ДМС, се поемат от общия бюджет на Съюза.

2.   Разходите, извършени във връзка с интегрирането на съществуващите национални инфраструктури и тяхното свързване с националните единни интерфейси, както и във връзка с хостинга на националните единни интерфейси, се поемат от общия бюджет на Съюза.

Изключват се следните разходи:

а)

разходи на държавите членки за управление на проекта (срещи, командировки, офиси);

б)

разходи за хостинг на националните ИТ системи (пространство, изпълнение, електроенергия, охлаждане);

в)

разходи за функциониране на националните ИТ системи (оператори и договори за поддръжка);

г)

разходи за проектиране, разработване, изпълнение, функциониране и поддръжка на националните комуникационни мрежи.

3.   Без да се засяга допълнителното финансиране за тази цел от други източници на общия бюджет на Европейския съюз, се мобилизира сума в размер на 32 077 000 EUR от пакета от 791 000 000 EUR по член 5, параграф 5, буква б) от Регламент (ЕС) № 515/2014 за покриване на разходите за изпълнение на настоящия регламент, както е предвидено в параграфи 1 и 2 от настоящия член.

4.   От пакета, посочен в параграф 3, 22 861 000 EUR се предоставят на eu-LISA, 9 072 000 EUR се предоставят на Европол и 144 000 EUR се предоставят на Агенцията на Европейския съюз за обучение в областта на правоприлагането (CEPOL) в подкрепа на изпълнението от страна на тези агенции на съответните им задачи съгласно настоящия регламент. Финансирането се усвоява при непряко управление.

5.   Разходите, направени от оправомощените органи се поемат от оправомощаващата държава членка. Разходите за свързване на всеки оправомощен орган с ОХДС се поемат от всяка държава членка.

Разходите, направени от Европол, включително за връзката с ОХДС се поемат от Европол.

Член 71

Уведомления

1.   Държавите членки уведомяват eu-LISA за компетентните органи, посочени в членове 7, 20, 21 и 26, които могат да използват или да имат достъп съответно до ЕПТ, ОХДС и ДМС.

Консолидиран списък на тези органи се публикува в Официален вестник на Европейския съюз в срок от три месеца от датата на пускане в експлоатация на всеки компонент за оперативна съвместимост в съответствие с член 72. Ако списъкът бъде изменен, eu-LISA публикува актуализиран консолидиран списък веднъж годишно.

2.   eu-LISA уведомява Комисията за успешното приключване на изпитванията, посочени в член 72, параграф 1, буква б), член 72, параграф 2, буква б, член 72, параграф 3, буква б, член 72 параграф 4, буква б, член 72, параграф 5, буква б и член 72, параграф 6, буква б.

3.   Централното звено на ETIAS уведомява Комисията за успешното приключване на преходния период, предвиден в член 69.

4.   Комисията предоставя информацията, за която е получила уведомления съгласно параграф 1, на разположение на държавите членки и на обществеността, чрез постоянно актуализиран публичен уебсайт.

Член 72

Пускане в експлоатация

1.   Комисията определя датата, от която трябва да започне експлоатацията на ЕПТ, чрез акт за изпълнение, след като са изпълнени следните условия:

а)

приети са мерките по член 8, параграф 2, член 9, параграф 7 и член 43, параграф 5;

б)

eu-LISA е обявила успешното приключване на цялостното изпитване на ЕПТ, което се провежда в сътрудничество с органите на държавите членки и агенциите на Съюза, които могат да използват ЕПТ;

в)

eu-LISA е утвърдила техническите и правните условия за събирането и предаването на данните, посочени в член 8, параграф 1, и е уведомила Комисията за тях.

ЕПТ извършва търсене в базите данни на Интерпол, само след като техническите условия създават възможност за спазване на член 9, параграф 5. Всяка невъзможност да се спази член 9, параграф 5 води до това, че ЕПТ не извършва търсене в базите данни на Интерпол, но не забавя пускането в експлоатация на ЕПТ.

Комисията определя датата, посочена в първа алинея, като тя трябва да бъде в рамките на 30 дни от приемането на акта за изпълнение.

2.   Комисията определя датата, от която трябва да започне експлоатацията на общата УБС, чрез акт за изпълнение, след като са изпълнени следните условия:

а)

приети са мерките по член 13, параграф 5 и член 43, параграф 5;

б)

eu-LISA е обявила успешното приключване на цялостното изпитване на общата УБС, което се е провело в сътрудничество с органите на държавите членки;

в)

eu-LISA е утвърдила техническите и правните условия за събирането и предаването на данните, посочени в член 13, и е уведомила Комисията за тях;

г)

eu-LISA е обявила успешното приключване на изпитването, посочено в параграф 5, буква б).

Комисията определя датата, посочена в първа алинея, като тя трябва да бъде в рамките на 30 дни от приемането на акта за изпълнение.

3.   Комисията определя датата, от която трябва да започне експлоатацията на ОХДС, чрез акт за изпълнение, след като са изпълнени следните условия:

а)

приети са мерките по член 43, параграф 5 и член 78, параграф 10;

б)

eu-LISA е обявила успешното приключване на цялостното изпитване на ОХДС, което се е провело в сътрудничество с органите на държавите членки;

в)

eu-LISA е утвърдила техническите и правните условия за събирането и предаването на данните, посочени в член 18, и е уведомила Комисията за тях;

г)

eu-LISA е обявила успешното приключване на изпитването, посочено в параграф 5, буква б).

Комисията определя датата, посочена в първа алинея, като тя трябва да бъде в рамките на 30 дни от приемането на акта за изпълнение

4.   Комисията определя датата, от която трябва да започне експлоатацията на ДМС, чрез акт за изпълнение, след като са изпълнени следните условия:

а)

приети са мерките по член 28, параграфи 5 и 7, член 32, параграф 5, член 33, параграф 6, член 43, параграф 5 и член 49, параграф 6;

б)

eu-LISA е обявила успешното приключване на цялостното изпитване на ДМС, което се е провело в сътрудничество с органите на държавите членки и централното звено на ETIAS;

в)

eu-LISA е утвърдила техническите и правните условия за събирането и предаването на данните, посочени в член 34, и е уведомила Комисията за тях;

г)

централното звено на ETIAS е уведомило Комисията в съответствие с член 71, параграф 3;

д)

eu-LISA е обявила успешното приключване на изпитванията, посочени в параграф 1, буква б), параграф 2, буква б), параграф 3, буква б) и параграф 5, буква б).

Комисията определя датата, посочена в първа алинея, като тя трябва да бъде в рамките на 30 дни от приемането на акта за изпълнение.

5.   Комисията определя чрез актове за изпълнение датата, от която започват да се използват автоматизираните механизми и процедури за контрол на качеството на данните, общите показатели за качеството на данните и минималните стандарти за качество след като са изпълнени следните условия:

а)

приети са мерките по член 37, параграф 4;

б)

eu-LISA е обявила успешното приключване на цялостното изпитване на автоматизираните механизми и процедури за контрол на качеството на данните, общите показатели за качеството на данните и минималните стандарти за качество, което се провежда в сътрудничество с органите на държавите членки.

Комисията определя датата, посочена в първа алинея, като тя трябва да бъде в рамките на 30 дни от приемането на акта за изпълнение

6.   Комисията определя датата, от която трябва да започне експлоатацията на ЦХДС, чрез акт за изпълнение, след като са изпълнени следните условия:

а)

приети са мерките по член 39, параграф 5 и член 43, параграф 5;

б)

eu-LISA е обявила успешното приключване на цялостното изпитване на ЦХДС, което се е провело в сътрудничество с органите на държавите членки;

в)

eu-LISA е утвърдила техническите и правните условия за събирането и предаването на данните, посочени в член 39, и е уведомила Комисията за тях.

Комисията определя датата, посочена в първа алинея, като тя трябва да бъде в рамките на 30 дни от приемането на акта за изпълнение

7.   Комисията информира Европейския парламент и Съвета за резултатите от изпитванията, извършени в съответствие с параграф 1, буква б), параграф 2, буква б), параграф 3, буква б), параграф 4, буква б), параграф 5, буква б), и параграф 6, буква б).

8.   Държавите членки, централното звено на ETIAS и Европол започват да използват всеки от компонентите за оперативна съвместимост от датата, определена от Комисията при зачитане, съответно, на параграфи 1, 2, 3 и 4.

Член 73

Упражняване на делегирането

1.   Правомощието да приема делегирани актове се предоставя на Комисията при спазване на предвидените в настоящия член условия.

2.   Правомощието да приема делегирани актове, посочено в член 28, параграф 5, член 39, параграф 5, член 49, параграф 6, член 67, параграф 2 и член 69, параграф 8, се предоставя на Комисията за срок от пет години, считано от 11 юни 2019 г. Комисията изготвя доклад относно делегирането на правомощия не по-късно от девет месеца преди изтичането на петгодишния срок. Делегирането на правомощия се продължава мълчаливо за срокове с еднаква продължителност, освен ако Европейският парламент или Съветът не възразят срещу подобно продължаване не по-късно от три месеца преди изтичането на всеки срок.

3.   Делегирането на правомощия, посочено в член 28, параграф 5, член 39, параграф 5, член 49, параграф 6, член 67, параграф 2 и член 69, параграф 8, може да бъде оттеглено по всяко време от Европейския парламент или от Съвета. С решението за оттегляне се прекратява посоченото в него делегиране на правомощия. Оттеглянето поражда действие в деня след публикуването на решението в Официален вестник на Европейския съюз или на по-късна, посочена в решението дата. То не засяга действителността на делегираните актове, които вече са в сила.

4.   Преди приемането на делегиран акт Комисията се консултира с експерти, определени от всяка държава членка в съответствие с принципите, залегнали в Междуинституционалното споразумение от 13 април 2016 г. за по-добро законотворчество.

5.   Веднага след като приеме делегиран акт, Комисията нотифицира акта едновременно на Европейския парламент и Съвета.

6.   Делегиран акт, приет съгласно член 28, параграф 5, член 39, параграф 5, член 49, параграф 6, член 67, параграф 2 и член 69, параграф 8, влиза в сила единствено ако нито Европейският парламент, нито Съветът не са представили възражения в срок от два месеца след нотифицирането на акта на Европейския парламент и Съвета или ако преди изтичането на този срок и Европейският парламент, и Съветът са уведомили Комисията, че няма да представят възражения. Посоченият срок се удължава с два месеца по инициатива на Европейския парламент или на Съвета.

Член 74

Процедура на комитет

1.   Комисията се подпомага от комитет. Този комитет е комитет по смисъла на Регламент (ЕС) № 182/2011.

2.   При позоваване на настоящия параграф се прилага член 5 от Регламент (ЕС) № 182/2011.

Когато комитетът не даде становище, Комисията не приема проекта на акт за изпълнение и се прилага член 5, параграф 4, трета алинея от Регламент (ЕС) № 182/2011.

Член 75

Консултативна група

eu-LISA създава консултативна група за оперативна съвместимост. По време на фазата на проектиране и разработване на компонентите за оперативна съвместимост се прилага член 54, параграфи 4, 5 и 6.

Член 76

Обучение

eu-LISA изпълнява задачи, свързани с предоставянето на обучение относно техническото използване на компонентите за оперативна съвместимост в съответствие с Регламент (ЕС) 2018/1726.

Органите на държавите членки и агенциите на Съюза осигуряват за своите служители, упълномощени да обработват данни като използват компонентите за оперативна съвместимост, подходящи програми, за обучение относно правилата за сигурност, качество и защита на данните, процедурите, приложими за обработване на данни, и задълженията за уведомяване съгласно член 32, параграф 4, член 33, параграф 4 и член 47.

По целесъобразност на равнището на Съюза се организират свързани курсове за обучение по тези теми с цел задълбочаване на сътрудничеството и засилване на обмена на най-добри практики между служителите на държавите членки и на агенциите на Съюза, които са упълномощени да обработват данни, като използват компонентите за оперативна съвместимост. Отделя се специално внимание на процеса на откриване на множество самоличности, включително. ръчната проверка на различни самоличности и свързаната необходимост да се поддържат подходящи гаранции на основните права.

Член 77

Практическо ръководство

Комисията, в тясно сътрудничество с държавите членки, eu-LISA и други имащи отношение агенции на Съюза, предоставя практическо ръководство за прилагането и управлението на компонентите за оперативна съвместимост. В практическото ръководство се предоставят технически и оперативни насоки, препоръки и най-добри практики. Комисията приема практическото ръководство под формата на препоръка.

Член 78

Наблюдение и оценка

1.   eu-LISA гарантира, че са налице процедури за наблюдение на разработването на компонентите за оперативна съвместимост и на връзката им с националния единен интерфейс с оглед на целите, свързани с планирането и разходите, и за наблюдение на функционирането на компонентите с оглед на целите, свързани с техническите резултати, разходната ефективност, сигурността и качеството на обслужването.

2.   В срок до 12 декември 2019 г. и на всеки шест месеца след това, по време на фазата на разработване на компонентите за оперативна съвместимост, eu-LISA представя на Европейския парламент и на Съвета доклад относно актуалното състояние на разработването на компонентите за оперативна съвместимост, както и относно връзката им с националния единен интерфейс. След като приключи разработването, на Европейския парламент и на Съвета се представя доклад, в който подробно се обяснява как са били изпълнени целите, по-специално във връзка с планирането и разходите, и се дава обосновка за евентуални отклонения от тях.

3.   Четири години след пускането в експлоатация на всеки компонент за оперативна съвместимост в съответствие с член 72 и на всеки четири години след това eu-LISA представя на Европейския парламент, на Съвета и на Комисията доклад за техническото функциониране на компонентите за оперативна съвместимост, в това число и за тяхната сигурност.

4.   Освен това една година след всеки доклад на eu-LISA Комисията изготвя цялостна оценка на компонентите за оперативна съвместимост, която включва:

а)

оценка на прилагането на настоящия регламент;

б)

преглед на постигнатите резултати спрямо заложените цели на настоящия регламент и неговото въздействие върху основните права, включително по-конкретно оценка на въздействието на компонентите за оперативна съвместимост върху правото на недискриминация;

в)

оценка на функционирането на уеб портала, включително цифрови данни относно използването на уеб портала и броя изпълнени искания;

г)

оценка дали основната обосновка за компонентите за оперативна съвместимост продължава да е валидна;

д)

оценка на сигурността на компонентите за оперативна съвместимост;

е)

оценка на използването на ОХДС за установяване на самоличност;

ж)

оценка на използването на ОХДС за предотвратяване, разкриване или разследване на терористични престъпления или други тежки престъпления;

з)

оценка на последиците, имащи непропорционално въздействие върху потока на движението на граничните контролно-пропускателни пунктове, както и на последиците с отражение върху общия бюджет на Съюза;

и)

оценка на търсенето в базите данни на Интерпол чрез ЕПТ, включително информация за броя на намерените съвпадения в базите данни на Интерпол и информация за всякакви възникнали проблеми.

Цялостната оценка съгласно първата алинея на настоящия параграф включва всички необходими препоръки. Комисията предава доклада за оценка на Европейския парламент, на Съвета, на Европейския надзорен орган по защита на данните и на Агенцията на Европейския съюз за основните права.

5.   В срок до 12 юни 2020 г. и всяка година след това до приемането на актовете за изпълнение на Комисията, посочени в член 72, Комисията представя на Европейския парламент и на Съвета доклад относно актуалното състояние на подготовката за пълното прилагане на настоящия регламент. В доклада се съдържа и подробна информация за направените разходи, както и информация за евентуални рискове, които могат да повлияят на общите разходи.

6   Две години след като започне експлоатацията на ДМС в съответствие с член 72, параграф 4, Комисията прави преглед на въздействието на ДМС върху правото на недискриминация. След първия доклад прегледът на въздействието на ДМС върху правото на недискриминация става част от прегледа, посочен в параграф 4, буква б) от настоящия член.

7.   Държавите членки и Европол предоставят на eu-LISA и на Комисията информацията, необходима за изготвяне на докладите по параграфи 3—6. Тази информация не може по никакъв начин да застрашава методите на работа, нито да включва данни, които разкриват източници, служители или разследвания на оправомощените органи.

8.   eu-LISA предоставя на Комисията необходимата информация за изготвяне на цялостната оценка по параграф 4.

9.   При спазване на националните разпоредби относно публикуването на чувствителна информация и без да се засягат ограниченията, необходими за защита на обществената сигурност и обществения ред, за предотвратяване на престъпления и за това да се гарантира, че няма да бъде застрашено някое национално разследване, всяка държава членка и Европол изготвят годишни доклади за ефективността на достъпа до данни, съхранявани в ОХДС, за целите на предотвратяването, разкриването или разследването на терористични престъпления или други тежки престъпления, като тези доклади съдържат информация и статистика за:

а)

точните цели на справката, включително видовете терористични престъпления или други тежки престъпления;

б)

основателните причини за наличие на обосновано подозрение, че Регламент (ЕС) 2017/2226, Регламент (ЕС) № 767/2008 или Регламент (ЕС) 2018/1240 се прилага по отношение на заподозряното лице, извършителя или жертвата;

в)

броя на исканията за достъп до ОХДС за целите на предотвратяването, разкриването или разследването на терористични престъпления или други тежки престъпления;

г)

броя и вида на случаите, завършили с успешно установяване на самоличност;

д)

необходимостта и използването на процедурата по спешност в извънредни случаи, включително за случаите, при които спешността не е била приета при последващата проверка, извършена от централното звено за достъп.

Годишните доклади, изготвени от държавите членки и Европол, се предават на Комисията до 30 юни на следващата година.

10.   На държавите членки се предоставя техническо решение за управление на исканията за достъп на потребителите, посочени в член 22, и за улесняване на събирането на информацията съгласно параграфи 7 и 9 от настоящия член, с оглед на генерирането на докладите и статистиката, предвидени в посочените параграфи. Комисията приема актове за изпълнение за определяне на спецификациите на техническото решение. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 74, параграф 2.

Член 79

Влизане в сила и приложимост

Настоящият регламент влиза в сила на двадесетия ден след публикуването му в Официален вестник на Европейския съюз.

Разпоредбите на настоящия регламент, свързани с ЕПТ, се прилагат от датата, определена от Комисията в съответствие с член 72, параграф 1.

Разпоредбите на настоящия регламент, свързани с общата УБС, се прилагат от датата, определена от Комисията в съответствие с член 72, параграф 2.

Разпоредбите на настоящия регламент, свързани с ОХДС, се прилагат от датата, определена от Комисията в съответствие с член 72, параграф 3.

Разпоредбите на настоящия регламент, свързани с ДМС, се прилагат от датата, определена от Комисията в съответствие с член 72, параграф 4.

Разпоредбите на настоящия регламент, свързани с автоматизираните механизми и процедури за контрол на качеството на данните, общите показатели за качеството на данните и минималните стандарти за качество на данните, се прилагат съответно от датите, определени от Комисията в съответствие с член 72, параграф 5.

Разпоредбите на настоящия регламент, свързани с ЦХДС, се прилагат от датата, определена от Комисията в съответствие с член 72, параграф 6.

Членове 6, 12, 17, 25, 38, 42, 54, 56, 57, 70, 71, 73, 74, 75, 77 и 78, параграф 1 се прилагат считано от 11 юни 2019 г.

Настоящият регламент се прилага по отношение на Евродак от датата, от която се прилага преработеният текст на Регламент (ЕС) № 603/2013.

Настоящият регламент е задължителен в своята цялост и се прилага пряко в държавите членки в съответствие с Договорите.

Съставено в Брюксел на 20 май 2019 година.

За Европейския парламент

Председател

A. TAJANI

За Съвета

Председател

G. CIAMBA


(1)  ОВ C 283, 10.8.2018 г., стр. 48.

(2)  Позиция на Европейския парламент от 16 април 2019 г. (все още непубликувана в Официален вестник) и решение на Съвета от 14 май 2019 г.

(3)  ОВ C 101, 16.3.2018 г., стр.116

(4)  Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) (ОВ L 119, 4.5.2016 г., стр. 1).

(5)  Директива (ЕС) 2016/680 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни, и за отмяна на Рамково решение 2008/977/ПВР на Съвета (ОВ L 119, 4.5.2016 г., стр. 89).

(6)  Обща позиция 2005/69/ПВР на Съвета от 24 януари 2005 г. за обмен на някои данни с Интерпол (ОВ L 27, 29.1.2005 г., стр. 61).

(7)  Решение 2007/533/ПВР на Съвета от 12 юни 2007 г. относно създаването, функционирането и използването на Шенгенска информационна система от второ поколение (ШИС II) (ОВ L 205, 7.8.2007 г., стр. 63).

(8)  Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО (ОВ L 295, 21.11.2018 г., стр. 39).

(9)  Регламент (ЕС) 2016/399 на Европейския парламент и на Съвета от 9 март 2016 г. относно Кодекс на Съюза за режима на движение на лица през границите (Кодекс на шенгенските граници) (ОВ L 77, 23.3.2016 г., стр. 1).

(10)  Регламент (ЕС) 2018/1860 на Европейския парламент и на Съвета от 28 ноември 2018 г. за използването на Шенгенската информационна система за целите на връщането на незаконно пребиваващи граждани на трети държави (ОВ L 312, 7.12.2018 г., стр. 1).

(11)  Регламент (ЕС) 2018/1861 на Европейския парламент и на Съвета от 28 ноември 2018 г. за създаването, функционирането и използването на Шенгенската информационна система (ШИС) в областта на граничните проверки, за изменение на Конвенцията за прилагане на Споразумението от Шенген и за изменение и отмяна на Регламент (ЕО) № 1987/2006 (ОВ L 312, 7.12.2018 г., стр. 14).

(12)  Регламент (ЕС) 2018/1862 на Европейския парламент и на Съвета от 28 ноември 2018 г. за създаването, функционирането и използването на Шенгенската информационна система (ШИС) в областта на полицейското сътрудничество и съдебното сътрудничество по наказателноправни въпроси, за изменение и отмяна на Решение 2007/533/ПВР на Съвета и за отмяна на Регламент (ЕО) № 1986/2006 на Европейския парламент и на Съвета и Решение 2010/261/ЕС на Комисията (ОВ L 312, 7.12.2018 г., стр. 56).

(13)  Регламент (ЕС) 2017/2226 на Европейския парламент и на Съвета от 30 ноември 2017 г. за създаване на Система за влизане/излизане (СВИ) с цел регистриране на данните относно влизането и излизането и данните относно отказа за влизане на граждани на трети страни, преминаващи външните граници на държавите членки, за определяне на условията за достъп до СВИ за целите на правоприлагането и за изменение на Конвенцията за прилагане на Шенгенското споразумение и регламенти (ЕО) № 767/2008 и (ЕС) № 1077/2011 (Регламент за СВИ) (ОВ L 327, 9.12.2017 г., стр. 20).

(14)  Регламент (ЕО) № 767/2008 на Европейския парламент и на Съвета от 9 юли 2008 г. относно Визовата информационна система (ВИС) и обмена на данни между държави членки относно визите за краткосрочно пребиваване (Регламент за ВИС) (ОВ L 218, 13.8.2008 г., стр. 60).

(15)  Регламент (ЕС) 2018/1240 на Европейския парламент и на Съвета от 12 септември 2018 г. за създаване на Европейска система за информация за пътуванията и разрешаването им (ETIAS) и за изменение на регламенти (ЕС) № 1077/2011, (ЕС) № 515/2014, (ЕС) 2016/399, (ЕС) 2016/1624 и (ЕС) 2017/2226 (ОВ L 236, 19.9.2018 г., стр. 1).

(16)  Регламент (ЕС) 2016/794 на Европейския парламент и на Съвета от 11 май 2016 г. относно Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол) и за замяна и отмяна на решения 2009/371/ПВР, 2009/934/ПВР, 2009/935/ПВР, 2009/936/ПВР и 2009/968/ПВР на Съвета (ОВ L 135, 24.5.2016 г., стр. 53).

(17)  Регламент (ЕО) № 45/2001 на Европейския парламент и на Съвета от 18 декември 2000 г. относно защитата на лицата по отношение на обработката на лични данни от институции и органи на Общността и за свободното движение на такива данни (ОВ L 8, 12.1.2001 г., стр. 1).

(18)  ОВ C 233, 4.7.2018 г., стр. 12.

(19)  Регламент (ЕС, Евратом) 2018/1046 на Европейския парламент и на Съвета от 18 юли 2018 г. за финансовите правила, приложими за общия бюджет на Съюза, за изменение на регламенти (ЕС) № 1296/2013, (ЕС) № 1301/2013, (ЕС) № 1303/2013, (ЕС) № 1304/2013, (ЕС) № 1309/2013, (ЕС) № 1316/2013, (ЕС) № 223/2014 и (ЕС) № 283/2014 и на Решение № 541/2014/ЕС и за отмяна на Регламент (ЕС, Евратом) № 966/2012 (ОВ L 193, 30.7.2018 г., стр. 1).

(20)  Регламент (ЕС) № 515/2014 на Европейския парламент и на Съвета от 16 април 2014 г. за създаване на инструмента за финансово подпомагане за външнитеграници и визите като част от фонд „Вътрешна сигурност“ и за отмяна на Решение № 574/2007/ЕО (ОВ L 150, 20.5.2014 г., стр. 143).

(21)  ОВ L 123, 12.5.2016 г., стр.1.

(22)  Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета от 16 февруари 2011 г. за установяване на общите правила и принципи относно реда и условията за контрол от страна на държавите членки върху упражняването на изпълнителните правомощия от страна на Комисията (ОВ L 55, 28.2.2011 г., стр. 13).

(23)  Директива 2004/38/ЕО на Европейския парламент и на Съвета от 29 април 2004 г. относно правото на граждани на Съюза и на членове на техните семейства да се движат и да пребивават свободно на територията на държавите членки, за изменение на Регламент (ЕИО) № 1612/68 и отменяща Директиви 64/221/ЕИО, 68/360/ЕИО, 72/194/ЕИО, 73/148/ЕИО, 75/34/ЕИО, 75/35/ЕИО, 90/364/ЕИО, 90/365/ЕИО и 93/96/ЕИО (ОВ L 158, 30.4.2004 г., стр. 77).

(24)  Решение 2000/365/ЕО на Съвета от 29 май 2000 г. относно искането на Обединеното кралство Великобритания и Северна Ирландия да участва в някои разпоредби от достиженията на правото от Шенген (ОВ L 131, 1.6.2000 г., стр. 43).

(25)  Решение 2002/192/ЕО на Съвета от 28 февруари 2002 г. относно искането на Ирландия да участва в някои разпоредби от достиженията на правото от Шенген (ОВ L 64, 7.3.2002 г., стр. 20).

(26)  ОВ L 176, 10.7.1999 г., стр. 36.

(27)  Решение 1999/437/ЕО на Съвета от 17 май 1999 г. относно определени условия по прилагането на Споразумението между Европейския съюз и Република Исландия и Кралство Норвегия за асоцииране на тези две държави при изпълнението, прилагането и развитието на достиженията на правото от Шенген (ОВ L 176, 10.7.1999 г., стр. 31).

(28)  ОВ L 53, 27.2.2008 г., стр. 52.

(29)  Решение 2008/146/ЕО на Съвета от 28 януари 2008 г. за сключване от името на Европейската общност на Споразумение между Европейския съюз, Европейската общност и Конфедерация Швейцария за асоцииране на Конфедерация Швейцария към въвеждането, прилагането и развитието на достиженията на правото от Шенген (ОВ L 53, 27.2.2008 г., стр. 1).

(30)  ОВ L 160, 18.6.2011 г., стр. 21.

(31)  Решение 2011/350/ЕС на Съвета от 7 март 2011 г. за сключване от името на Европейския съюз на Протокола между Европейския съюз, Европейската общност, Конфедерация Швейцария и Княжество Лихтенщайн относно присъединяването на Княжество Лихтенщайн към Споразумението между Европейския съюз, Европейската общност и Конфедерация Швейцария относно асоциирането на Конфедерация Швейцария към изпълнението, прилагането и развитието на достиженията на правото от Шенген, по отношение на премахването на проверките по вътрешните граници и движението на хора (ОВ L 160, 18.6.2011 г., стр. 19).

(32)  Решение 2004/512/ЕО на Съвета от 8 юни 2004 г. за създаване на визова информационна система (ВИС) (ОВ L 213, 15.6.2004 г., стр. 5).

(33)  Решение 2008/633/ПВР на Съвета от 23 юни 2008 г. относно достъпа до Визовата информационна система (ВИС) за справки от оправомощени органи на държавите членки и от Европол с цел предотвратяване, разкриване и разследване на терористични престъпления и други тежки престъпления (ОВ L 218, 13.8.2008 г., стр. 129).

(34)  Регламент (ЕС) 2019/818 на Европейския парламент и на Съвета от 20 май 2019 г. за създаване на рамка за оперативна съвместимост между информационните системи на ЕС в областта на полицейското и съдебното сътрудничество, убежището и миграцията и за изменение на регламенти (ЕС) 2018/1726, (ЕС) 2018/1862 и (ЕС) 2019/816 (вж. страница 85 от настоящия брой на Официален вестник).

(35)  Директива (ЕС) 2017/541 на Европейския парламент и на Съвета от 15 март 2017 г. относно борбата с тероризма и за замяна на Рамково решение 2002/475/ПВР на Съвета, и за изменение на Решение 2005/671/ПВР на Съвета (ОВ L 88, 31.3.2017 г., стр. 6).

(36)  Рамково решение 2002/584/ПВР на Съвета от 13 юни 2002 г. относно европейската заповед за арест и процедурите за предаване между държавите членки (ОВ L 190, 18.7.2002 г., стр. 1).

(37)  Регламент (EС) № 603/2013 на Европейския парламент и на Съвета от 26 юни 2013 г. за създаване на система Евродак за сравняване на дактилоскопични отпечатъци с оглед ефективното прилагане на Регламент (ЕС) № 604/2013 за установяване на критерии и механизми за определяне на държавата членка, компетентна за разглеждането на молба за международна закрила, която е подадена в една от държавите членки от гражданин на трета държава или от лице без гражданство, и за искане на сравнения с данни в Евродак от правоприлагащите органи на държавите членки и Европол за целите на правоприлагането и за изменение на Регламент (ЕС) № 1077/2011 за създаване на Европейска агенция за оперативното управление на широкомащабни информационни системи в областта на свободата, сигурността и правосъдието (OJ L 180, 29.6.2013, p. 1).

(38)  Регламент (ЕС) 2019/816 на Европейския парламент и Съвета от 17 април 2019 г. за създаване на централизирана система за установяване на държавите членки, разполагащи с информация за присъди срещу граждани на трети държави и лица без гражданство (ECRIS-TCN), с цел допълване на Европейската информационна система за съдимост и за изменение на Регламент (ЕС) 2018/1726 (вж. страница 1 от настоящия брой на Официален вестник).

(39)  Регламент (ЕО) № 168/2007 на Съвета от 15 февруари 2007 г. за създаване на Агенция на Европейския съюз за основните права (ОВ L 53, 22.2.2007 г., стр. 1).

(40)  Регламент (ЕС) 2016/1624 на Европейския парламент и на Съвета от 14 септември 2016 г. за европейската гранична и брегова охрана, за изменение на Регламент (ЕС) 2016/399 на Европейския парламент и на Съвета и за отмяна на Регламент (ЕО) № 863/2007 на Европейския парламент и на Съвета, Регламент (ЕО) № 2007/2004 на Съвета и Решение 2005/267/EО на Съвета (ОВ L 251, 16.9.2016 г., стр. 1).


Top