1.   ECRIS-TCN се състои от:

2.   Централната система се хоства в техническите звена на eu-LISA.

3.   Интерфейсният софтуер се интегрира с образеца на приложение за свързване на ECRIS. Държавите членки използват образеца на приложение за свързване на ECRIS или — в случаите и при условията, определени в параграфи 4—8 — националния софтуер за свързване на ECRIS, за да извършват проверка в ECRIS-TCN и да изпращат последващи искания за информация от регистрите за съдимост.

4.   Държавите членки, които използват свой национален софтуер за свързване на ECRIS, отговарят за това да се гарантира, че националният софтуер за свързване на ECRIS позволява на националните органи, отговарящи за регистрите за съдимост да използват ECRIS-TCN, с изключение на интерфейсния софтуер, в съответствие с настоящия регламент. За тази цел, преди датата, на която ECRIS-TCN ще бъде пусната в действие в съответствие с член 35, параграф 4, те гарантират, че националният софтуер за свързване на ECRIS работи в съответствие с протоколите и техническите спецификации, установени в актовете за изпълнение, посочени в член 10, и с всички допълнителни технически изисквания, изготвени от eu-LISA съгласно настоящия регламент, основани на тези актове за изпълнение.

5.   Докато използват свой национален софтуер за свързване на ECRIS вместо образеца на приложение за свързване на ECRIS, държавите членки гарантират също и въвеждането, без излишно забавяне, на всякакви последващи технически адаптации в националния софтуер за свързване на ECRIS, необходими в резултат на промени в техническите спецификации, установени в посочените в член 10 актове за изпълнение, или промени във всякакви последващи технически изисквания, установени от eu-LISA съгласно настоящия регламент, основани на тези актове за изпълнение.

6.   Държавите членки, които използват свой национален софтуер за свързване на ECRIS, поемат всички разходи по свързването, поддръжката и по-нататъшното разработване на националния софтуер за свързване на ECRIS и неговата взаимосвързаност с ECRIS-TCN, с изключение на интерфейсния софтуер.

7.   Ако държава членка, която използва свой национален софтуер за свързване на ECRIS, не е в състояние да изпълни задълженията си по настоящия член, тя се задължава да използва образеца на приложение за свързване на ECRIS, включително интегрирания интерфейсен софтуер, за да използва ECRIS-TCN.

8.   С оглед на оценката, която трябва да бъде извършена от Комисията съгласно член 36, параграф 10, буква б), съответните държави членки предоставят на Комисията цялата необходима информация.

1.   За всеки осъден гражданин на трета държава централният орган на осъждащата държава членка създава в централната система запис на данни. Записът на данни съдържа:

2.   Данните за пръстовите отпечатъци, посочени в параграф 1, буква б) от настоящия член, имат техническите спецификации за качеството, разделителната способност и обработването на данни за пръстови отпечатъци, предвидени в акта за изпълнение, посочен в член 10, параграф 1, буква б). Референтният номер на данните за пръстовите отпечатъци на осъденото лице съдържа кода на осъждащата държава членка.

3.   Записът на данни може също така да включва портретни снимки на осъдения гражданин на трета държава, ако правото на осъждащата държава членка, в която е постановена присъдата, позволява събирането и съхраняването на портретни снимки на осъдени лица.

4.   Осъждащата държава членка създава записа на данни по автоматизиран начин, когато е възможно, и без излишно забавяне след вписването на присъдата в регистрите за съдимост.

5.   Осъждащата държава членка създава и записи на данни за присъди, постановени преди датата на въвеждане на данните в съответствие с член 35, параграф 1, доколкото данните за осъдени лица се съхраняват в националните им бази данни. В тези случаи данните за пръстовите отпечатъци следва да бъдат включвани само ако са взети в хода на наказателно производство в съответствие с националното право и когато могат да бъдат ясно свързани с друга информация за самоличността в регистрите за съдимост.

6.   За да изпълнят задълженията, посочени в параграф 1, буква б), подточки i) и ii) и в параграф 5, държавите членки могат да използват данни за пръстови отпечатъци, взети за цели, различни от наказателно производство, когато това използване е позволено в националното право.

1.   До влизането в сила на делегирания акт, предвиден в параграф 2, портретните снимки могат да се използват единствено за потвърждаване на самоличността на гражданин на трета държава, установена в резултат на търсене по буквено-цифрени данни или търсене по данни за пръстови отпечатъци.

2.   На Комисията се предоставя правомощието да приема делегирани актове в съответствие с член 37 за допълване на настоящия регламент относно използването на портретни снимки с цел установяване на самоличността на граждани на трети държави, за да се определят държавите членки, разполагащи с информация за предишни присъди на такива лица, когато това стане технически възможно. Преди да упражни това правомощие, Комисията, като отчита необходимостта и пропорционалността, както и технологичните новости в областта на софтуера за разпознаване на лица, прави оценка на наличността и степента на готовност на съответната технология.

1.   Централните органи използват ECRIS-TCN за установяване на държавите членки, разполагащи с информация от регистрите за съдимост за гражданин на трета държава, за да получат информация за предишни присъди чрез ECRIS, когато информацията от регистрите за съдимост за това лице се изисква в съответната държава членка за целите на наказателно производство срещу това лице или за която и да било друга от посочените по-долу цели, ако това е предвидено съгласно националното право и в съответствие с него:

В отделни случаи обаче, различни от тези, в които гражданин на трета държава иска от централния орган информация за собственото си досие за съдимост, или когато искането е направено с цел да се получи информация от регистрите за съдимост съгласно член 10, параграф 2 от Директива 2011/93/ЕС, органът, който моли за информация от регистрите за съдимост, може да реши, че използването на ECRIS-TCN не е подходящо.

2.   Всяка държава членка, която реши, ако е предвидено съгласно националното право и в съответствие с него, да използва ECRIS-TCN за цели, различни от определените в параграф 1, за да получи информация за предишни присъди чрез ECRIS, уведомява за това Европейската комисия преди датата на започване на дейностите, посочени в член 35, параграф 4, или по всяко време след това, за тези други цели и за всякакви промени, свързани с тях. Комисията публикува тези уведомления в Официален вестник на Европейския съюз в срок от 30 дни от получаване на уведомленията.

3.   Евроюст, Европол и Европейската прокуратура могат да извършват проверка в ECRIS-TCN с цел установяване на държавите членки, разполагащи с информация от регистрите за съдимост за гражданин на трета държава в съответствие с членове 14 - 18. Те обаче не въвеждат, поправят или заличават данни в ECRIS-TCN.

4.   За целите, посочени в параграфи 1, 2 и 3, компетентните органи могат да извършват и проверка в ECRIS-TCN, за да проверят дали за гражданин на Съюза има държава членка, разполагаща с информация от регистрите за съдимост за същото лице като гражданин на трета държава.

5.   При проверка в ECRIS-TCN компетентните органи могат да използват всички или само някои от данните, посочени в член 5, параграф 1. Минималният набор от данни, който е необходим, за да се извършва проверка в системата, се определя в акт за изпълнение, приет в съответствие с член 10, параграф 1, буква ж).

6.   Компетентните органи могат да използват и портретни снимки за проверка в ECRIS-TCN, при условие че тази функция е била въведена в съответствие с член 6, параграф 2.

7.   В случай на открито съответствие централната система автоматично предоставя на компетентния орган информация относно държавите членки, разполагащи с информация от регистрите за съдимост за въпросния гражданин на трета държава, заедно със съответните референтни номера и съответната информация за самоличността. Тази информация за самоличността се използва единствено за целите на проверката на самоличността на въпросния гражданин на трета държава. Резултатите от търсене в централната система могат да се използват само с цел отправяне на искане съгласно член 6 от Рамково решение 2009/315/ПВР или искане по член 17, параграф 3 от настоящия регламент.

8.   При липса на съответствие централната система автоматично информира компетентния орган.

1.   Всеки запис на данни се съхранява в централната система толкова дълго, колкото се съхраняват данните за присъдите срещу засегнатото лице в регистрите за съдимост.

2.   След изтичане на срока за съхраняване, посочен в параграф 1, централният орган на осъждащата държава членка заличава от централната система записа на данни, включително данни за пръстови отпечатъци или портретни снимки. Заличаването се извършва по автоматизиран начин, когато е възможно, и при всички случаи не по-късно от един месец след изтичането на срока на съхраняване.

1.   Държавите членки могат да изменят или заличават данните, които са въвели в ECRIS-TCN.

2.   Всяко изменяне на информацията в регистрите за съдимост, довело до създаването на запис на данни в съответствие с член 5, включва идентично изменяне на информацията, съхранявана в този запис на данни в централната система, от страна на осъждащата държава членка без излишно забавяне.

3.   Ако осъждаща държава членка има причини да смята, че данните, които е записала в централната система, са неточни или са били обработени в централната система в нарушение на настоящия регламент, тя:

4.   Ако държава членка, различна от осъждащата държава членка, въвела данните, има причини да смята, че данните, записани в централната система, са неточни или са били обработени в централната система в нарушение на настоящия регламент, тя се свързва без излишно забавяне с централния орган на осъждащата държава членка.

Осъждащата държава членка:

1.   Комисията приема актовете за изпълнение, необходими за техническото разработване и внедряване на ECRIS-TCN възможно най-скоро, и по-специално актове относно:

2.   Актовете за изпълнение по параграф 1 се приемат в съответствие с процедурата по разглеждане, посочена в член 38, параграф 2.

1.   eu-LISA отговаря за разработването на ECRIS-TCN в съответствие с принципа на защита на данните при проектирането и по подразбиране. Освен това eu-LISA отговаря за оперативното управление на ECRIS-TCN. Разработването се състои в изготвянето и изпълнението на технически спецификации, провеждането на изпитвания и извършването на цялостна координация на проекта.

2.   eu-LISA отговаря също и за по-нататъшното разработване и поддържане на образеца на приложение за свързване на ECRIS.

3.   eu-LISA проектира физическата структура на ECRIS-TCN, включително нейните технически спецификации и развитие по отношение на централната система, националното централно звено за достъп и интерфейсния софтуер. Този проект се приема от управителния съвет на eu-LISA при наличие на положително становище от Комисията.

4.   eu-LISA разработва и внедрява ECRIS-TCN възможно най-скоро след влизането в сила на настоящия регламент и след като Комисията приеме актовете за изпълнение, предвидени в член 10.

5.   Преди фазата на проектиране и разработване на ECRIS-TCN управителният съвет на eu-LISA създава Съвет за програмно управление, съставен от десет членове.

Съветът за програмно управление се състои от осем членове, определени от управителния съвет, председателя на консултативната група ECRIS-TCN, посочена в член 39, и един член, определен от Комисията. Членовете, определени от управителния съвет, се избират единствено от тези държави членки, които съгласно правото на Съюза са изцяло обвързани от законодателните инструменти, уреждащи ECRIS, и които участват в ECRIS-TCN. Управителният съвет гарантира, че назначените от него членове в Съвета за програмно управление разполагат с необходимия опит и познания в разработването и управлението на информационни системи в подкрепа на съдебните органи и органите, отговарящи за регистрите за съдимост.

eu-LISA участва в работата на Съвета за програмно управление. За тази цел представителите на eu-LISA присъстват на заседанията на Съвета за програмно управление, за да докладват относно работата по проектирането и разработването на ECRIS-TCN и други свързани с това дейности.

Съветът за програмно управление заседава най-малко веднъж на три месеца, а при необходимост и по-често. Той гарантира подходящо управление на фазата на проектиране и разработване на ECRIS-TCN и осигурява съгласуваност между централния и националните проекти за ECRIS-TCN и националния софтуер за свързване на ECRIS. Съветът за програмно управление представя на управителния съвет на eu-LISA редовно и по възможност всеки месец писмени доклади относно напредъка на проекта. Съветът за програмно управление не разполага с правомощия за вземане на решения, нито с мандат да представлява членовете на управителния съвет.

6.   Съветът за програмно управление приема свой процедурен правилник, в който се включват по-специално правила относно:

7.   Председателството на Съвета за програмно управление се поема от държава членка, която съгласно правото на Съюза е изцяло обвързана от законодателните инструменти, уреждащи ECRIS, и законодателните инструменти, уреждащи разработването, създаването, експлоатацията и използването на всички широкомащабни информационни системи, управлявани от eu-LISA.

8.   Всички пътни и дневни разходи, направени от членовете на Съвета за програмно управление, се изплащат от eu-LISA. Член 10 от Процедурния правилник на eu-LISA се прилага съответно. Секретариатът на Съвета за програмно управление се осигурява от eu-LISA.

9.   По време на фазата на проектиране и разработване консултативната група ECRIS-TCN, посочена в член 39, се състои от ръководителите на националните проекти за ECRIS-TCN и се председателства от eu-LISA. В тази фаза тя заседава редовно, по възможност поне веднъж месечно, до пускането в действие на ECRIS-TCN. След всяко заседание консултативната група докладва на Съвета за програмно управление. Тя предоставя техническия експертен опит в подкрепа на изпълнението на задачите на Съвета за програмно управление и осъществява последващ контрол върху степента на готовност на държавите членки.

10.   За да се гарантира поверителността и целостта на данните, съхранявани в ECRIS-TCN по всяко време, eu-LISA осигурява в сътрудничество с държавите членки подходящи технически и организационни мерки, като взема предвид достиженията на техническия прогрес, разходите за внедряване и рисковете, свързани с обработването.

11.   eu-LISA отговаря за следните задачи, свързани с комуникационната инфраструктура, посочена в член 4, параграф 1, буква г):

12.   Комисията отговаря за всички останали задачи, свързани с комуникационната инфраструктура, посочена в член 4, параграф 1, буква г), и по-специално:

13.   eu-LISA разработва и поддържа механизъм и процедури за извършване на проверки на качеството на данните, съхранявани в ECRIS-TCN, и представя редовни доклади на държавите членки. eu-LISA представя на Комисията редовни доклади, които обхващат възникналите проблеми и засегнатите държави членки.

14.   Оперативното управление на ECRIS-TCN обхваща всички задачи, необходими за осигуряването на правилното функциониране на ECRIS-TCN в съответствие с настоящия регламент, и по-специално необходимите поддръжка и техническо развитие, за да се гарантира, че ECRIS-TCN функционира със задоволително качество в съответствие с техническите спецификации.

15.   eu-LISA изпълнява задачи, свързани с предоставянето на обучение по техническото използване на ECRIS-TCN и на образеца на приложение за свързване на ECRIS.

16.   Без да се засягат разпоредбите на член 17 от Правилника за длъжностните лица на Европейския съюз, съдържащи се в Регламент (ЕИО, Евратом, ЕОВС) № 259/68 (17), eu-LISA прилага съответните правила за професионалната тайна или други равностойни задължения за поверителност по отношение на всички свои служители, които работят с данни, регистрирани в централната система. Това задължение е в сила и след като служителите напуснат длъжността си или работата си, или след прекратяване на дейността им.

1.   Всяка държава членка отговаря за:

2.   Преди да им разреши да обработват данни, съхранявани в централната система, всяка държава членка осигурява подходящо обучение на членовете на персонала на своя централен орган, които имат право на достъп до ECRIS-TCN, обхващащо по-специално правилата за сигурността и защитата на данните и приложимите основни права.

1.   В съответствие с приложимите правила на Съюза за защита на данните всяка държава членка гарантира, че данните, записани в ECRIS-TCN, се обработват законосъобразно, и по-специално, че:

2.   eu-LISA гарантира, че ECRIS-TCN функционира в съответствие с настоящия регламент, с делегираните актове, посочени в член 6, параграф 2, и с актовете за изпълнение, посочени в член 10, както и в съответствие с Регламент (ЕС) 2018/1725. По-специално eu-LISA предприема необходимите мерки, за да гарантира сигурността на централната система и комуникационната инфраструктура, посочена в член 4, параграф 1, буква г), без да се засяга отговорността на всяка държава членка.

3.   eu-LISA информира във възможно най-кратък срок Европейския парламент, Съвета и Комисията, както и Европейския надзорен орган по защита на данните, за мерките, които предприема в съответствие с параграф 2 с оглед на пускането в действие на ECRIS-TCN.

4.   Комисията предоставя информацията, посочена в параграф 3, на разположение на държавите членки и обществеността посредством редовно актуализиран публичен уебсайт.

1.   Евроюст разполага с пряк достъп до ECRIS-TCN за прилагане на член 17, както и за изпълнение на задачите, предвидени в член 2 от Регламент (ЕС) 2018/1727, с цел установяване на държавите членки, разполагащи с информация за предишни присъди на граждани на трети държави.

2.   Европол разполага с пряк достъп до ECRIS-TCN за изпълнение на задачите, предвидени в член 4, параграф 1, букви а) – д) и з) от Регламент (ЕС) 2016/794, с цел установяване на държавите членки, разполагащи с информация за предишни присъди на граждани на трети държави.

3.   Европейската прокуратура разполага с пряк достъп до ECRIS-TCN за изпълнение на задачите, предвидени в член 4 от Регламент (ЕС) 2017/1939, с цел установяване на държавите членки, разполагащи с информация за предишни присъди на граждани на трети държави.

4.   След като бъде открито съответствие, указващо държавите членки, разполагащи с информация от регистрите за съдимост относно гражданин на трета държава, Евроюст, Европол и Европейската прокуратура могат да използват съответните си контакти с националните органи на тези държави членки, за да поискат информация от регистрите за съдимост по начина, предвиден в съответните им учредителни актове.

1.   Трети държави и международни организации могат, за целите на наказателното производство, да отправят към Евроюст искания за информация относно държавите членки, ако има такива, които притежават информация от регистрите за съдимост за граждани на трети държави. За тази цел те използват стандартния формуляр, който е поместен в приложението към настоящия регламент.

2.   Когато Евроюст получи искане съгласно параграф 1, агенцията използва ECRIS-TCN, за да установи кои държави членки, ако има такива, разполагат с информация от регистрите за съдимост за съответния гражданин на трета държава.

3.   Ако има съответствие, Евроюст отправя питане до държавата членка, която има информация от регистрите за съдимост за съответния гражданин на трета държава, дали дава съгласието си Евроюст да информира третата държава или международната организация за името на съответната държава членка. Ако тази държава членка даде съгласието си, Евроюст информира третата държава или международната организация за името на тази държава членка и по какъв начин може да се въведе искане за извлечение от регистрите за съдимост в тази държава членка в съответствие с приложимите процедури.

4.   Когато няма открито съответствие или когато Евроюст не е в състояние да предостави в съответствие с параграф 3 отговор на исканията, отправени съгласно настоящия член, той информира съответната трета държава или международна организация, че е приключил процедурата, без да посочва дали някоя от държавите членки разполага с информация от регистрите за съдимост за въпросното лице.

1.   Без да се засягат отговорностите на всяка държава членка, eu-LISA предприема необходимите мерки, за да гарантира сигурността на ECRIS-TCN, като взема предвид мерките за сигурност, посочени в параграф 3.

2.   Що се отнася до функционирането на ECRIS-TCN, eu-LISA предприема необходимите мерки за постигане на целите, посочени в параграф 3, включително приемането на план за сигурност и план за непрекъснатост на работния процес и за възстановяване след бедствия, и за гарантиране, че в случай на прекъсване инсталираните системи могат да бъдат възстановени.

3.   Държавите членки гарантират сигурността на данните преди и по време на изпращането им до националните централни звена за достъп и получаването им от тях. По-специално всяка държава членка:

4.   eu-LISA и държавите членки си сътрудничат, за да се гарантира съгласуван подход към сигурността на данните, основан на процес на управление на риска за сигурността, обхващащ цялата ECRIS-TCN.

1.   Всяко лице или всяка държава членка, които са понесли материални или нематериални вреди поради незаконосъобразно обработване или друго действие, което е несъвместимо с настоящия регламент, има право да получи обезщетение от:

Държавата членка, която е отговорна за понесените вреди, или съответно eu-LISA се освобождава от отговорност, отчасти или изцяло, ако докаже, че не е отговорна за действието, предизвикало вредата.

2.   Ако държава членка, Евроюст, Европол или Европейската прокуратура не спазва задълженията си по настоящия регламент и причини вреди на ECRIS-TCN, тази държава членка, Евроюст, Европол или Европейската прокуратура съответно носи отговорност за вредите, освен ако и доколкото eu-LISA или друга държава членка, участваща в ECRIS-TCN, не са предприели разумни мерки за предотвратяване на вредите или за намаляване на последиците от тях.

3.   Исковете за обезщетение, предявени срещу държава членка за вредите, посочени в параграфи 1 и 2, се уреждат от правото на държавата членка ответник. Исковете за обезщетение, предявени срещу eu-LISA, Евроюст, Европол и Европейската прокуратура за вредите, посочени в параграфи 1 и 2, се уреждат съгласно съответните им учредителни актове.

1.   Всеки централен орган се счита за администратор на данни в съответствие с приложимите правила на Съюза за защита на данните при обработването на личните данни от същия централен орган на държавата членка съгласно настоящия регламент.

2.   eu-LISA се счита за лице, обработващо данни, в съответствие с Регламент (ЕС) 2018/1725, по отношение на личните данни, въведени в централната система от държавите членки.

1.   Данните, въведени в централната система, се обработват единствено за целите на установяването на държавите членки, разполагащи с информация от регистрите за съдимост за граждани на трети държави.

2.   С изключение на надлежно упълномощени служители на Евроюст, Европол и Европейската прокуратура, които имат достъп до ECRIS-TCN за целите на настоящия регламент, достъпът до ECRIS-TCN е запазен изключително и само за надлежно упълномощени служители на централните органи. Достъпът се ограничава до необходимото за изпълнението на задачите, свързани с целта, посочена в параграф 1, и до това, което е необходимо и пропорционално на преследваните цели.

1.   Исканията на граждани на трети държави във връзка с правата на достъп до лични данни, поправяне, заличаване и ограничаване на обработването на лични данни, които са уредени в приложимите правила на Съюза за защита на личните данни, могат да се подават до централния орган на всяка държава членка.

2.   Ако бъде отправено искане до държава членка, различна от осъждащата държава членка, държавата членка, до която е отправено искането, го препраща на осъждащата държава членка без излишно забавяне и при всички случаи в рамките на 10 работни дни от получаване на искането. При получаване на искането осъждащата държава членка:

3.   В случай че записаните в ECRIS-TCN данни са неточни или са били обработвани по незаконосъобразен начин, осъждащата държава членка поправя или заличава данните в съответствие с член 9. Осъждащата държава членка или, когато е приложимо, държавата членка, до която е отправено искането, потвърждава без излишно забавяне и в писмен вид на засегнатото лице, че е предприела мерки, за да поправи или заличи отнасящите се до него данни. Освен това осъждащата държава членка информира без излишно забавяне всяка друга държава членка, която е била получател на информацията за присъди, получена в резултат на проверка в ECRIS-TCN, за това какви действия са били предприети.

4.   Ако осъждащата държавата членка не е съгласна, че записаните в ECRIS-TCN данни са неточни или са били обработвани по незаконосъобразен начин, тя приема административно или съдебно решение, в което обяснява в писмен вид на засегнатото лице защо не е съгласна да поправи или да заличи отнасящите се до него данни. Тези случаи може по целесъобразност да бъдат съобщавани на националния надзорен орган.

5.   Държавата членка, която е приела решението съгласно параграф 4, предоставя също така на засегнатото лице информация относно стъпките, които това лице може да предприеме, ако не е съгласно с обяснението по параграф 4. Това включва информация как да се предяви иск или да се подаде жалба пред компетентните органи или съдилища на тази държава членка и относно всякаква помощ, включително от страна на националните надзорни органи, която се предоставя в съответствие с националното право на тази държава членка.

6.   Всяко искане, отправено по силата на параграф 1, съдържа информацията, необходима за установяване на самоличността на съответното лице. Тази информация се използва само за да позволи упражняването на правата, посочени в параграф 1, и след това незабавно се заличава.

7.   В случаите по параграф 2, централният орган, към когото е отправено искането, регистрира под формата на писмен документ, че е отправено такова искане, как е отправено и на кой орган е изпратено. По искане на национален надзорен орган централният орган му предоставя без забавяне този документ. Централните органи и националните надзорните органи заличават тези записи три години след създаването им.

1.   Централните органи си сътрудничат, за да гарантират спазването на правата, посочени в член 25.

2.   Във всяка държава членка, при поискване на засегнатото лице, националният надзорен орган му предоставя информация относно това как да упражни правата си на поправяне или заличаване на отнасящи се до него данни, в съответствие с приложимите правила на Съюза за защита на данните.

3.   За целите на настоящия член националният надзорен орган на държавата членка, предала данните, и националният надзорен орган на държавата членка, до която е подадено искането, си сътрудничат помежду си.

1.   Всяка държава членка гарантира, че националните надзорни органи, определени по силата на приложимите правила на Съюза за защитата на данни, следят за законосъобразността на обработването на личните данни, посочени в членове 5 и 6, от въпросната държава членка, включително предаването им към и от ECRIS-TCN.

2.   Националният надзорен орган гарантира, че най-малко на всеки три години от датата на пускане в действие на ECRIS-TCN, и в съответствие с приложимите международни одитни стандарти се извършва одит на операциите по обработване на данни в националните регистри за съдимост и бази данни за пръстови отпечатъци, свързан с обмена на данни между тези системи и ECRIS-TCN.

3.   Държавите членки гарантират, че техните национални надзорни органи разполагат с достатъчно ресурси за изпълнение на задачите, които са им възложени съгласно настоящия регламент.

4.   Всяка държава членка предоставя всяка информация, поискана от нейния национален надзорен орган, и по-специално информация за дейностите, извършвани в съответствие с членове 12, 13 и 19. Всяка държава членка предоставя на своя национален надзорен орган достъп до регистрите си съгласно член 25, параграф 7 и до записите си съгласно член 31, параграф 6 и им предоставя достъп по всяко време до всички свои помещения, свързани със ECRIS-TCN.

1.   Европейският надзорен орган по защита на данните следи осъществяваните от eu-LISA дейности по обработване на лични данни във връзка със ECRIS-TCN да са в съответствие с настоящия регламент.

2.   Европейският надзорен орган по защита на данните гарантира, че най-малко на всеки три години и в съответствие с приложимите международни одитни стандарти се извършва одит на дейностите по обработване на лични данни, осъществени от eu-LISA. Доклад от този одит се изпраща на Европейския парламент, Съвета, Комисията, eu-LISA и надзорните органи. На eu-LISA се предоставя възможност да направи коментари, преди докладът да бъде приет.

3.   eu-LISA предоставя исканата информация на Европейския надзорен орган по защита на данните, предоставя му достъп до всички документи и до записите на Агенцията, посочени в член 31, както и достъп по всяко време до всички свои помещения.

1.   eu-LISA и компетентните органи гарантират съгласно съответните си отговорности, че всички операции по обработване на данни в ECRIS-TCN се записват в съответствие с параграф 2 с цел проверка на допустимостта на искането, наблюдение на целостта и сигурността на данните и на законосъобразността на обработването на данните, както и за целите на самоконтрола.

2.   Записът съдържа:

3.   Записите за консултациите и оповестяването на данните дават възможност за установяване на основанието на тези операции.

4.   Записите се използват само за наблюдение на законосъобразността на обработването на данните, както и за гарантиране на тяхната цялост и сигурност. Единствено записите, съдържащи данни от неличен характер, могат да бъдат използвани за наблюдението и оценката, посочени в член 36. Тези записи се защитават чрез подходящи мерки срещу непозволен достъп и се заличават след три години, ако не са необходими за вече започнали процедури за наблюдение.

5.   При поискване eu-LISA предоставя без излишно забавяне на централните органи записите за своите операции по обработване на данни.

6.   На компетентните национални надзорни органи, отговарящи за проверката на допустимостта на искането и за наблюдението на законосъобразността на обработването на данните и тяхната цялост и сигурност, се предоставя достъп до записи при поискване от тяхна страна, за да могат да изпълняват задълженията си. При поискване централните органи предоставят без излишно забавяне на компетентните национални надзорни органи записите за своите операции по обработване на данни.

1.   Надлежно оправомощените служители на eu-LISA, на компетентните органи и на Комисията разполагат с достъп до данните, обработвани в рамките на ECRIS-TCN, единствено с цел докладване и осигуряване на статистика, без да се позволява установяване на самоличността на отделни лица.

2.   За целите на параграф 1 eu-LISA създава, внедрява и хоства в техническия си обект централно хранилище, съдържащо данните, посочени в параграф 1, което, без да позволява установяване на самоличността на отделни лица, осигурява възможност за извличане на доклади и статистика, които могат да бъдат адаптирани спрямо нуждите. Достъпът до централното хранилище се предоставя чрез защитен достъп с контрол на достъпа и специфични потребителски профили единствено с цел докладване и статистика.

3.   Процедурите, въведени от eu-LISA за наблюдение на функционирането на ECRIS-TCN, посочени в член 36, и образецът на приложение за свързване на ECRIS включват възможност за редовно изготвяне на статистика за целите на наблюдението.

Всеки месец eu-LISA представя на Комисията статистика относно записването, съхранението и обмена на информация, извлечена от регистрите за съдимост чрез ECRIS-TCN и образеца на приложение за свързване на ECRIS. eu-LISA гарантира, че не е възможно да се установи самоличността на отделни лица въз основа на тази статистика. При поискване от страна на Комисията eu-LISA ѝ предоставя статистика относно специфични аспекти, свързани с прилагането на настоящия регламент.

4.   Държавите членки предоставят на eu-LISA статистиката, необходима за изпълнението на задълженията ѝ, посочени в настоящия член. Те предоставят на Комисията статистика за броя на осъдените граждани на трети държави, както и за броя на постановените присъди срещу граждани на трети държави на тяхна територия.

1.   Разходите, извършени във връзка със създаването и функционирането на централната система, комуникационната инфраструктура, посочена в член 4, параграф 1, буква г), интерфейсния софтуер и образеца на приложение за свързване на ECRIS се поемат от общия бюджет на Европейския съюз.

2.   Разходите за свързване на Евроюст, Европол и Европейската прокуратура към системата ЕCRIS-TCN се поемат от съответните им бюджети.

3.   Другите разходи се поемат от държавите членки, по-специално разходите за свързването на съществуващите национални регистри за съдимост, базите данни за пръстови отпечатъци и централните органи към ECRIS-TCN, както и разходите за хостинг на образеца на приложение за свързване на ECRIS.

1.   Всяка държава членка уведомява eu-LISA за централния си орган или органи, който разполага с достъп за въвеждане, поправяне, заличаване, извършване на справка или търсене в данните, както и за всякакви промени в тази връзка.

2.   eu-LISA осигурява публикуването в Официален вестник на Европейския съюз и на своя уебсайт на списък на централните органи, за които е уведомена от държавите членки. Когато eu-LISA получи уведомление за промяна на централния орган в дадена държава членка, тя актуализира своевременно този списък.

1.   Комисията определя датата, от която държавите членки започват въвеждането на данните, посочени в член 5, в ECRIS-TCN, след като се увери, че са изпълнени следните условия:

2.   Когато Комисията е определила началната дата за въвеждане на данните в съответствие с параграф 1, тя съобщава тази дата на държавите членки. В срок от два месеца след тази дата държавите членки въвеждат данните, посочени в член 5, в ECRIS-TCN, като вземат под внимание член 41, параграф 2.

3.   След изтичане на срока, посочен в параграф 2, eu-LISA провежда окончателно изпитване на ECRIS-TCN в сътрудничество с държавите членки.

4.   Когато изпитването, посочено в параграф 3, приключи успешно и eu-LISA смята, че ECRIS-TCN е готова да бъде пусната в действие, тя уведомява Комисията. Комисията информира Европейския парламент и Съвета за резултатите от изпитването и взема решение за датата, на която ECRIS-TCN да бъде пусната в действие.

5.   Решението на Комисията относно датата на пускане в действие на ECRIS-TCN, както е посочено в параграф 4, се публикува в Официален вестник на Европейския съюз.

6.   Държавите членки започват да използват ECRIS-TCN от датата, определена от Комисията в съответствие с параграф 4.

7.   При вземането на решенията, посочени в настоящия член, Комисията може да определи различни дати за въвеждане в ECRIS-TCN на буквено-цифрени данни и данните за пръстовите отпечатъци, както е посочено в член 5, както и за започване на дейностите, свързани с тези различни категории данни.

1.   eu-LISA осигурява наличието на процедури за наблюдение на разработването на ECRIS-TCN с оглед на целите, свързани с планирането и разходите, и за наблюдение на функционирането на ECRIS-TCN и образеца на приложение за свързване на ECRIS с оглед на целите, свързани с техническите резултати, ефективността на разходите, сигурността и качеството на обслужването.

2.   За целите на наблюдението на функционирането на ECRIS-TCN и техническата ѝ поддръжка eu-LISA разполага с достъп до необходимата информация, свързана с операциите по обработване на данни в рамките на ECRIS-TCN и в рамките на образеца на приложение за свързване на ECRIS.

3.   До 12 декември 2019 г. и на всеки шест месеца след това, по време на фазата на проектиране и разработване eu-LISA представя доклад на Европейския парламент и Съвета относно актуалното състояние на разработването на ECRIS-TCN и на образеца на приложение за свързване на ECRIS.

4.   Посоченият в параграф 3 доклад включва преглед на актуалните разходи и напредъка на проекта, оценка на финансовото въздействие и информация относно евентуални технически проблеми и рискове, които могат да имат отражение върху общите разходи на ECRIS-TCN, покривани от общия бюджет в съответствие с член 33.

5.   В случай на съществено забавяне на процеса на развитие eu-LISA информира Европейския парламент и Съвета незабавно за причините за това забавяне, както и за времевите и финансовите последици от него.

6.   След като приключи разработването на ECRIS-TCN и на образеца на приложение за свързване на ECRIS, eu-LISA представя доклад на Европейския парламент и на Съвета, в който се обяснява как са били изпълнени целите, по-специално във връзка с планирането и разходите, и се дава обосновка за евентуалните отклонения.

7.   В случай на технически подобрения в ECRIS-TCN, които могат да доведат до значителни разходи, eu-LISA информира Европейския парламент и Съвета.

8.   Две години след пускането в действие на ECRIS-TCN и всяка година след това eu-LISA представя на Комисията доклад относно техническото функциониране на ECRIS-TCN и на образеца на приложение за свързване на ECRIS, включително относно тяхната сигурност, който се основава по-специално на статистиката относно функционирането и използването на ECRIS-TCN и на обмена на информация от регистрите за съдимост чрез образеца на приложение за свързване на ECRIS.

9.   Четири години след пускането в действие на ECRIS-TCN и на всеки четири години след това Комисията извършва цялостна оценка на ECRIS-TCN и на образеца на приложение за свързване на ECRIS. Изготвеният на тази основа доклад за цялостна оценка включва оценка на прилагането на настоящия регламент и анализ на постигнатите резултати по отношение на определените цели и въздействието върху основните права. Докладът включва и оценка на това дали продължават да са валидни основанията за съществуването на ECRIS-TCN, дали е подходящо използването на биометрични данни за целите на ECRIS-TCN, както и оценка на сигурността на ECRIS-TCN и на евентуалните отражения на сигурността върху нейното функциониране в бъдеще. Оценката включва всички необходими препоръки. Комисията предава доклада на Европейския парламент, на Съвета, на Европейския надзорен орган по защита на данните и Агенцията на Европейския съюз за основните права.

10.   Наред с това първата цялостна оценка, посочена в параграф 9, включва оценка на:

Тази оценка може при необходимост да бъде придружена от подходящи законодателни предложения. Последващите цялостни оценки могат да включват оценка на един или на всички аспекти.

11.   Държавите членки, Евроюст, Европол и Европейската прокуратура предоставят на eu-LISA и на Комисията необходимата информация за изготвяне на докладите, посочени в параграфи 3, 8 и 9, съгласно предварително определени от Комисията и/или eu-LISA количествени показатели. Тази информация не може по никакъв начин да застрашава методите на работа, нито да включва данни, които разкриват източници, служители или разследвания.

12.   Когато е уместно, надзорните органи предоставят на eu-LISA и на Комисията необходимата информация за изготвяне на докладите, посочени в параграф 9, съгласно предварително определените от Комисията и/или eu-LISA количествени показатели. Тази информация не може по никакъв начин да застрашава методите на работа, нито да включва данни, които разкриват източници, служители или разследвания.

13.   eu-LISA предоставя на Комисията необходимата информация за изготвяне на цялостната оценка, посочена в параграф 9.

1.   Правомощието да приема делегирани актове се предоставя на Комисията при спазване на предвидените в настоящия член условия.

2.   Правомощието да приема делегирани актове, посочено в член 6, параграф 2, се предоставя на Комисията за неопределен срок, считано от 11 юни 2019 г.

3.   Делегирането на правомощия, посочено в член 6, параграф 2, може да бъде оттеглено по всяко време от Европейския парламент или от Съвета. С решението за оттегляне се прекратява посоченото в него делегиране на правомощия. То поражда действие в деня след публикуването на решението в Официален вестник на Европейския съюз или на по-късна дата, посочена в решението. То не засяга действителността на делегираните актове, които вече са в сила.

4.   Преди приемането на делегиран акт Комисията се консултира с експерти, определени от всяка държава членка в съответствие с принципите, залегнали в Междуинституционалното споразумение от 13 април 2016 г. за по-добро законотворчество.

5.   Веднага след като приеме делегиран акт, Комисията уведомява за него едновременно Европейския парламент и Съвета.

6.   Делегиран акт, приет съгласно член 6, параграф 2, влиза в сила единствено ако нито Европейският парламент, нито Съветът са представили възражения в срок от два месеца след уведомлението на Европейския парламент и на Съвета за акта или ако преди изтичането на този срок и Европейският парламент, и Съветът са уведомили Комисията, че няма да представят възражения. Посоченият срок се удължава с два месеца по инициатива на Европейския парламент или на Съвета.

1.   Комисията се подпомага от комитет. Този комитет е комитет по смисъла на Регламент (ЕС) № 182/2011.

2.   При позоваване на настоящия параграф се прилага член 5 от Регламент (ЕС) № 182/2011.

Когато комитетът не даде становище, Комисията не приема проекта за акт за изпълнение и се прилага член 5, параграф 4, трета алинея от Регламент (ЕС) № 182/2011.

1.   Държавите членки следва във възможно най-кратък срок да предприемат необходимите мерки за спазването на настоящия регламент, за да се гарантира правилното функциониране на ECRIS-TCN.

2.   За присъди, постановени преди датата на началото на въвеждане на данните в съответствие с член 35, параграф 1, централните органи създават отделни записи от данни в централната система, както следва:

Този формуляр, наличен на уебсайта на Евроюст www.eurojust.europa.eu на всичките 24 официални езика на институциите на Съюза, следва да бъде попълнен на един от тези езици и подаден на адрес ECRIS-TCN@eurojust.europa.eu.

Молеща държава или международна организация:

Наименование на държавата или международната организация:

Орган, отправящ искането:

Представляван от (име на лицето):

Длъжност:

Адрес:

Телефонен номер:

E-mail:

Наказателно производство, за което се търси информацията:

Номер в националния регистър:

Компетентен орган:

Видове престъпления, които са обект на разследването (посочете съответния член или членове от Наказателния кодекс):

Друга полезна информация (напр. спешност на искането):

Информация за самоличността на лицето — гражданин на трета държава, във връзка с което се търси информация относно осъждащата държава членка:

NB дайте възможно най-пълна налична информация.

Фамилно име:

Собствено име или имена:

Дата на раждане:

Място на раждане (град и държава):

Гражданство на една или повече държави:

Пол:

Предишни имена (ако е приложимо):

Имена на родителите:

Идентификационен номер:

Вид и номер на документа или документите за самоличност на лицето:

Орган, издал документа(ите):

Псевдоними или други използвани имена:

Предоставете данни за пръстовите отпечатъци, ако са налични.

Ако искането е за няколко лица, посочете ги отделно.

Падащият панел дава възможност за допълнителни вписвания.

Място

Дата

(Електронен) подпис и печат: