ЕВРОПЕЙСКА КОМИСИЯ

Брюксел, 13.6.2018

COM(2018) 480 final

2017/0352(COD)

Изменено предложение за

РЕГЛАМЕНТ НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА

за създаване на рамка за оперативна съвместимост между информационните системи на ЕС (полицейско и съдебно сътрудничество, убежище и миграция) и за изменение на [Регламент (ЕС) 2018/XX [Регламента за Евродак],] Регламент (ЕС) 2018/XX [Регламента за ШИС в областта на правоприлагането], Регламент (ЕС) 2018/XX [Регламента за ECRIS-TCN] и Регламент (ЕС) 2018/XX [Регламента за eu-LISA]

{SWD(2017) 473 final}
{SWD(2017) 474 final}

ОБЯСНИТЕЛЕН МЕМОРАНДУМ

1.КОНТЕКСТ НА ПРЕДЛОЖЕНИЕТО

•Обща информация във връзка с предложението

През последните три години ЕС е изправен пред увеличаване на броя на случаите на незаконно влизане в ЕС и пред променяща се и продължаваща заплаха за вътрешната сигурност, за която свидетелстват редица терористични нападения. Гражданите на ЕС очакват контролът на лицата на външните граници и проверките в рамките на Шенгенското пространство да бъдат ефективни, да позволяват ефективно управление на миграцията и да допринасят за вътрешната сигурност. Тези предизвикателства изведоха на преден план спешната нужда от свързване и укрепване по всеобхватен начин на информационните инструменти на ЕС в областта на управлението на границите, миграцията и сигурността.

Управлението на информацията в ЕС може и трябва да стане по-ефективно и ефикасно, при пълно зачитане на основните права, в това число по-специално на правото на защита на личните данни, с цел да се постигне по-добра защита на външните граници на ЕС, да се подобри управлението на миграцията и да се повиши вътрешната сигурност в полза на всички граждани. На равнище ЕС вече съществуват редица информационни системи и се разработват нови, като тяхното предназначение е да предоставят на граничните, имиграционните и правоприлагащите служители подходяща информация за лица. За да бъде ефективна тази подкрепа, информацията, предоставяна от информационните системи на ЕС, трябва да бъде пълна, точна и надеждна. Съществуват обаче структурни недостатъци в архитектурата на ЕС за управление на информацията. Националните органи са изправени пред сложна среда от информационни системи, които се управляват по различен начин. Освен това архитектурата за управление на данните във връзка с границите и сигурността е фрагментирана, тъй като информацията се съхранява разделено в несвързани помежду си системи. Това води до появата на „слепи зони“. В резултат на това различните информационни системи на равнище ЕС понастоящем не са оперативно съвместими, т.е. между тях не може да се извършва обмен на данни и информация, така че органите и компетентните служители да разполагат с информацията, от която се нуждаят, когато и където се нуждаят от нея. Оперативната съвместимост на информационните системи на равнище ЕС може значително да допринесе за премахването на съществуващите в момента „слепи зони“, при наличието на които лица, включително такива, които евентуално участват в терористични дейности, може да са регистрирани в различни, несвързани помежду си бази данни под различни псевдоними.

През април 2016 г. Комисията представи съобщение, озаглавено „По-надеждни и по-интелигентни информационни системи в областта на границите и сигурността“ 2 и насочено към преодоляването на редица структурни недостатъци във връзка с информационните системи 3 . Целта на съобщението от април 2016 г. беше да даде начало на дискусия за това как информационните системи в Европейския съюз могат в по-голяма степен да подобрят управлението на границите и миграцията и вътрешната сигурност. От своя страна Съветът също призна спешната необходимост от действия в тази област. През юни 2016 г. той одобри пътна карта за укрепване на обмена и управлението на информация, включително решенията за оперативна съвместимост в областта на правосъдието и вътрешните работи 4 . Целта на пътната карта бе да се подпомогнат оперативните разследвания и да се предостави своевременно цялостна, актуална и висококачествена информация на практикуващите професионалисти на първа линия, като например полицейски служители, гранични служители, прокурори, имиграционни служители и други, за да си сътрудничат и да действат ефективно. Европейският парламент също призовава настоятелно за действия в тази област. В своята резолюция от юли 2016 г. 5 относно работната програма на Комисията за 2017 г. Европейският парламент призова за „предложения за подобряване и развитие на съществуващите информационни системи, преодоляване на липсата на информация и постигане на оперативна съвместимост, както и предложения за задължителен обмен на информация на равнището на ЕС, придружени от необходимите гаранции за защита на данните“. В речта на председателя Юнкер за състоянието на Съюза от септември 2016 г. 6 и в заключенията на Европейския съвет от декември 2016 г. 7 бе подчертано значението на това да се преодолеят съществуващите недостатъци в управлението на данните и да се подобри оперативната съвместимост на съществуващите информационни системи.

През юни 2016 г., като последващо действие във връзка със съобщението от април 2016 г., Комисията създаде експертна група на високо равнище по въпросите на информационните системи и оперативната съвместимост 8 , която да разгледа правните, техническите и оперативните предизвикателства, свързани с подобряване на оперативната съвместимост между централните системи на ЕС в областта на границите и сигурността, включително тяхната необходимост, техническа осъществимост и пропорционалност, както и последиците от тях, свързани със защитата на данните. Окончателният доклад на експертната група на високо равнище бе публикуван през май 2017 г. 9 В него беше включен набор от препоръки за засилване и развитие на информационните системи на ЕС и на оперативната им съвместимост. В работата на експертната група активно участваха Агенцията на ЕС за основните права, Европейският надзорен орган по защита на данните и координаторът на ЕС за борба с тероризма. Всички те представиха изявления за подкрепа, като същевременно признаха, че при следващите стъпки следва да се разгледат по-общите въпроси относно основните права и защитата на данните. Представители на секретариата на Комисията на Европейския парламент по граждански свободи, правосъдие и вътрешни работи и на Генералния секретариат на Съвета присъстваха като наблюдатели. Експертната група на високо равнище заключи, че е необходимо и технически осъществимо да се работи по практически решения за оперативна съвместимост и че по принцип те могат едновременно да донесат оперативни ползи и да бъдат осъществени в съответствие с изискванията за защита на данните.

Въз основа на доклада и препоръките на експертната група в Седмия доклад за напредъка по създаването на ефективен и истински Съюз на сигурност 10 Комисията изложи нов подход към управлението на данни в областта на границите, сигурността и управлението на миграцията, съгласно който всички централизирани информационни системи на ЕС в областта на сигурността, границите и управлението на миграцията са оперативно съвместими при пълно зачитане на основните права. Комисията обяви намерението си да продължи да работи за създаването на европейски портал за търсене, който дава възможност за едновременно търсене във всички съответни системи на ЕС в областта на сигурността, границите и управлението на миграцията, евентуално с по-рационализирани правила за достъп за целите на правоприлагането, както и да разработи за тези системи обща услуга за биометрично съпоставяне (евентуално с функция, указваща намерено съответствие 11 ) и общо хранилище на данни за самоличност. Тя обяви намерението си да представи във възможно най-кратък срок законодателно предложение относно оперативната съвместимост.

В заключенията си от юни 2017 г. 12 Европейският съвет отново изтъкна необходимостта от действия. Въз основа на заключенията от юни 2017 г. 13 на Съвета по правосъдие и вътрешни работи Европейският съвет прикани Комисията да изготви във възможно най-кратък срок законодателен проект за изпълнение на препоръките на експертната група на високо равнище. Настоящата инициатива е и в отговор на призива на Съвета за създаването на цялостна рамка за достъпа за целите на правоприлагането до различните бази данни в областта на правосъдието и вътрешните работи с оглед на повече опростяване, съгласуваност, ефективност и внимание към оперативните нужди 14 . С цел да се увеличат усилията за превръщането на Европейския съюз в по-сигурно общество, при пълно спазване на основните права, в контекста на работната си програма за 2018 г. 15 Комисията обяви, че до края на 2017 г. ще представи предложение относно оперативната съвместимост на информационните системи.

•Цели на предложението

Общите цели на настоящата инициатива са резултат от заложените в Договорите цели за по-добро управление на външните граници на Шенгенското пространство и принос за вътрешната сигурност на Европейския съюз. Те произтичат също така от решенията на Комисията и съответните заключения на Съвета и на Европейския съвет. Тези цели са развити по-подробно в Европейската програма за миграцията и последващите съобщения, включително Съобщението относно запазването и укрепването на Шенгенската система 16 , Европейската програма за сигурност 17 и докладите на Комисията за работата и напредъка по създаването на ефективен и истински Съюз на сигурност 18 .

Макар да се основават по-специално на съобщението от април 2016 г. и констатациите на експертната група на високо равнище, целите на настоящото предложение са неразривно свързани с гореизложеното.

Конкретните цели на настоящото предложение са:

(1)да се гарантира, че крайните потребители, по-специално граничните, правоприлагащите и имиграционните служители и съдебните органи разполагат с бърз, безпрепятствен, систематичен и контролиран достъп до информацията, от която имат нужда, за да изпълняват своите задачи;

(2)да се осигури решение за откриване на множество самоличности, свързани с едни и същи биометрични данни, с двойната цел да се гарантира правилното установяване на самоличността на добросъвестни лица и да се води борба с използването на фалшива самоличност;

(3)да се улесни извършването от полицейските органи на проверки за установяване на самоличността на граждани на трети държави на територията на държава членка; както и

(4)да се улесни и да се рационализира достъпът на правоприлагащите органи до информационните системи извън областта на правоприлагането на равнище ЕС, когато това е необходимо за предотвратяване, разследване, разкриване или наказателно преследване на тежки престъпления и тероризъм.

Освен за тези основни оперативни цели настоящото предложение ще допринесе и за:

·улесняване на техническото и оперативното прилагане от страна на държавите членки на действащите и бъдещите нови информационни системи;

·засилване и рационализиране на условията за сигурност и защита на данните, които се прилагат за съответните системи; както и за

·подобряване и хармонизиране на изискванията за качество на данните на съответните системи.

Накрая, настоящото предложение включва разпоредби относно установяването и управлението на универсалния формат на съобщенията (UMF) като стандарт на ЕС за разработването на информационни системи в областта на правосъдието и вътрешните работи, както и разпоредби относно създаването на централно хранилище за докладване и статистика.

•Обхват на предложението

Заедно със свързаното с него предложение, представено в същия ден, настоящото предложение за оперативната съвместимост има за основен предмет информационните системи на ЕС в областта на сигурността, границите и управлението на миграцията, които функционират на централно равнище, като три от тях вече съществуват, една система предстои да бъде разработена, а за две други предложенията са в процес на обсъждане между съзаконодателите. Всяка от системите има собствени цели, задачи, правна уредба, правила, групи от потребители и институционален контекст.

Трите съществуващи централизирани информационни системи до момента са:

·Шенгенската информационна система (ШИС), която съдържа широк спектър от сигнали за лица (отказ за влизане или престой, европейска заповед за арест, изчезнали лица, участие в съдебно производство, проверки от разстояние и явни проверки) и предмети (включително изгубени, откраднати или невалидни документи за самоличност или пътуване) 19 ;

·системата Евродак, която съдържа дактилоскопични данни на кандидати за убежище и на граждани на трети държави, които са преминали незаконно външните граници или пребивават незаконно в държава членка; и

·Визовата информационна система (ВИС), която съдържа данни относно визите за краткосрочен престой.

В допълнение към тези съществуващи системи през 2016 г. и 2017 г. Комисията предложи да бъдат създадени три нови централизирани информационни системи на ЕС:

·Системата за влизане/излизане (СВИ), по чието правно основание наскоро беше постигнато споразумение, ще замени настоящата система за ръчно подпечатване на паспортите и в нея по електронен път ще се регистрират името, видът на документа за пътуване и биометричните данни, както и датата и мястото на влизане и излизане на граждани на трети държави, които посещават Шенгенското пространство за краткосрочен престой;

·предложената Система на ЕС за информация за пътуванията и разрешаването им (ETIAS), след като бъде приета, ще бъде до голяма степен автоматизирана система, която ще събира и проверява информацията, предоставена от освободените от изискването за виза граждани на трети държави преди тяхното пътуване в Шенгенското пространство; и

·предложената Европейска информационна система за съдимост за граждани на трети държави (система ECRIS-TCN) ще бъде електронна система за обмен на информация относно постановени в миналото присъди срещу граждани на трети държави от наказателни съдилища в ЕС.

Тези шест системи се допълват взаимно и с изключение на Шенгенската информационна система (ШИС) всички те се отнасят само до гражданите на трети държави. Системите подпомагат националните органи при управлението на границите, миграцията, обработването на визите и предоставянето на убежище, както и в борбата срещу престъпността и тероризма. Последното се отнася в особена степен за ШИС, която днес е най-широко използваният инструмент за обмен на информация в областта на правоприлагането.

Освен тези информационни системи, които се управляват централно на равнището на ЕС, обхватът на настоящото предложение включва и базата данни на Интерпол за откраднати и изгубени документи за пътуване (базата данни SLTD), в която систематично се извършват търсения по външните граници на ЕС съгласно разпоредбите на Кодекса на шенгенските граници, както и базата данни на Интерпол за документи за пътуване, свързани с бюлетини (базата данни TDAWN). Предложението обхваща и данни на Европол, доколкото това е от значение за функционирането на предложената система ETIAS и за подпомагане на държавите членки при търсене в данни за тежки престъпления и тероризъм.

Националните информационни системи и децентрализираните информационни системи на ЕС са извън обхвата на тази инициатива. Ако се докаже, че е необходимо, на по-късен етап дадени децентрализирани системи, като например тези, които функционират съгласно Рамката от Прюм 20 , Директивата за резервационни данни на пътниците (PNR) 21 и Директивата за предварителна информация за пътниците 22 , могат да бъдат свързани с един или повече от компонентите, предложени в рамките на настоящата инициатива 23 .

С цел да се зачете разграничението между въпросите, които представляват развитие на достиженията на правото от Шенген относно границите и визите, от една страна, и други системи, които се отнасят до достиженията на правото от Шенген в областта на полицейското сътрудничество или не са свързани с достиженията на правото от Шенген, от друга страна, настоящото предложение се отнася до достъпа до Визовата информационна система, Шенгенската информационна система, която понастоящем се урежда от Регламент (ЕО) № 1987/2006, Системата за влизане и излизане и Европейската система за информация за пътуванията и разрешаването им.

•Необходими технически компоненти за постигането на оперативна съвместимост

За постигане на целите на настоящото предложение трябва да бъдат създадени четири компонента за оперативна съвместимост:

·европейски портал за търсене — ЕПТ

·обща услуга за биометрично съпоставяне — обща УБС

·общо хранилище на данни за самоличност — ОХДС

·детектор за множество самоличности — ДМС

Всеки от тези компоненти е подробно описан в работния документ на службите на Комисията относно оценката на въздействието, придружаващ настоящото предложение.

Четирите компонента в комбинация водят до следното решение за оперативна съвместимост:

Целите и функционирането на тези четири компонента могат да бъдат обобщени, както следва:

1)    Европейският портал за търсене (ЕПТ) е компонентът, който ще позволи да се извършва едновременно търсене в няколко системи (централната ШИС, Евродак, ВИС, бъдещата СВИ и предложените системи ETIAS и ECRIS-TCN, както и съответните системи на Интерпол и данни на Европол), като се използват данни за самоличност (както биографични, така и и биометрични). Той ще осигурява на потребителите на информационните системи на ЕС бърз, безпрепятствен, ефикасен, систематичен и контролиран достъп до информацията, от която се нуждаят, за да изпълняват своите задачи.

Търсенето чрез европейския портал за търсене ще връща незабавно, в рамките на няколко секунди, информация от различните системи, до които потребителят има законен достъп. В зависимост от целта на търсенето и съответните права на достъп ЕПТ ще разполага със специфични конфигурации.

ЕПТ не обработва нови данни и не съхранява данни; той ще функционира като среда за обслужване на едно гише или като „посредник за съобщения“ с цел търсене в различните централни системи и извличане на необходимата информация по безпрепятствен начин, като това ще става при пълно спазване на изискванията на съответните изходни системи за контрол на достъпа и защита на данните. ЕПТ ще улесни правилното и разрешено използване на всяка от съществуващите информационни системи на ЕС и ще позволи на държавите членки да извършват справки и да използват системите по-лесно и по-евтино, в съответствие с нормативните актове, уреждащи тези системи.

2)    Общата услуга за биометрично съпоставяне (общата УБС) ще даде възможност за търсене и сравняване на биометрични данни (пръстови отпечатъци и портретни снимки) от няколко централни системи (по-специално ШИС, Евродак, ВИС, бъдещата СВИ и предложената система ECRIS-TCN). Тъй като предложената система ETIAS няма да съдържа биометрични данни, тя няма да бъде свързана с общата УБС.

Докато понастоящем всяка от съществуващите централни системи (ШИС, Евродак, ВИС) разполага с отделна, специално разработена за нея търсачка за биометрични данни 24 , въвеждането на обща услуга за биометрично съпоставяне би осигурило обща платформа, където данните се търсят и се съпоставят едновременно. Общата УБС ще донесе значителни ползи по отношение на сигурността, разходите, поддръжката и експлоатацията, като се разчита на един-единствен технологичен компонент вместо на пет различни компонента. Биометричните данни (пръстови отпечатъци и портретни снимки) се запазват изключително в съответните изходни системи. Общата УБС ще създава и запазва еднократно математическо представяне на биометричните проби (образец), но без да събира самите данни, които по този начин ще продължат да се съхраняват на едно място.

Общата УБС ще бъде ключов инструмент, с помощта на който да се откриват връзки между групи данни и различни самоличности, използвани от едно и също лице в различни централни системи. Без общата УБС нито един от останалите три компонента няма да може да функционира.

3) Общото хранилище на данни за самоличност (ОХДС) ще бъде споделеният компонент за съхраняване на биографични 25 и биометрични данни за самоличност на гражданите на трети държави, регистрирани в Евродак, ВИС, бъдещата СВИ и предложените системи ETIAS и ECRIS-TCN. Във всяка от тези пет централни системи се регистрират или ще се регистрират биографични данни на определени лица поради специфични причини. Това няма да се промени. Съответните данни за самоличност ще се съхраняват в ОХДС, но ще продължат да „принадлежат“ на съответните изходни системи, в които са били регистрирани данните.

ОХДС няма да съдържа данни от ШИС. Сложната техническа архитектура на ШИС, която съдържа национални копия, частични национални копия и евентуални национални системи за биометрично съпоставяне, би усложнила ОХДС до степен, че е възможно общото хранилище вече да не бъде технически и финансово осъществимо.

Основната цел на ОХДС е да улесни биографичното установяване на самоличността на гражданин на трета държава. То би осигурило по-голяма бързина на операциите, повишена ефективност и икономии от мащаба. Създаването на ОХДС е необходимо, за да се даде възможност за ефективни проверки за установяване на самоличността на гражданите на трети държави, включително на територията на държава членка. Освен това с добавянето в ОХДС на функция, указваща намерено съответствие, ще бъде възможно да се проверява наличието (или отсъствието) на данни в която и да е от системите, обхванати от ОХДС, просто чрез получаване на съобщение за наличието или отсъствието на съответствие. По този начин ОХДС ще спомогне и да се рационализира достъпът на правоприлагащите органи до информационните системи извън областта на правоприлагането, като същевременно се поддържа високо ниво на защита на данните (вж. по-долу раздела относно двуетапния подход към достъпа за целите на правоприлагането).

От петте системи, които ще бъдат обхванати от ОХДС, бъдещата СВИ и предложените системи ETIAS и ECRIS-TCN са нови системи, които тепърва трябва да бъдат разработени. Понастоящем в Евродак не се регистрират биографични данни; това разширяване на обхвата ще се разработи, щом бъде приета новата правна уредба на Евродак. В сегашния си вид ВИС съдържа биографични данни, но необходимите взаимодействия между ВИС и бъдещата СВИ ще изискват сега действащата ВИС да бъде модернизирана. Ето защо създаването на ОХДС е навременно. То няма по никакъв начин да доведе до дублиране на съществуващите данни. Технически ОХДС ще бъде разработено въз основа на платформата за СВИ и ETIAS.

4) Детекторът за множество самоличности (ДМС) ще проверява дали данните за самоличност, с които се извършва търсенето, съществуват в две или повече от системите, свързани към него. ДМС обхваща системите, които съхраняват данни за самоличност в ОХДС (Евродак, ВИС, бъдещата СВИ и предложните системи ETIAS и ECRIS-TCN), както и ШИС. ДМС ще даде възможност за откриване на множество самоличности, свързани с едни и същи биометрични данни, с двойната цел да се гарантира правилното установяване на самоличността на добросъвестни лица и да се води борба с използването на фалшива самоличност.

Благодарение на ДМС ще е възможно да се установява, че различни имена са свързани с една и съща самоличност. Това нововъведение е необходимо за ефективното противодействие на използването на самоличности с цел измама, което е сериозно нарушение на сигурността. ДМС ще показва само онези записи на биографична самоличност, които имат връзка в различните централни системи. Тези връзки ще се откриват, като се използва общата услуга за биометрично съпоставяне въз основа на биометрични данни, и те ще трябва да бъдат потвърждавани или отхвърляни от органа, регистрирал данните в информационната системата, довела до създаването на връзката. За да се подпомогнат упълномощените потребители на ДМС в изпълнението на тази задача, ще е необходимо системата да обозначава установените връзки в четири категории:

·Жълта връзка —    потенциално наличие на различни биографични самоличности за същото лице;

·Бяла връзка — потвърждение, че различните биографични самоличности принадлежат на едно и също добросъвестно лице;

·Зелена връзка — потвърждение, че различни добросъвестни лица по случайност имат една и съща биографична самоличност;

· Червена връзка — подозрение, че едно и също лице е използвало незаконно различни биографични самоличности.

В настоящото предложение се описват процедурите, които ще бъдат въведени за работа с тези различни категории. Всяка нееднозначност по отношение на самоличността на засегнати добросъвестни лица следва да се отстранява възможно най-бързо, като жълтата връзка бъде преобразувана в потвърдена зелена или бяла връзка, така че да се избегнат ненужните неудобства. От друга страна, когато извършената оценка води до потвърждаване на червената връзка или до промяна на дадена връзка от жълта в червена, следва да се предприемат подходящи действия.

•    Двуетапен подход по отношение на достъпа за целите на правоприлагането, осъществяван посредством общото хранилище на данни за самоличност

Правоприлагането е определено като второстепенна или допълнителна цел на Евродак, ВИС, бъдещата СВИ и предложената система ETIAS. В резултат на това възможността за достъп до данните, съхранявани в тези системи, за целите на правоприлагането е ограничена. Правоприлагащите органи могат да извършват преки справки в тези информационни системи извън областта на правоприлагането единствено с цел предотвратяване, разследване, разкриване или наказателно преследване на терористични действия и други тежки престъпления. Освен това по отношение на въпросните системи се прилагат различни условия за достъп и гаранции, като някои от настоящите правила могат да забавят законното използване на системите от посочените органи. В по-общ план принципът на предварително търсене ограничава възможността на органите на държавите членки да извършват справка в системите за обосновани цели на правоприлагането и по този начин могат да бъдат пропуснати възможности да се открие необходимата информация.

В съобщението си от април 2016 г. Комисията призна необходимостта от оптимизиране на съществуващите инструменти за целите на правоприлагането, като същевременно се спазват изискванията за защита на данните. Тази необходимост беше потвърдена и подчертана и от държавите членки и съответните агенции в рамките на експертната група на високо равнище. 

С оглед на гореизложеното, като създава в ОХДС функция, указваща намерено съответствие, настоящото предложение въвежда възможността за достъп до СВИ, ВИС, системата ETIAS и Евродак чрез използването на двуетапен подход за извършване на справки. Този двуетапен подход не променя факта, че за тези системи правоприлагането е изключително допълнителна цел и следователно трябва да бъдат спазвани строги правила за достъп.

Като първа стъпка правоприлагащият служител ще извърши търсене относно дадено лице, като използва данните за самоличност, данните от документа за пътуване или биометричните данни на лицето, за да провери дали в ОХДС има информация за лицето, по отношение на което се извършва търсенето. Ако има такива данни, служителят ще получи отговор, който указва в коя система или в кои системи на ЕС се съдържат данни за въпросното лице (съобщение за намерено съответствие). Служителят няма да има действителен достъп до данните в изходните системи.

Като втора стъпка служителят може поотделно да поиска достъп до всяка система, за която е посочено, че съдържа данни, за да получи пълното досие на лицето, по отношение на което е извършено търсенето, в съответствие с действащите правила и процедури, установени за всяка от въпросните системи. Този достъп на втори етап ще продължи да бъде предмет на предварително разрешение от оправомощен орган и да изисква специфично потребителско име и регистрация.

Този нов подход ще има добавена стойност и за правоприлагащите органи поради наличието на евентуални връзки в ДМС. ДМС ще съдейства на ОХДС при установяването на съществуващи връзки, което прави търсенето още по-точно. ДМС ще може да посочи дали лицето е известно под различни самоличности в различните информационни системи.

Двуетапният подход за справка с данните е от особено значение в случаите, когато лицето, което е заподозряно, извършител или предполагаема жертва на терористично или друго тежко престъпление, е неизвестно. В тези случаи ОХДС ще позволи с едно-единствено търсене да се установи системата, която съдържа информация за лицето. По този начин стават излишни съществуващите условия за предварително търсене в национални бази данни и в автоматизираната система за дактилоскопична идентификация на други държави членки съгласно Решение 2008/615/ПВР на Съвета (проверка съгласно критериите от Прюм).

Новият двуетапен подход за справка с данните ще влезе в сила едва след като необходимите компоненти за оперативна съвместимост са напълно оперативни.   

•Допълнителни елементи на настоящото предложение в подкрепа на компонентите за оперативна съвместимост

1)    Освен посочените по-горе компоненти настоящият проект на регламент включва и предложение за създаването на централно хранилище за докладване и статистика (ЦХДС). Това хранилище е необходимо, за да се осигури възможност за създаване и обмен на доклади с (анонимни) статистически данни за цели, свързани с политиката, оперативното управление и качеството на данните. Настоящата практика на събиране на статистически данни само за отделните информационни системи е в ущърб на сигурността на данните и резултатите и не дава възможност за съпоставяне на данни между различните системи.

ЦХДС ще осигури специално , отделно хранилище за анонимни статистически данни, извлечени от ШИС, ВИС, Евродак, бъдещата СВИ, предложените системи ETIAS и ECRIS-TCN, общото хранилище на данни за самоличност, детектора за множество самоличности и общата услуга за биометрично съпоставяне. Хранилището ще осигури на държавите членки, Комисията (включително Евростат) и агенциите на ЕС възможност за защитен обмен на доклади (съгласно разпоредбите на съответните правни инструменти).

Разработването на едно централно хранилище вместо отделни хранилища за всяка система ще доведе до по-ниски разходи и по-малко усилия за неговото създаване, експлоатация и техническо обслужване. Освен това ще се повиши сигурността на данните, тъй като съхраняването на данните и управлението на контрола на достъпа се осъществяват в едно хранилище.

2)    Настоящият проект на регламент също така предлага като стандарт, използван на ниво ЕС за управление на взаимодействията между различните системи по оперативно съвместим начин, включително системите, разработени и управлявани от eu-LISA, да се използва универсалният формат на съобщенията (UMF). Ще се насърчава и използването на стандарта от страна на Европол и Интерпол.

Стандартът UMF въвежда общ и единен технически език за описване и свързване на елементите на данни, по-специално елементите, отнасящи се до лицата и документите (за пътуване). Използването на UMF при разработването на нови информационни системи гарантира по-лесната интеграция и оперативна съвместимост с други системи, по-специално за държавите членки, които трябва да изградят интерфейси за комуникация с тези нови системи. В това отношение задължителното използване на UMF при разработването на нови системи може да се счита за необходима предпоставка за въвеждането на компонентите за оперативна съвместимост, предложени в настоящия регламент.

С цел да се гарантира пълното въвеждане в целия ЕС на стандарта UMF се предлага подходяща структура на управление. Комисията ще отговаря за въвеждането и разработването на стандарта UMF в рамките на процедура по разглеждане с държавите членки. За участие ще бъдат привлечени и асоциираните към Шенген държави, агенциите на ЕС и международни организации, участващи в проекти за UMF, като например eu-LISA, Европол и Интерпол. Предложената структура на управление е от основно значение за UMF с цел да се разшири използването на стандарта, като в същото време се гарантира максимална полезност и приложимост.

3)    Настоящият проект на регламент също така въвежда концепциите за автоматични механизми за контрол на качеството на данните и за общи показатели за качество. В него също така се предвижда, че държавите членки трябва да гарантират най-високо равнище на качество на данните при захранването и използването на системите. Ако данните не са с най-високо качество, последствията от това могат да се изразяват не само в невъзможността да се установи самоличността на издирвани лица, но и в засягане на основните права на невинни хора. За да се преодолеят проблемите, които могат да възникнат в резултат от въвеждането на данни от служителите оператори, правила за автоматично валидиране могат да предотвратяват извършването на грешки от операторите. Целта е автоматично да се идентифицират очевидно неточни или несъответстващи вписвания на данни, така че съответната държава членка да може да провери данните и да извърши необходимите корекции. Това ще се допълва от редовни доклади, изготвяни от eu-LISA, за качеството на данните.

•Последици за други правни инструменти

Заедно със свързаното с него предложение, настоящият проект на регламент въвежда иновации, които изискват изменения на други правни инструменти:

·Регламент (ЕС) № 2016/399 (Кодекс на шенгенските граници)

·Регламент (ЕС) 2017/2226 (Регламент за СВИ)

·Регламент (ЕО) № 767/2008 (Регламент за ВИС)

·Решение 2004/512/ЕО на Съвета (Решение за ВИС)

·Решение 2008/633/ПВР на Съвета (Решение за достъп до ВИС за целите на правоприлагането)

·[Регламента за ETIAS]

·[Регламента за Евродак]

·[Регламентите за ШИС]

·[Регламента за системата ECRIS-TCN, включително съответните разпоредби на Регламент (ЕС) 2016/1624 (Регламент за европейската гранична и брегова охрана)]

· [Регламента за eu-LISA]

Настоящото предложение и свързаното с него предложение включват подробни разпоредби за необходимите изменения в правните инструменти, които понастоящем са стабилни текстове, приети от съзаконодателите: Кодекса на шенгенските граници, Регламента за СВИ, Регламента за ВИС, Решение 2008/633/ПВР на Съвета и Решение 2004/512/ЕО на Съвета. 

По останалите изброени инструменти (регламентите за ETIAS, Евродак, ШИС, ECRIS-TCN и eu-LISA) в момента се водят преговори в Европейския парламент и Съвета. По тази причина на сегашния етап е невъзможно да се определят необходимите промени в тези инструменти. Комисията ще представи такива изменения за всеки от въпросните инструменти в рамките на две седмици след постигането на политическо споразумение по съответния проект на регламент.

В случаите, когато съзаконодателите все още не са приели официално инструментите, необходимите промени са предложени или в текстовете, по които в рамките на Корепер или комисията LIBE е постигнато политическо споразумение (такъв е случаят с ETIAS), или в текста, по който е било постигнато политическо споразумение по време на тристранните срещи (ШИС и eu-LISA).

Що се отнася до двата случая, при които преговорите все още продължават, необходимите промени са предложени в текста във вида му към 31 май 2018 г. за ECRIS-TCN.

Двете предложения за изменение относно оперативната съвместимост обаче не включват измененията, свързани с Евродак — базата данни на ЕС в областта на убежището и незаконната миграция, тъй като все още не са приключили обсъжданията по законодателното предложение от май 2016 г. 26 за укрепване на Евродак. Настоящата архитектура на съществуващата системата Евродак е технически неподходяща за участие в оперативната съвместимост на информационните системи, тъй като в нея се съхраняват само биометрични данни и референтен номер, но не и други лични данни (напр. име (имена), възраст, дата на раждане), които да позволят откриване на множество самоличности, свързани с едни и същи биометрични данни. Законодателното предложение от май 2016 г. е насочено към разширяване на целта на Евродак, за да се включи в нея идентифицирането на незаконно пребиваващи граждани на трети държави и лица, които са влезли незаконно в ЕС. По-специално в него се предвижда съхраняването на лични данни като име (имена), възраст, дата на раждане, гражданство и документи за самоличност. Тези данни за самоличност са от съществено значение, за да се гарантира, че Евродак ще може да допринася за постигане на целите на оперативната съвместимост и да функционира в нейната техническа рамка.

Това подчертава необходимостта съзаконодателите спешно да постигнат споразумение по законодателното предложение. В очакване на споразумение по законодателното предложение за укрепване на Евродак данните за незаконно пребиваващи граждани на трети държави и лица, които са влезли незаконно в ЕС, не биха могли да бъдат част от оперативната съвместимост на информационните системи на ЕС. След като съзаконодателите постигнат споразумение по законодателното предложение за укрепване на Евродак или осъществят достатъчен напредък, Комисията ще представи измененията, свързани с предложенията относно оперативната съвместимост, в срок от две седмици.

•Съгласуваност с действащите разпоредби в тази област на политиката

•Съгласуваност с други политики на Съюза в областта на правосъдието и вътрешните работи

Настоящото предложение, заедно със свързаното с него предложение, изпълнява и е в съответствие с Европейската програма за миграцията и последващите съобщения, включително Съобщението относно запазването и укрепването на Шенгенската система 32 , Европейската програма за сигурност 33 и докладите на Комисията за работата и напредъка по създаването на ефективен и истински Съюз на сигурност 34 . То е съгласувано с други политики на Съюза, и по-специално със следните политики:

·Вътрешна сигурност: в Европейската програма за сигурност се посочва, че наличието на общи високи стандарти за управление на границите е от съществено значение за предотвратяване на трансграничната престъпност и тероризма. Настоящото предложение допълнително допринася за постигането на високо равнище на вътрешна сигурност, като предоставя на органите инструментите за постигането на бърз, безпрепятствен, систематичен и контролиран достъп до информацията, от която се нуждаят.

·Убежище: предложението включва Евродак като една от централните системи на ЕС, които да бъдат обхванати от оперативната съвместимост.

·Управление на външните граници и сигурност: настоящото предложение укрепва ШИС и ВИС, които допринасят за ефикасния контрол на външните граници на Съюза, както и бъдещата СВИ и предложените системи ETIAS и ECRIS-TCN.

2.ПРАВНО ОСНОВАНИЕ, СУБСИДИАРНОСТ И ПРОПОРЦИОНАЛНОСТ

•Правно основание

•Субсидиарност

•Пропорционалност

•Избор на инструмент

3.РЕЗУЛТАТИ ОТ КОНСУЛТАЦИИТЕ СЪС ЗАИНТЕРЕСОВАНИТЕ СТРАНИ И ОТ ОЦЕНКИТЕ НА ВЪЗДЕЙСТВИЕТО

•Обществена консултация

·ще помогнат на служителите на място да имат достъп до необходимата им информация;

·ще спомогнат за това да не се дублират данни, да се намали препокриването и да се подчертаят несъответствията в данните;

·ще спомогнат за по-надеждно установяване на самоличността на лица, включително хората с множество самоличности, и за ограничаване на използването на фалшива самоличност.

•Проучване на Евробарометър

През юни 2017 г. беше проведено специално проучване на Евробарометър 36 , което показа широка обществена подкрепа за стратегията на ЕС да се обменя информация на равнище на ЕС в борбата с престъпността и тероризма: почти всички респонденти (92 %) изразиха съгласие, че националните органи следва да обменят информация с компетентните органи на други държави членки за по-успешна борба с престъпността и тероризма. 

Ясно мнозинство (69 %) от респондентите изразиха мнението, че полицията и другите национални правоприлагащи органи следва систематично да обменят информация с други държави — членки на ЕС. Във всички държави членки мнозинството от респондентите смятаха, че е необходимо да се обменя информация във всеки отделен случай.

•Експертна група на високо равнище по въпросите на информационните системи и оперативната съвместимост

Настоящият проект на регламент дава отговор и на препоръките, отправени от експертната група на високо равнище, относно качеството на данните, универсалния формат на съобщенията (UMF) и създаването на хранилище за данни (тук представено като централно хранилище за докладване и статистика (ЦХДС)).

Четвъртият компонент за оперативна съвместимост, предложен в настоящия проект за регламент (а именно детекторът за множество самоличности), не беше идентифициран от експертната група на високо равнище, а е резултат от допълнителния технически анализ и оценката на пропорционалността, извършени от Комисията.

•Технически проучвания

•Оценка на въздействието

При оценката на въздействието беше извършена преценка дали и по какъв начин би могла да бъде постигната всяка от набелязаните цели чрез използването на един или повече от техническите компоненти, които бяха идентифицирани от експертната група на високо равнище и посредством последващ анализ. Когато бе целесъобразно, бяха разгледани и подварианти, необходими за постигането на тези цели при спазване на правната рамка за защита на данните. В оценката на въздействието бяха формулирани следните заключения:

·За изпълнението на целта да се осигури бърз, безпрепятствен, систематичен и контролиран достъп на упълномощените потребители до съответните информационни системи следва да бъде създаден европейски портал за търсене (ЕПТ), който се основава на обща услуга за биометрично съпоставяне (обща УБС), така че да бъдат обхванати всички бази данни.

·За изпълнението на целта за улесняване на проверките за установяване на самоличността на граждани на трети държави на територията на държава членка от упълномощени служители следва да бъде създадено общо хранилище на данни за самоличност (ОХДС), което съдържа минималния набор от данни за установяване на самоличността и се основава на същата обща УБС.

·За изпълнението на целта за разкриване на множество самоличности, свързани с едни и същи биометрични данни, което да бъде насочено към улесняване на проверките за установяване на самоличността на добросъвестните пътници и към борба с използването на фалшива самоличност, следва да бъде създаден детектор за множество самоличности (ДМС), който съдържа връзки между множеството самоличности в системите.

·За изпълнението на целта за улесняване и рационализиране на достъпа на правоприлагащите органи до информационни системи извън областта на правоприлагането, който е насочен към предотвратяване, разследване, разкриване или наказателно преследване на тежки престъпления и терористични действия, в общото хранилище на данни за самоличност (ОХДС) следва да бъде добавена функция, указваща намерено съответствие.

Тъй като трябва да бъдат постигнати всички цели, цялостното решение е съчетанието от ЕПТ, ОХДС (с функция, указваща намерено съответствие) и ДМС, като всички тези компоненти се основават на общата УБС.

Основното положително въздействие ще бъде подобряване на управлението на границите и повишаване на вътрешната сигурност в Европейския съюз. Новите компоненти ще рационализират и ускорят достъпа на националните органи до необходимата информация и установяването на самоличността на граждани на трети държави. Те ще дадат възможност на органите да установяват взаимовръзки с вече съществуващата необходима информация относно физическите лица по време на гранични проверки, при обработването на заявления за виза или за убежище и при полицейската работа. По този начин ще бъде възможен достъп до информация, която да способства за вземането на надеждни решения както при разследването на тежки престъпления и тероризъм, така и в областта на миграцията и убежището. Въпреки че не засягат пряко гражданите на ЕС (предложените мерки се отнасят предимно за граждани на трети държави, чиито данни са записани в централизираните информационни системи на ЕС), очаква се предложенията да доведат до по-голямо обществено доверие, като гарантират, че замисълът и използването им увеличават сигурността на гражданите на ЕС.

•Основни права

•Защита на личните данни

Поради съпровождащото я обработване на данни оперативната съвместимост ще окаже особено въздействие върху правото на защита на личните данни. Това право е установено в член 8 от Хартата, в член 16 от Договора за функционирането на Европейския съюз и в член 8 от Европейската конвенция за правата на човека. Както е подчертано от Съда на Европейския съюз 41 , правото на защита на личните данни не е абсолютно право, а трябва да се разглежда във връзка с неговата функция в обществото 42 . Защитата на данните е тясно свързана със зачитането на личния и семейния живот, защитен с член 7 на Хартата.

В съответствие с Общия регламент относно защитата на данните 43 свободното движение на данни в рамките на ЕС не следва да се ограничава поради съображения за защита на данните. Необходимо е обаче да бъдат спазени редица принципи. За да бъде законосъобразно, всяко ограничаване на упражняването на основните права, защитени от Хартата, трябва да отговаря на следните критерии, определени в член 52, параграф 1:

·то трябва да бъде предвидено от закона;

·то трябва да зачита основното съдържание на правата;

·то трябва действително да отговаря на признати от Съюза цели от общ интерес или на необходимостта да се защитят правата и свободите на други хора,

·то трябва да бъде необходимо; и

·то трябва да бъде пропорционално.

Настоящото предложение включва всички тези правила за защита на личните данни, както е изложено подробно в оценката на въздействието, придружаваща настоящото предложение за регламент. Предложението е разработено въз основа на принципите на защита на данните на етапа на проектирането и по подразбиране. То включва всички подходящи разпоредби, които ограничават обработването на данни до строго необходимото за постигането на конкретната цел и предоставят достъп до данните само на онези субекти, които „трябва да знаят“. Сроковете за запазване на данните (когато са приложими) са подходящи и ограничени. Достъпът до данните е запазен изключително за надлежно оправомощени служители на органите на държавите членки или органите на Съюза, компетентни за конкретните цели на всяка информационна система, и е ограничен до степента, до която данните са необходими за изпълнението на задачи, свързани с тези цели.

4.ОТРАЖЕНИЕ ВЪРХУ БЮДЖЕТА

Отражението върху бюджета е включено в приложената финансова обосновка, която заменя обосновката, приложена към предишното предложение. Тя обхваща оставащия период от текущата многогодишна финансова рамка (до 2020 г.) и седемте години на следващия период (2021—2027 г.). Предложеният бюджет за периода 2021—2027 г.е включен е в съответствие с предложението на Комисията за следващата многогодишна финансова рамка от 2 май 2018 г. Предложеният бюджет за 2021 г. и следващите години е включен само с илюстративна цел и не предопределя следващата многогодишна финансова рамка.

(1)Разработването и интегрирането от eu-LISA на четирите компонента за оперативна съвместимост и централното хранилище за докладване и статистика, както и последващата им поддръжка и експлоатация.

(2)Мигрирането на данни към общата услуга за биометрично съпоставяне (общата УБС) и общото хранилище на данни за самоличност (ОХДС). Що се отнася до общата УБС, биометричните образци на съответните данни от трите системи, които понастоящем използват биометрични данни (ШИС, ВИС и Евродак), трябва да бъдат пресъздадени в общата УБС. Що се отнася до ОХДС, елементите от лични данни от ВИС трябва да бъдат мигрирани към ОХДС, а възможните връзки, установени между самоличности в ШИС, ВИС и Евродак, трябва да бъдат валидирани. Този процес, по-специално, изисква много ресурси.

(3)Актуализацията от eu-LISA на националния единен интерфейс, вече включен в Регламента за СВИ, за да стане общ компонент, който позволява обмена на съобщения между държавите членки и централната(ите) система(и).

(4)Интегрирането на националните системи на държавите членки с националния единен интерфейс, който ще предава съобщенията, разменяни с ОХДС/детектора за множество самоличности чрез европейския портал за търсене.

(5)Обучението, включително чрез Агенцията на Европейския съюз за обучение в областта на правоприлагането (CEPOL), за използване на компонентите за оперативна съвместимост от крайните потребители.

Общият размер на бюджета, необходим за девет години (2019—2027 г.), възлиза на 424,7 461,0 милиона евро и обхваща следните елементи:

(6)Бюджет в размер на 225 261,3 милиона евро за eu-LISA, като тази сума включва общите разходи за разработването на програмата, в резултат на която ще бъдат създадени петте компонента за оперативна съвместимост (68,3 милиона евро), разходите за поддръжка от момента, в който компонентите бъдат създадени, до 2027 г. (56,1 милиона евро), специален бюджет в размер на 25 милиона евро за мигриране на данните от съществуващите системи към общата УБС и допълнителните разходи за актуализиране на националния единен интерфейс, мрежи, обучение и срещи. Чрез специален бюджет в размер на 18,7 милиона евро ще бъдат покрити разходите за модернизирането и експлоатацията на ECRIS-TCN в режим на висока наличност от 2022 г. нататък. Предвиден е специален бюджет в размер на 36,3 милиона евро за покриване на разходите за модернизиране на мрежата и централната ШИС (Шенгенска информационна система) поради очакваното вероятно увеличаване на броя на търсенията в резултат на оперативната съвместимост.

(7)Бюджет в размер на 136,3 милиона евро за държавите членки за покриване на разходите за необходимите промени в националните им системи с цел да се използват компонентите за оперативна съвместимост, за националния единен интерфейс, доставен от eu-LISA, и бюджет за обучение на многобройната група от крайни потребители.

(8)Бюджет в размер на 48,9 милиона евро за Европол за покриване на разходите за адаптиране на информационните системи на Европол към обема на съобщенията, които ще се обработват, и към по-високата ефективност. Компонентите за оперативна съвместимост ще се използват от ETIAS за извършването на справки в данните на Европол

(9)Бюджет в размер на 4,8 милиона евро за Европейската агенция за гранична и брегова охрана за приемането на екип от специалисти, който в продължение на една година ще валидира връзките между самоличностите в момента, в който детекторът за множество самоличности започне да функционира.

(10)Бюджет в размер на 2 милиона евро за Агенцията на Европейския съюз за обучение в областта на правоприлагането (CEPOL) за покриване на разходите за подготовка и предоставяне на обучение за оперативните служители.

(11)Заделени средства в размер на 7,7 милиона евро за ГД „Вътрешни работи“, за да се покрият разходите за ограничено увеличаване на персонала по време на разработването на различните компоненти, тъй като Комисията ще трябва също да изпълнява допълнителни задачи през този период и ще поеме отговорността за комитета, занимаващ се универсалния формат на съобщенията.

Регламентът за фонд „Вътрешна сигурност“ — Граници е финансовият инструмент в рамките на МФР за 2014—2020 г., в който е включен бюджетът за изпълнението на инициативата за оперативна съвместимост. В член 5, параграф 5, буква б) от него се предвижда усвояването на 791 милиона евро чрез програма за разработването на информационни системи въз основа на съществуващи и/или нови информационни системи за управление на миграционните потоци през външните граници в зависимост от приемането на съответните законодателни актове на Съюза и при условията, посочени в член 15. От тези 791 милиона евро 480,2 милиона евро са предназначени за разработването на СВИ, 210 милиона евро за ETIAS и 67,9 милиона евро за преразглеждането на ШИС. Останалите средства (32,9 милиона евро) ще бъдат преразпределени чрез механизмите на ФВС — Граници. За настоящото предложение са необходими 32,1 милиона евро за периода на текущата многогодишна финансова рамка (2019—2020 г.), които следователно могат да бъдат предоставени от оставащия бюджет.

5.ДОПЪЛНИТЕЛНА ИНФОРМАЦИЯ

•Планове за изпълнение и механизми за мониторинг, оценка и докладване

•Подробно разяснение на отделните разпоредби на предложението

В глава I се съдържат общите разпоредби на настоящия регламент. В нея се обясняват принципите, залегнали в основата на регламента, създаваните по силата на акта компоненти, целите, които се преследват с оперативната съвместимост, приложното поле на настоящия регламент, определенията на използваните в настоящия регламент термини, както и принципът на недискриминация по отношение на обработването на лични данни съгласно настоящия регламент.

Глава II съдържа разпоредбите относно европейския портал за търсене (ЕПТ). В нея се предвижда създаването на ЕПТ и техническата му архитектура, която трябва да бъде разработена от eu-LISA. В нея се уточнява целта на ЕПТ и се определят лицата, които могат да използват ЕПТ, и начинът, по който следва да го използват в съответствие със съществуващите права за достъп за всяка от централните системи. В една от разпоредбите се предвижда eu-LISA да създава потребителски профили за всяка категория потребители. В тази глава се определя начинът, по който ЕПТ ще извършва търсения в централните системи, и се предвиждат съдържанието и формата на отговорите, които потребителите получават. В Глава II се предвижда също, че eu-LISA ще поддържа регистрационни файлове за всички операции за обработване на данни, и се съдържа извънредна процедура в случай, че ЕПТ няма достъп до една или повече от централните системи.

Глава III съдържа разпоредбите относно общата услуга за биометрично съпоставяне (общата УБС). В нея се предвижда създаването на общата УБС и техническата ѝ архитектура, която трябва да бъде разработена от eu-LISA. В нея се уточнява целта на общата УБС и се определя какъв вид данни се съхраняват в нея. В тази глава се обяснява връзката между общата УБС и другите компоненти. В глава III се предвижда също, че общата УБС няма да продължи да съхранява данни, след като данните вече не се съдържат в съответната централна система, и че eu-LISA поддържа регистрационни файлове за всички операции за обработване на данни.

В глава IV се съдържат разпоредбите относно общото хранилище на данни за самоличност (ОХДС). Тя предвижда създаването на ОХДС и техническата му архитектура, която трябва да бъде разработена от eu-LISA. В нея се уточнява целта на ОХДС и се пояснява какъв вид данни се съхраняват в него и как. В нея се съдържат и разпоредби за гарантиране на качеството на съхраняваните данни. В тази глава се предвижда, че ОХДС ще създава лични досиета въз основа на данните, съхранявани в централните системи, и че личните досиета ще се актуализират в съответствие с промените в отделните централни системи. В нея се уточнява и начинът, по който ОХДС ще функционира във връзка с детектора за множество самоличности. В тази глава се определят лицата, които могат да имат достъп до ОХДС, и начинът, по който те могат да получат достъп до данните в съответствие с правата за достъп. Тя съдържа и по-специфични разпоредби относно достъпа до СВИ, ВИС, ETIAS и Евродак чрез ОХДС за целите на правоприлагането в случаите, когато достъпът е с цел установяване на самоличността или когато представлява първа стъпка от двуетапния подход. В глава IV се предвижда също, че eu-LISA ще поддържа регистрационни файлове за всички операции по обработване на данни във връзка с ОХДС.

В глава V се съдържат разпоредбите относно детектора за множество самоличности (ДМС). Тя предвижда създаването на ДМС и техническата му архитектура, която трябва да бъде разработена от eu-LISA. В тази глава се обяснява целта на ДМС и се урежда използването на детектора в съответствие с правата за достъп до всяка от централните системи. Глава V определя кога и как ДМС ще извършва търсения за откриването на множество самоличности, как ще бъдат получавани резултатите и какви последващи действия следва да се предприемат след получаването им, в това число, при необходимост, извършването на ръчна проверка. В глава V се дава класификация на видовете връзки, които могат да възникнат в резултат на извършено търсене в зависимост от това дали резултатът указва наличие на една-единствена самоличност, множество самоличности или общи данни за самоличност. Тази глава предвижда, че ДМС ще съхранява свързаните данни, намиращи се в централните системи, но че данните остават в двете или повече отделни централни системи. Глава V предвижда също, че eu-LISA ще поддържа регистрационни файлове за всички операции по обработване на данни във връзка с ДМС.

Глава VI съдържа разпоредби относно мерките в подкрепа на оперативната съвместимост. Тези разпоредби предвиждат подобряване на качеството на данните, установяване на универсалния формат на съобщенията като общ стандарт за обмен на информация в подкрепа на оперативната съвместимост и създаване на централно хранилище за докладване и статистика.

Глава VII се отнася до защитата на данните. Разпоредбите в тази глава имат за цел да гарантират, че обработването на данни по силата на настоящия регламент е законосъобразно и подходящо, в съответствие с разпоредбите на Регламент № 45/2001. В тази глава се обяснява кои са лицата, обработващи данни, за всяка от мерките за оперативна съвместимост, предложени в настоящия регламент, посочват се мерките, които се изискват от eu-LISA и органите на държавите членки, за да гарантират сигурността на обработването на данни, поверителността на данните, подходящото обработване на инциденти, свързани със сигурността, и подходящото наблюдение на съблюдаването на мерките в настоящия регламент. Тя съдържа също така разпоредби относно правата на субектите на данни, включително правото им да бъдат информирани, че свързани с тях данни са били съхранени или обработени по силата на настоящия регламент, както и правото на достъп до лични данни, които са били съхранени и обработени съгласно настоящия регламент, и на поправка и заличаване на такива данни. Освен това в тази глава се определя принципът, че данните, обработвани съгласно настоящия регламент, не трябва да се предават или предоставят на трета държава, международна организация или частноправен субект, като е предвидено изключение по отношение на Интерпол за някои конкретни цели и по отношение данните, получени от Европол чрез европейския портал за търсене, в който случай се прилагат правилата относно последващото обработване на данни на Регламент 2016/794. На последно място тази глава съдържа разпоредби относно надзора и одита във връзка със защитата на данните.

В глава VIII се определят отговорностите на eu-LISA преди и след привеждането в действие на мерките в настоящото предложение, както и отговорностите на държавите членки, Европол и централното звено на ETIAS.

Глава VIIIa се отнася до изменения на други инструменти на Съюза. С нея се въвеждат промени в други правни инструменти, които са необходими за пълното прилагане на настоящото предложение за оперативна съвместимост. Настоящото предложение включва подробни разпоредби за необходимите изменения в проектите на правните инструменти, които понастоящем са стабилни текстове, по които съзаконодателите са постигнали предварително съгласие: [Регламента за Евродак], предложения регламент за ШИС в областта на правоприлагането, Регламента за системата ECRIS-TCN и Регламента за eu-LISA.

Глава IX съдържа подробна уредба относно следните аспекти: изискванията за статистически данни и докладване относно данните, обработвани по силата на настоящия регламент; необходимите преходни мерки; договореностите във връзка с разходите, произтичащи от настоящия регламент, изискванията за уведомяване; процеса за привеждането в действие на мерките, предложени в настоящия регламент; механизмите за управление, в това число създаването на комитет и консултативна група, отговорността на eu-LISA във връзка с обучението, както и изработването на практическото ръководство за изпълнение и управление на компонентите за оперативна съвместимост; процедурите, свързани с наблюдението и оценката на мерките, предложени в настоящия регламент; и влизането в сила на настоящия регламент.

2017/0352 (COD)

Изменено предложение за

РЕГЛАМЕНТ НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА

за създаване на рамка за оперативна съвместимост между информационните системи на ЕС (полицейско и съдебно сътрудничество, убежище и миграция) и за изменение на [Регламент (ЕС) 2018/XX [Регламента за Евродак],] Регламент (ЕС) 2018/XX [Регламента за ШИС в областта на правоприлагането], Регламент (ЕС) 2018/XX [Регламента за ECRIS-TCN] и Регламент (ЕС) 2018/XX [Регламента за eu-LISA]

ЕВРОПЕЙСКИЯТ ПАРЛАМЕНТ И СЪВЕТЪТ НА ЕВРОПЕЙСКИЯ СЪЮЗ,

като взеха предвид Договора за функционирането на Европейския съюз, и по-специално член 16, параграф 2, член 74, член 78, параграф 2, буква д), член 79, параграф 2, буква в), член 82, параграф 1, буква г), член 85, параграф 1, член 87, параграф 2, буква а) и член 88, параграф 2 от него,

като взеха предвид предложението на Европейската комисия,

след предаване на проекта за законодателен акт на националните парламенти,

след консултация с Европейския надзорен орган по защита на данните,

като взеха предвид становището на Европейския икономически и социален комитет 44 ,

като взеха предвид становището на Комитета на регионите 45 ,

в съответствие с обикновената законодателна процедура,

като имат предвид, че:

(1)В съобщението си от 6 април 2016 г., озаглавено „По-надеждни и по-интелигентни информационни системи в областта на границите и сигурността“ 46 , Комисията подчерта необходимостта от подобряване на архитектурата на ЕС за управление на данните в областта на управлението на границите и сигурността. Съобщението постави началото на процес за постигане на оперативна съвместимост между информационните системи на ЕС в областта на сигурността, границите и управлението на миграцията с цел да се отстранят свързаните с тези системи структурни недостатъци, възпрепятстващи работата на националните органи, и да се гарантира, че граничните служители, митническите органи, полицейските служители и съдебните органи разполагат с необходимата информация.

(2)В своята Пътна карта за укрепване на обмена и управлението на информация, включително решенията за оперативна съвместимост в областта на правосъдието и вътрешните работи от 6 юни 2016 г. 47 , Съветът посочи различни правни, технически и оперативни предизвикателства във връзка с оперативната съвместимост на информационните системи на ЕС и призова за търсене на решения.

(3)В своята резолюция от 6 юли 2016 г. относно стратегическите приоритети за работната програма на Комисията за 2017 г. 48 Европейският парламент призова към представяне на предложения за подобряване и развитие на съществуващите информационни системи на ЕС, преодоляване на липсата на информация и постигане на оперативна съвместимост между тези информационни системи, както и предложения за задължителен обмен на информация на равнището на ЕС, придружени от необходимите гаранции за защита на данните.

(4)В своите заключения от 15 декември 2016 г. 49 Европейският съвет призова към непрекъснато осигуряване на оперативна съвместимост на информационните системи и базите данни на ЕС.

(5)В окончателния си доклад от 11 май 2017 г. 50 експертната група на високо равнище по информационните системи и оперативната съвместимост заключи, че е необходимо и технически осъществимо да се работи по практически решения за оперативна съвместимост и че по принцип те могат едновременно да донесат оперативни ползи и да бъдат осъществени в съответствие с изискванията за защита на данните.

(6)Със съобщението си от 16 май 2017 г., озаглавено „Седми доклад за напредъка по създаването на ефективен и истински Съюз на сигурност“ 51 , Комисията определи — в съответствие със съобщението си от 6 април 2016 г., подкрепено от заключенията и препоръките на експертната група на високо равнище по информационните системи и оперативната съвместимост — нов подход към управлението на данните в областта на границите, сигурността и миграцията, при който всички информационни системи на ЕС в областта на сигурността, границите и управлението на миграцията са оперативно съвместими, като изцяло се зачитат основните права.

(7)В заключенията си от 9 юни 2017 г. 52 относно бъдещите стъпки за подобряване на обмена на информация и осигуряване на оперативната съвместимост на информационните системи на ЕС Съветът прикани Комисията да приложи решенията за оперативна съвместимост, предложени от експертната група на високо равнище.

(8)Проведеният на 23 юни 2017 г. Европейски съвет 53 подчерта необходимостта от подобряване на оперативната съвместимост между базите данни и прикани Комисията да изготви възможно най-бързо проект на законодателен акт за привеждане в действие на предложенията на експертната група на високо равнище по информационните системи и оперативната съвместимост.

(9)С цел да се подобри управлението на външните граници, да се допринесе за предотвратяването на незаконната миграция и за борбата с нея, както и да се допринесе за постигането на висока степен на сигурност в пространството на свобода, сигурност и правосъдие на Съюза, включително поддържането на обществената сигурност и обществения ред и гарантирането на сигурността на териториите на държавите членки, между информационните системи на ЕС, а именно Системата за влизане/излизане (СВИ), Визовата информационна система (ВИС), [Системата на ЕС за информация за пътуванията и разрешаването им (ETIAS)], Евродак, Шенгенската информационна система (ШИС) и [Европейската информационна система за съдимост за граждани на трети държави (ECRIS-TCN)], следва да се установи оперативна съвместимост, за да може тези информационни системи на ЕС и съдържащите се в тях данни да се допълват взаимно. За да се постигне тази цел, като компоненти за оперативната съвместимост следва да се въведат европейски портал за търсене (ЕПТ), обща услуга за биометрично съпоставяне (обща УБС), общо хранилище на данни за самоличност (ОХДС) и детектор за множество самоличности (ДМС).

(10)Оперативната съвместимост между информационните системи на ЕС следва да даде възможност тези системи да се допълват взаимно с цел улесняване на правилното установяване на самоличността на лицата, допринасяне за борбата срещу измамите със самоличност, усъвършенстване и хармонизиране на изискванията за качество на данните на съответните информационни системи на ЕС, улесняване на техническото и оперативното прилагане от страна на държавите членки на съществуващите и бъдещите информационни системи на ЕС, засилване и опростяване на гаранциите за сигурността на данните и за защитата на данните, приложими за съответните информационни системи на ЕС, рационализиране на достъпа на правоприлагащите органи до СВИ, ВИС, [ETIAS] и Евродак и оказване на подкрепа за постигането на целите на СВИ, ВИС, [ETIAS], Евродак, ШИС и [системата ECRIS-TCN].

(11)Компонентите за оперативната съвместимост следва да обхващат СВИ, ВИС, [ETIAS], Евродак, ШИС и [системата ECRIS-TCN]. Те следва да обхващат и данните на Европол до степен, която дава възможност за извършване на търсене в тях едновременно с търсенето в посочените информационни системи на ЕС.

(12)Компонентите за оперативната съвместимост следва да касаят лицата, чиито лични данни може да се обработват в информационните системи на ЕС и от Европол, а именно гражданите на трети държави, чиито лични данни се обработват в информационните системи на ЕС и от Европол, и гражданите на ЕС, чиито лични данни се обработват в ШИС и от Европол.

(13)Европейският портал за търсене (ЕПТ) следва да се създаде, за да се улесни технически възможността на органите на държавите членки и на органите на ЕС да имат бърз, безпрепятствен, ефикасен, системен и контролиран достъп до информационните системи на ЕС, до данните на Европол и до базите данни на Интерпол, от които се нуждаят за изпълнението на задачите си, в съответствие с предоставените им права на достъп, както и с цел да се спомогне за постигането на целите на СВИ, ВИС, [ETIAS], Евродак, ШИС, [системата ECRIS-TCN] и данните на Европол. Чрез предоставяне на възможност за едновременно паралелно търсене във всички релевантни информационни системи на ЕС, както и в данните на Европол и базите данни на Интерпол, ЕПТ следва да изпълнява ролята на едно гише или на „посредник за съобщения“ за търсене в различни централни системи и за безпрепятствено извличане на необходимата информация при пълно спазване на изискванията на изходните системи във връзка с контрола на достъпа и защитата на данните.

(14)Крайните потребители на Европейския портал за търсене (ЕПТ), които имат право на достъп до данни на Европол съгласно Регламент (ЕС) 2016/794 на Европейския парламент и на Съвета 54 , следва да могат да извършват търсене в данните на Европол едновременно с търсенето в информационните системи на ЕС, до които имат достъп. Всяко допълнително обработване на данните след такова търсене следва да се осъществява при спазване на разпоредбите на Регламент (ЕС) 2016/794, включително ограниченията във връзка с достъпа или използването, наложени от доставчика на данните.

(15)Европейският портал за търсене (ЕПТ) следва да бъде разработен и конфигуриран по такъв начин, че да не позволява за търсенето да се използват полета от данни, които не са свързани с лица или документи за пътуване или които не фигурират в информационна система на ЕС, в данните на Европол или в базата данни на Интерпол.

(16)За да се осигури бързо и систематично използване на всички информационни системи на ЕС, за търсене в общото хранилище на данни за самоличност, СВИ, ВИС, [ETIAS], Евродак и [системата ECRIS-TCN] следва да се използва Европейският портал за търсене. Националното свързване към различните информационни системи на ЕС обаче следва да се запази, за да се осигури резервно техническо решение. ЕПТ следва също така да се използва от органите на Съюза за търсене в централната ШИС в съответствие с правата им за достъп и за целите на изпълнението на техните задачи. ЕПТ следва да бъде допълнително средство за търсене в централната ШИС, в данните на Европол и в системите на Интерпол, допълващо съществуващите специално за тази цел интерфейси.

(17)Биометричните данни, като пръстови отпечатъци и портретни снимки, са единствени по рода си и поради това са много по-надеждни за установяване на самоличността на дадено лице от буквено-цифровите данни. Общата услуга за биометрично съпоставяне (обща УБС) следва да бъде техническо средство за подсилване и улесняване на работата на съответните информационни системи на ЕС и на другите компоненти за оперативна съвместимост. Основната цел на общата УБС следва да бъде да улеснява установяването на самоличността на физически лица, които може да са регистрирани в различни бази данни, чрез съпоставяне на биометричните им данни в различните системи и като се разчита на един-единствен технологичен компонент вместо на пет различни компонента във всяка от изходните системи. Общата УБС следва да допринася за сигурността и да носи финансови и оперативни ползи, както и ползи, свързани с поддръжката, като разчита на един-единствен технологичен компонент, вместо на различни компоненти във всяка от изходните системи. Всички автоматизирани системи за дактилоскопична идентификация, включително тези, които понастоящем се използват за Евродак, ВИС и ШИС, използват биометрични образци, съставени от данни, получени чрез извличане на отличителни белези от реални биометрични проби. Общата УБС следва да прегрупира и съхранява всички тези биометрични образци на едно-единствено място, улеснявайки сравняването на данни, съдържащи се в различните системи, чрез използване на биометрични данни и създавайки възможност за икономии от мащаба при разработването и поддържането на централните системи на ЕС.

(18)Биометричните данни са чувствителни лични данни. Настоящият регламент следва да урежда основанията и гаранциите за обработването на такива данни за целите на единното установяване на самоличността на засегнатите лица.

(19)За да бъдат ефективни, системите, създадени по силата на Регламент (ЕС) 2017/2226 на Европейския парламент и на Съвета 55 , Регламент (ЕО) № 767/2008 на Европейския парламент и на Съвета 56 и [Регламента за ETIAS] във връзка с управлението на границите на Съюза, системата, създадена с [Регламента за Евродак] във връзка с установяването на самоличността на кандидатите за международна закрила и борбата с незаконната миграция, и системата, създадена с [Регламента за системата ECRIS-TCN], трябва да разчитат на точно установяване на самоличността на гражданите на трети държави, чиито данни се съхраняват в тях.

(20)Поради това общото хранилище на данни за самоличност (ОХДС) следва да улеснява и спомага за правилното установяване на самоличността на лицата, регистрирани в СВИ, ВИС, [ETIAS], Евродак и [системата ECRIS-TCN].

(21)Личните данни, съхранявани в тези информационни системи на ЕС, може да се отнасят за едни и същи лица, но да са под различна или непълна самоличност. Държавите членки разполагат с ефикасни способи за установяване на самоличността на своите граждани или на регистрираните постоянно пребиваващи лица на тяхна територия, но това не се отнася за гражданите на трети държави. Оперативната съвместимост между информационните системи на ЕС следва да допринася за правилното установяване на самоличността на гражданите на трети държави. ОХДС следва да съхранява намиращите се в системите лични данни за граждани на трети държави, които са необходими, за да се даде възможност за по-точно установяване на самоличността на въпросните лица, поради което следва да включва тяхната самоличност, документи за пътуване и биометрични данни, независимо от системата, в която данните са били събрани първоначално. Само онези лични данни, които са строго необходими за извършване на точна проверка на самоличността, следва да се съхраняват в ОХДС. Личните данни, регистрирани в ОХДС, не следва да бъдат пазени по-дълго от строго необходимото за целите на изходните системи и следва да се заличават автоматично, когато данните са заличени в изходните системи, съобразно логическото им разделение.

(22)Новата операция по обработване, изразяваща се в съхраняването на тези данни в общото хранилище на данни за самоличност (ОХДС) вместо съхраняване във всяка от отделните системи, е необходима, за да се повиши точността при установяването на самоличността, което става възможно благодарение на автоматизираното сравняване и установяване на съвпадения между такива данни. Фактът, че данните за самоличност и биометричните данни на гражданите на трети държави се съхраняват в ОХДС, не следва да възпрепятства по никакъв начин обработването на данни за целите на регламентите за СВИ, ВИС, ETIAS, Евродак или системата ECRIS-TCN, като ОХДС следва да бъде нов общ компонент на тези изходни системи.

(23)В тази връзка създаването на лично досие в ОХДС за всяко лице, регистрирано в СВИ, ВИС, ETIAS, Евродак или системата ECRIS-TCN, е необходимо, за да се постигне целта за правилно установяване на самоличността на гражданите на трети държави в Шенгенското пространство и за да се подпомага работата на детектора за множество самоличности с оглед постигането на двойната цел за улесняване на проверките за установяване на самоличността за добросъвестните пътници и за борба с използването на фалшива самоличност. Личното досие следва да съхранява на едно място всички възможни самоличности, свързани с дадено лице, и да предоставя достъп до тях на надлежно оправомощените крайни потребители.

(24)По този начин ОХДС следва да подпомага функционирането на детектора за множество самоличности и да улеснява и рационализира достъпа на правоприлагащите органи до информационните системи на ЕС, които не са създадени изключително за целите на предотвратяването, разследването, разкриването или наказателното преследване на тежки престъпления.

(25)ОХДС следва да осигурява общ склад за данните за самоличност и биометричните данни на граждани на трети държави, регистрирани в СВИ, ВИС, [ETIAS], Евродак и [системата ECRIS-TCN], изпълнявайки ролята на общия елемент между тези системи за съхранение на въпросните данни, и следва да предоставя възможност за търсене в тези данни.

(26)Всички записи в ОХДС следва да бъдат разделени логически чрез автоматично поставяне във всеки запис на етикет, указващ изходната система, съдържаща записа. Контролът на достъпа на ОХДС следва да използва тези етикети, за да предоставя или отказва достъп до съответния запис.

(27)За да се гарантира правилното установяване на самоличността на лицата, на органите на държавите членки, разполагащи с правомощия в областта на предотвратяването и борбата с незаконната миграция, и на компетентните органи по смисъла на член 3, параграф 7 от Директива 2016/680 следва бъде разрешено да извършват търсения в ОХДС, използвайки биометричните данни на лицата, събрани при проверка за установяване на самоличността.

(28)Когато биометричните данни на лицето не могат да бъдат използвани или търсенето по тези данни е неуспешно, търсенето следва да се извършва чрез използване на данните за самоличност на лицето в комбинация с данните, съдържащи се в документа за пътуване. Когато търсенето показва, че в ОХДС се съхраняват данни за съответното лице, органите на държавата членка следва да имат достъп за извършване на справка в данните за самоличност на лицето, съхранявани в ОХДС, без да предоставят каквато и да било информация за това към коя информационна система на ЕС принадлежат данните.

(29)Държавите членки следва да приемат национални законодателни мерки, с които да определят органите, компетентни да извършват проверки за установяване на самоличността посредством използване на ОХДС, и да уредят процедурите, условията и критериите за тези проверки при спазване на принципа на пропорционалност. По-специално, правомощието за събиране на биометрични данни при проверка за установяване на самоличност на лице, намиращо се пред представител на посочените органи, следва да бъде уредено с национални законодателни мерки.

(30)С настоящия регламент следва също така да се въведе нова възможност за рационализиран достъп на оправомощените правоприлагащи органи на държавите членки и на Европол до данни, които не спадат към данните за самоличност, съдържащи се в СВИ, ВИС, [ETIAS] или Евродак. Данните, включително различни от данни за самоличност, съдържащи се в тези системи, може да са необходими за предотвратяването, разкриването, разследването и наказателното преследване на терористични престъпления или тежки престъпления в конкретни случаи.

(31)Пълният достъп до съдържащите се в информационните системи на ЕС данни, необходими за целите на предотвратяването, разкриването и разследването на терористични или други тежки престъпления, които не са част от релевантните данни за самоличност, обхванати от ОХДС, получени чрез използване на биометрични данни на лицето, събрани при проверка за установяване на самоличността, следва да продължи да се урежда от съответните правни инструменти. Оправомощените правоприлагащи органи и Европол не знаят предварително коя от информационните системи на ЕС съдържа данни за лицата, за които те трябва да извършват проверка. Това води до забавяния и неефикасност при изпълнението на техните задачи. Ето защо на крайния потребител, оправомощен от оправомощения орган, следва да бъде разрешено да вижда в коя от информационните системи на ЕС са регистрирани данните, съответстващи на въведеното търсене. Поради това съответната система ще се обозначава след извършването на автоматизираната проверка за наличие на съответствие в системата (т.нар. функция, указваща намерено съответствие).

(32)Регистрационните файлове на търсенията в общото хранилище на данни за самоличност следва да показват целта на търсенето. Когато такова търсене е било извършено чрез използване на двуетапния подход за извършване на справка в данните, регистрационните файлове следва да съдържат препратка към националното досие по разследването или случая, с което да се показва, че търсенето е било извършено за целите на предотвратяването, разкриването и разследването на терористични или други тежки престъпления.

(33)За търсенето в ОХДС, извършвано от оправомощените органи на държава членка или от Европол с цел получаване на отговор, указващ намерено съответствие, в който се посочва, че данните са регистрирани в СВИ, ВИС, [ETIAS] или Евродак, е необходимо автоматизирано обработване на личните данни. Указването за намерено съответствие няма да разкрива лични данни на засегнатото лице, а само ще посочва, че някои от неговите данни се съхраняват в една от системите. Оправомощеният краен потребител не следва да взема каквито и да било неблагоприятни решения по отношение на засегнатото лице само въз основа на това, че е налице указване за намерено съответствие. Следователно достъпът на крайния потребител на индикатор за намерено съответствие ще води до съвсем ограничена намеса в правото на защита на личните данни на засегнатото лице, а същевременно този достъп ще е необходим, за да се позволи на оправомощените органи и на Европол да отправят по-ефикасно исканията си за достъп до личните данни директно до системата, която е указано, че съдържа данните.

(34)Двуетапният подход за извършване на справка в данните е от особено значение в случаите, когато заподозряното лице, извършителят или предполагаемата жертва на терористично или друго тежко престъпление са неизвестни. В тези случаи ОХДС следва да позволява с едно-единствено търсене да се установи коя информационна система съдържа информация за лицето. Чрез въвеждане на задължението в подобни случаи да се използва този нов подход за достъп на правоприлагащите органи, достъпът до личните данни, съхранявани в СВИ, ВИС, [ETIAS] и Евродак, следва да става без да се прилагат изискванията за предварително търсене в националните бази данни и за започване на предварително търсене в автоматизираната система за дактилоскопична идентификация на други държави членки съгласно Решение 2008/615/ПВР. Принципът на предварително търсене ограничава на практика възможността на органите на държавите членки да извършват справка в системите за обосновани цели на правоприлагането и по този начин могат да бъдат пропуснати възможности да се открие необходимата информация. Предвидените в Решение 2008/615/ПВР изисквания за предварително търсене в националните бази данни и за започване на предварително търсене в автоматизираната система за дактилоскопична идентификация на други държави членки следва да спрат да се прилагат едва след като започне да се прилага алтернативната гаранция, осигурявана от двуетапния подход за предоставяне на достъп на правоприлагащите органи чрез ОХДС.

(35)Детекторът за множество самоличности (ДМС) следва да се създаде, за да спомага за функционирането на общото хранилище на данни за самоличност и за целите на СВИ, ВИС, [ETIAS], Евродак, ШИС и [системата ECRIS-TCN]. За да са ефективни при изпълнението на съответните си цели, всички тези информационни системи на ЕС се нуждаят от точно установяване на самоличността на лицата, чиито лични данни се съхраняват в тях.

(36)Постигането на целите на информационните системи на ЕС е изложено на риск от настоящата неспособност на органите, използващи тези системи, да извършват достатъчно надеждни проверки на самоличността на гражданите на трети държави, чиито данни се съхраняват в различни системи. Тази неспособност произтича от факта, че данните за самоличност, съхранявани в дадена отделна система, може да са измамни, неверни или непълни и че понастоящем няма възможност за откриване на такива измамни, неверни или непълни данни за самоличност чрез сравняване с данни, съхранявани в друга система. За да се промени това, е необходим технически инструмент на равнището на Съюза, който да дава възможност за точно установяване на самоличността на гражданите на трети държави за тези цели.

(37)Детекторът за множество самоличности (ДМС) следва да създава и съхранява връзки между данните, съдържащи се в различните информационни системи на ЕС, с оглед откриване на случаите на множество самоличности с двойната цел да се улеснят проверките за установяване на самоличността за добросъвестните пътници и да се води борба с използването на фалшива самоличност. ДМС следва да съдържа само връзките между лица, фигуриращи в повече от една информационна система на ЕС, при строго ограничаване до данните, необходими за проверка дали дадено лице е регистрирано законно или незаконно под различни биографични самоличности в различни системи, или за изясняване, че две лица, които имат сходни биографични данни, не са непременно едно и също лице. Обработването на данни чрез европейския портал за търсене (ЕПТ) и общата услуга за биометрично съпоставяне (обща УБС) с цел създаване на връзки между личните досиета, съдържащи се в отделните системи, следва да бъде сведено до абсолютния минимум, поради което се ограничава до откриване на множество самоличности в момента на добавяне на нови данни към една от информационните системи, включени в общото хранилище на данни за самоличност и в ШИС. ДМС следва да включва гаранции срещу евентуална дискриминация или неблагоприятни решения спрямо лицата с множество законни самоличности.

(38)С настоящия регламент се уреждат нови операции за обработване на данни, с които се цели правилно установяване на самоличността на засегнатите лица. Това представлява намеса в основните права на тези лица, защитени от членове 7 и 8 от Хартата на основните права. Тъй като ефективното използване на информационните системи на ЕС зависи от правилното установяване на самоличността на засегнатите лица, такава намеса се обосновава от същите цели, за които е създадена всяка от тези системи — ефективното управление на границите на Съюза, вътрешната сигурност на Съюза, ефективното изпълнение на политиките на Съюза в областта на убежището и визите и борбата с незаконната миграция.

(39)Европейският портал за търсене (ЕПТ) и общата услуга за биометрично съпоставяне (обща УБС) следва да сравняват данните за лицата, съдържащи се в общото хранилище на данни за самоличност (ОХДС) и в ШИС, когато националните органи или орган на ЕС създават нови записи. Това сравняване следва да бъде автоматизирано. ОХДС и ШИС следва да използват общата УБС за откриване на евентуални връзки въз основа на биометрични данни. ОХДС и ШИС следва да използват ЕПТ за откриване на евентуални връзки въз основа на буквено-цифрови данни. ОХДС и ШИС следва да могат да откриват идентични или сходни данни за гражданина на трета държава, съхранявани в различни системи. Когато бъдат намерени такива данни, следва да се създава връзка, указваща, че става дума за едно и също лице. ОХДС и ШИС следва да бъдат конфигурирани така, че дребни грешки при транслитериране или дребни правописни грешки да се откриват по такъв начин, че да не създават необосновани пречки пред съответния гражданин на трета държава.

(40)Националният орган или органът на ЕС, регистрирал данните в съответната информационна система на ЕС следва да потвърждава или променя тези връзки. Този орган следва да разполага с достъп до данните, съхранявани в ОХДС, в ШИС и в детектора за множество самоличности (ДМС), за целите на извършването на ръчна проверка на самоличността.

(41)Достъпът до ДМС, предоставян на органите на държавите членки и органите на ЕС, разполагащи с достъп до поне една информационна система на ЕС, включена в ОХДС, или до ШИС, следва да бъде ограничен до т.нар. червени връзки, когато свързаните данни включват едни и същи биометрични данни, но различни данни за самоличност, и органът, отговарящ за проверката на различни самоличности, е стигнал до заключението, че свързаните данни се отнасят незаконосъобразно за едно и също лице, или когато свързаните данни включват сходни данни за самоличност и органът, отговарящ за проверката на различни самоличности, е стигнал до заключението, че свързаните данни се отнасят незаконосъобразно за едно и също лице. Когато свързаните данни за самоличност не са сходни, следва да се създава жълта връзка и да се извършва ръчна проверка с цел потвърждаване на връзката или съответна промяна на нейния цвят.

(42)Ръчната проверка за множество самоличности следва да се извършва от органа, който създава или актуализира данните, довели до намиране на съответствие, водещо до връзка с данни, които вече се съхраняват в друга информационна система на ЕС. Органът, отговарящ за проверката за множество самоличности, следва да преценява дали са налице множество законосъобразни или незаконосъобразни самоличности. Тази преценка следва да се извършва по възможност в присъствието на гражданина на третата държава и, ако е необходимо, като се изискват допълнителни пояснения или информация. Преценката следва да се извършва незабавно при спазване на нормативните изисквания за точност на информацията, съдържащи се в правото на Съюза и националното право.

(43)По отношение на получените връзки към Шенгенската информационна система (ШИС), свързани със сигнали за лица, издирвани за арест или с цел предаване или екстрадиране, сигнали за изчезнали или уязвими лица, за лица, които се издирват, за да съдействат в съдебно производство, за лица за извършване на дискретни или специфични проверки или за неизвестни издирвани лица, органът, отговарящ за проверката за множество самоличности, следва да бъде бюрото SIRENE на държавата членка, която е създала сигнала. Тези категории сигнали в ШИС са наистина чувствителни и не следва непременно да бъдат споделяни с органите, които създават или актуализират данните в една от останалите информационни системи на ЕС. Създаването на връзка с данни от ШИС следва да не засяга действията, които трябва да се предприемат съгласно [регламентите за ШИС].

(44)eu-LISA следва да създаде автоматизирани механизми за контрол на качеството на данните и общи показатели за качеството на данните. eu-LISA следва да отговаря за развиването на капацитет за централно наблюдение по отношение на качеството на данните и да представя редовни доклади за анализ на данните с цел подобряване на контрола върху изпълнението и прилагането на информационните системи на ЕС от държавите членки. Общите показатели за качество следва да включват минималните стандарти за качество за съхраняването на данни в информационните системи на ЕС или в компонентите за оперативна съвместимост. Целта на тези стандарти за качеството на данните следва да бъде информационните системи на ЕС и компонентите за оперативна съвместимост автоматично да идентифицират очевидно неточните или непоследователни вписвания на данни, така че държавата членка, от която изхождат данните, да може да ги провери и да извърши необходимите корекции.

(45)Комисията следва да оценява докладите на eu-LISA относно качеството и да отправя препоръки към държавите членки, когато това е целесъобразно. Държавите членки следва да отговарят за изготвянето на план за действие, описващ действията за отстраняване на недостатъците в качеството на данните, и да докладват редовно за постигнатия напредък по изпълнението му.

(46)Универсалният формат на съобщенията (UMF) следва да въведе стандарт за структуриран, трансграничен обмен на информация между информационните системи, органите и/или организациите в областта на правосъдието и вътрешните работи. UMF следва да определи обща терминология и логически структури за често обменяната информация с цел да улесни оперативната съвместимост чрез осигуряване на възможност за последователно и семантично еднакво създаване и четене на съдържанието на обмена.

(47)Следва да се създаде централно хранилище за докладване и статистика (ЦХДС), което да изготвя междусистемни статистически данни и аналитични доклади за целите на политиката, за оперативни цели и за целите, свързани с качеството на данните. eu-LISA следва да създаде, внедри и хоства ЦХДС в техническите си звена, съдържащи анонимни статистически данни от горепосочените системи, общото хранилище на данни за самоличност, детектора за множество самоличности и общата услуга за биометрично съпоставяне (общата УБС). Данните, които се съдържат в ЦХДС, не следва да дават възможност за установяване на самоличността на лицата. eu-LISA следва да прави данните анонимни и да записва така анонимизираните данни в ЦХДС. Процесът по анонимизиране на данните следва да бъде автоматизиран и на персонала на eu-LISA не следва да се предоставя пряк достъп до каквито и да било лични данни, съхранявани в информационните системи на ЕС или в компонентите за оперативна съвместимост.

(48)По отношение на обработването на лични данни от националните органи съгласно настоящия регламент, следва да се прилага Регламент (ЕС) 2016/679, освен ако обработката се извършва от оправомощените органи или от централните звена за достъп на държавите членки за целите на предотвратяването, разкриването или разследването на терористични или други тежки престъпления, в които случаи следва да се прилага Директива (ЕС) 2016/680 на Европейския парламент и на Съвета.

(49)Специалните разпоредби относно защитата на данните, съдържащи се в [Регламента за Евродак], [Регламента за ШИС в областта на правоприлагането], [Регламента за ШИС в областта на връщането на незаконно пребиваващи граждани на трети държави] и [Регламента за системата ECRIS-TCN], следва да се прилагат по отношение на обработването на лични данни в тези съответни системи.

(50)Регламент (ЕО) № 45/2001 на Европейския парламент и на Съвета 57 следва да се прилага по отношение на обработването на лични данни от eu-LISA и другите институции и органи на Съюза при изпълнение на задълженията им, предвидени в настоящия регламент, без да се засягат разпоредбите на Регламент (ЕС) 2016/794, който следва да се прилага по отношение на обработването на лични данни от Европол.

(51)Националните надзорни органи, създадени съгласно [Регламент (ЕС) 2016/679], следва да следят за законосъобразността на обработването на лични данни от страна на държавите членки, а Европейският надзорен орган по защита на данните, създаден с Регламент (ЕО) № 45/2001, следва да наблюдава дейността на институциите и органите на Съюза във връзка с обработването на лични данни. Европейският надзорен орган по защита на данните и надзорните органи следва да си сътрудничат при осъществяването на наблюдение върху обработването на лични данни от компонентите за оперативна съвместимост.

(52)„(...) В съответствие с член 28, параграф 2 от Регламент (ЕО) № 45/2001 беше извършена консултация с Европейския надзорен орган по защита на данните, който представи становище на […] г.“

(53)Що се отнася до поверителността, за длъжностните лица и другите служители, наети и работещи по задачи във връзка с ШИС, следва да се прилагат съответните разпоредби от Правилника за длъжностните лица и Условията за работа на другите служители на Европейския съюз.

(54)Както държавите членки, така и eu-LISA следва да разполагат с планове за сигурност, за да улесняват изпълнението на задълженията във връзка със сигурността, и следва да си сътрудничат с цел решаване на проблемите в областта на сигурността. eu-LISA следва също така да се уверява, че непрекъснато се използват най-новите технологични решения за гарантиране на целостта на данните във връзка с разработването, дизайна и управлението на компонентите за оперативна съвместимост.

(55)За да се спомогне за изпълнението на целите, отнасящи се до статистиката и докладването, е необходимо на оправомощените служители от компетентните органи, институции и служби, посочени в настоящия регламент, да се предостави достъп да извършват справки в определени данни, свързани с някои компоненти за оперативна съвместимост, без да се задейства индивидуалното идентифициране.

(56)За да се даде възможност на компетентните органи и на органите на ЕС да се адаптират към новите изисквания относно използването на европейския портал за самоличност (ЕПТ), е необходимо да се предвиди преходен период. По подобен начин, за да се даде възможност за съгласувано и оптимално функциониране на детектора за множество самоличности, следва да се предвидят преходни мерки във връзка със започването на неговата работа.

(57)Разходите за разработването на компонентите за оперативна съвместимост, заложени в настоящата Многогодишна финансова рамка, са по-ниски от оставащата сума в бюджета, предвидена за „интелигентни граници“ в Регламент (ЕС) № 515/2014 на Европейския парламент и на Съвета 58 . Съответно, съгласно член 5, параграф 5, буква б) от Регламент (ЕС) № 515/2014 с настоящия регламент следва да се преразпредели сумата, която понастоящем е определена за разработването на информационни системи, подпомагащи управлението на миграционните потоци през външните граници.

(58)С цел допълване на някои подробни технически аспекти на настоящия регламент, на Комисията следва да бъде делегирано правомощието да приема актове в съответствие с член 290 от Договора за функционирането на Европейския съюз във връзка с профилите на потребителите на европейския портал за търсене (ЕПТ) и съдържанието и формата на отговорите на ЕПТ. От особена важност е по време на подготвителната си работа Комисията да проведе подходящи консултации, включително на експертно равнище, и тези консултации да протекат в съответствие с принципите, заложени в Междуинституционалното споразумение за по-добро законотворчество от 13 април 2016 г. 59 По-специално, с цел осигуряване на равно участие при подготовката на делегираните актове Европейският парламент и Съветът получават всички документи едновременно с експертите от държавите членки, като техните експерти получават систематично достъп до заседанията на експертните групи на Комисията, заети с подготовката на делегираните актове.

(59)За да се гарантират еднакви условия за прилагането на настоящия регламент, на Комисията следва да бъдат предоставени изпълнителни правомощия да приема подробни правила относно: механизмите, процедурите и показателите за автоматизиран контрол на качеството на данните; разработването на стандарта UMF; процедурите за определяне на случаите на сходство на самоличностите; функционирането на централното хранилище за докладване и статистика; и процедурата за сътрудничество в случай на инциденти, свързани със сигурността. Тези правомощия следва да се упражняват в съответствие с Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета 60 .

(60)Регламент 2016/794 ще се прилага за всяко обработване на данни на Европол за целите на настоящия регламент.

(61)Настоящият регламент не засяга прилагането на Директива 2004/38/ЕО.

(62)Съгласно член 3 от Споразумението между Европейската общност и Кралство Дания относно критериите и механизмите за определяне на държавата, която е компетентна за разглеждане на молба за убежище, подадена на територията на Дания или друга държава — членка на Европейския съюз, и системата „Евродак“ за сравняване на дактилоскопични отпечатъци за ефективното прилагане на Дъблинската конвенция 61 Дания трябва да уведоми Комисията за решението си дали ще прилага съдържанието на настоящия регламент, доколкото то се отнася за Евродак [и автоматизираната система за регистрация, мониторинг и механизма за разпределение на молбите за международна закрила, предвидени в член 44 от Регламент (ЕС) ХХ/ХХ за установяване на критерии и механизми за определяне на държавата членка, компетентна за разглеждането на молба за международна закрила, която е подадена в една от държавите членки от гражданин на трета държава или от лице без гражданство (преработен текст)].

(63)Доколкото разпоредбите на настоящия регламент се отнасят до ШИС, уредена с Решение 2007/533/ПВР, Обединеното кралство участва в настоящия регламент в съответствие с член 5, параграф 1 от Протокол № 19 относно достиженията на правото от Шенген, включени в рамките на Европейския съюз, приложен към Договора за Европейския съюз и към Договора за функционирането на Европейския съюз (Протокол относно достиженията на правото от Шенген), и с член 8, параграф 2 от Решение 2000/365/ЕО на Съвета от 29 май 2000 г. относно искането на Обединеното кралство Великобритания и Северна Ирландия да участва в някои разпоредби на достиженията на правото от Шенген 62 . Освен това, доколкото разпоредбите на настоящия регламент се отнасят до Евродак [и автоматизираната система за регистрация, мониторинг и механизма за разпределение на молбите за международна закрила, посочени в член 44 от Регламент (ЕС) XX/XX за установяване на критерии и механизми за определяне на държавата членка, компетентна за разглеждането на молба за международна закрила, която е подадена в една от държавите членки от гражданин на трета държава или от лице без гражданство (преработен текст)], Обединеното кралство може да уведоми председателя на Съвета относно желанието си да участва в приемането и прилагането на настоящия регламент в съответствие с член 3 от Протокол № 21 относно позицията на Обединеното кралство и Ирландия по отношение на пространството на свобода, сигурност и правосъдие, приложен към ДЕС и ДФЕС (Протокол относно позицията на Обединеното кралство и Ирландия). Доколкото разпоредбите на настоящия регламент се отнасят до [системата ECRIS-TCN], в съответствие с членове 1 и 2 и член 4а, параграф 1 от Протокол № 21 относно позицията на Обединеното кралство и Ирландия по отношение на пространството на свобода, сигурност и правосъдие, приложен към ДЕС и ДФЕС, Обединеното кралство не взема участие в приемането на настоящия регламент и не е обвързано от него, нито от неговото прилагане. В съответствие с член 3 и член 4а, параграф 1 от Протокол № 21 Обединеното кралство може да заяви желанието си да участва в приемането на настоящия регламент.

(64)Доколкото разпоредбите на настоящия регламент се отнасят до ШИС, уредена с Решение 2007/533/ПВР, Ирландия участва в настоящия регламент в съответствие с член 5, параграф 1 от Протокол № 19 относно достиженията на правото от Шенген, включени в рамките на Европейския съюз, приложен към Договора за Европейския съюз и към Договора за функционирането на Европейския съюз (Протокол относно достиженията на правото от Шенген), и с член 6, параграф 2 от Решение 2002/192/ЕО на Съвета от 28 февруари 2002 г. относно искането на Ирландия да участва в някои разпоредби на достиженията на правото от Шенген 63 . Освен това, доколкото разпоредбите на настоящия регламент се отнасят до Евродак [и автоматизираната система за регистрация, мониторинг и механизма за разпределение на молбите за международна закрила, посочени в член 44 от Регламент (ЕС) XX/XX за установяване на критерии и механизми за определяне на държавата членка, компетентна за разглеждането на молба за международна закрила, която е подадена в една от държавите членки от гражданин на трета държава или от лице без гражданство (преработен текст)], Ирландия може да уведоми председателя на Съвета относно желанието си да участва в приемането и прилагането на настоящия регламент в съответствие с член 3 от Протокол № 21 относно позицията на Обединеното кралство и Ирландия по отношение на пространството на свобода, сигурност и правосъдие, приложен към Договора за Европейския съюз и Договора за функционирането на Европейския съюз (Протокол относно позицията на Обединеното кралство и Ирландия). Доколкото разпоредбите на настоящия регламент се отнасят до [системата ECRIS-TCN], в съответствие с членове 1 и 2 и член 4а, параграф 1 от Протокол № 21 относно позицията на Обединеното кралство и Ирландия по отношение на пространството на свобода, сигурност и правосъдие, приложен към ДЕС и ДФЕС, Ирландия не взема участие в приемането на настоящия регламент и не е обвързана от него, нито от неговото прилагане. В съответствие с член 3 и член 4а, параграф 1 от Протокол № 21 Ирландия може да заяви желанието си да участва в приемането на настоящия регламент.

(65)По отношение на Исландия и Норвегия и що се отнася до Евродак [и автоматизираната система за регистрация, мониторинг и механизма за разпределение на молбите за международна закрила, посочени в член 44 от Регламент (ЕС) XX/XX за установяване на критерии и механизми за определяне на държавата членка, компетентна за разглеждането на молба за международна закрила, която е подадена в една от държавите членки от гражданин на трета държава или от лице без гражданство (преработен текст)], настоящият регламент представлява нова мярка по смисъла на Споразумението между Европейската общност и Република Исландия и Кралство Норвегия относно критериите и механизмите за определяне на държавата, компетентна за разглеждането на молба за убежище, която е подадена в държава членка, или в Исландия или Норвегия.

(66)По отношение на Швейцария и що се отнася до Евродак [и автоматизираната система за регистрация, мониторинг и механизма за разпределение на молбите за международна закрила, посочени в член 44 от Регламент (ЕС) XX/XX за установяване на критерии и механизми за определяне на държавата членка, компетентна за разглеждането на молба за международна закрила, която е подадена в една от държавите членки от гражданин на трета държава или от лице без гражданство (преработен текст)], настоящият регламент представлява нова мярка, свързана с Евродак, по смисъла на Споразумението между Европейската общност и Конфедерация Швейцария относно критериите и механизмите за определяне на държавата, която е компетентна да разгледа молба за убежище, подадена в държава членка или в Швейцария.

(67)По отношение на Лихтенщайн и що се отнася до Евродак [и автоматизираната система за регистрация, мониторинг и механизма за разпределение на молбите за международна закрила, посочени в член 44 от Регламент (ЕС) XX/XX за установяване на критерии и механизми за определяне на държавата членка, компетентна за разглеждането на молба за международна закрила, която е подадена в една от държавите членки от гражданин на трета държава или от лице без гражданство (преработен текст)], настоящият регламент представлява нова мярка по смисъла на Протокола между Европейската общност, Конфедерация Швейцария и Княжество Лихтенщайн относно присъединяването на Княжество Лихтенщайн към Споразумението между Европейската общност и Конфедерация Швейцария относно критериите и механизмите за определяне на държавата, която е компетентна да разгледа молба за убежище, подадена в държава членка или в Швейцария.

(68)Настоящият регламент зачита основните права и спазва принципите, признати по-специално от Хартата на основните права на Европейския съюз, и се прилага в съответствие с тези права и принципи,

ПРИЕХА НАСТОЯЩИЯ РЕГЛАМЕНТ:

ГЛАВА I
Общи разпоредби

Член 1

Предмет

1.Настоящият регламент, заедно с [Регламент 2018/xx относно оперативната съвместимост в областта на границите и визите], установява рамка с цел да се гарантира оперативната съвместимост между Системата за влизане/излизане (СВИ), Визовата информационна система (ВИС), [Системата на ЕС за информация за пътуванията и разрешаването им (ETIAS)], Евродак, Шенгенската информационна система (ШИС) и [Европейската информационна система за съдимост за граждани на трети държави (ECRIS-TCN)], за да може тези системи и данни да се допълват взаимно.

2.Рамката включва следните компоненти за оперативна съвместимост:

а)европейски портал за търсене (ЕПТ);

б)обща услуга за биометрично съпоставяне (обща УБС);

в)общо хранилище на данни за самоличност (ОХДС);

г)детектор за множество самоличности (ДМС).

3.Настоящият регламент установява също така разпоредби относно изискванията за качество на данните, относно универсален формат на съобщенията (UMF) и относно централно хранилище за докладване и статистика (ЦХДС) и урежда отговорностите на държавите членки и на Европейската агенция за оперативното управление на широкомащабни информационни системи в пространството на свобода, сигурност и правосъдие (eu-LISA) във връзка с проектирането и функционирането на компонентите за оперативна съвместимост.

4.С настоящия регламент също така се адаптират редът и условията за достъп на правоприлагащите органи на държавите членки и на Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол) до Системата за влизане/излизане (СВИ), Визовата информационна система (ВИС), [Системата на ЕС за информация за пътуванията и разрешаването им (ETIAS)] и Евродак за целите на предотвратяването, разкриването и разследването на терористични или други тежки престъпления, които са от тяхната компетентност.

Член 2
Цели на оперативната съвместимост

1.Осигурявайки оперативна съвместимост, настоящият регламент има за цел:

а)подобряване на управлението на външните граници;

б)оказване на съдействие за предотвратяването на незаконната миграция и за борбата с нея;

в)принос за постигането на висока степен на сигурност в пространството на свобода, сигурност и правосъдие на Съюза, включително поддържането на обществената сигурност и обществения ред и гарантирането на сигурността на териториите на държавите членки;

г)подобряване на прилагането на общата визова политика; и

д)оказване на съдействие при разглеждането на молби за международна закрила.

2.Целите, свързани с осигуряването на оперативна съвместимост, се постигат чрез:

а)гарантиране на правилното установяване на самоличността на лицата;

б)принос към борбата с използването на фалшива самоличност;

в)подобряване и хармонизиране на изискванията за качество на данните за съответните информационни системи на ЕС;

г)улесняване на техническото и оперативното прилагане от страна на държавите членки на действащите и бъдещите информационни системи на ЕС;

д)въвеждане на по-строги условия за сигурност и защита на данните, които се прилагат за съответните информационни системи на ЕС, и опростяване и унифициране на тези условия;

е)рационализиране на условията за достъп на правоприлагащите органи до СВИ, ВИС, [ETIAS] и Евродак;

ж)оказване на подкрепа за постигането на целите на СВИ, ВИС, [ETIAS], Евродак, ШИС и [системата ECRIS-TCN].

Член 3

Приложно поле

1.Настоящият регламент се прилага по отношение на Евродак, Шенгенската информационна система (ШИС) и [Европейската информационна система за съдимост за граждани на трети държави (ECRIS-TCN)].

2.Настоящият регламент се прилага и по отношение на данните на Европол, доколкото е необходимо за предоставянето на възможност за извършване на търсене в тях едновременно с търсенето в информационните системи на ЕС, посочени в параграф 1, при спазване на правото на Съюза.

3.Настоящият регламент се прилага по отношение на лицата, чиито лични данни може да се обработват в информационните системи на ЕС, посочени в параграф 1, и в данните на Европол, посочени в параграф 2.

Член 4
Определения

За целите на настоящия регламент се прилагат следните определения:

(1)„външни граници“ означава външни граници съгласно определението в член 2, точка 2 от Регламент (ЕС) 2016/399;

(2)„гранични проверки“ означава гранични проверки съгласно определението в член 2, точка 11 от Регламент (ЕС) 2016/399;

(3)„граничен орган“ означава граничен служител, назначен в съответствие с националното право да извършва гранични проверки;

(4)„надзорни органи“ означава надзорният орган, създаден в съответствие с член 51, параграф 1 от Регламент (ЕС) 2016/679, и надзорният орган, създаден в съответствие с член 41, параграф 1 от Директива (ЕС) 2016/680;

(5)„проверка“ означава процесът на сравняване на групи от данни с цел установяване на истинността на заявена самоличност (съпоставяне едно към едно);

(6)„установяване на самоличността“ означава процесът за определяне на самоличността на дадено лице посредством търсене в бази данни и съпоставяне с множество групи данни (съпоставяне едно към много);

(7)„гражданин на трета държава“ означава лице, което не е гражданин на Съюза по смисъла на член 20, параграф 1 от Договора, или лице без гражданство, или лице, чието гражданство не е известно;

(8)„буквено-цифрови данни“ означава данни, представени чрез букви, цифри, специални знаци, интервали и препинателни знаци;

(9)„данни за самоличност“ означава данните, посочени в член 27, параграф 3, букви а) — з);

(10)„данни за пръстови отпечатъци“ означава данните, свързани с пръстовите отпечатъци на дадено лице;

(11)„портретна снимка“ означава дигитални изображения на лицето;

(12)„биометрични данни“ означава данни за пръстови отпечатъци и/или портретна снимка;

(13)„биометричен образец“ означава математическо представяне, получено чрез извличане на отличителни белези от биометричните данни, ограничено до характеристиките, необходими за установяване на самоличността и за извършване на проверки;

(14)„документ за пътуване“ означава паспорт или друг еквивалентен документ, който дава право на притежателя му да преминава външните граници и в който може да се положи виза;

(15)„данни, съдържащи се в документа за пътуване“ означава видът и номерът на документа за пътуване, държавата, която го е издала, датата на изтичане на валидността на документа за пътуване и трибуквеният код на държавата, издала документа за пътуване;

(16)„разрешение за пътуване“ означава разрешение за пътуване съгласно определението в член 3 от [Регламента за ETIAS];

(17)„виза за краткосрочно пребиваване“ означава виза съгласно определението в член 2, точка 2, буква а) от Регламент (ЕО) № 810/2009;

(18)„информационни системи на ЕС“ означава широкомащабните информационни системи, управлявани от eu-LISA;

(19)„данни на Европол“ означава лични данни, предоставени на Европол за целта, посочена в член 18, параграф 2, буква a) от Регламент (ЕС) 2016/794;

(20)„бази данни на Интерпол“ означава базата данни на Интерпол относно откраднати или изчезнали документи за пътуване (SLTD) и базата данни на Интерпол за документи за пътуване, свързани с бюлетини (TDAWN Интерпол);

(21)„съвпадение“ означава наличието на съвпадение, установено при съпоставяне на две или повече срещания на лични данни, регистрирани или в процес на регистриране в дадена информационна система или база данни;

(22)„съответствие“ означава потвърждението за едно или няколко съвпадения;

(23)„полицейски орган“ означава компетентен орган съгласно определението в член 3, параграф 7 от Директива 2016/680;

(24)„оправомощени органи“ означава оправомощените органи на държавата членка, посочени в член 29, параграф 1 от Регламент (ЕС) 2017/2226, член 3, параграф 1 от Решение 2008/633/ПВР на Съвета, [член 43 от Регламента за ETIAS] и [член 6 от Регламента за Евродак];

(25)„терористично престъпление“ означава престъпление по националното право, което съответства или е равностойно на едно от престъпленията, посочени в Директива (ЕС) 2017/541;

(26)„тежко престъпление“ означава престъпление, което съответства или е равностойно на едно от престъпленията, посочени в член 2, параграф 2 от Рамково решение 2002/584/ПВР, ако се наказва по националното право с присъда лишаване от свобода или с мярка, изискваща задържане за максимален срок от поне три години;

(27)„СВИ“ означава Системата за влизане/излизане, уредена в Регламент (ЕС) 2017/2226;

(28)„ВИС“ означава Визовата информационна система, уредена в Регламент (ЕС) № 767/2008;

(29)[„ETIAS“ означава Системата на ЕС за информация за пътуванията и разрешаването им, уредена в Регламента за ETIAS];

(30)„Евродак“ означава Евродак, уредена в [Регламента за Евродак];

(31)„ШИС“ означава Шенгенската информационна система, уредена в [Регламента за ШИС в областта на граничните проверки, Регламента за ШИС в областта на правоприлагането и Регламента за ШИС в областта на връщането на незаконно пребиваващи граждани на трети държави];

(32)[„система ECRIS-TCN“ означава Европейската информационна система за съдимост, съдържаща информация за присъди, наложени на граждани на трети държави и лица без гражданство, уредена в Регламента за системата ECRIS-TCN];

(33)„ЕПТ“ означава европейския портал за търсене, описан в член 6;

(34)„обща УБС“ означава общата услуга за биометрично съпоставяне, описана в член 15;

(35)„ОХДС“ означава общото хранилище на данни за самоличност, описано в член 17;

(36)„ДМС“ означава детекторът за множество самоличности, описан в член 25;

(37)„ЦХДС“ означава централното хранилище за докладване и статистика, описано в член 39.

Член 5
Забрана за дискриминация

Обработването на лични данни за целите на настоящия регламент не води до дискриминация на лицата по какъвто и да било признак, например на основание пол, расов или етнически произход, религия или убеждения, увреждане, възраст или сексуална ориентация. При него изцяло се зачитат човешкото достойнство и неприкосновеността на личността. Особено внимание се обръща на децата, възрастните и хората с увреждания.

ГЛАВА II
Европейски портал за търсене

Член 6

Европейски портал за търсене

1.Създава се европейски портал за търсене (ЕПТ) с цел да се гарантира, че органите на държавите членки и на ЕС разполагат с бърз, безпрепятствен, ефикасен, системен и контролиран достъп до информационните системи на ЕС, до данните на Европол и до базите данни на Интерпол, от които се нуждаят за изпълнението на задачите си, в съответствие с предоставените им права на достъп, както и с цел да се спомогне за постигането на целите на СВИ, ВИС, [ETIAS], Евродак, ШИС, [системата ECRIS-TCN] и данните на Европол.

2.ЕПТ се състои от:

а)централна инфраструктура, включваща портал за търсене, който дава възможност за едновременно търсене в СВИ, ВИС, [ETIAS], Евродак, ШИС, [системата ECRIS-TCN], както и в данните на Европол и базите данни на Интерпол;

б)защитен канал за комуникация между ЕПТ, държавите членки и органите на ЕС, които имат право да използват ЕПТ в съответствие с правото на Съюза;

в)защитена комуникационна инфраструктура между ЕПТ и СВИ, ВИС, [ETIAS], Евродак, централната ШИС, [системата ECRIS-TCN], данните на Европол и базите данни на Интерпол, както и между ЕПТ и централните инфраструктури на общото хранилище на данни за самоличност (ОХДС) и детектора за множество самоличности.

3.eu-LISA разработва ЕПТ и осигурява неговото техническо управление.

Член 7

Използване на европейския портал за търсене

1.ЕПТ може да се ползва само от органите на държавите членки и на ЕС, които разполагат с достъп до СВИ, [ETIAS], ВИС, ШИС, Евродак, [системата ECRIS-TCN], ОХДС, детектора за множество самоличности, както и до данните на Европол и базите данни на Интерпол, в съответствие с правото на Съюза или националното право, регламентиращо този достъп.

2.Органите по параграф 1 използват ЕПТ за търсене на данни за лица или документи за пътуване на лица в централните системи на Евродак и [системата ECRIS-TCN] в съответствие с правата на достъп на тези органи съгласно правото на Съюза и националното право. Те използват ЕПТ и за търсене в ОХДС, в съответствие с предоставените им права на достъп съгласно настоящия регламент, за целите, посочени в членове 20, 21 и 22.

3.Органите на държавите членки, посочени в параграф 1, могат да използват ЕПТ за търсене на данни за лица или документи за пътуване на лица в централната ШИС, посочена в [Регламента за ШИС в областта на граничните проверки и Регламента за ШИС в областта на правоприлагането]. Достъпът до централната ШИС през ЕПТ се установява чрез националната система (Н.ШИС) на всяка държава членка в съответствие с [член 4, параграф 2 от Регламента за ШИС в областта на граничните проверки и Регламента за ШИС в областта на правоприлагането].

4.Органите на ЕС използват ЕПТ за търсене на данни за лица или документи за пътуване на лица в централната ШИС.

5.Органите по параграф 1 могат да използват ЕПТ за търсене на данни за лица или документи за пътуване на лица в данните на Европол в съответствие с правата на достъп на тези органи съгласно правото на Съюза и националното право.

Член 8

Профили за потребителите на европейския портал за търсене

1.За целите на предоставянето на право на ползване на ЕПТ eu-LISA създава профил за всяка категория потребители на ЕПТ в съответствие с техническите параметри и правата на достъп, посочени в параграф 2, като профилът включва, в съответствие с правото на Съюза и националното право:

а)полетата за данни, които ще се използват при търсене;

б)информационните системи на ЕС, данните на Европол и базите данни на Интерпол, в които ще се правят и могат да се правят справки и които ще дават отговор на потребителя; както и

в)данните, които ще се предоставят във всеки отговор.

2.Комисията приема делегирани актове в съответствие с член 63, за да определи техническите параметри на посочените в параграф 1 профили за потребителите на ЕПТ, упоменати в член 7, параграф 1, в съответствие с техните права за достъп.

Член 9

Търсене

1.Потребителите на ЕПТ започват търсене чрез въвеждане на данни в ЕПТ в съответствие със своя потребителски профил и права за достъп. При започване на търсене ЕПТ използва въведените от потребителя данни за извършване на едновременно търсене в СВИ, [ETIAS], ВИС, ШИС, Евродак, [системата ECRIS-TCN] и ОХДС, както и в данните на Европол и базите данни на Интерпол.

2.Полетата за данни, които се използват за започване на търсене чрез ЕПТ, съответстват на полетата за данни за лицата или документите за пътуване на лицата, които могат да се използват за търсене в различните информационни системи на ЕС, в данните на Европол и в базите данни на Интерпол в съответствие с уреждащите ги правни инструменти.

3.По отношение на ЕПТ eu-LISA въвежда документ за контрол на интерфейса (ДКИ), основаващ се на предвидения в член 38 универсален формат на съобщенията.

4.СВИ, [ETIAS], ВИС, ШИС, Евродак, [системата ECRIS-TCN], ОХДС и детекторът за множество самоличности, както и данните на Европол и базите данни на Интерпол, предоставят съдържащите се в тях данни, намерени в резултат от търсенето чрез ЕПТ.

5.При търсене в базите данни на Интерпол дизайнът на ЕПТ гарантира, че данните, използвани от потребителя на ЕПТ за извършване на търсенето, не се споделят със собствениците на данни на Интерпол.

6.На потребителя на ЕПТ се предоставя един-единствен отговор, който съдържа всички данни, до които потребителят има достъп съгласно правото на Съюза. При нужда, в предоставения от ЕПТ отговор се посочва от коя информационна система или база данни са данните.

7.Комисията приема делегиран акт в съответствие с член 63, за да определи съдържанието и формата на отговорите на ЕПТ.

Член 10

Поддържане на регистрационни файлове

1.Без да се засягат [член 39 от Регламента за Евродак], [членове 12 и 18 от Регламента за ШИС в областта на правоприлагането], [член 29 от Регламента за ECRIS-TCN] и член 40 от Регламент (ЕС) 2016/794, eu-LISA поддържа регистрационни файлове за всички операции по обработване на данни в ЕПТ. Тези регистрационни файлове съдържат по-специално информация за следното:

а)органа на държавата членка и конкретния потребител на ЕПТ, включително за използвания профил в ЕПТ, упоменат в член 8;

б)датата и часа на търсенето;

в)информационните системи на ЕС и данните на Европол, в които е било извършено търсенето;

г)в съответствие с националните разпоредби или с Регламент (ЕС) 2016/794, или с Регламент (ЕС) 45/2001, ако е приложим — идентификационния знак на лицето, извършило търсенето.

2.Регистрационните файлове могат да се използват само за наблюдение на защитата на данните, включително за проверка на допустимостта на дадено търсене и на законността на обработването на данните, както и за гарантиране на сигурността на данните съгласно член 42. Регистрационните файлове се защитават с подходящи мерки срещу неразрешен достъп и се заличават една година след създаването им, освен ако не са необходими за процедури за наблюдение, които вече са започнали.

Член 11

Извънредни процедури в случай на техническа невъзможност за използване на европейския портал за търсене

1.Когато поради неизправност на ЕПТ е технически невъзможно ЕПТ да се използва за търсене в една или няколко от посочените в член 9, параграф 1 информационни системи на ЕС или в ОХДС, потребителите на ЕПТ получават уведомление от eu-LISA.

2.Когато поради неизправност на националната инфраструктура на държава членка е технически невъзможно ЕПТ да се използва за търсене в една или няколко от посочените в член 9, параграф 1 информационни системи на ЕС или в ОХДС, компетентният орган на въпросната държава членка уведомява eu-LISA и Комисията.

3.В двата посочени сценария и до отстраняване на техническата неизправност задължението по член 7, параграфи 2 и 4 не се прилага и държавите членки могат да имат пряк достъп до информационните системи, посочени в член 9, параграф 1, или до ОХДС, като използват съответните национални единни интерфейси или националните комуникационни инфраструктури.

ГЛАВА III
Обща услуга за биометрично съпоставяне

Член 12

Обща услуга за биометрично съпоставяне

1.Създава се обща услуга за биометрично съпоставяне (обща УБС), съхраняваща биометрични образци и даваща възможност за търсене чрез биометрични данни в няколко информационни системи на ЕС, с цел тя да подпомага ОХДС и детектора за множество самоличности и да спомага за постигането на целите на СВИ, ВИС, Евродак, ШИС и [системата ECRIS-TCN].

2.Общата УБС се състои от:

а)централна инфраструктура, включваща търсачка и мястото за съхранение на данните, посочено в член 13;

б)сигурна комуникационна инфраструктура между общата УБС, централната ШИС и ОХДС.

3.eu-LISA разработва общата УБС и осигурява нейното техническо управление.

Член 13

Данни, съхранявани в общата услуга за биометрично съпоставяне

1.Общата УБС съхранява биометричните образци, които получава от следните биометрични данни:

а)данните, посочени в член 16, параграф 1, буква г) и член 17, параграф 1, букви б) и в) от Регламент (ЕС) 2017/2226;

б)данните, посочени в член 9, параграф 6 от Регламент (ЕО) № 767/2008;

в)[данните, посочени в член 20, параграф 2, букви ц) и ч) от Регламента за ШИС в областта на граничните проверки;

г)данните, посочени в член 20, параграф 3, букви ц) и ч) от Регламента за ШИС в областта на правоприлагането;

д)данните, посочени в член 4, параграф 3, букви у) и ф) от Регламента за ШИС в областта на връщането на незаконно пребиваващи граждани на трети държави];

е)[данните, посочени в член 13, буква а) от Регламента за Евродак;]

ж)[данните, посочени в член 5, параграф 1, буква б) и член 5, параграф 2 от Регламента за ECRIS–TCN.]

2.Общата УБС включва във всеки биометричен образец препратка към информационните системи, в които се съхраняват съответните биометрични данни.

3.Биометричните образци се въвеждат в общата УБС само след автоматизирана проверка на качеството на биометричните данни, добавени в някоя от информационните системи, която се извършва от общата УБС с цел да се гарантира изпълнението на изискванията на стандарт за минимално качество на данните.

4.Съхранението на данните по параграф 1 отговаря на стандартите за качество, посочени в член 37, параграф 2.

Член 14

Търсене на биометрични данни с общата услуга за биометрично съпоставяне

За търсене в биометричните данни, съхранявани в ОХДС и ШИС, ОХДС и ШИС използват биометричните образци, съхранявани в общата УБС. Търсенето с биометрични данни се извършва при съблюдаване на целите, предвидени в настоящия регламент и в Регламента за СВИ, Регламента за ВИС, Регламента за Евродак, [регламентите за ШИС] и [Регламента за ECRIS-TCN].

Член 15

Запазване на данни в общата услуга за биометрично съпоставяне

Посочените в член 13 данни се съхраняват в общата УБС за времето, за което съответстващите им биометрични данни се съхраняват в ОХДС или ШИС.

Член 16

Поддържане на регистрационни файлове

1.Без да се засягат [член 39 от Регламента за Евродак], [членове 12 и 18 от Регламента за ШИС в областта на правоприлагането] и [член 29 от Регламента за ECRIS-TCN], eu-LISA поддържа регистрационни файлове за всички операции по обработване на данни в общата УБС. Тези регистрационни файлове съдържат по-специално информация за следното:

а)историята във връзка със създаването и съхранението на биометричните образци;

б)препратка към информационните системи на ЕС, в които е извършено търсене с биометричните образци, съхранявани в общата УБС;

в)датата и часа на търсенето;

г)вида на биометричните данни, използвани за извършване на търсенето;

д)продължителността на търсенето;

е)резултатите от търсенето и датата и часа на резултата;

ж)в съответствие с националните разпоредби или с Регламент (ЕС) 2016/794, или с Регламент (ЕС) 45/2001, ако е приложим — идентификационния знак на лицето, извършило търсенето.

2.Регистрационните файлове могат да се използват само за наблюдение на защитата на данните, включително за проверка на допустимостта на дадено търсене и на законността на обработването на данните, както и за гарантиране на сигурността на данните съгласно член 42. Регистрационните файлове се защитават с подходящи мерки срещу неразрешен достъп и се заличават една година след създаването им, освен ако не са необходими за процедури за наблюдение, които вече са започнали. Регистрационните файлове, посочени в параграф 1, буква а), се заличават, след като данните бъдат заличени.

ГЛАВА IV
Общо хранилище на данни за самоличност

Член 17

Общо хранилище на данни за самоличност

1.Създава се общо хранилище на данни за самоличност (ОХДС), в което се създава лично досие за всяко лице, регистрирано в СВИ, ВИС, [ETIAS], Евродак или [системата ECRIS-TCN], съдържащо данните, посочени в член 18, като целта на ОХДС е да улеснява и спомага за правилното установяване на самоличността на лицата, регистрирани в СВИ, ВИС, [ETIAS], Евродак и [системата ECRIS-TCN], да подпомага функционирането на детектора за множество самоличности и да улеснява и рационализира достъпа на правоприлагащите органи до информационни системи на равнище ЕС, които са извън областта на правоприлагането, когато това е необходимо за целите на предотвратяването, разследването, разкриването или наказателното преследване на тежки престъпления.

2.ОХДС се състои от:

а)централна инфраструктура, която замества централните системи съответно на СВИ, ВИС, [ETIAS], Евродак и [системата ECRIS-TCN], доколкото в нея се съхраняват данните, посочени в член 18;

б)сигурен канал за комуникация между ОХДС, държавите членки и органите на ЕС, които имат право да използват европейския портал за търсене (ЕПТ) в съответствие с правото на Съюза;

в)сигурна комуникационна инфраструктура между ОХДС и СВИ, [ETIAS], ВИС, Евродак и [системата ECRIS-TCN], както и за свързване с централните инфраструктури на ЕПТ, общата УБС и детектора за множество самоличности.

3.eu-LISA разработва ОХДС и осигурява неговото техническо управление.

Член 18

Данни, съхранявани в общото хранилище на данни за самоличност

1.В ОХДС се съхраняват следните данни, разделени логично според информационната система, от която са:

а)– (не се прилага)

б)– (не се прилага)

в)– (не се прилага)

г)[данните, посочени в член 13, букви а) – д), ж) и з) от Регламента за Евродак;]

д)[данните, посочени в член 5, параграф 1, буква б) и член 5, параграф 2, и следните данни, посочени в член 5, параграф 1, буква а) от Регламента за ECRIS–TCN: фамилно име; собствено(и) име(имена); пол; дата на раждане; място и държава на раждане; гражданство на една или повече държави; пол и ако е приложимо предишни имена, псевдоними и/или други използвани имена].

2.За всеки набор от данни, посочени в параграф 1, ОХДС добавя препратка към информационните системи, към които принадлежат данните.

3.Съхранението на данните по параграф 1 отговаря на стандартите за качество, посочени в член 37, параграф 2.

Член 19

Добавяне, изменяне и заличаване на данни в общото хранилище на данни за самоличност

1.При добавянето, изменянето или заличаването на данни в Евродак или [в системата ECRIS-TCN], в данните по член 18, съхранявани в личното досие в ОХДС, се извършва съответстващо автоматично добавяне, изменяне или заличаване.

2.Когато детекторът за множество самоличности създаде в съответствие с членове 32 и 33 бяла или червена връзка между данните от две или повече информационни системи на ЕС, които са част от ОХДС, ОХДС добавя новите данни към личното досие на свързаните данни вместо да създаде ново лично досие.

       Член 20

Достъп до общото хранилище на данни за самоличност с цел установяване на самоличност

1.Когато по силата на национални законодателни мерки, отговарящи на посоченото в параграф 2, полицейски орган на държава членка разполага с правомощията за това, той може да извършва търсене в ОХДС единствено с цел установяване на самоличността на дадено лице, като използва биометричните данни на въпросното лице, събрани при проверка за установяване на самоличността.

Когато търсенето покаже, че в ОХДС се съхраняват данни за това лице, органът на държавата членка получава достъп за извършване на справка в данните, посочени в член 18, параграф 1.

Когато биометричните данни на лицето не могат да бъдат използвани или търсенето по тези данни е неуспешно, търсенето се извършва чрез използване на данните за самоличност на лицето в комбинация с данните, съдържащи се в документа за пътуване, или чрез използване на данните за самоличност, предоставени от това лице.

2.Държавите членки, които желаят да се възползват от възможността, предвидена в настоящия член, приемат национални законодателни мерки. В тези законодателни мерки се посочват конкретните цели на проверките за установяване на самоличността в рамките на целите, посочени в член 2, параграф 1, букви б) и в). В тях се посочват компетентните полицейски органи и се определят процедурите, условията и критериите за извършване на такива проверки.

Член 21

Достъп до общото хранилище на данни за самоличност с цел откриване на множество самоличности

1.Когато търсене в ОХДС доведе до жълта връзка съгласно член 28, параграф 4, органът, отговарящ за проверката на различни самоличности, определен в съответствие с член 29, получава достъп само за целите на тази проверка до съхраняваните в ОХДС данни за самоличност, принадлежащи към различните информационни системи, свързани с жълта връзка.

2.Когато търсене в ОХДС доведе до червена връзка съгласно член 32, органите по член 26, параграф 2 получават достъп само за целите на борбата с използването на фалшива самоличност до съхраняваните в ОХДС данни за самоличност, принадлежащи към различните информационни системи, свързани с червена връзка.

Член 22

Търсене в общото хранилище на данни за самоличност за целите на правоприлагането

1.За целите на предотвратяването, разкриването и разследването на терористични или други тежки престъпления по конкретен случай и с оглед получаване на информация за това дали в Евродак има данни за дадено лице, оправомощените органи на държавите членки и Европол могат да правят справки в ОХДС.

2.Оправомощените органи на държавите членки и Европол нямат право да извършват справки в данните, принадлежащи към [ECRIS-TCN], когато извършват справка в ОХДС за целите, посочени в параграф 1.

3.Когато в отговор на търсене ОХДС покаже, че данни за това лице има в Евродак, ОХДС предоставя на оправомощените органи на държавите членки и на Европол отговор под формата на препратка, в която се посочва коя от информационните системи съдържа съвпадащи данни съгласно член 18, параграф 2. ОХДС отговаря по такъв начин, че сигурността на данните да не бъде изложена на риск.

4.По отношение на предоставянето на пълен достъп до данните, съдържащи се в информационните системи на ЕС, за целите на предотвратяването, разкриването и разследването на терористични или други тежки престъпления продължават да се прилагат условията и процедурите, предвидени в съответните законодателни инструменти, уреждащи този достъп.

Член 23

Запазване на данни в общото хранилище на данни за самоличност

1.Данните по член 18, параграфи 1 и 2 се заличават от ОХДС в съответствие с разпоредбите относно запазването на данни, предвидени съответно в [Регламента за Евродак] и [Регламента за ECRIS-TCN].

2.Личното досие се съхранява в ОХДС за периода, в който съответстващите данни се съхраняват в поне една от информационните системи, чиито данни се съдържат в ОХДС. Създаването на връзка не засяга срока на запазване на всеки компонент от свързаните данни.

Член 24

Поддържане на регистрационни файлове

1.Без да се засягат [член 39 от Регламента за Евродак] и [член 29 от Регламента за ECRIS-TCN], eu-LISA поддържа регистрационни файлове за всички операции по обработване на данни в ОХДС в съответствие с параграфи 2, 3 и 4.

2.По отношение на достъпа до ОХДС по реда на член 20 eu-LISA поддържа регистрационни файлове за всички операции по обработване на данни в ОХДС. Тези регистрационни файлове съдържат по-специално информация за:

а)целта на достъпа на потребителя, извършващ търсене чрез ОХДС;

б)датата и часа на търсенето;

в)вида на данните, използвани за извършване на търсенето;

г)резултатите от търсенето;

д)в съответствие с националните разпоредби или с Регламент (ЕС) 2016/794, или с Регламент (ЕС) 45/2001, ако е приложим — идентификационния знак на лицето, извършило търсенето.

3.По отношение на достъпа до ОХДС по реда на член 21, eu-LISA поддържа регистрационни файлове за всички операции по обработване на данни в ОХДС. Тези регистрационни файлове съдържат по-специално информация за:

а)целта на достъпа на потребителя, извършващ търсене чрез ОХДС;

б)датата и часа на търсенето;

в)ако е релевантно — данните, използвани за извършване на търсенето;

г)ако е релевантно — резултатите от търсенето;

д)в съответствие с националните разпоредби или с Регламент (ЕС) 2016/794, или с Регламент (ЕС) 45/2001, ако е приложим — идентификационния знак на лицето, извършило търсенето.

4.По отношение на достъпа до ОХДС по реда на член 22, eu-LISA поддържа регистрационни файлове за всички операции по обработване на данни в ОХДС. Тези регистрационни файлове съдържат по-специално информация за:

а)референтния номер на националното досие;

б)датата и часа на търсенето;

в)вида на данните, използвани за извършване на търсенето;

г)резултатите от търсенето;

д)наименованието на органа, извършил справка в ОХДС;

е)в съответствие с националните разпоредби или с Регламент (ЕС) 2016/794, или с Регламент (ЕС) 45/2001, ако е приложим — идентификационния знак на служителя, извършил търсенето, както и на служителя, разпоредил търсенето.

Компетентният надзорен орган, създаден съгласно член 51 от Регламент (ЕС) 2016/679 или член 41 от Директива 2016/680, проверява редовно регистрационните файлове за този достъп през интервали, не по-дълги от шест месеца, за да провери дали са изпълнени процедурите и условията, предвидени в член 22, параграфи 1 — 3.

5.Всяка държава членка пази регистрационни файлове на търсенията, извършени от персонала, надлежно оправомощен да използва ОХДС съгласно членове 20, 21 и 22.

6.Регистрационните файлове по параграфи 1 и 5 могат да се използват само за наблюдение на защитата на данните, включително за проверка на допустимостта на искането и законността на обработването на данните, както и за гарантиране на сигурността на данните съгласно член 42. Регистрационните файлове се защитават с подходящи мерки срещу неразрешен достъп и се заличават една година след създаването им, освен ако не са необходими за процедури за наблюдение, които вече са започнали.

7.eu-LISA поддържа регистрационните файлове, свързани с историята на данните, съхранявани в личното досие, за целите, определени в параграф 6. Регистрационните файлове, свързани с историята на съхраняваните данни, се заличават, след като данните бъдат заличени.

ГЛАВА V
Детектор за множество самоличности

Член 25

Детектор за множество самоличности

1.С оглед оказване на подкрепа за функционирането на ОХДС и за постигането на целите на СВИ, ВИС, [ETIAS], Евродак, ШИС и [системата ECRIS-TCN] се създава детектор за множество самоличности (ДМС), който създава и съхранява връзки между данните в информационните системи на ЕС, включени в ОХДС и в ШИС, и вследствие на това открива множество самоличности, като предназначението му е да улеснява както проверките за установяване на самоличност, така и борбата с използването на фалшива самоличност.

2.ДМС се състои от:

а)централна инфраструктура, в която се съхраняват връзките и препратките към информационните системи;

б)сигурна комуникационна инфраструктура за свързване на ДМС с ШИС и с централните инфраструктури на европейския портал за търсене и ОХДС.

3.eu-LISA разработва ДМС и осигурява неговото техническо управление.

Член 26

Достъп до детектора за множество самоличности

1.За целите на ръчната проверка на самоличността, посочена в член 29, достъп до посочените в член 34 данни, съхранявани в ДМС, се предоставя на:

а)– (не се прилага)

б)– (не се прилага)

в)– (не се прилага)

г)органите, които са компетентни да извършат оценка на молба за международна закрила, предвидена в Регламента за Евродак, когато извършват оценка на нова молба за международна закрила;

д)бюрото SIRENE на държавата членка, създаващо [сигнал съгласно Регламента за ШИС в областта на правоприлагането или Регламента за ШИС в областта на връщането на незаконно пребиваващи граждани на трети държави];

е)[централните органи на осъждащата държава членка, когато вписват или актуализират данни в системата ECRIS-TCN в съответствие с член 5 от Регламента за ECRIS-TCN.]

2.Органите на държавите членки и органите на ЕС, имащи достъп до поне една информационна система на ЕС, включена в общото хранилище на данни за самоличност, или до ШИС, имат достъп до данните, посочени в член 34, букви а) и б), във връзка с червени връзки, посочени в член 32.

Член 27

Проверка за наличие на множество самоличности

1.Проверка за наличие на множество самоличности в общото хранилище на данни за самоличност и в ШИС се извършва:

а)– (не се прилага)

б)– (не се прилага)

в)– (не се прилага)

г)[когато в Евродак се създава или актуализира молба за международна закрила в съответствие с член 10 от Регламента за Евродак];

д)[когато в ШИС се създава или актуализира сигнал за дадено лице в съответствие с глави VI, VII, VIII и IX от Регламента за ШИС в областта на правоприлагането и член 3 от Регламента за ШИС в областта на връщането на незаконно пребиваващи граждани на трети държави];

е)[когато в системата ECRIS-TCN се създава или актуализира запис на данни в съответствие с член 5 от Регламента за ECRIS-TCN];

2.Когато данните, съдържащи се в информационна система, посочена в параграф 1, съдържат биометрични данни, общото хранилище на данни за самоличност (ОХДС) и централната ШИС използват общата услуга за биометрично съпоставяне (обща УБС), за да извършат търсенето, насочено към откриване на множество самоличности. Общата УБС сравнява биометричните образци, получени от всякакви нови биометрични данни, с биометричните образци, които вече се съдържат в общата УБС, с цел проверка дали данните, които принадлежат на един и същ гражданин на трета държава, вече се съхраняват в ОХДС или в централната ШИС.

3.В допълнение към процедурата, посочена в параграф 2, ОХДС и централната ШИС използват европейския портал за търсене, за да търсят данни, съхранявани в ОХДС и централната ШИС, като използват следните данни:

а)– (не се прилага)

б)– (не се прилага)

в)– (не се прилага)

г)[фамилно(и) име(имена); собствено(и) име(имена); име(имена) при раждане, предишни имена и псевдоними; дата на раждане, място на раждане, гражданство на една или повече държави и пол, както е посочено в член 12 от Регламента за Евродак];

д)– (не се прилага)

е)[фамилно(и) име(имена); собствено(и) име(имена); име(имена) при раждане, предишни имена и псевдоними; дата на раждане, място на раждане, гражданство на една или повече държави и пол, както е посочено в член 20, параграф 3 от Регламента за ШИС в областта на правоприлагането;]

ж)[фамилно(и) име(имена); собствено(и) име(имена); име(имена) при раждане, предишни имена и псевдоними; дата на раждане, място на раждане, гражданство на една или повече държави и пол, както е посочено в член 4 от Регламента за ШИС в областта на връщането на незаконно пребиваващи граждани на трети държави;]

з)[фамилно име; собствено(и) име(имена); дата на раждане, място на раждане, гражданство на една или повече държави и пол, както е посочено в член 5, параграф 1, буква а) от Регламента за ECRIS-TCN];

4.Проверка за наличие на множество самоличности се извършва само с цел сравнение на налични данни в дадена информационна система с налични данни в други информационни системи.

Член 28
Резултати от проверката за наличие на множество самоличности

1.Ако при търсенията, посочени в член 27, параграфи 2 и 3, не се установи съответствие, процедурите, посочени в член 27, параграф 1, продължават по реда, предвиден в съответните регламенти, които ги уреждат.

2.Ако при търсенето, посочено в член 27, параграфи 2 и 3, се установят едно или няколко съответствия, общото хранилище на данни за самоличност и, когато е приложимо, ШИС създават връзка между данните, използвани за извършване на търсенето, и данните, задействали съответствие.

Ако са установени няколко съответствия, се създава връзка между всички данни, задействали съответствието. Ако данните вече са свързани, съществуващата връзка се разширява, за да обхване и данните, използвани за извършване на търсенето.

3.Ако при търсенето, посочено в член 27, параграфи 2 или 3, се установят едно или няколко съответствия и данните за самоличност, съдържащи се в свързаните досиета, са идентични или сходни, се създава бяла връзка в съответствие с член 33.

4.Ако при търсенето, посочено в член 27, параграфи 2 или 3, се установят едно или няколко съответствия и данните за самоличност, съдържащи се в свързаните досиета, не могат да бъдат счетени за сходни, се създава жълта връзка в съответствие с член 30 и се прилага процедурата, посочена в член 29.

5.Комисията установява в актове за изпълнение процедурите за определяне на случаите, в които данните за самоличност могат да се считат за идентични или сходни. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 64, параграф 2.

6.Връзките се съхраняват в досието за потвърждение на самоличността, посочено в член 34.

Комисията определя посредством актове за изпълнение техническите правила за свързване на данни от различни информационни системи. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 64, параграф 2.

Член 29
Ръчна проверка на различни самоличности

1.Без да се засяга параграф 2, органите, отговарящи за проверката на различни самоличности, са:

а)– (не се прилага)

б)– (не се прилага)

в)– (не се прилага)

г)органът, извършващ оценка на молба за международна закрила, както е предвидено в Регламента за Евродак, когато става въпрос за съответствия, намерени при оценката на такава молба;

д)бюрото SIRENE на съответната държавата членка, когато става въпрос за съответствия, намерени при създаване на сигнал в ШИС съгласно [Регламента за ШИС в областта на правоприлагането и Регламента за ШИС в областта на връщането на незаконно пребиваващи граждани на трети държави];

е)централните органи на осъждащата държава членка, когато става въпрос за съответствия, намерени при вписване или актуализиране на данни в системата ECRIS-TCN в съответствие с член 5 от [Регламента за ECRIS-TCN].

Детекторът за множество самоличности посочва органа, отговарящ за проверката на различни самоличности, в досието за потвърждение на самоличността.

2.Органът, отговарящ за проверката на различните самоличности, посочени в досието за потвърждение на самоличността, е бюрото SIRENE на държавата членка, създала сигнала, когато е създадена връзка към данни, съдържащи се в:

а)сигнал за лица, издирвани за арест или с цел предаване или екстрадиране, по член 26 от [Регламента за ШИС в областта на правоприлагането];

б)сигнал за изчезнали или уязвими лица по член 32 от [Регламента за ШИС в областта на правоприлагането];

в)сигнал за лица, които се издирват за участие в съдебно производство, по член 34 от [Регламента за ШИС в областта на правоприлагането];

г)[сигнал за връщане в съответствие с Регламента за ШИС в областта на връщането на незаконно пребиваващи граждани на трети държави];

д)сигнал за лица, за целите на дискретни, разследващи или специфични проверки, по член 36 от [Регламента за ШИС в областта на правоприлагането];

е)сигнал за неизвестни издирвани лица, с цел установяване на самоличността в съответствие с националното законодателство и търсене чрез биометрични данни, по член 40 от [Регламента за ШИС в областта на правоприлагането].

3.Без да се засяга параграф 4, органът, отговарящ за проверката на различни самоличности, има достъп до релевантните данни, които се съдържат в съответното досие за потвърждение на самоличността, и до свързаните данни за самоличност, съдържащи се в общото хранилище на данни за самоличност и доколкото е релевантно в ШИС, и извършва преценка на различните самоличности, актуализира връзката в съответствие с членове 31, 32 и 33 и я добавя незабавно към досието за потвърждение на самоличността.

4.– (не се прилага)

5.Когато е получена повече от една връзка, органът, отговарящ за проверката на различни самоличности, преценява всяка връзка поотделно.

6.Когато за данните, които показват наличие на съответствие, вече са били създадени връзки, органът, отговарящ за проверката на различни самоличности, взема предвид съществуващите връзки при преценката относно създаването на нови връзки.

Член 30

Жълта връзка

1.Връзка между данни от две или повече информационни системи се класифицира като жълта във всеки от следните случаи:

а)свързаните данни включват едни и същи биометрични данни, но различни данни за самоличност и не е била извършена ръчна проверка на различните самоличности;

б)свързаните данни включват различни данни за самоличност и не е била извършена ръчна проверка на различните самоличности.

2.Когато дадена връзка е класифицирана като жълта в съответствие с параграф 1, се прилага процедурата, предвидена в член 29.

Член 31

Зелена връзка

1.Връзка между данни от две или повече информационни системи се класифицира като зелена, когато свързаните данни не включват едни и същи биометрични данни, но включват сходни данни за самоличност и органът, отговарящ за проверката на различни самоличности, е стигнал до заключението, че свързаните данни се отнасят до две различни лица.

2.Когато се извършва търсене в общото хранилище на данни за самоличност (ОХДС) или в ШИС и е налице зелена връзка между данни от две или повече информационни системи, които са част от ОХДС, или е налице такава връзка с ШИС, детекторът за множество самоличности посочва, че данните за самоличност, включени в свързаните данни, не се отнасят до едно и също лице. Информационната система, в която е извършено търсене, предоставя отговор, в който се посочват само данните на лицето, чиито данни са били използвани за търсенето, без да задейства съответствие спрямо данните, които са предмет на зелената връзка.

Член 32

Червена връзка

1.Връзка между данни от две или повече информационни системи се класифицира като червена във всеки от следните случаи:

а)свързаните данни включват едни и същи биометрични данни, но различни данни за самоличност и органът, отговарящ за проверката на различни самоличности, е стигнал до заключението, че свързаните данни незаконосъобразно се отнасят до едно и също лице;

б)свързаните данни включват сходни данни за самоличност и органът, отговарящ за проверката на различни самоличности, е стигнал до заключението, че свързаните данни незаконосъобразно се отнасят до едно и също лице.

2.Когато се извършва търсене в ОХДС или в ШИС и е налице червена връзка между две или повече информационни системи, които са част от ОХДС, или е налице такава връзка с ШИС, детекторът за множество самоличности предоставя отговор, в който се посочват данните по член 34. Последващите действия при наличие на червена връзка се извършват в съответствие с правото на Съюза и националното право.

3.Когато се създава червена връзка между данни от СВИ, ВИС, [ETIAS], Евродак или [системата ECRIS-TCN], личното досие, съхранявано в ОХДС, се актуализира в съответствие с член 19, параграф 1.

4.Без да се засягат разпоредбите, отнасящи се до обработването на сигнали в ШИС, посочено в [Регламента за ШИС в областта на граничните проверки, Регламента за ШИС в областта на правоприлагането и Регламента за ШИС в областта на връщането на незаконно пребиваващи граждани на трети държави], и без да се засягат ограниченията, необходими за защита на обществената сигурност и обществения ред, за предотвратяване на престъпления и за това да се гарантира, че няма да бъде застрашено някое национално разследване, при създаването на червена връзка органът, отговарящ за проверката на различни самоличности, уведомява съответното лице за наличието на множество незаконни самоличности.

5.При създаване на червена връзка органът, отговарящ за проверката на различни самоличности, предоставя препратка към органите, отговарящи за данните, между които е създадена връзката.

Член 33

Бяла връзка

1.Връзка между данни от две или повече информационни системи се класифицира като бяла във всеки от следните случаи:

а)свързаните данни включват едни и същи биометрични данни и едни и същи или сходни данни за самоличност;

б)свързаните данни включват едни и същи или сходни данни за самоличност и поне една от информационните системи не разполага с биометрични данни на съответното лице;

в)свързаните данни включват едни и същи биометрични данни, но различни данни за самоличност и органът, отговарящ за проверката на различни самоличности, е стигнал до заключението, че свързаните данни се отнасят до едно и също лице, което законно има различни данни за самоличност.

2.Когато се извършва търсене в ОХДС или в ШИС и е налице бяла връзка между две или повече информационни системи, които са част от ОХДС, или е налице такава връзка с ШИС, детекторът за множество самоличности посочва, че данните за самоличност, включени в свързаните данни, се отнасят до едно и също лице. Информационните системи, в които е извършено търсене, предоставят отговор, в който, когато е приложимо, се посочват всички свързани данни за лицето, и по този начин задействат съответствие спрямо данните, които са предмет на бялата връзка, ако органът, който е започнал търсенето, има достъп до свързаните данни съгласно правото на Съюза или националното право.

3.Когато се създава бяла връзка между данни от СВИ, ВИС, [ETIAS], Евродак или [системата ECRIS-TCN ], личното досие, съхранявано в ОХДС, се актуализира в съответствие с член 19, параграф 1.

4.Без да се засягат разпоредбите, отнасящи се до обработването на сигнали в ШИС, посочено в [Регламента за ШИС в областта на граничните проверки, Регламента за ШИС в областта на правоприлагането и Регламента за ШИС в областта на връщането на незаконно пребиваващи граждани на трети държави], при създаването на бяла връзка вследствие на ръчна проверка на множество самоличности, органът, отговарящ за проверката на различни самоличности, уведомява съответното лице за наличието на различия между личните му данни в различни системи и предоставя препратка към органите, отговарящи за свързаните данни.

Член 34

Досие за потвърждение на самоличността

Досието за потвърждение на самоличността съдържа следните данни:

а)връзките, включително тяхното описание под формата на цветове, съгласно членове 30—33;

б)препратка към информационните системи, чиито данни са свързани;

в)единен идентификационен номер, който позволява извличането от информационните системи на данните от съответните свързани досиета;

г)когато е приложимо, органа, отговарящ за проверката на различни самоличности.

Член 35

Запазване на данни в детектора за множество самоличности

Досиетата за потвърждение на самоличността и данните от тях, включително връзките, се съхраняват в детектора за множество самоличности (ДМС) само за периода, за който свързаните данни се съхраняват в две или повече информационни системи на ЕС.

Член 36

Поддържане на регистрационни файлове

1.eu-LISA поддържа регистрационни файлове за всички операции по обработване на данни в ДМС. Тези регистрационни файлове съдържат по-специално информация за следното:

а)целта на достъпа на потребителя и неговите права на достъп;

б)датата и часа на търсенето;

в)вида на данните, използвани за извършване на търсенето или търсенията;

г)препратката към свързаните данни;

д)историята на досието за потвърждение на самоличността;

е)идентификационния знак на лицето, извършило търсенето.

2.Всяка държава членка поддържа регистрационни файлове за персонала, надлежно оправомощен да използва ДМС.

3.Регистрационните файлове могат да се използват само за наблюдение на защитата на данните, включително за проверка на допустимостта на исканията и законността на обработването на данните, както и за гарантиране на сигурността на данните съгласно член 42. Регистрационните файлове се защитават с подходящи мерки против неразрешен достъп и се заличават една година след създаването им, освен ако не са необходими за процедури за наблюдение, които вече са започнали. Регистрационните файлове, свързани с историята на досието за потвърждение на самоличността, се заличават, след като данните в досието за потвърждение на самоличността бъдат заличени.

ГЛАВА VІ
Мерки в подкрепа на оперативната съвместимост

Член 37

Качество на данните

1.eu-LISA създава автоматизирани механизми и процедури за контрол на качеството на данните, съхранявани в ШИС, Евродак, [системата ECRIS-TCN], общата услуга за биометрично съпоставяне (общата УБС), общото хранилище на данни за самоличност (ОХДС) и детектора за множество самоличности (ДМС).

2.eu-LISA създава общи показатели за качеството на данните, както и минимални стандарти за качество при съхраняване на данни в ШИС, Евродак, [системата ECRIS-TCN], общата УБС, ОХДС и ДМС.

3.eu-LISA представя на държавите членки редовни доклади относно автоматизираните механизми и процедури за контрол на качеството на данните и относно общите показатели за качеството на данните. Освен това eu-LISA представя редовен доклад на Комисията, който обхваща възникналите проблеми и съответните държави членки.

4.Подробностите относно автоматизираните механизми и процедури за контрол на качеството на данните, относно общите показатели за качеството на данните и относно минималните стандарти за качество при съхраняването на данни в ШИС, Евродак, [системата ECRIS-TCN], общата УБС, ОХДС и ДМС, по-специално що се отнася до биометричните данни, се уреждат в актове за изпълнение. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 64, параграф 2.

5.Една година след създаването на автоматизираните механизми и процедури за контрол на качеството на данните и общите показатели за качеството на данните и всяка година след това Комисията оценява изпълнението от страна на държавите членки на свързаните с качеството на данните изисквания и прави необходимите препоръки. Държавите членки представят на Комисията план за действие за отстраняването на установените в доклада за оценка недостатъци и докладват за всеки напредък по този план за действие, докато той не бъде изпълнен изцяло. Комисията предава доклада за оценка на Европейския парламент, на Съвета, на Европейския надзорен орган по защита на данните и на Агенцията на Европейския съюз за основните права, създадена с Регламент (ЕО) № 168/2007 на Съвета 64 .

Член 38

Универсален формат на съобщенията

1.Създава се стандарт за универсален формат на съобщенията (UMF — Universal Message Format). UMF определя стандарти за някои елементи на съдържанието на трансграничния обмен на информация между информационните системи, органите и/или организациите в областта на правосъдието и вътрешните работи.

2.Стандартът UMF се използва при разработването на [Евродак], [системата ECRIS-TCN], европейския портал за търсене, ОХДС и ДМС и, ако е уместно, при разработването от eu-LISA или друг орган на ЕС на нови модели за обмен на информация и информационни системи в областта на правосъдието и вътрешните работи.

3.Може да се разгледа възможността за въвеждане на стандарта UMF в ШИС и в съществуващи или нови модели за трансграничен обмен на информация и информационни системи в областта на правосъдието и вътрешните работи, разработени от държави членки или асоциирани държави.

4.Комисията приема акт за изпълнение, за да уреди и разработи стандарта UMF, посочен в параграф 1. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 64, параграф 2.

Член 39

Централно хранилище за докладване и статистика

1.Създава се централно хранилище за докладване и статистика (ЦХДС) с цел да се подпомогне постигането на целите на Евродак, ШИС и [системата ECRIS-TCN ] и да се изготвят междусистемни статистически данни и аналитични доклади за цели на политиката, за оперативни цели и за цели, свързани с качеството на данните.

2.eu-LISA създава, внедрява и хоства ЦХДС в техническите си звена, съдържащи данните, посочени в [член 42, параграф 8 от Регламента за Евродак], [член 71 от Регламента за ШИС в областта на правоприлагането] и [член 30 от Регламента за ECRIS-TCN], логически разделени. Данните, които се съдържат в ЦХДС, не дават възможност за установяване на самоличността на лицата. На органите, посочени в [член 42, параграф 8 от Регламента за Евродак], [член 71 от Регламента за ШИС в областта на правораздаването] и [член 30 от Регламента за ECRIS-TCN], се предоставя единствено с цел докладване и статистика достъп до ЦХДС чрез защитен достъп през мрежата за трансевропейски телематични услуги между администрациите (TESTA) с контрол на достъпа и специфични потребителски профили.

3.eu-LISA анонимизира данните и записва тези анонимни данни в ЦХДС. Процесът на анонимизиране на данните е автоматизиран.

4.ЦХДС се състои от:

а)централна инфраструктура, състояща се от хранилище за данни, позволяващо предоставяне на анонимни данни;

б)сигурна комуникационна инфраструктура за свързване на ЦХДС с ШИС, Евродак и [ECRIS-TCN], както и с централните инфраструктури на общата УБС, ОХДС и ДМС.

5.Комисията определя посредством актове за изпълнение подробни правила за функционирането на ЦХДС, включително специални гаранции по отношение на обработването на личните данни, посочени в параграфи 2 и 3, както и правила за сигурност, приложими към хранилището. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 64, параграф 2.

ГЛАВА VII
Защита на данните

Член 40
Администратор на лични данни

1.По отношение на обработването на данни в общата услуга за биометрично съпоставяне (общата УБС) органите на държавите членки, които са администратори съответно за Евродак, ШИС и [системата ECRIS-TCN], се считат също за администратори по смисъла на член 4, точка 7 от Регламент (ЕС) 2016/679 във връзка с биометричните образци, получени от посочените в член 13 данни, които те вкарват в съответните системи, и отговарят за обработването на биометричните образци в общата УБС.

2.По отношение на обработването на данни в общото хранилище на данни за самоличност (ОХДС) органите на държавите членки, които са администратори съответно за Евродак и [системата ECRIS-TCN], се считат също за администратори по смисъла на член 4, точка 7 от Регламент (ЕС) 2016/679 във връзка с посочените в член 18 данни, които те вкарват в съответните системи, и отговарят за обработването на тези лични данни в ОХДС.

3.По отношение на обработването на данни в детектора за множество самоличности:

а)Европейската агенция за гранична и брегова охрана се счита за администратор на лични данни в съответствие с член 2, буква б) от Регламент № 45/2001 във връзка с обработването на лични данни от централното звено на ETIAS;

б)органите на държавите членки, които добавят или променят данни в досието за потвърждение на самоличността, се считат също за администратори по смисъла на член 4, точка 7 от Регламент (ЕС) 2016/679 и отговарят за обработването на личните данни в детектора за множество самоличности.

Член 41
Обработващ лични данни

Що се отнася до обработването на лични данни в ОХДС, eu-LISA се счита за обработващ лични данни по смисъла на член 2, буква д) от Регламент (ЕО) № 45/2001.

Член 42
Сигурност на обработването

1.Както eu-LISA, така и органите на държавите членки гарантират сигурността на обработването на лични данни, извършвано във връзка с прилагането на настоящия регламент. eu-LISA, [централното звено на ETIAS] и органите на държавите членки си сътрудничат по отношение на свързаните със сигурността задачи.

2.Без да се засяга член 22 от Регламент (ЕО) № 45/2001, eu-LISA предприема необходимите мерки за гарантиране на сигурността на компонентите за оперативна съвместимост и свързаната с тях комуникационна инфраструктура.

3.По-специално, eu-LISA приема необходимите мерки, включително план за сигурност, план за непрекъснатост на дейността и план за възстановяване след катастрофично събитие, с цел:

а)да се осигури физическа защита на данните, включително чрез изготвяне на планове за действие в извънредни ситуации за защита на критичната инфраструктура;

б)да се предотврати неразрешеното четене, копиране, изменяне или премахване на носители на данни;

в)да се предотвратят неразрешеното въвеждане на данни и неразрешените проверки, изменения или заличавания на записани лични данни;

г)да се предотврати неразрешеното обработване на данни и всяко неразрешено копиране, изменяне или заличаване на данни;

д)да се гарантира, че лицата, имащи право на достъп до компонентите за оперативна съвместимост, имат достъп само до данните, обхванати от разрешението им за достъп, посредством индивидуални потребителски идентификатори и само в режим на поверителен достъп;

е)да се гарантира възможност да се проверява и установява на кои органи могат да се предават лични данни чрез използване на оборудване за предаване на данни;

ж)да се гарантира възможност да се проверява и установява какви данни са били обработени в компонентите за оперативна съвместимост, както и кога, от кого и с каква цел са били обработени;

з)да се предотврати неразрешеното четене, копиране, изменяне или заличаване на лични данни по време на предаването на лични данни до или от компонентите за оперативна съвместимост или по време на преноса на носители на данни, по-специално чрез подходящи техники на криптиране;

и)да се наблюдава ефективността на мерките за сигурност, посочени в настоящия параграф, и да се предприемат необходимите организационни мерки, свързани с вътрешното наблюдение, за да се гарантира спазването на настоящия регламент.

4.Държавите членки предприемат мерки, равностойни на тези, посочени в параграф 3, във връзка със сигурността по отношение на обработването на лични данни от органите, които имат право на достъп до компоненти за оперативна съвместимост.

Член 43

Поверителност на данните от ШИС

1.Всяка държава членка прилага своите правила за професионална тайна или други равностойни задължения за поверителност по отношение на всички лица и органи, от които се изисква да работят с данни от ШИС, достъпни чрез някой от компонентите за оперативна съвместимост, в съответствие с националното си право. Това задължение е в сила и след като тези лица напуснат длъжността си или работата си или тези органи прекратят дейността си.

2.Без да се засягат член 17 от Правилника за длъжностните лица и Условията за работа на другите служители на Европейския съюз, eu-LISA прилага подходящи правила за професионална тайна или други равностойни задължения за поверителност при стандарти, съпоставими с предвидените в параграф 1, към всички свои служители, от които се изисква да работят с данни от ШИС. Това задължение е в сила и след като тези лица напуснат длъжността си или работата си или след прекратяване на тяхната дейност.

Член 44
Инциденти, свързани със сигурността

1.Всяко събитие, което има или може да има въздействие върху сигурността на компонентите за оперативна съвместимост и което може да доведе до повреждане или загуба на данни, съхранявани в тях, се счита за инцидент, свързан със сигурността, особено когато може да е бил осъществен неразрешен достъп до данни или когато наличността, целостта и поверителността на данните са били или е могло да бъдат компрометирани.

2.Инцидентите, свързани със сигурността, се управляват по начин, гарантиращ бърза, ефективна и правилна реакция.

3.Без да се засягат уведомяването и съобщаването за нарушаване на сигурността на личните данни съгласно член 33 от Регламент (ЕС) 2016/679 и/или член 30 от Директива (ЕС) 2016/680, държавите членки уведомяват Комисията, eu-LISA и Европейския надзорен орган по защита на данните за инциденти, свързани със сигурността. В случай на инцидент, свързан със сигурността на централната инфраструктура на компонентите за оперативна съвместимост, eu-LISA уведомява Комисията и Европейския надзорен орган по защита на данните.

4.За инциденти, свързани със сигурността, които имат или може да имат въздействие върху функционирането на компонентите за оперативна съвместимост или върху наличността, целостта и поверителността на данните, се предоставя информация на държавите членки и се докладва в съответствие с плана за управление на инциденти, изготвен от eu-LISA.

5.Засегнатите държави членки и eu-LISA си сътрудничат в случай на инцидент, свързан със сигурността. Комисията урежда подробностите, свързани с тази процедура за сътрудничество, посредством актове за изпълнение. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 64, параграф 2.

Член 45
Самонаблюдение

Държавите членки и съответните органи на ЕС гарантират, че всеки орган, имащ право на достъп до компонентите за оперативна съвместимост, предприема необходимите мерки за наблюдение на спазването на настоящия регламент и при необходимост оказва съдействие на надзорния орган.

Администраторите на лични данни, посочени в член 40, предприемат необходимите мерки за осъществяване на наблюдение за спазването на правилата на настоящия регламент при обработването на лични данни, включително чести проверки на регистрационните файлове, и си сътрудничат при необходимост с надзорните органи, посочени в членове 49 и 50.

Член 46
Право на информация

1.Без да се засяга правото на информация, посочено в членове 11 и 12 от Регламент (ЕО) № 45/2001 и в членове 13 и 14 от Регламент (ЕС) 2016/679, лицата, чиито данни се съхраняват в общата услуга за биометрично съпоставяне, общото хранилище на данни за самоличност или детектора за множество самоличности, биват информирани от органа, събиращ данните им, в момента на събиране на данните им относно обработването на лични данни за целите на настоящия регламент, включително относно идентификационните данни на съответните администратори на лични данни и координатите за връзка със тях, относно процедурите за упражняване на правата им на достъп, коригиране и заличаване, както и относно координатите за връзка с Европейския надзорен орган по защита на данните и с националния надзорен орган на държавата членка, която отговаря за събирането на данните.

2.Лицата, чиито данни се записват в Евродак или [системата ECRIS-TCN], биват информирани за обработването на данни за целите на настоящия регламент в съответствие с параграф 1:

а)– (не се прилага)

б)– (не се прилага)

в)– (не се прилага)

г)[когато в Евродак се създава или актуализира молба за международна закрила в съответствие с член 10 от Регламента за Евродак];

д)[когато в системата ECRIS-TCN се създава или актуализира запис на данни в съответствие с член 5 от Регламента за ECRIS-TCN];

Член 47
Право на достъп, коригиране и заличаване

1.За да упражни правата си по членове 13, 14, 15 и 16 от Регламент (ЕО) № 45/2001 и по членове 15, 16, 17 и 18 от Регламент (ЕС) 2016/679, всяко лице има правото да се обърне към държавата членка, отговаряща за ръчната проверка на различни самоличности, или към която и да е държава членка, която разглежда искането и дава отговор по него.

2.Държавата членка, отговаряща за ръчната проверка на различни самоличности, посочена в член 29, или държавата членка, до която е отправено искането, дава отговор по такива искания в срок от 45 дни от датата на получаване на искането.

3.Ако искането за коригиране или заличаване на лични данни е отправено към държава членка, различна от отговорната държава членка, държавата членка, до която е отправено искането, установява контакт с органите на отговорната държава членка в срок от седем дни и отговорната държава членка проверява точността на данните и законосъобразността на обработването им в срок от 30 дни от установяването на този контакт.

4.Когато, вследствие на преглед, се установи, че данните, съхранявани в детектора за множество самоличности (ДМС), са фактически неточни или са били записани незаконосъобразно, отговорната държава членка или ако е приложимо, държавата членка, до която е отправено искането, коригира или заличава тези данни.

5.Когато данни в ДМС бъдат променени от отговорната държава членка в срока на тяхната валидност, отговорната държава членка извършва обработването, предвидено в член 27, и когато е приложимо, в член 29, за да определи дали променените данни трябва да бъдат свързани. Когато при обработването не се установи съответствие, отговорната държава членка или, когато е приложимо, държавата членка, до която е отправено искането, заличава данните от досието за потвърждение на самоличността. Когато при автоматизираното обработване се установят едно или няколко съответствия, отговорната държава членка създава или актуализира съответната връзка в съответствие със съответните разпоредби на настоящия регламент.

6.Ако отговорната държава членка или ако е приложимо, държавата членка, до която е отправено искането, не е съгласна, че съхраняваните в ДМС данни са фактически неточни или са били записани незаконосъобразно, тя незабавно приема административно решение, в което обяснява в писмен вид на засегнатото лице защо не е съгласна да коригира или да заличи отнасящите се до него данни.

7.Освен това със същото решение засегнатото лице се информира относно възможността за оспорване на решението, взето във връзка с искането му по параграф 3, и ако е приложимо — относно реда за завеждане на иск или за подаване на жалба пред компетентните органи или съдилища и относно евентуалната помощ, която може да му се окаже, включително от компетентните национални надзорни органи.

8.Всяко искане по параграф 3 съдържа информацията, необходима за установяване на самоличността на засегнатото лице. Тази информация се използва само за да позволи упражняването на правата по параграф 3 и след това незабавно се заличава.

9.Отговорната държава членка или ако е приложимо, държавата членка, до която е отправено искането, регистрира под формата на писмен документ отправянето на искане по параграф 3 и действията, предприети по него, и незабавно предоставя този документ на компетентните национални надзорни органи в областта на защитата на данните.

Член 48
Предоставяне на лични данни на трети държави, международни организации и частноправни субекти

Лични данни, които се съхраняват в компонентите за оперативна съвместимост или до които се осъществява достъп посредством тези компоненти, не се предават, нито предоставят на трета държава, международна организация или частноправен субект.

Член 49
Надзор от националния надзорен орган

1.Надзорният орган или надзорните органи, определени по силата на член 49 от Регламент (ЕС) 2016/679, гарантират, че най-малко на всеки четири години по отношение на операциите по обработване на данни, осъществявани от националните отговорни органи, се извършва одит, отговарящ на приложимите международни одитни стандарти.

2.Държавите членки гарантират, че техният надзорен орган разполага с достатъчно ресурси да изпълнява задачите, които са му възложени съгласно настоящия регламент.

Член 50
Надзор от страна на Европейския надзорен орган по защита на данните

Европейският надзорен орган по защита на данните гарантира, че най-малко на всеки четири години се извършва одит на дейностите на eu-LISA по обработване на лични данни, при който се спазват приложимите международни стандарти за одит. Доклад от този одит се изпраща на Европейския парламент, Съвета, eu-LISA, Комисията и държавите членки. На eu-LISA се предоставя възможност да направи коментари преди приемането на докладите.

Член 51
Сътрудничество между националните надзорни органи и Европейския надзорен орган по защита на данните

1.Европейският надзорен орган по защита на данните работи в тясно сътрудничество с националните надзорни органи по конкретни въпроси, за които е необходимо участие на национално равнище, по-специално ако самият той или национален надзорен орган установи значително разминаване между практиките на държавите членки или предаване на лични данни по комуникационните канали на компонентите за оперативна съвместимост, което може да е незаконосъобразно, или в контекста на въпроси, повдигнати от един или няколко национални надзорни органа във връзка с прилагането и тълкуването на настоящия регламент.

2.В случаите, посочени в параграф 1, се осигурява координиран надзор в съответствие с член 62 от Регламент (ЕС) XXXX/2018 [преработен Регламент 45/2001].

ГЛАВА VIII
Отговорности

Член 52
Отговорности на eu-LISA през фазата на проектиране и разработване

1.eu-LISA гарантира, че централните инфраструктури на компонентите за оперативна съвместимост се експлоатират в съответствие с настоящия регламент.

2.Компонентите за оперативна съвместимост се хостват от eu-LISA в нейните технически звена и предоставят функциите, определени в настоящия регламент, в съответствие с условията за сигурност, наличност, качество и скорост съгласно член 53, параграф 1.

3.eu-LISA отговаря за разработването на компонентите за оперативна съвместимост, както и за всички адаптации, необходими за създаването на оперативна съвместимост между централните системи на СВИ, ВИС, [ETIAS], ШИС, Евродак и [системата ECRIS-TCN], от една страна, и европейския портал за търсене, общата услуга за биометрично съпоставяне, общото хранилище на данни за самоличност и детектора за множество самоличности, от друга страна.

eu-LISA определя проекта на физическата архитектура на компонентите за оперативна съвместимост, включително комуникационните им инфраструктури, техническите спецификации и тяхното развитие по отношение на централната инфраструктура и сигурната комуникационна инфраструктура, като те се приемат от Управителния съвет след положително становище на Комисията. Освен това eu-LISA осъществява всички необходими адаптации на ШИС, Евродак или [системата ECRIS-TCN], произтичащи от създаването на оперативната съвместимост и предвидени в настоящия регламент.

eu-LISA разработва и внедрява компонентите за оперативна съвместимост във възможно най-кратък срок след влизането в сила на настоящия регламент и приемането от Комисията на мерките, предвидени в член 8, параграф 2, член 9, параграф 7, член 28, параграфи 5 и 6, член 37, параграф 4, член 38, параграф 4, член 39, параграф 5 и член 44, параграф 5.

Разработването се състои в изготвянето и изпълнението на техническите спецификации, провеждането на изпитвания и извършването на цялостна координация на проекта.

4.По време на фазата на проектиране и разработване се създава Съвет за програмно управление, съставен от най-много 10 членове. Той се състои от седем членове, определени от Управителния съвет на eu-LISA измежду неговите членове или заместниците им, председателя на консултативната група по оперативна съвместимост, посочена в член 65, един член, представляващ eu-LISA и определен от нейния изпълнителен директор, и един член, определен от Комисията. Членовете, определени от Управителния съвет на eu-LISA, се избират единствено от тези държави членки, които съгласно правото на Съюза са изцяло обвързани от законодателните инструменти, уреждащи разработването, създаването, експлоатацията и използването на всички широкомащабни информационни системи, управлявани от eu-LISA, и които ще участват в компонентите за оперативна съвместимост.

5.Съветът за програмно управление заседава редовно и поне три пъти на тримесечие. Той осигурява подходящо управление на фазата на проектиране и разработване на компонентите за оперативна съвместимост.

Съветът за програмно управление представя всеки месец на Управителния съвет писмени доклади относно напредъка на проекта. Съветът за програмно управление не разполага с правомощия за вземане на решения, нито с мандат да представлява членовете на Управителния съвет на eu-LISA.

6.Управителният съвет на eu-LISA изработва процедурния правилник на Съвета за програмно управление, в който се включват по-специално правила относно:

а)председателството;

б)местата на провеждане на заседанията;

в)подготовката на заседанията;

г)участието на експерти в заседанията;

д)плановете за комуникация, с които да се осигури пълна информация за неучастващите членове на Управителния съвет.

Председателството се поема от държава членка която съгласно правото на Съюза е изцяло обвързана от законодателните инструменти, уреждащи разработването, създаването, експлоатацията и използването на всички широкомащабни информационни системи, управлявани от eu-LISA.

Всички пътни и дневни разходи, направени от членовете на Съвета за програмно управление, се изплащат от Агенцията, като член 10 от Процедурния правилник на eu-LISA се прилага mutatis mutandis. eu-LISA осигурява секретариат на Съвета за програмно управление.

Консултативната група по оперативна съвместимост, посочена в член 65, заседава редовно до пускането в действие на компонентите за оперативна съвместимост. След всяко заседание Консултативната група докладва на Съвета за програмно управление. Тя предоставя техническия експертен опит в подкрепа на изпълнението на задачите на Съвета за програмно управление и следи за състоянието на подготовката в държавите членки.

Член 53
Отговорности на eu-LISA след пускането в експлоатация

1.След пускането в експлоатация на всеки от компонентите за оперативна съвместимост eu-LISA отговаря за техническото управление на централната инфраструктура и националните единни интерфейси. В сътрудничество с държавите членки тя винаги гарантира използването на най-добрата налична технология след извършване на анализ на разходите и ползите. eu-LISA отговаря и за техническото управление на комуникационната инфраструктура, посочена в членове 6, 12, 17, 25 и 39.

Техническото управление на компонентите за оперативна съвместимост обхваща всички задачи, необходими за осигуряване на функционирането на компонентите за оперативна съвместимост в 24-часов режим на работа, 7 дни в седмицата, в съответствие с настоящия регламент, по-специално необходимите поддръжка и технически промени, за да се гарантира, че компонентите функционират със задоволително техническо качество, по-специално по отношение на времето за отговор на запитване до централните инфраструктури в съответствие с техническите спецификации.

2.Без да се засягат разпоредбите на член 17 от Правилника за длъжностните лица на Европейския съюз, eu-LISA прилага подходящи правила за професионалната тайна или други равностойни задължения за поверителност по отношение на всички свои служители, от които се изисква да работят с данни, съхранени в компонентите за оперативна съвместимост. Това задължение е в сила и след като служителите напуснат длъжността си или работата си, както и след прекратяването на дейността им.

3.eu-LISA разработва и поддържа механизъм и процедури за извършване на проверки на качеството на данните, съхранявани в общата услуга за биометрично съпоставяне и общото хранилище на данни за самоличност в съответствие с член 37.

4.eu-LISA изпълнява също така задачи, свързани с предоставянето на обучение по техническото използване на компонентите за оперативна съвместимост.

Член 54
Отговорности на държавите членки

1.Всяка държава членка отговаря за:

а)свързването с комуникационната инфраструктура на европейския портал за търсене (ЕПТ) и общото хранилище на данни за самоличност (ОХДС);

б)интегрирането на съществуващите национални системи и инфраструктури с ЕПТ, общата услуга за биометрично съпоставяне, ОХДС и детектора за множество самоличности;

в)организирането, управлението, експлоатацията и поддръжката на своята съществуваща национална инфраструктура и свързването ѝ с компонентите за оперативна съвместимост;

г)управлението и условията по отношение на достъпа на надлежно оправомощените и надлежно упълномощените служители на компетентните национални органи до ЕПТ, ОХДС и детектора за множество самоличности в съответствие с настоящия регламент и за съставянето и редовното актуализиране на списък на тези служители и техните профили;

д)приемането на законодателните мерки, посочени в член 20, параграф 3, във връзка с достъпа до ОХДС за целите на установяването на самоличност;

е)ръчната проверка на различни самоличности, посочена в член 29;

ж)изпълнението на изискванията за качество на данните в информационните системи на ЕС и в компонентите за оперативна съвместимост;

з)отстраняването на недостатъци, установени в доклада на Комисията за оценка във връзка с качеството на данните, посочен в член 37, параграф 5.

2.Всяка държава членка свързва оправомощените си органи, посочени в член 4, точка 24, към ОХДС.

Член 54 a
Отговорности на Европол

1.Европол осигурява обработването на търсенията, извършвани посредством ЕПТ в данни на Европол, и адаптира съответно своя интерфейс за търсене в системите на Европол (QUEST) за основно ниво на защита на данните.

2.Европол отговаря за управлението и условията по отношение на достъпа до ЕПТ и съответно ОХДС и тяхното ползване от надлежно упълномощените ѝ служители съгласно настоящия регламент, както и за съставянето и редовното актуализиране на списък на тези служители и техните профили.

Член 55
Отговорности на централното звено на ETIAS

Централното звено на ETIAS отговаря за:

а)ръчната проверка на различни самоличности, посочена в член 29;

б)извършването на посочената в член 59 проверка за наличие на множество самоличности в данните, съхранявани във ВИС, Евродак и ШИС.

ГЛАВА VIIIa
Изменения на други инструменти на Съюза

[Член 55a
Изменения на Регламент (ЕС) 2018/ХХ (Регламент за Евродак)

Член 55б
Изменения на Регламент (ЕС) 2018/XX [Регламента за ШИС в областта на правоприлагането]

Регламент (ЕС) 2018/ХХ се изменя, както следва:

1.В член 3, параграф 1 се добавят следните букви:

„р) „ЕПТ“ означава европейският портал за търсене съгласно определението в [член 6 от Регламент 2018/XX за оперативната съвместимост];

с) „обща УБС“ означава общата услуга за биометрично съпоставяне съгласно определението в [член 12 от Регламент 2018/XX за оперативната съвместимост];

т) „ОХДС“ означава общото хранилище на данни за самоличност съгласно определението в [член 17 от Регламент 2018/XX за оперативната съвместимост];

у) „ДМС“ означава детекторът за множество самоличности съгласно определението в [член 25 от Регламент 2018/XX за оперативната съвместимост].“

2.Член 4 се изменя, както следва:

а)    в параграф 1 се добавя следната буква г):

„г) сигурна комуникационна инфраструктура между ЦС–ШИС и централните инфраструктури на европейския портал за търсене (ЕПТ), създаден в съответствие с [член 6 от Регламент 2018/XX за оперативната съвместимост], общата услуга за биометрично съпоставяне (общата УБС), създадена в съответствие с [член 12 от Регламент 2018/XX за оперативната съвместимост], и детектора за множество самоличности (ДМС), създаден в съответствие с [член 25 от Регламент 2018/XX за оперативната съвместимост].“

б)    добавят се следните параграфи 6 и 7:

„6. Без да се засягат параграфи 1—5 от настоящия член, данните в ШИС относно лица и документи за самоличност могат също да бъдат търсени чрез ЕПТ.“

7. Без да се засягат параграфи 1—5 от настоящия член, данните в ШИС относно лица и документи за самоличност могат също да бъдат предавани чрез сигурната комуникационна инфраструктура, посочена в параграф 1, буква г) от настоящия член. Това предаване се ограничава до степента, до която данните се изискват за функциите, посочени в [Регламент 2018/XX за оперативната съвместимост].“

3.В член 7 се добавя следният параграф 2а:

„2a. Бюрата SIRENE също осигуряват проверка на различните самоличности в съответствие с [член 29 от Регламент 2018/XX за оперативната съвместимост]. Доколкото е необходимо за изпълнението на тази задача, бюрата SIRENE имат достъп за справка с данните, съхранявани в ОХДС, за целите, посочени в [член 21 от Регламент 2018/XX за оперативната съвместимост].“

4.В член 8 параграф 4 се заличава.

5.В член 12 се добавя следният параграф 1а:

„1a. Държавите членки гарантират, че всеки достъп до лични данни чрез ЕПТ също се записва с цел проверка на законосъобразността на търсенето, наблюдение на законосъобразността на обработването на данни, самонаблюдение и обезпечаване на целостта и сигурността на данните.“

6.В член 43, параграф 1 се добавя следната буква ж):

„ж) проверката на различни самоличности и борбата с използването на фалшива самоличност в съответствие с [глава V от Регламент 2018/XX за оперативната съвместимост].“

7.В член 71 параграф 6 се заменя със следното:

„6. За целите на параграфи 3, 4 и 5 от настоящия член и на член 15, параграф 5 Агенцията съхранява данните, посочени в параграф 3 от настоящия член и в член 15, параграф 5, които не позволяват установяване на самоличността лицата, в централното хранилище за докладване и статистика, посочено в [член 39 от Регламент 2018/XX за оперативната съвместимост].

Агенцията позволява на Комисията и агенциите, посочени в параграф 5, да получават въпросните доклади и статистически данни. При поискване Агенцията дава достъп на държавите членки, Комисията, Европол и Европейската агенция за гранична и брегова охрана до централното хранилище в съответствие с [член 39 от Регламент 2018/XX за оперативната съвместимост].“

Член 55в
Изменения на Регламент (ЕС) 2018/ХХ (Регламент за ECRIS-TCN)

Регламент (ЕС) 2018/ХХХ (Регламент за ECRIS-TCN) се изменя, както следва:

1.В член 1 се добавя следната буква:

„в)    условията, при които системата ECRIS-TCN допринася за улесняването и подпомагането на правилното установяване на самоличността на лицата, регистрирани в системата ECRIS-TCN при условията и за постигане на общите цели, посочени в [член 20 от Регламент (ЕС) 2018/XX за оперативната съвместимост], чрез съхраняване на данни за самоличност, за документи за пътуване и биометрични данни в общото хранилище на данни за самоличност (ОХДС), създадено с [член 17 от Регламент 2018/XX за оперативната съвместимост].“

2.Член 2 се заменя със следното:

„Член 2

Приложно поле

Настоящият регламент се прилага за обработването на информация за самоличността на граждани на трети държави, срещу които са били постановени присъди в държавите членки, с цел идентифициране на държавите членки, в които са били постановени тези присъди, и принос за улесняването и подпомагането на правилното установяване на самоличността на лицата.“

3.Член 3 се изменя, както следва:

4.а) Към член 3 се добавят следните букви:

„р) „ОХДС“ означава общото хранилище на данни за самоличност съгласно определението в [член 4, точка 35 от Регламент 2018/XX за оперативната съвместимост];

с) „данни в ECRIS-TCN“ означава всички данни, съхранявани в централната система на ECRIS-TCN и в ОХДС в съответствие с член 5.“

б) в буква н) думите „централната система“ се заменят с думите „централната система на ECRIS-TCN и ОХДС“.

5.В член 4 параграф 1 се изменя, както следва:

а) буква а) се заменя със следното:

„a)    общото хранилище на данни за самоличност (ОХДС), посочено в [член 17, параграф 2, буква а) от

Регламент 2018/XX за оперативната съвместимост];“

б) вмъква се следната буква аб):

„аб)    централна система (централна система на ECRIS-TCN);“

в) добавя се следната буква д):

„д)    сигурна комуникационна инфраструктура между централната система на ECRIS-TCN и централните инфраструктури на европейския портал за търсене, създаден с [член 6 от Регламент 2018/XX за оперативната съвместимост], общата услуга за биометрично съпоставяне, създадена с [член 12 от Регламент 2018/XX за оперативната съвместимост], общото хранилище на данни за самоличност, създадено с [член 17 от Регламент 2018/XX за оперативната съвместимост] и детектора за множество самоличности, създаден с [член 25 от Регламент 2018/XX за оперативната съвместимост].“

6.В член 5 се вмъква следният параграф 1а:

„1a.    ОХДС съдържа данните, посочени в член 5, параграф 1, буква б) и член 5, параграф 2, и следните данни, посочени в член 5, параграф 1, буква а): фамилно име; собствено(и) име(имена); дата на раждане; място на раждане (град и държава); гражданство на една или повече държави; пол; вид и номер на документа или документите за пътуване на лицето, както и наименованието на издаващия орган; и ако е приложимо предишни имена, псевдоними и/или други използвани имена. Останалите данни в ECRIS-TCN се съхраняват в централната система на ECRIS-TCN.“

7.В член 8 параграф 2 се заменя със следното:

„2.    След изтичане на срока за съхранение, посочен в параграф 1, централният орган на осъждащата държава членка заличава незабавно съответния запис на данни, включително пръстовите отпечатъци и портретните снимки, от централната система на ECRIS-TCN и ОХДС.“

8.В член 9, параграфи 1, 2, 3 и 4 думите „централната система“ се заменят с думите „централната система на ECRIS-TCN и ОХДС“.

9.В член 12, параграф 2 думите „централната система“ се заменят с думите „централната система на ECRIS-TCN и ОХДС“.

10.В член 13, параграфи 2 и 3 думите „централната система“ се заменят с думите „централната система на ECRIS-TCN и ОХДС“.

11.В член 21, параграф 2 думите „централната система“ се заменят с думите „централната система на ECRIS-TCN и ОХДС“.

12.Член 22 се изменя, както следва:

а) Параграф 1 се заменя със следното:

„1.    Данните, включени в централната система на ECRIS-TCN и ОХДС, се обработват единствено за целите на идентифицирането на държавата(ите) членка(и), разполагаща(и) с информация от регистрите за съдимост за граждани на трети държави, както и за улесняване и подпомагане на правилното установяване на самоличността на лицата, регистрирани в ECRIS-TCN.“

б) Добавя се следният параграф 3:

„3.    Достъпът за справка с данните в ECRIS-TCN, съхранявани в ОХДС, е запазен изключително за надлежно упълномощените служители на националните органи на всяка държава членка и за надлежно упълномощените служители на органите на Съюза, които са компетентни за целите, посочени в [членове 20 и 21 от Регламент 2018/XX за оперативната съвместимост]. Този достъп се ограничава до необходимото за изпълнението на задачите на тези национални органи и органи на Съюза в съответствие с посочените цели и е пропорционален на преследваните цели.“

13.Член 30 се изменя, както следва:

а)    Параграф 2 се заменя със следното:

„2. За целите на параграф 1 от настоящия член eu-LISA съхранява данните, посочени в параграф 1, в централното хранилище за докладване и статистика, посочено в [член 39 от Регламент 2018/XX за оперативната съвместимост].“

б)    Параграф 3 се заличава.

14.В член 31, параграф 1 думите „централната система“ се заменят с думите „централната система на ECRIS-TCN и ОХДС“.

15.В член 38, параграф 2 думите „централната система“ се заменят с думите „централната система на ECRIS-TCN и ОХДС“.

Член 55г
Изменения на Регламент (ЕС) 2018/ХХ (Регламент за eu-LISA)

Регламент (ЕС) 2018/ХХ (eu-LISA) се изменя, както следва:

1.Член 8 се заменя със следното:

„Член 8
Качество на данните

1. За всички системи, за които eu-LISA носи оперативна отговорност, Агенцията въвежда автоматизирани механизми и процедури за контрол на качеството на данните и общи показатели за качеството на данните, както и минималните стандарти за качество за съхранението на данните, в съответствие с приложимите разпоредби на съответните инструменти за системите и на [член 37 от Регламент 2018/XX за оперативната съвместимост].

2. eu-LISA създава централно хранилище за докладване и статистика в съответствие с [член 39 от Регламент 2018/XX за оперативната съвместимост].“

2.Член 9 се заменя със следното:

„Член 9
Оперативна съвместимост

Когато в съответен законодателен инструмент е предвидена оперативна съвместимост на широкомащабни информационни системи, Агенцията разработва необходимите мерки, които са ѝ възложени с този законодателен инструмент, за да позволи постигането на тази оперативна съвместимост.“

3.Член 15 се изменя, както следва:

а) параграф 1 се изменя, както следва:

i) вмъква се следната буква дда):

„дда) приема докладите за актуалното състояние във връзка с разработването на компонентите за оперативна съвместимост в съответствие с [член 68, параграф 2 от Регламент 2018/XX за оперативната съвместимост].“

ii) буква ее) се заменя със следното:

„ее) приема докладите за техническото функциониране на ШИС II съгласно член 50, параграф 4 от Регламент (ЕО) № 1987/2006 и съответно член 66, параграф 4 от Решение 2007/533/ПВР [или член 54, параграф 7 от Регламент 2018/XX на Европейския парламент и на Съвета относно създаването, функционирането и използването на Шенгенската информационна система (ШИС) в областта на граничните проверки, за изменение на Регламент (ЕО) № 515/2014 и за отмяна на Регламент (ЕО) № 1987/2006 и член 71, параграф 7 от Регламент 2018/XX на Европейския парламент и на Съвета относно създаването, функционирането и използването на Шенгенската информационна система (ШИС) в областта на полицейското сътрудничество и съдебното сътрудничество по наказателноправни въпроси, за изменение на Регламент (ЕС) № 515/2014 и за отмяна на Регламент (ЕО) № 1986/2006, Решение 2007/533/ПВР на Съвета и Решение 2010/261/ЕС на Комисията], за техническото функциониране на ВИС съгласно член 50, параграф 3 от Регламент (ЕО) № 767/2008 и член 17, параграф 3 от Решение 2008/633/ПВР, за техническото функциониране на СВИ съгласно член 72, параграф 4 от Регламент (ЕС) 2017/2226, за техническото функциониране на ETIAS съгласно член 81, параграф 4 от Регламент (ЕС) 2018/XX, за техническото функциониране на системата ECRIS-TCN и образеца на приложение за свързване на ECRIS съгласно член 34, параграф 4 от Регламент (ЕС) 2018/XX], както и за техническото функциониране на компонентите за оперативна съвместимост съгласно [член 68, параграф 4 от Регламент 2018/XX за оперативната съвместимост];“

iii) буква зз) се заменя със следното:

„зз) приема официални коментари по докладите за одитите, изготвени от Европейския надзорен орган по защита на данните, съгласно член 45, параграф 2 от Регламент (ЕО) № 1987/2006, член 42, параграф 2 от Регламент (ЕО) № 767/2008 и член 31, параграф 2 от Регламент (ЕС) № 603/2013, член 56, параграф 2 от Регламент (ЕС) 2017/2226 и [член 57 от Регламент (ЕС) 2018/XX (за създаване на ETIAS)], както и съгласно [член 27, параграф 2 от Регламент (ЕС) 2018/XX (за създаване на системата ECRIS-TCN)] и [член 50 от Регламент 2018/XX за оперативната съвместимост], и гарантира предприемането на подходящи последващи действия, свързани с тези одити;“

4.В член 19 параграф 4 се заменя със следното:

„4. Европол и Евроюст могат да присъстват на заседанията на управителния съвет като наблюдатели, когато в дневния ред е включен въпрос, засягащ ШИС II, във връзка с прилагането на Решение 2007/533/ПВР. [Европейската агенция за гранична и брегова охрана може да присъства на заседанията на управителния съвет като наблюдател, когато в дневния ред е включен въпрос, засягащ ШИС, във връзка с прилагането на Регламент (ЕС) 2016/1624]. Европол може също да присъства на заседанията на управителния съвет като наблюдател, когато в дневния ред е включен въпрос, засягащ ВИС, във връзка с прилагането на Решение 2008/633/ПВР или въпрос, засягащ Евродак, във връзка с прилагането на Регламент (ЕС) № 603/2013. [Европол може също да присъства на заседанията на управителния съвет като наблюдател, когато в дневния ред е включен въпрос, засягащ СВИ, във връзка с прилагането на Регламент (ЕС) 2017/2226, или въпрос, засягащ ETIAS, във връзка с прилагането на Регламент 2018/XX (за създаване на ETIAS). Европейската агенция за гранична и брегова охрана може също да присъства на заседанията на управителния съвет като наблюдател, когато в дневния ред е включен въпрос, засягащ ETIAS, във връзка с прилагането на Регламент 2018/ХХ (за създаване на ETIAS).] [EASO може също да присъства на заседанията на управителния съвет като наблюдател, когато в дневния ред е включен въпрос, засягащ автоматизираната система за регистрация, мониторинг и механизма за разпределяне на молбите за международна закрила, посочени в член 44 от Регламент (ЕС) за установяване на критерии и механизми за определяне на държавата членка, компетентна за разглеждането на молба за международна закрила, която е подадена в една от държавите членки от гражданин на трета държава или от лице без гражданство (преработен текст) COM(2016) 270 final-2016/0133(COD).] [Евроюст, Европол [Европейската прокуратура] могат също да присъстват на заседанията на управителния съвет като наблюдатели, когато в дневния ред е включен въпрос, засягащ Регламент 2018/XX (за създаване на централизирана система за идентифициране на държавите членки, разполагащи с информация за присъди срещу граждани на трети държави и лица без гражданство (ГТД), с цел допълване и подкрепа на Европейската система за регистрите за съдимост (ECRIS) и за изменение на Регламент (ЕС) № 1077/2011 (система ECRIS-TCN).] Евроюст, Европол и Европейската агенция за гранична и брегова охрана могат също да присъстват на заседанията на управителния съвет като наблюдатели, когато в дневния ред е включен въпрос, засягащ [Регламент 2018/ХХ за оперативната съвместимост]. Управителният съвет може да покани всяко друго лице, чието становище може да представлява интерес, да участва в заседанията му като наблюдател.“

5.В член 21, параграф 3, буква о) се заменя със следното:

„о) без да се засяга член 17 от Правилника за длъжностните лица на Европейския съюз, установяването на изисквания за поверителност в изпълнение на член 17 от Регламент (ЕО) № 1987/2006, член 17 от Решение 2007/533/ПВР, член 26, параграф 9 от Регламент (ЕО) № 767/2008 и член 4, параграф 4 от Регламент (ЕС) № 603/2013; член 37, параграф 4 от Регламент 2017/2226, [член 64, параграф 2 от Регламент 2018/XX (за създаване на ETIAS)], [член 11, параграф 16 от Регламент 2018/XX (за създаване на система ECRIS-TCN)] и [член 53, параграф 2 от Регламент 2018/XX за оперативната съвместимост];“

6.Член 23 се изменя, както следва:

а) В параграф 1 се вмъква следната буква да):

„да) консултативна група по оперативна съвместимост;“

б) Параграф 3 се заменя със следното:

„3. Европол, Евроюст и Европейската агенция за гранична и брегова охрана могат да назначат по един свой представител в консултативната група по ШИС II. Европол може също да назначи свой представител в консултативните групи по ВИС, Евродак и СВИ[-ETIAS]. Европейската агенция за гранична и брегова охрана може също да назначи свой представител в консултативната група по СВИ[-ETIAS]. [Евроюст, Европол и Европейската прокуратура могат също да назначат по един свой представител в консултативната група по системата ECRIS-TCN.] Европол, Евроюст и Европейската агенция за гранична и брегова охрана могат да назначат по един свой представител в консултативната група по оперативна съвместимост.

ГЛАВА IX
Заключителни разпоредби

Член 56

Докладване и статистика

1.Надлежно упълномощените служители на компетентните органи на държавите членки, на Комисията и на eu-LISA имат достъп за извършване на справки в следните данни, свързани с европейския портал за търсене (ЕПТ), единствено с цел докладване и статистика, без да се допуска установяване на самоличността на отделни лица:

а)брой на търсенията от потребител на профил в ЕПТ;

б)– (не се прилага)

2.Надлежно упълномощените служители на компетентните органи на държавите членки, на Комисията и на eu-LISA имат достъп за извършване на справки в следните данни, свързани с общото хранилище на данни за самоличност, единствено с цел докладване и статистика, без да се допуска установяване на самоличността на отделни лица:

а)брой търсения за целите на членове 20, 21 и 22;

б)гражданство, пол и година на раждане на лицето;

в)вид на документа за пътуване и трибуквен код на издаващата държава;

г)броя на търсенията, извършени със и без биометрични данни.

3.Надлежно упълномощените служители на компетентните органи на държавите членки, на Комисията и на eu-LISA имат достъп за извършване на справки в следните данни, свързани с детектора за множество самоличности, единствено с цел докладване и статистика, без да се допуска установяване на самоличността на отделни лица:

а)гражданство, пол и година на раждане на лицето;

б)вид на документа за пътуване и трибуквен код на издаващата държава;

в)броя на търсенията, извършени със и без биометрични данни;

г)броя на всеки вид връзки.

4.Надлежно упълномощените служители на Европейската агенция за гранична и брегова охрана, създадена с Регламент (ЕС) 2016/1624 на Европейския парламент и на Съвета 65 имат достъп за извършване на справки в данните, посочени в параграфи 1, 2 и 3, с цел извършване на анализ на риска и оценка на уязвимостта, както е посочено в членове 11 и 13 от този регламент.

5.За целите на параграф 1 от настоящия член eu-LISA съхранява данните, посочени в параграф 1 от настоящия член, в централното хранилище за докладване и статистика, посочено в глава VI от настоящия регламент. Данните, включени в хранилището, не дават възможност за установяване на самоличността на физически лица, но позволяват на органите, изброени в параграф 1 от настоящия член, да получават доклади и статистически данни, които могат да бъдат адаптирани според нуждите, за да се засили ефикасността на граничните проверки, да се помогне на органите, които обработват заявления за визи, и да се способства за разработване на основана на факти политика на Съюза в областта на миграцията и сигурността.

Член 57
Преходен период за използването на европейския портал за търсене

За период от две години, считано от датата на пускане в експлоатация на ЕПТ, задълженията по член 7, параграфи 2 и 4 не се прилагат и използването на ЕПТ не е задължително.

Член 58

Преходен период, приложим за разпоредбите относно достъпа до общото хранилище на данни за самоличност за целите на правоприлагането

Член 22 се прилага от датата на пускането в експлоатация, посочена в член 62, параграф 1.

Член 59
Преходен период за проверката за наличие на множество самоличности

1.За период от една година след уведомлението от eu-LISA за приключване на посоченото в член 62, параграф 1, буква б) изпитване във връзка с детектора за множество самоличности (ДМС) и преди пускането в експлоатация на ДМС, централното звено на ETIAS, посочено в [член 33, буква а) от Регламент (ЕС) 2016/1624], отговаря за извършването на проверка за наличие на множество самоличности в данните, съхранявани във ВИС, Евродак и ШИС. Проверките за наличие на множество самоличности, се извършват само чрез използване на биометрични данни в съответствие с член 27, параграф 2 от настоящия регламент.

2.Ако при търсенето се установят едно или няколко съответствия и данните за самоличност, съдържащи се в свързаните досиета, са идентични или сходни, се създава бяла връзка в съответствие с член 33.

Ако при търсенето се установят едно или няколко съответствия и данните за самоличност, съдържащи се в свързаните досиета, не могат да бъдат счетени за сходни, се създава жълта връзка в съответствие с член 30 и се прилага процедурата, посочена в член 29.

Ако бъдат установени няколко съответствия, се създава връзка към всеки елемент от данни, задействал съответствието.

3.Когато е създадена жълта връзка в съответствие с параграф 3, ДМС предоставя на централното звено на ETIAS достъп до данните за самоличност, налични в различните информационни системи.

4.Когато е създадена връзка със сигнал в ШИС, различен от създаден в съответствие съответно с член 24 от Регламента за ШИС в областта на граничните проверки и член 38 от Регламента за ШИС в областта на правоприлагането сигнал за отказ за влизане или за документ за пътуване, който е обявен за изгубен, откраднат или невалиден, ДМС предоставя на бюрото SIRENE на държавата членка, която е създала сигнала, достъп до данните за самоличност, налични в различните информационни системи.

5.Централното звено на ETIAS или бюрото SIRENE на държавата членка, която е създала сигнала, има достъп до данните, съдържащи се в досието за потвърждение на самоличността, извършва преценка на различните самоличности, актуализира връзката в съответствие с членове 31, 32 и 33 и я добавя към досието за потвърждение на самоличността.

6.eu-LISA подпомага, когато е необходимо, централното звено на ETIAS при извършването на посочената в настоящия член проверка за наличие на множество самоличности.

Член 60
Разходи

1.Разходите, извършени във връзка със създаването и функционирането на ЕПТ, общата услуга за биометрично съпоставяне, общото хранилище на данни за самоличност (ОХДС) и ДМС, се поемат от общия бюджет на Съюза.

2.Разходите, извършени във връзка с интегрирането на съществуващите национални инфраструктури и тяхното свързване с националните единни интерфейси, както и във връзка с хостинга на националните единни интерфейси, се поемат от общия бюджет на Съюза.

Изключват се следните разходи:

а)разходи на държавите членки за управление на проекта (срещи, командировки, офиси);

б)разходи за хостинг на националните ИТ системи (пространство, изпълнение, електроенергия, охлаждане); 

в)разходи за функциониране на националните ИТ системи (оператори и договори за поддръжка);  

г)разходи за проектиране, разработване, изпълнение, функциониране и поддръжка на националните комуникационни мрежи.

3.Разходите, направени от оправомощените органи, посочени в член 4, точка 24, се поемат съответно от всяка държава членка и Европол. Разходите за свързване на оправомощените органи с ОХДС се поемат съответно от всяка държава членка и Европол. .

Член 61
Уведомления

1.Държавите членки уведомяват eu-LISA за компетентните органи, посочени в членове 7, 20, 21 и 26, които могат да използват или да имат достъп съответно до ЕПТ, ОХДС и ДМС.

Консолидиран списък на тези органи се публикува в Официален вестник на Европейския съюз в срок от три месеца от датата на пускане в експлоатация на всеки компонент за оперативна съвместимост в съответствие с член 62. Ако списъкът бъде изменен, eu-LISA публикува актуализиран консолидиран списък веднъж годишно.

2.eu-LISA уведомява Комисията за успешното приключване на изпитването, посочено в член 62, параграф 1, буква б).

3.Централното звено на ETIAS уведомява Комисията за успешното изпълнение на преходната мярка, посочена в член 59.

4.Комисията предоставя на разположение на държавите членки и обществеността, посредством постоянно актуализиран публичен уебсайт, информацията, за която е получила уведомления съгласно параграф 1.

Член 62
Пускане в експлоатация

1.Комисията определя датата, от която трябва да започне експлоатацията на всеки компонент за оперативна съвместимост, след като са изпълнени следните условия:

а)приети са мерките по член 8, параграф 2, член 9, параграф 7, член 28, параграфи 5 и 6, член 37, параграф 4, член 38, параграф 4, член 39, параграф 5 и член 44, параграф 5;

б)eu-LISA е обявила успешното приключване на цялостното изпитване на съответния компонент за оперативна съвместимост, което се провежда от eu-LISA в сътрудничество с държавите членки;

в)eu-LISA е утвърдила техническите и правните условия за събирането и предаването на данните, посочени в член 8, параграф 1 и членове 13, 19, 34 и 39, и е уведомила Комисията за тях;

г)държавите членки са уведомили Комисията съгласно член 61, параграф 1;

д)що се отнася до детектора за множество самоличности, централното звено на ETIAS е уведомило Комисията съгласно член 61, параграф 3.

2.Комисията информира Европейския парламент и Съвета за резултатите от изпитването, извършено в съответствие с параграф 1, буква б).

3.Решението на Комисията, посочено в параграф 1, се публикува в Официален вестник на Европейския съюз.

4.Държавите членки и Европол започват да използват компонентите за оперативна съвместимост от датата, определена от Комисията в съответствие с параграф 1.

Член 63
Упражняване на делегирането

1.Правомощието да приема делегирани актове се предоставя на Комисията при спазване на предвидените в настоящия член условия.

2.Правомощието да приема делегирани актове, посочено в член 8, параграф 2 и член 9, параграф 7, се предоставя на Комисията за неопределен срок, считано от [датата на влизане в сила на настоящия регламент].

3.Делегирането на правомощия, посочено в член 8, параграф 2 и член 9, параграф 7, може да бъде оттеглено по всяко време от Европейския парламент или от Съвета. С решението за оттегляне се прекратява посоченото в него делегиране на правомощия. То поражда действие в деня след публикуването на решението в Официален вестник на Европейския съюз или на по-късна, посочена в решението, дата. То не засяга действителността на делегираните актове, които вече са в сила.

4.Преди приемането на делегиран акт Комисията се консултира с експерти, определени от всяка държава членка в съответствие с принципите, залегнали в Междуинституционалното споразумение за по-добро законотворчество от 13 април 2016 г.

5.Веднага след като приеме делегиран акт, Комисията нотифицира акта едновременно на Европейския парламент и Съвета.

6.Делегиран акт, приет съгласно член 8, параграф 2 и член 9 параграф 7, влиза в сила единствено ако нито Европейският парламент, нито Съветът не са представили възражения в срок от [два месеца] след нотифицирането на акта на Европейския парламент и Съвета или ако преди изтичането на този срок и Европейският парламент, и Съветът са уведомили Комисията, че няма да представят възражения. Този срок се удължава с [два месеца] по инициатива на Европейския парламент или на Съвета.

Член 64
Процедура на комитет

1.Комисията се подпомага от комитет. Комитетът е комитет по смисъла на Регламент (ЕС) № 182/2011.

2.При позоваване на настоящия параграф се прилага член 5 от Регламент (ЕС) № 182/2011.

Член 65
Консултативна група

eu-LISA създава консултативна група, която да ѝ предоставя експертен опит, свързан с оперативната съвместимост, по-специално в контекста на изготвянето на годишната ѝ работна програма и годишния ѝ доклад за дейността. По време на фазата на проектиране и разработване на инструментите за оперативна съвместимост се прилага член 52, параграфи 4—6.

Член 66
Обучение

eu-LISA изпълнява задачи, свързани с предоставянето на обучение относно техническото използване на компонентите за оперативна съвместимост в съответствие с Регламент (ЕС) № 1077/2011.

Член 67
Практическо ръководство

Комисията, в тясно сътрудничество с държавите членки, eu-LISA и други имащи отношение агенции, предоставя практическо ръководство за прилагането и управлението на компонентите за оперативна съвместимост. В практическото ръководство се предоставят технически и оперативни насоки, препоръки и добри практики. Комисията приема практическото ръководство под формата на препоръка.

Член 68
Наблюдение и оценка

1.eu-LISA гарантира, че са налице процедури за мониторинг на разработването на компонентите за оперативна съвместимост с оглед на целите, свързани с планирането и разходите, и за мониторинг на функционирането на компонентите с оглед на целите, свързани с техническите резултати, разходната ефективност, сигурността и качеството на обслужването.

2.В срок до [шест месеца след влизането в сила на настоящия регламент — Службата за публикации на ЕС да въведе конкретната дата] и на всеки шест месеца след това, по време на фазата на разработване на компонентите за оперативна съвместимост eu-LISA представя на Европейския парламент и Съвета доклад относно актуалното състояние на разработването на компонентите за оперативна съвместимост. След като приключи разработването, на Европейския парламент и Съвета се представя доклад, в който подробно се обяснява как са били изпълнени целите, по-специално във връзка с планирането и разходите, и се дава обосновка за евентуални отклонения от тях.

3.За целите на техническата поддръжка eu-LISA има достъп до необходимата информация, свързана с дейностите по обработване на данни, осъществявани в компонентите за оперативна съвместимост.

4.Четири години след пускането в експлоатация на всеки компонент за оперативна съвместимост и на всеки четири години след това eu-LISA представя на Европейския парламент, на Съвета и на Комисията доклад за техническото функциониране на компонентите за оперативна съвместимост, в това число и за тяхната сигурност.

5.Освен това една година след всеки доклад на eu-LISA Комисията изготвя цялостна оценка на компонентите, включваща:

а)оценка на прилагането на настоящия регламент;

б)преглед на постигнатите резултати спрямо заложените цели и на въздействието върху основните права;

в)оценка дали основната обосновка за компонентите за оперативна съвместимост продължава да е валидна;

г)оценка на сигурността на компонентите за оперативна съвместимост;

д)оценка на последиците, имащи непропорционално въздействие върху потока на движението на граничните контролно-пропускателни пунктове, както и на последиците с отражение върху бюджета на Съюза.

В оценките се включват всички необходими препоръки. Комисията предава доклада за оценка на Европейския парламент, на Съвета, на Европейския надзорен орган по защита на данните и на Агенцията на Европейския съюз за основните права, създадена с Регламент (ЕО) № 168/2007 на Съвета. 66

6.Държавите членки и Европол предоставят на eu-LISA и на Комисията информацията, необходима за изготвяне на докладите по параграфи 4 и 5. Тази информация не може по никакъв начин да застрашава методите на работа, нито да включва данни, които разкриват източници, служители или разследвания на оправомощените органи.

7.eu-LISA предоставя на Комисията необходимата информация за изготвяне на оценките по параграф 5.

8.При спазване на националните разпоредби относно публикуването на чувствителна информация, всяка държава членка и Европол изготвят годишни доклади за ефективността на достъпа за целите на правоприлагането до данни, съхранявани в общото хранилище на данни за самоличност, като тези доклади съдържат информация и статистика за:

а)точната цел на справката, включително вида терористично или тежко престъпление;

б)посочените основателни причини за наличие на обосновано подозрение, че Регламентът за Евродак е приложим по отношение на заподозряното лице, извършителя или жертвата;

в)броя на исканията за достъп до общото хранилище на данни за самоличност за целите на правоприлагането;

г)броя и вида на случаите, завършили с успешно установяване на самоличност;

д)необходимостта и използването на процедурата по спешност в извънредни случаи, включително за случаите, при които спешността не е била приета при последващата проверка, извършена от централното звено за достъп.

Годишните доклади на държавите членки и на Европол се предават на Комисията до 30 юни на следващата година.

Член 69
Влизане в сила и приложимост

Настоящият регламент влиза в сила на двадесетия ден след деня на публикуването му в Официален вестник на Европейския съюз.

Настоящият регламент е задължителен в своята цялост и се прилага пряко в държавите членки в съответствие с Договорите.

Съставено в Брюксел на […] година.

ЗАКОНОДАТЕЛНА ФИНАНСОВА ОБОСНОВКА

1.РАМКА НА ПРЕДЛОЖЕНИЕТО/ИНИЦИАТИВАТА

1.1.Наименование на предложението/инициативата 

1.2.Съответни области на политиката

1.3.Естество на предложението/инициативата

1.4.Цели

1.5.Мотиви за предложението/инициативата

1.6.Срок на действие и финансово отражение

1.7.Планирани методи на управление

2.МЕРКИ ЗА УПРАВЛЕНИЕ 

2.1.Правила за мониторинг и докладване

2.2.Система за управление и контрол

2.3.Мерки за предотвратяване на измами и нередности

3.ОЧАКВАНО ФИНАНСОВО ОТРАЖЕНИЕ НА ПРЕДЛОЖЕНИЕТО/ИНИЦИАТИВАТА 

3.1.Съответни функции от многогодишната финансова рамка и разходни бюджетни редове

3.2.Очаквано отражение върху разходите 

3.2.1.Обобщение на очакваното отражение върху разходите

3.2.2.Очаквано отражение върху бюджетните кредити за оперативни разходи

3.2.3.Очаквано отражение върху бюджетните кредити за административни разходи

3.2.4.Съвместимост с настоящата многогодишна финансова рамка

3.2.5.Участие на трети страни във финансирането

3.3.Очаквано отражение върху приходите

ЗАКОНОДАТЕЛНА ФИНАНСОВА ОБОСНОВКА

1.РАМКА НА ПРЕДЛОЖЕНИЕТО/ИНИЦИАТИВАТА 

1.1.Наименование на предложението/инициативата 

1.2.Съответни области на политиката 

1.3.Естество на предложението/инициативата 

X Предложението/инициативата е във връзка с нова дейност 

◻Предложението/инициативата е във връзка с нова дейност след пилотен проект/подготвителна дейност 67  

◻ Предложението/инициативата е във връзка с продължаване на съществуваща дейност 

◻Предложението/инициативата е във връзка с дейност, пренасочена към нова дейност 

1.4.Цели

1.4.1.Многогодишни стратегически цели на Комисията, за чието изпълнение е предназначено предложението/инициативата 

1.4.2.Конкретни цели и конкретна цел № [ ] 

а)подобряване на управлението на външните граници;

б)оказване на съдействие за предовратяването на незаконната миграция и за борбата с нея; и

в)постигане на висока степен на сигурност в рамките на пространството на свобода, сигурност и правосъдие на Съюза, включително поддържането на обществената сигурност и обществения ред и гарантирането на сигурността на териториите на държавите членки.

1.4.3.Очаквани резултати и отражение

Да се посочи въздействието, което предложението/инициативата следва да окаже по отношение на бенефициерите/целевите групи.

1.4.4.Показатели за резултатите и за отражението 

Да се посочат показателите, които позволяват да се проследи изпълнението на предложението/инициативата.

1.5.Мотиви за предложението/инициативата 

1.5.1.Нужди, които трябва да бъдат задоволени в краткосрочен или дългосрочен план 

1.5.2.Добавена стойност от намесата на Съюза (може да е в резултат от различни фактори, например ползи от координиране, правна сигурност, по-добра ефективност или взаимно допълване). За целите на тази точка „добавена стойност от намесата на Съюза“ е стойността, която е резултат от намесата на ЕС и е допълнителна спрямо стойността, която би била създадена само от отделните държави членки.

1.5.3.Изводи от подобен опит в миналото

1.5.4.Съвместимост и евентуална синергия с други подходящи инструменти

1.6.Срок на действие и финансово отражение 

◻ Предложение/инициатива с ограничен срок на действие

–◻ Предложение/инициатива в сила от [ДД/ММ]ГГГГ до [ДД/ММ]ГГГГ

–◻ Финансово отражение от ГГГГ до ГГГГ

⌧ Предложение/инициатива с неограничен срок на действие

–Фаза на разработване от 2019 г. до 2023 г. включително, последвана от експлоатация на пълен капацитет.

–Поради това е представено финансовото отражение за периода от 2019 г. до 2027 г.

1.7.Планирани методи на управление 72  

⌧ Пряко управление от Комисията

–X от нейните служби, включително от нейния персонал в делегациите на Съюза;

–◻ от изпълнителните агенции

⌧ Споделено управление с държавите членки

⌧ Непряко управление чрез възлагане на задачи по изпълнението на бюджета на:

–◻ трети държави или органите, определени от тях;

–◻ международни организации и техните агенции (да се уточни);

–◻ ЕИБ и Европейския инвестиционен фонд;

–⌧ органите, посочени в членове 208 и 209 от Финансовия регламент;

–◻ публичноправни органи;

–◻ частноправни органи със задължение за обществена услуга, доколкото предоставят подходящи финансови гаранции;

–◻ органи, уредени в частното право на държава членка, на които е възложено осъществяването на публично-частно партньорство и които предоставят подходящи финансови гаранции;

–◻ лица, на които е възложено изпълнението на специфични дейности в областта на ОВППС съгласно дял V от ДЕС и които са посочени в съответния основен акт.

–Ако е посочен повече от един метод на управление, пояснете в частта „Забележки“.

Забележки

(1) В този инструмент не са включени средства за фазата на експлоатация.

2.МЕРКИ ЗА УПРАВЛЕНИЕ 

2.1.Правила за мониторинг и докладване 

Да се посочат честотата и условията.

2.2.Система за управление и контрол 

2.2.1.Установени рискове 

2.2.2.Информация за изградената система за вътрешен контрол

2.2.3.Оценка на разходите и ползите от проверките и на очаквания риск от грешка 

2.3.Мерки за предотвратяване на измами и нередности 

Да се посочат съществуващите или планираните мерки за превенция и защита.

3.ОЧАКВАНО ФИНАНСОВО ОТРАЖЕНИЕ НА ПРЕДЛОЖЕНИЕТО/ИНИЦИАТИВАТА 

Настоящата законодателна финансова обосновка в настоящото изменено законодателно предложение заменя предишната. Законодателните предложения COM(2017) 793 (граници и визи) и COM(2017) 794 (полицейско и съдебно сътрудничество, убежище и миграция) съдържаха една и съща законодателна финансова обосновка. Тъй като предвидените в бюджета суми не могат да бъдат разпределени между двете предложения, сумите са валидни за двете предложения, взети заедно. Следователно всички суми следва да се броят само веднъж. Същото важи и за изменените предложения.

Очакваното отражение върху разходите и върху числеността на персонала за 2021 г. и за следващите години, посочено в настоящата законодателна финансова обосновка, е се покрива от в съответствие с предложението на Комисията за следващата многогодишна финансова рамка от 2 май 2018 г.

Законодателните предложения COM(2017) 793 (граници и визи) и COM(2017) 794 (полицейско и съдебно сътрудничество, убежище и миграция) съдържаха една и съща законодателна финансова обосновка. Тъй като предвидените в бюджета суми не могат да бъдат разпределени между двете предложения, сумите са валидни за двете предложения, взети заедно. Следователно всички суми следва да се броят само веднъж. Същото важи и за изменените предложения.

3.1.Съответни функции от многогодишната финансова рамка и разходни бюджетни редове 

·Съществуващи бюджетни редове

По реда на функциите от многогодишната финансова рамка и на бюджетните редове.

Функция 3 по настоящата МФР става функция 4 в новата МФР (от 2021 г. нататък).

3.2.Очаквано отражение върху разходите 

[Тази част следва да бъде попълнена,  като се използва таблицата за бюджетни данни от административно естество  (втория документ в приложението към настоящата финансова обосновка), и качена в DECIDE за провеждането на вътрешни консултации между службите.]

3.2.1.Обобщение на очакваното отражение върху разходите 

млн. EUR (до третия знак след десетичната запетая)

Функция 3 по настоящата МФР става функция 4 в новата МФР (от 2021 г. нататък).

Сумите ще покрият:

–разходите за адаптиране на националния единен интерфейс, чието разработване се финансира в контекста на предложението за СВИ, включените в бюджета разходи за промени в системите в държавите членки, за да се вземат под внимание измененията в централните системи, и включените в бюджета разходи за обучение за крайните потребители.

–Бюджетът за Европейската гранична и брегова охрана съдържа разходи за специален екип, който ще се занимава с валидирането на връзките, създадени от детектора за множество самоличности (ДМС) във връзка със старите данни (около 14 милиона записа). Изчислено е, че броят на връзките, които трябва да бъдат ръчно валидирани, е около 550 000.    
Сформираният за тази цел специален екип е прикрепен към екипа на Европейската гранична и брегова охрана, създаден за ETIAS, тъй като задачите са подобни и се избягват разходи за създаването на нов екип. Очаква се задачата да бъде изпълнена през 2023 г. За тази цел три месеца по-рано ще бъдат назначени договорно наети служители, чийто договор ще бъде прекратен до два месеца след приключването на мигрирането. Част от необходимите човешки ресурси няма да бъдат договорно наети служители, а ще бъдат назначени като консултанти. Това обяснява разходите по дял 3 за 2023 г. Консултантите ще бъдат назначени един месец по-рано. Повече подробности относно персонала се съдържат по-долу.

–Следователно дял 1 включва разходите за 20 вътрешни служители и средства за увеличаване на ръководния и помощния персонал.

–Дял 2 включва допълнителните разходи за приемането на десетте допълнителни служители на изпълнителя.

–Дял 3 включва таксата за десетте допълнителни служители на изпълнителя. Други видове разходи не са включени.

Сумите за Европол включват осъвременяването на мощностите на информационните и комуникационните системи на Европол, за да могат да се справят с обема на съобщенията, който ще се обработва, и с нужното увеличаване на производителността (време за отговор).

Дял 1 „Разходи за персонал“ включва разходите, свързани с допълнителния персонал в областта на ИКТ, който ще бъде нает с цел да се подобри функционирането на информационните системи на Европол с оглед на описаните по-горе причини. Повече подробности за разпределението на постовете между срочно наети служители и договорно наети служители и техните задачи са посочени по-долу.

Дял 3 включва разходите за хардуер и софтуер, необходими за по-доброто функциониране на информационните системи на Европол. Понастоящем информационните системи на Европол се използват от ограничена група служители на Европол, служители на Европол за връзка и разследващи лица в държавите членки за анализи и разследвания. С въвеждането на QUEST (интерфейса, който ще даде възможност на ЕПТ да търси в данни на Европол) на базово ниво на защита (понастоящем информационните системи на Европол са акредитирани до нива EU restricted и EU confidential) информационните системи на Европол ще бъдат на разположение на много по-голям брой оправомощени лица в областта на правоприлагането. В допълнение към това по-широко използване ETIAS ще използва ЕПТ за извършването на автоматични търсения в данните на Европол при обработването на разрешения за пътуване. По този начин обемът на търсенията в данните на Европол ще се увеличи от приблизително 107 000 търсения месечно понастоящем до над 100 000 търсения дневно, като за тази цел ще е необходимо също така информационните системи на Европол да бъдат на разположение денонощно, а времето за отговор да бъде много кратко, за да могат да бъдат изпълнени изискванията, посочени в Регламента за ETIAS. По-голямата част от разходите са ограничени до периода преди въвеждането в експлоатация на компонентите за оперативна съвместимост, но е необходимо да се поемат някои текущи задължения, за да се осигури голяма и трайна наличност на информационните системи на Европол. Освен това са необходими някои дейности по разработване, за да може Европол да внедри компонентите за оперативна съвместимост като потребител.

Предоставянето на централно координирано обучение на равнището на ЕС подобрява съгласуваното провеждане на обучителни курсове на национално равнище и по този начин осигурява правилното и успешното внедряване и използване на компонентите за оперативна съвместимост. CEPOL — агенцията на ЕС за обучение в областта на правоприлагането — е в добра позиция, за да разработи централно обучение на равнището на ЕС. Тези суми включват подготвянето на обучение за обучителите в държавите членки, което е необходимо за използване на централните системи след въвеждането им в експлоатация. Включените разходи са свързани с лекото увеличение на персонала за CEPOL, необходимо за координирането, управлението, организирането и осъвременяването на курсовете, както и с осигуряването на определен брой обучителни сесии годишно и подготвянето на онлайн курса. По-долу са посочени подробности за тези разходи. Усилията, свързани с обучението, са съсредоточени през периодите непосредствено преди пускането на системите в експлоатация. След пускането в експлоатация се запазва нуждата от постоянни усилия, тъй като компонентите за оперативна съвместимост трябва да се поддържат и са възможни промени в състава на обучителите, както сочи опитът от провеждане на обучението за Шенгенската информационна система.

Сумата от 261,293 милиона евро се покрива от настоящата МФР за периода 2019—2020 г. и от е съвместима с предложението на Комисията за нова МФР за периода 2021—2027 г. (вж. функция 4 „Миграция и управление на границите“ в COM(2018) 321 от 2 май 2018 г.).

Тези суми покриват:

–разработването и поддръжката на включените в законодателното предложение четири компонента за оперативна съвместимост — европейския портал за търсене (ЕПТ), общата услуга за биометрично съпоставяне (общата УБС), общото хранилище на данни за самоличност (ОХДС) и детектора за множество самоличности (ДМС), както и централното хранилище за докладване и статистика (ЦХДС). eu-LISA ще действа като представител на собственика на проекта и нейните служители ще изготвят техническите спецификации, ще избират изпълнителите, ще ръководят работата, ще подлагат резултатите на набор от тестове и ще приемат свършената работа.

–разходите, свързани с мигрирането на данните от старите системи към новите компоненти. Въпреки това eu-LISA няма пряка роля за първоначалното зареждане на данните за ДМС (валидирането на връзките), тъй като това действие засяга самото съдържание на данните. Мигрирането на биометричните данни от старите системи е свързано с формата и обозначаването на данните, но не и с тяхното съдържание.

–разходите за модернизирането и експлоатацията на ECRIS-TCN и превръщането ѝ в система с висока степен на наличност от 2022 г. нататък. ECRIS-TCN е централната система, съдържаща регистрите за съдимост на гражданите на трети държави. Предвидено е системата да бъде готова за пускане в действие до 2020 г. Тъй като се очаква компонентите за оперативна съвместимост да имат достъп и до тази система, тя също следва да стане система с висока степен на наличност. Оперативните разходи включват допълнителните разходи за осигуряването на тази висока степен на наличност. За 2021 г. са предвидени значителни разходи за разработване, които ще бъдат последвани от текущи разходи за поддръжка и експлоатация. Тези разходи не са включени в законодателната финансова обосновка във връзка с преразглеждането на регламента за създаването на eu-LISA 77 , която включва единствено бюджетите от 2018 г. до 2020 г. и следователно не се застъпва с настоящото искане за средства от бюджета.

–Структурата на разходите е следствие от последователността на проекта. Тъй като различните компоненти са зависими един от друг, фазата на разработване обхваща периода от 2019 г. до 2023 г. От 2020 г. започват поддръжката и експлоатацията на първите налични компоненти. Това обяснява защо разходите започват постепенно, после се увеличават, след което намаляват до постоянна стойност.

–Сумите в дял 1 (Разходи за персонал) следват последователността на проекта: необходими са повече служители за изпълнението на проекта с изпълнителя (чиито разходи са в дял 3). След изпълнението на проекта част от екипа по изпълнението ще работи по развитието и поддръжката. Паралелно с това нараства броят на служителите, които работят с новосъздадените системи.

–Сумите в дял 2 (Разходи за инфраструктура и оперативни разходи) включват разходите за допълнителното офис пространство, което е необходимо за временното настаняване на екипите на изпълнителя, отговарящи за разработването, поддръжката и експлоатацията. В резултат на това структурата на разходите се променя във времето и в зависимост от промените в броя на служителите. Разходите, свързани с приемането на допълнително оборудване, вече са включени в бюджета на eu-LISA. Освен това няма допълнителни разходи за приемането на служители на eu-LISA, тъй като тези разходи са включени в обичайните разходи за персонал.

–Сумите в дял 3 (Оперативни разходи) включват разходите за изпълнителя за разработването и поддръжката на системата и за придобиването на специфичния хардуер и софтуер.    
Разходите за изпълнител започват с проучванията за определяне на компонентите, като разработването започва само за един компонент (ЦХДС). През периода 2020—2022 г. разходите нарастват, тъй като тече паралелното разработване на няколко компонента. След пиковия период разходите не намаляват, тъй като в този проект задачите, свързани с мигрирането на данни, са изключително тежки. Впоследствие разходите за изпълнител намаляват със създаването и пускането в експлоатация на компонентите, за което е необходима стабилна структура на ресурсите.    
Едновременно с разходите по дял 3 разходите през 2020 г. рязко се увеличават в сравнение с предходната година заради първоначалната инвестиция в хардуер и софтуер, необходима през фазата на разработване. Сумите в дял 3 (Оперативни разходи) се увеличават през 2021 и 2022 г., тъй като разходите за инвестиции в хардуер и софтуер за оперативната информационна среда (създаване и предварително създаване за централно звено и за резервно централно звено) са направени в годината преди пускането в експлоатация, съответно за компонентите за оперативна съвместимост (ОХДС и ДМС), за които има високи изисквания по отношение на софтуера и хардуера. След пускането в експлоатация разходите за хардуера и софтуера са основно разходи за поддръжка.

–По-надолу са дадени повече подробности.

Функция 5 по настоящата МФР става функция 7 в новата МФР (от 2021 г. нататък).

млн. EUR (до третия знак след десетичната запетая)

млн. EUR (до третия знак след десетичната запетая)

3.2.2.Очаквано отражение върху бюджетните кредити за оперативни разходи 

3.2.2.1.Очаквано отражение върху бюджетните кредити на Европейската агенция за гранична и брегова охрана

–◻ Предложението/инициативата не налага използване на бюджетни кредити за оперативни разходи

–⌧ Предложението/инициативата налага използване на бюджетни кредити за оперативни разходи съгласно обяснението по-долу:

Бюджетни кредити за поети задължения в млн. EUR (до третия знак след десетичната запетая)

Тези суми ще покрият:

–наемането на достатъчен брой допълнителни служители (предвиждат се около десет експерти) към наличния вътрешен персонал (изчислен на около 20 души), които ще бъдат приети в Европейската гранична и брегова охрана, за да валидират връзки. Преди предвидената начална дата има само един месец, в който да се назначи необходимият брой служители.

–Не са предвидени други разходи за изпълнител. Разходите за необходимия софтуер са включени в разходите за лиценз за общата УБС. Няма специален капацитет за обработка на хардуера. Предполага се, че персоналът на изпълнителя ще бъде приет от Европейската гранична и брегова охрана. Поради това към разходите в дял 2 е добавен годишен среден разход на човек за 12 квадратни метра.

3.2.2.2.Очаквано отражение върху бюджетните кредити за Европол

–◻ Предложението/инициативата не налага използване на бюджетни кредити за оперативни разходи

–⌧ Предложението/инициативата налага използване на бюджетни кредити за оперативни разходи съгласно обяснението по-долу:

Бюджетни кредити за поети задължения в млн. EUR (до третия знак след десетичната запетая)

Тези разходи ще покрият нуждата от засилване на информационните системи и инфраструктурата на Европол с цел да бъдат адаптирани към увеличаването на търсенията. Тези разходи включват:

–модернизиране на инфраструктурата за сигурност и мрежовата инфраструктура, на хардуера (сървъри, съхраняване) и на софтуера (лицензи). Необходимо е тези модернизации да бъдат приключени преди пускането в експлоатация на европейския портал за търсене и ETIAS през 2021 г. Разходите са равномерно разпределени между 2020 и 2021 г. От 2022 г. нататък като основа за изчисляване на разходите за поддръжка е взет годишен дял на поддръжка от 20 %. Освен това е отчетен обичайният петгодишен цикъл за замяна на остарелия хардуер и инфраструктура.

–разходите за изпълнител за разработване с цел QUEST да се използва с данни с основно ниво на защита.

3.2.2.3.Очаквано отражение върху бюджетните кредити за CEPOL

–◻ Предложението/инициативата не налага използване на бюджетни кредити за оперативни разходи

–⌧ Предложението/инициативата налага използване на бюджетни кредити за оперативни разходи съгласно обяснението по-долу: