ISSN 1977-0618

Официален вестник

на Европейския съюз

L 135

European flag  

Издание на български език

Законодателство

Година 62
22 май 2019 г.


Съдържание

 

I   Законодателни актове

Страница

 

 

РЕГЛАМЕНТИ

 

*

Регламент (ЕС) 2019/816 на Европейския парламент и на Съвета от 17 април 2019 година за създаване на централизирана система за установяване на държавите членки, разполагащи с информация за присъди срещу граждани на трети държави и лица без гражданство (ECRIS-TCN), с цел допълване на Европейската информационна система за съдимост и за изменение на Регламент (ЕС) 2018/1726

1

 

*

Регламент (ЕС) 2019/817 на Европейския парламент и на Съвета от 20 май 2019 година за създаване на рамка за оперативна съвместимост между информационните системи на ЕС в областта на границите и визите и за изменение на регламенти (ЕО) № 767/2008, (ЕС) 2016/399, (ЕС) 2017/2226, (ЕС) 2018/1240, (ЕС) 2018/1726 и (ЕС) 2018/1861 на Европейския парламент и на Съвета и на решения 2004/512/ЕО и 2008/633/ПВР на Съвета

27

 

*

Регламент (ЕС) 2019/818 на Европейския парламент и на Съвета от 20 май 2019 година за създаване на рамка за оперативна съвместимост между информационните системи на ЕС в областта на полицейското и съдебното сътрудничество, убежището и миграцията и за изменение на регламенти (ЕС) 2018/1726, (ЕС) 2018/1862 и (ЕС) 2019/816

85

BG

Актовете, чиито заглавия се отпечатват с нормален шрифт, са актове по текущо управление на селскостопанската политика и имат кратък срок на действие.

Заглавията на всички останали актове се отпечатват с удебелен шрифт и се предшестват от звезда.


I Законодателни актове

РЕГЛАМЕНТИ

22.5.2019   

BG

Официален вестник на Европейския съюз

L 135/1


РЕГЛАМЕНТ (ЕС) 2019/816 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА

от 17 април 2019 година

за създаване на централизирана система за установяване на държавите членки, разполагащи с информация за присъди срещу граждани на трети държави и лица без гражданство (ECRIS-TCN), с цел допълване на Европейската информационна система за съдимост и за изменение на Регламент (ЕС) 2018/1726

ЕВРОПЕЙСКИЯТ ПАРЛАМЕНТ И СЪВЕТЪТ НА ЕВРОПЕЙСКИЯ СЪЮЗ,

като взеха предвид Договора за функционирането на Европейския съюз, и по-специално член 82, параграф 1, втора алинея, буква г) от него,

като взеха предвид предложението на Европейската комисия,

след предаване на проекта на законодателния акт на националните парламенти,

в съответствие с обикновената законодателна процедура (1),

като имат предвид, че:

(1)

Съюзът си е поставил за цел да предоставя на своите граждани пространство на свобода, сигурност и правосъдие без вътрешни граници, в което е гарантирано свободното движение на хора. Тази цел следва да бъде постигната, наред с другото, посредством подходящи мерки за предотвратяване и борба с престъпността, включително организираната престъпност и тероризма.

(2)

Тази цел налага информацията за присъди, постановени в държавите членки, да се взема предвид извън осъждащата държава членка, както в хода на новообразувани наказателни производства, както е предвидено в Рамково решение 2008/675/ПВР на Съвета (2), така и с цел предотвратяване на нови престъпления.

(3)

Тази цел предполага обмен на информация, получена от регистрите за съдимост, между компетентните органи на държавите членки. Подобен обмен на информация се организира и улеснява от правилата, предвидени в Рамково решение 2009/315/ПВР на Съвета (3), и от Европейската информационна система за съдимост (ECRIS), създадена с Решение 2009/316/ПВР на Съвета (4).

(4)

Съществуващата правна рамка на ECRIS обаче не урежда достатъчно особеностите на исканията, отнасящи се до граждани на трети държави. Въпреки че вече е възможно да се обменя информация за гражданите на трети държави чрез ECRIS, не съществува обща за Съюза процедура или механизъм, чрез които това да става ефикасно, бързо и точно.

(5)

В рамките на Съюза информацията за гражданите на трети държави не се събира както това се прави за гражданите на държавите членки – в държавите членки по националността – а само се съхранява в държавите членки, в които са били постановени присъдите. Поради това пълна проверка на съдебното минало на гражданин на трета държава може да бъде направена само ако тази информация бъде изискана от всички държави членки.

(6)

Извършването на такива „бланкетни искания“ създава непропорционална административна тежест на всички държави членки, включително на тези, които не разполагат с информация за въпросния гражданин на трета държава. На практика тази тежест възпира държавите членки да искат информация за гражданите на трети държави от други държави членки, което сериозно затруднява обмена на информация между тях, като ограничава достъпа им до информацията от регистрите за съдимост до информацията, съхранявана в собствения им национален регистър. Вследствие на това се увеличава рискът обменът на информация между държавите членки да е неефикасен и непълен, което на свой ред се отразява върху равнището на сигурност и безопасност, предоставяно на гражданите на Съюза и на пребиваващите в Съюза лица.

(7)

С цел подобряване на положението следва да бъде създадена система, чрез която централният орган на дадена държава членка да може незабавно и ефикасно да открива кои други държави членки разполагат с информация от регистрите за съдимост за даден гражданин на трета държава (наричана по-нататък „ECRIS-TCN“). При това положение съществуващата рамка на ECRIS може да се използва за искане на информация от регистрите за съдимост от тези държави членки в съответствие с Рамково решение 2009/315/ПВР.

(8)

Поради това в настоящия регламент следва да се установят правила за създаване на централизирана система на равнището на Съюза, съдържаща лични данни, и правила за разделението на отговорностите между държавата членка и организацията, отговорна за разработването и поддръжката на централизираната система, както и всички специални разпоредби за защита на личните данни, необходими, за да се допълнят съществуващите правила за защита на данните и да се осигури достатъчно общо ниво на защита и сигурност на данните, както и на защита на основните права на въпросните лица.

(9)

Целта да се предоставя на гражданите на Съюза пространство на свобода, сигурност и правосъдие без вътрешни граници, в което е гарантирано свободното движение на хора, изисква също така наличието на пълна информация относно постановените присъди по отношение на граждани на Съюза, които притежават гражданство и на трета държава. Като се има предвид възможността тези лица да се представят с едно или няколко гражданства, както и различните присъди да се съхраняват в държавата членка, в която са били постановени, или в държавата членка, чиито граждани са те, в обхвата на настоящия регламент е необходимо да се включат граждани на Съюза, които притежават и гражданство на трета държава. Изключването на такива лица би довело до съхраняване на непълна информация в ECRIS-TCN. Това би застрашило надеждността на системата. Тъй като тези лица обаче притежават гражданство на Съюза, условията, при които данни за пръстовите отпечатъци по отношение на тези лица могат да се включат в ECRIS-TCN, следва да са съпоставими с условията, при които между държавите членки се обменят данни за пръстовите отпечатъци на граждани на Съюза в рамките на системата ECRIS, създадена с Рамково решение 2009/315/ПВР и Решение 2009/316/ПВР. Поради това по отношение на граждани на Съюза, които притежават и гражданство на трета държава, данните за пръстовите отпечатъци следва да се включват в ECRIS-TCN само когато са били взети в съответствие с националното право в хода на наказателно производство, като се приема, че за включването на тези данни държавите членки следва да могат да използват данни за пръстови отпечатъци, взети за цели, различни от наказателно производство, когато използването им е позволено съгласно националното право.

(10)

ECRIS-TCN следва да дава възможност за обработване на данни за пръстовите отпечатъци с цел установяване на държавите членки, разполагащи с информация от регистрите за съдимост относно гражданин на трета държава. ECRIS-TCN следва също така да позволи обработването на портретни снимки с цел потвърждаване на неговата самоличност. От особено значение е въвеждането и използването на данни за пръстовите отпечатъци и портретни снимки да не надхвърля стриктно необходимото за постигане на определената цел, да зачита основните права, както и висшия интерес на детето, и да бъде в съответствие с приложимите правила на Съюза за защита на данните.

(11)

Като се има предвид нейният опит с управлението на други широкомащабни системи в областта на правосъдието и вътрешните работи, на Европейската агенция за оперативното управление на широкомащабни информационни системи в пространството на свобода, сигурност и правосъдие (eu-LISA), създадена с Регламент (ЕС) 2018/1726 на Европейския парламент и на Съвета (5), следва да се възложи задачата по разработването и експлоатацията на ECRIS-TCN. Нейният мандат следва да бъде изменен, така че да бъдат отразени тези нови задачи.

(12)

eu-LISA следва да разполага с подходящи финансови средства и персонал за изпълнение на отговорностите си по настоящия регламент.

(13)

Предвид необходимостта от създаване на солидни технически връзки между ECRIS-TCN и ECRIS, на eu-LISA следва да бъде поверена и задачата за по-нататъшно разработване и поддържане на образеца на приложение за свързване на ECRIS, а нейният мандат следва да бъде изменен, така че да отрази това.

(14)

Четири държави членки са разработили свой собствен национален софтуер за свързване на ECRIS в съответствие с Решение 2009/316/ПВР и го използват вместо образеца на приложение за свързване на ECRIS, за да обменят информация от регистрите за съдимост. Като се вземат предвид специалните характеристики, които тези държави членки са въвели в своите системи за национално ползване, както и инвестициите, които са направили, следва да им се разреши да използват националния си софтуер за свързване на ECRIS също и за целите на ECRIS-TCN, при положение че са изпълнени условията, определени в настоящия регламент.

(15)

ECRIS-TCN следва да съдържа единствено информация за самоличността на гражданите на трети държави, осъдени от наказателен съд в Съюза. Тази информация за самоличността следва да включва буквено-цифрени и данни за пръстовите отпечатъци. Следва да е възможно също да се включват и портретни снимки, доколкото правото на държавата членка, в която е постановена присъдата, позволява събиране и съхраняване на портретни снимки на осъденото лице.

(16)

Буквено-цифрените данни, които ще бъдат въведени от държавите членки в централната система, следва да включват фамилните имена и собствените имена на осъденото лице, както и псевдоними или други използвани имена на това лице, когато централният орган разполага с такава информация. Ако на съответната държава членка са известни други разлики в личните данни, като например различно изписване на дадено име с друга азбука, следва тези данни да могат да бъдат включени в централната система като допълнителна информация.

(17)

Буквено-цифрените данни следва да включват също, като допълнителна информация, идентификационния номер или вида и номера на документите за самоличност на лицето, както и наименованието на органа, издал тези документи, когато централният орган разполага с тази информация. Държавата членка следва да се стреми да провери автентичността на документите за самоличност преди въвеждане на съответните данни в централната система. Във всеки случай, като се има предвид, че тази информация може да бъде ненадеждна, тя следва да се използва предпазливо.

(18)

Централните органи следва да използват ECRIS-TCN за установяване на държавите членки, разполагащи с информация от регистрите за съдимост за гражданин на трета държава, когато информацията от регистрите за съдимост за това лице се изисква в съответната държава членка за целите на наказателно производство срещу това лице или за целите, посочени в настоящия регламент. Макар по принцип във всички такива случаи да следва да се използва ECRIS-TCN, органът, който отговаря за провеждането на наказателното производство, следва да може да реши ECRIS-TCN да не се използва, когато това не е подходящо предвид обстоятелствата на въпросния случай, например при някои видове спешни наказателни производства, при транзит, когато информацията от регистрите за съдимост е била получена наскоро чрез ECRIS, или по отношение на по-леки нарушения, по-специално леки пътнотранспортни нарушения, леки нарушения на общи и нормативни общински актове и леки нарушения на обществения ред.

(19)

За държавите членки следва също така да е възможно да използват ECRIS-TCN за цели, различни от посочените в настоящия регламент, ако това е предвидено съгласно националното право и в съответствие с него. С цел обаче да се повиши прозрачността на използването на ECRIS-TCN, държавите членки следва да съобщават тези други цели на Комисията, която следва да осигури публикуването на всички уведомления в Официален вестник на Европейския съюз.

(20)

Освен това следва да е възможно други органи, които молят за информация от регистрите за съдимост, да решават, че ECRIS-TCN не следва да се използва, когато това не би било подходящо предвид обстоятелствата по случая, например когато трябва да се извършат някои стандартни административни проверки за професионалната квалификация на дадено лице, особено ако е известно, че от други държави членки няма да се изисква да предоставят информация от регистрите за съдимост, независимо от резултата от търсенето в ECRIS-TCN. Независимо от това ECRIS-TCN следва да се използва винаги когато искането на информация от регистрите за съдимост е инициирано от физическо лице, което иска информация за собственото си досие за съдимост, в съответствие с Рамково решение 2009/315/ПВР, или когато искането е направено, за да се получи информация от регистрите за съдимост в съответствие с Директива 2011/93/ЕС на Европейския парламент и на Съвета (6).

(21)

Граждани на трети държави следва да имат правото да получават информация в писмен вид относно собственото си досие за съдимост в съответствие с правото на държавата членка, в която искат да им бъде предоставена такава информация, и в съответствие с Рамково решение 2009/315/ПВР. Преди да предостави такава информация на гражданин на трета държава, съответната държава членка следва да извърши проверка в ECRIS-TCN.

(22)

Граждани на Съюза, които притежават и гражданство на трета държава, ще се включват в ECRIS-TCN само ако компетентните органи са информирани, че тези лица притежават гражданство на трета държава. Когато компетентните органи не разполагат с информация, че граждани на Съюза притежават и гражданство на трета държава, може да се окаже обаче, че тези лица имат предишни присъди като граждани на трета държава. С цел да се гарантира, че компетентните органи имат цялостен поглед върху регистрите за съдимост, следва да е възможно да се извършва проверка в ECRIS-TCN, за да се провери дали по отношение на гражданин на Съюза има държава членка, разполагаща с информация от регистрите за съдимост за същото лице като гражданин на трета държава.

(23)

При съвпадение между данните, записани в централната система, и тези, използвани от държава членка за търсене (съответствие), информацията относно самоличността, за която е получено „съответствие“, следва да се предоставя заедно с намереното съответствие. Резултатът от дадено търсене следва да се използва от централните органи — единствено за целите на подаване на искане чрез ECRIS, или от Агенцията на Европейския съюз за сътрудничество в областта на наказателното правосъдие (Евроюст), създадена с Регламент (ЕС) 2018/1727 на Европейския парламент и на Съвета (7),Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол), създадена с Регламент (ЕС) 2016/794 на Европейския парламент и на Съвета (8), и Европейската прокуратура, създадена с Регламент (ЕС) 2017/1939 на Съвета (9), — единствено за целите на подаване на искане за информация за присъди съгласно настоящия регламент.

(24)

Първоначално портретни снимки, включени в ECRIS-TCN, следва да се използват само с цел потвърждаване на самоличността на гражданин на трета държава, за да се определят държавите членки, разполагащи с информация за предишни присъди срещу въпросния гражданин на трета държава. В бъдеще следва да е възможно портретните снимки да се използват за автоматизирано биометрично съпоставяне, при условие че са изпълнени техническите изисквания и свързаните с политиките изисквания за това. Комисията, като отчита необходимостта и пропорционалността, както и технологичните новости в областта на софтуера за разпознаване на лица, следва да направи оценка на наличността и степента на готовност на необходимата технология, преди да приеме делегиран акт относно използването на портретни снимки с цел установяване на самоличността на граждани на трети държави, за да се определят държавите членки, разполагащи с информация за предишни присъди срещу тези лица.

(25)

Използването на биометрични данни е необходимо, тъй като това е най-надеждният метод за установяване, в рамките на територията на държавите членки, на самоличността на граждани на трети държави, които често не разполагат с документи или други средства за установяване на самоличността, а освен това то е необходимо като по-надежден начин за сравняване на данните на граждани на трети държави.

(26)

Държавите членки следва да въвеждат в централната система данни за пръстовите отпечатъци на осъждани граждани на трети държави, които са били взети в съответствие с националното право в хода на наказателно производство. С оглед наличието на възможно най-пълна информация за самоличността в централната система държавите членки също следва да могат да въвеждат в централната система данни за пръстовите отпечатъци, които са били взети за цели, различни от целите на наказателното производство, когато в съответствие с националното право тези данни за пръстовите отпечатъци са на разположение за ползване при наказателни производства.

(27)

Настоящият регламент следва да установи минимални критерии по отношение на данните за пръстовите отпечатъци, които държавите членки следва да включват в централната система. Държавите членки следва да имат право на избор или да въвеждат данни за пръстовите отпечатъци на граждани на трети държави, получили присъда лишаване от свобода за най-малко 6 месеца, или да въвеждат данни за пръстовите отпечатъци на граждани на трети държави, осъдени за престъпление, наказуемо с присъда лишаване от свобода за максимален срок от поне 12 месеца по правото на съответната държава членка.

(28)

Държавите членки следва да създадат в рамките на ECRIS-TCN записи за осъдени граждани на трети държави. Това следва, когато е възможно, да става по автоматизиран начин и без ненужно забавяне, след като присъдата им е вписана в националния регистър за съдимост. Държавите членки следва, в съответствие с настоящия регламент, да въвеждат в централната система буквено-цифрените данни и данни за пръстовите отпечатъци, свързани с присъдите, постановени след датата на започване на въвеждането на данни в ECRIS-TCN. Считано от същата дата, както и по всяко време след това, държавите членки следва да могат да въвеждат в централната система портретни снимки.

(29)

Държавите членки следва, в съответствие с настоящия регламент, да създават в ECRIS-TCN и записи на данни за гражданите на трети държави, осъдени преди датата на започване на въвеждането на данни, за да се гарантира максимална ефективност на системата. Държавите членки обаче не следва да са длъжни да събират за тази цел информация, която не е фигурирала в регистрите им за съдимост преди датата на започване на въвеждането на данни. Данните за пръстовите отпечатъци на граждани на трети държави, събрани във връзка с такива предишни присъди, следва да бъдат включвани само когато са били взети в хода на наказателно производство и когато съответната държава членка счита, че могат да бъдат ясно свързани с друга информация за самоличността в регистрите за съдимост.

(30)

Подобряването на обмена на информация относно постановените присъди следва да подпомага държавите членки при изпълнението на Рамково решение 2008/675/ПВР, с което държавите членки се задължават да вземат предвид предишни присъди, постановени в други държави членки, в хода на нови наказателни производства, доколкото такива предишни национални присъди са взети под внимание в съответствие с националното право.

(31)

Намереното съответствие в ECRIS-TCN не следва да означава само по себе си, че въпросният гражданин на трета държава е бил осъден в посочената държава членка или посочените държави членки. Наличието на предишни присъди следва да се потвърждава единствено въз основа на информация, получена от регистрите за съдимост на съответните държавите членки.

(32)

Независимо от възможността за използване на финансовите програми на Съюза в съответствие с приложимите правила, всяка държава членка следва да поема собствените си разходи, произтичащи от прилагането, управлението, използването и поддръжката на нейната база данни на регистрите за съдимост и национални бази данни за пръстови отпечатъци, както и от прилагането, управлението, използването и поддръжката на техническите промени, необходими, за да може да се използва ECRIS-TCN, включително свързването на базите данни с националното централно звено за достъп.

(33)

Евроюст, Европол и Европейската прокуратура следва да имат достъп до ECRIS-TCN с цел установяване на държавите членки, разполагащи с информация от регистрите за съдимост за гражданин на трета държава, за целите на изпълнението на законоустановените им задачи. Евроюст следва също да има пряк достъп до ECRIS-TCN за изпълнението на възложената с настоящия регламент задача да действа като точка за контакт за трети държави и международни организации, без да се засяга прилагането на принципите на съдебното сътрудничество по наказателноправни въпроси, в това число правилата относно правната взаимопомощ. Позицията на държавите членки, които не са част от засиленото сътрудничество за създаване на Европейска прокуратура, следва да бъде зачитана, но въпреки това на Европейската прокуратура не следва да бъде отказван достъп до информация за присъди на единствено основание, че съответната държава членка не е част от засиленото сътрудничество.

(34)

С настоящия регламент се установяват строги правила за достъп до ECRIS-TCN и необходимите предпазни мерки, включително относно отговорността на държавите членки при събирането и използването на данни. В него също така се определя начинът, по който лицата могат да упражняват своите права на обезщетение, достъп, поправяне, заличаване и защита, по-специално правото на ефективна защита, както и надзорът от страна на публични независими органи върху дейностите по обработване. Следователно настоящият регламент зачита основните права и свободи, залегнали по-конкретно в Хартата на основните права на Европейския съюз, включително правото на защита на личните данни, принципа на равенство пред закона и общата забрана за дискриминация. В това отношение той също така взема предвид Европейската конвенция за защита на правата на човека и основните свободи, както и Международния пакт за граждански и политически права и другите задължения в областта на правата на човека съгласно международното право.

(35)

Директива (ЕС) 2016/680 на Европейския парламент и на Съвета (10) следва да се прилага по отношение на обработването на лични данни от компетентните национални органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания, включително предпазването от заплахи за обществената сигурност и тяхното предотвратяване. Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (11) следва да се прилага по отношение на обработването на лични данни от национални органи, когато това обработване не попада в обхвата на Директива (ЕС) 2016/680. Координиран надзор следва да се гарантира в съответствие с Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета (12), който следва да се прилага и за обработването на лични данни от eu-LISA.

(36)

По отношение на предишните присъди централните органи следва да въведат буквено-цифрените данни до края на срока за въвеждане на данни съгласно настоящия регламент, а данните за пръстовите отпечатъци до две години след пускането в действие на ECRIS-TCN. Държавите членки следва да могат да въведат всички данни едновременно, при условие че се спазват тези срокове.

(37)

Следва да се определят правила, уреждащи отговорността на държавите членки, Евроюст, Европол, Европейската прокуратура и eu-LISA ECRIS-TCN за вреди, причинени вследствие на неспазване на настоящия регламент.

(38)

С цел да се подобри установяването на държавите членки, разполагащи с информация за предишни присъди срещу граждани на трети държави, на Комисията следва да се делегира правомощието за приемане на актове в съответствие с член 290 от Договора за функционирането на Европейския съюз (ДФЕС) по отношение на допълването на настоящия регламент чрез предвиждане на използването на портретни снимки за установяването на самоличността на граждани на трети държави с цел установяване на държавите членки, разполагащи с информация за предишни присъди. От особено значение е Комисията да извършва подходящи консултации по време на подготвителната си работа, включително на експертно равнище, като те бъдат провеждани в съответствие с принципите, заложени в Междуинституционалното споразумение от 13 април 2016 г. за по-добро законотворчество (13). По-специално, с цел осигуряване на равно участие при подготовката на делегираните актове Европейският парламент и Съветът получават всички документи едновременно с експертите от държавите членки, като техните експерти получават систематично достъп до заседанията на експертните групи на Комисията, занимаващи се с подготовката на делегираните актове.

(39)

За да се гарантират еднакви условия за създаването и оперативното управление на ECRIS-TCN, на Комисията следва да бъдат предоставени изпълнителни правомощия. Тези правомощия следва да бъдат упражнявани в съответствие с Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета (14).

(40)

Държавите членки следва възможно най-скоро да предприемат необходимите мерки за съобразяването с настоящия регламент, за да се гарантира правилното функциониране на ECRIS-TCN, като се отчита времето за разработване и внедряване на системата от eu-LISA. Държавите членки следва обаче да разполагат с най-малко 36 месеца след влизането в сила на настоящия регламент, за да предприемат мерки за спазването на настоящия регламент.

(41)

Доколкото целта на настоящия регламент, а именно бързият и ефикасен обмен на точна информация от регистрите за съдимост за граждани на трети държави, не може да бъде постигната в достатъчна степен от държавите членки, а може да бъде постигната по-добре на равнището на Съюза чрез въвеждане на общи правила, Съюзът може да приеме мерки в съответствие с принципа на субсидиарност, уреден в член 5 от Договора за Европейския съюз (ДЕС). В съответствие с принципа на пропорционалност, уреден в същия член, настоящият регламент не надхвърля необходимото за постигане на тази цел.

(42)

В съответствие с членове 1 и 2 от Протокол № 22 относно позицията на Дания, приложен към ДЕС и към ДФЕС, Дания не участва в приемането на настоящия регламент и не е обвързана от него, нито от неговото прилагане.

(43)

В съответствие с членове 1 и 2 и член 4а, параграф 1 от Протокол № 21 относно позицията на Обединеното кралство и Ирландия по отношение на пространството на свобода, сигурност и правосъдие, приложен към ДЕС и към ДФЕС, и без да се засяга член 4 от посочения протокол, Ирландия не участва в приемането на настоящия регламент и не е обвързана от него, нито от неговото прилагане.

(44)

В съответствие с член 3 и член 4а, параграф 1 от Протокол № 21 Обединеното кралство е нотифицирало желанието си да участва в приемането и прилагането на настоящия регламент.

(45)

В съответствие с член 28, параграф 2 от Регламент (ЕО) № 45/2001 на Европейския парламент и на Съвета (15) беше проведена консултация с Европейския надзорен орган по защита на данните, който представи становище на.12 декември 2017 г. (16),

ПРИЕХА НАСТОЯЩИЯ РЕГЛАМЕНТ:

ГЛАВА I

Общи разпоредби

Член 1

Предмет

С настоящия регламент се установяват:

а)

система за установяване на държавите членки, разполагащи с информация за предишни присъди срещу граждани на трети държави (наричана по-нататък „ECRIS-TCN“);

б)

условията, при които централните органи използват ECRIS-TCN, за да получават информация за такива предишни присъди чрез Европейската информационна система за съдимост (ECRIS), създадена с Решение 2009/316/ПВР, както и условията, при които Евроюст, Европол и Европейската прокуратура използват ECRIS-TCN.

Член 2

Обхват

Настоящият регламент се прилага по отношение на обработването на информация за самоличността на граждани на трети държави, срещу които са били постановени присъди в държавите членки, за целите на установяването на държавите членки, в които тези присъди са били постановени. С изключение на член 5, параграф 1, буква б), подточка ii) разпоредбите на настоящия регламент, които се прилагат за граждани на трети държави, се прилагат и за граждани на Съюза, които притежават гражданство и на трета държава и срещу които са били постановени присъди в държавите членки.

Член 3

Определения

За целите на настоящия регламент се прилагат следните определения:

1)

„присъда“ означава окончателно решение на наказателен съд, постановено срещу физическо лице във връзка с престъпление, доколкото това решение е вписано в регистъра за съдимост на осъждащата държава;

2)

„наказателно производство“ означава досъдебната фаза, съдебната фаза и изпълнението на присъдата;

3)

„регистър за съдимост“ означава национален регистър или регистри, в които се вписват присъди в съответствие с националното право;

4)

„осъждаща държава членка“ означава държавата членка, в която е постановена присъдата;

5)

„централен орган“ означава орган, определен в съответствие с член 3, параграф 1 от Рамково решение 2009/315/ПВР;

6)

„компетентни органи“ означава централните органи и Евроюст, Европол и Европейската прокуратура, които са оправомощени да имат достъп или да извършват проверка в ECRIS-TCN в съответствие с настоящия регламент;

7)

„гражданин на трета държава“ означава лице, което не е гражданин на Съюза по смисъла на член 20, параграф 1 от ДФЕС, лице без гражданство или лице, чието гражданство не е известно;

8)

„централна система“ означава базата данни или базите данни, чието разработване и поддържане се осъществява от eu-LISA и в която или които се съхранява информация за самоличността на гражданите на трети държави, срещу които са били постановени присъди в държавите членки;

9)

„интерфейсен софтуер“ означава софтуер, хостван от компетентните органи, позволяващ им да получат достъп до централната система чрез комуникационната инфраструктура, посочена в член 4, параграф 1, буква г);

10)

„информация за самоличността“ означава буквено-цифрени данни, данни за пръстовите отпечатъци и портретни снимки, които се използват за установяване на връзка между тези данни и физическо лице;

11)

„буквено-цифрени данни“ означава данни, представени чрез букви, цифри, специални знаци, интервали и препинателни знаци;

12)

„данни за пръстовите отпечатъци“ означава данните, отнасящи се до плоски и получени чрез въртене отпечатъци от всички пръсти на лицето;

13)

„портретна снимка“ означава дигитално изображение на човешко лице;

14)

„съответствие“ означава едно или повече съвпадения, установени чрез сравняване между информацията за самоличността, регистрирана в централната система, и информацията за самоличността, използвана при търсене;

15)

„национално централно звено за достъп“ означава национално звено за свързване към комуникационната инфраструктура, посочена в член 4, параграф 1, буква г);

16)

„образец на приложение за свързване на ECRIS“ означава софтуерът, разработен от Комисията и предоставен на държавите членки за обмен на информация от регистрите за съдимост чрез ECRIS.

17)

„национален надзорен орган“ означава независим публичен орган, създаден от държава членка по силата на приложимите правила на Съюза за защита на данни.

18)

„надзорни органи“ означава Европейският надзорен орган по защита на данните и националните надзорни органи.

Член 4

Техническа структура на ECRIS-TCN

1.   ECRIS-TCN се състои от:

а)

централна система, в която се съхранява информация за самоличността на осъдени граждани на трети държави;

б)

национално централно звено за достъп във всяка държава членка;

в)

интерфейсен софтуер, позволяващ свързването на компетентните органи към централната система посредством националното централно звено за достъп и комуникационната инфраструктура, посочена в буква г);

г)

комуникационна инфраструктура между централната система и националните централни звена за достъп.

2.   Централната система се хоства в техническите звена на eu-LISA.

3.   Интерфейсният софтуер се интегрира с образеца на приложение за свързване на ECRIS. Държавите членки използват образеца на приложение за свързване на ECRIS или — в случаите и при условията, определени в параграфи 4—8 — националния софтуер за свързване на ECRIS, за да извършват проверка в ECRIS-TCN и да изпращат последващи искания за информация от регистрите за съдимост.

4.   Държавите членки, които използват свой национален софтуер за свързване на ECRIS, отговарят за това да се гарантира, че националният софтуер за свързване на ECRIS позволява на националните органи, отговарящи за регистрите за съдимост да използват ECRIS-TCN, с изключение на интерфейсния софтуер, в съответствие с настоящия регламент. За тази цел, преди датата, на която ECRIS-TCN ще бъде пусната в действие в съответствие с член 35, параграф 4, те гарантират, че националният софтуер за свързване на ECRIS работи в съответствие с протоколите и техническите спецификации, установени в актовете за изпълнение, посочени в член 10, и с всички допълнителни технически изисквания, изготвени от eu-LISA съгласно настоящия регламент, основани на тези актове за изпълнение.

5.   Докато използват свой национален софтуер за свързване на ECRIS вместо образеца на приложение за свързване на ECRIS, държавите членки гарантират също и въвеждането, без излишно забавяне, на всякакви последващи технически адаптации в националния софтуер за свързване на ECRIS, необходими в резултат на промени в техническите спецификации, установени в посочените в член 10 актове за изпълнение, или промени във всякакви последващи технически изисквания, установени от eu-LISA съгласно настоящия регламент, основани на тези актове за изпълнение.

6.   Държавите членки, които използват свой национален софтуер за свързване на ECRIS, поемат всички разходи по свързването, поддръжката и по-нататъшното разработване на националния софтуер за свързване на ECRIS и неговата взаимосвързаност с ECRIS-TCN, с изключение на интерфейсния софтуер.

7.   Ако държава членка, която използва свой национален софтуер за свързване на ECRIS, не е в състояние да изпълни задълженията си по настоящия член, тя се задължава да използва образеца на приложение за свързване на ECRIS, включително интегрирания интерфейсен софтуер, за да използва ECRIS-TCN.

8.   С оглед на оценката, която трябва да бъде извършена от Комисията съгласно член 36, параграф 10, буква б), съответните държави членки предоставят на Комисията цялата необходима информация.

ГЛАВА II

Въвеждане и използване на данни от централните органи

Член 5

Въвеждане на данни в ECRIS-TCN

1.   За всеки осъден гражданин на трета държава централният орган на осъждащата държава членка създава в централната система запис на данни. Записът на данни съдържа:

а)

относно буквено-цифрените данни:

i)

информация, която трябва да се включи, освен ако в отделни случаи тази информация не е известна на централния орган (задължителна информация):

фамилно име,

собствени имена,

дата на раждане,

място на раждане (град и държава),

гражданство на една или повече държави,

пол,

предишни имена, ако е приложимо,

кода на осъждащата държава членка,

ii)

информация, която трябва да се включи, ако е вписана в регистрите за съдимост (незадължителна информация):

имена на родителите;

iii)

информация, която трябва да се включи, ако е на разположение на централния орган (допълнителна информация):

идентификационен номер или вид и номер на документите за самоличност на лицето, както и името на издаващия орган;

псевдоними или други използвани имена.

б)

относно данните за пръстовите отпечатъци:

i)

данни за пръстовите отпечатъци, които са били взети в съответствие с националното право в хода на наказателно производство;

ii)

най-малко, данни за пръстовите отпечатъци въз основа на един от следните критерии:

когато гражданинът на трета държава е получил присъда лишаване от свобода най-малко 6 месеца;

или

когато гражданинът на трета държава е бил осъден за престъпление, което според правото на държавата членка се наказва с присъда лишаване от свобода за максимален срок от поне 12 месеца;

2.   Данните за пръстовите отпечатъци, посочени в параграф 1, буква б) от настоящия член, имат техническите спецификации за качеството, разделителната способност и обработването на данни за пръстови отпечатъци, предвидени в акта за изпълнение, посочен в член 10, параграф 1, буква б). Референтният номер на данните за пръстовите отпечатъци на осъденото лице съдържа кода на осъждащата държава членка.

3.   Записът на данни може също така да включва портретни снимки на осъдения гражданин на трета държава, ако правото на осъждащата държава членка, в която е постановена присъдата, позволява събирането и съхраняването на портретни снимки на осъдени лица.

4.   Осъждащата държава членка създава записа на данни по автоматизиран начин, когато е възможно, и без излишно забавяне след вписването на присъдата в регистрите за съдимост.

5.   Осъждащата държава членка създава и записи на данни за присъди, постановени преди датата на въвеждане на данните в съответствие с член 35, параграф 1, доколкото данните за осъдени лица се съхраняват в националните им бази данни. В тези случаи данните за пръстовите отпечатъци следва да бъдат включвани само ако са взети в хода на наказателно производство в съответствие с националното право и когато могат да бъдат ясно свързани с друга информация за самоличността в регистрите за съдимост.

6.   За да изпълнят задълженията, посочени в параграф 1, буква б), подточки i) и ii) и в параграф 5, държавите членки могат да използват данни за пръстови отпечатъци, взети за цели, различни от наказателно производство, когато това използване е позволено в националното право.

Член 6

Портретни снимки

1.   До влизането в сила на делегирания акт, предвиден в параграф 2, портретните снимки могат да се използват единствено за потвърждаване на самоличността на гражданин на трета държава, установена в резултат на търсене по буквено-цифрени данни или търсене по данни за пръстови отпечатъци.

2.   На Комисията се предоставя правомощието да приема делегирани актове в съответствие с член 37 за допълване на настоящия регламент относно използването на портретни снимки с цел установяване на самоличността на граждани на трети държави, за да се определят държавите членки, разполагащи с информация за предишни присъди на такива лица, когато това стане технически възможно. Преди да упражни това правомощие, Комисията, като отчита необходимостта и пропорционалността, както и технологичните новости в областта на софтуера за разпознаване на лица, прави оценка на наличността и степента на готовност на съответната технология.

Член 7

Използване на ECRIS-TCN за установяване на държавите членки, разполагащи с информация от регистрите за съдимост

1.   Централните органи използват ECRIS-TCN за установяване на държавите членки, разполагащи с информация от регистрите за съдимост за гражданин на трета държава, за да получат информация за предишни присъди чрез ECRIS, когато информацията от регистрите за съдимост за това лице се изисква в съответната държава членка за целите на наказателно производство срещу това лице или за която и да било друга от посочените по-долу цели, ако това е предвидено съгласно националното право и в съответствие с него:

проверка на собственото досие за съдимост на лицето по негово искане,

разрешения за достъп,

получаване на лиценз или разрешение,

проучване за надеждност с цел наемане на работа,

проучване за надеждност при извършване на доброволчески дейности, които включват пряк и редовен контакт с деца или уязвими лица,

издаване на виза, придобиване на гражданство и свързани с миграцията процедури, включително процедури по предоставяне на убежище, и

проверки във връзка с договори за обществени поръчки и открити конкурси.

В отделни случаи обаче, различни от тези, в които гражданин на трета държава иска от централния орган информация за собственото си досие за съдимост, или когато искането е направено с цел да се получи информация от регистрите за съдимост съгласно член 10, параграф 2 от Директива 2011/93/ЕС, органът, който моли за информация от регистрите за съдимост, може да реши, че използването на ECRIS-TCN не е подходящо.

2.   Всяка държава членка, която реши, ако е предвидено съгласно националното право и в съответствие с него, да използва ECRIS-TCN за цели, различни от определените в параграф 1, за да получи информация за предишни присъди чрез ECRIS, уведомява за това Европейската комисия преди датата на започване на дейностите, посочени в член 35, параграф 4, или по всяко време след това, за тези други цели и за всякакви промени, свързани с тях. Комисията публикува тези уведомления в Официален вестник на Европейския съюз в срок от 30 дни от получаване на уведомленията.

3.   Евроюст, Европол и Европейската прокуратура могат да извършват проверка в ECRIS-TCN с цел установяване на държавите членки, разполагащи с информация от регистрите за съдимост за гражданин на трета държава в съответствие с членове 14 - 18. Те обаче не въвеждат, поправят или заличават данни в ECRIS-TCN.

4.   За целите, посочени в параграфи 1, 2 и 3, компетентните органи могат да извършват и проверка в ECRIS-TCN, за да проверят дали за гражданин на Съюза има държава членка, разполагаща с информация от регистрите за съдимост за същото лице като гражданин на трета държава.

5.   При проверка в ECRIS-TCN компетентните органи могат да използват всички или само някои от данните, посочени в член 5, параграф 1. Минималният набор от данни, който е необходим, за да се извършва проверка в системата, се определя в акт за изпълнение, приет в съответствие с член 10, параграф 1, буква ж).

6.   Компетентните органи могат да използват и портретни снимки за проверка в ECRIS-TCN, при условие че тази функция е била въведена в съответствие с член 6, параграф 2.

7.   В случай на открито съответствие централната система автоматично предоставя на компетентния орган информация относно държавите членки, разполагащи с информация от регистрите за съдимост за въпросния гражданин на трета държава, заедно със съответните референтни номера и съответната информация за самоличността. Тази информация за самоличността се използва единствено за целите на проверката на самоличността на въпросния гражданин на трета държава. Резултатите от търсене в централната система могат да се използват само с цел отправяне на искане съгласно член 6 от Рамково решение 2009/315/ПВР или искане по член 17, параграф 3 от настоящия регламент.

8.   При липса на съответствие централната система автоматично информира компетентния орган.

ГЛАВА III

Съхраняване и изменяне на данните

Член 8

Срок на съхраняване на данните

1.   Всеки запис на данни се съхранява в централната система толкова дълго, колкото се съхраняват данните за присъдите срещу засегнатото лице в регистрите за съдимост.

2.   След изтичане на срока за съхраняване, посочен в параграф 1, централният орган на осъждащата държава членка заличава от централната система записа на данни, включително данни за пръстови отпечатъци или портретни снимки. Заличаването се извършва по автоматизиран начин, когато е възможно, и при всички случаи не по-късно от един месец след изтичането на срока на съхраняване.

Член 9

Изменяне и заличаване на данни

1.   Държавите членки могат да изменят или заличават данните, които са въвели в ECRIS-TCN.

2.   Всяко изменяне на информацията в регистрите за съдимост, довело до създаването на запис на данни в съответствие с член 5, включва идентично изменяне на информацията, съхранявана в този запис на данни в централната система, от страна на осъждащата държава членка без излишно забавяне.

3.   Ако осъждаща държава членка има причини да смята, че данните, които е записала в централната система, са неточни или са били обработени в централната система в нарушение на настоящия регламент, тя:

а)

незабавно стартира процедура за проверка на точността на съответните данни или на законосъобразността на обработването им, ако е целесъобразно;

б)

ако е необходимо, без излишно забавяне поправя данните или ги заличава от централната система.

4.   Ако държава членка, различна от осъждащата държава членка, въвела данните, има причини да смята, че данните, записани в централната система, са неточни или са били обработени в централната система в нарушение на настоящия регламент, тя се свързва без излишно забавяне с централния орган на осъждащата държава членка.

Осъждащата държава членка:

а)

незабавно стартира процедура за проверка на точността на съответните данни или законосъобразността на обработването им, ако е целесъобразно;

б)

ако е необходимо, без излишно забавяне поправя данните или ги заличава от централната система;

в)

без излишно забавяне уведомява другата държава членка за поправянето или заличаването на данните или за причините, поради които данните не са били поправени или заличени.

ГЛАВА V

Разработване, експлоатация и отговорности

Член 10

Приемане на актове за изпълнение от Комисията

1.   Комисията приема актовете за изпълнение, необходими за техническото разработване и внедряване на ECRIS-TCN възможно най-скоро, и по-специално актове относно:

а)

техническите спецификации за обработване на буквено-цифрените данни;

б)

техническите спецификации за качеството, разделителната способност и обработването на данните за пръстовите отпечатъци;

в)

техническите спецификации на интерфейсния софтуер;

г)

техническите спецификации за качеството, разделителната способност и обработването на портретни снимки за целите и при спазване на условията на член 6;

д)

качеството на данните, включително механизъм и процедури за извършване на проверки на качеството на данните;

е)

въвеждането на данните в съответствие с член 5;

ж)

достъпа и проверките в ECRIS-TCN в съответствие с член 7;

з)

изменянето и заличаването на данните в съответствие с членове 8 и 9;

и)

поддържането и достъпа до записите в съответствие с член 31;

й)

функционирането на централното хранилище и правилата за сигурност и правилата за защита на данните, приложими по отношение на хранилището в съответствие с член 32;

к)

предоставянето на статистически данни в съответствие с член 32;

л)

изискванията за ефективност и достъпност на ECRIS-TCN, включително минималните спецификации и изисквания за биометричната ефективност на ECRIS-TCN, в частност по отношение на изискванията за процента на погрешно положително установяване и за процента на погрешно отрицателно установяване.

2.   Актовете за изпълнение по параграф 1 се приемат в съответствие с процедурата по разглеждане, посочена в член 38, параграф 2.

Член 11

Разработване и оперативно управление на ECRIS-TCN

1.   eu-LISA отговаря за разработването на ECRIS-TCN в съответствие с принципа на защита на данните при проектирането и по подразбиране. Освен това eu-LISA отговаря за оперативното управление на ECRIS-TCN. Разработването се състои в изготвянето и изпълнението на технически спецификации, провеждането на изпитвания и извършването на цялостна координация на проекта.

2.   eu-LISA отговаря също и за по-нататъшното разработване и поддържане на образеца на приложение за свързване на ECRIS.

3.   eu-LISA проектира физическата структура на ECRIS-TCN, включително нейните технически спецификации и развитие по отношение на централната система, националното централно звено за достъп и интерфейсния софтуер. Този проект се приема от управителния съвет на eu-LISA при наличие на положително становище от Комисията.

4.   eu-LISA разработва и внедрява ECRIS-TCN възможно най-скоро след влизането в сила на настоящия регламент и след като Комисията приеме актовете за изпълнение, предвидени в член 10.

5.   Преди фазата на проектиране и разработване на ECRIS-TCN управителният съвет на eu-LISA създава Съвет за програмно управление, съставен от десет членове.

Съветът за програмно управление се състои от осем членове, определени от управителния съвет, председателя на консултативната група ECRIS-TCN, посочена в член 39, и един член, определен от Комисията. Членовете, определени от управителния съвет, се избират единствено от тези държави членки, които съгласно правото на Съюза са изцяло обвързани от законодателните инструменти, уреждащи ECRIS, и които участват в ECRIS-TCN. Управителният съвет гарантира, че назначените от него членове в Съвета за програмно управление разполагат с необходимия опит и познания в разработването и управлението на информационни системи в подкрепа на съдебните органи и органите, отговарящи за регистрите за съдимост.

eu-LISA участва в работата на Съвета за програмно управление. За тази цел представителите на eu-LISA присъстват на заседанията на Съвета за програмно управление, за да докладват относно работата по проектирането и разработването на ECRIS-TCN и други свързани с това дейности.

Съветът за програмно управление заседава най-малко веднъж на три месеца, а при необходимост и по-често. Той гарантира подходящо управление на фазата на проектиране и разработване на ECRIS-TCN и осигурява съгласуваност между централния и националните проекти за ECRIS-TCN и националния софтуер за свързване на ECRIS. Съветът за програмно управление представя на управителния съвет на eu-LISA редовно и по възможност всеки месец писмени доклади относно напредъка на проекта. Съветът за програмно управление не разполага с правомощия за вземане на решения, нито с мандат да представлява членовете на управителния съвет.

6.   Съветът за програмно управление приема свой процедурен правилник, в който се включват по-специално правила относно:

а)

председателството;

б)

местата на провеждане на заседанията;

в)

подготовката на заседанията;

г)

участието на експерти в заседанията;

д)

планове за комуникация, с които да се гарантира пълна информираност на неучастващите членове на управителния съвет.

7.   Председателството на Съвета за програмно управление се поема от държава членка, която съгласно правото на Съюза е изцяло обвързана от законодателните инструменти, уреждащи ECRIS, и законодателните инструменти, уреждащи разработването, създаването, експлоатацията и използването на всички широкомащабни информационни системи, управлявани от eu-LISA.

8.   Всички пътни и дневни разходи, направени от членовете на Съвета за програмно управление, се изплащат от eu-LISA. Член 10 от Процедурния правилник на eu-LISA се прилага съответно. Секретариатът на Съвета за програмно управление се осигурява от eu-LISA.

9.   По време на фазата на проектиране и разработване консултативната група ECRIS-TCN, посочена в член 39, се състои от ръководителите на националните проекти за ECRIS-TCN и се председателства от eu-LISA. В тази фаза тя заседава редовно, по възможност поне веднъж месечно, до пускането в действие на ECRIS-TCN. След всяко заседание консултативната група докладва на Съвета за програмно управление. Тя предоставя техническия експертен опит в подкрепа на изпълнението на задачите на Съвета за програмно управление и осъществява последващ контрол върху степента на готовност на държавите членки.

10.   За да се гарантира поверителността и целостта на данните, съхранявани в ECRIS-TCN по всяко време, eu-LISA осигурява в сътрудничество с държавите членки подходящи технически и организационни мерки, като взема предвид достиженията на техническия прогрес, разходите за внедряване и рисковете, свързани с обработването.

11.   eu-LISA отговаря за следните задачи, свързани с комуникационната инфраструктура, посочена в член 4, параграф 1, буква г):

а)

надзор;

б)

сигурност;

в)

координиране на отношенията между държавите членки и доставчика на комуникационната инфраструктура.

12.   Комисията отговаря за всички останали задачи, свързани с комуникационната инфраструктура, посочена в член 4, параграф 1, буква г), и по-специално:

а)

задачи, свързани с изпълнението на бюджета;

б)

придобиване и подновяване;

в)

договорни въпроси.

13.   eu-LISA разработва и поддържа механизъм и процедури за извършване на проверки на качеството на данните, съхранявани в ECRIS-TCN, и представя редовни доклади на държавите членки. eu-LISA представя на Комисията редовни доклади, които обхващат възникналите проблеми и засегнатите държави членки.

14.   Оперативното управление на ECRIS-TCN обхваща всички задачи, необходими за осигуряването на правилното функциониране на ECRIS-TCN в съответствие с настоящия регламент, и по-специално необходимите поддръжка и техническо развитие, за да се гарантира, че ECRIS-TCN функционира със задоволително качество в съответствие с техническите спецификации.

15.   eu-LISA изпълнява задачи, свързани с предоставянето на обучение по техническото използване на ECRIS-TCN и на образеца на приложение за свързване на ECRIS.

16.   Без да се засягат разпоредбите на член 17 от Правилника за длъжностните лица на Европейския съюз, съдържащи се в Регламент (ЕИО, Евратом, ЕОВС) № 259/68 (17), eu-LISA прилага съответните правила за професионалната тайна или други равностойни задължения за поверителност по отношение на всички свои служители, които работят с данни, регистрирани в централната система. Това задължение е в сила и след като служителите напуснат длъжността си или работата си, или след прекратяване на дейността им.

Член 12

Отговорности на държавите членки

1.   Всяка държава членка отговаря за:

а)

гарантирането на защитена връзка между нейните национални регистри за съдимост и бази данни за пръстови отпечатъци и националното централно звено за достъп;

б)

разработването, експлоатацията и поддръжката на връзката, посочена в буква а);

в)

осигуряването на връзка между нейната национална система и образеца на приложение за свързване на ECRIS;

г)

управлението и мерките за достъп на надлежно оправомощени служители на централните органи до ECRIS-TCN в съответствие с настоящия регламент, както и съставянето и редовното актуализиране на списък на тези служители и профилите, посочени в член 19, параграф 3, буква ж).

2.   Преди да им разреши да обработват данни, съхранявани в централната система, всяка държава членка осигурява подходящо обучение на членовете на персонала на своя централен орган, които имат право на достъп до ECRIS-TCN, обхващащо по-специално правилата за сигурността и защитата на данните и приложимите основни права.

Член 13

Отговорност за използването на данните

1.   В съответствие с приложимите правила на Съюза за защита на данните всяка държава членка гарантира, че данните, записани в ECRIS-TCN, се обработват законосъобразно, и по-специално, че:

а)

само надлежно оправомощени служители имат достъп до тях за изпълнение на своите задачи;

б)

данните се събират законосъобразно и при пълно зачитане на човешкото достойнство и основните права на гражданина на трета държава;

в)

данните са въведени законосъобразно в ECRIS-TCN;

г)

данните са точни и актуални, когато се въвеждат в ECRIS-TCN.

2.   eu-LISA гарантира, че ECRIS-TCN функционира в съответствие с настоящия регламент, с делегираните актове, посочени в член 6, параграф 2, и с актовете за изпълнение, посочени в член 10, както и в съответствие с Регламент (ЕС) 2018/1725. По-специално eu-LISA предприема необходимите мерки, за да гарантира сигурността на централната система и комуникационната инфраструктура, посочена в член 4, параграф 1, буква г), без да се засяга отговорността на всяка държава членка.

3.   eu-LISA информира във възможно най-кратък срок Европейския парламент, Съвета и Комисията, както и Европейския надзорен орган по защита на данните, за мерките, които предприема в съответствие с параграф 2 с оглед на пускането в действие на ECRIS-TCN.

4.   Комисията предоставя информацията, посочена в параграф 3, на разположение на държавите членки и обществеността посредством редовно актуализиран публичен уебсайт.

Член 14

Достъп на Евроюст, Европол и Европейската прокуратура

1.   Евроюст разполага с пряк достъп до ECRIS-TCN за прилагане на член 17, както и за изпълнение на задачите, предвидени в член 2 от Регламент (ЕС) 2018/1727, с цел установяване на държавите членки, разполагащи с информация за предишни присъди на граждани на трети държави.

2.   Европол разполага с пряк достъп до ECRIS-TCN за изпълнение на задачите, предвидени в член 4, параграф 1, букви а) – д) и з) от Регламент (ЕС) 2016/794, с цел установяване на държавите членки, разполагащи с информация за предишни присъди на граждани на трети държави.

3.   Европейската прокуратура разполага с пряк достъп до ECRIS-TCN за изпълнение на задачите, предвидени в член 4 от Регламент (ЕС) 2017/1939, с цел установяване на държавите членки, разполагащи с информация за предишни присъди на граждани на трети държави.

4.   След като бъде открито съответствие, указващо държавите членки, разполагащи с информация от регистрите за съдимост относно гражданин на трета държава, Евроюст, Европол и Европейската прокуратура могат да използват съответните си контакти с националните органи на тези държави членки, за да поискат информация от регистрите за съдимост по начина, предвиден в съответните им учредителни актове.

Член 15

Достъп на оправомощени служители на Евроюст, Европол и Европейската прокуратура

Евроюст, Европол и Европейската прокуратура отговарят за управлението на достъпа и мерките за достъп на надлежно оправомощени служители до ECRIS-TCN в съответствие с настоящия регламент и за създаването и редовното актуализиране на списък на тези служители и техните профили.

Член 16

Отговорности на Евроюст, Европол и Европейската прокуратура

Евроюст, Европол и Европейската прокуратура:

а)

определят техническите средства за свързване към ECRIS-TCN и отговарят за поддържането на тази връзка;

б)

предоставят подходящо обучение, което обхваща по-специално сигурността на данните и правилата за защита на данните, както и приложимите основни права за онези членове на своя персонал, които имат право на достъп до ECRIS-TCN, преди да ги оправомощят да обработват данни, съхранявани в централната система.;

в)

гарантират, че личните данни, които обработват по силата на настоящия регламент, са защитени в съответствие с приложимите правила за защита на данните.

Член 17

Точка за контакт за трети държави и международни организации

1.   Трети държави и международни организации могат, за целите на наказателното производство, да отправят към Евроюст искания за информация относно държавите членки, ако има такива, които притежават информация от регистрите за съдимост за граждани на трети държави. За тази цел те използват стандартния формуляр, който е поместен в приложението към настоящия регламент.

2.   Когато Евроюст получи искане съгласно параграф 1, агенцията използва ECRIS-TCN, за да установи кои държави членки, ако има такива, разполагат с информация от регистрите за съдимост за съответния гражданин на трета държава.

3.   Ако има съответствие, Евроюст отправя питане до държавата членка, която има информация от регистрите за съдимост за съответния гражданин на трета държава, дали дава съгласието си Евроюст да информира третата държава или международната организация за името на съответната държава членка. Ако тази държава членка даде съгласието си, Евроюст информира третата държава или международната организация за името на тази държава членка и по какъв начин може да се въведе искане за извлечение от регистрите за съдимост в тази държава членка в съответствие с приложимите процедури.

4.   Когато няма открито съответствие или когато Евроюст не е в състояние да предостави в съответствие с параграф 3 отговор на исканията, отправени съгласно настоящия член, той информира съответната трета държава или международна организация, че е приключил процедурата, без да посочва дали някоя от държавите членки разполага с информация от регистрите за съдимост за въпросното лице.

Член 18

Предоставяне на информация на трета държава, международна организация или частноправен субект

Нито Евроюст, нито Европол, нито Европейската прокуратура, нито който и да било централен орган не може да предава или предоставя на трета държава, международна организация или частноправен субект получена от ECRIS-TCN информация относно гражданин на трета държава. Настоящият член не засяга разпоредбите на член 17, параграф 3.

Член 19

Сигурност на данните

1.   Без да се засягат отговорностите на всяка държава членка, eu-LISA предприема необходимите мерки, за да гарантира сигурността на ECRIS-TCN, като взема предвид мерките за сигурност, посочени в параграф 3.

2.   Що се отнася до функционирането на ECRIS-TCN, eu-LISA предприема необходимите мерки за постигане на целите, посочени в параграф 3, включително приемането на план за сигурност и план за непрекъснатост на работния процес и за възстановяване след бедствия, и за гарантиране, че в случай на прекъсване инсталираните системи могат да бъдат възстановени.

3.   Държавите членки гарантират сигурността на данните преди и по време на изпращането им до националните централни звена за достъп и получаването им от тях. По-специално всяка държава членка:

а)

осигурява физическа защита на данните, включително чрез изготвяне на планове за действие в извънредни ситуации за защита на инфраструктурата;

б)

възпрепятства достъпа на неоправомощени лица до националните съоръжения, в които държавата членка осъществява дейности, свързани със ECRIS-TCN;

в)

предотвратява четенето, копирането, изменянето или премахването на носители на данни от неоправомощени лица;

г)

предотвратява въвеждането на данни от неоправомощени лица, както и проверката, изменянето или заличаването на съхранявани лични данни от неоправомощени лица;

д)

предотвратява обработване на данни в ECRIS-TCN от неоправомощени лица и всяко изменяне или заличаване на обработвани в ECRIS-TCN данни от неоправомощени лица;

е)

гарантира, че лицата, оправомощени за достъп до ECRIS-TCN, имат достъп само до данните, за които са оправомощени, посредством индивидуални потребителски профили и само в режим на поверителен достъп;

ж)

гарантира, че всички органи с право на достъп до ECRIS-TCN създават профили с описание на функциите и задълженията на лицата, които са оправомощени да въвеждат, поправят и заличават такива данни и да правят справки и проверки в тях, и при поискване предоставят без излишно забавяне тези профили на националните надзорни органи;

з)

гарантира възможност да се провери и установи на кои органи, служби и агенции на Съюза могат да се предават лични данни чрез използване на комуникационно оборудване;

и)

гарантира възможност да се провери и установи какви данни са били обработени в ECRIS-TCN, кога, от кого и с каква цел;

й)

предотвратява четенето, копирането, изменянето или заличаването на лични данни от неоправомощени лица по време на предаването на лични данни до или от ECRIS-TCN или по време на преноса на носители на данни, по-специално чрез съответните техники на криптиране;

к)

наблюдава ефективността на мерките за сигурност по настоящия параграф и предприема необходимите организационни мерки, свързани със самоконтрол и надзор, за да гарантира спазване на настоящия регламент.

4.   eu-LISA и държавите членки си сътрудничат, за да се гарантира съгласуван подход към сигурността на данните, основан на процес на управление на риска за сигурността, обхващащ цялата ECRIS-TCN.

Член 20

Отговорност

1.   Всяко лице или всяка държава членка, които са понесли материални или нематериални вреди поради незаконосъобразно обработване или друго действие, което е несъвместимо с настоящия регламент, има право да получи обезщетение от:

а)

държавата членка, отговорна за понесените вреди; или

б)

eu-LISA, когато eu-LISA не е изпълнила задълженията си, определени в настоящия регламент или в Регламент (ЕС) 2018/1725;

Държавата членка, която е отговорна за понесените вреди, или съответно eu-LISA се освобождава от отговорност, отчасти или изцяло, ако докаже, че не е отговорна за действието, предизвикало вредата.

2.   Ако държава членка, Евроюст, Европол или Европейската прокуратура не спазва задълженията си по настоящия регламент и причини вреди на ECRIS-TCN, тази държава членка, Евроюст, Европол или Европейската прокуратура съответно носи отговорност за вредите, освен ако и доколкото eu-LISA или друга държава членка, участваща в ECRIS-TCN, не са предприели разумни мерки за предотвратяване на вредите или за намаляване на последиците от тях.

3.   Исковете за обезщетение, предявени срещу държава членка за вредите, посочени в параграфи 1 и 2, се уреждат от правото на държавата членка ответник. Исковете за обезщетение, предявени срещу eu-LISA, Евроюст, Европол и Европейската прокуратура за вредите, посочени в параграфи 1 и 2, се уреждат съгласно съответните им учредителни актове.

Член 21

Самоконтрол

Държавите членки гарантират, че всеки централен орган предприема необходимите мерки за спазване на настоящия регламент и при необходимост оказва съдействие на надзорните органи.

Член 22

Санкции

Злоупотребата с данни, въведени в ECRIS-TCN, подлежи на санкции или дисциплинарни мерки в съответствие с националното право или правото на Съюза, които са ефективни, пропорционални и възпиращи.

ГЛАВА V

Права на защита на данните и надзор

Член 23

Администратор на данни и лице, обработващо данни

1.   Всеки централен орган се счита за администратор на данни в съответствие с приложимите правила на Съюза за защита на данните при обработването на личните данни от същия централен орган на държавата членка съгласно настоящия регламент.

2.   eu-LISA се счита за лице, обработващо данни, в съответствие с Регламент (ЕС) 2018/1725, по отношение на личните данни, въведени в централната система от държавите членки.

Член 24

Цел на обработването на лични данни

1.   Данните, въведени в централната система, се обработват единствено за целите на установяването на държавите членки, разполагащи с информация от регистрите за съдимост за граждани на трети държави.

2.   С изключение на надлежно упълномощени служители на Евроюст, Европол и Европейската прокуратура, които имат достъп до ECRIS-TCN за целите на настоящия регламент, достъпът до ECRIS-TCN е запазен изключително и само за надлежно упълномощени служители на централните органи. Достъпът се ограничава до необходимото за изпълнението на задачите, свързани с целта, посочена в параграф 1, и до това, което е необходимо и пропорционално на преследваните цели.

Член 25

Право на достъп, поправяне, заличаване и ограничаване на обработването

1.   Исканията на граждани на трети държави във връзка с правата на достъп до лични данни, поправяне, заличаване и ограничаване на обработването на лични данни, които са уредени в приложимите правила на Съюза за защита на личните данни, могат да се подават до централния орган на всяка държава членка.

2.   Ако бъде отправено искане до държава членка, различна от осъждащата държава членка, държавата членка, до която е отправено искането, го препраща на осъждащата държава членка без излишно забавяне и при всички случаи в рамките на 10 работни дни от получаване на искането. При получаване на искането осъждащата държава членка:

а)

незабавно стартира процедура за проверка на точността на съответните данни или законосъобразността на обработването им в ECRIS-TCN; и

б)

отговаря без излишно забавяне на държавата членка, която е препратила искането.

3.   В случай че записаните в ECRIS-TCN данни са неточни или са били обработвани по незаконосъобразен начин, осъждащата държава членка поправя или заличава данните в съответствие с член 9. Осъждащата държава членка или, когато е приложимо, държавата членка, до която е отправено искането, потвърждава без излишно забавяне и в писмен вид на засегнатото лице, че е предприела мерки, за да поправи или заличи отнасящите се до него данни. Освен това осъждащата държава членка информира без излишно забавяне всяка друга държава членка, която е била получател на информацията за присъди, получена в резултат на проверка в ECRIS-TCN, за това какви действия са били предприети.

4.   Ако осъждащата държавата членка не е съгласна, че записаните в ECRIS-TCN данни са неточни или са били обработвани по незаконосъобразен начин, тя приема административно или съдебно решение, в което обяснява в писмен вид на засегнатото лице защо не е съгласна да поправи или да заличи отнасящите се до него данни. Тези случаи може по целесъобразност да бъдат съобщавани на националния надзорен орган.

5.   Държавата членка, която е приела решението съгласно параграф 4, предоставя също така на засегнатото лице информация относно стъпките, които това лице може да предприеме, ако не е съгласно с обяснението по параграф 4. Това включва информация как да се предяви иск или да се подаде жалба пред компетентните органи или съдилища на тази държава членка и относно всякаква помощ, включително от страна на националните надзорни органи, която се предоставя в съответствие с националното право на тази държава членка.

6.   Всяко искане, отправено по силата на параграф 1, съдържа информацията, необходима за установяване на самоличността на съответното лице. Тази информация се използва само за да позволи упражняването на правата, посочени в параграф 1, и след това незабавно се заличава.

7.   В случаите по параграф 2, централният орган, към когото е отправено искането, регистрира под формата на писмен документ, че е отправено такова искане, как е отправено и на кой орган е изпратено. По искане на национален надзорен орган централният орган му предоставя без забавяне този документ. Централните органи и националните надзорните органи заличават тези записи три години след създаването им.

Член 26

Сътрудничество за гарантиране на спазването на правата на защита на данните

1.   Централните органи си сътрудничат, за да гарантират спазването на правата, посочени в член 25.

2.   Във всяка държава членка, при поискване на засегнатото лице, националният надзорен орган му предоставя информация относно това как да упражни правата си на поправяне или заличаване на отнасящи се до него данни, в съответствие с приложимите правила на Съюза за защита на данните.

3.   За целите на настоящия член националният надзорен орган на държавата членка, предала данните, и националният надзорен орган на държавата членка, до която е подадено искането, си сътрудничат помежду си.

Член 27

Средства за правна защита

В съответствие с националното право или правото на Съюза всяко лице има право да подаде жалба и право на средство за правна защита в осъждащата държава членка, която му е отказала предвидените в член 25 право на достъп или право на поправяне или заличаване на отнасящи се до него данни.

Член 28

Надзор от страна на националните надзорни органи

1.   Всяка държава членка гарантира, че националните надзорни органи, определени по силата на приложимите правила на Съюза за защитата на данни, следят за законосъобразността на обработването на личните данни, посочени в членове 5 и 6, от въпросната държава членка, включително предаването им към и от ECRIS-TCN.

2.   Националният надзорен орган гарантира, че най-малко на всеки три години от датата на пускане в действие на ECRIS-TCN, и в съответствие с приложимите международни одитни стандарти се извършва одит на операциите по обработване на данни в националните регистри за съдимост и бази данни за пръстови отпечатъци, свързан с обмена на данни между тези системи и ECRIS-TCN.

3.   Държавите членки гарантират, че техните национални надзорни органи разполагат с достатъчно ресурси за изпълнение на задачите, които са им възложени съгласно настоящия регламент.

4.   Всяка държава членка предоставя всяка информация, поискана от нейния национален надзорен орган, и по-специално информация за дейностите, извършвани в съответствие с членове 12, 13 и 19. Всяка държава членка предоставя на своя национален надзорен орган достъп до регистрите си съгласно член 25, параграф 7 и до записите си съгласно член 31, параграф 6 и им предоставя достъп по всяко време до всички свои помещения, свързани със ECRIS-TCN.

Член 29

Надзор от страна на Европейския надзорен орган по защита на данните

1.   Европейският надзорен орган по защита на данните следи осъществяваните от eu-LISA дейности по обработване на лични данни във връзка със ECRIS-TCN да са в съответствие с настоящия регламент.

2.   Европейският надзорен орган по защита на данните гарантира, че най-малко на всеки три години и в съответствие с приложимите международни одитни стандарти се извършва одит на дейностите по обработване на лични данни, осъществени от eu-LISA. Доклад от този одит се изпраща на Европейския парламент, Съвета, Комисията, eu-LISA и надзорните органи. На eu-LISA се предоставя възможност да направи коментари, преди докладът да бъде приет.

3.   eu-LISA предоставя исканата информация на Европейския надзорен орган по защита на данните, предоставя му достъп до всички документи и до записите на Агенцията, посочени в член 31, както и достъп по всяко време до всички свои помещения.

Член 30

Сътрудничество между националните надзорни органи и Европейския надзорен орган по защита на данните

Координиран надзор на ECRIS-TCN се гарантира в съответствие с член 62 от Регламент (ЕС) 2018/1725.

Член 31

Запазване на записи

1.   eu-LISA и компетентните органи гарантират съгласно съответните си отговорности, че всички операции по обработване на данни в ECRIS-TCN се записват в съответствие с параграф 2 с цел проверка на допустимостта на искането, наблюдение на целостта и сигурността на данните и на законосъобразността на обработването на данните, както и за целите на самоконтрола.

2.   Записът съдържа:

а)

целта на искането за достъп до данните от ECRIS-TCN;

б)

предадените данни, както е посочено в член 5;

в)

референтния номер на националното досие;

г)

датата и точния час на операцията;

д)

данните, използвани при търсене;

е)

идентификационния знак на служителя, извършил проверката.

3.   Записите за консултациите и оповестяването на данните дават възможност за установяване на основанието на тези операции.

4.   Записите се използват само за наблюдение на законосъобразността на обработването на данните, както и за гарантиране на тяхната цялост и сигурност. Единствено записите, съдържащи данни от неличен характер, могат да бъдат използвани за наблюдението и оценката, посочени в член 36. Тези записи се защитават чрез подходящи мерки срещу непозволен достъп и се заличават след три години, ако не са необходими за вече започнали процедури за наблюдение.

5.   При поискване eu-LISA предоставя без излишно забавяне на централните органи записите за своите операции по обработване на данни.

6.   На компетентните национални надзорни органи, отговарящи за проверката на допустимостта на искането и за наблюдението на законосъобразността на обработването на данните и тяхната цялост и сигурност, се предоставя достъп до записи при поискване от тяхна страна, за да могат да изпълняват задълженията си. При поискване централните органи предоставят без излишно забавяне на компетентните национални надзорни органи записите за своите операции по обработване на данни.

ГЛАВА VI

Заключителни разпоредби

Член 32

Използване на данни с цел докладване и статистика

1.   Надлежно оправомощените служители на eu-LISA, на компетентните органи и на Комисията разполагат с достъп до данните, обработвани в рамките на ECRIS-TCN, единствено с цел докладване и осигуряване на статистика, без да се позволява установяване на самоличността на отделни лица.

2.   За целите на параграф 1 eu-LISA създава, внедрява и хоства в техническия си обект централно хранилище, съдържащо данните, посочени в параграф 1, което, без да позволява установяване на самоличността на отделни лица, осигурява възможност за извличане на доклади и статистика, които могат да бъдат адаптирани спрямо нуждите. Достъпът до централното хранилище се предоставя чрез защитен достъп с контрол на достъпа и специфични потребителски профили единствено с цел докладване и статистика.

3.   Процедурите, въведени от eu-LISA за наблюдение на функционирането на ECRIS-TCN, посочени в член 36, и образецът на приложение за свързване на ECRIS включват възможност за редовно изготвяне на статистика за целите на наблюдението.

Всеки месец eu-LISA представя на Комисията статистика относно записването, съхранението и обмена на информация, извлечена от регистрите за съдимост чрез ECRIS-TCN и образеца на приложение за свързване на ECRIS. eu-LISA гарантира, че не е възможно да се установи самоличността на отделни лица въз основа на тази статистика. При поискване от страна на Комисията eu-LISA ѝ предоставя статистика относно специфични аспекти, свързани с прилагането на настоящия регламент.

4.   Държавите членки предоставят на eu-LISA статистиката, необходима за изпълнението на задълженията ѝ, посочени в настоящия член. Те предоставят на Комисията статистика за броя на осъдените граждани на трети държави, както и за броя на постановените присъди срещу граждани на трети държави на тяхна територия.

Член 33

Разходи

1.   Разходите, извършени във връзка със създаването и функционирането на централната система, комуникационната инфраструктура, посочена в член 4, параграф 1, буква г), интерфейсния софтуер и образеца на приложение за свързване на ECRIS се поемат от общия бюджет на Европейския съюз.

2.   Разходите за свързване на Евроюст, Европол и Европейската прокуратура към системата ЕCRIS-TCN се поемат от съответните им бюджети.

3.   Другите разходи се поемат от държавите членки, по-специално разходите за свързването на съществуващите национални регистри за съдимост, базите данни за пръстови отпечатъци и централните органи към ECRIS-TCN, както и разходите за хостинг на образеца на приложение за свързване на ECRIS.

Член 34

Уведомления

1.   Всяка държава членка уведомява eu-LISA за централния си орган или органи, който разполага с достъп за въвеждане, поправяне, заличаване, извършване на справка или търсене в данните, както и за всякакви промени в тази връзка.

2.   eu-LISA осигурява публикуването в Официален вестник на Европейския съюз и на своя уебсайт на списък на централните органи, за които е уведомена от държавите членки. Когато eu-LISA получи уведомление за промяна на централния орган в дадена държава членка, тя актуализира своевременно този списък.

Член 35

Въвеждане на данни и пускане в действие

1.   Комисията определя датата, от която държавите членки започват въвеждането на данните, посочени в член 5, в ECRIS-TCN, след като се увери, че са изпълнени следните условия:

а)

приети са съответните актове за изпълнение, посочени в член 10;

б)

държавите членки са утвърдили техническите и правните мерки за събиране и предаване на данните, посочени в член 5, към ECRIS-TCN и са уведомили Комисията за тях;

в)

eu-LISA е направила цялостно изпитване на ECRIS-TCN в сътрудничество с държавите членки, при което са използвани анонимни данни от изпитвания.

2.   Когато Комисията е определила началната дата за въвеждане на данните в съответствие с параграф 1, тя съобщава тази дата на държавите членки. В срок от два месеца след тази дата държавите членки въвеждат данните, посочени в член 5, в ECRIS-TCN, като вземат под внимание член 41, параграф 2.

3.   След изтичане на срока, посочен в параграф 2, eu-LISA провежда окончателно изпитване на ECRIS-TCN в сътрудничество с държавите членки.

4.   Когато изпитването, посочено в параграф 3, приключи успешно и eu-LISA смята, че ECRIS-TCN е готова да бъде пусната в действие, тя уведомява Комисията. Комисията информира Европейския парламент и Съвета за резултатите от изпитването и взема решение за датата, на която ECRIS-TCN да бъде пусната в действие.

5.   Решението на Комисията относно датата на пускане в действие на ECRIS-TCN, както е посочено в параграф 4, се публикува в Официален вестник на Европейския съюз.

6.   Държавите членки започват да използват ECRIS-TCN от датата, определена от Комисията в съответствие с параграф 4.

7.   При вземането на решенията, посочени в настоящия член, Комисията може да определи различни дати за въвеждане в ECRIS-TCN на буквено-цифрени данни и данните за пръстовите отпечатъци, както е посочено в член 5, както и за започване на дейностите, свързани с тези различни категории данни.

Член 36

Наблюдение и оценка

1.   eu-LISA осигурява наличието на процедури за наблюдение на разработването на ECRIS-TCN с оглед на целите, свързани с планирането и разходите, и за наблюдение на функционирането на ECRIS-TCN и образеца на приложение за свързване на ECRIS с оглед на целите, свързани с техническите резултати, ефективността на разходите, сигурността и качеството на обслужването.

2.   За целите на наблюдението на функционирането на ECRIS-TCN и техническата ѝ поддръжка eu-LISA разполага с достъп до необходимата информация, свързана с операциите по обработване на данни в рамките на ECRIS-TCN и в рамките на образеца на приложение за свързване на ECRIS.

3.   До 12 декември 2019 г. и на всеки шест месеца след това, по време на фазата на проектиране и разработване eu-LISA представя доклад на Европейския парламент и Съвета относно актуалното състояние на разработването на ECRIS-TCN и на образеца на приложение за свързване на ECRIS.

4.   Посоченият в параграф 3 доклад включва преглед на актуалните разходи и напредъка на проекта, оценка на финансовото въздействие и информация относно евентуални технически проблеми и рискове, които могат да имат отражение върху общите разходи на ECRIS-TCN, покривани от общия бюджет в съответствие с член 33.

5.   В случай на съществено забавяне на процеса на развитие eu-LISA информира Европейския парламент и Съвета незабавно за причините за това забавяне, както и за времевите и финансовите последици от него.

6.   След като приключи разработването на ECRIS-TCN и на образеца на приложение за свързване на ECRIS, eu-LISA представя доклад на Европейския парламент и на Съвета, в който се обяснява как са били изпълнени целите, по-специално във връзка с планирането и разходите, и се дава обосновка за евентуалните отклонения.

7.   В случай на технически подобрения в ECRIS-TCN, които могат да доведат до значителни разходи, eu-LISA информира Европейския парламент и Съвета.

8.   Две години след пускането в действие на ECRIS-TCN и всяка година след това eu-LISA представя на Комисията доклад относно техническото функциониране на ECRIS-TCN и на образеца на приложение за свързване на ECRIS, включително относно тяхната сигурност, който се основава по-специално на статистиката относно функционирането и използването на ECRIS-TCN и на обмена на информация от регистрите за съдимост чрез образеца на приложение за свързване на ECRIS.

9.   Четири години след пускането в действие на ECRIS-TCN и на всеки четири години след това Комисията извършва цялостна оценка на ECRIS-TCN и на образеца на приложение за свързване на ECRIS. Изготвеният на тази основа доклад за цялостна оценка включва оценка на прилагането на настоящия регламент и анализ на постигнатите резултати по отношение на определените цели и въздействието върху основните права. Докладът включва и оценка на това дали продължават да са валидни основанията за съществуването на ECRIS-TCN, дали е подходящо използването на биометрични данни за целите на ECRIS-TCN, както и оценка на сигурността на ECRIS-TCN и на евентуалните отражения на сигурността върху нейното функциониране в бъдеще. Оценката включва всички необходими препоръки. Комисията предава доклада на Европейския парламент, на Съвета, на Европейския надзорен орган по защита на данните и Агенцията на Европейския съюз за основните права.

10.   Наред с това първата цялостна оценка, посочена в параграф 9, включва оценка на:

а)

степента, до която, въз основа на относими статистически данни и допълнителна информация от държавите членки, включването в ECRIS-TCN на информация за самоличността на граждани на Съюза, които притежават и гражданство на трета държава, е допринесло за постигането на целите на настоящия регламент;

б)

възможността за някои държави членки да продължат използването на национални софтуери за свързване на ECRIS, както е посочено в член 4;

в)

въвеждането на данни за пръстови отпечатъци в ECRIS-TCN, и по-специално прилагането на минималните критерии, посочени в член 5, параграф 1, буква б), подточка ii);

г)

въздействието на ECRIS и на ECRIS-TCN върху защитата на личните данни.

Тази оценка може при необходимост да бъде придружена от подходящи законодателни предложения. Последващите цялостни оценки могат да включват оценка на един или на всички аспекти.

11.   Държавите членки, Евроюст, Европол и Европейската прокуратура предоставят на eu-LISA и на Комисията необходимата информация за изготвяне на докладите, посочени в параграфи 3, 8 и 9, съгласно предварително определени от Комисията и/или eu-LISA количествени показатели. Тази информация не може по никакъв начин да застрашава методите на работа, нито да включва данни, които разкриват източници, служители или разследвания.

12.   Когато е уместно, надзорните органи предоставят на eu-LISA и на Комисията необходимата информация за изготвяне на докладите, посочени в параграф 9, съгласно предварително определените от Комисията и/или eu-LISA количествени показатели. Тази информация не може по никакъв начин да застрашава методите на работа, нито да включва данни, които разкриват източници, служители или разследвания.

13.   eu-LISA предоставя на Комисията необходимата информация за изготвяне на цялостната оценка, посочена в параграф 9.

Член 37

Упражняване на делегирането

1.   Правомощието да приема делегирани актове се предоставя на Комисията при спазване на предвидените в настоящия член условия.

2.   Правомощието да приема делегирани актове, посочено в член 6, параграф 2, се предоставя на Комисията за неопределен срок, считано от 11 юни 2019 г.

3.   Делегирането на правомощия, посочено в член 6, параграф 2, може да бъде оттеглено по всяко време от Европейския парламент или от Съвета. С решението за оттегляне се прекратява посоченото в него делегиране на правомощия. То поражда действие в деня след публикуването на решението в Официален вестник на Европейския съюз или на по-късна дата, посочена в решението. То не засяга действителността на делегираните актове, които вече са в сила.

4.   Преди приемането на делегиран акт Комисията се консултира с експерти, определени от всяка държава членка в съответствие с принципите, залегнали в Междуинституционалното споразумение от 13 април 2016 г. за по-добро законотворчество.

5.   Веднага след като приеме делегиран акт, Комисията уведомява за него едновременно Европейския парламент и Съвета.

6.   Делегиран акт, приет съгласно член 6, параграф 2, влиза в сила единствено ако нито Европейският парламент, нито Съветът са представили възражения в срок от два месеца след уведомлението на Европейския парламент и на Съвета за акта или ако преди изтичането на този срок и Европейският парламент, и Съветът са уведомили Комисията, че няма да представят възражения. Посоченият срок се удължава с два месеца по инициатива на Европейския парламент или на Съвета.

Член 38

Процедура на комитет

1.   Комисията се подпомага от комитет. Този комитет е комитет по смисъла на Регламент (ЕС) № 182/2011.

2.   При позоваване на настоящия параграф се прилага член 5 от Регламент (ЕС) № 182/2011.

Когато комитетът не даде становище, Комисията не приема проекта за акт за изпълнение и се прилага член 5, параграф 4, трета алинея от Регламент (ЕС) № 182/2011.

Член 39

Консултативна група

eu-LISA създава консултативна група, за да получава експертиза, свързана със ECRIS-TCN и с образеца на приложение за свързване на ECRIS, по-специално в контекста на изготвянето на годишната ѝ работна програма и годишния ѝ доклад за дейността. По време на фазата на проектиране и разработване се прилага член 11, параграф 9.

Член 40

Изменение на Регламент (ЕС) 2018/1726

Регламент (ЕС) 2018/1726 се изменя, както следва:

1)

В член 1 параграф 4 се заменя със следното:

„4.   Агенцията носи отговорност за подготовката, разработването или оперативното управление на Системата за влизане/излизане (СВИ), DubliNet и Системата на ЕС за информация за пътуванията и разрешаването им (ETIAS), ECRIS-TCN и за образеца на приложение за свързване на ECRIS.“;

2)

Вмъква се следният член:

„Член 8а

Задачи, свързани със ECRIS-TCN и образеца на приложение за свързване на ECRIS

Във връзка със ECRIS-TCN и образеца на приложение за свързване на ECRIS Агенцията изпълнява:

а)

задачите, които са ѝ възложени с Регламент (ЕС) 2019/816 на Европейския парламент и на Съвета (*1);

б)

задачите, свързани с обучението за техническото използване на ECRIS-TCN и образеца на приложение за свързване на ECRIS.

(*1)  Регламент (ЕС) 2019/816 на Европейския парламент и Съвета от 17 април 2019 г. за създаване на централизирана система за установяване на държавите членки, разполагащи с информация за присъди срещу граждани на трети държави и лица без гражданство (ECRIS-TCN), с цел допълване на Европейската информационна система за съдимост и за изменение на Регламент (ЕС) 2018/1726 (ОВ L 135, 22.5.2019 г., стр. 1).“"

3)

В член 14 параграф 1 се заменя със следното:

„1.   Агенцията осъществява наблюдение на постиженията в научноизследователската дейност, които имат отношение към оперативното управление на ШИС II, ВИС, „Евродак“, СВИ, ETIAS, DubliNet, ECRIS-TCN и други широкомащабни информационни системи, посочени в член 1, параграф 5.“;

4)

Член 19, параграф 1 се изменя, както следва:

а)

буква дд) се заменя със следното:

„дд)

приема докладите за разработването на СВИ в съответствие с член 72, параграф 2 от Регламент (ЕС) 2017/2226, докладите за разработването на ETIAS съгласно член 92, параграф 2 от Регламент (ЕС) 2018/1240, както и докладите относно разработването на ECRIS-TCN и на образеца на приложение за свързване на ECRIS съгласно член 36, параграф 3 от Регламент (ЕС) 2019/816;“;

б)

буква ее) се заменя със следното:

„ее)

приема докладите относно техническото функциониране на ШИС II съгласно съответно член 50, параграф 4 от Регламент (ЕО) № 1987/2006 и член 66, параграф 4 от Решение 2007/533/ПВР, на ВИС съгласно член 50, параграф 3 от Регламент (ЕО) № 767/2008 и член 17, параграф 3 от Решение 2008/633/ПВР, на СВИ съгласно член 72, параграф 4 от Регламент (ЕС) 2017/2226, на ETIAS съгласно член 92, параграф 4 от Регламент (ЕС) 2018/1240, както и на ECRIS-TCN и на образеца на приложение за свързване на ECRIS съгласно член 36, параграф 8 от Регламент (ЕС) 2019/816;“;

в)

буква зз) се заменя със следното:

„зз)

приема официални коментари във връзка с докладите от одитите, извършени от Европейския надзорен орган по защита на данните съгласно член 45, параграф 2 от Регламент (ЕО) № 1987/2006, член 42, параграф 2 от Регламент (ЕО) № 767/2008 и член 31, параграф 2 от Регламент (ЕС) № 603/2013, член 56, параграф 2 от Регламент (ЕС) 2017/2226, член 67 от Регламент (ЕС) 2018/1240 и член 29, параграф 2 от Регламент (ЕС) 2019/816 и гарантира предприемането на адекватни последващи действия в резултат на тези одити;“;

г)

вмъква се следната буква:

„лла)

представя на Комисията статистика във връзка с ЕCRIS-TCN и образеца на приложение за свързване на ECRIS съгласно член 32, параграф 3, втора алинея от Регламент (ЕС) 2019/816;“;

д)

буква мм) се заменя със следното:

„мм)

осигурява годишното публикуване на списъка на компетентните органи, които са оправомощени да извършват непосредствено търсене в данните, съдържащи се в ШИС II, съгласно член 31, параграф 8 от Регламент (ЕО) № 1987/2006 и член 46, параграф 8 от Решение 2007/533/ПВР, заедно със списъка на службите на националните системи на ШИС II (службите N.SIS II) и бюрата SIRENE съгласно съответно член 7, параграф 3 от Регламент (ЕО) № 1987/2006 и член 7, параграф 3 от Решение 2007/533/ПВР, както и списъка на компетентните органи съгласно член 65, параграф 2 от Регламент (ЕС) 2017/2226, списъка на компетентните органи съгласно член 87, параграф 2 от Регламент (ЕС) 2018/1240 и списъка на централните органи съгласно член 34, параграф 2 от Регламент (ЕС) 2019/816;“

5)

В член 22, параграф 4 след третата алинея се вмъква следната алинея:

„Евроюст, Европол и Европейската прокуратура могат да присъстват на заседанията на управителния съвет като наблюдатели, когато в дневния ред е включен въпрос относно ECRIS-TCN във връзка с прилагането на Регламент (ЕС) 2019/816.“

6)

Член 24, параграф 3, буква п) се заменя със следното:

„п)

без да се засяга член 17 от Правилника за длъжностните лица на Европейския съюз, установява изисквания за поверителност в изпълнение на член 17 от Регламент (ЕО) № 1987/2006, член 17 от Решение 2007/533/ПВР, член 26, параграф 9 от Регламент (ЕО) № 767/2008, член 4, параграф 4 от Регламент (ЕС) № 603/2013, член 37, параграф 4 от Регламент (ЕС) 2017/2226, член 74, параграф 2 от Регламент 2018/1240 и член 11, параграф 16 от Регламент (ЕС) 2019/816;“;

7)

В член 27, параграф 1 се вмъква следната буква:

„га)

консултативна група по ECRIS-TCN;“

Член 41

Изпълнение и преходни разпоредби

1.   Държавите членки следва във възможно най-кратък срок да предприемат необходимите мерки за спазването на настоящия регламент, за да се гарантира правилното функциониране на ECRIS-TCN.

2.   За присъди, постановени преди датата на началото на въвеждане на данните в съответствие с член 35, параграф 1, централните органи създават отделни записи от данни в централната система, както следва:

а)

буквено-цифрени данни трябва да се въвеждат в централната система до края на срока, посочен в член 35, параграф 2;

б)

данни за пръстовите отпечатъци трябва да се въвеждат в централната система в рамките на две години след пускането в действие в съответствие с член 35, параграф 4.

Член 42

Влизане в сила и прилагане

Настоящият регламент влиза в сила на двадесетия ден след публикуването му в Официален вестник на Европейския съюз.

Настоящият регламент е задължителен в своята цялост и се прилага пряко в държавите членки в съответствие с Договорите.

Съставено в Страсбург на 17 април 2019 година.

За Европейския парламент

Председател

A. TAJANI

За Съвета

Председател

G. CIAMBA


(1)  Позиция на Европейския парламент от 12 март 2019 г. (все още непубликувана в Официален вестник) и решение на Съвета от 9 април 2019 г.

(2)  Рамково решение 2008/675/ПВР на Съвета от 24 юли 2008 г. за вземане предвид присъдите, постановени в държавите — членки на Европейския съюз, в хода на новообразувани наказателни производства (ОВ L 220, 15.8.2008 г., стр. 32).

(3)  Рамково решение 2009/315/ПВР на Съвета от 26 февруари 2009 г. относно организацията и съдържанието на обмена на информация, получена от регистрите за съдимост, между държавите членки (ОВ L 93, 7.4.2009 г., стр. 23).

(4)  Решение 2009/316/ПВР на Съвета от 6 април 2009 г. за създаване на Европейска информационна система за съдимост (ECRIS) в изпълнение на член 11 от Рамково решение 2009/315/ПВР (ОВ L 93, 7.4.2009 г., стр. 33).

(5)  Регламент (ЕС) 2018/1726 на Европейския парламент и на Съвета от 14 ноември 2018 г. относно Агенцията на Европейския съюз за оперативното управление на широкомащабни информационни системи в пространството на свобода, сигурност и правосъдие (eu-LISA), за изменение на Регламент (ЕО) № 1987/2006 и Решение 2007/533/ПВР на Съвета и за отмяна на Регламент (ЕС) № 1077/2011 (ОВ L 295, 21.11.2018 г., стр. 99).

(6)  Директива 2011/93/ЕС на Европейския парламент и на Съвета от 13 декември 2011 г. относно борбата със сексуалното насилие и със сексуалната експлоатация на деца, както и с детската порнография и за замяна на Рамково решение 2004/68/ПВР на Съвета (ОВ L 335, 17.12.2011 г., стр. 1).

(7)  Регламент (ЕС) 2018/1727 на Европейския парламент и на Съвета от 14 ноември 2018 г. относно Агенцията на Европейския съюз за сътрудничество в областта на наказателното правосъдие (Евроюст) и за замяна и отмяна на Решение 2002/187/ПВР на Съвета (ОВ L 295, 21.11.2018 г., стр. 138).

(8)  Регламент (ЕС) 2016/794 на Европейския парламент и на Съвета от 11 май 2016 г. относно Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол) и за замяна и отмяна на решения 2009/371/ПВР, 2009/934/ПВР, 2009/935/ПВР, 2009/936/ПВР и 2009/968/ПВР на Съвета (ОВ L 135, 24.5.2016 г., стр. 53).

(9)  Регламент (ЕС) 2017/1939 на Съвета от 12 октомври 2017 г. за установяване на засилено сътрудничество за създаване на Европейска прокуратура (ОВ L 283, 31.10.2017 г., стр. 1).

(10)  Директива (ЕС) 2016/680 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни, и за отмяна на Рамково решение 2008/977/ПВР на Съвета (ОВ L 119, 4.5.2016 г., стр. 89).

(11)  Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните) (ОВ L 119, 4.5.2016 г., стр. 1).

(12)  Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО (ОВ L 295, 21.11.2018 г., стр. 39).

(13)  ОВ L 123, 12.5.2016 г., стр. 1.

(14)  Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета от 16 февруари 2011 г. за установяване на общите правила и принципи относно реда и условията за контрол от страна на държавите членки върху упражняването на изпълнителните правомощия от страна на Комисията (ОВ L 55, 28.2.2011 г., стр. 13).

(15)  Регламент (ЕО) № 45/2001 на Европейския парламент и на Съвета от 18 декември 2000 г. относно защитата на лицата по отношение на обработката на лични данни от институции и органи на Общността и за свободното движение на такива данни (ОВ L 8, 12.1.2001 г., стр. 1).

(16)  ОВ C 55, 14.2.2018 г., стр. 4.

(17)  ОВ L 56, 4.3.1968 г., стр. 1.


ПРИЛОЖЕНИЕ

СТАНДАРТЕН ФОРМУЛЯР ЗА ИСКАНЕ НА ИНФОРМАЦИЯ, ПОСОЧЕН В ЧЛЕН 17, ПАРАГРАФ 1 ОТ РЕГЛАМЕНТ (ЕС) 2019/816, ЗА ПОЛУЧАВАНЕ НА ИНФОРМАЦИЯ ОТНОСНО КОЯ ДЪРЖАВА ЧЛЕНКА, АКО ИМА ТАКАВА, ПРИТЕЖАВА ИНФОРМАЦИЯ ОТ РЕГИСТРИТЕ ЗА СЪДИМОСТ ЗА ГРАЖДАНИН НА ТРЕТА ДЪРЖАВА

Image 1 Текст на изображението

22.5.2019   

BG

Официален вестник на Европейския съюз

L 135/27


РЕГЛАМЕНТ (ЕС) 2019/817 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА

от 20 май 2019 година

за създаване на рамка за оперативна съвместимост между информационните системи на ЕС в областта на границите и визите и за изменение на регламенти (ЕО) № 767/2008, (ЕС) 2016/399, (ЕС) 2017/2226, (ЕС) 2018/1240, (ЕС) 2018/1726 и (ЕС) 2018/1861 на Европейския парламент и на Съвета и на решения 2004/512/ЕО и 2008/633/ПВР на Съвета

ЕВРОПЕЙСКИЯТ ПАРЛАМЕНТ И СЪВЕТЪТ НА ЕВРОПЕЙСКИЯ СЪЮЗ,

като взеха предвид Договора за функционирането на Европейския съюз, и по-специално член 16, параграф 2, член 74 и член 77, параграф 2, букви а), б), г) и д) от него,

като взеха предвид предложението на Европейската комисия,

след предаване на проекта на законодателния акт на националните парламенти,

като взеха предвид становището на Европейския икономически и социален комитет (1),

след консултация с Комитета на регионите,

в съответствие с обикновената законодателна процедура (2),

като имат предвид, че:

(1)

В съобщението си от 6 април 2016 г., озаглавено „По-надеждни и по-интелигентни информационни системи в областта на границите и сигурността“, Комисията подчерта необходимостта от подобряване на архитектурата на Съюза за управление на данните в областта на управлението на границите и сигурността. Съобщението постави началото на процес за постигане на оперативна съвместимост между информационните системи на ЕС в областта на сигурността, управлението на границите и на миграцията с цел да се отстранят свързаните с тези системи структурни недостатъци, възпрепятстващи работата на националните органи, и да се гарантира, че граничните служители, митническите органи, полицейските служители и съдебните органи разполагат с необходимата информация.

(2)

В своята Пътна карта за укрепване на обмена и управлението на информация, включително решенията за оперативна съвместимост в областта на правосъдието и вътрешните работи от 6 юни 2016 г., Съветът посочи различни правни, технически и оперативни предизвикателства във връзка с оперативната съвместимост на информационните системи на ЕС и призова за търсене на решения.

(3)

В своята резолюция от 6 юли 2016 г. относно стратегическите приоритети за работната програма на Комисията за 2017 г. (3) Европейският парламент призова към представяне на предложения за подобряване и развитие на съществуващите информационни системи на ЕС, преодоляване на липсата на информация и постигане на оперативна съвместимост между тези информационни системи, както и предложения за задължителен обмен на информация на равнището на ЕС, придружени от необходимите гаранции за защита на данните.

(4)

В своите заключения от 15 декември 2016 г. Европейският съвет призова към продължаването на работата по предоставяне на оперативна съвместимост на информационните системи и базите данни на ЕС.

(5)

В окончателния си доклад от 11 май 2017 г. експертната група на високо равнище по информационните системи и оперативната съвместимост заключи, че е необходимо и технически осъществимо да се работи по практически решения за оперативна съвместимост и че по принцип оперативната съвместимост би могла едновременно да донесе оперативни ползи и да бъде осъществена в съответствие с изискванията за защита на данните.

(6)

Със съобщението си от 16 май 2017 г., озаглавено „Седми доклад за напредъка по създаването на ефективен и истински Съюз на сигурност“, Комисията определи — в съответствие със съобщението си от 6 април 2016 г., подкрепено от заключенията и препоръките на експертната група на високо равнище по информационните системи и оперативната съвместимост — нов подход към управлението на данните за границите, сигурността и миграцията, при който всички информационни системи на ЕС в областта на сигурността, управлението на границите и на миграцията ще бъдат оперативно съвместими, като изцяло се зачитат основните права.

(7)

В заключенията си от 9 юни 2017 г. относно бъдещите стъпки за подобряване на обмена на информация и осигуряване на оперативната съвместимост на информационните системи на ЕС Съветът прикани Комисията да следва решенията за оперативна съвместимост, предложени от експертната група на високо равнище.

(8)

В заключенията си от 23 юни 2017 г. Европейският съвет подчерта необходимостта от подобряване на оперативната съвместимост между базите данни и прикани Комисията да изготви проект на законодателен акт въз основа на предложенията на експертната група на високо равнище по информационните системи и оперативната съвместимост възможно най-бързо.

(9)

С цел да се подобрят ефективността и ефикасността на проверките по външните граници, да се допринесе за предотвратяването на незаконната имиграция и за борбата с нея, както и да се допринесе за постигането на висока степен на сигурност в пространството на свобода, сигурност и правосъдие на Съюза, включително чрез поддържането на обществената сигурност и обществения ред и гарантирането на сигурността на териториите на държавите членки, да се подобри прилагането на общата визова политика, да се оказва помощ при разглеждането на молби за предоставяне на международна закрила, да се допринесе за предотвратяването, разкриването и разследването на терористични престъпления и други тежки престъпления, да се спомага за установяването на самоличността на неизвестни лица, които не могат сами да установят своята самоличност, или на неидентифицирани тленни останки в случай на природно бедствие, произшествие или терористично нападение, с цел да се запази общественото доверие в системата на Съюза в областта на миграцията и убежището, в мерките на Съюза в областта на сигурността и в капацитета на Съюза за управление на външните му граници, между информационните системи на ЕС, а именно Системата за влизане/излизане (СВИ), Визовата информационна система (ВИС), Европейската система за информация за пътуванията и разрешаването им (ETIAS), Евродак, Шенгенската информационна система (ШИС) и Европейската информационна система за съдимост за граждани на трети държави (ECRIS-TCN), следва да се установи оперативна съвместимост, за да може тези информационни системи на ЕС и съдържащите се в тях данни да се допълват взаимно, като се зачитат основните права на лицата, по-конкретно правото на защита на личните данни. За да се постигне това, като компоненти за оперативната съвместимост следва да се създадат европейски портал за търсене (ЕПТ), обща услуга за биометрично съпоставяне (обща УБС), общо хранилище на данни за самоличност (ОХДС) и детектор за множество самоличности (ДМС).

(10)

Оперативната съвместимост между информационните системи на ЕС следва да даде възможност тези системи да се допълват взаимно с цел улесняване на правилното установяване на самоличността на лицата, включително на неизвестни лица, които не могат сами да установят своята самоличност, или на неидентифицирани човешки тленни останки, допринасяне за борбата срещу използването на фалшива самоличност, усъвършенстване и хармонизиране на изискванията за качество на данните на съответните информационни системи на ЕС, улесняване на техническото и оперативното прилагане на информационните системи на ЕС от страна на държавите членки, засилване на гаранциите за сигурността на данните и за защитата на данните, приложими за съответните информационни системи на ЕС, рационализиране на достъпа до СВИ, ВИС, ETIAS и Евродак за целите на предотвратяването, разкриването или разследването на терористични престъпления или други тежки престъпления, и оказване на подкрепа за постигането на целите на СВИ, ВИС, ETIAS, Евродак, ШИС и ECRIS-TCN.

(11)

Компонентите за оперативната съвместимост следва да обхващат СВИ, ВИС, ETIAS, Евродак, ШИС и ECRIS-TCN. Те следва да обхващат и данните на Европол, но само до такава степен, че да се даде възможност за извършване на търсене в данните на Европол едновременно с търсенето в посочените информационни системи на ЕС.

(12)

Компонентите за оперативната съвместимост следва да обработват личните данни на лица, чиито лични данни се обработват в изходните информационни системи на ЕС и от Европол.

(13)

ЕПТ следва да бъде създаден, за да се улесни технически бързият, безпрепятствен, ефикасен, системен и контролиран достъп на органите на държавите членки и агенциите на Съюза до информационните системи на ЕС, до данни на Европол и до базите данни на Международната организация на криминалната полиция (Интерпол), доколкото това е необходимо за изпълнението на задачите им, в съответствие с предоставените им права на достъп. ЕПТ следва да бъде създаден и за да се спомогне за постигането на целите на СВИ, ВИС, ETIAS, Евродак, ШИС, ECRIS-TCN и данните на Европол. Чрез възможността за паралелно търсене във всички подходящи информационни системи на ЕС, в данните на Европол и в базите данни на Интерпол, ЕПТ следва да изпълнява ролята на едно гише или на „посредник за съобщения“ за търсене в различните централни системи и за безпрепятствено извличане на необходимата информация при пълно спазване на изискванията на изходните системи във връзка с контрола на достъпа и защитата на данните.

(14)

Дизайнът на ЕПТ следва да гарантира, че при търсене в базите данни на Интерпол данните, използвани от потребител на ЕПТ за извършване на търсене, не се споделят със собствениците на данни на Интерпол. Дизайнът на ЕПТ следва да гарантира също така, че търсенето в базите данни на Интерпол се извършва единствено в съответствие с приложимото право на Съюза и националното право.

(15)

Базата данни на Интерпол относно откраднати и изгубени документи за пътуване (базата данни SLTD) дава възможност на оправомощените субекти, отговорни за предотвратяването, разкриването или разследването на терористични престъпления или други тежки престъпления в държавите членки, в това число и на имиграционните органи и органите за граничен контрол, да установяват валидността на документите за пътуване. ETIAS извършва търсене в базата данни SLTD и в базата данни на Интерпол за документи за пътуване, свързани с бюлетини (базата данни TDAWN), в контекста на преценката дали има вероятност дадено лице, кандидатствало за разрешение за пътуване, например да мигрира нередовно или да представлява заплаха за сигурността. ЕПТ следва да даде възможност за търсене в базите данни SLTD и TDAWN чрез използване на данните за самоличност на дадено лице или данните от документа за пътуване. При предаване на лични данни от Съюза на Интерпол чрез ЕПТ следва да се прилагат разпоредбите относно международното предаване на данни, съдържащи се в глава V от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (4), или националните разпоредби за транспониране на глава V от Директива (ЕС) 2016/680 на Европейския парламент и на Съвета (5). Това става, без да се засягат специалните правила, установени с Обща позиция 2005/69/ПВР на Съвета (6) и Решение 2007/533/ПВР на Съвета (7).

(16)

ЕПТ следва да бъде разработен и конфигуриран по такъв начин, че да позволява да се извършват само такива търсения, които използват данни, свързани с лица или документи за пътуване, съхранявани в информационна система на ЕС, в данните на Европол или в базите данни на Интерпол.

(17)

За да се осигури систематичното използване на съответните информационни системи на ЕС, ЕПТ следва да се използва за търсене в ОХДС, СВИ, ВИС, ETIAS, Евродак и ECRIS-TCN. Националното свързване към различните информационни системи на ЕС обаче следва да се запази, за да се осигури резервно техническо решение. ЕПТ следва също така да се използва от агенциите на Съюза за търсене в централната ШИС в съответствие с правата им за достъп и за целите на изпълнението на техните задачи. ЕПТ следва да бъде допълнително средство за търсене в централната ШИС, в данните на Европол и в базите данни на Интерпол, допълващо съществуващите специално за тази цел интерфейси.

(18)

Биометричните данни, като пръстови отпечатъци и портретни снимки, са единствени по рода си и поради това са много по-надеждни за целите на установяване на самоличността на дадено лице от буквено-цифровите данни. Общата УБС следва да бъде техническо средство за подсилване и улесняване на работата на съответните информационни системи на ЕС и на другите компоненти за оперативна съвместимост. Основната цел на общата УБС следва да бъде да улеснява установяването на самоличността на физическо лице, което е регистрирано в няколко бази данни, чрез използването на един-единствен технологичен компонент за съпоставяне на биометричните данни на това физическо лице в различните системи, вместо на няколко различни компонента. Общата УБС следва да допринася за сигурността и да носи финансови и оперативни ползи, както и ползи, свързани с поддръжката. Всички автоматизирани системи за дактилоскопична идентификация, включително тези, които понастоящем се използват за Евродак, ВИС и ШИС, използват биометрични образци, съставени от данни, получени чрез извличане на отличителни белези от реални биометрични проби. Общата УБС следва да прегрупира и съхранява всички тези биометрични образци, логично разделени според информационната система, от която произхождат данните, на едно-единствено място, като по този начин се улеснява сравняването на данни, съдържащи се в различните системи, чрез използване на биометрични образци, и се създава възможност за икономии от мащаба при разработването и поддържането на централните системи на ЕС.

(19)

Биометричните образци, съхранявани в общата УБС, следва да се състоят от данни, получени при извличане на действителни биометрични проби и получавани по начин, който да не допуска обратимост на процеса на извличане. Биометричните образци следва да бъдат получавани от биометрични данни, но следва да не бъде възможно същите биометрични данни да се получават от биометричните образци. Тъй като данните от отпечатъци от дланите и ДНК профилите се съхраняват единствено в ШИС и не могат да бъдат използвани за осъществяване на кръстосани проверки с данните, съдържащи се в други информационни системи, съобразно принципите на необходимост и пропорционалност общата УБС не следва да съхранява ДНК профили или биометрични образци, получени от данни от отпечатъци от дланите.

(20)

Биометричните данни са чувствителни лични данни. Настоящият регламент следва да урежда основанията и гаранциите за обработването на такива данни за целите на единното установяване на самоличността на засегнатите лица.

(21)

СВИ, ВИС, ETIAS, Евродак и ECRIS-TCN изискват точното установяване на самоличността на лицата, чиито данни се съхраняват в тях. ОХДС следва да улеснява правилното установяване на самоличността на лицата, регистрирани в тези системи.

(22)

Личните данни, съхранявани в тези информационни системи на ЕС, може да се отнасят за едни и същи лица, но да са под различна или непълна самоличност. Държавите членки разполагат с ефикасни способи за установяване на самоличността на своите граждани или на регистрираните постоянно пребиваващи лица на тяхна територия. Оперативната съвместимост между информационните системи на ЕС следва да допринася за правилното установяване на самоличността на лицата, регистрирани в тези системи. В ОХДС следва да се съхраняват личните данни, които са необходими, за да се даде възможност за по-точното установяване на самоличността на лицата, чиито данни се съхраняват в тези системи, включително данните за тяхната самоличност, данните от документа за пътуване и биометрични данни, независимо от системата, в която данните са били събрани първоначално. Само онези лични данни, които са строго необходими за извършване на точна проверка на самоличността, следва да се съхраняват в ОХДС. Личните данни, регистрирани в ОХДС, следва да не бъдат пазени по-дълго от строго необходимото за целите на изходните системи и следва да се заличават автоматично, когато данните са заличени в изходните системи, съобразно логическото им разделение.

(23)

Необходима е нова операция по обработване, изразяваща се в съхраняването на тези данни в ОХДС вместо съхраняване във всяка от отделните системи, за да се повиши точността при установяването на самоличността посредством автоматизираното сравняване и установяване на съвпадения между данните. Фактът, че данните за самоличност, данните от документа за пътуване и биометричните данни се съхраняват в ОХДС, следва да не възпрепятства по никакъв начин обработването на данни за целите на СВИ, ВИС, ETIAS, Евродак или ECRIS-TCN, тъй като ОХДС следва да бъде нов общ компонент на тези изходни системи.

(24)

Поради това е необходимо създаването на лично досие в ОХДС за всяко лице, регистрирано в СВИ, ВИС, ETIAS, Евродак или ECRIS-TCN, за да се постигне целта за правилно установяване на самоличността на лицата в рамките на Шенгенското пространство и за да се подпомага работата на ДМС с оглед на постигането на двойната цел за улесняване на проверките за установяване на самоличността за добросъвестните пътници и за борба срещу използването на фалшива самоличност. Личното досие следва да съхранява цялата информация за самоличността, свързана с дадено лице, на едно място и да предоставя достъп до нея на надлежно упълномощените крайни потребители.

(25)

По този начин ОХДС следва да улеснява и рационализира достъпа на органите, отговорни за предотвратяването, разкриването или разследването на терористични престъпления или други тежки престъпления, до информационните системи на ЕС, които не са създадени изключително за целите на предотвратяването, разкриването или разследването на тежки престъпления.

(26)

ОХДС следва да осигурява общо място за складиране на данните за самоличност, данните от документа за пътуване и биометричните данни на лицата, регистрирани в СВИ, ВИС, ETIAS, Евродак и ECRIS-TCN. То следва да бъде част от техническата архитектура на тези системи и да служи като общия компонент между тях за съхранение и търсене на данни за самоличността, данни от документа за пътуване и биометрични данни, които те обработват.

(27)

Всички записи в ОХДС следва да бъдат разделени логически чрез автоматично поставяне във всеки запис на етикет, указващ наименованието на изходната система, съдържаща записа. Контролът на достъпа на ОХДС следва да използва тези етикети, за да определя дали да предоставя достъп до съответния запис.

(28)

Когато полицейски орган на държава членка не е в състояние да установи самоличността на дадено лице поради липса на документ за пътуване или друг достоверен документ, доказващ самоличността на това лице, или когато са налице съмнения относно данните за самоличност, предоставени от това лице, или относно автентичността на документа за пътуване или самоличността на неговия притежател, или когато лицето не е в състояние или отказва да сътрудничи, този полицейски орган следва да може да извърши търсене в ОХДС, за да установи самоличността на лицето. За тези цели полицейските органи следва да снемат пръстови отпечатъци чрез използване на директно сканиращи устройства за снемане на пръстови отпечатъци, при условие че процедурата е започнала в присъствието на лицето. Такова търсене в ОХДС следва да не се позволява за целите на установяването на самоличността на малолетни лица под 12-годишна възраст, освен ако това не е във висшия интерес на детето.

(29)

Когато биометричните данни на лицето не могат да бъдат използвани или търсенето по тези данни е неуспешно, търсенето следва да се извършва чрез използване на данните за самоличност на лицето в комбинация с данните от документа за пътуване. Когато търсенето показва, че в ОХДС се съхраняват данни за съответното лице, органите на държавата членка следва да имат достъп до ОХДС за извършване на справка в данните за самоличност и данните от документа за пътуване на лицето, без ОХДС да предоставя каквато и да било информация за това към коя информационна система на ЕС принадлежат данните.

(30)

Държавите членки следва да приемат национални законодателни мерки, с които определят органите, компетентни да извършват проверки за установяване на самоличността като използват ОХДС, и уреждат процедурите, условията и критериите за тези проверки, при които следва да се спазва принципът на пропорционалност. По-специално, правомощието за събиране на биометрични данни при проверка за установяване на самоличността на лице, намиращо се пред служител на посочените органи, следва да бъде уредено от националното право.

(31)

С настоящия регламент следва също така да се въведе нова възможност за рационализиран достъп на оправомощените органи на държавите членки, отговорни за предотвратяването, разкриването или разследването на терористични престъпления или други тежки престъпления, и на Европол до данни, които не спадат към данните за самоличност или данните от документа за пътуване, съдържащи се в СВИ, ВИС, ETIAS или Евродак. Такива данни, могат да са необходими за предотвратяването, разкриването или разследването на терористични престъпления или други тежки престъпления в конкретни случаи, когато има основателни причини да се счита, че справката с тях ще допринесе за предотвратяването, разкриването или разследването на терористичните престъпления или други тежки престъпления, особено когато е налице съмнение, че заподозреният, извършителят или жертвата на терористично престъпление или друго тежко престъпление е лице, чиито данни се съхраняват в СВИ, ВИС, ETIAS или Евродак.

(32)

Пълният достъп до съдържащите се в СВИ, ВИС, ETIAS или Евродак данни, които са необходими за целите на предотвратяването, разкриването или разследването на терористични престъпления или други тежки престъпления, извън достъпа до данните за самоличност или данните от документа за пътуване, съхранявани в ОХДС, следва да продължи да се урежда от приложимите правни инструменти. Оправомощените органи, отговорни за предотвратяването, разкриването или разследването на терористични престъпления или други тежки престъпления, и Европол не знаят предварително коя от информационните системи на ЕС съдържа данни за лицата, за които те трябва да извършат проверка. Това води до забавяния и неефикасност. Ето защо на крайния потребител, упълномощен от оправомощения орган, следва да бъде разрешено да вижда в коя от тези информационни системи на ЕС са регистрирани данните, съответстващи на резултат от търсене. Поради това съответната система ще се обозначава след извършването на автоматизираната проверка за наличие на съвпадение в системата (т.нар. функция, указваща намерено съвпадение).

(33)

В този контекст отговор от ОХДС не следва да се тълкува или използва като основание или причина да се направят заключения за дадено лице или да се предприемат мерки по отношение на дадено лице, а следва да бъде използван единствено за целите на представяне на искане за достъп до основните информационни системи на ЕС при условията и процедурите, предвидени в съответните правни инструменти, които уреждат този достъп. Всяко такова искане за достъп следва да се извършва при спазване на глава VII от настоящия регламент и, когато е приложимо, на Регламент (ЕС) 2016/679, Директива (ЕС) 2016/680 или Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета (8).

(34)

Като общо правило, когато дадено съвпадение указва, че данните са регистрирани в СВИ, ВИС, ETIAS или Евродак, оправомощените органи или Европол следва да поискат пълен достъп поне до една от съответните информационни системи на ЕС. Когато по изключение не е поискан пълен достъп, например поради факта, че оправомощените органи или Европол вече са получили данните по друг начин, или получаването на данните вече не е разрешено съгласно националното законодателство, следва да се регистрират мотивите за неподаването на искане за достъп.

(35)

Регистрационните файлове на търсенията в ОХДС следва да показват целта на търсенията. Когато такова търсене е било извършено чрез използване на двуетапния подход за извършване на справка в данните, регистрационните файлове следва да съдържат препратка към националното досие по разследването или случая, с което да се показва, че търсенето е било извършено за целите на предотвратяването, разкриването или разследването на терористични престъпления или други тежки престъпления.

(36)

За търсенето в ОХДС, извършвано от оправомощените органи или от Европол с цел получаване на отговор, указващ намерено съвпадение, в който се посочва, че данните са регистрирани в СВИ, ВИС, ETIAS или Евродак, е необходимо автоматизирано обработване на личните данни. Намереното съвпадение следва да не разкрива личните данни на засегнатото лице, а само да посочва, че някои от неговите данни се съхраняват в една от системите. Оправомощеният краен потребител следва да не взема каквито и да било неблагоприятни решения по отношение на засегнатото лице само въз основа на това, че е налице намерено съвпадение. Следователно достъпът на крайния потребител до намерено съвпадение ще представлява съвсем ограничена намеса в правото на защита на личните данни на засегнатото лице, като същевременно ще даде възможност на оправомощените органи и на Европол да поискат достъп до личните данни по-ефективно.

(37)

ДМС следва да се създаде, за да подпомага функционирането на ОХДС и за целите на СВИ, ВИС, ETIAS, Евродак, ШИС и ECRIS-TCN. За да са ефективни при изпълнението на съответните си цели, всички тези информационни системи на ЕС се нуждаят от точно установяване на самоличността на лицата, чиито лични данни се съхраняват в тях.

(38)

За да се постигнат по-добре целите на информационните системи на ЕС, органите, използващи тези системи, следва да могат да извършват достатъчно надеждни проверки на самоличността на лицата, чиито данни се съхраняват в различни системи. Данните за самоличност или данните от документа за пътуване, съхранявани в дадена отделна система, може да са неверни, непълни или измамни, и понастоящем не съществува начин за откриване на неверни, непълни или измамни данни за самоличност или данни от документа за пътуване чрез сравняване с данни, съхранявани в друга система. За да се промени това, е необходим технически инструмент на равнището на Съюза, който да дава възможност за точно установяване на самоличността на лицата за тези цели.

(39)

ДМС следва да създава и съхранява връзки между данните, съдържащи се в различните информационни системи на ЕС, с оглед на откриването на случаите на множество самоличности с двойната цел да се улеснят проверките за установяване на самоличността за добросъвестните пътници и да се води борба срещу използването на фалшива самоличност. ДМС следва да съдържа връзки между данните на лица, регистрирани в повече от една информационна система на ЕС. Свързаните данни следва да бъдат строго ограничавани до данните, необходими за да се провери дали дадено лице е регистрирано по основателен или неоснователен начин под различни самоличности в различни системи, или за да се изясни, че две лица, които имат сходни данни за самоличност, не са непременно едно и също лице. Обработването на данни чрез ЕПТ и общата УБС с цел създаване на връзки между личните досиета, съдържащи се в различните системи, следва да бъде сведено до абсолютния минимум, поради което е ограничено до откриването на множество самоличности, като се извършва в момента на добавяне на нови данни към една от системите, чиито данни се съхраняват в ОХДС или са добавени в ШИС. ДМС следва да включва гаранции срещу евентуална дискриминация и неблагоприятни решения спрямо лицата с множество законни самоличности.

(40)

С настоящия регламент се уреждат нови операции за обработване на данни, с които се цели правилно установяване на самоличността на засегнатите лица. Това представлява намеса в основните права на тези лица, защитени от членове 7 и 8 от Хартата на основните права на Европейския съюз. Тъй като ефективното използване на информационните системи на ЕС зависи от правилното установяване на самоличността на засегнатите лица, такава намеса се обосновава от същите цели, за които е създадена всяка от тези системи — ефективното управление на границите на Съюза, вътрешната сигурност на Съюза и ефективното изпълнение на политиките на Съюза в областта на убежището и визите.

(41)

ЕПТ и общата УБС следва да сравняват данните за лицата в ОХДС и в ШИС, когато националните органи или агенция на Съюза създават или качват нови записи. Това сравняване следва да бъде автоматизирано. ОХДС и ШИС следва да използват общата УБС за откриване на евентуални връзки въз основа на биометрични данни. ОХДС и ШИС следва да използват ЕПТ за откриване на евентуални връзки въз основа на буквено-цифрови данни. ОХДС и ШИС следва да могат да откриват същите или сходни данни за дадено лице, съхранявани в различни системи. Когато бъдат намерени такива данни, следва да се създава връзка, указваща, че става дума за едно и също лице. ОХДС и ШИС следва да бъдат конфигурирани така, че дребни грешки при транслитериране или дребни правописни грешки да се откриват по такъв начин, че да не създават необосновани пречки за засегнатото лице.

(42)

Националният орган или агенцията на Съюза, регистрирали данните в съответната информационна система на ЕС, следва да потвърждават или променят връзките. Националният орган или агенцията на Съюза следва да разполагат с достъп до данните, съхранявани в ОХДС или в ШИС, както и в ДМС, за целите на извършването на ръчна проверка на различни самоличности.

(43)

Ръчна проверка на различни самоличности следва да се извършва от органа, който създава или актуализира данните, довели до намиране на съвпадение, водещо до връзка с данни, които се съхраняват в друга информационна система на ЕС. Органът, отговарящ за ръчната проверка на различни самоличности, следва да преценява дали са налице множество самоличности, отнасящи се до същото лице по основателен или неоснователен начин. Тази преценка следва да се извършва по възможност в присъствието на засегнатото лице и ако е необходимо, да се поискат допълнителни пояснения или информация. Преценката следва да се извършва незабавно при спазване на нормативните изисквания за точност на информацията съгласно правото на Съюза и националното право. Особено на границите, движението на съответните лица ще бъде ограничено за времетраенето на проверката, която поради това не следва да продължава неопределено дълго. Наличието на жълта връзка в ДМС не следва да представлява само по себе си основание за отказ за влизане и всяко решение за разрешаване или отказ за влизане следва да се взема единствено въз основа на приложимите разпоредби на Регламент (ЕС) 2016/399 на Европейския парламент и на Съвета (9).

(44)

За връзките, които са получени чрез ШИС и са свързани със сигнали за лица, издирвани за арест или с цел предаване или екстрадиране, със сигнали за изчезнали или уязвими лица, със сигнали за лица, които се издирват, за участие в съдебно производство, или със сигнали за лица за извършване на дискретно наблюдение, задълбочени проверки или специфичен контрол, органът, отговарящ за ръчната проверка на различни самоличности, следва да бъде бюрото SIRENE на държавата членка, която е създала сигнала. Тези категории сигнали в ШИС са наистина чувствителни и не следва непременно да бъдат споделяни с органите, които създават или актуализират данните, които са свързани с тях в една от останалите информационни системи на ЕС. Създаването на връзка с данни от ШИС следва да не засяга действията, които трябва да се предприемат съгласно регламенти (ЕС) 2018/1860 (10), (ЕС) 2018/1861 (11) и (ЕС) 2018/1862 (12) на Европейския парламент и на Съвета.

(45)

Създаването на такива връзки изисква осигуряването на прозрачност за засегнатите лица. С цел да се улесни прилагането на необходимите гаранции в съответствие с приложимите правила на Съюза за защита на данните, лицата, които са обект на червена връзка или на бяла връзка вследствие на ръчна проверка на различни самоличности, следва да бъдат информирани писмено, без да се засягат ограниченията, необходими за защита на обществената сигурност и обществения ред, за предотвратяване на престъпления и за да се гарантира, че не са застрашени националните разследвания. Тези лица следва да получат единен идентификационен номер, позволяващ им да идентифицират органа, към който следва да се обърнат, за да упражнят правата си.

(46)

При създаванeто на жълта връзка, органът, отговарящ за ръчната проверка на различни самоличности, следва да има достъп до ДМС. Ако съществува червена връзка, органите на държавите членки и агенциите на Съюза, които имат достъп до поне една информационна система на ЕС, включена в ОХДС, или до ШИС, следва да имат достъп до ДМС. Червената връзка следва да показва, че дадено лице използва различни самоличности по неоснователен начин или че това лице използва самоличността на друго лице.

(47)

Ако съществува бяла или зелена връзка между данните от две информационни системи на ЕС, органите на държавите членки и агенциите на Съюза следва да имат достъп до ДМС, когато съответният орган или агенция има достъп и до двете информационни системи. Такъв достъп следва да се предоставя единствено с цел да се даде възможност на органа или на агенцията да открие евентуални случаи, в които данните са били свързани неточно или са обработени в ДМС, ОХДС и ШИС в нарушение на настоящия регламент, и да предприеме действия за коригиране на положението и за актуализиране или изтриване на връзката.

(48)

Агенцията на Европейския съюз за оперативното управление на широкомащабни информационни системи в пространството на свобода, сигурност и правосъдие (eu-LISA) следва да създаде автоматизирани механизми за контрол на качеството на данните и общи показатели за качеството на данните. eu-LISA следва да отговаря за разработването на капацитет за централно наблюдение на качеството на данните и за изготвянето на редовни доклади за анализ на данните с цел подобряване на контрола върху използването на информационните системи на ЕС от държавите членки. Общите показатели за качество на данните следва да включват минимални стандарти за качество за съхраняване на данни в информационните системи на ЕС или в компонентите за оперативна съвместимост. Целта на такива стандарти за качеството на данните следва да бъде информационните системи на ЕС и компонентите за оперативна съвместимост да идентифицират автоматично очевидно неточните или непоследователни вписвания на данни, така че държавата членка, от която произхождат данните, да може да ги провери и да извърши необходимите корекции.

(49)

Комисията следва да оценява докладите на eu-LISA относно качеството и да отправя препоръки към държавите членки, когато това е целесъобразно. Държавите членки следва да отговарят за изготвянето на план за действие, описващ действията за отстраняване на недостатъците в качеството на данните, и да докладват редовно за постигнатия напредък по изпълнението му.

(50)

Универсалният формат на съобщенията (UMF) следва да служи за стандарт за структуриран, трансграничен обмен на информация между информационните системи, органите или организациите в областта на правосъдието и вътрешните работи. UMF следва да определи обща терминология и логически структури за често обменяна информация с цел да улесни оперативната съвместимост чрез осигуряване на възможност за последователно и семантично еднакво създаване и четене на съдържанието на обмена.

(51)

Може да се разгледа възможността за въвеждане на стандарта UMF във ВИС, ШИС и в други съществуващи или нови модели за трансграничен обмен на информация и информационни системи в областта на правосъдието и вътрешните работи, разработени от държавите членки.

(52)

Следва да се създаде централно хранилище за докладване и статистика (ЦХДС), което да изготвя междусистемни статистически данни и аналитични доклади за целите на политиката, за оперативни цели и за целите, свързани с качеството на данните, в съответствие с приложимите правни инструменти. eu-LISA следва да създаде, внедри и приема ЦХДС в техническите си звена. То следва да съдържа анонимизирани статистически данни от информационните системи на ЕС, ОХДС, ДМС и общата УБС. Данните, които се съдържат в ЦХДС, следва да не дават възможност за установяване на самоличността на лицата. eu-LISA следва да анонимизира данните по автоматизиран начин и следва да записва така анонимизираните данни в ЦХДС. Процесът по анонимизиране на данните следва да бъде автоматизиран и на служителите на eu-LISA не следва да се предоставя пряк достъп до каквито и да било лични данни, съхранявани в информационните системи на ЕС или в компонентите за оперативна съвместимост.

(53)

По отношение на обработването на лични данни за целите на оперативната съвместимост от националните органи съгласно настоящия регламент, се прилага Регламент (ЕС) 2016/679, освен ако обработването се извършва от оправомощените органи или от централните звена за достъп на държавите членки за целите на предотвратяването, разкриването или разследването на терористични престъпления или други тежки престъпления.

(54)

Когато обработването на лични данни от държавите членки за целите на оперативната съвместимост съгласно настоящия регламент се извършва от компетентните органи за целите на предотвратяването, разкриването или разследването на терористични престъпления или други тежки престъпления, се прилага Директива (ЕС) 2016/680.

(55)

Регламент (ЕС) 2016/679, Регламент (ЕС) 2018/1725 или, когато е приложимо, Директива (ЕС) 2016/680, се прилагат за всяко предаване на лични данни на трети държави или на международни организации, извършено съгласно настоящия регламент. Без да се засягат основанията за предаване съгласно глава V от Регламент (ЕС) 2016/679 или, когато е приложимо, Директива (ЕС) 2016/680, всяко решение на съд или трибунал и всяко решение на административен орган на трета държава, с което от администратор или обработващ лични данни се изисква да предаде или разкрие лични данни, следва да бъде признато или да подлежи на изпълнение по какъвто и да било начин само ако се основава на международно споразумение, което е в сила между третата държава, отправила искането, и Съюза или държава членка.

(56)

Специалните разпоредби относно защитата на данните в регламенти (ЕС) 2017/2226 (13), (ЕО) № 767/2008 (14), (ЕС) 2018/1240 (15) на Европейския парламент и на Съвета и в Регламент (ЕС) 2018/1861, се прилагат по отношение на обработването на лични данни в системите, чието функциониране се урежда от тези регламенти.

(57)

Регламент (ЕС) 2018/1725 се прилага по отношение на обработването на лични данни от eu-LISA и другите институции и органи на Съюза при изпълнение на задълженията им, предвидени в настоящия регламент, без да се засягат разпоредбите на Регламент (ЕС) 2016/794 на Европейския парламент и на Съвета (16), който се прилага по отношение на обработването на лични данни от Европол.

(58)

Надзорните органи, посочени в Регламент (ЕС) 2016/679 или Директива (ЕС) 2016/680, следва да наблюдават законосъобразността на обработването на лични данни от страна на държавите членки. Европейският надзорен орган по защита на данните следва да наблюдава дейността на институциите и органите на Съюза във връзка с обработването на лични данни. Европейският надзорен орган по защита на данните и надзорните органи следва да си сътрудничат при осъществяването на наблюдение върху обработването на лични данни от компонентите за оперативна съвместимост. За да може Европейският надзорен орган по защита на данните да изпълнява задачите, които са му възложени съгласно настоящия регламент, са необходими достатъчно ресурси, включително човешки и финансови ресурси.

(59)

В съответствие с член 28, параграф 2 от Регламент (ЕО) № 45/2001 на Европейския парламент и на Съвета (17) беше извършена консултация с Европейския надзорен орган по защита на данните, който представи становище на 16 април 2018 г. (18).

(60)

Работната група за защита на личните данни по член 29 представи становище на 11 април 2018 г.

(61)

Както държавите членки, така и eu-LISA следва да разполагат с планове за сигурност, за да улесняват изпълнението на задълженията във връзка със сигурността, и следва да си сътрудничат с цел решаване на проблемите в областта на сигурността. eu-LISA следва също така да се уверява, че непрекъснато се използват най-новите технологични решения за гарантиране на целостта на данните в контекста на разработването, дизайна и управлението на компонентите за оперативна съвместимост. Задълженията на eu-LISA в това отношение следва да включват приемане на мерките, необходими за предотвратяване на достъпа на неoправомощени лица, като например служители на външни доставчици на услуги, до лични данни, обработвани чрез компонентите за оперативна съвместимост. При възлагането на договори за предоставяне на услуги държавите членки и eu-LISA следва да разглеждат всички необходими мерки за осигуряване на спазването на законовите или подзаконовите разпоредби, свързани със защитата на личните данни и неприкосновеността на личния живот на физическите лица, или за опазване на съществени интереси в областта на сигурността, съгласно Регламент (ЕС, Евратом) 2018/1046 на Европейския парламент и на Съвета (19) и приложимите международни конвенции. eu-LISA следва да прилага принципите на неприкосновеност на личния живот още при проектирането и по подразбиране по време на разработването на компонентите за оперативна съвместимост.

(62)

Внедряването на компонентите за оперативна съвместимост, предвидени в настоящия регламент, ще окаже въздействие върху начина, по който се извършват проверките на граничните контролно-пропускателни пунктове. Въздействието ще произтича от комбинираното прилагане на действащите разпоредби на Регламент (ЕС) 2016/399 и разпоредбите относно оперативната съвместимост, предвидени в настоящия регламент.

(63)

Вследствие на това комбинирано прилагане на разпоредбите, ЕПТ следва да бъде основната точка за достъп при задължителните системни справки в базите данни по отношение на лица, извършвани на граничните контролно-пропускателни пунктове и предвидени в Регламент (ЕС) 2016/399. Наред с това, данните за самоличност или данните, съдържащи се в документ за пътуване, които са довели до класифицирането на дадена връзка в ДМС като червена връзка, следва да се вземат под внимание от граничните служители за целите на преценката дали лицето отговаря на изискванията за влизане, определени в Регламент (ЕС) 2016/399. Наличието на червена връзка обаче не следва само по себе си да представлява основание за отказ за влизане и следователно действащите основания за отказ за влизане, изброени в Регламент (ЕС) 2016/399, не следва да се изменят.

(64)

Би било целесъобразно Практическото ръководство за граничните служители да се актуализира, така че тези пояснения да бъдат посочени изрично.

(65)

Ако запитване до ДМС чрез ЕПТ доведе до жълта връзка или до установяване на червена връзка, граничният служител следва да направи справка в ОХДС или в ШИС или и в двете, за да прецени информацията за проверяваното лице, да провери ръчно данните за неговата самоличност и да адаптира цвета на връзката, ако това е необходимо.

(66)

За да се спомогне за изпълнението на целите, отнасящи се до статистиката и докладването, е необходимо на упълномощените служители от компетентните органи, институции и агенции на Съюза, посочени в настоящия регламент, да се предостави достъп да извършват справки в определени данни, свързани с някои компоненти за оперативна съвместимост, без да се задейства установяването на самоличността на лицата.

(67)

За да се даде възможност на органите на държавите членки и на агенциите на Съюза да се адаптират към новите изисквания относно използването на ЕПТ, е необходимо да се предвиди преходен период. По подобен начин, за да се даде възможност за съгласувано и оптимално функциониране на ДМС, следва да се предвидят преходни мерки във връзка с пускането му в експлоатация.

(68)

Доколкото целта на настоящия регламент, а именно създаването на рамка за оперативна съвместимост между информационните системи на ЕС, не може да бъде постигната в достатъчна степен от държавите членки и следователно поради обхвата и последиците от действието може да бъде по-добре постигната на равнището на Съюза, Съюзът може да приеме мерки в съответствие с принципа на субсидиарност, уреден в член 5 от Договора за Европейския съюз (ДЕС). В съответствие с принципа на пропорционалност, уреден в същия член, настоящият регламент не надхвърля необходимото за постигането на тази цел.

(69)

Оставащата сума в бюджета, предназначена за „интелигентни граници“ в Регламент (ЕС) № 515/2014 на Европейския парламент и на Съвета (20), следва да бъде преразпределена за целите на настоящия регламент съгласно член 5, параграф 5, буква б) от Регламент (ЕС) № 515/2014, за да бъдат покрити разходите по разработване на компонентите за оперативна съвместимост.

(70)

С цел допълване на някои подробни технически аспекти на настоящия регламент, на Комисията следва да бъде делегирано правомощието да приема актове в съответствие с член 290 от Договора за функционирането на Европейския съюз (ДФЕС) във връзка с:

удължаването на преходния период за използването на ЕПТ;

удължаването на преходния период за откриването на множество самоличности, извършвано от централното звено на ETIAS;

процедурите за определяне на случаите, в които данните за самоличност могат са се считат за същите или сходни;

правилата относно функционирането на ЦХДС, включително специалните гаранции за обработването на лични данни и правилата за сигурност, приложими за хранилището; и

подробните правила за оперирането на уебпортала.

От особена важност е по време на подготвителната си работа Комисията да проведе подходящи консултации, включително на експертно равнище, и тези консултации да протекат в съответствие с принципите, заложени в Междуинституционалното споразумение от 13 април 2016 г. за по-добро законотворчество (21). По-специално, с цел осигуряване на равно участие при подготовката на делегираните актове Европейският парламент и Съветът получават всички документи едновременно с експертите на държавите членки, като техните експерти получават систематично достъп до заседанията на експертните групи на Комисията, заети с подготовката на делегираните актове.

(71)

За да се гарантират еднакви условия за прилагането на настоящия регламент, на Комисията следва да бъдат предоставени изпълнителни правомощия да определи датите, на които ЕПТ, общата УБС, ОХДС, ДМС и ЦХДС трябва да започнат да функционират.

(72)

На Комисията следва да се предоставят и изпълнителни правомощия, свързани с приемането на подробни правила относно: техническите параметри на потребителските профили на ЕПТ; спецификациите на техническото решение, позволяващо търсенето чрез ЕПТ в информационните системи на ЕС, в данните на Европол и в базите данни на Интерпол, както и формáта на отговорите на ЕПТ; техническите правила за създаване на връзки в ДМС между данни от различни информационни системи на ЕС; съдържанието и оформлението на формуляра, използван за уведомяване на субекта на данните, когато се създаде червена връзка; изискванията във връзка с изпълнението и наблюдението на изпълнението в рамките на общата УБС; механизмите, процедурите и показателите за автоматизиран контрол на качеството на данните; разработването на стандарта UMF; процедурата за сътрудничество, която да се използва в случай на инцидент, свързан със сигурността; и спецификациите на техническото решение за държавите членки за управление на заявките на потребителите за достъп. Тези правомощия следва да бъдат упражнявани в съответствие с Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета (22).

(73)

Тъй като компонентите за оперативна съвместимост ще включват обработването на значителни количества чувствителни лични данни, е важно лицата, чиито данни се обработват чрез тези компоненти, да могат ефективно да упражняват своите права като субекти на данните, изисквани съгласно Регламент (ЕС) 2016/679, Директива (ЕС) 2016/680 и Регламент (ЕС) 2018/1725. На субектите на данни следва да бъде осигурен уебпортал, който да ги улеснява при упражняването на техните права на достъп, поправяне, заличаване и ограничаване на обработването на личните им данни. eu-LISA следва да създаде и да управлява този уебпортал.

(74)

Един от основните принципи на защитата на личните данни е свеждане на данните до минимум: съгласно член 5, параграф 1, буква в) от Регламент (ЕС) 2016/679 обработването на лични данни трябва да бъде подходящо, свързано със и ограничено до необходимото във връзка с целите, за които те се обработват. По тази причина компонентите за оперативна съвместимост следва да не предвиждат съхранение на нови лични данни с изключение на връзките, които ще се съхраняват в ДМС и представляват необходимия минимум за целите на настоящия регламент.

(75)

Настоящият регламент следва да съдържа ясни разпоредби относно отговорността и правото на обезщетение при неправомерно обработване на лични данни и при всяко друго действие, което е несъвместимо с него. Такива разпоредби следва да не засягат правото на обезщетение, дължимо от администратора на данни или обработващия лични данни, и тяхната отговорност съгласно Регламент (ЕС) 2016/679, Директива (ЕС) 2016/680 и Регламент (ЕС) 2018/1725. еu-LISA следва да носи отговорност за евентуални причинени от нея вреди в качеството ù на обработващ лични данни, когато не се е съобразила със задълженията, изрично възложени ѝ по силата на настоящия регламент, или когато е действала извън или в разрез с правомерни инструкции на държавата членка, която е администратор на данните.

(76)

Настоящият регламент не засяга прилагането на Директива 2004/38/ЕО на Европейския парламент и на Съвета (23).

(77)

В съответствие с членове 1 и 2 от Протокол № 22 относно позицията на Дания, приложен към ДЕС и към ДФЕС, Дания не участва в приемането на настоящия регламент и не е обвързана от него, нито от неговото прилагане. Доколкото настоящият регламент представлява развитие на достиженията на правото от Шенген, в срок от шест месеца след вземането на решение от Съвета относно настоящия регламент, Дания взема решение, в съответствие с член 4 от посочения протокол, дали да го въведе в националното си право.

(78)

Настоящият регламент представлява развитие на разпоредбите на достиженията на правото от Шенген, в които Обединеното кралство не участва, в съответствие с Решение 2000/365/ЕО на Съвета (24); следователно Обединеното кралство не участва в неговото приемане и не е обвързано от него, нито от неговото прилагане.

(79)

Настоящият регламент представлява развитие на разпоредбите на достиженията на правото от Шенген, в които Ирландия не участва в съответствие с Решение 2002/192/ЕО на Съвета (25); следователно Ирландия не участва в неговото приемане и не е обвързана от него, нито от неговото прилагане.

(80)

По отношение на Исландия и Норвегия настоящият регламент представлява развитие на разпоредбите на достиженията на правото от Шенген по смисъла на Споразумението, сключено от Съвета на Европейския съюз, от една страна, и Република Исландия и Кралство Норвегия, от друга страна, за асоциирането на последните в процеса на изпълнение, прилагане и развитие на достиженията на правото от Шенген (26), които попадат в областта, посочена в член 1, букви А, Б, В и Ж от Решение 1999/437/ЕО на Съвета (27).

(81)

По отношение на Швейцария настоящият регламент представлява развитие на разпоредбите на достиженията на правото от Шенген по смисъла на Споразумението между Европейския съюз, Европейската общност и Конфедерация Швейцария относно асоциирането на Конфедерация Швейцария към изпълнението, прилагането и развитието на достиженията на правото от Шенген (28), които попадат в областта, посочена в член 1, букви А, Б, В и Ж от Решение 1999/437/ЕО, във връзка с член 3 от Решение 2008/146/ЕО на Съвета (29).

(82)

По отношение на Лихтенщайн настоящият регламент представлява развитие на разпоредбите на достиженията на правото от Шенген по смисъла на Протокола между Европейския съюз, Европейската общност, Конфедерация Швейцария и Княжество Лихтенщайн относно присъединяването на Княжество Лихтенщайн към Споразумението между Европейския съюз, Европейската общност и Конфедерация Швейцария относно асоциирането на Конфедерация Швейцария към изпълнението, прилагането и развитието на достиженията на правото от Шенген (30), които попадат в областта, посочена в член 1, букви А, Б, В и Ж от Решение 1999/437/ЕО, във връзка с член 3 от Решение 2011/350/ЕС на Съвета (31).

(83)

Настоящият регламент зачита основните права и спазва принципите, признати по-специално от Хартата на основните права на Европейския съюз, и следва да се прилага в съответствие с тези права и принципи.

(84)

За да може настоящият регламент да отговаря на съществуващата правна уредба, Регламенти (ЕС) № 767/2008, (ЕС) 2016/399, (ЕС) 2017/2226, (ЕС) 2018/1240, (ЕС) 2018/1726 и (ЕС) 2018/1861, както и решения 2004/512/ЕО (32) и 2008/633/ПВР (33) на Съвета следва да бъдат съответно изменени,

ПРИЕХА НАСТОЯЩИЯ РЕГЛАМЕНТ:

ГЛАВА I

Общи разпоредби

Член 1

Предмет

1.   Настоящият регламент, заедно с Регламент (ЕС) 2019/818 на Европейския парламент и на Съвета (34), установяват рамка с цел да се гарантира оперативната съвместимост между Системата за влизане/излизане (СВИ), Визовата информационна система (ВИС), Системата на ЕС за информация за пътуванията и разрешаването им (ETIAS), Евродак, Шенгенската информационна система (ШИС) и Европейската информационна система за съдимост за граждани на трети държави (ECRIS-TCN).

2.   Рамката включва следните компоненти за оперативна съвместимост:

а)

Европейски портал за търсене (ЕПТ);

б)

обща услуга за биометрично съпоставяне (обща УБС);

в)

общо хранилище на данни за самоличност (ОХДС);

г)

детектор за множество самоличности (ДМС).

3.   Настоящият регламент установява също така разпоредби относно изискванията за качество на данните, относно универсален формат на съобщенията (UMF) и относно централно хранилище за докладване и статистика (ЦХДС) и относно отговорностите на държавите членки и на Агенцията на Европейския съюз за оперативното управление на широкомащабни информационни системи в пространството на свобода, сигурност и правосъдие (eu-LISA) във връзка с проектирането, разработването и функционирането на компонентите за оперативна съвместимост.

4.   С настоящия регламент също така се адаптират редът и условията за достъп на оправомощените органи и на Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол) до СВИ, ВИС, ETIAS и Евродак за целите на предотвратяването, разкриването или разследването на терористични престъпления или други тежки престъпления.

5.   С настоящия регламент се установява също така рамка за проверка на самоличността на лица и за установяване на самоличността на лица.

Член 2

Цели

1.   Осигурявайки оперативна съвместимост, настоящият регламент има за цел:

а)

да подобри ефективността и ефикасността на граничните проверки по външните граници;

б)

да окаже съдействие за предотвратяването на незаконната имиграция и за борбата с нея;

в)

да допринесе за постигането на висока степен на сигурност в пространството на свобода, сигурност и правосъдие на Съюза, включително поддържането на обществената сигурност и обществения ред и гарантирането на сигурността на териториите на държавите членки;

г)

да подобри прилагането на общата визова политика;

д)

да окаже помощ при разглеждането на молби за международна закрила;

е)

да допринесе за предотвратяването, разкриването и разследването на терористични престъпления и други тежки престъпления;

ж)

да улесни установяването на самоличността на неизвестни лица, които не могат сами да установят своята самоличност, или на неидентифицирани тленни останки в случаи на природно бедствие, произшествие или терористично нападение.

2.   Целите, посочени в параграф 1, се постигат чрез:

а)

гарантиране на правилното установяване на самоличността на лицата;

б)

допринасяне за борбата срещу използването на фалшива самоличност;

в)

подобряване на качеството на данните и хармонизиране на изискванията за качество по отношение на данните, съхранявани в информационните системи на ЕС, като в същото време се спазват изискванията във връзка с обработване на данните съгласно правните инструменти за управление на отделните системи, стандартите и принципите за защита на данните;

г)

улесняване и подкрепа на техническото и оперативното прилагане от страна на държавите членки на информационните системи на ЕС;

д)

въвеждане на по-строги условия за сигурност и защита на данните, които се прилагат за съответните информационни системи на ЕС, и опростяване и унифициране на тези условия, без да се засягат специалната защита и гаранциите, предоставени за някои категории данни;

е)

рационализиране на условията за достъп на оправомощените органи до СВИ, ВИС, ETIAS и Евродак, като в същото време се гарантират необходими и пропорционални условия за този достъп;

ж)

оказване на подкрепа за постигането на целите на СВИ, ВИС, ETIAS, Евродак, ШИС и ECRIS-TCN.

Член 3

Обхват

1.   Настоящият регламент се прилага по отношение на СВИ, ВИС, ETIAS и ШИС.

2.   Настоящият регламент се прилага по отношение на лицата, чиито лични данни може да се обработват в информационните системи на ЕС, посочени в параграф 1 от настоящия член, и чиито данни се събират за целите, определени в членове 1 и 2 от Регламент (ЕО) № 767/2008, член 1 от Регламент (ЕС) 2017/2226, членове 1 и 4 от Регламент (ЕС) 2018/1240, член 1 от Регламент (ЕС) 2018/1860 и в член 1 от Регламент (ЕС) 2018/1861.

Член 4

Определения

За целите на настоящия регламент се прилагат следните определения:

1)

„външни граници“ означава външни граници съгласно определението в член 2, точка 2 от Регламент (ЕС) 2016/399;

2)

„гранични проверки“ означава гранични проверки съгласно определението в член 2, точка 11 от Регламент (ЕС) 2016/399;

3)

„граничен орган“ означава граничен служител, назначен в съответствие с националното право да извършва гранични проверки;

4)

„надзорни органи“ означава надзорният орган посочен в член 51, параграф 1 от Регламент (ЕС) 2016/679, и надзорният орган, посочен в член 41, параграф 1 от Директива (ЕС) 2016/680;

5)

„проверка“ означава процесът на сравняване на групи от данни с цел установяване на истинността на заявена самоличност (съпоставяне едно към едно);

6)

„установяване на самоличността“ означава процесът за определяне на самоличността на дадено лице посредством търсене в бази данни и съпоставяне с множество групи данни (съпоставяне едно към много);

7)

„буквено-цифрови данни“ означава данни, представени чрез букви, цифри, специални знаци, интервали и препинателни знаци;

8)

„данни за самоличност“ означава данните, посочени в член 27, параграф 3, букви а)—д);

9)

„данни за пръстови отпечатъци“ означава образи на пръстови отпечатъци и образи на следи от пръстови отпечатъци, които поради своята уникалност и съдържащите се в тях референтни точки позволяват точни и категорични сравнения относно самоличността на дадено лице;

10)

„портретна снимка“ означава дигитални изображения на лицето;

11)

„биометрични данни“ означава данни за пръстови отпечатъци или портретни снимки или и двете;

12)

„биометричен образец“ означава математическо представяне, получено чрез извличане на отличителни белези от биометричните данни, ограничено до характеристиките, необходими за установяване на самоличността и за извършване на проверки;

13)

„документ за пътуване“ означава паспорт или друг еквивалентен документ, който дава право на притежателя му да преминава външните граници и в който може да се положи виза;

14)

„данни от документа за пътуване“ означава видът и номерът на документа за пътуване, държавата, която го е издала, датата на изтичане на валидността на документа за пътуване и трибуквеният код на държавата, издала документа за пътуване;

15)

„информационни системи на ЕС“ означава СВИ, ВИС, ETIAS, Евродак, ШИС и ECRIS-TCN;

16)

„данни на Европол“ означава лични данни, обработвани от Европол за целта, посочена в член 18, параграф 2, букви a), б) и в) от Регламент (ЕС) 2016/794;

17)

„бази данни на Интерпол“ означава базата данни на Интерпол относно откраднати или изчезнали документи за пътуване (базата данни SLTD) и базата данни на Интерпол за документи за пътуване, свързани с бюлетини (базата данни TDAWN);

18)

„съвпадение“ означава наличието на съвпадение, установено в резултат на автоматизирано съпоставяне между лични данни, регистрирани или в процес на регистриране в дадена информационна система или база данни;

19)

„полицейски орган“ означава компетентният орган съгласно определението в член 3, точка 7) от Директива (ЕС) 2016/680;

20)

„оправомощени органи“ означава оправомощените органи на държавата членка съгласно определението в член 3, параграф 1, точка 26 от Регламент (ЕС) 2017/2226, в член 2, параграф 1, буква д) от Решение 2008/633/ПВР и в член 3, параграф 1, точка 21 от Регламент (ЕС) 2018/1240;

21)

„терористично престъпление“ означава престъпление по националното право, което съответства или е равностойно на едно от престъпленията, посочени в Директива (ЕС) 2017/541 на Европейския парламент и на Съвета (35);

22)

„тежко престъпление“ означава престъпление, което съответства или е равностойно на едно от престъпленията, посочени в член 2, параграф 2 от Рамково решение 2002/584/ПВР (36), ако се наказва по националното право с лишаване от свобода или с мярка, изискваща задържане за максимален срок от поне три години;

23)

„Система за влизане/излизане“ или „СВИ“ означава Системата за влизане/излизане, създадена с Регламент (ЕС) 2017/2226;

24)

„Визова информационна система“ или „ВИС“ означава Визовата информационна система, създадена с Регламент (ЕО) № 767/2008;

25)

„Европейска система за информация за пътуванията и разрешаването им“ или „ETIAS“ означава Европейската системата за информация за пътуванията и разрешаването им, създадена с Регламент (ЕС) 2018/1240;

26)

„Евродак“ означава системата Евродак, създадена с Регламент (ЕС) № 603/2013 на Европейския парламент и на Съвета (37);

27)

„Шенгенска информационна система“ или „ШИС“ означава Шенгенската информационна система, създадена с регламенти (ЕС) 2018/1860, (ЕС) 2018/1861 и (ЕС) 2018/1862;

28)

„ECRIS-TCN“ означава централизираната система за установяване на държавите членки, разполагащи с информация за присъди срещу граждани на трети държави и лица без гражданство, създадена с Регламент (ЕС) 2019/816 на Европейския парламент и на Съвета (38).

Член 5

Недискриминация и основни права

Обработването на лични данни за целите на настоящия регламент не води до дискриминация на лицата по какъвто и да било признак, например на основание пол, раса, цвят на кожата, етнически или социален произход, генетични характеристики, език, религия или убеждения, политически или други мнения, принадлежност към национално малцинство, имотно състояние, рождение, увреждане, възраст или сексуална ориентация. При него изцяло се зачитат човешкото достойнство и неприкосновеността на личността, както и основните права, включително правото на неприкосновеност на личния живот и на защита на личните данни. Особено внимание се обръща на децата, възрастните, хората с увреждания и нуждаещите се от международна закрила лица. Висшият интерес на детето винаги е съображение от първостепенно значение.

ГЛАВА II

Европейски портал за търсене

Член 6

Европейски портал за търсене

1.   Създава се Европейски портал за търсене (ЕПТ) с цел да се улесни бързият, безпрепятствен, ефективен, системен и контролиран достъп на органите на държавите членки и на агенциите на Съюза до информационните системи на ЕС, до данните на Европол и до базите данни на Интерпол за целите на изпълнението на задачите им и в съответствие с предоставените им права на достъп и с целите и задачите на СВИ, ВИС, ETIAS, Евродак, ШИС и ECRIS-TCN.

2.   ЕПТ се състои от:

а)

централна инфраструктура, включваща портал за търсене, който дава възможност за едновременно търсене в СВИ, ВИС, ETIAS, Евродак, ШИС, ECRIS-TCN, както и в данни на Европол и базите данни на Интерпол;

б)

защитен канал за комуникация между ЕПТ, държавите членки и агенциите на Съюза, които имат право да използват ЕПТ;

в)

защитена комуникационна инфраструктура между ЕПТ и СВИ, ВИС, ETIAS, Евродак, централната ШИС, ECRIS-TCN, данните на Европол и базите данни на Интерпол, както и между ЕПТ и централните инфраструктури на ОХДС и ДМС.

3.   eu-LISA разработва ЕПТ и осигурява неговото техническо управление.

Член 7

Използване на европейския портал за търсене

1.   ЕПТ може да се ползва само от органите на държавите членки и агенциите на Съюза, които разполагат с достъп най-малко до една от информационните системи на ЕС, в съответствие с правните инструменти, уреждащи тези информационни системи на ЕС, до ОХДС и ДМС в съответствие с настоящия регламент, до данните на Европол в съответствие с Регламент (ЕС) 2016/794 или до базите данни на Интерпол в съответствие с правото на Съюза или националното право, регламентиращо този достъп.

Тези органи на държавите членки и агенциите на Съюза могат да използват ЕПТ и предоставяните от него данни само за целите и задачите, установени в правните инструменти, уреждащи тези информационни системи на ЕС, в Регламент (ЕС) 2016/794 и в настоящия регламент.

2.   Органите на държавите членки и агенциите на Съюза по параграф 1 използват ЕПТ за търсене на данни за лица или документи за пътуване на лица в централните системи на СВИ, ВИС и ETIAS в съответствие с правата на достъп на тези органи, посочени в правните инструменти, уреждащи тези информационни системи на ЕС, и съгласно правните инструменти в националното право. Те използват ЕПТ и за търсене в ОХДС, в съответствие с предоставените им права на достъп съгласно настоящия регламент, за целите, посочени в членове 20, 21 и 22.

3.   Органите на държавите членки, посочени в параграф 1, могат да използват ЕПТ за търсене на данни за лица или документи за пътуване на лица в централната ШИС, посочена в регламенти (ЕС) 2018/1860 и (ЕС) 2018/1861.

4.   В случаите, когато това е предвидено в правото на Съюза, агенциите на Съюза, посочени в параграф 1, използват ЕПТ за търсене на данни за лица или документи за пътуване на лица в централната ШИС.

5.   Органите на държавите членки и агенциите на Съюза по параграф 1 могат да използват ЕПТ за търсене на данни за документи за пътуване на лица в базите данни на Интерпол в предвидените случаи и в съответствие с правата на достъп на тези органи съгласно правото на Съюза и националното право.

Член 8

Профили за потребителите на европейския портал за търсене

1.   За целите на предоставянето на право на ползване на ЕПТ, eu-LISA в сътрудничество с държавите членки създава профил въз основа на всяка категория потребители на ЕПТ и на целите на търсенията, в съответствие с техническите параметри и правата на достъп, посочени в параграф 2. Всеки профил в съответствие с правото на Съюза и националното право съдържа следната информация:

а)

полетата за данни, които да бъдат използвани при търсене;

б)

информационните системи на ЕС, данните на Европол и базите данни на Интерпол, в които ще се извършва търсене, тези, в които може да се извършва търсене и тези, които дават отговор на потребителя;

в)

конкретните данни в информационните системи на ЕС, в данните на Европол и в базите данни на Интерпол, в които може да се извършва търсене;

г)

категориите данни, които могат да се предоставят във всеки отговор.

2.   Комисията приема актове за изпълнение, за да определи техническите параметри на посочените в параграф 1 профили в съответствие с правата за достъп на потребителите на ЕПТ съгласно правните инструменти, уреждащи информационните системи на ЕС, и съгласно националното право. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 74, параграф 2.

3.   eu-LISA в сътрудничество с държавите членки преразглежда посочените в параграф 1 профили редовно, но най-малко веднъж годишно, и при необходимост ги актуализира.

Член 9

Търсене

1.   Потребителите на ЕПТ започват търсене чрез въвеждане на буквено-цифрови или биометрични данни в ЕПТ. При започване на търсене ЕПТ извършва търсене в СВИ, ETIAS, ВИС, ШИС, Евродак, ECRIS-TCN, ОХДС, данните на Европол и базите данни на Интерпол едновременно с въведените от потребителя данни и в съответствие с профила на потребителя.

2.   Категориите данни, които се използват за започване на търсене чрез ЕПТ, съответстват на категориите данни за лицата или документите за пътуване на лицата, които могат да се използват за търсене в различните информационни системи на ЕС, в данните на Европол и в базите данни на Интерпол в съответствие с уреждащите ги правни инструменти.

3.   По отношение на ЕПТ eu-LISA в сътрудничество с държавите членки прилага документ за контрол на интерфейса, основаващ се на посочения в член 38 UMF.

4.   Когато се инициира търсене от потребител на ЕПТ, СВИ, ETIAS, ВИС, ШИС, Евродак, ECRIS-TCN, ОХДС, ДМС, данните на Европол и базите данни на Интерпол, предоставят в отговор на търсенето съдържащите се в тях данни.

Без да се засяга член 20, в предоставения от ЕПТ отговор се посочва информационната система на ЕС или базата данни, към която принадлежат данните.

ЕПТ не предоставя информация относно данните в информационните системи на ЕС, данните на Европол и базите данни на Интерпол, до които потребителят няма достъп съгласно приложимото право на Съюза и национално право.

5.   Всяко търсене в базите данни на Интерпол, започнато чрез ЕПТ, се извършва по такъв начин, че не се разкрива информация пред собственика на сигнала на Интерпол.

6.   ЕПТ предоставя на потребителя отговори в момента, в който постъпят данни от някоя от информационните системи на ЕС, от данните на Европол или от базите данни на Интерпол. Тези отговори съдържат само данните, до които потребителят има достъп съгласно правото на Съюза и националното право.

7.   Комисията приема акт за изпълнение, за да определи техническата процедура за ЕПТ за извършване на търсене в информационните системи на ЕС, в данните на Европол и в базите данни на Интерпол, както и формáта на отговорите на ЕПТ. Този акт за изпълнение се приема в съответствие с процедурата по разглеждане, посочена в член 74, параграф 2.

Член 10

Поддържане на регистрационни файлове

1.   Без да се засягат член 46 от Регламент (ЕС) 2017/2226, член 34 от Регламент (ЕО) 767/2008, член 69 от Регламент (ЕС) 2018/1240 и членове 12 и 18 от Регламент (ЕС) 2018/1861, eu-LISA поддържа регистрационни файлове за всички операции по обработване на данни в ЕПТ. Тези регистрационни файлове съдържат информация за:

а)

държавата членка или агенцията на Съюза, започнала търсенето, включително за използвания профил в ЕПТ;

б)

датата и часа на търсенето;

в)

информационните системи на ЕС и базите данни на Интерпол, в които е било извършено търсенето.

2.   Всяка държава членка поддържа регистрационни файлове за търсенията, извършвaни от нейните органи и от служителите на тези органи, надлежно упълномощени да използват ЕПТ. Всяка агенция на Съюза поддържа регистрационни файлове за търсенията, които нейните надлежно упълномощени служители извършват.

3.   Регистрационните файлове, посочени в параграфи 1 и 2, може да се използват само за наблюдение на защитата на данните, включително за проверка на допустимостта на дадено търсене и на законосъобразността на обработването на данните, както и за гарантиране на сигурността и целостта на данните. Тези регистрационни файлове се защитават с подходящи мерки срещу непозволен достъп и се заличават една година след създаването им. Ако те обаче са необходими за процедури за наблюдение, които вече са започнали, данните се заличават, след като процедурите за наблюдение повече не налагат използването на регистрационните файлове.

Член 11

Извънредни процедури в случай на техническа невъзможност за използване на европейския портал за търсене

1.   Когато поради неизправност на ЕПТ е технически невъзможно ЕПТ да се използва за търсене в една или няколко информационни системи на ЕС или в ОХДС, потребителите на ЕПТ получават по автоматизиран начин уведомление от eu-LISA.

2.   Когато поради неизправност на националната инфраструктура на държава членка е технически невъзможно ЕПТ да се използва за търсене в една или няколко информационни системи на ЕС или в ОХДС, въпросната държава членка уведомява по автоматизиран начин eu-LISA и Комисията.

3.   В случаите, посочени в параграф 1 или параграф 2 от настоящия член, и до отстраняване на техническата неизправност задължението по член 7, параграфи 2 и 4 не се прилага, а държавите членки извършват търсене в информационните системи на ЕС или до ОХДС директно когато имат такова задължение съгласно правото на Съюза или националното право.

4.   Когато поради неизправност на инфраструктурата на агенция на Съюза е технически невъзможно да се използва ЕПТ за търсене в една или няколко информационни системи на ЕС или в ОХДС, тази агенция по автоматизиран начин уведомява eu-LISA и Комисията.

ГЛАВА III

Обща услуга за биометрично съпоставяне

Член 12

Обща услуга за биометрично съпоставяне

1.   Създава се обща услуга за биометрично съпоставяне (обща УБС), съхраняваща биометрични образци, получени от биометричните данни по член 13, които се съхраняват в ОХДС и ШИС, и даваща възможност за търсене чрез биометрични данни в няколко информационни системи на ЕС, с цел тя да подпомага ОХДС и ДМС и да спомага за постигането на целите на СВИ, ВИС, Евродак, ШИС и ECRIS-TCN.

2.   Общата УБС се състои от:

а)

централна инфраструктура, която замества централните системи на СВИ, ВИС, ШИС, Евродак и ECRIS-TCN съответно, доколкото в нея се съхраняват биометричните образци и тя позволява търсения с биометрични данни;

б)

сигурна комуникационна инфраструктура между общата УБС, централната ШИС и ОХДС.

3.   eu-LISA разработва общата УБС и осигурява нейното техническо управление.

Член 13

Съхраняване на биометрични образци в общата услуга за биометрично съпоставяне

1.   Общата УБС съхранява биометричните образци, които получава от следните биометрични данни:

а)

данните, посочени в член 16, параграф 1, буква г), член 17, параграф 1, буква б) и в) и член 18, параграф 2, букви а), б) и в) от Регламент (ЕС) 2017/2226;

б)

данните, посочени в член 9, точка 6 от Регламент (ЕО) № 767/2008;

в)

данните, посочени в член 20, параграф 2, букви ц) и ч) от Регламент (ЕС) 2018/1861, с изключение на данните от отпечатъци от длани;

г)

данните, посочени в член 4, параграф 1, букви ф) и х), с изключение на данните от отпечатък на дланите от Регламент (ЕС) 2018/1860.

Биометричните образци се съхраняват в общата УБС в логически отделен формат според информационната система на ЕС, от която произхождат данните.

2.   За всеки набор от данни, посочени в параграф 1, общата УБС включва във всеки биометричен образец препратка към информационните системи на ЕС, в които се съхраняват съответните биометрични данни, и препратка към самите записи в тези информационни системи на ЕС.

3.   Биометричните образци се въвеждат в общата УБС само след автоматизирана проверка на качеството на биометричните данни, добавени в някоя от информационните системи на ЕС, която се извършва от общата УБС с цел да се гарантира изпълнението на изискванията на стандарт за минимално качество на данните.

4.   Съхранението на данните по параграф 1 отговаря на стандартите за качество, посочени в член 37, параграф 2.

5.   Комисията определя чрез акт за изпълнение изискванията във връзка с изпълнението, както и практически договорености за наблюдение на изпълнението на общата УБС, с цел да се гарантира, че ефективността на биометричните проверки спазва процедурите, които са критични по отношение на времето, като например граничните проверки и установяването на самоличност. Този акт за изпълнение се приема в съответствие с процедурата по разглеждане, посочена в член 74, параграф 2.

Член 14

Търсене на биометрични данни с общата услуга за биометрично съпоставяне

За търсене в биометричните данни, съхранявани в ОХДС и ШИС, ОХДС и ШИС използват биометричните образци, съхранявани в общата УБС. Търсенето с биометрични данни се извършва при съблюдаване на целите, предвидени в настоящия регламент и в регламенти (ЕО) № 767/2008, (ЕС) 2017/2226, (ЕС) 2018/1860, (ЕС) 2018/1861, (ЕС) 2018/1862 и (ЕС) 2019/816.

Член 15

Съхраняване на данни в общата услуга за биометрично съпоставяне

Посочените в член 13, параграфи 1 и 2 данни се съхраняват в общата УБС само за времето, за което съответстващите им биометрични данни се съхраняват в ОХДС или ШИС. Данните се заличават от общата УБС по автоматизиран начин.

Член 16

Поддържане на регистрационни файлове

1.   Без да се засягат член 46 от Регламент (ЕС) 2017/2226, член 34 от Регламент (ЕО) № 767/2008 и членове 12 и 18 от Регламент (ЕС) 2018/1861, eu-LISA поддържа регистрационни файлове за всички операции по обработване на данни в общата УБС. Тези регистрационни файлове съдържат следното:

а)

държавата членка или агенцията на Съюза, която е започнала търсенето;

б)

историята на създаването и съхранението на биометричните образци;

в)

информационните системи на ЕС, в които е извършено търсене с биометричните образци, съхранявани в общата УБС;

г)

датата и часа на търсенето;

д)

вида на биометричните данни, използвани за извършване на търсенето;

е)

резултатите от търсенето и датата и часа на резултата.

2.   Всяка държава членка поддържа регистрационни файлове за търсенията, които са извършени от нейните органи и от служителите на тези органи, надлежно упълномощени да използват УБС. Всяка агенция на Съюза поддържа регистрационни файлове за търсенията, извършени от надлежно упълномощените ù служители.

3.   Регистрационните файлове, посочени в параграфи 1 и 2, могат да се използват само за наблюдение на защитата на данните, включително за проверка на допустимостта на дадено търсене и на законосъобразността на обработването на данните, както и за гарантиране на сигурността и целостта на данните. Тези регистрационни файлове се защитават с подходящи мерки срещу непозволен достъп и се заличават една година след създаването им. Ако те обаче са необходими за процедури за наблюдение, които вече са започнали, данните се заличават, след като процедурите за наблюдение повече не налагат използването на регистрационните файлове.

ГЛАВА IV

Общо хранилище на данни за самоличност

Член 17

Общо хранилище на данни за самоличност

1.   Създава се общо хранилище на данни за самоличност(ОХДС), в което се създава лично досие за всяко лице, регистрирано в СВИ, ВИС, ETIAS, Евродак или ECRIS-TCN, съдържащо данните, посочени в член 18, като целта на ОХДС е да улеснява и спомага за правилното установяване на самоличността на лицата, регистрирани в СВИ, ВИС, ETIAS, Евродак и ECRIS-TCN, в съответствие с член 20, да подпомага функционирането на ДМС в съответствие с член 21 и да улеснява и рационализира достъпа на оправомощените органи и Европол до СВИ, ВИС, ETIAS и Евродак, когато това е необходимо за целите на предотвратяването, разкриването или разследването на терористични престъпления или други тежки престъпления в съответствие с член 22.

2.   ОХДС се състои от:

а)

централна инфраструктура, която замества централните системи съответно на СВИ, ВИС, ETIAS, Евродак и ECRIS-TCN, доколкото в нея се съхраняват данните, посочени в член 18;

б)

сигурен канал за комуникация между ОХДС, държавите членки и агенциите на Съюза, които имат право да използват ОХДС в съответствие с правото на Съюза и с националното право;

в)

защитена комуникационна инфраструктура между ОХДС и СВИ, ВИС, ETIAS, Евродак и ECRIS-TCN, както и за свързване с централните инфраструктури на ЕПТ, общата УБС и ДМС.

3.   eu-LISA разработва ОХДС и осигурява неговото техническо управление.

4.   Когато поради неизправност на ОХДС е технически невъзможно да се извърши търсене в ОХДС за целите на установяване на самоличността на лице съгласно член 20, за целите на откриването на множество самоличности съгласно член 21 или за целите на предотвратяването, разкриването и разследването на терористични престъпления или други тежки престъпления съгласно член 22, потребителите на ОХДС се уведомяват по автоматизиран начин от eu-LISA.

5.   По отношение на ОХДС eu-LISA, в сътрудничество с държавите членки, прилага документ за контрол на интерфейса, основаващ се на посочения в член 38 UMF.

Член 18

Данни, съхранявани в общото хранилище на данни за самоличност

1.   В ОХДС се съхраняват следните данни, разделени логично според информационната система, от която произхождат данните:

а)

данните, посочени в член 16, параграф 1, букви а)–г), член 17, параграф 1, букви а), б) и в) и член 18, параграфи 1 и 2 от Регламент (ЕС) 2017/2226;

б)

данните, посочени в член 9, точка 4, букви а)—в) и точки 5 и 6 от Регламент (ЕО) № 767/2008;

в)

данните, посочени в член 17, параграф 2, букви а)—д) от Регламента (ЕС) 2018/1240;

2.   За всеки набор от данни, посочени в параграф 1, ОХДС добавя препратка към информационните системи на ЕС, към които принадлежат данните.

3.   Органите, които имат достъп до ОХДС, правят това в съответствие с правата си на достъп съгласно правните инструменти, уреждащи информационните системи на ЕС, и съгласно националното право, и в съответствие със своите права на достъп съгласно настоящия регламент за целите, посочени в членове 20, 21 и 22.

4.   За всеки набор от данни, посочени в параграф 1, ОХДС включва препратка към действителния запис в информационните системи на ЕС, към който принадлежат данните.

5.   Съхранението на данните по параграф 1 отговаря на стандартите за качество, посочени в член 37, параграф 2.

Член 19

Добавяне, изменяне и заличаване на данни в общото хранилище на данни за самоличност

1.   При добавянето, изменянето или заличаването на данни в СВИ, ВИС и ETIAS, в данните по член 18, съхранявани в личното досие в ОХДС, се извършва съответстващо добавяне, изменяне или заличаване по автоматизиран начин.

2.   Когато ДМС създаде в съответствие с член 32 или 33 бяла или червена връзка между данните от две или повече информационни системи на ЕС, които са част от ОХДС, ОХДС добавя новите данни към личното досие на свързаните данни вместо да създаде ново лично досие.

Член 20

Достъп до общото хранилище на данни за самоличност с цел установяване на самоличност

1.   Търсенията в ОХДС се извършват от полицейски орган в съответствие с параграфи 2 и 5 само при едно от следните обстоятелства:

а)

когато полицейски орган не е в състояние да установи самоличността на дадено лице поради липсата на документ за пътуване или друг достоверен документ, доказващ самоличността на това лице;

б)

когато има съмнения относно данните за самоличност, предоставени от дадено лице;

в)

когато съществуват съмнения относно автентичността на документа за пътуване или друг достоверен документ, предоставен от дадено лице;

г)

когато съществуват съмнения относно самоличността на притежателя на документ за пътуване или на друг достоверен документ; или

д)

когато дадено лице не е в състояние или отказва да сътрудничи.

Такива търсения не се позволяват за малолетни лица под 12-годишна възраст, освен ако това не е във висшия интерес на детето.

2.   Когато възникне някое от обстоятелствата, изброени в параграф 1, и по силата на национални законодателни мерки, отговарящи на посоченото в параграф 5, и полицейски орган разполага с правомощията за това, той може да извършва търсене в ОХДС единствено с цел установяване на самоличността на дадено лице, като използва биометричните данни на въпросното лице, събрани лично при проверка за установяване на самоличността, при условие че процедурата е започната в присъствието на въпросното лице.

3.   Когато търсенето покаже, че в ОХДС се съхраняват данни за това лице, полицейският орган получава достъп за извършване на справка в данните, посочени в член 18, параграф 1.

Когато биометричните данни на лицето не могат да бъдат използвани или търсенето по тези данни е неуспешно, търсенето се извършва чрез използване на данните за самоличност на лицето в комбинация с данните, от документа за пътуване, или чрез използване на данните за самоличност, предоставени от това лице.

4.   Когато полицейски орган е оправомощен за това по силата на национални законодателни мерки, отговарящи на посоченото в параграф 6, той може, в случай на природно бедствие, произшествие или терористично нападение, и единствено за целите на установяването на самоличността на неизвестни лица, които не могат сами да установят своята самоличност, или на неидентифицирани тленни останки, да извърши търсене в ОХДС с биометричните данни на тези лица.

5.   Държавите членки, които желаят да се възползват от възможността, предвидена в параграф 2, приемат национални законодателни мерки. При това държавите членки вземат предвид необходимостта да се избегне всякаква дискриминация спрямо граждани на трети държави. В тези законодателни мерки се посочват конкретните цели на установяването на самоличността в рамките на целите, посочени в член 2, параграф 1, букви б) и в). В тях се посочват компетентните полицейски органи и се определят процедурите, условията и критериите за извършване на такива проверки.

6.   Държавите членки, които желаят да се възползват от възможността, предвидена в параграф 4 приемат национални законодателни мерки, в които са изложени процедурите, условията и критериите.

Член 21

Достъп до общото хранилище на данни за самоличност с цел откриване на множество самоличности

1.   Когато търсене в ОХДС доведе до жълта връзка съгласно член 28, параграф 4, органът, отговарящ за ръчната проверка на различни самоличности в съответствие с член 29, получава достъп само за целите на тази проверка до съхраняваните в ОХДС данни, посочени в член 18, параграфи 1 и 2, свързани с жълта връзка.

2.   Когато търсене в ОХДС доведе до червена връзка съгласно член 32, органите по член 26, параграф 2 получават достъп само за целите на борбата срещу използването на фалшива самоличност до съхраняваните в ОХДС данни, посочени в член 18, параграфи 1 и 2, свързани с червена връзка.

Член 22

Търсене в общото хранилище за целите на предотвратяването, разкриването и разследването на терористични престъпления или други тежки престъпления

1.   В специфични случаи, когато има основания да се счита, че справката в информационните системи на ЕС ще допринесе за предотвратяването, разкриването или разследването на терористични престъпления или други тежки престъпления, по-специално когато има съмнение, че заподозреният, извършителят или жертвата на терористично престъпление или друго тежко престъпление е лице, чиито данни се съхраняват в СВИ, ВИС или ЕTIAS, оправомощените органи и Европол може да използват ОХДС с оглед получаване на информация за това дали в СВИ, ВИС или ETIAS има данни за дадено лице.

2.   Когато в отговор на търсене ОХДС покаже, че има данни за това лице в СВИ, ВИС или ETIAS, ОХДС предоставя на оправомощените органи и на Европол отговор под формата на препратка, съгласно посоченото в член 18, параграф 2, в която се посочва коя от тези информационни системи на ЕС съдържа съвпадащи данни. ОХДС отговаря по такъв начин, че сигурността на данните да не бъде изложена на риск.

Отговорът, в който се посочва, че данните за това лице се намират в някоя от информационните системи на ЕС, посочени в параграф 1, се използва единствено с цел подаване на искане за получаване на пълен достъп при условията и реда на процедурите, предвидени в съответните правни инструменти, уреждащи този достъп.

В случай на съвпадение или множество съвпадения оправомощеният орган или Европол подава искане за получаване на пълен достъп до поне една от информационните системи, от които е генерирано съвпадение.

Когато по изключение посоченият пълен достъп не е бил поискан, оправомощените органи регистрират мотивите, поради които не са подали искането, като те трябва да бъдат отразени в националното досие. Европол регистрира мотивите в съответното досие.

3.   По отношение на предоставянето на пълен достъп до данните, съдържащи се в СВИ, ВИС или ETIAS, за целите на предотвратяването, разкриването или разследването на терористични престъпления или други тежки престъпления продължават да се прилагат условията и процедурите, предвидени в съответните правни инструменти, уреждащи този достъп.

Член 23

Съхраняване на данни в общото хранилище на данни за самоличност

1.   Данните, посочени в член 18, параграфи 1, 2 и 4 се заличават по автоматизиран начин от ОХДС в съответствие с разпоредбите относно запазването на данни, предвидени съответно в регламенти (ЕС) 2017/2226, (EО) № 767/2008 и (EС) 2018/1240.

2.   Личното досие се съхранява в ОХДС само за срока, в който съответстващите данни се съхраняват в поне една от информационните системи на ЕС, чиито данни се съдържат в ОХДС. Създаването на връзка не засяга срока на съхраняване на всеки компонент от свързаните данни.

Член 24

Поддържане на регистрационни файлове

1.   Без да се засягат член 46 от Регламент (ЕС) 2017/2226, член 34 от Регламент (ЕО) № 767/2008 и член 69 от Регламент (ЕС) 2018/1240, eu-LISA поддържа регистрационни файлове за всички операции по обработване на данни в ОХДС в съответствие с параграфи 2, 3 и 4 от настоящия член.

2.   eu-LISA поддържа регистрационни файлове за всички операции по обработване на данни в ОХДС съгласно член 20. Тези регистрационни файлове съдържат следното:

а)

държавата членка или агенцията на Съюза, която е започнала търсенето;

б)

целта на достъпа на потребителя, извършващ търсене чрез ОХДС;

в)

датата и часа на търсенето;

г)

вида на данните, използвани за извършване на търсенето;

д)

резултатите от търсенето.

3.   eu-LISA поддържа регистрационни файлове за всички операции по обработване на данни в ОХДС съгласно член 21. Тези регистрационни файлове съдържат следното:

а)

държавата членка или агенцията на Съюза, която е започнала търсенето;

б)

целта на достъпа на потребителя, извършващ търсене чрез ОХДС;

в)

датата и часа на търсенето;

г)

ако е създадена връзка — данните, използвани за извършване на търсенето и резултатите от търсенето, указващи информационната система на ЕС, от която са получени данните;

4.   eu-LISA поддържа регистрационни файлове за всички операции по обработване на данни в ОХДС съгласно член 22. Тези регистрационни файлове съдържат следното:

а)

датата и часа на търсенето;

б)

данните, използвани за започване на търсенето;

в)

резултатите от търсенето;

г)

държавата членка или агенцията на Съюза, извършила търсене в ОХДС.

Регистрационните файлове за този достъп се проверят редовно от компетентния надзорен орган съгласно член 41 от Директива (ЕС) 2016/680 или от Европейския надзорен орган по защита на данните в съответствие с член 43 от Регламент (ЕС) 2016/794, през интервали, не по-дълги от шест месеца, за да провери дали са изпълнени процедурите и условията, предвидени в член 22, параграфи 1 и 2 от настоящия регламент.

5.   Всяка държава членка поддържа регистрационни файлове за търсенията, които са извършени от нейните органи и от служителите на тези органи, надлежно упълномощени да използват ОХДС съгласно членове 20, 21 и 22. Всяка агенция на Съюза поддържа регистрационни файлове от търсенията, които нейните надлежно упълномощени служители извършват съгласно членове 21 и 22.

В допълнение, за всякакъв достъп до ОХДС съгласно член 22, всяка държава членка поддържа следните регистрационни файлове:

а)

референтния номер на националното досие;

б)

целта на достъпа;

в)

в съответствие с националните разпоредби – уникалният идентификационен знак на служителя, извършил търсенето, и на служителя, наредил търсенето.

6.   В съответствие с Регламент (ЕС) 2016/794, за всякакъв достъп до ОХДС съгласно член 22 от настоящия регламент, Европол поддържа регистрационни файлове за уникалния идентификационен знак на служителя, извършил търсенето, и на служителя, който е наредил търсенето.

7.   Регистрационните файлове, посочени в параграфи 2—6, могат да се използват само за наблюдение на защитата на данните, включително за проверка на допустимостта на търсенето и законосъобразността на обработването на данните, както и за гарантиране на сигурността и целостта на данните. Посочените регистрационни файлове се защитават с подходящи мерки срещу непозволен достъп и се заличават една година след създаването им. Ако те обаче са необходими за процедури за наблюдение, които вече са започнали, данните се заличават, след като процедурите за наблюдение повече не налагат използването на посочените регистрационни файлове.

8.   eu-LISA съхранява регистрационните файлове, свързани с историята на данните в личните досиета. eu-LISA заличава такива регистрационни файлове по автоматизиран начин след като данните бъдат заличени.

ГЛАВА V

Детектор за множество самоличности

Член 25

Детектор за множество самоличности

1.   С оглед на оказване на подкрепа за функционирането на ОХДС и за постигането на целите на СВИ, ВИС, ETIAS, Евродак, ШИС и ECRIS-TCN се създава детектор за множество самоличности (ДМС), който създава и съхранява досиета за потвърждение на самоличността, посочени в член 34, съдържащи връзки между данните в информационните системи на ЕС, включени в ОХДС и в ШИС, и позволяващо откриване на множество самоличности, като предназначението му е да улеснява както проверките за установяване на самоличност, така и борбата срещу използването на фалшива самоличност.

2.   ДМС се състои от:

а)

централна инфраструктура, в която се съхраняват връзките и препратките към информационните системи на ЕС;

б)

сигурна комуникационна инфраструктура за свързване на ДМС с ШИС и с централните инфраструктури на ЕПТ и ОХДС.

3.   eu-LISA разработва ДМС и осигурява неговото техническо управление.

Член 26

Достъп до детектора за множество самоличности

1.   За целите на ръчната проверка на различни самоличности, посочена в член 29, достъп до посочените в член 34 данни, съхранявани в ДМС, се предоставя на:

а)

компетентните органи, определени в съответствие с член 9, параграф 2 от Регламент (EС) № 2017/2226, когато създават или актуализират в СВИ лично досие в съответствие с член 14 от посочения регламент;

б)

визовите органи, посочени в член 6, параграф 1 от Регламент (ЕО) № 767/2008, когато става въпрос за създаване или актуализиране на досие за заявление във ВИС в съответствие с посочения регламент;

в)

централното звено на ETIAS и националните звена на ETIAS, когато извършват обработването, посочено в членове 22 и 26 от Регламент (ЕС) 2018/1240;

г)

бюрото SIRENE на държавата членка, създаваща или актуализираща сигнал в ШИС в съответствие с Регламент 2018/1860 и Регламент (ЕС) 2018/1861.

2.   Органите на държавите членки и агенциите на Съюза, имащи достъп до поне една информационна система на ЕС, включена в ОХДС, или до ШИС, имат достъп до данните, посочени в член 34, букви а) и б), във връзка с червените връзки, посочени в член 32.

3.   Органите на държавите членки и агенциите на Съюза имат достъп до белите връзки, посочени в член 33, когато имат достъп до двете информационни системи на ЕС, съдържащи данни, между които е била създадена бялата връзка.

4.   Органите на държавите членки и агенциите на Съюза имат достъп до зелените връзки, посочени в член 31, когато имат достъп до двете информационни системи на ЕС, съдържащи данни, между които е била създадена зелената връзка, и търсенето в тези информационни системи е разкрило съвпадение с двата набора от свързани данни.

Член 27

Проверка за наличие на множество самоличности

1.   Проверка за наличие на множество самоличности в ОХДС и в ШИС се извършва когато:

а)

се създава или актуализира лично досие в СВИ в съответствие с член 14 от Регламент (EС) № 2017/2226;

б)

се създава или актуализира досие за заявление във ВИС в съответствие с Регламент (EО) № 767/2008;

в)

се създава или актуализира досие за заявление в ETIAS в съответствие с член 19 от Регламента (ЕС) 2018/1240;

г)

в ШИС се създава или актуализира сигнал за дадено лице в съответствие с член 3 от Регламент (ЕС) 2018/1860 и глава V от Регламент (ЕС) 2018/1861.

2.   Когато данните, съдържащи се в информационна система на ЕС, посочена в параграф 1, съдържат биометрични данни, ОХДС и централната ШИС използват общата УБС, за да извършат търсене, насочено към откриване на множество самоличности. Общата УБС сравнява биометричните образци, получени от всякакви нови биометрични данни, с биометричните образци, които вече се съдържат в общата УБС, с цел проверка дали данните, които принадлежат на едно и също лице, вече се съхраняват в ОХДС или в централната ШИС.

3.   В допълнение към процедурата, посочена в параграф 2, ОХДС и централната ШИС използват ЕПТ, за да търсят данни, съхранявани съответно в централната ШИС и в ОХДС, като използват следните данни:

а)

фамилно име; собствено(и) име(имена); дата на раждане; гражданство на една или повече държави; и пол както е посочено в член 16, параграф 1, буква а), член 17, параграф 1 и член 18, параграф 1 от Регламент (ЕС) 2017/2226;

б)

фамилно име; собствено(и) име(имена); дата на раждане; пол; място на раждане и държава на раждане; и гражданство на една или повече държави, както е посочено в член 9, точка 4, букви а) и аа) от Регламент (ЕО) № 767/2008;

в)

фамилно име, собствено(и) име(имена), фамилно име по рождение; псевдоним (и), дата на раждане, място на раждане, пол и настоящо гражданство на една или повече държави, както е посочено в член 17, параграф 2 от Регламент (ЕС) 2018/1240;

г)

фамилно(и) име(на), собствено(и) име(имена), рождено(и) име(имена), предишни имена и псевдоними, дата на раждане, място на раждане, пол и гражданство на една или повече държави, както е посочено в член 20, параграф 2 от Регламент (ЕС) 2018/1861;

д)

фамилно(и) име(на), собствено(и) име(имена), рождено(и) име(имена) при раждане, предишни имена и псевдоними, място на раждане, дата на раждане, пол и гражданство на една или повече държави, както е посочено в член 4 от Регламент (ЕС) 2018/1860.

4.   В допълнение към процедурата, посочена в параграфи 2 и 3, ОХДС и централната ШИС използват ЕПТ, за да търсят данни, съхранявани съответно в централната ШИС и в ОХДС, като използват данни от документа за пътуване.

5.   Проверка за наличие на множество самоличности се извършва само с цел сравнение на налични данни в дадена информационна система на ЕС с налични данни в други информационни системи на ЕС.

Член 28

Резултати от проверката за наличие на множество самоличности

1.   Ако при търсенията, посочени в член 27, параграфи 2, 3 и 4, не се установи никакво съвпадение, процедурите, посочени в член 27, параграф 1, продължават в съответствие с правните инструменти, които ги уреждат.

2.   Ако при търсенето, посочено в член 27, параграфи 2, 3 и 4, се установят едно или няколко съвпадения, ОХДС и, когато е приложимо, ШИС създават връзка между данните, използвани за извършване на търсенето, и данните, задействали съвпадението.

Ако са установени няколко съвпадения, се създава връзка между всички данни, задействали съвпадението. Ако данните вече са свързани, съществуващата връзка се разширява, за да обхване и данните, използвани за извършване на търсенето.

3.   Ако при търсенето, посочено в член 27, параграфи 2, 3 и 4, се установят едно или няколко съвпадения и данните за самоличност, съдържащи се в свързаните досиета, са същите или сходни, се създава бяла връзка в съответствие с член 33.

4.   Ако при търсенето, посочено в член 27, параграфи 2, 3 и 4, се установят едно или няколко съвпадения и данните за самоличност, съдържащи се в свързаните досиета, не могат да бъдат счетени за сходни, се създава жълта връзка в съответствие с член 30 и се прилага процедурата, посочена в член 29.

5.   Комисията приема делегирани актове в съответствие с член 73 за установяване на процедурите, съгласно които се определят случаите, в които данните за самоличност могат да се считат за същите или сходни.

6.   Връзките се съхраняват в досието за потвърждение на самоличността, посочено в член 34.

7.   В сътрудничество с eu-LISA Комисията определя посредством актове за изпълнение техническите правила за създаване на връзки между данни от различни информационни системи на ЕС. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 74, параграф 2.

Член 29

Ръчна проверка на различни самоличности и органи, отговарящи за проверката

1.   Без да се засяга параграф 2, органите, отговарящи за ръчна проверка на различни самоличности, са:

а)

компетентният орган, определен в съответствие с член 9, параграф 2 от Регламент (EС) 2017/2226, когато става въпрос за съвпадения, намерени при създаване или актуализиране на лично досие в СВИ в съответствие с посочения регламент;

б)

органите, компетентни да издават визи, посочени в член 6, параграф 1 от Регламент (ЕО) № 767/2008, когато става въпрос за съвпадения, намерени при създаване или актуализиране на досие за заявление във ВИС в съответствие с посочения Регламент;

в)

централното звено на ETIAS и националните звена на ETIAS, когато става въпрос за съвпадения, намерени при създаване или актуализиране на досие за заявление в съответствие с Регламент (ЕС) 2018/1240;

г)

бюрото SIRENE на държавата членка, когато става въпрос за съвпадения, намерени при създаване или актуализиране на сигнал в ШИС в съответствие с Регламенти (EС) 2018/1860 и (EС) 2018/1861.

ДМС посочва органа, отговарящ за ръчната проверка на различни самоличности, в досието за потвърждение на самоличността.

2.   Органът, отговарящ за ръчната проверка на различните самоличности, посочени в досието за потвърждение на самоличността, е бюрото SIRENE на държавата членка, създала сигнала, когато е създадена връзка към данни, съдържащи се в сигнал:

а)

за лица, издирвани за арест, с цел предаване или екстрадиране, по член 26 от Регламент (ЕС) 2018/1862;

б)

за изчезнали или уязвими лица по член 32 от Регламент (ЕС) 2018/1862;

в)

за лица, които се издирват за участие в съдебно производство, по член 34 от Регламент (ЕС) 2018/1862;

г)

за лица, за целите на дискретно наблюдение, задълбочени проверки или специфичен контрол по член 36 от Регламент (ЕС) 2018/1862.

3.   Без да се засяга параграф 4 от настоящия член, органът, отговарящ за ръчната проверка на различни самоличности, има достъп до свързаните данни, които се съдържат в съответното досие за потвърждение на самоличността, и до свързаните данни за самоличност, съдържащи се в ОХДС и когато е приложимо в ШИС. Органът извършва незабавно преценка на различните самоличности. След приключване на оценката органът актуализира връзката в съответствие с членове 31, 32 и 33 и я добавя към досието за потвърждение на самоличността без забавяне.

4.   Когато органът, отговарящ за ръчната проверка на различни самоличности в досието за потвърждение на самоличността, е компетентният орган, определен в съответствие с член 9, параграф 2 от Регламент (ЕС) 2017/2226, създаващ или актуализиращ лично досие в СВИ в съответствие с член 14 от посочения регламент, и когато е създадена жълта връзка, този орган извършва допълнителни проверки. Този орган, само за тази цел, има достъп до релевантните данни, съдържащи се в съответното досие за потвърждение на самоличността. Той извършва преценка на различните самоличности, актуализира връзката в съответствие с членове 31, 32 и 33 от настоящия регламент и я добавя незабавно към досието за потвърждение на самоличността.

Такава ръчна проверка на различните самоличности се извършва в присъствието на засегнатото лице, на което се предлага възможността да обясни обстоятелствата на отговорния орган, който взема предвид тези обяснения.

В случаите, при които ръчната проверка на различни самоличности се извършва на границата, тя се извършва, когато това е възможно, в рамките на 12 часа от създаването на жълта връзка по член 28, параграф 4.

5.   Когато е създадена повече от една връзка, органът, отговарящ за ръчната проверка на различни самоличности, преценява всяка връзка поотделно.

6.   Когато за данните, които показват наличие на съвпадение, вече са били създадени връзки, органът, отговарящ за ръчната проверка на различни самоличности, взема предвид съществуващите връзки при преценката относно създаването на нови връзки.

Член 30

Жълта връзка

1.   Когато все още не е извършена ръчната проверка на различни самоличности, връзка между данни от две или повече информационни системи на ЕС се класифицира като жълта във всеки от следните случаи:

а)

свързаните данни споделят едни и същи биометрични данни, но включват сходни или различни данни за самоличност;

б)

свързаните данни включват различни данни за самоличност, но споделят едни и същи данни от документите за пътуване и поне една от информационните системи на ЕС не съдържа биометрични данни на засегнатото лице;

в)

свързаните данни споделят едни и същи данни за самоличност, но включват различни биометрични данни;

г)

свързаните данни включват сходни или различни данни за самоличност и споделят едни и същи данни от документа за пътуване, но включват различни биометрични данни.

2.   Когато дадена връзка е класифицирана като жълта в съответствие с параграф 1, се прилага процедурата, предвидена в член 29.

Член 31

Зелена връзка

1.   Връзка между данни от две или повече информационни системи на ЕС се класифицира като зелена, когато:

а)

свързаните данни включват различни биометрични данни, но споделят едни и същи данни за самоличност, и органът, отговарящ за ръчната проверка на различни самоличности, е стигнал до заключението, че свързаните данни се отнасят до две различни лица;

б)

свързаните данни включват различни биометрични данни, включват сходни или различни данни за самоличност, споделят едни и същи данни от документа за пътуване, и органът, отговарящ за ръчната проверка на различни самоличности, е стигнал до заключението, че свързаните данни се отнасят до две различни лица;

в)

свързаните данни включват различни данни за самоличност, но споделят едни и същи данни от документа за пътуване, поне една от информационните системи на ЕС не съдържа биометрични данни за засегнатото лице, и органът, отговарящ за ръчната проверка на различни самоличности, е стигнал до заключението, че свързаните данни се отнасят до две различни лица.

2.   Когато се извършва търсене в ОХДС или в ШИС и е налице зелена връзка между данните в две или повече информационни системи на ЕС, ДМС посочва, че данните за самоличност, включени в свързаните данни, не се отнасят до едно и също лице.

3.   Ако орган на държава членка има доказателства за предположението, че зелена връзка е била неправилно записана в ДМС, че зелена връзка не е актуална или че данните са обработени в ДМС или в информационните системи на ЕС в нарушение на настоящия регламент, той проверява съответните данни, съхранявани в ОХДС и в ШИС, и ако е необходимо, незабавно поправя или заличава връзката от ДМС. Този орган на държава членка информира незабавно държавата членка, отговорна за ръчната проверка на различни самоличности.

Член 32

Червена връзка

1.   Връзка между данни от две или повече информационни системи на ЕС се класифицира като червена във всеки от следните случаи:

а)

свързаните данни споделят едни и същи биометрични данни, но включват сходни или различни данни за самоличност и органът, отговарящ за ръчната проверка на различни самоличности, е стигнал до заключението, че свързаните данни се отнасят до едно и също лице по неоснователен начин;

б)

свързаните данни включват едни и същи, сходни или различни данни за самоличност и едни и същи данни от документа за пътуване, но различни биометрични данни и органът, отговарящ за ръчната проверка на различни самоличности, е стигнал до заключението, че свързаните данни се отнасят до две различни лица, поне едното от които използва един и същ документ за пътуване по неоснователен начин;

в)

свързаните данни споделят едни и същи данни за самоличност, но включват различни биометрични данни и различни данни от документа за пътуване или такива данни липсват, и органът, отговарящ за ръчната проверка на различни самоличности, е стигнал до заключението, че свързаните данни се отнасят до две различни лица по неоснователен начин;

г)

свързаните данни включват различни данни за самоличност, но споделят едни и същи данни от документа за пътуване, поне една от информационните системи на ЕС не съдържа биометрични данни за засегнатото лице, а органът, отговарящ за ръчната проверка на различни самоличности, е стигнал до заключението, че свързаните данни се отнасят до едно и също лице по неоснователен начин.

2.   Когато се извършва търсене в ОХДС или в ШИС и е налице червена връзка между данните в две или повече информационни системи на ЕС, ДМС посочва данните по член 34. Последващите действия при наличие на червена връзка се извършват в съответствие с правото на Съюза и националното право, с всяка правна последица за засегнатото лице, която се основава единствено на съответните данни за това лице. За засегнатото лице не произтичат правни последици единствено поради това, че съществува червена връзка.

3.   Когато се създава червена връзка между данни от СВИ, ВИС, ETIAS, Евродак или ECRIS-TCN, личното досие, съхранявано в ОХДС, се актуализира в съответствие с член 19, параграф 2.

4.   Без да се засягат разпоредбите, отнасящи се до обработването на сигнали в ШИС, съдържащи се в Регламенти (ЕС) 2018/1860, (EС) 2018/1861 и (EС) 2018/1862, и без да се засягат ограниченията, необходими за защита на обществената сигурност и обществения ред, за предотвратяване на престъпления и за да се гарантира, че няма да бъде застрашено някое национално разследване, при създаването на червена връзка органът, отговарящ за ръчната проверка на различни самоличности, уведомява засегнатото лице за наличието на данни за множество незаконни самоличности и предоставя на лицето посочения в член 34, буква в) от настоящия регламент единен идентификационен номер, посочената в член 34, буква г) от настоящия регламент препратка към органа, отговарящ за ръчната проверка на различни самоличности и уеб адреса на уеб портала, създаден в съответствие с член 49 от настоящия регламент.

5.   Информацията, посочена в параграф 4, се предоставя в писмена форма чрез стандартен формуляр от органа, отговарящ за ръчната проверка на различни самоличности. Комисията определя съдържанието и оформлението на този формуляр чрез актове за изпълнение. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 74, параграф 2.

6.   При създаване на червена връзка ДМС уведомява органите, отговарящи за свързаните данни, по автоматизиран начин.

7.   Ако орган на държава членка или агенция на Съюза, които имат достъп до ОХДС или ШИС, има доказателства да предположи, че в ДМС е била неправилно регистрирана червена връзка, или че в ДМС, ОХДС или ШИС са били обработени данни в нарушение на настоящия регламент, този орган или тази агенция проверява съответните данни, съхранявани в ОХДС и ШИС, и:

а)

когато връзката се отнася до един от посочените в член 29, параграф 2 сигнали в ШИС, информира незабавно съответното бюро SIRENE на държавата членка, която е създала сигнала в ШИС;

б)

във всички останали случаи, незабавно поправя или заличава връзката от ДМС.

Ако бюро SIRENE бъде потърсено съгласно алинея 1, буква а), то проверява доказателствата, предоставени от органа на държавата членка или от агенцията на Съюза, и когато е уместно, незабавно поправя или заличава връзката от ДМС.

Органът на държавата членка, получил доказателствата, уведомява незабавно органа на държавата членка, който отговаря за ръчната проверка на различни самоличности, за всяка необходима поправка или заличаване на червена връзка.

Член 33

Бяла връзка

1.   Връзка между данни от две или повече информационни системи на ЕС се класифицира като бяла във всеки от следните случаи:

а)

свързаните данни включват едни и същи биометрични данни и едни и същи или сходни данни за самоличност;

б)

свързаните данни включват едни и същи или сходни данни за самоличност, едни и същи данни от документа за пътуване, и поне една от информационните системи на ЕС не разполага с биометрични данни на засегнатото лице;

в)

свързаните данни включват едни и същи биометрични данни, едни и същи данни от документа за пътуване и сходни данни за самоличност;

г)

свързаните данни споделят едни и същи биометрични данни, но включват сходни или различни данни за самоличност и органът, отговарящ за ръчната проверка на различни самоличности, е стигнал до заключението, че свързаните данни се отнасят до едно и също лице по основателен начин.

2.   Когато се извършва търсене в ОХДС или в ШИС и е налице бяла връзка между данни в две или повече информационни системи на ЕС, ДМС посочва, че данните за самоличност, включени в свързаните данни, се отнасят до едно и също лице. Информационните системи на ЕС, в които е извършено търсене, предоставят отговор, в който, когато е приложимо, се посочват всички свързани данни за лицето, с което да се задейства съвпадение спрямо данните, които са свързани с бялата връзка, ако органът, който е започнал търсенето, има достъп до свързаните данни съгласно правото на Съюза или националното право.

3.   Когато се създава бяла връзка между данни в СВИ, ВИС, ETIAS, Евродак или ECRIS-TCN, личното досие, съхранявано в ОХДС, се актуализира в съответствие с член 19, параграф 2.

4.   Без да се засягат разпоредбите за обработването на сигнали в ШИС, съдържащи се в регламенти (ЕС) 2018/1860, (EС) 2018/1861 и (EС) 2018/1862, и без да се засягат ограниченията, необходими за защита на обществената сигурност и обществения ред, за предотвратяване на престъпления и за да се гарантира, че няма да бъде застрашено някое национално разследване, при създаването на бяла връзка вследствие на ръчна проверка на различни самоличности, органът, отговарящ за ръчната проверка на различни самоличности, уведомява засегнатото лице за наличието на данни за сходни или различни самоличности и му предоставя посочения в член 34, буква в) от настоящия регламент единен идентификационен номер, посочената в член 34, буква г) от настоящия регламент препратка към органа, отговарящ за ръчната проверка на различни самоличности и уебсайт адрес на уеб портала, създаден в съответствие с член 49 от настоящия регламент.

5.   Ако орган на държава членка има доказателства за предположението, че бяла връзка е била неправилно записана в ДМС, че тя не е актуална или че данните са обработени в ДМС или в информационните системи на ЕС в нарушение на настоящия регламент, той проверява съответните данни, съхранявани в ОХДС и в ШИС, и ако е необходимо, незабавно поправя или заличава връзката от ДМС. Този орган на държава членка информира незабавно органа на държавата членка, отговорна за ръчната проверка на различни самоличности.

6.   Информацията, посочена в параграф 4, се предоставя в писмена форма чрез стандартен формуляр от органа, отговарящ за ръчната проверка на различни самоличности. Комисията определя съдържанието и оформлението на този формуляр чрез актове за изпълнение. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 74, параграф 2.

Член 34

Досие за потвърждение на самоличността

Досието за потвърждение на самоличността съдържа следните данни:

а)

връзките съгласно членове 30–33;

б)

препратка към информационните системи на ЕС, в които се съхраняват свързаните данни;

в)

единен идентификационен номер, който позволява извличането на свързаните данни от съответните информационните системи на ЕС;

г)

органа, отговарящ за ръчната проверка на различни самоличности;

д)

датата на създаването на връзката или на евентуалното ѝ актуализиране.

Член 35

Съхраняване на данни в детектора за множество самоличности

Досиетата за потвърждение на самоличността и данните в тях, включително връзките, се съхраняват в ДМС само за срока, за който свързаните данни се съхраняват в две или повече информационни системи на ЕС. Те се заличават от ДМС по автоматизиран начин.

Член 36

Поддържане на регистрационни файлове

1.   eu-LISA поддържа регистрационни файлове за всички операции по обработване на данни в ДМС. Тези регистрационни файлове съдържат следното:

а)

държавата членка, която е започнала търсенето;

б)

целта на достъпа на потребителя;

в)

датата и часа на търсенето;

г)

вида на данните, използвани за извършване на търсенето;

д)

препратката към свързаните данни;

е)

историята на досието за потвърждение на самоличността.

2.   Всяка държава членка поддържа регистрационни файлове за търсенията, извършени от нейните органи и от служителите на тези органи, които са надлежно упълномощени да използват ДМС. Всяка агенция на Съюза поддържа регистрационни файлове за търсенията, извършени от нейните надлежно упълномощени служители.

3.   Регистрационните файлове по параграфи 1 и 2 могат да се използват само за наблюдение на защитата на данните, включително за проверка на допустимостта на търсенето и законосъобразността на обработването на данните, както и за гарантиране на сигурността и целостта на данните. Посочените регистрационни файлове се защитават с подходящи мерки срещу непозволен достъп и се заличават една година след създаването им. Ако те обаче не са необходими за процедури за наблюдение, които вече са започнали, данните се заличават, след като процедурите за наблюдение повече не налагат използването на регистрационните файлове.

ГЛАВА VI

Мерки в подкрепа на оперативната съвместимост

Член 37

Качество на данните

1.   Без да се засягат отговорностите на държавите членки по отношение на качеството на данните, въведени в системите, eu-LISA създава автоматизирани механизми и процедури за контрол на качеството на данните, съхранявани в СВИ, ВИС, ETIAS, ШИС, общата УБС и ОХДС.

2.   eu-LISA прилага механизми за оценка на точността на общата УБС, общите показатели за качеството на данните и минимални стандарти за качество за съхраняване на данни в СВИ, ВИС, ETIAS, ШИС, общата УБС и ОХДС.

Единствено данните, които отговарят на минималните стандарти за качество, могат да бъдат въвеждани в СВИ, ВИС, ETIAS, ШИС, общата УБС, ОХДС и ДМС.

3.   eu-LISA представя на държавите членки редовни доклади относно автоматизираните механизми и процедури за контрол на качеството на данните и относно общите показатели за качеството на данните. Освен това eu-LISA представя редовен доклад на Комисията, който обхваща възникналите проблеми и съответните държави членки. При поискване eu-LISA предоставя този доклад и на Европейския парламент и на Съвета. Докладите, предоставени по настоящия параграф, не съдържат никакви лични данни.

4.   Подробностите относно автоматизираните механизми и процедури за контрол на качеството на данните, относно общите показатели за качеството на данните и относно минималните стандарти за качество за съхраняване на данни в СВИ, ВИС, ETIAS, ШИС, общата УБС и ОХДС, по-специално що се отнася до биометричните данни, се уреждат в актове за изпълнение. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 74, параграф 2.

5.   Една година след създаването на автоматизираните механизми и процедури за контрол на качеството на данните, общите показатели за качеството на данните и минималните стандарти за качество на данните и всяка година след това Комисията оценява изпълнението от страна на държавите членки на свързаните с качеството на данните изисквания и прави необходимите препоръки. Държавите членки представят на Комисията план за действие за отстраняването на недостатъците, установени в доклада за оценка, и по-специално за решаването на проблеми във връзка с качеството на данните, произтичащи от погрешни данни в информационните системи на ЕС. Държавите членки редовно докладват на Комисията за всеки напредък по този план за действие, докато той не бъде изпълнен изцяло.

Комисията предава доклада за оценка на Европейския парламент, на Съвета, на Европейския надзорен орган по защита на данните, на Европейския комитет по защита на данните и на Агенцията на Европейския съюз за основните права, създадена с Регламент (ЕО) № 168/2007 на Съвета (39).

Член 38

Универсален формат на съобщенията

1.   Създава се стандарт за универсален формат на съобщенията (UMF). UMF определя стандарти за някои елементи от съдържанието на трансграничния обмен на информация между информационните системи, органите или организациите в областта на правосъдието и вътрешните работи.

2.   Стандартът UMF се използва при разработването на СВИ, ETIAS, ЕПТ, ОХДС, ДМС и, ако е уместно, при разработването от eu-LISA или от друга агенция на Съюза на нови модели за обмен на информация и информационни системи в областта на правосъдието и вътрешните работи.

3.   Комисията приема акт за изпълнение, за да уреди и разработи стандарта UMF, посочен в параграф 1 от настоящия член. Този акт за изпълнение се приема в съответствие с процедурата по разглеждане, посочена в член 74, параграф 2.

Член 39

Централно хранилище за докладване и статистика

1.   Създава се централно хранилище за докладване и статистика (ЦХДС) с цел да се подпомогне постигането на целите на СВИ, ВИС, ETIAS и ШИС, съгласно съответните правни инструменти, които уреждат тези системи, както и за да се предоставят междусистемни статистически данни и аналитични доклади за цели на политиката, за оперативни цели и за цели, свързани с качеството на данните.

2.   eu-LISA създава, внедрява и приема в техническите си звена ЦХДС, съдържащо данните и статистиката, посочени в член 63 от Регламент (ЕС) 2017/2226, член 17 от Регламент (ЕО) № 767/2008, член 84 от Регламент (ЕС) 2018/1240, член 60 от Регламент (ЕС) 2018/1861 и член 16 от Регламент (ЕС) 2018/1860, логически разделени от информационната система на ЕС. Достъпът до ЦХДС се предоставя чрез контролиран, защитен достъп и специфични потребителски профили единствено с цел докладване и статистика на органите, посочени в член 63 от Регламент (ЕС) 2017/2226, член 17 от Регламент (ЕО) № 767/2008, член 84 от Регламент (ЕС) 2018/1240 и член 60 от Регламент (ЕС) 2018/1861.

3.   eu-LISA анонимизира данните и записва тези анонимизирани данни в ЦХДС. Процесът на анонимизиране на данните е автоматизиран.

Данните, които се съдържат в ЦХДС, не позволяват установяване на самоличността на лица.

4.   ЦХДС се състои от:

а)

инструментите, необходими за анонимизиране на данните;

б)

централна инфраструктура, състояща се от хранилище за анонимни данни;

в)

сигурна комуникационна инфраструктура за свързване на ЦХДС със СВИ, ВИС, ETIAS и ШИС, както и с централните инфраструктури на общата УБС, ОХДС и ДМС.

5.   Комисията приема делегиран акт в съответствие с член 73, който предвижда подробни правила относно функционирането на ЦХДС, включително специални гаранции за обработването на лични данни по параграфи 2 и 3 от настоящия член, както и правила за сигурност, приложими към хранилището.

ГЛАВА VII

Защита на данните

Член 40

Администратор на лични данни

1.   По отношение на обработването на данни в общата УБС органите на държавите членки, които са администратори съответно за СВИ, ВИС и ШИС, са администратори по смисъла на член 4, точка 7 от Регламент (ЕС) 2016/679 или на член 3, точка 8 от Директива (ЕС) 2016/680 във връзка с биометричните образци, получени от посочените в член 13 от настоящия регламент данни, които те въвеждат в изходните системи, и отговарят за обработването на биометричните образци в общата УБС.

2.   По отношение на обработването на данни в ОХДС органите на държавите членки, които са администратори съответно за СВИ, ВИС, и ETIAS, са администратори по смисъла на член 4, точка 7 от Регламент (ЕС) 2016/679 във връзка с посочените в член 18 от настоящия регламент данни, които те въвеждат в изходните системи, и отговарят за обработването на тези лични данни в ОХДС.

3.   По отношение на обработването на данни в ДМС:

а)

Европейската агенция за гранична и брегова охрана е администратор на лични данни по смисъла на член 3, точка 8 от Регламент (ЕС) 2018/1725 във връзка с обработването на лични данни от централното звено на ETIAS;

б)

органите на държавите членки, които добавят или променят данни в досието за потвърждение на самоличността, са администратори по смисъла на член 4, точка 7 от Регламент (ЕС) 2016/679 или член 3, точка 8 от Директива (ЕС) 2016/680, и отговарят за обработването на личните данни в ДМС.

4.   За целите на наблюдението на защитата на данните, включително проверката на допустимостта на дадено търсене и законосъобразността на обработването на данните, администраторите на лични данни имат достъп до регистрационните файлове, посочени в членове 10, 16, 24 и 36, с цел самонаблюдение, както е посочено в член 44.

Член 41

Обработващ лични данни

По отношение на обработването на лични данни в общата УБС, ОХДС и ДМС, eu-LISA е обработващ лични данни по смисъла на член 3, точка 12 от Регламент (ЕС) 2018/1725.

Член 42

Сигурност на обработването

1.   eu-LISA, централното звено на ETIAS, Европол и органите на държавите членки гарантират сигурността на обработването на лични данни, извършвано съгласно настоящия регламент. eu-LISA, централното звено на ETIAS, Европол и органите на държавите членки си сътрудничат по отношение на свързаните със сигурността задачи.

2.   Без да се засяга член 33 от Регламент (ЕС) 2018/1725, eu-LISA предприема необходимите мерки за гарантиране на сигурността на компонентите за оперативна съвместимост и свързаната с тях комуникационна инфраструктура.

3.   По-специално, eu-LISA приема необходимите мерки, включително план за сигурност, план за непрекъснатост на дейността и план за възстановяване след бедствие, с цел:

а)

да се осигури физическа защита на данните, включително чрез изготвяне на планове за действие в извънредни ситуации за защита на критичната инфраструктура;

б)

да отказва достъп на неoправомощени лица до оборудването и инсталациите за обработване на данни;

в)

да се предотврати неразрешеното четене, копиране, изменяне или премахване на носители на данни;

г)

да се предотвратят неразрешеното въвеждане на данни и неразрешените проверки, изменения или заличавания на записани лични данни;

д)

да се предотврати неразрешеното обработване на данни и всяко неразрешено копиране, изменяне или заличаване на данни;

е)

да се предотврати използването на автоматизирани системи за обработване на данни от неоправомощени лица, използващи оборудване за предаване на данни;

ж)

да се гарантира, че лицата, имащи право на достъп до компонентите за оперативна съвместимост, имат достъп само до данните, обхванати от разрешението им за достъп, посредством индивидуални потребителски идентификатори и само в режим на поверителен достъп;

з)

да се гарантира възможност да се проверява и установява на кои органи могат да се предават лични данни чрез използване на оборудване за предаване на данни;

и)

да се гарантира възможност да се проверява и установява какви данни са били обработени в компонентите за оперативна съвместимост, както и кога, от кого и с каква цел са били обработени;

й)

да се предотврати четенето, копирането, изменянето или заличаването на лични данни от неоправомощени лица по време на предаването на лични данни до или от компонентите за оперативна съвместимост или по време на транспортирането на носители на данни, по-специално чрез подходящи техники на криптиране;

к)

да се гарантира, че в случай на прекъсване може да бъде възстановено нормалното функциониране на инсталираните системи;

л)

да се осигури надеждност, като се гарантира, че евентуалните неизправности във функционирането на компонентите за оперативна съвместимост са правилно докладвани;

м)

да се наблюдава ефективността на мерките за сигурност, посочени в настоящия параграф, и да се предприемат необходимите организационни мерки, свързани с вътрешното наблюдение, за да се гарантира спазване на настоящия регламент и да се направи оценка на мерките за сигурност в контекста на развитието на технологиите.

4.   Държавите членки, Европол и централното звено на ETIAS предприемат мерки, равностойни на тези, посочени в параграф 3, във връзка със сигурността по отношение на обработването на лични данни от органите, които имат право на достъп до компоненти за оперативна съвместимост.

Член 43

Инциденти, свързани със сигурността

1.   Всяко събитие, което има или може да има въздействие върху сигурността на компонентите за оперативна съвместимост и може да доведе до повреждане или загуба на данни, съхранявани в тях, се счита за инцидент, свързан със сигурността, особено когато може да е бил осъществен непозволен достъп до данни или когато наличността, целостта и поверителността на данните са били или е могло да бъдат компрометирани.

2.   Инцидентите, свързани със сигурността, се управляват по начин, гарантиращ бърза, ефективна и правилна реакция.

3.   Без да се засягат уведомяването и съобщаването за нарушение на сигурността на личните данни съгласно член 33 от Регламент (ЕС) 2016/679 и/или член 30 от Директива (ЕС) 2016/680, държавите членки уведомяват незабавно Комисията, eu-LISA, компетентните надзорни органи и Европейския надзорен орган по защита на данните за всеки инцидент, свързан със сигурността.

Без да се засягат член 34 и член 35 от Регламент (ЕС) 2018/1725 и член 34 от Регламент (ЕС) 2016/794, централното звено на ETIAS и Европол уведомяват незабавно Комисията, eu-LISA и Европейския надзорен орган по защита на данните за всеки инцидент, свързан със сигурността.

В случай на инцидент, свързан със сигурността на централната инфраструктура на компонентите за оперативна съвместимост, eu-LISA уведомява незабавно Комисията и Европейския надзорен орган по защита на данните.

4.   За инциденти, свързани със сигурността, които имат или може да имат въздействие върху функционирането на компонентите за оперативна съвместимост или върху наличността, целостта и поверителността на данните, се предоставя незабавно информация на държавите членки, централното звено на ETIAS и Европол, и се докладва в съответствие с плана за управление на инциденти, изготвен от eu-LISA.

5.   Засегнатите държави членки, централното звено на ETIAS, Европол и eu-LISA си сътрудничат в случай на инцидент, свързан със сигурността. Комисията урежда подробностите, свързани с тази процедура за сътрудничество чрез актове за изпълнение. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 74, параграф 2.

Член 44

Самонаблюдение

Държавите членки и съответните агенции на Съюза гарантират, че всеки орган, имащ право на достъп до компонентите за оперативна съвместимост, предприема необходимите мерки за наблюдение на спазването на настоящия регламент и при необходимост оказва съдействие на надзорния орган.

Администраторите на лични данни, посочени в член 40, предприемат необходимите мерки за осъществяване на наблюдение за спазването на правилата на настоящия регламент при обработването на лични данни, включително чрез чести проверки на регистрационните файлове, посочени в членове 10, 16, 24 и 36, и си сътрудничат при необходимост с надзорните органи и с Европейския надзорен орган по защита на данните.

Член 45

Санкции

Държавите членки гарантират, че всяка злоупотреба с данни и обработване или обмен на данни в нарушение на настоящия регламент е наказуемо деяние в съответствие с националното право. Предвидените санкции са ефективни, пропорционални и възпиращи.

Член 46

Отговорност

1.   Без да се засяга правото на обезщетение, дължимо от администратора на данни или обработващия лични данни, и отговорността им съгласно Регламент (ЕС) 2016/679, Директива (ЕС) 2016/680 и Регламент (ЕС) 2018/1725:

а)

всяко лице или държава членка, които са претърпели имуществени или неимуществени вреди в резултат на незаконосъобразно обработване на лични данни или на друго действие, несъвместимо с настоящия регламент, извършено от държава членка, имат право да получат обезщетение от тази държава членка;

б)

всяко лице или държава членка, които са претърпели имуществени или неимуществени вреди в резултат на действие на Европол, Европейската агенция за гранична и брегова охрана или на eu-LISA, несъвместимо с настоящия регламент, имат право да получат обезщетение от съответната агенция.

Засегнатата държава членка, Европол, Европейската агенция за гранична и брегова охрана или eu-LISA се освобождават изцяло или частично от отговорността си по първата алинея, ако докажат, че не са отговорни за събитието, породило вредата.

2.   Ако държава членка не спазва задълженията си по настоящия регламент и това неспазване причини вреди на компонентите за оперативна съвместимост, тази държава членка е отговорна за вредите, освен когато и доколкото eu-LISA или друга държава членка, обвързана от настоящия регламент, не е предприела разумни мерки за предотвратяване на вредите или за намаляване на последиците от тях.

3.   Исковете за обезщетение срещу държава членка за вреди по параграфи 1 и 2, се уреждат от националното право на държавата – членка ответник. Исковете за обезщетение срещу администратора или срещу eu-LISA за вреди по параграфи 1 и 2 се уреждат съгласно условията, предвидени в Договорите.

Член 47

Право на информация

1.   Органът, събиращ лични данни, които ще се съхраняват в общата УБС, ОХДС или в ДМС, предоставя на лицата, чиито данни се събират, информацията, която се изисква съгласно членове 13 и 14 от Регламент (ЕС) 2016/679, членове 12 и 13 от Директива (ЕС) 2016/680 и членове 15 и 16 от Регламент (ЕС) 2018/1725. Органът предоставя информацията в момента на събиране на тези данни.

2.   Цялата информация се предоставя, като се използва ясен и обикновен език, в езикова версия, която засегнатото лице разбира или с основание може да се предположи, че разбира. Това включва предоставяне на информацията по начин, съобразен с възрастта на субектите на данни, когато те не са навършили пълнолетие.

3.   Лицата, чиито данни се записват в СВИ, ВИС или ETIAS, биват информирани за обработването на лични данни за целите на настоящия регламент в съответствие с параграф 1, когато:

а)

се създава или актуализира лично досие в СВИ в съответствие с член 14 от Регламент (ЕС) 2017/2226;

б)

се създава или актуализира досие за заявление във ВИС в съответствие с член 8 от Регламент (EО) № 767/2008;

в)

се създава или актуализира досие за заявление в ETIAS в съответствие с член 19 от Регламент (ЕС) 2018/1240.

Член 48

Право на достъп, поправяне и заличаване на лични данни, съхранявани в ДМС, и право на ограничаване на обработването им

1.   За да упражни правата си по членове 15–18 от Регламент (ЕС) 2016/679, членове 17–20 от Регламент (ЕС) 2018/1725 и по членове 14, 15 и 16 от Директива (ЕС) 2016/680, всяко лице има право да се обърне към компетентния орган на всяка държава членка, който разглежда искането и дава отговор по него.

2.   Държавата членка, която разглежда такова искане, дава отговор своевременно и при всички случаи в срок от 45 дни от получаване на искането. При необходимост този срок може да бъде удължен с още 15 дни, като се вземат предвид сложността и броят на исканията. Държавата членка, която разглежда искането, информира субекта на данните за всяко такова удължаване в срок от 45 дни от получаване на искането, като посочва и причините за забавянето. Държавите членки могат да вземат решение тези отговори да бъдат предоставяни от централните служби.

3.   Ако искането за поправяне или заличаване на лични данни е отправено до държава членка, различна от държавата членка, отговорна за ръчната проверка на различни самоличности, държавата членка, до която е отправено искането, установява контакт с органите на държавата членка, отговорна за ръчната проверка на различни самоличности, в срок от седем дни. Държавата членка, отговорна за ръчната проверка на различни самоличности, проверява точността на данните и законосъобразността на обработването им своевременно и при всички случаи в срок от 30 дни от установяването на този контакт. При необходимост този срок може да бъде удължен с още 15 дни, като се вземат предвид сложността и броят на исканията. Държавата членка, която отговаря за ръчната проверка на различни самоличности, уведомява държавата членка, която се е свързала с нея, за всяко такова удължаване заедно с причините за забавянето. Държавата членка, която се е свързала с органа на държавата членка, отговорна за ръчната проверка на различни самоличности, информира засегнатото лице за последващата процедура.

4.   Ако е отправено искане за поправяне или заличаване на лични данни до държава членка, в която централното звено на ETIAS отговаря за ръчната проверка на различни самоличности, държавата членка, до която е отправено искането, се свързва с централното звено на ETIAS в срок от седем дни, за да поиска становището му. Централното звено на ETIAS предоставя становището си своевременно и при всички случаи в срок от 30 дни от момента на свързването. При необходимост този срок може да бъде удължен с още 15 дни, като се вземат предвид сложността и броят на исканията. Държавата членка, която се е свързала с централното звено на ETIAS, информира засегнатото лице за последващата процедура.

5.   Когато вследствие на преглед се установи, че данните, съхранявани в ДМС, са неточни или са били записани незаконосъобразно, държавата членка, отговорна за ръчната проверка на различни самоличности, или, ако няма държава членка, отговорна за ръчната проверка на различни самоличности, или ако централното звено на ETIAS отговаря за ръчната проверка на различни самоличности, държавата членка, до която е отправено искането, поправя или заличава тези данни своевременно. Засегнатото лице се уведомява писмено, че неговите данни са поправени или заличени.

6.   Когато данни в ДМС се съхраняват от държава членка по време на срока им за съхраняване, тази държава членка извършва обработването, предвидено в член 27, и когато е приложимо, в член 29, за да определи дали променените данни трябва да бъдат свързани. Когато при обработването не се установи съвпадение, тази държава членка заличава данните от досието за потвърждение на самоличността. Когато при автоматизираното обработване се установят едно или няколко съвпадения, тази държава членка създава или актуализира съответната връзка съгласно приложимите разпоредби на настоящия регламент.

7.   Ако държавата членка, отговорна за ръчната проверка на различни самоличности, или ако е приложимо, държавата членка, до която е отправено искането, не е съгласна, че съхраняваните в ДМС данни са неточни или са били записани незаконосъобразно, тя незабавно приема административно решение, в което обяснява в писмена форма на засегнатото лице защо не е съгласна да поправи или да заличи отнасящите се до него данни.

8.   С решението, посочено в параграф 7, засегнатото лице се информира относно възможността за оспорване на решението, взето във връзка с искането му за достъп до, поправяне, заличаване или ограничаване на обработването на лични данни, и ако е приложимо — относно реда за предявяване на иск или за подаване на жалба пред компетентните органи или съдилища и относно евентуалната помощ, която може да му се предостави, включително от надзорните органи.

9.   Всяко искане за достъп до лични данни, поправяне, заличаване или ограничаване на обработването на лични данни съдържа информацията, необходима за установяване на самоличността на засегнатото лице. Тази информация се използва само за да позволи упражняването на правата по настоящия член и след това незабавно се заличава.

10.   Държавата членка, отговорна за ръчната проверка на различни самоличности, или ако е приложимо, държавата членка, до която е отправено искането, прави писмен запис на отправеното искане за достъп до лични данни, поправяне, заличаване или ограничаване на обработването на лични данни и действията, предприети по него, и незабавно предоставя този запис на надзорните органи.

11.   Настоящият член не засяга ограниченията на установени в настоящия член права, съгласно Регламент (ЕС) 2016/679 и Директива (ЕС) 2016/680.

Член 49

Уебпортал

1.   Създава се уеб портал с цел да се улесни упражняването на правото на достъп до лични данни, поправяне, заличаване или ограничаване на обработването на лични данни.

2.   Уеб порталът съдържа информация за правата и процедурите, посочени в членове 47 и 48, и потребителски интерфейс, позволяващ на лицата, чиито данни се обработват в ДМС и които са били информирани за наличието на червена връзка в съответствие с член 32, параграф 4, да получат информацията за контакт на компетентния орган на държавата членка, която отговаря за ръчната проверка на различни самоличности.

3.   За да получи информацията за контакт на компетентния орган на държавата членка, която отговаря за ръчната проверка на различни самоличности, лицето, чиито данни се обработват в ДМС, следва да въведе препратката към органа, отговарящ за ръчната проверка на различни самоличности, посочен в член 34, буква г). Уеб порталът използва тази препратка, за да извлече информацията за контакт на компетентния орган на държавата членка, която отговаря за ръчната проверка на различни самоличности. Уеб порталът съдържа също така образец на имейл с цел да улесни комуникацията между потребителя на портала и компетентния орган на държавата членка, която отговаря за ръчната проверка на различни самоличности. Този имейл включва поле за единния идентификационен номер, посочен в член 34, буква в), за да се даде възможност на компетентния орган на държавата членка, която отговаря за ръчната проверка на различни самоличности, да идентифицира съответните данни.

4.   Държавите членки предоставят на eu-LISA данните за контакт на всички органи, които са компетентни да разглеждат и отговарят на исканията, посочени в членове 47 и 48, и редовно проверяват дали тези данни за връзка са актуални.

5.   eu-LISA разработва уеб портала и осигурява неговото техническо управление.

6.   Комисията приема делегиран акт в съответствие с член 73, с който предвижда подробни правила за функционирането на уебпортала, включително потребителския интерфейс, езиците, на които е достъпен уебпорталът, и образеца на имейл.

Член 50

Предоставяне на лични данни на трети държави, международни организации и частноправни субекти

Без да се засяга член 65 от Регламент (ЕС) 2018/1240, членове 25 и 26 от Регламент (ЕС) 2016/794, член 41 от Регламент (ЕС) 2017/2226, член 31 от Регламент (ЕО) № 767/2008, както и извършването на търсене в базите данни на Интерпол чрез ЕПТ в съответствие с член 9, параграф 5 от настоящия регламент, които са в съответствие с разпоредбите на глава V от Регламент (ЕС) 2018/1725 и глава V от Регламент (ЕС) 2016/679, личните данни, които се съхраняват или обработват в компонентите за оперативна съвместимост или до които се осъществява достъп посредством компонентите за оперативна съвместимост, не се предават или предоставят на трети държави, международни организации или частноправни субекти.

Член 51

Надзор от надзорните органи

1.   Всяка държава членка гарантира, че надзорните органи следят по независим начин за законосъобразността на обработването на личните данни съгласно настоящия регламент от въпросната държава членка, включително на предаването им към и от компонентите за оперативната съвместимост.

2.   Всяка държава членка гарантира, че националните законови, подзаконови и административни разпоредби, приети въз основа на Директива (ЕС) 2016/680, се прилагат, ако е релевантно, и по отношение на достъпа до компонентите за оперативна съвместимост от страна на нейните полицейски органи и на определените от нея органи, включително по отношение на правата на лицата, до чиито данни има такъв достъп.

3.   Надзорните органи гарантират, че най-малко на всеки четири години се извършва одит на операциите по обработване на лични данни, осъществявани от отговорните национални органи за целите на настоящия регламент, в съответствие с приложимите международни стандарти за одит.

Надзорните органи публикуват ежегодно броя на исканията за поправяне, заличаване на данни или за ограничаване на обработването на лични данни, предприетите впоследствие действия и броя на поправките, заличаванията и ограничаванията на обработването, предприети в отговор на искания на засегнати лица.

4.   Държавите членки гарантират, че техните надзорни органи разполагат с достатъчно ресурси и експертен опит, за да изпълняват задачите, които са им възложени съгласно настоящия регламент.

5.   Държавите членки предоставят всяка информация, поискана от надзорен орган по член 51, параграф 1 от Регламент (ЕС) 2016/679, като му предоставят по-специално информация за дейностите, извършвани в съответствие с отговорностите им съгласно настоящия регламент. Държавите членки предоставят на надзорните органи, посочени в член 51, параграф 1 от Регламент (ЕС) 2016/679, достъп до регистрационните си файлове, посочени в членове 10, 16, 24 и 36 от настоящия регламент, и до тяхната обосновка, посочена в член 22, параграф 2 от настоящия регламент, и им разрешават достъп по всяко време до всички свои помещения, използвани за целите на оперативната съвместимост.

Член 52

Одити от страна на Европейския надзорен орган по защита на данните

Европейският надзорен орган по защита на данните гарантира, че най-малко на всеки четири години се извършва одит на операциите по обработване на лични данни на eu-LISA, централното звено на ETIAS и Европол за целите на настоящия регламент, при който се спазват приложимите международни стандарти за одит. Доклад от този одит се изпраща на Европейския парламент, на Съвета, на eu-LISA, на Комисията, на държавите членки и на съответната агенция на Съюза. На eu-LISA, централното звено на ETIAS и Европол се предоставя възможност да направят коментари преди приемането на докладите.

eu-LISA, централното звено на ETIAS и Европол предоставят на Европейския надзорен орган по защита на данните исканата от него информация, предоставят му достъп до всички искани от него документи и до регистрационните си файлове, посочени в членове 10, 16, 24 и 36, и му разрешават достъп по всяко време до всички свои помещения.

Член 53

Сътрудничество между надзорните органи и Европейския надзорен орган по защита на данните

1.   Надзорните органи и Европейският надзорен орган по защита на данните, всеки от тях действащ в рамките на съответната си компетентност, си сътрудничат активно в рамките на съответните си отговорности и осигуряват координиран надзор върху използването на компонентите за оперативна съвместимост и прилагането на другите разпоредби на настоящия регламент, по-специално ако Европейският надзорен орган по защита на данните или надзорен орган установи значително разминаване между практиките на държавите членки или предаване на лични данни по комуникационните канали на компонентите за оперативна съвместимост, което може да е незаконосъобразно.

2.   В случаите, посочени в параграф 1 от настоящия член, се осигурява координиран надзор в съответствие с член 62 от Регламент (ЕС) 2018/1725.

3.   Европейският комитет по защита на данните изпраща съвместен доклад за своите дейности по настоящия член до Европейския парламент, до Съвета, до Комисията, до Европол, до Европейската агенция за гранична и брегова охрана и до eu-LISA до 12 юни 2021 г. и на всеки две години след това. Докладът съдържа по една глава за всяка държава членка, изготвена от надзорния орган на засегнатата държава членка.

ГЛАВА VIII

Отговорности

Член 54

Отговорности на eu-LISA през фазата на проектиране и разработване

1.   eu-LISA гарантира, че централните инфраструктури на компонентите за оперативна съвместимост се експлоатират в съответствие с настоящия регламент.

2.   Компонентите за оперативна съвместимост се приемат от eu-LISA в нейните технически звена и предоставят функциите, определени в настоящия регламент, в съответствие с условията за сигурност, наличност, качество и изпълнение съгласно член 55, параграф 1.

3.   eu-LISA отговаря за разработването на компонентите за оперативна съвместимост, както и за всички адаптации, необходими за създаването на оперативна съвместимост между централните системи на СВИ, ВИС, ETIAS, ШИС, Евродак и ECRIS-TCN, от една страна, и ЕПТ, общата УБС, ОХДС, ДМС и ЦХДС, от друга страна.

Без да се засяга член 66, eu-LISA няма достъп до лични данни, обработвани чрез ЕПТ, общата УБС, ОХДС или ДМС.

eu-LISA определя проекта на физическата архитектура на компонентите за оперативна съвместимост, включително комуникационните им инфраструктури, техническите спецификации и тяхното развитие по отношение на централната инфраструктура и сигурната комуникационна инфраструктура, като те се приемат от Управителния съвет след положително становище на Комисията. Освен това eu-LISA осъществява всички необходими адаптации на СВИ, ВИС, ETIAS или ШИС, произтичащи от създаването на оперативната съвместимост и предвидени в настоящия регламент.

eu-LISA разработва и внедрява компонентите за оперативна съвместимост във възможно най-кратък срок след влизането в сила на настоящия регламент и приемането от Комисията на мерките, предвидени в член 8, параграф 2, член 9, параграф 7, член 28, параграфи 5 и 7, член 37, параграф 4, член 38, параграф 3, член 39, параграф 5, член 43, параграф 5 и член 78, параграф 10.

Разработването се състои в изготвянето и изпълнението на техническите спецификации, провеждането на изпитвания и извършването на цялостно управление и координация на проекта.

4.   По време на фазата на проектиране и разработване се създава Съвет за програмно управление, съставен от най-много 10 членове. Той се състои от седем членове, определени от Управителния съвет на eu-LISA измежду неговите членове или заместниците им, председателя на консултативната група по оперативна съвместимост, посочена в член 75, един член, представляващ eu-LISA и определен от нейния изпълнителен директор, и един член, определен от Комисията. Членовете, определени от Управителния съвет на eu-LISA, се избират единствено от тези държави членки, които съгласно правото на Съюза са изцяло обвързани от правните инструменти, уреждащи разработването, създаването, експлоатацията и използването на всички информационни системи на ЕС, и които ще участват в компонентите за оперативна съвместимост.

5.   Съветът за програмно управление заседава редовно и поне три пъти на тримесечие. Той осигурява подходящо управление на фазата на проектиране и разработване на компонентите за оперативна съвместимост.

Всеки месец Съветът за програмно управление представя на Управителния съвет на eu-LISA писмени доклади относно напредъка на проекта. Съветът за програмно управление не разполага с правомощия за вземане на решения, нито с мандат да представлява членовете на Управителния съвет на eu-LISA.

6.   Управителният съвет на eu-LISA изработва процедурния правилник на Съвета за програмно управление, в който се включват по-специално правила относно:

а)

председателството;

б)

местата на провеждане на заседанията;

в)

подготовката на заседанията;

г)

участието на експерти в заседанията;

д)

плановете за комуникация, които да гарантират, че неучастващите членове на Управителния съвет получават пълна информация.

Председателството се поема от държава членка, която съгласно правото на Съюза е изцяло обвързана от правните инструменти, уреждащи разработването, създаването, експлоатацията и използването на всички информационни системи на ЕС, и която ще участва в компонентите за оперативна съвместимост.

Всички пътни и дневни разходи, направени от членовете на Съвета за програмно управление, се изплащат от eu-LISA, като член 10 от Процедурния правилник на eu-LISA се прилага mutatis mutandis. eu-LISA осигурява секретариат на Съвета за програмно управление.

Консултативната група по оперативна съвместимост, посочена в член 75, заседава редовно до пускането в действие на компонентите за оперативна съвместимост. След всяко заседание тя докладва на Съвета за програмно управление. Тя предоставя техническия експертен опит в подкрепа на изпълнението на задачите на Съвета за програмно управление и следи за състоянието на подготовката в държавите членки.

Член 55

Отговорности на eu-LISA след пускането в експлоатация

1.   След пускането в експлоатация на всеки от компонентите за оперативна съвместимост eu-LISA отговаря за техническото управление на централната инфраструктура на компонентите за оперативна съвместимост, включително за тяхната поддръжка и технологично развитие. В сътрудничество с държавите членки тя гарантира използването на най-добрата налична технология след извършване на анализ на разходите и ползите. eu-LISA отговаря и за техническото управление на комуникационната инфраструктура, посочена в членове 6, 12, 17, 25 и 39.

Техническото управление на компонентите за оперативна съвместимост обхваща всички задачи и технически решения, необходими за осигуряване на функционирането на компонентите за оперативна съвместимост, и предоставя непрекъснати услуги на държавите членки и на агенциите на Съюза в 24-часов режим на работа, 7 дни в седмицата, в съответствие с настоящия регламент. То включва необходимите поддръжка и технически промени, за да се гарантира, че компонентите функционират със задоволително техническо качество, по-специално по отношение на времето за отговор на запитване до централните инфраструктури в съответствие с техническите спецификации.

Всички компоненти за оперативна съвместимост се разработват и управляват по такъв начин, че да се гарантира бърз, безпрепятствен, ефикасен и контролиран достъп, пълна, непрекъсната наличност на компонентите и данните, съхранявани в ДМС, общата УБС и ОХДС, и време за отговор, в съответствие с оперативните потребности на органите на държавите членки и на агенциите на Съюза.

2.   Без да се засяга член 17 от Правилника за длъжностните лица на Европейския съюз, eu-LISA прилага подходящи правила за професионалната тайна или други равностойни задължения за поверителност по отношение на своите служители, от които се изисква да работят с данни, съхранени в компонентите за оперативна съвместимост. Това задължение е в сила и след като служителите напуснат длъжността си или работата си, както и след прекратяването на дейността им.

Без да се засяга член 66, eu-LISA няма достъп до лични данни, обработвани чрез ЕПТ, общата УБС, ОХДС и ДМС.

3.   eu-LISA разработва и поддържа механизъм и процедури за извършване на проверки на качеството на данните, съхранявани в общата УБС и ОХДС, в съответствие с член 37.

4.   eu-LISA изпълнява също така задачи, свързани с предоставянето на обучение по техническото използване на компонентите за оперативна съвместимост.

Член 56

Отговорности на държавите членки

1.   Всяка държава членка отговаря за:

а)

свързването с комуникационната инфраструктура на ЕПТ и ОХДС;

б)

интегрирането на съществуващите национални системи и инфраструктури с ЕПТ, ОХДС и ДМС;

в)

организирането, управлението, експлоатацията и поддръжката на своята съществуваща национална инфраструктура и свързването ѝ с компонентите за оперативна съвместимост;

г)

управлението и условията на достъпа на надлежно упълномощените служители на компетентните национални органи до ЕПТ, ОХДС и ДМС в съответствие с настоящия регламент и за съставянето и редовното актуализиране на списък на тези служители и техните профили;

д)

приемането на законодателните мерки, посочени в член 20, параграфи 5 и 6, във връзка с достъпа до ОХДС за целите на установяването на самоличност;

е)

ръчната проверка на различни самоличности, посочена в член 29;

ж)

спазване на изискванията за качество на данните, установени съгласно правото на Съюза;

з)

спазване на правилата за всяка информационна система на ЕС относно сигурността и целостта на личните данни;

и)

отстраняването на недостатъците, установени в доклада на Комисията за оценка във връзка с качеството на данните, посочен в член 37, параграф 5.

2.   Всяка държава членка свързва своите оправомощени органи към ОХДС.

Член 57

Отговорности на централното звено на ETIAS

Централното звено на ETIAS отговаря за:

а)

ръчната проверка на различни самоличности в съответствие с член 29;

б)

извършването на проверка за наличие на множество самоличности в данните, съхранявани в СВИ, ВИС, Евродак и ШИС, както е посочено в член 69.

ГЛАВА IX

Изменения на други правни инструменти на Съюза

Член 58

Изменения на Регламент (ЕО) № 767/2008

Регламент (ЕО) № 767/2008 се изменя, както следва

1)

В член 1 се добавя следният параграф:

„Чрез съхраняването на данни за самоличност, данни от документа за пътуване, и биометрични данни в общото хранилище на данни за самоличност (ОХДС), създадено с член 17, параграф 1 от Регламент (ЕС) 2019/817 на Европейския парламент и на Съвета (*1), ВИС допринася за улесняването и подпомагането на правилното установяване на самоличността на лицата, регистрирани във ВИС, при условията и с оглед постигането на целите на член 20 от посочения регламент.

(*1)  Регламент (EС) 2019/817 на Европейския парламент и на Съвета от 20 май 2019 г. за създаване на рамка за оперативна съвместимост между информационните системи на ЕС в областта на границите и визите и за изменение на регламенти (ЕО) № 767/2008, (ЕС) 2016/399, (ЕС) 2017/2226, (ЕС) 2018/1240, (ЕС) 2018/1726, (ЕС) 2018/1861 на Европейския парламент и на Съвета и на решения 2004/512/ЕО и 2008/633/ПВР на Съвета (ОВ L 135, 22.5.2019 г., стр. 27).“;"

2)

в член 4 се добавят следните точки:

„12)

„данни във ВИС“ означава всички данни, съхранявани в централната система на ВИС и в ОХДС в съответствие с членове 9–14.

13)

„данни за самоличност“ означава данните, посочени в член 9, параграф 4, букви а) и аа);

14)

„данни за пръстови отпечатъци“ означава данните, свързани с петте пръстови отпечатъка от показалеца, средния пръст, безименния пръст, малкия пръст и палеца на дясната ръка, и, ако са налице, от лявата ръка;“;

3)

в член 5 се вмъква следният параграф:

„1a.   ОХДС съдържа данните, посочени в член 9, параграф 4, букви а)—в), и в параграфи 5 и 6. Останалите данни във ВИС се съхраняват в централната система на ВИС.“;

4)

в член 6 параграф 2 се заменя със следното:

„2.   Достъпът до ВИС за целите за справка с данните е запазен изключително за надлежно упълномощените служители на националните органи на всяка държава членка, които са компетентни за целите, посочени в членове 15—22, и за надлежно упълномощените служители на националните органи на всяка държава членка и на агенциите на Съюза, които са компетентни за целите, посочени в членове 20 и 21 от Регламент (ЕС) 2019/817. Този достъп се ограничава съгласно степента, до която данните са необходими за изпълнението на техните задачи за посочените цели, и е пропорционален на преследваните цели.“;

5)

в член 9, точка 4, букви а)—в) се заменят със следното:

„а)

фамилно име; собствено(и) име(имена); дата на раждане; пол;

aа)

фамилно име по рождение (предишно(и) фамилно(и) име(на) място и държава на раждане; настоящо гражданство и гражданство по рождение;

б)

вид и номер на документа или документите за пътуване и трибуквен код на държавата, издала документа или документите за пътуване;

в)

датата, на която изтича срокът на валидност на документа или документите за пътуване;

вa)

органът, който е издал документа за пътуване, и дата на издаване на документа“;

Член 59

Изменения на Регламент (ЕС) 2016/399

В член 8 се вмъква следният параграф:

„4a.   Когато в началото или в края, консултация на относимите бази данни, включително на детектора за множество самоличности чрез европейския портал за търсене, създаден с член 25, параграф 1 и член 6, параграф 1 от Регламент (ЕС) 2019/817 на Европейския парламент и на Съвета (*2), съответно доведе до жълта връзка или откриe червена връзка, граничният служител извършва справка в общото хранилище на данни за самоличност, създадено с член 17, параграф 1 от настоящия регламент, или в ШИС, или извършва и двете справки, за да прецени различията в свързаните данни за самоличност или данните от документите за пътуване. Граничния служител извършва всяка допълнителна проверка, необходима за вземането на решение относно статуса и цвета на връзката.

В съответствие с член 69, параграф 1 от Регламент (ЕС) 2019/817 настоящият параграф се прилага само от момента на пускане в експлоатация на детектора за множество самоличности съгласно член 72, параграф 4 от посочения регламент.

Член 60

Изменения на Регламент (ЕС) 2017/2226

Регламент (ЕС) 2017/2226 се изменя, както следва:

1)

в член 1 се добавя следният параграф:

„3.   Чрез съхраняването на данни за самоличност, данни от документа за пътуване и биометрични данни в общото хранилище на данни за самоличност (ОХДС), създадено с член 17, параграф 1 от Регламент (ЕС) 2019/817 на Европейския парламент и на Съвета (*3), СВИ допринася за улесняването и подпомагането на правилното установяване на самоличността на лицата, регистрирани във ВИС, при условията и за целите на член 20 от посочения регламент.

(*3)  Регламент (EС) 2019/817 на Европейския парламент и на Съвета от 20 май 2019 г. за създаване на рамка за оперативна съвместимост между информационните системи на ЕС в областта на границите и визите и за изменение на регламенти (ЕО) № 767/2008, (ЕС) 2016/399, (ЕС) 2017/2226, (ЕС) 2018/1240, (ЕС) 2018/1726, (ЕС) 2018/1861 на Европейския парламент и на Съвета, Решение 2004/512/ЕО на Съвета и Решение 2008/633/ПВР (ОВ L 135, 22.5.2019 г., стр. 27).“;"

2)

в член 3. параграф 1 се изменя какво следва:

а)

точка 22 се заменя със следното:

„22)

„данни в СВИ“ означава всички данни, съхранявани в централната система на СВИ и в ОХДС в съответствие с членове 15–20;“;

б)

вмъква се следната точка:

„22а)

„данни за самоличност“ означава данните, посочени в член 16, параграф 1, буква а), както и съответните данни, посочени в член 17, параграф 1 и член 18, параграф 1;“;

в)

добавят се следните точки:

„32)

„ЕПТ“ означава европейския портал за търсене, създаден с член 6, параграф 1 от Регламент (ЕС) 2019/817;

33)

„ОХДС“ означава общото хранилище на данни за самоличност, създадено с член 17, параграф 1 от Регламент (ЕС) 2019/817“;

3)

в член 6, параграф 1 се добавя следната буква:

„й)

гарантиране на правилното установяване на самоличността на лицата.“;

4)

член 7се изменя както следва:

а)

параграф 1 се изменя както следва:

i)

вмъква се следната точка:

„аа)

централна инфраструктура нa ОХДС, посоченa в член 17, параграф 2, буква а) от Регламент (ЕС) 2019/817“;

ii)

буква е) се заменя със следното:

„е)

сигурна комуникационна инфраструктура между централната система на СВИ и централните инфраструктури на ЕПТ, и на ОХДС.“;

б)

вмъква се следния параграф:

„1a.   ОХДС съдържа данните, посочени в член 16, параграф 1, букви а)—г), в член 17, параграф 1, букви а), б) и в) и в член 18, параграфи 1 и 2. Останалите данни в СВИ се съхраняват в централната система на СВИ.“;

5)

в член 9 се добавя следният параграф:

„4.   Достъпът до данните в СВИ, съхранявани в ОХДС, е запазен изключително за надлежно упълномощените служители на националните органи на всяка държава членка и за надлежно упълномощените служители на агенциите на Съюза, които са компетентни за целите, посочени в членове 20 и 21 от Регламент (ЕС) 2019/817. Този достъп се ограничава съгласно степента, до която данните са необходими за изпълнението на техните задачи за посочените цели, и е пропорционален на преследваните цели.“;

6)

Член 21 се изменя, както следва:

а)

параграф 1 се заменя със следното:

„1.   Когато по технически причини е невъзможно да се въведат данни в централната система на СВИ или в ОХДС, или в случай на неизправност на централната система на СВИ или на ОХДС, посочените в членове 16—20 данни се съхраняват временно в NUI. Ако това не е възможно, данните се съхраняват временно на място в електронна форма. И в двата случая данните се въвеждат в централната система на СВИ или в ОХДС възможно най-скоро след като техническата невъзможност или неизправността е била отстранена. Държавите членки вземат подходящи мерки и осигуряват необходимата инфраструктура, оборудване и ресурси, за да гарантират, че посоченото по-горе временно съхраняване на място може да бъде извършено по всяко време и за всеки от техните гранични контролно-пропускателни пунктове.“;

б)

в параграф 2 първа алинея се заменя със следното:

„2.   Без да се засяга задължението за извършване на гранични проверки съгласно Регламент (ЕС) 2016/399, граничният орган, в изключителен случай, когато е технически невъзможно да бъдат въведени данни или в централната система на СВИ и в ОХДС, или в NUI и е технически невъзможно данните да се съхраняват временно на място в електронен формат, съхранява ръчно данните, посочени в членове 16–20 от настоящия Регламент, с изключение на биометричните данни, и поставя печат за влизане или излизане в документа за пътуване на гражданина на трета държава. Тези данни се въвеждат в централната система на СВИ и ОХДС веднага щом това стане технически възможно.“;

7)

член 23 се изменя, както следва:

а)

добавя се следният параграф:

„2a.   За целите на проверките в съответствие с параграф 1 от настоящия член, граничният орган започва търсене, като използва ЕПТ за сравняване на данните за гражданин на трета държава със съответните данни в СВИ и ВИС.“;

б)

в параграф 4 първа алинея се заменя със следното:

„4.   Когато при търсенето по буквено-цифровите данни, посочени в параграф 2 от настоящия член, се установи, че в СВИ не са записани данни на гражданин на трета държава, когато проверката на гражданин на трета държава съгласно параграф 2 от настоящия член е неуспешна или когато има съмнения относно самоличността на гражданин на трета държава, граничните органи имат достъп до данните за установяване на самоличността в съответствие с член 27, за да създадат или осъвременят индивидуално досие в съответствие с член 14.“;

8)

в член 32 се вмъква следния параграф:

„1a.   Когато оправомощените органи са извършили търсене в ОХДС в съответствие с член 22 от Регламент (ЕС) 2019/817, те могат да осъществят достъп до СВИ с цел справка, ако са изпълнени условията, установени в настоящия член, и ако полученият отговор, посочен в член 22, параграф 2 от Регламент (ЕС) 2019/817, показва, че в СВИ се съхраняват данни.“;

9)

в член 33 се вмъква следния параграф:

„1a.   Когато Европол е извършила търсене в ОХДС в съответствие с член 22 от Регламент (ЕС) 2019/817, тя може да осъществи достъп до СВИ с цел справка, ако са изпълнени условията, установени в настоящия член, и ако полученият отговор, посочен в член 22, параграф 2 от Регламент (ЕС) 2019/817, показва, че в СВИ се съхраняват данни.“;

10)

члeн 34 се изменя, както следва:

а)

в параграфи 1 и 2 думите „в централната система на СВИ“, се заменят с думите „в ОХДС и в централната система на СВИ“;

б)

в параграф 5 думите „от централната система на СВИ“ се заменят с думите „от централната система на СВИ и от ОХДС“;

11)

в член 35 параграф 7 се заменя със следното:

„7.   Централната система на СВИ и ОХДС незабавно уведомяват всички държави членки за заличаването на данни в СВИ или в ОХДС и, когато е приложимо, премахват въпросните данни от списъка на идентифицираните лица, посочен в член 12, параграф 3.“;

12)

в член 36 думите „на централната система на СВИ“ се заменят с думите „на централната система на СВИ и ОХДС“;

13)

член 37 се изменя какво следва:

а)

параграф 1, първа алинея се заменя със следното:

„1.   eu- LISA отговаря за разработването на централната система на СВИ и ОХДС, NUI, комуникационната инфраструктура и защитения канал за комуникация между централната система на СВИ и централната система на ВИС. eu-LISA отговаря също за разработването на уеб услугата, посочена в член 13, в съответствие с подробните правила, посочени в член 13, параграф 7, и със спецификациите и условията, приети съгласно член 36, първа алинея, буква з), и за разработването на хранилището за данни, посочено в член 63, параграф 2.“;

б)

параграф 3, първа алинея се заменя със следното:

„3.   eu-LISA отговаря за оперативното управление на централната система на СВИ и ОХДС, NUI и защитения канал за комуникация между централната система на СВИ и централната система на ВИС. В сътрудничество с държавите членки тя следи, за това винаги да се използва най-добрата, според анализ на разходите и ползите, налична технология, за централната система на СВИ и ОХДС, NUI, комуникационната инфраструктура и защитения канал за комуникация между централната система на СВИ и централната система на ВИС, уеб услугата, посочена в член 13, и на хранилището за данни, посочено в член 63, параграф 2. eu-LISA отговаря и за оперативното управление на комуникационната инфраструктура между централната система на СВИ и NUI, за уеб услугата, посочена в член 13, и хранилището за данни, посочено в член 63, параграф 2.“;

14)

В член 46, параграф 1 се добавя следната буква:

„е)

позоваване на използването на ЕПТ за целите на търсене в СВИ, както е посочено в член 7, параграф 2 от Регламент (ЕС) 2019/817.“

15)

член 63 се измяна както следва:

а)

параграф 2 се заменя от следното:

„2.   За целите на параграф 1 от настоящия член eu-LISA съхранява данните, посочени в настоящия параграф, в централното хранилище за докладване и статистика, посочено в член 39 от Регламент (ЕС) 2019/817.“

б)

в параграф 4 се добавя следната алинея:

„Дневните статистически данни се съхраняват в централното хранилище за докладване и статистика.“.

Член 61

Изменения на Регламент (ЕС) 2018/1240

Регламент (ЕС) 2018/1240 се изменя, както следва:

1)

В член 1 се добавя следният параграф:

„3.   Чрез съхраняването на данни за самоличност и данни от документа за пътуване, в общото хранилище на данни за самоличност (ОХДС), създадено с член 17, параграф 1 от Регламент (ЕС) 2019/817 на Европейския парламент и на Съвета (*4), ETIAS допринася за улесняването и подпомагането на правилното установяване на самоличността на лицата, регистрирани в ETIAS, при условията и за целите, посочени в член 20 от посочения регламент.

(*4)  Регламент (EС) 2019/817 на Европейския парламент и на Съвета от 20 май 2019 г. за създаване на рамка за оперативна съвместимост между информационните системи на ЕС в областта на граници и визи и за изменение на регламенти (ЕО) № 767/2008, (ЕС) 2016/399, (ЕС) 2017/2226, (ЕС) 2018/1240, (ЕС) 2018/1726, (ЕС) 2018/1861 на Европейския парламент и на Съвета и на решения 2004/512/ЕО и 2008/633/ПВР на Съвета (ОВ L 135, 22.5.2019 г., стр. 27).“;"

2)

в член 3, параграф 1 се добавят следните точки:

„23)

„ОХДС“ означава общото хранилище на данни за самоличност, създадено с член 17, параграф 1 от Регламент (ЕС) 2019/817;

24)

„ЕПТ“ означава европейския портал за търсене, създаден с член 6, параграф 1 от Регламент (ЕС) 2019/817;

25)

„централна система на ETIAS“ означава централната система, посочена в член 6, параграф 2, буква а), заедно с ОХДС, доколкото в ОХДС се съдържат данните, посочени в член 6, параграф 2а;

26)

„данни за самоличност“ означава данните, посочени в член 17, параграф 2, букви а), б) и в);

27)

„данни от документа за пътуване“ означава данните, посочени в член 17, параграф 2, буква г) и буква д), и трибуквеният код на държавата, издала документа за пътуване, посочен в член 19, параграф 3, буква в).“

3)

в член 4 се добавя следната буква:

„ж)

допринася за правилното установяване на самоличността на лицата.“;

4)

член 6 се изменя както следва:

а)

параграф 2 се изменя както следва:

i)

буква а) се заменя със следното:

„а)

централна система, включително списъка на ETIAS за наблюдение, посочен в член 34;“;

ii)

вмъква се следната буква:

„аа)

ОХДС;“;

iii)

буква г) се заменя със следното:

„г)

сигурна комуникационна инфраструктура между централната система и централните инфраструктури на EПT;“;

(б)

вмъква се следният параграф:

„2a.   ОХДС съдържа данните за самоличност и данните от документа за пътуване. Останалите данни се съхраняват в централната система.“;

5)

Член 13 се изменя, както следва:

а)

вмъква се следният параграф:

„4а.   Достъпът до данните за самоличност и данните от документа за пътуване, съдържащи се в ETIAS, които се съхраняват в ОХДС, също е запазен изключително за надлежно упълномощените служители на националните органи на всяка държава членка и за надлежно упълномощените служители на агенциите на Съюза, които са компетентни за целите, посочени в членове 20 и 21 от Регламент (ЕС) 2019/817. Този достъп се ограничава съгласно степента, до която данните са необходими за изпълнението на техните задачите за посочените цели, и е пропорционален на преследваните цели.“;

б)

параграф 5 се заменя със следното:

„5.   Всяка държава членка определя компетентните национални органи, посочени в параграфи 1, 2, 4 и 4а от настоящия член, и предоставя незабавно списък на тези органи на eu-LISA в съответствие с член 87, параграф 2. В този списък се посочва целта, за която надлежно упълномощените служители на всеки отделен орган имат достъп до данните в информационната система на ETIAS в съответствие с параграфи 1, 2, 4 и 4а от настоящия член.“;

6)

в член 17, параграф 2 се изменя, както следва:

а)

буква а) се заменя със следното:

„а)

фамилно име, собствено(и) име(на), фамилно име по рождение; дата на раждане, място на раждане, пол, настоящо гражданство“;

б)

вмъква се следната буква:

„аа)

държава на раждане, собствени имена на родителите на заявителя;“;

7)

в член 19, параграф 4 думите „член 17, параграф 2, буква а)“ се заменят с думите „член 17, параграф 2, букви а) и аа)“;

8)

Член 20 се изменя, както следва:

а)

в параграф 2 първата алинея се заменя със следното:

„2.   Централната система на ETIAS извършва търсене, като използва ЕПТ, за да сравни съответните данни, посочени в член 17, параграф 2, букви а), аа), б), в), г), е), ж), й), к) и м) и член 17, параграф 8, с данните, съдържащи се в запис, досие или сигнал, регистрирани в досие на заявление, съхранявано в централната система на ETIAS, ШИС, СВИ, ВИС, Евродак, данните на Европол и в базите данни на Интерпол SLTD и TDAWN.“;

б)

в параграф 4 думите „член 17, параграф 2, букви а), б), в), г), е), ж), й), к) и м)“ се заменят с думите „член 17, параграф 2, букви а), аб), б), в), г), е), ж), й), к) и м)“;

в)

в параграф 5, думите „член 17, параграф 2, букви а), в), е), з) и и)“ се заменят с думите „член 17, параграф 2, букви а), аа), в), е), з) и и)“;

9)

в член 23 параграф 1 се заменя със следното:

„1.   Централната система на ETIAS извършва търсене, като използва ЕПТ, за да сравни съответните данни, посочени в член 17, параграф 2, букви а), аа), б) и г), с данните, съдържащи се в ШИС, с цел да се установи дали по отношение на заявителя е подаден един от следните сигнали:

а)

сигнал за изчезнали лица;

б)

сигнал за лица, които се издирват за участие в съдебно производство;

в)

сигнал за лица, за целите на дискретно наблюдение или специфичен контрол.“;

10)

В член 52 се вмъква следният параграф:

„1a.   Когато оправомощените органи са извършили търсене в ОХДС в съответствие с член 22 от Регламент (ЕС) 2019/817, те могат да осъществят достъп с цел справка до досиетата на заявленията, съхранявани в централната система на ETIAS, в съответствие с настоящия член, ако полученият отговор, посочен в член 22, параграф 2 от Регламент (ЕС) 2019/817, показва, че в досиетата на заявленията, съхранявани в централната система на ETIAS, се съхраняват данни.“;

11)

в член 53 се вмъква следният параграф:

„1a.   Когато Европол извършва търсене в ОХДС в съответствие с член 22 от Регламент (ЕС) 2019/817, тя може да осъществи достъп с цел справка до досиетата на заявленията, съхранявани в централната система на ETIAS, в съответствие с настоящия член, ако полученият отговор, посочен в член 22, параграф 2 от Регламент (ЕС) 2019/817, показва, че в досиетата на заявленията, съхранявани в централната система на ETIAS, се съхраняват данни.“;

12)

в член 65, параграф 3, пета алинея думите „член 17, параграф 2, букви а), б), г), д) и е)“ се заменят с думите „член 17, параграф 2, букви а), аа), б), г), д) и е)“ .

13)

в член 69, параграф 1 се вмъква следната буква:

„ва)

когато е приложимо, позоваване на използването на ЕПТ за целите на търсене в централната система на ETIAS, както е посочено в член 7, параграф 2 от Регламент (ЕС) 2019/817;“;

14)

В член 73, параграф 2 думите „централното хранилище на данни“ се заменят с думите „централното хранилище за докладване и статистика, посочено в член 39 от Регламент (ЕС) 2019/817, доколкото то съдържа данни, получени от централната система на ETIAS съгласно член 84 от настоящия регламент“;

15)

в член 74, параграф 1. първата алинея се заменя със следното:

„1.   След пускането в действие на ETIAS eu-LISA отговаря за техническото управление на централната система на ETIAS и на NUI. eu-LISA също така отговаря за всички технически изпитвания, необходими за изготвянето и актуализирането на правилата на ETIAS за проверките. Тя следи, в сътрудничество с държавите членки и съобразно анализ на разходите и ползите, за това винаги да се използва най-добрата налична технология. eu-LISA отговаря и за техническото управление на комуникационната инфраструктура между централната система на ETIAS и NUI, както и за публичния уебсайт, приложението за мобилни устройства, услугата за електронна поща, услугата за защитéн акаунт, инструмента за проверка за заявителите, инструмента за съгласието на заявителите, инструмента за оценка за списъка на ETIAS за наблюдение, портала за превозвачи, уеб услугата и софтуера за обработване на заявленията.“;

16)

в член 84, параграф 2 първата алинея се заменя със следното:

„2.   За целите на параграф 1 от настоящия член eu-LISA съхранява данните, посочени в този параграф, в централното хранилище за докладване и статистика, посочено в член 39 от Регламент (ЕС) 2019/817. В съответствие с член 39, параграф 1 от посочения Регламент междусистемните статистически данни и аналитичното докладване дават възможност на органите, изброени в параграф 1 от настоящия член, да получават доклади и статистически данни, които могат да бъдат адаптирани според нуждите, за да се подкрепи прилагането на правилата на ETIAS за проверките, посочени в член 33, да се подобри оценката на рисковете, свързани със сигурността и незаконната имиграция, и на високите епидемични рискове, да се засили ефикасността на граничните проверки и да се съдейства на централното звено на ETIAS и на националните звена на ETIAS да обработват заявления за разрешение за пътуване.“;

17)

в член 84, параграф 4 се добавя следната алинея:

„Дневните статистически данни се съхраняват в централното хранилище за докладване и статистика, посочено в член 39 от Регламент (ЕС) 2019/817“.

Член 62

Изменения на Регламент (ЕС) 2018/1726

Регламент (ЕС) 2018/1726 се изменя, както следва:

1)

Член 12 се заменя със следното:

„Член 12

Качество на данните

1.   Без да се засягат отговорностите на държавите членки по отношение на данните, въведени в системите под оперативната отговорност на Агенцията, в тясно сътрудничество със своите консултативни групи Агенцията въвежда за всички системи, за които носи оперативна отговорност, автоматизирани механизми и процедури за контрол на качеството на данните и общи показатели за качеството на данните, както и минималните стандарти за качество за съхранението на данните, в съответствие с приложимите разпоредби на правните инструменти, които уреждат тези информационни системи, и на член 37 от регламенти (ЕС) 2019/817 (*5) и (ЕС) 2019/818 (*6) на Европейския парламент и на Съвета.

2.   Агенцията създава централен регистър, съдържащ само анонимизирани данни за докладване и статистика в съответствие с член 39 от Регламенти (ЕС) 2019/817 и (ЕС) 2019/818, за които се прилагат специфични разпоредби в правните инструменти, уреждащи разработването, създаването, функционирането и използването на широкомащабни информационни системи, управлявани от Агенцията.

(*5)  Регламент (EС) 2019/817 на Европейския парламент и на Съвета от 20 май 2019 г. за създаване на рамка за оперативна съвместимост между информационните системи на ЕС в областта на границите и визите и за изменение на регламенти (ЕО) № 767/2008, (ЕС) 2016/399, (ЕС) 2017/2226, (ЕС) 2018/1240, (ЕС) 2018/1726, (ЕС) 2018/1861 на Европейския парламент и на Съвета и на решения 2004/512/ЕО и 2008/633/ПВР на Съвета (ОВ L 135, 22.5.2019 г., стр. 27)."

(*6)  Регламент (EС) 2019/818 на Европейския парламент и на Съвета от 20 май 2019 г. за създаване на рамка за оперативна съвместимост между информационните системи на ЕС в областта на полицейското и съдебното сътрудничество, убежището и миграцията и за изменение на регламенти (ЕС) 2018/1726, (ЕС) 2018/1862 и (ЕС) 2019/816 (ОВ L 135, 22.5.2019 г., стр. 85).“;"

2)

в член 19, параграф 1 се изменя, както следва:

а)

вмъква се следната буква:

„дда)

приема доклади за актуалното състояние във връзка с разработването на компонентите за оперативна съвместимост съгласно член 78, параграф 2 от Регламент (ЕС) 2019/817 и член 74, параграф 2 от Регламент (ЕС) 2019/818;“;

б)

буква ее) се заменя със следното:

„ee)

приема доклади за техническото функциониране на ШИС съгласно член 60, параграф 7 от Регламент (ЕС) 2018/1861 на Европейския парламент и на Съвета (*7) и член 74, параграф 8 от Регламент (ЕС) 2018/1862 на Европейския парламент и на Съвета (*8), на ВИС в съответствие с член 50, параграф 3 от Регламент (ЕО) №767/2008 и член 17, параграф 3 от Решение 2008/633/ПВР, на СВИ в съответствие с член 72, параграф 4 от Регламент (ЕС) 2017/2226, на ETIAS в съответствие с член 92, параграф 4 от Регламент (ЕС) 2018/1240 относно ECRIS-TCN и образеца на приложение за свързване на ECRIS съгласно член 36, параграф 8 от Регламент (ЕС) 2019/816 на Европейския парламент и на Съвета (*9) и на компонентите за оперативна съвместимост съгласно член 78, параграф 3 от Регламент (ЕС) 2019/817 и на член 74, параграф 3 от Регламент (ЕС) 2019/818;

(*7)  Регламент (ЕС) 2018/1861 на Европейския парламент и на Съвета от 28 ноември 2018 г. за създаването, функционирането и използването на Шенгенската информационна система (ШИС) в областта на граничните проверки и за изменение на Конвенцията за прилагане на Шенгенското споразумение и за изменение и отмяна на Регламент (ЕО) № 1987/2006 (ОВ L 312, 7.12.2018 г., стр. 14)."

(*8)  Регламент (ЕС) 2018/1862 на Европейския парламент и на Съвета от 28 ноември 2018 г. за създаването, функционирането и използването на Шенгенската информационна система (ШИС) в областта на полицейското сътрудничество и съдебното сътрудничество по наказателноправни въпроси, за изменение и отмяна на Решение 2007/533/ПВР на Съвета и за отмяна на Регламент (ЕО) № 1986/2006 на Европейския парламент и на Съвета и Решение 2010/261/ЕС на Комисията (ОВ L 312, 7.12.2018 г., стр. 56)."

(*9)  Регламент (ЕС) 2019/816 на Европейския парламент и Съвета от 17 април 2019 г. за създаване на централизирана система за установяване на държавите членки, разполагащи с информация за присъди срещу граждани на трети държави и лица без гражданство (ECRIS-TCN), с цел допълване на Европейската информационна система за съдимост ECRIS-TCN и за изменение на Регламент (ЕС) 2018/1726 (ОВ L 135, 22.5.2019 г., стр. 1).“;"

в)

буква зз) се заменя със следното:

„зз)

приема официални коментари по докладите, изготвени от Европейския надзорен орган по защита на данните за неговите одити, съгласно член 56, параграф 2 от Регламент (ЕО) 2018/1861, член 42, параграф 2 от Регламент (ЕО) № 767/2008, член 31, параграф 2 от Регламент (ЕС) № 603/2013, член 56, параграф 2 от Регламент (ЕС) 2017/2226, член 67 от Регламент (ЕС) 2018/1240, член 29, параграф 2 от Регламент (ЕС) 2019/816 и член 52 от регламенти (ЕС) 2019/817 и (ЕС) 2019/818, и гарантира предприемането на подходящи последващи действия, свързани с тези одити;“;

г)

буква мм) се заменя със следното:

„мм)

да осигурява годишно публикуване на списъка на компетентните органи, които са оправомощени да извършват директно търсене в данните, съдържащи се в ШИС II съгласно член 41, параграф 8 от Регламент (ЕС) 2018/1861 и член 56, параграф 7 от Регламент (ЕС) 2018/1862, заедно със списъка на службите на националните системи на ШИС (Н.ШИС) и бюрата SIRENE съгласно член 7, параграф 3 от Регламент (ЕС) 2018/1861 и член 7, параграф 3 от Регламент (ЕС) 2018/1862, както и списъка на компетентните органи съгласно член 65, параграф 2 от Регламент (ЕС) 2017/2226, списъка на компетентните органи съгласно член 87, параграф 2 от Регламент (ЕС) 2018/ 1240, списъка на централните органи съгласно член 34, параграф 2 от Регламент (ЕС) 2019/816 и списъка на органите в съответствие с член 71, параграф 1 от Регламент (ЕС) 2019/817 и член 67, параграф 1 от Регламент (ЕС) 2019/818;“;

3)

в член 22, параграф 4 се заменя със следния текст:

„4.   Европол и Евроюст могат да присъстват на заседанията на управителния съвет като наблюдатели, когато в дневния ред е включен въпрос, засягащ ШИС II, във връзка с прилагането на Решение 2007/533/ПВР.

Европейската агенция за гранична и брегова охрана може да присъства на заседанията на управителния съвет като наблюдател, когато се обсъжда въпрос, засягащ ШИС, във връзка с прилагането на Регламент (ЕС) 2016/1624.

Европол може да присъства на заседанията на управителния съвет като наблюдател, когато в дневния ред е включен въпрос, засягащ ВИС, във връзка с прилагането на Решение 2008/633/ПВР или въпрос, засягащ Евродак, във връзка с прилагането на Регламент (ЕС) № 603/2013.

Европол може да присъства на заседанията на управителния съвет като наблюдател, когато се обсъжда въпрос, засягащ СВИ, във връзка с прилагането на Регламент (ЕС) 2017/2226, или въпрос, засягащ ETIAS, във връзка с Регламент (ЕС) 2018/1240.

Европейската агенция за гранична и брегова охрана може да присъства на заседанията на управителния съвет като наблюдател, когато се обсъжда въпрос, засягащ ETIAS, във връзка с прилагането на Регламент (ЕС) 2018/1240.

Евроюст, Европол и Европейската прокуратура могат да присъстват на заседанията на управителния съвет като наблюдатели, когато се обсъжда въпрос, свързан с Регламент (ЕС) 2019/816.

Европол, Евроюст и Европейската агенция за гранична и брегова охрана могат да присъстват на заседанията на управителния съвет като наблюдатели, когато се обсъжда въпрос, свързан с Регламент (ЕС) 2019/817 и (ЕС) 2019/818.

Управителният съвет може да покани всяко друго лице, чието становище може да представлява интерес, да участва в заседанията му като наблюдател.“;

4)

в член 24, параграф 3 буква п) се заменя със следното:

„п)

без да се засяга член 17 от Правилника за длъжностните лица на Европейския съюз, установяването на изисквания за поверителност в изпълнение на член 17 от Регламент (ЕО) № 1987/2006, член 17 от Решение 2007/533/ПВР, член 26, параграф 9 от Регламент (ЕО) № 767/2008 и член 4, параграф 4 от Регламент (ЕС) № 603/2013, член 37, параграф 4 от Регламент (ЕС) 2017/2226, член 74, параграф 2 от Регламент (ЕС) 2018/1240, член 11, параграф 16 от Регламент (ЕС) 2019/816 и член 55, параграф 2 от Регламенти (ЕС) 2019/817 и (ЕС) 2019/818;“;

5)

член 27 се изменя, както следва:

а)

в параграф 1 се вмъква следната буква:

„га)

консултативна група по оперативна съвместимост;“;

б)

параграф 3 се заменя със следното:

„3.   Европол, Евроюст и Европейската агенция за гранична и брегова охрана могат да назначат по един свой представител в консултативната група по ШИС II.

Европол може също да назначи свой представител в консултативните групи по ВИС, Евродак и СВИ-ETIAS.

Европейската агенция за гранична и брегова охрана също може да назначи свой представител в консултативната група по СВИ-ETIAS.

Всяка една от Евроюст, Европол и Европейската прокуратура може да назначи по един свой представител в консултативната група по ECRIS-TCN.

Европол, Евроюст и Европейската агенция за гранична и брегова охрана могат да назначат по един свой представител в консултативната група по оперативна съвместимост.“.

Член 63

Изменения на Регламент (ЕС) 2018/1861

Регламент (ЕС) 2018/1861 се изменя, както следва:

1)

в член 3 се добавят следните точки:

„22)

„ЕПТ“ означава европейският портал за търсене, създаден с член 6, параграф 1 от Регламент (ЕС) 2019/817 на Европейския парламент и на Съвета (*10);

23)

„обща УБС“ означава общата услуга за биометрично съпоставяне, създадена с член 12, параграф 1 от Регламент (ЕС) 2019/817;

24)

„ОХДС“ означава общото хранилище на данни за самоличност, създадено с член 17, параграф 1 от Регламент (ЕС) 2019/817;

25)

„ДМС“ означава детекторът за множество самоличности, създаден с член 25, параграф 1 от Регламент (ЕС) 2019/817.

(*10)  Регламент (EС) 2019/817 на Европейския парламент и на Съвета от 20 май 2019 г. за създаване на рамка за оперативна съвместимост между информационните системи на ЕС в областта на границите и визите и за изменение на регламенти (ЕО) № 767/2008, (ЕС) 2016/399, (ЕС) 2017/2226, (ЕС) 2018/1240, (ЕС) 2018/1726, (ЕС) 2018/1861 на Европейския парламент и на Съвета и на решения 2004/512/ЕО 2008/633/ПВР на Съвета (ОВ L 135, 22.5.2019 г., стр. 27).“;"

2)

Член 4 се изменя, както следва:

а)

в параграф 1, букви б) и в) се заменят със следното:

„б)

национална система (Н.ШИС) във всяка от държавите членки, която се състои от национални системи за данни, осъществяващи връзка с централната ШИС, включително най-малко една национална или споделена резервна Н.ШИС;

в)

комуникационна инфраструктура между ЦС-ШИС, резервна ЦС-ШИС и НИ-ШИС („комуникационна инфраструктура“), предоставяща криптирана виртуална мрежа, предназначена за данни в ШИС и за обмен на данни между бюрата SIRENE, както е посочено в член 7, параграф 2; и

г)

сигурна комуникационна инфраструктура между ЦС-ШИС и централните инфраструктури на ЕПТ, общата УБС и ДМС.“;

б)

добавят се следните параграфи:

„8.   Без да се засягат параграфи 1—5, данните в ШИС могат също да бъдат търсени чрез ЕПТ.

9.   Без да се засягат параграфи 1—5, данните в ШИС могат също да бъдат предавани чрез сигурната комуникационна инфраструктура, посочена в параграф 1, буква г). Това предаване се ограничава до степента, до която данните се изискват за целите на Регламент (ЕС) 2019/817.“;

3)

в член 7 се вмъква следният параграф:

„2а.   Бюрата SIRENE осигуряват също ръчната проверка на различните самоличности в съответствие с член 29 от Регламент (ЕС) 2019/817. Доколкото е необходимо за изпълнението на тази задача, бюрата SIRENE имат достъп до данните, съхранявани в ОХДС и ДМС, за целите, посочени в членове 21 и 26 от Регламент (ЕС) 2019/817.“;

4)

В член 12 параграф 1 се заменя със следното:

„1.   Държавите членки гарантират, че всеки достъп до и всеки обмен на лични данни в рамките на ЦС-ШИС се записват в тяхната Н.ШИС с цел проверка на законосъобразността на търсенето, наблюдение на законосъобразността на обработването на данни, самонаблюдение и обезпечаване на правилното функциониране на Н.ШИС, както и за целостта и сигурността на данните. Това изискване не се отнася до автоматичните процеси, посочени в член 4, параграф 6, букви а), б) и в).

Държавите членки гарантират, че всеки достъп до лични данни чрез ЕПТ също се записва с цел проверка на законосъобразността на търсенето, наблюдение на законосъобразността на обработването на данни, самонаблюдение и обезпечаване на целостта и сигурността на данните.“;

5)

в член 34, параграф 1 се добавя следната буква:

„ж)

проверката на различни самоличности и борбата срещу използването на фалшива самоличност в съответствие с глава V от Регламент (ЕС) 2019/817.“;

6)

В член 60 параграф 6 се заменя със следното:

„6.   За целите на член 15, параграф 4 и на параграфи 3, 4 и 5 от настоящия член eu-LISA съхранява данните, посочени в член 15, параграф 4 и в параграф 3 от настоящия член, които не позволяват установяване на самоличността лицата, в централното хранилище за докладване и статистика, посочено в член 39 от Регламент (ЕС) 2019/817.

eu-LISA позволява на Комисията и на органите, посочени в параграф 5, от настоящия член да получават въпросните доклади и статистически данни. При поискване eu-LISA предоставя достъп до централното хранилище за докладване и статистика в съответствие с член 39 от Регламент (ЕС) 2019/817 на държавите членки, Комисията, Европол и Европейската агенция за гранична и брегова охрана.“.

Член 64

Изменения на Решение 2004/512/ЕО на Съвета

В член 1 от Решение 2004/512/ЕО параграф 2 се заменя със следното:

„2.   Визовата информационна система се основава на централизирана структура и се състои от:

а)

централна инфраструктура на общото хранилище на данни за самоличност, посочено в член 17, параграф 2, буква а) от Регламент (ЕС) 2019/817 на Европейския парламент и на Съвета (*11);

б)

централна информационна система, наричана по-долу „централна визова информационна система“ (ЦС–ВИС);

в)

интерфейс във всяка държава членка, наричан по-долу „национален интерфейс“ (НИ–ВИС) за осигуряване на връзката със съответния централен национален орган на съответната държава членка;

г)

комуникационна инфраструктура между централната визова информационна система и националните интерфейси;

д)

сигурен канал за комуникация между централната система на СВИ и ЦС–ВИС;

е)

сигурна комуникационна инфраструктура между централната система на ВИС и централните инфраструктури на европейския портал за търсене, създаден с член 6, параграф 1 от Регламент (ЕС) 2019/817, и на общото хранилище на данни за самоличност, създадено с член 17, параграф 1 от Регламент (ЕС) 2019/817.

Член 65

Изменения на Решение 2008/633/ПВР

Решение 2008/633/ПВР на Съвета се изменя, както следва:

1)

в член 5 се вмъква следният параграф:

„1а.   Когато оправомощените органи извършват търсене в общото хранилище на данни за самоличност (ОХДС) в съответствие с член 22 от Регламент (ЕС) 2019/817 на Европейския парламент и на Съвета (*12) и ако са изпълнени условията за достъп, установени в настоящия член, те могат да осъществят достъп до ВИС с цел справка, ако полученият отговор, посочен в член 22, параграф 2 от посочения регламент показва, че във ВИС се съхраняват данни.

(*12)  Регламент (EС) 2019/817 на Европейския парламент и на Съвета от 20 май 2019 г. за създаване на рамка за оперативна съвместимост между информационните системи на ЕС в областта на границите и визите и за изменение на регламенти (ЕО) № 767/2008, (ЕС) 2016/399, (ЕС) 2017/2226, (ЕС) 2018/1240, (ЕС) 2018/1726, (ЕС) 2018/1861 на Европейския парламент и на Съвета и на решения 2004/512/ЕО и 2008/633/ПВР на Съвета (ОВ L 135, 22.5.2019 г., стр. 27)“."

2)

в член 7 се вмъква следният параграф:

„1а.   Когато Европол извършва търсене в ОХДС в съответствие с член 22 от Регламент (EС) 2019/817 и ако са изпълнени условията за достъп, установени в настоящия член, Европол може да осъществи достъп до ВИС с цел справка, ако полученият отговор, посочен в член 22, параграф 2 от посочения регламент показва, че във ВИС се съхраняват данни.“.

ГЛАВА Х

Заключителни разпоредби

Член 66

Докладване и статистика

1.   Надлежно упълномощените служители на компетентните органи на държавите членки, на Комисията и на eu-LISA имат достъп за извършване на справки в следните данни, свързани с ЕПТ, единствено с цел докладване и статистика:

а)

брой на търсенията от профил на ЕПТ потребител;

б)

брой на търсенията във всяка от базите данни на Интерпол.

Не е възможно установяване на самоличността на отделни лица въз основа на данните.

2.   Надлежно упълномощените служители на компетентните органи на държавите членки, на Комисията и на eu-LISA имат достъп за извършване на справки в следните данни, свързани с ОХДС, единствено с цел докладване и статистика:

а)

брой търсения за целите на членове 20, 21 и 22;

б)

гражданство, пол и година на раждане на лицето;

в)

вид на документа за пътуване и трибуквен код на издаващата държава;

г)

броя на търсенията, извършени със и без биометрични данни.

Не е възможно установяване на самоличността на отделни лица въз основа на данните.

3.   Надлежно упълномощените служители на компетентните органи на държавите членки, на Комисията и на eu-LISA имат достъп за извършване на справки в следните данни, свързани с ДМС, единствено с цел докладване и статистика:

а)

броя на търсенията, извършени със и без биометрични данни;

б)

броя на всеки вид връзки и информационните системи на ЕС, които съдържат свързаните данни;

в)

периодът от време, през който в системата остава жълта и червена връзка.

Не е възможно установяване на самоличността на отделни лица въз основа на данните.

4.   Надлежно упълномощените служители на Европейската агенция за гранична и брегова охрана имат достъп за извършване на справки в данните, посочени в параграфи 1, 2 и 3 от настоящия член, с цел извършване на анализ на риска и оценка на уязвимостта, както е посочено в членове 11 и 13 от Регламент (ЕС) 2016/1624 на Европейския парламент и на Съвета (40).

5.   Надлежно упълномощените служители на Европол имат достъп за извършване на справки в данните, посочени в параграфи 2 и 3 от настоящия член, с цел извършване на стратегически, тематичен и оперативен анализ, както е посочено в член 18, параграф 2, букви б) и в) от Регламент (ЕС) 2016/794.

6.   За целите на параграфи 1, 2 и 3 eu-LISA съхранява данните, посочени в тези параграфи, в ЦХДС. Не се допуска установяване на самоличността на отделни лица, въз основа на данните, включени в ЦХДС, но данните позволяват на органите, изброени в параграфи 1, 2 и 3, да получават доклади и статистически данни, които могат да бъдат адаптирани според нуждите, за да се засили ефикасността на граничните проверки, да се помогне на органите, които обработват заявления за визи, и да се способства за разработване на основана на факти политика на Съюза в областта на миграцията и сигурността.

7.   При поискване Комисията предоставя на Агенцията на Европейския съюз за основните права съответната информация, за да се направи оценка на въздействието на настоящия регламент върху основните права.

Член 67

Преходен период за използването на европейския портал за търсене

1.   За срок от две години, считано от датата на пускане в експлоатация на ЕПТ, задълженията по член 7, параграфи 2 и 4 не се прилагат и използването на ЕПТ не е задължително.

2.   На Комисията се предоставя правомощието да приеме делегиран акт в съответствие с член 73, за да измени настоящия регламент чрез еднократно продължаване на срока, посочен в параграф 1 от настоящия член, с не повече от една година, когато оценка на прилагането на ЕПТ е показала, че такова продължаване е необходимо, особено предвид въздействието на пускането на ЕПТ в експлоатация върху организацията и продължителността на граничните проверки.

Член 68

Преходен период, приложим за разпоредбите относно достъпа до общото хранилище на данни за самоличност за целите на предотвратяването, разкриването или разследването на терористични престъпления или други тежки престъпления

Член 22, член 60, точки 8 и 9, член 61 точки 10 и 11 и член 65 се прилагат от датата на пускането в експлоатация на ОХДС, посочена в член 72, параграф 3.

Член 69

Преходен период за проверката за наличие на множество самоличности

1.   За срок от една година след уведомлението от eu-LISA за приключване на посоченото в член 72, параграф 4, буква б) изпитване на ДМС и преди пускането в експлоатация на ДМС, централното звено на ETIAS отговаря за извършването на проверка за наличие на множество самоличности, като използва данните, съхранявани в СВИ, ВИС, Евродак и ШИС. Проверките за наличие на множество самоличности се извършват само чрез използване на биометрични данни.

2.   Ако при търсенето се установят едно или няколко съвпадения и данните за самоличност в свързаните досиета, са същите или сходни, се създава бяла връзка в съответствие с член 33.

Ако при търсенето се установят едно или няколко съвпадения и данните за самоличност в свързаните досиета, не могат да бъдат счетени за сходни, се създава жълта връзка в съответствие с член 30 и се прилага процедурата, посочена в член 29.

Ако бъдат установени няколко съвпадения, се създава връзка между всеки елемент от данни, задействал съвпадението.

3.   Когато е създадена жълта връзка, ДМС предоставя на централното звено на ETIAS достъп до данните за самоличност, налични в различните информационни системи на ЕС.

4.   Когато е създадена връзка със сигнал в ШИС, различна от сигнал, създаден съгласно член 3 от Регламент (ЕС) 2018/1860, членове 24 и 25 от Регламент (ЕС) 2018/1861 или член 38 от Регламент (ЕС) 2018/1862, ДМС предоставя на бюрото SIRENE на държавата членка, която е създала сигнала, достъп до данните за самоличност, налични в различните информационни системи.

5.   Централното звено на ETIAS или в случаите, посочени в параграф 4 от настоящия член, бюрото SIRENE на държавата членка, която е създала сигнала, има достъп до данните, съдържащи се в досието за потвърждение на самоличността, извършва преценка на различните самоличности, актуализира връзката в съответствие с членове 31, 32 и 33 и я добавя към досието за потвърждение на самоличността.

6.   Централното звено на ETIAS уведомява Комисията в съответствие с член 71, параграф 3 само след като всички жълти връзки са били ръчно проверени и техният статус е променен съответно в зелена, бяла или червена връзка.

7.   Държавите членки подпомагат централното звено на ETIAS, когато е необходимо, при извършването на проверката за наличие на множество самоличности съгласно настоящия член.

8.   На Комисията се предоставя правомощието да приеме делегиран акт в съответствие с член 73 за изменение на настоящия регламент с цел продължаване на срока, посочен в параграф 1 от настоящия член, с шест месеца, като той може да бъде подновен двукратно за по шест месеца. Такова продължаване се допуска само след оценка на предполагаемото време за приключване на проверката за наличие на множество самоличности, съгласно настоящия член, която показва, че проверката за наличие на множество самоличности не може да бъде завършена преди изтичането на оставащия срок или съгласно параграф 1 от настоящия член или дадено текущо удължаване, по причини, които не зависят от централното звено на ETIAS, и не могат да бъдат приложени коригиращи мерки. Оценяването се извършва не по-късно от три месеца преди изтичането на такъв срок или на текущо удължаване.

Член 70

Разходи

1.   Разходите, извършени във връзка със създаването и функционирането на ЕПТ, общата УБС, ОХДС и ДМС, се поемат от общия бюджет на Съюза.

2.   Разходите, извършени във връзка с интегрирането на съществуващите национални инфраструктури и тяхното свързване с националните единни интерфейси, както и във връзка с хостинга на националните единни интерфейси, се поемат от общия бюджет на Съюза.

Изключват се следните разходи:

а)

разходи на държавите членки за управление на проекта (срещи, командировки, офиси);

б)

разходи за хостинг на националните ИТ системи (пространство, изпълнение, електроенергия, охлаждане);

в)

разходи за функциониране на националните ИТ системи (оператори и договори за поддръжка);

г)

разходи за проектиране, разработване, изпълнение, функциониране и поддръжка на националните комуникационни мрежи.

3.   Без да се засяга допълнителното финансиране за тази цел от други източници на общия бюджет на Европейския съюз, се мобилизира сума в размер на 32 077 000 EUR от пакета от 791 000 000 EUR по член 5, параграф 5, буква б) от Регламент (ЕС) № 515/2014 за покриване на разходите за изпълнение на настоящия регламент, както е предвидено в параграфи 1 и 2 от настоящия член.

4.   От пакета, посочен в параграф 3, 22 861 000 EUR се предоставят на eu-LISA, 9 072 000 EUR се предоставят на Европол и 144 000 EUR се предоставят на Агенцията на Европейския съюз за обучение в областта на правоприлагането (CEPOL) в подкрепа на изпълнението от страна на тези агенции на съответните им задачи съгласно настоящия регламент. Финансирането се усвоява при непряко управление.

5.   Разходите, направени от оправомощените органи се поемат от оправомощаващата държава членка. Разходите за свързване на всеки оправомощен орган с ОХДС се поемат от всяка държава членка.

Разходите, направени от Европол, включително за връзката с ОХДС се поемат от Европол.

Член 71

Уведомления

1.   Държавите членки уведомяват eu-LISA за компетентните органи, посочени в членове 7, 20, 21 и 26, които могат да използват или да имат достъп съответно до ЕПТ, ОХДС и ДМС.

Консолидиран списък на тези органи се публикува в Официален вестник на Европейския съюз в срок от три месеца от датата на пускане в експлоатация на всеки компонент за оперативна съвместимост в съответствие с член 72. Ако списъкът бъде изменен, eu-LISA публикува актуализиран консолидиран списък веднъж годишно.

2.   eu-LISA уведомява Комисията за успешното приключване на изпитванията, посочени в член 72, параграф 1, буква б), член 72, параграф 2, буква б, член 72, параграф 3, буква б, член 72 параграф 4, буква б, член 72, параграф 5, буква б и член 72, параграф 6, буква б.

3.   Централното звено на ETIAS уведомява Комисията за успешното приключване на преходния период, предвиден в член 69.

4.   Комисията предоставя информацията, за която е получила уведомления съгласно параграф 1, на разположение на държавите членки и на обществеността, чрез постоянно актуализиран публичен уебсайт.

Член 72

Пускане в експлоатация

1.   Комисията определя датата, от която трябва да започне експлоатацията на ЕПТ, чрез акт за изпълнение, след като са изпълнени следните условия:

а)

приети са мерките по член 8, параграф 2, член 9, параграф 7 и член 43, параграф 5;

б)

eu-LISA е обявила успешното приключване на цялостното изпитване на ЕПТ, което се провежда в сътрудничество с органите на държавите членки и агенциите на Съюза, които могат да използват ЕПТ;

в)

eu-LISA е утвърдила техническите и правните условия за събирането и предаването на данните, посочени в член 8, параграф 1, и е уведомила Комисията за тях.

ЕПТ извършва търсене в базите данни на Интерпол, само след като техническите условия създават възможност за спазване на член 9, параграф 5. Всяка невъзможност да се спази член 9, параграф 5 води до това, че ЕПТ не извършва търсене в базите данни на Интерпол, но не забавя пускането в експлоатация на ЕПТ.

Комисията определя датата, посочена в първа алинея, като тя трябва да бъде в рамките на 30 дни от приемането на акта за изпълнение.

2.   Комисията определя датата, от която трябва да започне експлоатацията на общата УБС, чрез акт за изпълнение, след като са изпълнени следните условия:

а)

приети са мерките по член 13, параграф 5 и член 43, параграф 5;

б)

eu-LISA е обявила успешното приключване на цялостното изпитване на общата УБС, което се е провело в сътрудничество с органите на държавите членки;

в)

eu-LISA е утвърдила техническите и правните условия за събирането и предаването на данните, посочени в член 13, и е уведомила Комисията за тях;

г)

eu-LISA е обявила успешното приключване на изпитването, посочено в параграф 5, буква б).

Комисията определя датата, посочена в първа алинея, като тя трябва да бъде в рамките на 30 дни от приемането на акта за изпълнение.

3.   Комисията определя датата, от която трябва да започне експлоатацията на ОХДС, чрез акт за изпълнение, след като са изпълнени следните условия:

а)

приети са мерките по член 43, параграф 5 и член 78, параграф 10;

б)

eu-LISA е обявила успешното приключване на цялостното изпитване на ОХДС, което се е провело в сътрудничество с органите на държавите членки;

в)

eu-LISA е утвърдила техническите и правните условия за събирането и предаването на данните, посочени в член 18, и е уведомила Комисията за тях;

г)

eu-LISA е обявила успешното приключване на изпитването, посочено в параграф 5, буква б).

Комисията определя датата, посочена в първа алинея, като тя трябва да бъде в рамките на 30 дни от приемането на акта за изпълнение

4.   Комисията определя датата, от която трябва да започне експлоатацията на ДМС, чрез акт за изпълнение, след като са изпълнени следните условия:

а)

приети са мерките по член 28, параграфи 5 и 7, член 32, параграф 5, член 33, параграф 6, член 43, параграф 5 и член 49, параграф 6;

б)

eu-LISA е обявила успешното приключване на цялостното изпитване на ДМС, което се е провело в сътрудничество с органите на държавите членки и централното звено на ETIAS;

в)

eu-LISA е утвърдила техническите и правните условия за събирането и предаването на данните, посочени в член 34, и е уведомила Комисията за тях;

г)

централното звено на ETIAS е уведомило Комисията в съответствие с член 71, параграф 3;

д)

eu-LISA е обявила успешното приключване на изпитванията, посочени в параграф 1, буква б), параграф 2, буква б), параграф 3, буква б) и параграф 5, буква б).

Комисията определя датата, посочена в първа алинея, като тя трябва да бъде в рамките на 30 дни от приемането на акта за изпълнение.

5.   Комисията определя чрез актове за изпълнение датата, от която започват да се използват автоматизираните механизми и процедури за контрол на качеството на данните, общите показатели за качеството на данните и минималните стандарти за качество след като са изпълнени следните условия:

а)

приети са мерките по член 37, параграф 4;

б)

eu-LISA е обявила успешното приключване на цялостното изпитване на автоматизираните механизми и процедури за контрол на качеството на данните, общите показатели за качеството на данните и минималните стандарти за качество, което се провежда в сътрудничество с органите на държавите членки.

Комисията определя датата, посочена в първа алинея, като тя трябва да бъде в рамките на 30 дни от приемането на акта за изпълнение

6.   Комисията определя датата, от която трябва да започне експлоатацията на ЦХДС, чрез акт за изпълнение, след като са изпълнени следните условия:

а)

приети са мерките по член 39, параграф 5 и член 43, параграф 5;

б)

eu-LISA е обявила успешното приключване на цялостното изпитване на ЦХДС, което се е провело в сътрудничество с органите на държавите членки;

в)

eu-LISA е утвърдила техническите и правните условия за събирането и предаването на данните, посочени в член 39, и е уведомила Комисията за тях.

Комисията определя датата, посочена в първа алинея, като тя трябва да бъде в рамките на 30 дни от приемането на акта за изпълнение

7.   Комисията информира Европейския парламент и Съвета за резултатите от изпитванията, извършени в съответствие с параграф 1, буква б), параграф 2, буква б), параграф 3, буква б), параграф 4, буква б), параграф 5, буква б), и параграф 6, буква б).

8.   Държавите членки, централното звено на ETIAS и Европол започват да използват всеки от компонентите за оперативна съвместимост от датата, определена от Комисията при зачитане, съответно, на параграфи 1, 2, 3 и 4.

Член 73

Упражняване на делегирането

1.   Правомощието да приема делегирани актове се предоставя на Комисията при спазване на предвидените в настоящия член условия.

2.   Правомощието да приема делегирани актове, посочено в член 28, параграф 5, член 39, параграф 5, член 49, параграф 6, член 67, параграф 2 и член 69, параграф 8, се предоставя на Комисията за срок от пет години, считано от 11 юни 2019 г. Комисията изготвя доклад относно делегирането на правомощия не по-късно от девет месеца преди изтичането на петгодишния срок. Делегирането на правомощия се продължава мълчаливо за срокове с еднаква продължителност, освен ако Европейският парламент или Съветът не възразят срещу подобно продължаване не по-късно от три месеца преди изтичането на всеки срок.

3.   Делегирането на правомощия, посочено в член 28, параграф 5, член 39, параграф 5, член 49, параграф 6, член 67, параграф 2 и член 69, параграф 8, може да бъде оттеглено по всяко време от Европейския парламент или от Съвета. С решението за оттегляне се прекратява посоченото в него делегиране на правомощия. Оттеглянето поражда действие в деня след публикуването на решението в Официален вестник на Европейския съюз или на по-късна, посочена в решението дата. То не засяга действителността на делегираните актове, които вече са в сила.

4.   Преди приемането на делегиран акт Комисията се консултира с експерти, определени от всяка държава членка в съответствие с принципите, залегнали в Междуинституционалното споразумение от 13 април 2016 г. за по-добро законотворчество.

5.   Веднага след като приеме делегиран акт, Комисията нотифицира акта едновременно на Европейския парламент и Съвета.

6.   Делегиран акт, приет съгласно член 28, параграф 5, член 39, параграф 5, член 49, параграф 6, член 67, параграф 2 и член 69, параграф 8, влиза в сила единствено ако нито Европейският парламент, нито Съветът не са представили възражения в срок от два месеца след нотифицирането на акта на Европейския парламент и Съвета или ако преди изтичането на този срок и Европейският парламент, и Съветът са уведомили Комисията, че няма да представят възражения. Посоченият срок се удължава с два месеца по инициатива на Европейския парламент или на Съвета.

Член 74

Процедура на комитет

1.   Комисията се подпомага от комитет. Този комитет е комитет по смисъла на Регламент (ЕС) № 182/2011.

2.   При позоваване на настоящия параграф се прилага член 5 от Регламент (ЕС) № 182/2011.

Когато комитетът не даде становище, Комисията не приема проекта на акт за изпълнение и се прилага член 5, параграф 4, трета алинея от Регламент (ЕС) № 182/2011.

Член 75

Консултативна група

eu-LISA създава консултативна група за оперативна съвместимост. По време на фазата на проектиране и разработване на компонентите за оперативна съвместимост се прилага член 54, параграфи 4, 5 и 6.

Член 76

Обучение

eu-LISA изпълнява задачи, свързани с предоставянето на обучение относно техническото използване на компонентите за оперативна съвместимост в съответствие с Регламент (ЕС) 2018/1726.

Органите на държавите членки и агенциите на Съюза осигуряват за своите служители, упълномощени да обработват данни като използват компонентите за оперативна съвместимост, подходящи програми, за обучение относно правилата за сигурност, качество и защита на данните, процедурите, приложими за обработване на данни, и задълженията за уведомяване съгласно член 32, параграф 4, член 33, параграф 4 и член 47.

По целесъобразност на равнището на Съюза се организират свързани курсове за обучение по тези теми с цел задълбочаване на сътрудничеството и засилване на обмена на най-добри практики между служителите на държавите членки и на агенциите на Съюза, които са упълномощени да обработват данни, като използват компонентите за оперативна съвместимост. Отделя се специално внимание на процеса на откриване на множество самоличности, включително. ръчната проверка на различни самоличности и свързаната необходимост да се поддържат подходящи гаранции на основните права.

Член 77

Практическо ръководство

Комисията, в тясно сътрудничество с държавите членки, eu-LISA и други имащи отношение агенции на Съюза, предоставя практическо ръководство за прилагането и управлението на компонентите за оперативна съвместимост. В практическото ръководство се предоставят технически и оперативни насоки, препоръки и най-добри практики. Комисията приема практическото ръководство под формата на препоръка.

Член 78

Наблюдение и оценка

1.   eu-LISA гарантира, че са налице процедури за наблюдение на разработването на компонентите за оперативна съвместимост и на връзката им с националния единен интерфейс с оглед на целите, свързани с планирането и разходите, и за наблюдение на функционирането на компонентите с оглед на целите, свързани с техническите резултати, разходната ефективност, сигурността и качеството на обслужването.

2.   В срок до 12 декември 2019 г. и на всеки шест месеца след това, по време на фазата на разработване на компонентите за оперативна съвместимост, eu-LISA представя на Европейския парламент и на Съвета доклад относно актуалното състояние на разработването на компонентите за оперативна съвместимост, както и относно връзката им с националния единен интерфейс. След като приключи разработването, на Европейския парламент и на Съвета се представя доклад, в който подробно се обяснява как са били изпълнени целите, по-специално във връзка с планирането и разходите, и се дава обосновка за евентуални отклонения от тях.

3.   Четири години след пускането в експлоатация на всеки компонент за оперативна съвместимост в съответствие с член 72 и на всеки четири години след това eu-LISA представя на Европейския парламент, на Съвета и на Комисията доклад за техническото функциониране на компонентите за оперативна съвместимост, в това число и за тяхната сигурност.

4.   Освен това една година след всеки доклад на eu-LISA Комисията изготвя цялостна оценка на компонентите за оперативна съвместимост, която включва:

а)

оценка на прилагането на настоящия регламент;

б)

преглед на постигнатите резултати спрямо заложените цели на настоящия регламент и неговото въздействие върху основните права, включително по-конкретно оценка на въздействието на компонентите за оперативна съвместимост върху правото на недискриминация;

в)

оценка на функционирането на уеб портала, включително цифрови данни относно използването на уеб портала и броя изпълнени искания;

г)

оценка дали основната обосновка за компонентите за оперативна съвместимост продължава да е валидна;

д)

оценка на сигурността на компонентите за оперативна съвместимост;

е)

оценка на използването на ОХДС за установяване на самоличност;

ж)

оценка на използването на ОХДС за предотвратяване, разкриване или разследване на терористични престъпления или други тежки престъпления;

з)

оценка на последиците, имащи непропорционално въздействие върху потока на движението на граничните контролно-пропускателни пунктове, както и на последиците с отражение върху общия бюджет на Съюза;

и)

оценка на търсенето в базите данни на Интерпол чрез ЕПТ, включително информация за броя на намерените съвпадения в базите данни на Интерпол и информация за всякакви възникнали проблеми.

Цялостната оценка съгласно първата алинея на настоящия параграф включва всички необходими препоръки. Комисията предава доклада за оценка на Европейския парламент, на Съвета, на Европейския надзорен орган по защита на данните и на Агенцията на Европейския съюз за основните права.

5.   В срок до 12 юни 2020 г. и всяка година след това до приемането на актовете за изпълнение на Комисията, посочени в член 72, Комисията представя на Европейския парламент и на Съвета доклад относно актуалното състояние на подготовката за пълното прилагане на настоящия регламент. В доклада се съдържа и подробна информация за направените разходи, както и информация за евентуални рискове, които могат да повлияят на общите разходи.

6   Две години след като започне експлоатацията на ДМС в съответствие с член 72, параграф 4, Комисията прави преглед на въздействието на ДМС върху правото на недискриминация. След първия доклад прегледът на въздействието на ДМС върху правото на недискриминация става част от прегледа, посочен в параграф 4, буква б) от настоящия член.

7.   Държавите членки и Европол предоставят на eu-LISA и на Комисията информацията, необходима за изготвяне на докладите по параграфи 3—6. Тази информация не може по никакъв начин да застрашава методите на работа, нито да включва данни, които разкриват източници, служители или разследвания на оправомощените органи.

8.   eu-LISA предоставя на Комисията необходимата информация за изготвяне на цялостната оценка по параграф 4.

9.   При спазване на националните разпоредби относно публикуването на чувствителна информация и без да се засягат ограниченията, необходими за защита на обществената сигурност и обществения ред, за предотвратяване на престъпления и за това да се гарантира, че няма да бъде застрашено някое национално разследване, всяка държава членка и Европол изготвят годишни доклади за ефективността на достъпа до данни, съхранявани в ОХДС, за целите на предотвратяването, разкриването или разследването на терористични престъпления или други тежки престъпления, като тези доклади съдържат информация и статистика за:

а)

точните цели на справката, включително видовете терористични престъпления или други тежки престъпления;

б)

основателните причини за наличие на обосновано подозрение, че Регламент (ЕС) 2017/2226, Регламент (ЕС) № 767/2008 или Регламент (ЕС) 2018/1240 се прилага по отношение на заподозряното лице, извършителя или жертвата;

в)

броя на исканията за достъп до ОХДС за целите на предотвратяването, разкриването или разследването на терористични престъпления или други тежки престъпления;

г)

броя и вида на случаите, завършили с успешно установяване на самоличност;

д)

необходимостта и използването на процедурата по спешност в извънредни случаи, включително за случаите, при които спешността не е била приета при последващата проверка, извършена от централното звено за достъп.

Годишните доклади, изготвени от държавите членки и Европол, се предават на Комисията до 30 юни на следващата година.

10.   На държавите членки се предоставя техническо решение за управление на исканията за достъп на потребителите, посочени в член 22, и за улесняване на събирането на информацията съгласно параграфи 7 и 9 от настоящия член, с оглед на генерирането на докладите и статистиката, предвидени в посочените параграфи. Комисията приема актове за изпълнение за определяне на спецификациите на техническото решение. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 74, параграф 2.

Член 79

Влизане в сила и приложимост

Настоящият регламент влиза в сила на двадесетия ден след публикуването му в Официален вестник на Европейския съюз.

Разпоредбите на настоящия регламент, свързани с ЕПТ, се прилагат от датата, определена от Комисията в съответствие с член 72, параграф 1.

Разпоредбите на настоящия регламент, свързани с общата УБС, се прилагат от датата, определена от Комисията в съответствие с член 72, параграф 2.

Разпоредбите на настоящия регламент, свързани с ОХДС, се прилагат от датата, определена от Комисията в съответствие с член 72, параграф 3.

Разпоредбите на настоящия регламент, свързани с ДМС, се прилагат от датата, определена от Комисията в съответствие с член 72, параграф 4.

Разпоредбите на настоящия регламент, свързани с автоматизираните механизми и процедури за контрол на качеството на данните, общите показатели за качеството на данните и минималните стандарти за качество на данните, се прилагат съответно от датите, определени от Комисията в съответствие с член 72, параграф 5.

Разпоредбите на настоящия регламент, свързани с ЦХДС, се прилагат от датата, определена от Комисията в съответствие с член 72, параграф 6.

Членове 6, 12, 17, 25, 38, 42, 54, 56, 57, 70, 71, 73, 74, 75, 77 и 78, параграф 1 се прилагат считано от 11 юни 2019 г.

Настоящият регламент се прилага по отношение на Евродак от датата, от която се прилага преработеният текст на Регламент (ЕС) № 603/2013.

Настоящият регламент е задължителен в своята цялост и се прилага пряко в държавите членки в съответствие с Договорите.

Съставено в Брюксел на 20 май 2019 година.

За Европейския парламент

Председател

A. TAJANI

За Съвета

Председател

G. CIAMBA


(1)  ОВ C 283, 10.8.2018 г., стр. 48.

(2)  Позиция на Европейския парламент от 16 април 2019 г. (все още непубликувана в Официален вестник) и решение на Съвета от 14 май 2019 г.

(3)  ОВ C 101, 16.3.2018 г., стр.116

(4)  Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) (ОВ L 119, 4.5.2016 г., стр. 1).

(5)  Директива (ЕС) 2016/680 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни, и за отмяна на Рамково решение 2008/977/ПВР на Съвета (ОВ L 119, 4.5.2016 г., стр. 89).

(6)  Обща позиция 2005/69/ПВР на Съвета от 24 януари 2005 г. за обмен на някои данни с Интерпол (ОВ L 27, 29.1.2005 г., стр. 61).

(7)  Решение 2007/533/ПВР на Съвета от 12 юни 2007 г. относно създаването, функционирането и използването на Шенгенска информационна система от второ поколение (ШИС II) (ОВ L 205, 7.8.2007 г., стр. 63).

(8)  Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО (ОВ L 295, 21.11.2018 г., стр. 39).

(9)  Регламент (ЕС) 2016/399 на Европейския парламент и на Съвета от 9 март 2016 г. относно Кодекс на Съюза за режима на движение на лица през границите (Кодекс на шенгенските граници) (ОВ L 77, 23.3.2016 г., стр. 1).

(10)  Регламент (ЕС) 2018/1860 на Европейския парламент и на Съвета от 28 ноември 2018 г. за използването на Шенгенската информационна система за целите на връщането на незаконно пребиваващи граждани на трети държави (ОВ L 312, 7.12.2018 г., стр. 1).

(11)  Регламент (ЕС) 2018/1861 на Европейския парламент и на Съвета от 28 ноември 2018 г. за създаването, функционирането и използването на Шенгенската информационна система (ШИС) в областта на граничните проверки, за изменение на Конвенцията за прилагане на Споразумението от Шенген и за изменение и отмяна на Регламент (ЕО) № 1987/2006 (ОВ L 312, 7.12.2018 г., стр. 14).

(12)  Регламент (ЕС) 2018/1862 на Европейския парламент и на Съвета от 28 ноември 2018 г. за създаването, функционирането и използването на Шенгенската информационна система (ШИС) в областта на полицейското сътрудничество и съдебното сътрудничество по наказателноправни въпроси, за изменение и отмяна на Решение 2007/533/ПВР на Съвета и за отмяна на Регламент (ЕО) № 1986/2006 на Европейския парламент и на Съвета и Решение 2010/261/ЕС на Комисията (ОВ L 312, 7.12.2018 г., стр. 56).

(13)  Регламент (ЕС) 2017/2226 на Европейския парламент и на Съвета от 30 ноември 2017 г. за създаване на Система за влизане/излизане (СВИ) с цел регистриране на данните относно влизането и излизането и данните относно отказа за влизане на граждани на трети страни, преминаващи външните граници на държавите членки, за определяне на условията за достъп до СВИ за целите на правоприлагането и за изменение на Конвенцията за прилагане на Шенгенското споразумение и регламенти (ЕО) № 767/2008 и (ЕС) № 1077/2011 (Регламент за СВИ) (ОВ L 327, 9.12.2017 г., стр. 20).

(14)  Регламент (ЕО) № 767/2008 на Европейския парламент и на Съвета от 9 юли 2008 г. относно Визовата информационна система (ВИС) и обмена на данни между държави членки относно визите за краткосрочно пребиваване (Регламент за ВИС) (ОВ L 218, 13.8.2008 г., стр. 60).

(15)  Регламент (ЕС) 2018/1240 на Европейския парламент и на Съвета от 12 септември 2018 г. за създаване на Европейска система за информация за пътуванията и разрешаването им (ETIAS) и за изменение на регламенти (ЕС) № 1077/2011, (ЕС) № 515/2014, (ЕС) 2016/399, (ЕС) 2016/1624 и (ЕС) 2017/2226 (ОВ L 236, 19.9.2018 г., стр. 1).

(16)  Регламент (ЕС) 2016/794 на Европейския парламент и на Съвета от 11 май 2016 г. относно Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол) и за замяна и отмяна на решения 2009/371/ПВР, 2009/934/ПВР, 2009/935/ПВР, 2009/936/ПВР и 2009/968/ПВР на Съвета (ОВ L 135, 24.5.2016 г., стр. 53).

(17)  Регламент (ЕО) № 45/2001 на Европейския парламент и на Съвета от 18 декември 2000 г. относно защитата на лицата по отношение на обработката на лични данни от институции и органи на Общността и за свободното движение на такива данни (ОВ L 8, 12.1.2001 г., стр. 1).

(18)  ОВ C 233, 4.7.2018 г., стр. 12.

(19)  Регламент (ЕС, Евратом) 2018/1046 на Европейския парламент и на Съвета от 18 юли 2018 г. за финансовите правила, приложими за общия бюджет на Съюза, за изменение на регламенти (ЕС) № 1296/2013, (ЕС) № 1301/2013, (ЕС) № 1303/2013, (ЕС) № 1304/2013, (ЕС) № 1309/2013, (ЕС) № 1316/2013, (ЕС) № 223/2014 и (ЕС) № 283/2014 и на Решение № 541/2014/ЕС и за отмяна на Регламент (ЕС, Евратом) № 966/2012 (ОВ L 193, 30.7.2018 г., стр. 1).

(20)  Регламент (ЕС) № 515/2014 на Европейския парламент и на Съвета от 16 април 2014 г. за създаване на инструмента за финансово подпомагане за външнитеграници и визите като част от фонд „Вътрешна сигурност“ и за отмяна на Решение № 574/2007/ЕО (ОВ L 150, 20.5.2014 г., стр. 143).

(21)  ОВ L 123, 12.5.2016 г., стр.1.

(22)  Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета от 16 февруари 2011 г. за установяване на общите правила и принципи относно реда и условията за контрол от страна на държавите членки върху упражняването на изпълнителните правомощия от страна на Комисията (ОВ L 55, 28.2.2011 г., стр. 13).

(23)  Директива 2004/38/ЕО на Европейския парламент и на Съвета от 29 април 2004 г. относно правото на граждани на Съюза и на членове на техните семейства да се движат и да пребивават свободно на територията на държавите членки, за изменение на Регламент (ЕИО) № 1612/68 и отменяща Директиви 64/221/ЕИО, 68/360/ЕИО, 72/194/ЕИО, 73/148/ЕИО, 75/34/ЕИО, 75/35/ЕИО, 90/364/ЕИО, 90/365/ЕИО и 93/96/ЕИО (ОВ L 158, 30.4.2004 г., стр. 77).

(24)  Решение 2000/365/ЕО на Съвета от 29 май 2000 г. относно искането на Обединеното кралство Великобритания и Северна Ирландия да участва в някои разпоредби от достиженията на правото от Шенген (ОВ L 131, 1.6.2000 г., стр. 43).

(25)  Решение 2002/192/ЕО на Съвета от 28 февруари 2002 г. относно искането на Ирландия да участва в някои разпоредби от достиженията на правото от Шенген (ОВ L 64, 7.3.2002 г., стр. 20).

(26)  ОВ L 176, 10.7.1999 г., стр. 36.

(27)  Решение 1999/437/ЕО на Съвета от 17 май 1999 г. относно определени условия по прилагането на Споразумението между Европейския съюз и Република Исландия и Кралство Норвегия за асоцииране на тези две държави при изпълнението, прилагането и развитието на достиженията на правото от Шенген (ОВ L 176, 10.7.1999 г., стр. 31).

(28)  ОВ L 53, 27.2.2008 г., стр. 52.

(29)  Решение 2008/146/ЕО на Съвета от 28 януари 2008 г. за сключване от името на Европейската общност на Споразумение между Европейския съюз, Европейската общност и Конфедерация Швейцария за асоцииране на Конфедерация Швейцария към въвеждането, прилагането и развитието на достиженията на правото от Шенген (ОВ L 53, 27.2.2008 г., стр. 1).

(30)  ОВ L 160, 18.6.2011 г., стр. 21.

(31)  Решение 2011/350/ЕС на Съвета от 7 март 2011 г. за сключване от името на Европейския съюз на Протокола между Европейския съюз, Европейската общност, Конфедерация Швейцария и Княжество Лихтенщайн относно присъединяването на Княжество Лихтенщайн към Споразумението между Европейския съюз, Европейската общност и Конфедерация Швейцария относно асоциирането на Конфедерация Швейцария към изпълнението, прилагането и развитието на достиженията на правото от Шенген, по отношение на премахването на проверките по вътрешните граници и движението на хора (ОВ L 160, 18.6.2011 г., стр. 19).

(32)  Решение 2004/512/ЕО на Съвета от 8 юни 2004 г. за създаване на визова информационна система (ВИС) (ОВ L 213, 15.6.2004 г., стр. 5).

(33)  Решение 2008/633/ПВР на Съвета от 23 юни 2008 г. относно достъпа до Визовата информационна система (ВИС) за справки от оправомощени органи на държавите членки и от Европол с цел предотвратяване, разкриване и разследване на терористични престъпления и други тежки престъпления (ОВ L 218, 13.8.2008 г., стр. 129).

(34)  Регламент (ЕС) 2019/818 на Европейския парламент и на Съвета от 20 май 2019 г. за създаване на рамка за оперативна съвместимост между информационните системи на ЕС в областта на полицейското и съдебното сътрудничество, убежището и миграцията и за изменение на регламенти (ЕС) 2018/1726, (ЕС) 2018/1862 и (ЕС) 2019/816 (вж. страница 85 от настоящия брой на Официален вестник).

(35)  Директива (ЕС) 2017/541 на Европейския парламент и на Съвета от 15 март 2017 г. относно борбата с тероризма и за замяна на Рамково решение 2002/475/ПВР на Съвета, и за изменение на Решение 2005/671/ПВР на Съвета (ОВ L 88, 31.3.2017 г., стр. 6).

(36)  Рамково решение 2002/584/ПВР на Съвета от 13 юни 2002 г. относно европейската заповед за арест и процедурите за предаване между държавите членки (ОВ L 190, 18.7.2002 г., стр. 1).

(37)  Регламент (EС) № 603/2013 на Европейския парламент и на Съвета от 26 юни 2013 г. за създаване на система Евродак за сравняване на дактилоскопични отпечатъци с оглед ефективното прилагане на Регламент (ЕС) № 604/2013 за установяване на критерии и механизми за определяне на държавата членка, компетентна за разглеждането на молба за международна закрила, която е подадена в една от държавите членки от гражданин на трета държава или от лице без гражданство, и за искане на сравнения с данни в Евродак от правоприлагащите органи на държавите членки и Европол за целите на правоприлагането и за изменение на Регламент (ЕС) № 1077/2011 за създаване на Европейска агенция за оперативното управление на широкомащабни информационни системи в областта на свободата, сигурността и правосъдието (OJ L 180, 29.6.2013, p. 1).

(38)  Регламент (ЕС) 2019/816 на Европейския парламент и Съвета от 17 април 2019 г. за създаване на централизирана система за установяване на държавите членки, разполагащи с информация за присъди срещу граждани на трети държави и лица без гражданство (ECRIS-TCN), с цел допълване на Европейската информационна система за съдимост и за изменение на Регламент (ЕС) 2018/1726 (вж. страница 1 от настоящия брой на Официален вестник).

(39)  Регламент (ЕО) № 168/2007 на Съвета от 15 февруари 2007 г. за създаване на Агенция на Европейския съюз за основните права (ОВ L 53, 22.2.2007 г., стр. 1).

(40)  Регламент (ЕС) 2016/1624 на Европейския парламент и на Съвета от 14 септември 2016 г. за европейската гранична и брегова охрана, за изменение на Регламент (ЕС) 2016/399 на Европейския парламент и на Съвета и за отмяна на Регламент (ЕО) № 863/2007 на Европейския парламент и на Съвета, Регламент (ЕО) № 2007/2004 на Съвета и Решение 2005/267/EО на Съвета (ОВ L 251, 16.9.2016 г., стр. 1).


22.5.2019   

BG

Официален вестник на Европейския съюз

L 135/85


РЕГЛАМЕНТ (ЕС) 2019/818 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА

от 20 май 2019 година

за създаване на рамка за оперативна съвместимост между информационните системи на ЕС в областта на полицейското и съдебното сътрудничество, убежището и миграцията и за изменение на регламенти (ЕС) 2018/1726, (ЕС) 2018/1862 и (ЕС) 2019/816

ЕВРОПЕЙСКИЯТ ПАРЛАМЕНТ И СЪВЕТЪТ НА ЕВРОПЕЙСКИЯ СЪЮЗ,

като взеха предвид Договора за функционирането на Европейския съюз, и по-специално член 16, параграф 2, член 74, член 78, параграф 2, буква д), член 79, параграф 2, буква в), член 82, параграф 1, буква г), член 85, параграф 1, член 87, параграф 2, буква а) и член 88, параграф 2 от него,

като взеха предвид предложението на Европейската комисия,

след предаване на проекта на законодателния акт на националните парламенти,

като взеха предвид становището на Европейския икономически и социален комитет (1),

след консултация с Комитета на регионите,

в съответствие с обикновената законодателна процедура (2),

като имат предвид, че:

(1)

В съобщението си от 6 април 2016 г., озаглавено „По-надеждни и по-интелигентни информационни системи в областта на границите и сигурността“, Комисията подчерта необходимостта от подобряване на архитектурата на Съюза за управление на данните в областта на управлението на границите и сигурността. Съобщението постави началото на процес за постигане на оперативна съвместимост между информационните системи на ЕС в областта на сигурността, управлението на границите и на миграцията с цел да се отстранят свързаните с тези системи структурни недостатъци, възпрепятстващи работата на националните органи, и да се гарантира, че граничните служители, митническите органи, полицейските служители и съдебните органи разполагат с необходимата информация.

(2)

В своята Пътна карта за укрепване на обмена и управлението на информация, включително решенията за оперативна съвместимост в областта на правосъдието и вътрешните работи от 6 юни 2016 г., Съветът посочи различни правни, технически и оперативни предизвикателства във връзка с оперативната съвместимост на информационните системи на ЕС и призова за търсене на решения.

(3)

В своята резолюция от 6 юли 2016 г. относно стратегическите приоритети за работната програма на Комисията за 2017 г. (3) Европейският парламент призова към представяне на предложения за подобряване и развитие на съществуващите информационни системи на ЕС, преодоляване на липсата на информация и постигане на оперативна съвместимост между тези информационни системи, както и предложения за задължителен обмен на информация на равнището на ЕС, придружени от необходимите гаранции за защита на данните.

(4)

В своите заключения от 15 декември 2016 г. Европейският съвет призова към продължаването на работата по предоставяне на оперативна съвместимост на информационните системи и базите данни на ЕС.

(5)

В окончателния си доклад от 11 май 2017 г. експертната група на високо равнище по информационните системи и оперативната съвместимост заключи, че е необходимо и технически осъществимо да се работи по практически решения за оперативна съвместимост и че по принцип оперативната съвместимост би могла едновременно да донесе оперативни ползи и да бъде осъществена в съответствие с изискванията за защита на данните.

(6)

Със съобщението си от 16 май 2017 г., озаглавено „Седми доклад за напредъка по създаването на ефективен и истински Съюз на сигурност“, Комисията определи — в съответствие със съобщението си от 6 април 2016 г., подкрепено от заключенията и препоръките на експертната група на високо равнище по информационните системи и оперативната съвместимост — нов подход към управлението на данните за границите, сигурността и миграцията, при който всички информационни системи на ЕС в областта на сигурността, управлението на границите и на миграцията ще бъдат оперативно съвместими, като изцяло се зачитат основните права.

(7)

В заключенията си от 9 юни 2017 г. относно бъдещите стъпки за подобряване на обмена на информация и осигуряване на оперативната съвместимост на информационните системи на ЕС Съветът прикани Комисията да следва решенията за оперативна съвместимост, предложени от експертната група на високо равнище.

(8)

В заключенията си от 23 юни 2017 г. Европейският съвет подчерта необходимостта от подобряване на оперативната съвместимост между базите данни и прикани Комисията да изготви проект на законодателен акт въз основа на предложенията на експертната група на високо равнище по информационните системи и оперативната съвместимост възможно най-бързо.

(9)

С цел да се подобрят ефективността и ефикасността на проверките по външните граници, да се допринесе за предотвратяването на незаконната имиграция и за борбата с нея, както и да се допринесе за постигането на висока степен на сигурност в пространството на свобода, сигурност и правосъдие на Съюза, включително чрез поддържането на обществената сигурност и обществения ред и гарантирането на сигурността на териториите на държавите членки, да се подобри прилагането на общата визова политика, да се оказва помощ при разглеждането на молби за предоставяне на международна закрила, да се допринесе за предотвратяването, разкриването и разследването на терористични престъпления и други тежки престъпления, да се спомага за установяването на самоличността на неизвестни лица, които не могат сами да установят своята самоличност, или на неидентифицирани тленни останки в случай на природно бедствие, произшествие или терористично нападение, с цел да се запази общественото доверие в системата на Съюза в областта на миграцията и убежището, в мерките на Съюза в областта на сигурността и в капацитета на Съюза за управление на външните му граници, между информационните системи на ЕС, а именно Системата за влизане/излизане (СВИ), Визовата информационна система (ВИС), Европейската система за информация за пътуванията и разрешаването им (ETIAS), Евродак, Шенгенската информационна система (ШИС) и Европейската информационна система за съдимост за граждани на трети държави (ECRIS-TCN), следва да се установи оперативна съвместимост, за да може тези информационни системи на ЕС и съдържащите се в тях данни да се допълват взаимно, като се зачитат основните права на лицата, по-конкретно правото на защита на личните данни. За да се постигне това, като компоненти за оперативната съвместимост следва да се създадат европейски портал за търсене (ЕПТ), обща услуга за биометрично съпоставяне (обща УБС), общо хранилище на данни за самоличност (ОХДС) и детектор за множество самоличности (ДМС).

(10)

Оперативната съвместимост между информационните системи на ЕС следва да даде възможност тези системи да се допълват взаимно с цел улесняване на правилното установяване на самоличността на лицата, включително на неизвестни лица, които не могат сами да установят своята самоличност, или на неидентифицирани човешки тленни останки, допринасяне за борбата срещу използването на фалшива самоличност, усъвършенстване и хармонизиране на изискванията за качество на данните на съответните информационни системи на ЕС, улесняване на техническото и оперативното прилагане на информационните системи на ЕС от страна на държавите членки, засилване на гаранциите за сигурността на данните и за защитата на данните, приложими за съответните информационни системи на ЕС, рационализиране на достъпа до СВИ, ВИС, ETIAS и Евродак за целите на предотвратяването, разкриването или разследването на терористични престъпления или други тежки престъпления и оказване на подкрепа за постигането на целите на СВИ, ВИС, ETIAS, Евродак, ШИС и ECRIS-TCN.

(11)

Компонентите за оперативната съвместимост следва да обхващат СВИ, ВИС, ETIAS, Евродак, ШИС и ECRIS-TCN. Те следва да обхващат и данните на Европол, но само до такава степен, че да се даде възможност за извършване на търсене в данните на Европол едновременно с търсенето в посочените информационни системи на ЕС.

(12)

Компонентите за оперативната съвместимост следва да обработват личните данни на лица, чиито лични данни се обработват в изходните информационни системи на ЕС и от Европол.

(13)

ЕПТ следва да бъде създаден, за да се улесни технически бързият, безпрепятствен, ефикасен, системен и контролиран достъп на органите на държавите членки и агенциите на Съюза до информационните системи на ЕС, до данни на Европол и до базите данни на Международната организация на криминалната полиция (Интерпол), доколкото това е необходимо за изпълнението на задачите им, в съответствие с предоставените им права на достъп. ЕПТ следва да бъде създаден и за да се спомогне за постигането на целите на СВИ, ВИС, ETIAS, Евродак, ШИС, ECRIS-TCN и данните на Европол. Чрез възможността за паралелно търсене във всички подходящи информационни системи на ЕС, в данните на Европол и в базите данни на Интерпол, ЕПТ следва да изпълнява ролята на едно гише или на „посредник за съобщения“ за търсене в различните централни системи и за безпрепятствено извличане на необходимата информация при пълно спазване на изискванията на изходните системи във връзка с контрола на достъпа и защитата на данните.

(14)

Дизайнът на ЕПТ следва да гарантира, че при търсене в базите данни на Интерпол данните, използвани от потребител на ЕПТ за извършване на търсене, не се споделят със собствениците на данни на Интерпол. Дизайнът на ЕПТ следва да гарантира също така, че търсенето в базите данни на Интерпол се извършва единствено в съответствие с приложимото право на Съюза и националното право.

(15)

Потребителите на ЕПТ, които имат право на достъп до данните на Европол съгласно Регламент (ЕС) 2016/794 на Европейския парламент и на Съвета (4), следва да могат да извършват търсене в данните на Европол едновременно с търсенето в информационните системи на ЕС, до които имат достъп. Всяко допълнително обработване на данните след такова търсене следва да се осъществява в съответствие с Регламент (ЕС) 2016/794, включително с ограниченията на достъпа или използването, наложени от доставчика на данните.

(16)

ЕПТ следва да бъде разработен и конфигуриран по такъв начин, че да позволява да се извършват само такива търсения, които използват данни, свързани с лица или с документи за пътуване, съхранявани в информационна система на ЕС, в данните на Европол или в базите данни на Интерпол.

(17)

За да се осигури систематичното използване на съответните информационни системи на ЕС, ЕПТ следва да се използва за търсене в ОХДС, СВИ, ВИС, ETIAS, Евродак и ECRIS-TCN. Националното свързване към различните информационни системи на ЕС обаче следва да се запази, за да се осигури резервно техническо решение. ЕПТ следва също така да се използва от агенциите на Съюза за търсене в централната ШИС в съответствие с правата им за достъп и за целите на изпълнението на техните задачи. ЕПТ следва да бъде допълнително средство за търсене в централната ШИС, в данните на Европол и в базите данни на Интерпол, допълващо съществуващите специално за тази цел интерфейси.

(18)

Биометричните данни, като пръстови отпечатъци и портретни снимки, са единствени по рода си и поради това са много по-надеждни за целите на установяване на самоличността на дадено лице от буквено-цифровите данни. Общата УБС следва да бъде техническо средство за подсилване и улесняване на работата на съответните информационни системи на ЕС и на другите компоненти за оперативна съвместимост. Основната цел на общата УБС следва да бъде да улеснява установяването на самоличността на физическо лице, което е регистрирано в няколко бази данни, чрез използването на един-единствен технологичен компонент за съпоставяне на биометричните данни на това физическо лице в различните системи, вместо на няколко различни компонента. Общата УБС следва да допринася за сигурността и да носи финансови и оперативни ползи, както и ползи, свързани с поддръжката. Всички автоматизирани системи за дактилоскопична идентификация, включително тези, които понастоящем се използват за Евродак, ВИС и ШИС, използват биометрични образци, съставени от данни, получени чрез извличане на отличителни белези от реални биометрични проби. Общата УБС следва да прегрупира и съхранява всички тези биометрични образци, логично разделени според информационната система, от която произхождат данните, на едно-единствено място, като по този начин се улеснява сравняването на данни, съдържащи се в различните системи, чрез използване на биометрични образци, и се създава възможност за икономии от мащаба при разработването и поддържането на централните системи на ЕС.

(19)

Биометричните образци, съхранявани в общата УБС, следва да се състоят от данни, получени при извличане на действителни биометрични проби и получавани по начин, който да не допуска обратимост на процеса на извличане. Биометричните образци следва да бъдат получавани от биометрични данни, но следва да не бъде възможно същите биометрични данни да се получават от биометричните образци. Тъй като данните от отпечатъци от дланите и ДНК профилите се съхраняват единствено в ШИС и не могат да бъдат използвани за осъществяване на кръстосани проверки с данните, съдържащи се в други информационни системи, съобразно принципите на необходимост и пропорционалност общата УБС не следва да съхранява ДНК профили или биометрични образци, получени от данни от отпечатъци от дланите.

(20)

Биометричните данни са чувствителни лични данни. Настоящият регламент следва да урежда основанията и гаранциите за обработването на такива данни за целите на единното установяване на самоличността на засегнатите лица.

(21)

СВИ, ВИС, ETIAS, Евродак и ECRIS-TCN изискват точното установяване на самоличността на лицата, чиито данни се съхраняват в тях. ОХДС следва да улеснява правилното установяване на самоличността на лицата, регистрирани в тези системи.

(22)

Личните данни, съхранявани в тези информационни системи на ЕС, може да се отнасят за едни и същи лица, но да са под различна или непълна самоличност. Държавите членки разполагат с ефикасни способи за установяване на самоличността на своите граждани или на регистрираните постоянно пребиваващи лица на тяхна територия. Оперативната съвместимост между информационните системи на ЕС следва да допринася за правилното установяване на самоличността на лицата, регистрирани в тези системи. В ОХДС следва да се съхраняват личните данни, които са необходими, за да се даде възможност за по-точното установяване на самоличността на лицата, чиито данни се съхраняват в тези системи, включително данните за тяхната самоличност, данните от документа за пътуване и биометрични данни, независимо от системата, в която данните са били събрани първоначално. Само онези лични данни, които са строго необходими за извършване на точна проверка на самоличността, следва да се съхраняват в ОХДС. Личните данни, регистрирани в ОХДС, следва да не бъдат пазени по-дълго от строго необходимото за целите на изходните системи и следва да се заличават автоматично, когато данните са заличени в изходните системи, съобразно логическото им разделение.

(23)

Необходима е нова операция по обработване, изразяваща се в съхраняването на тези данни в ОХДС вместо съхраняване във всяка от отделните системи, за да се повиши точността при установяването на самоличността посредством автоматизираното сравняване и установяване на съвпадения между данните. Фактът, че данните за самоличност, данните от документа за пътуване и биометричните данни се съхраняват в ОХДС, следва да не възпрепятства по никакъв начин обработването на данни за целите на СВИ, ВИС, ETIAS, Евродак или ECRIS-TCN, тъй като ОХДС следва да бъде нов общ компонент на тези изходни системи.

(24)

Поради това е необходимо създаването на лично досие в ОХДС за всяко лице, регистрирано в СВИ, ВИС, ETIAS, Евродак или ECRIS-TCN, за да се постигне целта за правилно установяване на самоличността на лицата в рамките на Шенгенското пространство и за да се подпомага работата на ДМС с оглед на постигането на двойната цел за улесняване на проверките за установяване на самоличността за добросъвестните пътници и за борба срещу използването на фалшива самоличност. Личното досие следва да съхранява цялата информация за самоличността, свързана с дадено лице, на едно място и да предоставя достъп до нея на надлежно упълномощените крайни потребители.

(25)

По този начин ОХДС следва да улеснява и рационализира достъпа на органите, отговорни за предотвратяването, разкриването или разследването на терористични престъпления или други тежки престъпления, до информационните системи на ЕС, които не са създадени изключително за целите на предотвратяването, разкриването или разследването на тежки престъпления.

(26)

ОХДС следва да осигурява общо място за складиране на данните за самоличност, данните от документа за пътуване и биометричните данни на лицата, регистрирани в СВИ, ВИС, ETIAS, Евродак и ECRIS-TCN. То следва да бъде част от техническата архитектура на тези системи и да служи като общия компонент между тях за съхранение и търсене на данни за самоличността, данни от документа за пътуване и биометрични данни, които те обработват.

(27)

Всички записи в ОХДС следва да бъдат разделени логически чрез автоматично поставяне във всеки запис на етикет, указващ наименованието на изходната система, съдържаща записа. Контролът на достъпа на ОХДС следва да използва тези етикети, за да определя дали да предоставя достъп до съответния запис.

(28)

Когато полицейски орган на държава членка не е в състояние да установи самоличността на дадено лице поради липса на документ за пътуване или друг достоверен документ, доказващ самоличността на това лице, или когато са налице съмнения относно данните за самоличност, предоставени от това лице, или относно автентичността на документа за пътуване или самоличността на неговия притежател, или когато лицето не е в състояние или отказва да сътрудничи, този полицейски орган следва да може да извърши търсене в ОХДС, за да установи самоличността на лицето. За тези цели полицейските органи следва да снемат пръстови отпечатъци чрез използване на директно сканиращи устройства за снемане на пръстови отпечатъци, при условие че процедурата е започнала в присъствието на лицето. Такова търсене в ОХДС следва да не се позволява за целите на установяването на самоличността на малолетни лица под 12-годишна възраст, освен ако това не е във висшия интерес на детето.

(29)

Когато биометричните данни на лицето не могат да бъдат използвани или търсенето по тези данни е неуспешно, търсенето следва да се извършва чрез използване на данните за самоличност на лицето в комбинация с данните от документа за пътуване. Когато търсенето показва, че в ОХДС се съхраняват данни за съответното лице, органите на държавата членка следва да имат достъп до ОХДС, за извършване на справка в данните за самоличност и данните от документа за пътуване на лицето, без ОХДС да предоставя каквато и да било информация за това към коя информационна система на ЕС принадлежат данните.

(30)

Държавите членки следва да приемат национални законодателни мерки, с които определят органите, компетентни да извършват проверки за установяване на самоличността като използват ОХДС, и уреждат процедурите, условията и критериите за тези проверки, при които следва да се спазва принципът на пропорционалност. По-специално, правомощието за събиране на биометрични данни при проверка за установяване на самоличността на лице, намиращо се пред служител на посочените органи, следва да бъде уредено от националното право.

(31)

С настоящия регламент следва също така да се въведе нова възможност за рационализиран достъп на оправомощените органи на държавите членки, отговорни за предотвратяването, разкриването или разследването на терористични престъпления или други тежки престъпления, и на Европол до данни, които не спадат към данните за самоличност или данните от документа за пътуване, съдържащи се в СВИ, ВИС, ETIAS или Евродак. Такива данни, могат да са необходими за предотвратяването, разкриването или разследването на терористични престъпления или други тежки престъпления в конкретни случаи, когато има основателни причини да се счита, че справката с тях ще допринесе за предотвратяването, разкриването или разследването на терористичните престъпления или други тежки престъпления, особено когато е налице съмнение, че заподозреният, извършителят или жертвата на терористично престъпление или друго тежко престъпление е лице, чиито данни се съхраняват в СВИ, ВИС, ETIAS или Евродак.

(32)

Пълният достъп до съдържащите се в информационните системи на ЕС данни, които са необходими за целите на предотвратяването, разкриването или разследването на терористични престъпления или други тежки престъпления, извън достъпа до данните за самоличност или данните от документа за пътуване, съхранявани в ОХДС, следва да продължи да се урежда от приложимите правни инструменти. Оправомощените органи, отговорни за предотвратяването, разкриването или разследването на терористични престъпления или други тежки престъпления, и Европол не знаят предварително коя от информационните системи на ЕС съдържа данни за лицата, за които те трябва да извършат проверка. Това води до забавяния и неефикасност. Ето защо на крайния потребител, упълномощен от оправомощения орган, следва да бъде разрешено да вижда в коя от тези информационни системи на ЕС са регистрирани данните, съответстващи на резултат от търсене. Поради това съответната система ще се обозначава след извършването на автоматизираната проверка за наличие на съвпадение в системата (т.нар. функция, указваща намерено съвпадение).

(33)

В този контекст отговор от ОХДС не следва да се тълкува или използва като основание или причина да се направят заключения за дадено лице или да се предприемат мерки по отношение на дадено лице, а следва да бъде използван единствено за целите на представяне на искане за достъп до основните информационни системи на ЕС при условията и процедурите, предвидени в съответните правни инструменти, които уреждат този достъп. Всяко такова искане за достъп следва да се извършва при спазване на глава VII от настоящия регламент и, когато е приложимо, на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (5), Директива (ЕС) 2016/680 на Европейския парламент и на Съвета (6) или Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета (7).

(34)

Като общо правило, когато дадено съвпадение указва, че данните са регистрирани в Евродак, оправомощените органи или Европол следва да поискат пълен достъп поне до една от съответните информационни системи на ЕС. Когато по изключение не е поискан пълен достъп, например поради факта, че оправомощените органи или Европол вече са получили данните по друг начин или получаването на данните вече не е разрешено съгласно националното законодателство, следва да се регистрират мотивите за неподаването на искане за достъп.

(35)

Регистрационните файлове на търсенията в ОХДС следва да показват целта на търсенията. Когато такова търсене е било извършено чрез използване на двуетапния подход за извършване на справка в данните, регистрационните файлове следва да съдържат препратка към националното досие по разследването или случая, с което да се показва, че търсенето е било извършено за целите на предотвратяването, разкриването или разследването на терористични престъпления или други тежки престъпления.

(36)

За търсенето в ОХДС, извършвано от оправомощените органи или от Европол с цел получаване на отговор, указващ намерено съвпадение, в който се посочва, че данните са регистрирани в СВИ, ВИС, ETIAS или Евродак, е необходимо автоматизирано обработване на личните данни. Намереното съвпадение следва да не разкрива личните данни на засегнатото лице, а само да посочва, че някои от неговите данни се съхраняват в една от системите. Оправомощеният краен потребител следва да не взема каквито и да било неблагоприятни решения по отношение на засегнатото лице само въз основа на това, че е налице намерено съвпадение. Следователно достъпът на крайния потребител до намерено съвпадение ще представлява съвсем ограничена намеса в правото на защита на личните данни на засегнатото лице, като същевременно ще даде възможност на оправомощените органи и на Европол да поискат достъп до личните данни по-ефективно.

(37)

ДМС следва да се създаде, за да подпомага функционирането на ОХДС и за целите на СВИ, ВИС, ETIAS, Евродак, ШИС и ECRIS-TCN. За да са ефективни при изпълнението на съответните си цели, всички тези информационни системи на ЕС се нуждаят от точно установяване на самоличността на лицата, чиито лични данни се съхраняват в тях.

(38)

За да се постигнат по-добре целите на информационните системи на ЕС, органите, използващи тези системи, следва да могат да извършват достатъчно надеждни проверки на самоличността на лицата, чиито данни се съхраняват в различни системи. Данните за самоличност или данните от документа за пътуване, съхранявани в дадена отделна система, може да са неверни, непълни или измамни, и понастоящем не съществува начин за откриване на неверни, непълни или измамни данни за самоличност или данни от документа за пътуване чрез сравняване с данни, съхранявани в друга система. За да се промени това, е необходим технически инструмент на равнището на Съюза, който да дава възможност за точно установяване на самоличността на лицата за тези цели.

(39)

ДМС следва да създава и съхранява връзки между данните, съдържащи се в различните информационни системи на ЕС, с оглед на откриването на случаите на множество самоличности с двойната цел да се улеснят проверките за установяване на самоличността за добросъвестните пътници и да се води борба срещу използването на фалшива самоличност. ДМС следва да съдържа връзки между данните на лица, регистрирани в повече от една информационна система на ЕС. Свързаните данни следва да бъдат строго ограничавани до данните, необходими за да се провери дали дадено лице е регистрирано по основателен или неоснователен начин под различни самоличности в различни системи, или за да се изясни, че две лица, които имат сходни данни за самоличност, не са непременно едно и също лице. Обработването на данни чрез ЕПТ и общата УБС с цел създаване на връзки между личните досиета, съдържащи се в различните системи, следва да бъде сведено до абсолютния минимум, поради което е ограничено до откриването на множество самоличности, като се извършва в момента на добавяне на нови данни към една от системите, чиито данни се съхраняват в ОХДС или са добавени в ШИС. ДМС следва да включва гаранции срещу евентуална дискриминация и неблагоприятни решения спрямо лицата с множество законни самоличности.

(40)

С настоящия регламент се уреждат нови операции за обработване на данни, с които се цели правилно установяване на самоличността на засегнатите лица. Това представлява намеса в основните права на тези лица, защитени от членове 7 и 8 от Хартата на основните права на Европейския съюз. Тъй като ефективното използване на информационните системи на ЕС зависи от правилното установяване на самоличността на засегнатите лица, такава намеса се обосновава от същите цели, за които е създадена всяка от тези системи — ефективното управление на границите на Съюза, вътрешната сигурност на Съюза и ефективното изпълнение на политиките на Съюза в областта на убежището и визите.

(41)

ЕПТ и общата УБС следва да сравняват данните за лицата в ОХДС и в ШИС, когато националните органи или агенция на Съюза създават или качват нови записи. Това сравняване следва да бъде автоматизирано. ОХДС и ШИС следва да използват общата УБС за откриване на евентуални връзки въз основа на биометрични данни. ОХДС и ШИС следва да използват ЕПТ за откриване на евентуални връзки въз основа на буквено-цифрови данни. ОХДС и ШИС следва да могат да откриват същите или сходни данни за дадено лице, съхранявани в различни системи. Когато бъдат намерени такива данни, следва да се създава връзка, указваща, че става дума за едно и също лице. ОХДС и ШИС следва да бъдат конфигурирани така, че дребни грешки при транслитериране или дребни правописни грешки да се откриват по такъв начин, че да не създават необосновани пречки за засегнатото лице.

(42)

Националният орган или агенцията на Съюза, регистрирали данните в съответната информационна система на ЕС, следва да потвърждават или променят връзките. Националният орган или агенцията на Съюза следва да разполагат с достъп до данните, съхранявани в ОХДС или в ШИС, както и в ДМС, за целите на извършването на ръчна проверка на различни самоличности.

(43)

Ръчна проверка на различни самоличности следва да се извършва от органа, който създава или актуализира данните, довели до намиране на съвпадение, водещо до връзка с данни, които се съхраняват в друга информационна система на ЕС. Органът, отговарящ за ръчната проверка на различни самоличности, следва да преценява дали са налице множество самоличности, отнасящи се до същото лице по основателен или неоснователен начин. Тази преценка следва да се извършва по възможност в присъствието на засегнатото лице и ако е необходимо, да се поискат допълнителни пояснения или информация. Преценката следва да се извършва незабавно при спазване на нормативните изисквания за точност на информацията съгласно правото на Съюза и националното право.

(44)

За връзките, които са получени чрез ШИС и са свързани със сигнали за лица, издирвани за арест или с цел предаване или екстрадиране, със сигнали за изчезнали или уязвими лица, със сигнали за лица, които се издирват, за участие в съдебно производство, или със сигнали за лица за извършване на дискретно наблюдение, задълбочени проверки или специфичен контрол, органът, отговарящ за ръчната проверка на различни самоличности, следва да бъде бюрото SIRENE на държавата членка, която е създала сигнала. Тези категории сигнали в ШИС са наистина чувствителни и не следва непременно да бъдат споделяни с органите, които създават или актуализират данните, които са свързани с тях в една от останалите информационни системи на ЕС. Създаването на връзка с данни от ШИС следва да не засяга действията, които трябва да се предприемат съгласно регламенти (ЕС) 2018/1860 (8), (ЕС) 2018/1861 (9) и (ЕС) 2018/1862 (10) на Европейския парламент и на Съвета.

(45)

Създаването на такива връзки изисква осигуряването на прозрачност за засегнатите лица. С цел да се улесни прилагането на необходимите гаранции в съответствие с приложимите правила на Съюза за защита на данните, лицата, които са обект на червена връзка или на бяла връзка вследствие на ръчна проверка на различни самоличности, следва да бъдат информирани писмено, без да се засягат ограниченията, необходими за защита на обществената сигурност и обществения ред, за предотвратяване на престъпления и за да се гарантира, че не са застрашени националните разследвания. Тези лица следва да получат единен идентификационен номер, позволяващ им да идентифицират органа, към който следва да се обърнат, за да упражнят правата си.

(46)

При създаването на жълта връзка, органът, отговарящ за ръчната проверка на различни самоличности, следва да има достъп до ДМС. Ако съществува червена връзка, органите на държавите членки и агенциите на Съюза, които имат достъп до поне една информационна система на ЕС, включена в ОХДС, или до ШИС, следва да имат достъп до ДМС. Червената връзка показва, че дадено лице използва различни самоличности по неоснователен начин или че това лице използва самоличността на друго лице.

(47)

Ако съществува бяла или зелена връзка между данните от две информационни системи на ЕС, органите на държавите членки и агенциите на Съюза следва да имат достъп до ДМС, когато съответният орган или агенция има достъп и до двете информационни системи. Такъв достъп следва да се предоставя единствено с цел да се даде възможност на органа или на агенцията да открие евентуални случаи, в които данните са били свързани неточно или са обработени в ДМС, ОХДС и ШИС в нарушение на настоящия регламент, и да предприеме действия за коригиране на положението и за актуализиране или изтриване на връзката.

(48)

Агенцията на Европейския съюз за оперативното управление на широкомащабни информационни системи в пространството на свобода, сигурност и правосъдие (eu-LISA) следва да създаде автоматизирани механизми за контрол на качеството на данните и общи показатели за качеството на данните. eu-LISA следва да отговаря за разработването на капацитет за централно наблюдение на качеството на данните и за изготвянето на редовни доклади за анализ на данните с цел подобряване на контрола върху използването на информационните системи на ЕС от държавите членки. Общите показатели за качество на данните следва да включват минимални стандарти за качество за съхраняване на данни в информационните системи на ЕС или в компонентите за оперативна съвместимост. Целта на такива стандарти за качеството на данните следва да бъде информационните системи на ЕС и компонентите за оперативна съвместимост да идентифицират автоматично очевидно неточните или непоследователни вписвания на данни, така че държавата членка, от която произхождат данните, да може да ги провери и да извърши необходимите корекции.

(49)

Комисията следва да оценява докладите на eu-LISA относно качеството и да отправя препоръки към държавите членки, когато това е целесъобразно. Държавите членки следва да отговарят за изготвянето на план за действие, описващ действията за отстраняване на недостатъците в качеството на данните, и да докладват редовно за постигнатия напредък по изпълнението му.

(50)

Универсалният формат на съобщенията (UMF) следва да служи за стандарт за структуриран, трансграничен обмен на информация между информационните системи, органите или организациите в областта на правосъдието и вътрешните работи. UMF следва да определи обща терминология и логически структури за често обменяна информация с цел да улесни оперативната съвместимост чрез осигуряване на възможност за последователно и семантично еднакво създаване и четене на съдържанието на обмена.

(51)

Може да се разгледа възможността за въвеждане на стандарта UMF във ВИС, ШИС и в други съществуващи или нови модели за трансграничен обмен на информация и информационни системи в областта на правосъдието и вътрешните работи, разработени от държавите членки.

(52)

Следва да се създаде централно хранилище за докладване и статистика (ЦХДС), което да изготвя междусистемни статистически данни и аналитични доклади за целите на политиката, за оперативни цели и за целите, свързани с качеството на данните, в съответствие с приложимите правни инструменти. eu-LISA следва да създаде, внедри и приема ЦХДС в техническите си звена. То следва да съдържа анонимизирани статистически данни от информационните системи на ЕС, ОХДС, ДМС и общата УБС. Данните, които се съдържат в ЦХДС, следва да не дават възможност за установяване на самоличността на лицата. eu-LISA следва да анонимизира данните по автоматизиран начин и следва да записва така анонимизираните данни в ЦХДС. Процесът по анонимизиране на данните следва да бъде автоматизиран и на служителите на eu-LISA не следва да се предоставя пряк достъп до каквито и да било лични данни, съхранявани в информационните системи на ЕС или в компонентите за оперативна съвместимост.

(53)

По отношение на обработването на лични данни за целите на оперативната съвместимост от националните органи съгласно настоящия регламент се прилага Регламент (ЕС) 2016/679, освен ако обработването се извършва от оправомощените органи или от централните звена за достъп на държавите членки за целите на предотвратяването, разкриването или разследването на терористични престъпления или други тежки престъпления.

(54)

Когато обработването на лични данни от държавите членки за целите на оперативната съвместимост съгласно настоящия регламент се извършва от компетентните органи за целите на предотвратяването, разкриването или разследването на терористични престъпления или други тежки престъпления, се прилага Директива (ЕС) 2016/680.

(55)

Регламент (ЕС) 2016/679, Регламент (ЕС) 2018/1725 или, когато е приложимо, Директива (ЕС) 2016/680, се прилагат за всяко предаване на лични данни на трети държави или на международни организации, извършено съгласно настоящия регламент. Без да се засягат основанията за предаване съгласно глава V от Регламент (ЕС) 2016/679 или, когато е приложимо, Директива (ЕС) 2016/680, всяко решение на съд или трибунал и всяко решение на административен орган на трета държава, с което от администратор или обработващ лични данни се изисква да предаде или разкрие лични данни, следва да бъде признато или да подлежи на изпълнение по какъвто и да било начин само ако се основава на международно споразумение, което е в сила между третата държава, отправила искането, и Съюза или държава членка.

(56)

Специалните разпоредби относно защитата на данните в Регламент (ЕС) 2018/1862 и Регламент (ЕС) 2019/816 (11) на Европейския парламент и на Съвета, се прилагат по отношение на обработването на лични данни в системите, чието функциониране се урежда от тези регламенти.

(57)

Регламент (ЕС) 2018/1725 се прилага по отношение на обработването на лични данни от eu-LISA и другите институции и органи на Съюза при изпълнение на задълженията им, предвидени в настоящия регламент, без да се засягат разпоредбите на Регламент (ЕС) 2016/794, който се прилага по отношение на обработването на лични данни от Европол.

(58)

Надзорните органи, посочени в Регламент (ЕС) 2016/679 или Директива (ЕС) 2016/680, следва да наблюдават законосъобразността на обработването на лични данни от страна на държавите членки. Европейският надзорен орган по защита на данните следва да наблюдава дейността на институциите и органите на Съюза във връзка с обработването на лични данни. Европейският надзорен орган по защита на данните и надзорните органи следва да си сътрудничат при осъществяването на наблюдение върху обработването на лични данни от компонентите за оперативна съвместимост. За да може Европейският надзорен орган по защита на данните да изпълнява задачите, които са му възложени съгласно настоящия регламент, са необходими достатъчно ресурси, включително човешки и финансови ресурси.

(59)

В съответствие с член 28, параграф 2 от Регламент (ЕО) № 45/2001 на Европейския парламент и на Съвета (12) беше извършена консултация с Европейския надзорен орган по защита на данните, който представи становище на 16 април 2018 г. (13).

(60)

Работната група за защита на личните данни по член 29 представи становище на 11 април 2018 г.

(61)

Както държавите членки, така и eu-LISA следва да разполагат с планове за сигурност, за да улесняват изпълнението на задълженията във връзка със сигурността, и следва да си сътрудничат с цел решаване на проблемите в областта на сигурността. eu-LISA следва също така да се уверява, че непрекъснато се използват най-новите технологични решения за гарантиране на целостта на данните в контекста на разработването, дизайна и управлението на компонентите за оперативна съвместимост. Задълженията на eu-LISA в това отношение следва да включват приемане на мерките, необходими за предотвратяване на достъпа на неоправомощени лица, като например служители на външни доставчици на услуги, до лични данни, обработвани чрез компонентите за оперативна съвместимост. При възлагането на договори за предоставяне на услуги държавите членки и eu-LISA следва да разглеждат всички необходими мерки за осигуряване на спазването на законовите или подзаконовите разпоредби, свързани със защитата на личните данни и неприкосновеността на личния живот на физическите лица, или за опазване на съществени интереси в областта на сигурността съгласно Регламент (ЕС) 2018/1046 на Европейския парламент и на Съвета (14) и приложимите международни конвенции. eu-LISA следва да прилага принципите на неприкосновеност на личния живот още при проектирането и по подразбиране по време на разработването на компонентите за оперативна съвместимост.

(62)

За да се спомогне за изпълнението на целите, отнасящи се до статистиката и докладването, е необходимо на упълномощените служители от компетентните органи, институции и агенции на Съюза, посочени в настоящия регламент, да се предостави достъп да извършват справки в определени данни, свързани с някои компоненти за оперативна съвместимост, без да се задейства установяването на самоличността на лицата.

(63)

За да се даде възможност на органите на държавите членки и на агенциите на Съюза да се адаптират към новите изисквания относно използването на ЕПТ, е необходимо да се предвиди преходен период. По подобен начин, за да се даде възможност за съгласувано и оптимално функциониране на ДМС, следва да се предвидят преходни мерки във връзка с пускането му в експлоатация.

(64)

Доколкото целта на настоящия регламент, а именно създаването на рамка за оперативна съвместимост между информационните системи на ЕС, не може да бъде постигната в достатъчна степен от държавите членки и следователно поради обхвата и последиците от действието може да бъде по-добре постигната на равнището на Съюза, Съюзът може да приеме мерки в съответствие с принципа на субсидиарност, уреден в член 5 от Договора за Европейския съюз (ДЕС). В съответствие с принципа на пропорционалност, уреден в същия член, настоящият регламент не надхвърля необходимото за постигането на тази цел.

(65)

Оставащата сума в бюджета, предназначена за „интелигентни граници“ в Регламент (ЕС) № 515/2014 на Европейския парламент и на Съвета (15), следва да бъде преразпределена за целите на настоящия регламент съгласно член 5, параграф 5, буква б) от Регламент (ЕС) № 515/2014, за да бъдат покрити разходите по разработване на компонентите за оперативна съвместимост.

(66)

С цел допълване на някои подробни технически аспекти на настоящия регламент, на Комисията следва да бъде делегирано правомощието да приема актове в съответствие с член 290 от Договора за функционирането на Европейския съюз (ДФЕС) във връзка с:

удължаването на преходния период за използването на ЕПТ;

удължаването на преходния период за откриването на множество самоличности, извършвано от централното звено на ETIAS;

процедурите за определяне на случаите, в които данните за самоличност могат са се считат за същите или сходни;

правилата относно функционирането на ЦХДС, включително специалните гаранции за обработването на лични данни и правилата за сигурност, приложими за хранилището; и

подробните правила за оперирането на уеб портала.

От особена важност е по време на подготвителната си работа Комисията да проведе подходящи консултации, включително на експертно равнище, и тези консултации да протекат в съответствие с принципите, заложени в Междуинституционалното споразумение от 13 април 2016 г. за по-добро законотворчество. (16) По-специално, с цел осигуряване на равно участие при подготовката на делегираните актове Европейският парламент и Съветът получават всички документи едновременно с експертите на държавите членки, като техните експерти получават систематично достъп до заседанията на експертните групи на Комисията, заети с подготовката на делегираните актове.

(67)

За да се гарантират еднакви условия за прилагането на настоящия регламент, на Комисията следва да бъдат предоставени изпълнителни правомощия да определи датите, на които ЕПТ, общата УБС, ОХДС, ДМС и ЦХДС трябва да започнат да функционират.

(68)

На Комисията следва да се предоставят и изпълнителни правомощия, свързани с приемането на подробни правила относно: техническите параметри на потребителските профили на ЕПТ; спецификациите на техническото решение, позволяващо търсенето чрез ЕПТ в информационните системи на ЕС, в данните на Европол и в базите данни на Интерпол, както и формáта на отговорите на ЕПТ; техническите правила за създаване на връзки в ДМС между данни от различни информационни системи на ЕС; съдържанието и оформлението на формуляра, използван за уведомяване на субекта на данните, когато се създаде червена връзка; изискванията във връзка с изпълнението и наблюдението на изпълнението в рамките на общата УБС; механизмите, процедурите и показателите за автоматизиран контрол на качеството на данните; разработването на стандарта UMF; процедурата за сътрудничество, която да се използва в случай на инцидент, свързан със сигурността; и спецификациите на техническото решение за държавите членки за управление на заявките на потребителите за достъп. Тези правомощия следва да бъдат упражнявани в съответствие с Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета (17).

(69)

Тъй като компонентите за оперативна съвместимост ще включват обработването на значителни количества чувствителни лични данни, е важно лицата, чиито данни се обработват чрез тези компоненти, да могат ефективно да упражняват своите права като субекти на данните, изисквани съгласно Регламент (ЕС) 2016/679, Директива (ЕС) 2016/680 и Регламент (ЕС) 2018/1725. На субектите на данни следва да бъде осигурен уебпортал, който да ги улеснява при упражняването на техните права на достъп, поправяне, заличаване и ограничаване на обработването на личните им данни. eu-LISA следва да създаде и да управлява този уебпортал.

(70)

Един от основните принципи на защитата на личните данни е свеждане на данните до минимум: съгласно член 5, параграф 1, буква в) от Регламент (ЕС) 2016/679 обработването на лични данни трябва да бъде подходящо, свързано със и ограничено до необходимото във връзка с целите, за които те се обработват. По тази причина компонентите за оперативна съвместимост следва да не предвиждат съхранение на нови лични данни с изключение на връзките, които ще се съхраняват в ДМС и представляват необходимия минимум за целите на настоящия регламент.

(71)

Настоящият регламент следва да съдържа ясни разпоредби относно отговорността и правото на обезщетение при неправомерно обработване на лични данни и при всяко друго действие, което е несъвместимо с него. Такива разпоредби следва да не засягат правото на обезщетение, дължимо от администратора на данни или обработващия лични данни, и тяхната отговорност съгласно Регламент (ЕС) 2016/679, Директива (ЕС) 2016/680 и Регламент (ЕС) 2018/1725. eu-LISA следва да носи отговорност за евентуални причинени от нея вреди в качеството ѝ на обработващ лични данни, когато не се е съобразила със задълженията, изрично възложени ѝ по силата на настоящия регламент, или когато е действала извън или в разрез с правомерни инструкции на държавата членка, която е администратор на данните.

(72)

Настоящият регламент не засяга прилагането на Директива 2004/38/ЕО на Европейския парламент и на Съвета (18).

(73)

В съответствие с членове 1 и 2 от Протокол № 22 относно позицията на Дания, приложен към ДЕС и към ДФЕС, Дания не участва в приемането на настоящия регламент и не е обвързана от него, нито от неговото прилагане. Предвид това, че настоящият регламент, доколкото неговите разпоредби се отнасят до ШИС, уредена от Регламент (ЕС) 2018/1862, представлява развитие на достиженията на правото от Шенген, в срок от шест месеца след вземането на решение от Съвета относно настоящия регламент, Дания взема решение, в съответствие с член 4 от посочения протокол, дали да го въведе в националното си право.

(74)

Доколкото разпоредбите на настоящия регламент се отнасят до ШИС, уредена с Регламент (ЕС) 2018/1862, Обединеното кралство участва в настоящия регламент в съответствие с член 5, параграф 1 от Протокол № 19 относно достиженията на правото от Шенген, включени в рамките на Европейския съюз, приложен към ДЕС и към ДФЕС (Протокол относно достиженията на правото от Шенген), и с член 8, параграф 2 от Решение 2000/365/ЕО на Съвета (19). Освен това, доколкото разпоредбите на настоящия регламент се отнасят до Евродак и до ECRIS - TCN, в съответствие с член 3 от Протокол № 21 относно позицията на Обединеното кралство и Ирландия по отношение на пространството на свобода, сигурност и правосъдие, приложен към ДЕС и ДФЕС, Обединеното кралство с писмо от 18 май 2018 г., е уведомило за желанието си да участва в приемането и прилагането на настоящия регламент.

(75)

Доколкото разпоредбите на настоящия регламент се отнасят до ШИС, уредена с Регламент (ЕС) 2018/1862, Ирландия би могла принципно да участва в настоящия регламент в съответствие с член 5, параграф 1 от Протокол № 19 относно достиженията на правото от Шенген, включени в рамките на Европейския съюз, приложен към ДЕС и към ДФЕС (Протокол относно достиженията на правото от Шенген), и с член 6, параграф 2 от Решение 2002/192/ЕО на Съвета (20). Освен това, доколкото разпоредбите на настоящия регламент се отнасят до Евродак и до ECRIS - TCN, в съответствие с членове 1 и 2 от Протокол № 21 относно позицията на Обединеното кралство и Ирландия по отношение на пространството на свобода, сигурност и правосъдие, приложен към ДЕС и ДФЕС, и без да се засяга член 4 от посочения протокол, Ирландия не участва в неговото приемане и не е обвързана от него, нито от неговото прилагане. Тъй като при тези условия не е възможно да се гарантира, че настоящият регламент е приложим в своята цялост в Ирландия съгласно член 288 от ДФЕС, Ирландия не участва в приемането на настоящия регламент и не е обвързана от него, нито от неговото прилагане, без да се засягат нейните права съгласно протоколи № 19 и № 21.

(76)

По отношение на Исландия и Норвегия настоящият регламент, доколкото неговите разпоредби се отнасят до ШИС, уредена с Регламент (ЕС) 2018/1862, представлява развитие на достиженията на правото от Шенген по смисъла на Споразумението, сключено от Съвета на Европейския съюз, от една страна, и Република Исландия и Кралство Норвегия, от друга страна, за асоциирането на последните в процеса на изпълнение, прилагане и развитие на достиженията на правото от Шенген (21), които попадат в областта, посочена в член 1, буква Ж от Решение 1999/437/ЕО на Съвета (22).

(77)

По отношение на Швейцария настоящият регламент, доколкото неговите разпоредби се отнасят до ШИС, уредена от Регламент (ЕС) 2018/1862, представлява развитие на достиженията на правото от Шенген по смисъла на Споразумението между Европейския съюз, Европейската общност и Конфедерация Швейцария за асоцииране на Конфедерация Швейцария към въвеждането, прилагането и развитието на достиженията на правото от Шенген (23), които попадат в областта, посочена в член 1, буква Ж от Решение 1999/437/ЕО, във връзка с член 3 от Решение 2008/149/ПВР на Съвета (24).

(78)

По отношение на Лихтенщайн настоящият регламент, доколкото неговите разпоредби се отнасят до ШИС, уредена от Регламент (ЕС) 2018/1862, представлява развитие на достиженията на правото от Шенген по смисъла на Протокола между Европейския съюз, Европейската общност, Конфедерация Швейцария и Княжество Лихтенщайн относно присъединяването на Княжество Лихтенщайн към Споразумението между Европейския съюз, Европейската общност и Конфедерация Швейцария относно асоциирането на Конфедерация Швейцария към изпълнението, прилагането и развитието на достиженията на правото от Шенген (25), които попадат в областта, посочена в член 1, буква Ж от Решение 1999/437/ЕО, във връзка с член 3 от Решение 2011/350/ЕС на Съвета (26).

(79)

Настоящият регламент зачита основните права и спазва принципите, признати по-специално от Хартата на основните права на Европейския съюз, и следва да се прилага в съответствие с тези права и принципи.

(80)

За да може настоящият регламент да отговаря на съществуващата правна уредба, Регламент (ЕС) 2018/1726 на Европейския парламент и на Съвета (27) и регламенти (ЕС) 2018/1862 и (ЕС) 2019/816 следва да бъдат съответно изменени,

ПРИЕХА НАСТОЯЩИЯ РЕГЛАМЕНТ:

ГЛАВА I

Общи разпоредби

Член 1

Предмет

1.   Настоящият регламент, заедно с Регламент (ЕС) 2019/817 на Европейския парламент и на Съвета (28), установяват рамка с цел да се гарантира оперативната съвместимост между Системата за влизане/излизане (СВИ), Визовата информационна система (ВИС), Системата на ЕС за информация за пътуванията и разрешаването им (ETIAS), Евродак, Шенгенската информационна система (ШИС) и Европейската информационна система за съдимост за граждани на трети държави (ECRIS-TCN).

2.   Рамката включва следните компоненти за оперативна съвместимост:

а)

Европейски портал за търсене (ЕПТ);

б)

обща услуга за биометрично съпоставяне (обща УБС);

в)

общо хранилище на данни за самоличност (ОХДС);

г)

детектор за множество самоличности (ДМС).

3.   Настоящият регламент установява също така разпоредби относно изискванията за качество на данните, относно универсален формат на съобщенията (UMF) и относно централно хранилище за докладване и статистика (ЦХДС) и относно отговорностите на държавите членки и на Агенцията на Европейския съюз за оперативното управление на широкомащабни информационни системи в пространството на свобода, сигурност и правосъдие (eu-LISA) във връзка с проектирането, разработването и функционирането на компонентите за оперативна съвместимост.

4.   С настоящия регламент също така се адаптират редът и условията за достъп на оправомощените органи и на Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол) до СВИ, ВИС, ETIAS и Евродак за целите на предотвратяването, разкриването или разследването на терористични престъпления или други тежки престъпления.

5.   С настоящия регламент се установява също така рамка за проверка на самоличността на лица и за установяване на самоличността на лица.

Член 2

Цели

1.   Осигурявайки оперативна съвместимост, настоящият регламент има за цел:

а)

да подобри ефективността и ефикасността на граничните проверки по външните граници;

б)

да окаже съдействие за предотвратяването на незаконната имиграция и за борбата с нея;

в)

да допринесе за постигането на висока степен на сигурност в пространството на свобода, сигурност и правосъдие на Съюза, включително поддържането на обществената сигурност и обществения ред и гарантирането на сигурността на териториите на държавите членки;

г)

да подобри прилагането на общата визова политика;

д)

да окаже помощ при разглеждането на молби за международна закрила;

е)

да допринесе за предотвратяването, разкриването и разследването на терористични престъпления и други тежки престъпления;

ж)

да улесни установяването на самоличността на неизвестни лица, които не могат сами да установят своята самоличност, или на неидентифицирани тленни останки в случаи на природно бедствие, произшествие или терористично нападение.

2.   Целите, посочени в параграф 1, се постигат чрез:

а)

гарантиране на правилното установяване на самоличността на лицата;

б)

допринасяне за борбата срещу използването на фалшива самоличност;

в)

подобряване на качеството на данните и хармонизиране на изискванията за качество по отношение на данните, съхранявани в информационните системи на ЕС, като в същото време се спазват изискванията във връзка с обработване на данните съгласно правните инструменти за управление на отделните системи, стандартите и принципите за защита на данните;

г)

улесняване и подкрепа на техническото и оперативното прилагане от страна на държавите членки на информационните системи на ЕС;

д)

въвеждане на по-строги условия за сигурност и защита на данните, които се прилагат за съответните информационни системи на ЕС, и опростяване и унифициране на тези условия, без да се засягат специалната защита и гаранциите, предоставени за някои категории данни;

е)

рационализиране на условията за достъп на оправомощените органи до СВИ, ВИС, ETIAS и Евродак, като в същото време се гарантират необходими и пропорционални условия за този достъп;

ж)

оказване на подкрепа за постигането на целите на СВИ, ВИС, ETIAS, Евродак, ШИС и ECRIS-TCN.

Член 3

Обхват

1.   Настоящият регламент се прилага по отношение на Евродак, ШИС и ECRIS-TCN.

2.   Настоящият регламент се прилага и по отношение на данните на Европол, доколкото е необходимо да се предоставя възможност за извършване на търсене в тях едновременно с търсенето в информационните системи на ЕС, посочени в параграф 1.

3.   Настоящият регламент се прилага по отношение на лицата, чиито лични данни може да се обработват в информационните системи на ЕС, посочени в параграф 1, и в данните на Европол, посочени в параграф 2.

Член 4

Определения

За целите на настоящия регламент се прилагат следните определения:

1)

„външни граници“ означава външни граници съгласно определението в член 2, точка 2 от Регламент (ЕС) 2016/399 на Европейския парламент и на Съвета (29);

2)

„гранични проверки“ означава гранични проверки съгласно определението в член 2, точка 11 от Регламент (ЕС) 2016/399;

3)

„граничен орган“ означава граничен служител, назначен в съответствие с националното право да извършва гранични проверки;

4)

„надзорни органи“ означава надзорният орган, посочен в член 51, параграф 1 от Регламент (ЕС) 2016/679, и надзорният орган, посочен в член 41, параграф 1 от Директива (ЕС) 2016/680;

5)

„проверка“ означава процесът на сравняване на групи от данни с цел установяване на истинността на заявена самоличност (съпоставяне едно към едно);

6)

„установяване на самоличността“ означава процесът за определяне на самоличността на дадено лице посредством търсене в бази данни и съпоставяне с множество групи данни (съпоставяне едно към много);

7)

„буквено-цифрови данни“ означава данни, представени чрез букви, цифри, специални знаци, интервали и препинателни знаци;

8)

„данни за самоличност“ означава данните, посочени в член 27, параграф 3, букви а) — д);

9)

„данни за пръстови отпечатъци“ означава образи на пръстови отпечатъци и образи на следи от пръстови отпечатъци, които поради своята уникалност и съдържащите се в тях референтни точки позволяват точни и категорични сравнения относно самоличността на дадено лице;

10)

„портретна снимка“ означава дигитални изображения на лицето;

11)

„биометрични данни“ означава данни за пръстови отпечатъци или портретни снимки или и двете;

12)

„биометричен образец“ означава математическо представяне, получено чрез извличане на отличителни белези от биометричните данни, ограничено до характеристиките, необходими за установяване на самоличността и за извършване на проверки;

13)

„документ за пътуване“ означава паспорт или друг еквивалентен документ, който дава право на притежателя му да преминава външните граници и в който може да се положи виза;

14)

„данни от документа за пътуване“ означава видът и номерът на документа за пътуване, държавата, която го е издала, датата на изтичане на валидността на документа за пътуване и трибуквеният код на държавата, издала документа за пътуване;

15)

„информационни системи на ЕС“ означава СВИ, ВИС, ETIAS, Евродак, ШИС и ECRIS-TCN;

16)

„данни на Европол“ означава лични данни, обработвани от Европол за целта, посочена в член 18, параграф 2, букви a), б) и в) от Регламент (ЕС) 2016/794;

17)

„бази данни на Интерпол“ означава базата данни на Интерпол относно откраднати или изчезнали документи за пътуване (базата данни SLTD) и базата данни на Интерпол за документи за пътуване, свързани с бюлетини (базата данни TDAWN);

18)

„съвпадение“ означава наличието на съвпадение, установено в резултат на автоматизирано съпоставяне между лични данни, регистрирани или в процес на регистриране в дадена информационна система или база данни;

19)

„полицейски орган“ означава компетентният орган съгласно определението в член 3, точка 7) от Директива (ЕС) 2016/680;

20)

„оправомощени органи“ означава оправомощените органи на държавата членка съгласно определението в член 3, параграф 1, точка 26 от Регламент (ЕС) 2017/2226 на Европейския парламент и на Съвета (30), в член 2, параграф 1, буква д) от Решение 2008/633/ПВР на Съвета (31) и в член 3, параграф 1, точка 21 от Регламент (ЕС) 2018/1240 на Европейския парламент и на Съвета (32);

21)

„терористично престъпление“ означава престъпление по националното право, което съответства или е равностойно на едно от престъпленията, посочени в Директива (ЕС) 2017/541 на Европейския парламент и на Съвета (33);

22)

„тежко престъпление“ означава престъпление, което съответства или е равностойно на едно от престъпленията, посочени в член 2, параграф 2 от Рамково решение 2002/584/ПВР на Съвета (34), ако се наказва по националното право с лишаване от свобода или с мярка, изискваща задържане за максимален срок от поне три години;

23)

„Система за влизане/излизане“ или „СВИ“ означава Системата за влизане/излизане, създадена с Регламент (ЕС) 2017/2226;

24)

„Визова информационна система“ или „ВИС“ означава Визовата информационна система, създадена с Регламент (ЕО) № 767/2008 на Европейския парламент и на Съвета (35);

25)

„Европейска система за информация за пътуванията и разрешаването им“ или „ETIAS“ означава Европейската система за информация за пътуванията и разрешаването им, създадена с Регламент (ЕС) 2018/1240;

26)

„Евродак“ означава системата Евродак, създадена с Регламент (ЕС) № 603/2013 на Европейския парламент и на Съвета (36);

27)

„Шенгенска информационна система“ или „ШИС“ означава Шенгенската информационна система, създадена с регламенти (ЕС) 2018/1860, (ЕС) 2018/1861 и (EС) 2018/1862;

28)

„ECRIS-TCN“ означава централизираната система за установяване на държавите членки, разполагащи с информация за присъди срещу граждани на трети държави и лица без гражданство, създадена с Регламент (ЕС) 2019/816.

Член 5

Недискриминация и основни права

Обработването на лични данни за целите на настоящия регламент не води до дискриминация на лицата по какъвто и да било признак, например на основание пол, раса, цвят на кожата, етнически или социален произход, генетични характеристики, език, религия или убеждения, политически или други мнения, принадлежност към национално малцинство, имотно състояние, рождение, увреждане, възраст или сексуална ориентация. При него изцяло се зачитат човешкото достойнство и неприкосновеността на личността, както и основните права, включително правото на неприкосновеност на личния живот и на защита на личните данни. Особено внимание се обръща на децата, възрастните, хората с увреждания и нуждаещите се от международна закрила лица. Висшият интерес на детето винаги е съображение от първостепенно значение.

ГЛАВА II

Европейски портал за търсене

Член 6

Европейски портал за търсене

1.   Създава се Европейски портал за търсене (ЕПТ) с цел да се улесни бързият, безпрепятствен, ефективен, системен и контролиран достъп на органите на държавите членки и на агенциите на Съюза до информационните системи на ЕС, до данните на Европол и до базите данни на Интерпол за целите на изпълнението на задачите им и в съответствие с предоставените им права на достъп и с целите и задачите на СВИ, ВИС, ETIAS, Евродак, ШИС и ECRIS-TCN.

2.   ЕПТ се състои от:

а)

централна инфраструктура, включваща портал за търсене, който дава възможност за едновременно търсене в СВИ, ВИС, ETIAS, Евродак, ШИС, ECRIS-TCN, както и в данни на Европол и базите данни на Интерпол;

б)

защитен канал за комуникация между ЕПТ, държавите членки и агенциите на Съюза, които имат право да използват ЕПТ;

в)

защитена комуникационна инфраструктура между ЕПТ и СВИ, ВИС, ETIAS, Евродак, централната ШИС, ECRIS-TCN, данните на Европол и базите данни на Интерпол, както и между ЕПТ и централните инфраструктури на ОХДС и ДМС.

3.   eu-LISA разработва ЕПТ и осигурява неговото техническо управление.

Член 7

Използване на европейския портал за търсене

1.   ЕПТ може да се ползва само от органите на държавите членки и агенциите на Съюза, които разполагат с достъп най-малко до една от информационните системи на ЕС, в съответствие с правните инструменти, уреждащи тези информационни системи на ЕС, до ОХДС и ДМС в съответствие с настоящия регламент, до данните на Европол в съответствие с Регламент (ЕС) 2016/794 или до базите данни на Интерпол в съответствие с правото на Съюза или националното право, регламентиращо този достъп.

Тези органи на държавите членки и агенциите на Съюза могат да използват ЕПТ и предоставяните от него данни само за целите и задачите, установени в правните инструменти, уреждащи тези информационни системи на ЕС, в Регламент (ЕС) 2016/794 и в настоящия регламент.

2.   Органите на държавите членки и агенциите на Съюза по параграф 1 използват ЕПТ за търсене на данни за лица или документи за пътуване на лица в централните системи на Евродак и ECRIS-TCN в съответствие с правата на достъп на тези органи, посочени в правните инструменти, уреждащи тези информационни системи на ЕС, и съгласно правните инструменти в националното право. Те използват ЕПТ и за търсене в ОХДС, в съответствие с предоставените им права на достъп съгласно настоящия регламент, за целите, посочени в членове 20, 21 и 22.

3.   Органите на държавите членки, посочени в параграф 1, могат да използват ЕПТ за търсене на данни за лица или документи за пътуване на лица в централната ШИС, посочена в Регламенти (ЕС) 2018/1860 и (ЕС) 2018/1861.

4.   В случаите, когато това е предвидено в правото на Съюза, агенциите на Съюза, посочени в параграф 1, използват ЕПТ за търсене на данни за лица или документи за пътуване на лица в централната ШИС.

5.   Органите на държавите членки и агенциите на Съюза по параграф 1 могат да използват ЕПТ за търсене на данни за лицата или за документите им за пътуване в данните на Европол в съответствие с правата на достъп на тези органи съгласно правото на Съюза и националното право.

Член 8

Профили за потребителите на европейския портал за търсене

1.   За целите на предоставянето на право на ползване на ЕПТ, eu-LISA в сътрудничество с държавите членки създава профил въз основа на всяка категория потребители на ЕПТ и на целите на търсенията, в съответствие с техническите параметри и правата на достъп, посочени в параграф 2. Всеки профил в съответствие с правото на Съюза и националното право съдържа следната информация:

а)

полетата за данни, които да бъдат използвани при търсене;

б)

информационните системи на ЕС, данните на Европол и базите данни на Интерпол, в които ще се извършва търсене, тези, в които може да се извършва търсене, и тези, които дават отговор на потребителя;

в)

конкретните данни в информационните системи на ЕС, в данните на Европол и в базите данни на Интерпол, в които може да се извършва търсене;

г)

категориите данни, които могат да се предоставят във всеки отговор.

2.   Комисията приема актове за изпълнение, за да определи техническите параметри на посочените в параграф 1 профили в съответствие с правата за достъп на потребителите на ЕПТ съгласно правните инструменти, уреждащи информационните системи на ЕС, и съгласно националното право. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 70, параграф 2.

3.   eu-LISA в сътрудничество с държавите членки преразглежда посочените в параграф 1 профили редовно, но най-малко веднъж годишно, и при необходимост ги актуализира.

Член 9

Търсене

1.   Потребителите на ЕПТ започват търсене чрез въвеждане на буквено-цифрови или биометрични данни в ЕПТ. При започване на търсене ЕПТ извършва търсене в СВИ, ETIAS, ВИС, ШИС, Евродак, ECRIS-TCN, ОХДС, данните на Европол и базите данни на Интерпол едновременно с въведените от потребителя данни и в съответствие с профила на потребителя.

2.   Категориите данни, които се използват за започване на търсене чрез ЕПТ, съответстват на категориите данни за лицата или документите за пътуване на лицата, които могат да се използват за търсене в различните информационни системи на ЕС, в данните на Европол и в базите данни на Интерпол в съответствие с уреждащите ги правни инструменти.

3.   По отношение на ЕПТ eu-LISA в сътрудничество с държавите членки, прилага документ за контрол на интерфейса, основаващ се на посочения в член 38 UMF.

4.   Когато се инициира търсене от потребител на ЕПТ, СВИ, ETIAS, ВИС, ШИС, Евродак, ECRIS-TCN, ОХДС, ДМС, данните на Европол и базите данни на Интерпол предоставят в отговор на търсенето съдържащите се в тях данни.

Без да се засяга член 20, в предоставения от ЕПТ отговор се посочва информационната система на ЕС или базата данни, към която принадлежат данните.

ЕПТ не предоставя информация относно данните в информационните системи на ЕС, данните на Европол и базите данни на Интерпол, до които потребителят няма достъп съгласно приложимото право на Съюза и национално право.

5.   Всяко търсене в базите данни на Интерпол, започнато чрез ЕПТ, се извършва по такъв начин, че не се разкрива информация пред собственика на сигнала на Интерпол.

6.   ЕПТ предоставя на потребителя отговори в момента, в който постъпят данни от някоя от информационните системи на ЕС, от данните на Европол или от базите данни на Интерпол. Тези отговори съдържат само данните, до които потребителят има достъп съгласно правото на Съюза и националното право.

7.   Комисията приема акт за изпълнение, за да определи техническата процедура за ЕПТ за извършване на търсене в информационните системи на ЕС, в данните на Европол и в базите данни на Интерпол, както и формàта на отговорите на ЕПТ. Този акт за изпълнение се приема в съответствие с процедурата по разглеждане, посочена в член 70, параграф 2.

Член 10

Поддържане на регистрационни файлове

1.   Без да се засягат членове 12 и 18 от Регламент (ЕС) 2018/1862, член 29 от Регламент (ЕС) 2019/816 и член 40 от Регламент (ЕС) 2016/794, eu-LISA поддържа регистрационни файлове за всички операции по обработване на данни в ЕПТ. Тези регистрационни файлове съдържат информация за:

а)

държавата членка или агенцията на Съюза, започнала търсенето, включително за използвания профил в ЕПТ;

б)

датата и часа на търсенето;

в)

информационните системи на ЕС и данните на Европол, в които е било извършено търсенето.

2.   Всяка държава членка поддържа регистрационни файлове за търсенията, извършвани от нейните органи и от служителите на тези органи, надлежно упълномощени да използват ЕПТ. Всяка агенция на Съюза поддържа регистрационни файлове за търсенията, които нейните надлежно упълномощени служители извършват.

3.   Регистрационните файлове, посочени в параграфи 1 и 2, може да се използват само за наблюдение на защитата на данните, включително за проверка на допустимостта на дадено търсене и на законосъобразността на обработването на данните, както и за гарантиране на сигурността и целостта на данните. Тези регистрационни файлове се защитават с подходящи мерки срещу непозволен достъп и се заличават една година след създаването им. Ако те обаче са необходими за процедури за наблюдение, които вече са започнали, данните се заличават, след като процедурите за наблюдение повече не налагат използването на регистрационните файлове.

Член 11

Извънредни процедури в случай на техническа невъзможност за използване на европейския портал за търсене

1.   Когато поради неизправност на ЕПТ е технически невъзможно ЕПТ да се използва за търсене в една или няколко информационни системи на ЕС или в ОХДС, потребителите на ЕПТ получават по автоматизиран начин уведомление от eu-LISA.

2.   Когато поради неизправност на националната инфраструктура на държава членка е технически невъзможно ЕПТ да се използва за търсене в една или няколко информационни системи на ЕС или в ОХДС, въпросната държава членка уведомява по автоматизиран начин eu-LISA и Комисията.

3.   В случаите, посочени в параграф 1 или параграф 2 от настоящия член, и до отстраняване на техническата неизправност задължението по член 7, параграфи 2 и 4 не се прилага, а държавите членки извършват търсене в информационните системи на ЕС или до ОХДС директно, когато имат такова задължение съгласно правото на Съюза или националното право.

4.   Когато поради неизправност на инфраструктурата на агенция на Съюза е технически невъзможно да се използва ЕПТ за търсене в една или няколко информационни системи на ЕС или в ОХДС, тази агенция по автоматизиран начин уведомява eu-LISA и Комисията.

ГЛАВА III

Обща услуга за биометрично съпоставяне

Член 12

Обща услуга за биометрично съпоставяне

1.   Създава се обща услуга за биометрично съпоставяне (обща УБС), съхраняваща биометрични образци, получени от биометричните данни по член 13, които се съхраняват в ОХДС и ШИС, и даваща възможност за търсене чрез биометрични данни в няколко информационни системи на ЕС, с цел тя да подпомага ОХДС и ДМС и да спомага за постигането на целите на СВИ, ВИС, Евродак, ШИС и ECRIS-TCN.

2.   Общата УБС се състои от:

а)

централна инфраструктура, която замества централните системи на СВИ, ВИС, ШИС, Евродак и ECRIS-TCN съответно, доколкото в нея се съхраняват биометричните образци и тя позволява търсения с биометрични данни;

б)

сигурна комуникационна инфраструктура между общата УБС, централната ШИС и ОХДС.

3.   eu-LISA разработва общата УБС и осигурява нейното техническо управление.

Член 13

Съхраняване на биометрични образци в общата услуга за биометрично съпоставяне

1.   Общата УБС съхранява биометричните образци, които получава от следните биометрични данни:

а)

данните, посочени в член 20, параграф 3, букви ц) и ш), с изключение на данните за отпечатъци от длани, от Регламент (ЕС) 2018/1862;

б)

данните, посочени в член 5, параграф 1, буква б) и член 5, параграф 2 от Регламент (ЕС) 2019/816.

Биометричните образци се съхраняват в общата УБС в логически отделен формат според информационната система на ЕС, от която произхождат данните.

2.   За всеки набор от данни, посочени в параграф 1, общата УБС включва във всеки биометричен образец препратка към информационните системи на ЕС, в които се съхраняват съответните биометрични данни, и препратка към самите записи в тези информационни системи на ЕС.

3.   Биометричните образци се въвеждат в общата УБС само след автоматизирана проверка на качеството на биометричните данни, добавени в някоя от информационните системи на ЕС, която се извършва от общата УБС с цел да се гарантира изпълнението на изискванията на стандарт за минимално качество на данните.

4.   Съхранението на данните по параграф 1 отговаря на стандартите за качество, посочени в член 37, параграф 2.

5.   Комисията определя чрез акт за изпълнение изискванията във връзка с изпълнението, както и практически договорености за наблюдение на изпълнението на общата УБС, с цел да се гарантира, че ефективността на биометричните проверки спазва процедурите, които са критични по отношение на времето, като например граничните проверки и установяването на самоличност. Този акт за изпълнение се приема в съответствие с процедурата по разглеждане, посочена в член 70, параграф 2.

Член 14

Търсене на биометрични данни с общата услуга за биометрично съпоставяне

За търсене в биометричните данни, съхранявани в ОХДС и ШИС, ОХДС и ШИС използват биометричните образци, съхранявани в общата УБС. Търсенето с биометрични данни се извършва при съблюдаване на целите, предвидени в настоящия регламент и в регламенти (ЕО) № 767/2008, (ЕС) 2017/2226, (ЕС) 2018/1860, (ЕС) 2018/1861, (ЕС) 2018/1862 и (ЕС) 2019/816.

Член 15

Съхраняване на данни в общата услуга за биометрично съпоставяне

Посочените в член 13, параграфи 1 и 2 данни се съхраняват в общата УБС само за времето, за което съответстващите им биометрични данни се съхраняват в ОХДС или ШИС. Данните се заличават от общата УБС по автоматизиран начин.

Член 16

Поддържане на регистрационни файлове

1.   Без да се засягат членове 12 и 18 от Регламент (ЕС) 2018/1862 и член 29 от Регламент (ЕС) 2019/816 eu-LISA поддържа регистрационни файлове за всички операции по обработване на данни в общата УБС. Тези регистрационни файлове съдържат следното:

а)

държавата членка или агенцията на Съюза, която е започнала търсенето;

б)

историята на създаването и съхранението на биометричните образци;

в)

информационните системи на ЕС, в които е извършено търсене с биометричните образци, съхранявани в общата УБС;

г)

датата и часа на търсенето;

д)

вида на биометричните данни, използвани за извършване на търсенето;

е)

резултатите от търсенето и датата и часа на резултата.

2.   Всяка държава членка поддържа регистрационни файлове за търсенията, които са извършени от нейните органи и от служителите на тези органи, надлежно упълномощени да използват УБС. Всяка агенция на Съюза поддържа регистрационни файлове за търсенията, извършени от надлежно упълномощените ѝ служители.

3.   Регистрационните файлове, посочени в параграфи 1 и 2, могат да се използват само за наблюдение на защитата на данните, включително за проверка на допустимостта на дадено търсене и на законосъобразността на обработването на данните, както и за гарантиране на сигурността и целостта на данните. Тези регистрационни файлове се защитават с подходящи мерки срещу непозволен достъп и се заличават една година след създаването им. Ако те обаче са необходими за процедури за наблюдение, които вече са започнали, данните се заличават, след като процедурите за наблюдение повече не налагат използването на регистрационните файлове.

ГЛАВА IV

Общо хранилище на данни за самоличност

Член 17

Общо хранилище на данни за самоличност

1.   Създава се общо хранилище на данни за самоличност (ОХДС), в което се създава лично досие за всяко лице, регистрирано в СВИ, ВИС, ETIAS, Евродак или ECRIS-TCN, съдържащо данните, посочени в член 18, като целта на ОХДС е да улеснява и спомага за правилното установяване на самоличността на лицата, регистрирани в СВИ, ВИС, ETIAS, Евродак и ECRIS-TCN, в съответствие с член 20, да подпомага функционирането на ДМС в съответствие с член 21 и да улеснява и рационализира достъпа на оправомощените органи и Европол до СВИ, ВИС, ETIAS и Евродак, когато това е необходимо за целите на предотвратяването, разкриването или разследването на терористични престъпления или други тежки престъпления в съответствие с член 22.

2.   ОХДС се състои от:

а)

централна инфраструктура, която замества централните системи съответно на СВИ, ВИС, ETIAS, Евродак и ECRIS-TCN, доколкото в нея се съхраняват данните, посочени в член 18;

б)

сигурен канал за комуникация между ОХДС, държавите членки и агенциите на Съюза, които имат право да използват ОХДС в съответствие с правото на Съюза и с националното право;

в)

защитена комуникационна инфраструктура между ОХДС и СВИ, ВИС, ETIAS, Евродак и ECRIS-TCN, както и за свързване с централните инфраструктури на ЕПТ, общата УБС и ДМС.

3.   eu-LISA разработва ОХДС и осигурява неговото техническо управление.

4.   Когато поради неизправност на ОХДС е технически невъзможно да се извърши търсене в ОХДС за целите на установяване на самоличността на лице съгласно член 20, за целите на откриването на множество самоличности съгласно член 21 или за целите на предотвратяването, разкриването и разследването на терористични престъпления или други тежки престъпления съгласно член 22, потребителите на ОХДС се уведомяват по автоматизиран начин от eu-LISA.

5.   По отношение на ОХДС eu-LISA, в сътрудничество с държавите членки, прилага документ за контрол на интерфейса, основаващ се на посочения в член 38 UMF.

Член 18

Данни, съхранявани в общото хранилище на данни за самоличност

1.   В ОХДС се съхраняват следните данни, разделени логично според информационната система, от която произхождат данните: данните, посочени в член 5, параграф 1, буква б) и член 5, параграф 2, и следните данни, посочени в член 5, параграф 1, буква а) от Регламент (ЕС) 2019/816: фамилно име; собствени имена; дата на раждане; място на раждане (град и държава); гражданство на една или повече държави; пол и ако е приложимо, предишни имена, ако е приложимо, ако са налични, псевдоними или други използвани имена, както и, ако е налична, информация относно документи за пътуване.

2.   За всеки набор от данни, посочени в параграф 1, ОХДС добавя препратка към информационните системи на ЕС, към които принадлежат данните.

3.   Органите, които имат достъп до ОХДС, правят това в съответствие с правата си на достъп съгласно правните инструменти, уреждащи информационните системи на ЕС, и съгласно националното право, и в съответствие със своите права на достъп съгласно настоящия регламент за целите, посочени в членове 20, 21 и 22.

4.   За всеки набор от данни, посочени в параграф 1, ОХДС включва препратка към действителния запис в информационните системи на ЕС, към който принадлежат данните.

5.   Съхранението на данните по параграф 1 отговаря на стандартите за качество, посочени в член 37, параграф 2.

Член 19

Добавяне, изменяне и заличаване на данни в общото хранилище на данни за самоличност

1.   При добавянето, изменянето или заличаването на данни в Евродак или в ECRIS-TCN, в данните по член 18, съхранявани в личното досие в ОХДС, се извършва съответстващо добавяне, изменяне или заличаване по автоматизиран начин.

2.   Когато ДМС създаде в съответствие с член 32 или 33 бяла или червена връзка между данните от две или повече информационни системи на ЕС, които са част от ОХДС, ОХДС добавя новите данни към личното досие на свързаните данни вместо да създаде ново лично досие.

Член 20

Достъп до общото хранилище на данни за самоличност с цел установяване на самоличност

1.   Търсенията в ОХДС се извършват от полицейски орган в съответствие с параграфи 2 и 5 само при едно от следните обстоятелства:

а)

когато полицейски орган не е в състояние да установи самоличността на дадено лице поради липсата на документ за пътуване или друг достоверен документ, доказващ самоличността на това лице;

б)

когато има съмнения относно данните за самоличност, предоставени от дадено лице;

в)

когато съществуват съмнения относно автентичността на документа за пътуване или друг достоверен документ, предоставен от дадено лице;

г)

когато съществуват съмнения относно самоличността на притежателя на документ за пътуване или друг достоверен документ; или

д)

когато дадено лице не е в състояние или отказва да сътрудничи.

Такива търсения не се позволяват за малолетни лица под 12-годишна възраст, освен ако това не е във висшия интерес на детето.

2.   Когато възникне някое от обстоятелствата, изброени в параграф 1, и по силата на национални законодателни мерки, отговарящи на посоченото в параграф 5, и полицейски орган разполага с правомощията за това, той може да извършва търсене в ОХДС единствено с цел установяване на самоличността на дадено лице, като използва биометричните данни на въпросното лице, събрани лично при проверка за установяване на самоличността, при условие че процедурата е започната в присъствието на въпросното лице.

3.   Когато търсенето покаже, че в ОХДС се съхраняват данни за това лице, полицейският орган получава достъп за извършване на справка в данните, посочени в член 18, параграф 1.

Когато биометричните данни на лицето не могат да бъдат използвани или търсенето по тези данни е неуспешно, търсенето се извършва чрез използване на данните за самоличност на лицето в комбинация с данните от документа за пътуване, или чрез използване на данните за самоличност, предоставени от това лице.

4.   Когато полицейски орган е оправомощен за това по силата на национални законодателни мерки, отговарящи на посоченото в параграф 6, той може, в случай на природно бедствие, произшествие или терористично нападение и единствено за целите на установяването на самоличността на неизвестни лица, които не могат сами да установят своята самоличност, или на неидентифицирани тленни останки, да извърши търсене в ОХДС с биометричните данни на тези лица.

5.   Държавите членки, които желаят да се възползват от възможността, предвидена в параграф 2, приемат национални законодателни мерки. При това държавите членки вземат предвид необходимостта да се избегне всякаква дискриминация спрямо граждани на трети държави. В тези законодателни мерки се посочват конкретните цели на установяването на самоличността в рамките на целите, посочени в член 2, параграф 1, букви б) и в). В тях се посочват компетентните полицейски органи и се определят процедурите, условията и критериите за извършване на такива проверки.

6.   Държавите членки, които желаят да се възползват от възможността, предвидена в параграф 4, приемат национални законодателни мерки, в които са изложени процедурите, условията и критериите.

Член 21

Достъп до общото хранилище на данни за самоличност с цел откриване на множество самоличности

1.   Когато търсене в ОХДС доведе до жълта връзка съгласно член 28, параграф 4, органът, отговарящ за ръчната проверка на различни самоличности в съответствие с член 29, получава достъп само за целите на тази проверка до съхраняваните в ОХДС данни, посочени в член 18, параграфи 1 и 2, свързани с жълта връзка.

2.   Когато търсене в ОХДС доведе до червена връзка съгласно член 32, органите по член 26, параграф 2 получават достъп само за целите на борбата срещу използването на фалшива самоличност до съхраняваните в ОХДС данни, посочени в член 18, параграфи 1 и 2, свързани с червена връзка.

Член 22

Търсене в общото хранилище за целите на предотвратяването, разкриването и разследването на терористични престъпления или други тежки престъпления

1.   В специфични случаи, когато има основания да се счита, че справката в информационните системи на ЕС ще допринесе за предотвратяването, разкриването или разследването на терористични престъпления или други тежки престъпления, по-специално когато има съмнение, че заподозреният, извършителят или жертвата на терористично престъпление или друго тежко престъпление е лице, чиито данни се съхраняват в Евродак, оправомощените органи и Европол може да използват ОХДС с оглед получаване на информация за това дали в Евродак има данни за дадено лице.

2.   Когато в отговор на търсене ОХДС покаже, че има данни за това лице в Евродак, ОХДС предоставя на оправомощените органи и на Европол отговор под формата на препратка, съгласно посоченото в член 18, параграф 2, в която се посочва, че Евродак съдържа съвпадащи данни. ОХДС отговаря по такъв начин, че сигурността на данните да не бъде изложена на риск.

Отговорът, в който се посочва, че данните за това лице се намират в Евродак, се използва единствено с цел подаване на искане за получаване на пълен достъп при условията и реда на процедурите, предвидени в съответните правни инструменти, уреждащи този достъп.

В случай на съвпадение или множество съвпадения оправомощеният орган или Европол подава искане за получаване на пълен достъп до поне една от информационните системи, от които е генерирано съвпадение.

Когато по изключение посоченият пълен достъп не е бил поискан, оправомощените органи регистрират мотивите, поради които не са подали искането, като те трябва да бъдат отразени в националното досие. Европол регистрира мотивите в съответното досие.

3.   По отношение на предоставянето на пълен достъп до данните, съдържащи се в Евродак, за целите на предотвратяването, разкриването или разследването на терористични престъпления или други тежки престъпления продължават да се прилагат условията и процедурите, предвидени в правния инструмент, уреждащ този достъп.

Член 23

Съхраняване на данни в общото хранилище на данни за самоличност

1.   Данните, посочени в член 18, параграфи 1, 2 и 4 се заличават по автоматизиран начин от ОХДС в съответствие с разпоредбите относно запазването на данни в Регламент (ЕС) 2019/816.

2.   Личното досие се съхранява в ОХДС само за срока, в който съответстващите данни се съхраняват в поне една от информационните системи на ЕС, чиито данни се съдържат в ОХДС. Създаването на връзка не засяга срока на съхраняване на всеки компонент от свързаните данни.

Член 24

Поддържане на регистрационни файлове

1.   Без да се засяга член 29 от Регламент (ЕС) 2019/816, eu-LISA поддържа регистрационни файлове за всички операции по обработване на данни в ОХДС в съответствие с параграфи 2, 3 и 4 от настоящия член.

2.   eu-LISA поддържа регистрационни файлове за всички операции по обработване на данни в ОХДС съгласно член 20. Тези регистрационни файлове съдържат следното:

а)

държавата членка или агенцията на Съюза, която е започнала търсенето;

б)

целта на достъпа на потребителя, извършващ търсене чрез ОХДС;

в)

датата и часа на търсенето;

г)

вида на данните, използвани за извършване на търсенето;

д)

резултатите от търсенето.

3.   eu-LISA поддържа регистрационни файлове за всички операции по обработване на данни в ОХДС съгласно член 21. Тези регистрационни файлове съдържат следното:

а)

държавата членка или агенцията на Съюза, която е започнала търсенето;

б)

целта на достъпа на потребителя, извършващ търсене чрез ОХДС;

в)

датата и часа на търсенето;

г)

ако е създадена връзка — данните, използвани за извършване на търсенето и резултатите от търсенето, указващи информационната система на ЕС, от която са получени данните.

4.   eu-LISA поддържа регистрационни файлове за всички операции по обработване на данни в ОХДС съгласно член 22. Тези регистрационни файлове съдържат следното:

а)

датата и часа на търсенето;

б)

данните, използвани за започване на търсенето;

в)

резултатите от търсенето;

г)

държавата членка или агенцията на Съюза, извършила търсене в ОХДС;

Регистрационните файлове за този достъп се проверят редовно от компетентния надзорен орган съгласно член 41 от Директива (ЕС) 2016/680 или от Европейския надзорен орган по защита на данните в съответствие с член 43 от Регламент (ЕС) 2016/794, през интервали, не по-дълги от шест месеца, за да провери дали са изпълнени процедурите и условията, предвидени в член 22, параграфи 1 и 2 от настоящия регламент.

5.   Всяка държава членка поддържа регистрационни файлове за търсенията, които са извършени от нейните органи и от служителите на тези органи, надлежно упълномощени да използват ОХДС съгласно членове 20, 21 и 22. Всяка агенция на Съюза поддържа регистрационни файлове от търсенията, които нейните надлежно упълномощени служители извършват съгласно членове 21 и 22.

В допълнение, за всякакъв достъп до ОХДС съгласно член 22, всяка държава членка поддържа следните регистрационни файлове:

а)

референтния номер на националното досие;

б)

целта на достъпа;

в)

в съответствие с националните разпоредби – уникалният идентификационен знак на служителя, извършил търсенето, и на служителя, наредил търсенето.

6.   В съответствие с Регламент (ЕС) 2016/794, за всякакъв достъп до ОХДС съгласно член 22 от настоящия регламент, Европол поддържа регистрационни файлове за уникалния идентификационен знак на служителя, извършил търсенето, и на служителя, който е наредил търсенето.

7.   Регистрационните файлове, посочени в параграфи 2 — 6, могат да се използват само за наблюдение на защитата на данните, включително за проверка на допустимостта на търсенето и законосъобразността на обработването на данните, както и за гарантиране на сигурността и целостта на данните. Посочените регистрационни файлове се защитават с подходящи мерки срещу непозволен достъп и се заличават една година след създаването им. Ако те обаче са необходими за процедури за наблюдение, които вече са започнали, данните се заличават, след като процедурите за наблюдение повече не налагат използването на посочените регистрационни файлове.

8.   eu-LISA съхранява регистрационните файлове, свързани с историята на данните в личните досиета. eu-LISA заличава такива регистрационни файлове по автоматизиран начин след като данните бъдат заличени.

ГЛАВА V

Детектор за множество самоличности

Член 25

Детектор за множество самоличности

1.   С оглед на оказване на подкрепа за функционирането на ОХДС и за постигането на целите на СВИ, ВИС, ETIAS, Евродак, ШИС и ECRIS-TCN се създава детектор за множество самоличности (ДМС), който създава и съхранява досиета за потвърждение на самоличността, посочени в член 34, съдържащи връзки между данните в информационните системи на ЕС, включени в ОХДС и в ШИС, и позволяващо откриване на множество самоличности, като предназначението му е да улеснява както проверките за установяване на самоличност, така и борбата срещу използването на фалшива самоличност.

2.   ДМС се състои от:

а)

централна инфраструктура, в която се съхраняват връзките и препратките към информационните системи на ЕС;

б)

сигурна комуникационна инфраструктура за свързване на ДМС с ШИС и с централните инфраструктури на ЕПТ и ОХДС.

3.   eu-LISA разработва ДМС и осигурява неговото техническо управление.

Член 26

Достъп до детектора за множество самоличности

1.   За целите на ръчната проверка на различни самоличности, посочена в член 29, достъп до посочените в член 34 данни, съхранявани в ДМС, се предоставя на:

а)

бюрото SIRENE на държавата членка, създаваща или актуализираща сигнал в съответствие с Регламент (ЕС) 2018/1862;

б)

централните органи на осъждащата държава членка, когато вписват или променят данни в ECRIS-TCN в съответствие с член 5 или 9 от Регламент (ЕС) 2019/816.

2.   Органите на държавите членки и агенциите на Съюза, имащи достъп до поне една информационна система на ЕС, включена в ОХДС, или до ШИС, имат достъп до данните, посочени в член 34, букви а) и б), във връзка с червените връзки, посочени в член 32.

3.   Органите на държавите членки и агенциите на Съюза имат достъп до белите връзки, посочени в член 33, когато имат достъп до двете информационни системи на ЕС, съдържащи данни, между които е била създадена бялата връзка.

4.   Органите на държавите членки и агенциите на Съюза имат достъп до зелените връзки, посочени в член 31, когато имат достъп до двете информационни системи на ЕС, съдържащи данни, между които е била създадена зелената връзка, и търсенето в тези информационни системи е разкрило съвпадение с двата набора от свързани данни.

Член 27

Проверка за наличие на множество самоличности

1.   Проверка за наличие на множество самоличности в ОХДС и в ШИС се извършва, когато:

а)

в ШИС се създава или актуализира сигнал за дадено лице в съответствие с глави VI—IX от Регламент (ЕС) 2018/1862;

б)

в ECRIS-TCN е създаден или променен запис на данни в съответствие с член 5 или 9 от Регламент (ЕС) 2019/816.

2.   Когато данните, съдържащи се в информационна система на ЕС, посочена в параграф 1, съдържат биометрични данни, ОХДС и централната ШИС използват общата УБС, за да извършат търсене, насочено към откриване на множество самоличности. Общата УБС сравнява биометричните образци, получени от всякакви нови биометрични данни, с биометричните образци, които вече се съдържат в общата УБС, с цел проверка дали данните, които принадлежат на едно и също лице, вече се съхраняват в ОХДС или в централната ШИС.

3.   В допълнение към процедурата, посочена в параграф 2, ОХДС и централната ШИС използват ЕПТ, за да търсят данни, съхранявани съответно в централната ШИС и в ОХДС, като използват следните данни:

а)

фамилни имена; собствени имена; рождени имена, предишни имена и псевдоними, място на раждане, дата на раждане, пол и всяко гражданство, притежавано от лицето, както е посочено в член 20, параграф 3 от Регламент (ЕС) 2018/1862;

б)

фамилно име; собствени имена; дата на раждане, място на раждане (град и държава), гражданство на една или повече държави и пол, както е посочено в член 5, параграф 1, буква а) от Регламент (ЕС) 2019/816.

4.   В допълнение към процедурата, посочена в параграфи 2 и 3, ОХДС и централната ШИС използват ЕПТ, за да търсят данни, съхранявани съответно в централната ШИС и в ОХДС, като използват данни от документа за пътуване.

5.   Проверка за наличие на множество самоличности се извършва само с цел сравнение на налични данни в дадена информационна система на ЕС с налични данни в други информационни системи на ЕС.

Член 28

Резултати от проверката за наличие на множество самоличности

1.   Ако при търсенията, посочени в член 27, параграфи 2, 3 и 4, не се установи никакво съвпадение, процедурите, посочени в член 27, параграф 1, продължават в съответствие с правните инструменти, които ги уреждат.

2.   Ако при търсенето, посочено в член 27, параграфи 2, 3 и 4, се установят едно или няколко съвпадения, ОХДС и, когато е приложимо, ШИС създават връзка между данните, използвани за извършване на търсенето, и данните, задействали съвпадението.

Ако са установени няколко съвпадения, се създава връзка между всички данни, задействали съвпадението. Ако данните вече са свързани, съществуващата връзка се разширява, за да обхване и данните, използвани за извършване на търсенето.

3.   Ако при търсенето, посочено в член 27, параграфи 2, 3 и 4, се установят едно или няколко съвпадения и данните за самоличност, съдържащи се в свързаните досиета, са същите или сходни, се създава бяла връзка в съответствие с член 33.

4.   Ако при търсенето, посочено в член 27, параграфи 2, 3 и 4, се установят едно или няколко съвпадения и данните за самоличност, съдържащи се в свързаните досиета, не могат да бъдат счетени за сходни, се създава жълта връзка в съответствие с член 30 и се прилага процедурата, посочена в член 29.

5.   Комисията приема делегирани актове в съответствие с член 69 за установяване на процедурите, съгласно които се определят случаите, в които данните за самоличност могат да се считат за същите или сходни.

6.   Връзките се съхраняват в досието за потвърждение на самоличността, посочено в член 34.

7.   В сътрудничество с eu-LISA Комисията определя посредством актове за изпълнение техническите правила за създаване на връзки между данни от различни информационни системи на ЕС. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 70, параграф 2.

Член 29

Ръчна проверка на различни самоличности и органи, отговарящи за проверката

1.   Без да се засяга параграф 2, органите, отговарящи за ръчната проверка на различни самоличности, са:

а)

бюрото SIRENE на държавата членка, когато става въпрос за съвпадения, намерени при създаване или актуализиране на сигнал в ШИС в съответствие с Регламент (EС) 2018/1862;

б)

централните органи на осъждащата държава членка, когато става въпрос за съвпадения, намерени при вписване или промяна на данни в ECRIS-TCN в съответствие с член 5 или 9 от Регламент (EС) 2019/816.

ДМС посочва органа, отговарящ за ръчната проверка на различни самоличности, в досието за потвърждение на самоличността.

2.   Органът, отговарящ за ръчната проверка на различните самоличности, посочени в досието за потвърждение на самоличността, е бюрото SIRENE на държавата членка, създала сигнала, когато е създадена връзка към данни, съдържащи се в сигнал:

а)

за лица, издирвани за арест или с цел предаване или екстрадиране, по член 26 от Регламент (ЕС) 2018/1862;

б)

за изчезнали или уязвими лица по член 32 от Регламент (ЕС) 2018/1862;

в)

за лица, които се издирват за участие в съдебно производство, по член 34 от Регламент (ЕС) 2018/1862;

г)

за лица, за целите на дискретно наблюдение, задълбочени проверки или специфичен контрол по член 36 от Регламент (ЕС) 2018/1862.

3.   Органът, отговарящ за ръчната проверка на различни самоличности, има достъп до свързаните данни, които се съдържат в съответното досие за потвърждение на самоличността, и до свързаните данни за самоличност, съдържащи се в ОХДС и, когато е приложимо, в ШИС. Органът извършва незабавно преценка на различните самоличности. След приключване на оценката органът актуализира връзката в съответствие с членове 31, 32 и 33 и я добавя към досието за потвърждение на самоличността без забавяне.

4.   Когато е създадена повече от една връзка, органът, отговарящ за ръчната проверка на различни самоличности, преценява всяка връзка поотделно.

5.   Когато за данните, които показват наличие на съвпадение, вече са били създадени връзки, органът, отговарящ за ръчната проверка на различни самоличности, взема предвид съществуващите връзки при преценката относно създаването на нови връзки.

Член 30

Жълта връзка

1.   Когато все още не е извършена ръчната проверка на различни самоличности, връзка между данни от две или повече информационни системи на ЕС се класифицира като жълта във всеки от следните случаи:

а)

свързаните данни споделят едни и същи биометрични данни, но включват сходни или различни данни за самоличност;

б)

свързаните данни включват различни данни за самоличност, но споделят едни и същи данни от документите за пътуване и поне една от информационните системи на ЕС не съдържа биометрични данни на засегнатото лице;

в)

свързаните данни споделят едни и същи данни за самоличност, но включват различни биометрични данни;

г)

свързаните данни включват сходни или различни данни за самоличност и споделят едни и същи данни от документа за пътуване, но включват различни биометрични данни.

2.   Когато дадена връзка е класифицирана като жълта в съответствие с параграф 1, се прилага процедурата, предвидена в член 29.

Член 31

Зелена връзка

1.   Връзката между данни от две или повече информационни системи на ЕС се класифицира като зелена, когато:

а)

свързаните данни включват различни биометрични данни, но споделят едни и същи данни за самоличност, и органът, отговарящ за ръчната проверка на различни самоличности, е стигнал до заключението, че свързаните данни се отнасят до две различни лица;

б)

свързаните данни включват различни биометрични данни, включват сходни или различни данни за самоличност, споделят едни и същи данни от документа за пътуване, и органът, отговарящ за ръчната проверка на различни самоличности, е стигнал до заключението, че свързаните данни се отнасят до две различни лица;

в)

свързаните данни включват различни данни за самоличност, но споделят едни и същи данни от документа за пътуване, поне една от информационните системи на ЕС не съдържа биометрични данни за засегнатото лице, и органът, отговарящ за ръчната проверка на различни самоличности, е стигнал до заключението, че свързаните данни се отнасят до две различни лица.

2.   Когато се извършва търсене в ОХДС или в ШИС и е налице зелена връзка между данните в две или повече информационни системи на ЕС, ДМС посочва, че данните за самоличност, включени в свързаните данни, не се отнасят до едно и също лице.

3.   Ако орган на държава членка има доказателства за предположението, че зелена връзка е била неправилно записана в ДМС, че зелена връзка не е актуална или че данните са обработени в ДМС или в информационните системи на ЕС в нарушение на настоящия регламент, той проверява съответните данни, съхранявани в ОХДС и в ШИС, и ако е необходимо, незабавно поправя или заличава връзката от ДМС. Този орган на държава членка информира незабавно държавата членка, отговорна за ръчната проверка на различни самоличности.

Член 32

Червена връзка

1.   Връзка между данни от две или повече информационни системи на ЕС се класифицира като червена във всеки от следните случаи:

а)

свързаните данни споделят едни и същи биометрични данни, но включват сходни или различни данни за самоличност и органът, отговарящ за ръчната проверка на различни самоличности, е стигнал до заключението, че свързаните данни се отнасят до едно и също лице по неоснователен начин;

б)

свързаните данни включват едни и същи, сходни или различни данни за самоличност и едни и същи данни от документа за пътуване, но различни биометрични данни, и органът, отговарящ за ръчната проверка на различни самоличности, е стигнал до заключението, че свързаните данни се отнасят до две различни лица, поне едното от които използва един и същ документ за пътуване по неоснователен начин;

в)

свързаните данни споделят едни и същи данни за самоличност, но включват различни биометрични данни и различни данни от документа за пътуване, или такива данни липсват, и органът, отговарящ за ръчната проверка на различни самоличности, е стигнал до заключението, че свързаните данни се отнасят до две различни лица по неоснователен начин;

г)

свързаните данни включват различни данни за самоличност, но споделят едни и същи данни от документа за пътуване, поне една от информационните системи на ЕС не съдържа биометрични данни за засегнатото лице, а органът, отговарящ за ръчната проверка на различни самоличности, е стигнал до заключението, че свързаните данни се отнасят до едно и също лице по неоснователен начин.

2.   Когато се извършва търсене в ОХДС или в ШИС и е налице червена връзка между данните в две или повече информационни системи на ЕС, ДМС посочва данните по член 34. Последващите действия при наличие на червена връзка се извършват в съответствие с правото на Съюза и националното право, с всяка правна последица за засегнатото лице, която се основава единствено на съответните данни за това лице. За засегнатото лице не произтичат правни последици единствено поради това, че съществува червена връзка.

3.   Когато се създава червена връзка между данни от СВИ, ВИС, ETIAS, Евродак или ECRIS-TCN, личното досие, съхранявано в ОХДС, се актуализира в съответствие с член 19, параграф 2.

4.   Без да се засягат разпоредбите, отнасящи се до обработването на сигнали в ШИС, съдържащи се в Регламенти (ЕС) 2018/1860, (EС) 2018/1861 и (EС) 2018/1862, и без да се засягат ограниченията, необходими за защита на обществената сигурност и обществения ред, за предотвратяване на престъпления и за да се гарантира, че няма да бъде застрашено някое национално разследване, при създаването на червена връзка органът, отговарящ за ръчната проверка на различни самоличности, уведомява засегнатото лице за наличието на данни за множество незаконни самоличности и предоставя на лицето посочения в член 34, буква в) от настоящия регламент единен идентификационен номер, посочената в член 34, буква г) от настоящия регламент препратка към органа, отговарящ за ръчната проверка на различни самоличности, и уебадреса на уебпортала, създаден в съответствие с член 49 от настоящия регламент.

5.   Информацията, посочена в параграф 4, се предоставя в писмена форма чрез стандартен формуляр от органа, отговарящ за ръчната проверка на различни самоличности. Комисията определя съдържанието и оформлението на този формуляр чрез актове за изпълнение. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 70, параграф 2.

6.   При създаване на червена връзка ДМС уведомява органите, отговарящи за свързаните данни, по автоматизиран начин.

7.   Ако орган на държава членка или агенция на Съюза, които имат достъп до ОХДС или ШИС, има доказателства да предположи, че в ДМС е била неправилно регистрирана червена връзка, или че в ДМС, ОХДС или ШИС са били обработени данни в нарушение на настоящия регламент, този орган или тази агенция проверява съответните данни, съхранявани в ОХДС и ШИС, и:

а)

когато връзката се отнася до един от посочените в член 29, параграф 2 сигнали в ШИС, информира незабавно съответното бюро SIRENE на държавата членка, която е създала сигнала в ШИС;

б)

във всички останали случаи незабавно поправя или заличава връзката от ДМС.

Ако бюро SIRENE бъде потърсено съгласно алинея 1, буква а), то проверява доказателствата, предоставени от органа на държавата членка или от агенцията на Съюза, и когато е уместно, незабавно поправя или заличава връзката от ДМС.

Органът на държавата членка, получил доказателствата, уведомява незабавно органа на държавата членка, който отговаря за ръчната проверка на различни самоличности, за всяка необходима поправка или заличаване на червена връзка.

Член 33

Бяла връзка

1.   Връзка между данни от две или повече информационни системи на ЕС се класифицира като бяла във всеки от следните случаи:

а)

свързаните данни включват едни и същи биометрични данни и едни и същи или сходни данни за самоличност;

б)

свързаните данни включват едни и същи или сходни данни за самоличност, едни и същи данни от документа за пътуване, и поне една от информационните системи на ЕС не разполага с биометрични данни на засегнатото лице;

в)

свързаните данни включват едни и същи биометрични данни, едни и същи данни от документа за пътуване и сходни данни за самоличност;

г)

свързаните данни споделят едни и същи биометрични данни, но включват сходни или различни данни за самоличност и органът, отговарящ за ръчната проверка на различни самоличности, е стигнал до заключението, че свързаните данни се отнасят до едно и също лице по основателен начин.

2.   Когато се извършва търсене в ОХДС или в ШИС и е налице бяла връзка между данни в две или повече информационни системи на ЕС, ДМС посочва, че данните за самоличност, включени в свързаните данни, се отнасят до едно и също лице. Информационните системи на ЕС, в които е извършено търсене, предоставят отговор, в който, когато е приложимо, се посочват всички свързани данни за лицето, с което да се задейства съвпадение спрямо данните, които са свързани с бялата връзка, ако органът, който е започнал търсенето, има достъп до свързаните данни съгласно правото на Съюза или националното право.

3.   Когато се създава бяла връзка между данни в СВИ, ВИС, ETIAS, Евродак или ECRIS-TCN, личното досие, съхранявано в ОХДС, се актуализира в съответствие с член 19, параграф 2.

4.   Без да се засягат разпоредбите за обработването на сигнали в ШИС, съдържащи се в регламенти (ЕС) 2018/1860, (EС) 2018/1861 и (EС) 2018/1862, и без да се засягат ограниченията, необходими за защита на обществената сигурност и обществения ред, за предотвратяване на престъпления и за да се гарантира, че няма да бъде застрашено някое национално разследване, при създаването на бяла връзка вследствие на ръчна проверка на различни самоличности, органът, отговарящ за ръчната проверка на различни самоличности, уведомява засегнатото лице за наличието на данни за сходни или различни самоличности и му предоставя посочения в член 34, буква в) от настоящия регламент единен идентификационен номер, посочената в член 34, буква г) от настоящия регламент препратка към органа, отговарящ за ръчната проверка на различни самоличности и уебсайт адрес на уебпортала, създаден в съответствие с член 49 от настоящия регламент.

5.   Ако орган на държава членка има доказателства за предположението, че бяла връзка е била неправилно записана в ДМС, че тя не е актуална или че данните са обработени в ДМС или в информационните системи на ЕС в нарушение на настоящия регламент, той проверява съответните данни, съхранявани в ОХДС и в ШИС, и ако е необходимо, незабавно поправя или заличава връзката от ДМС. Този орган на държава членка информира незабавно органа на държавата членка, отговорна за ръчната проверка на различни самоличности.

6.   Информацията, посочена в параграф 4, се предоставя в писмена форма чрез стандартен формуляр от органа, отговарящ за ръчната проверка на различни самоличности. Комисията определя съдържанието и оформлението на този формуляр чрез актове за изпълнение. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 70, параграф 2.

Член 34

Досие за потвърждение на самоличността

Досието за потвърждение на самоличността съдържа следните данни:

а)

връзките съгласно членове 30 – 33;

б)

препратка към информационните системи на ЕС, в които се съхраняват свързаните данни;

в)

единен идентификационен номер, който позволява извличането на свързаните данни от съответните информационните системи на ЕС;

г)

органа, отговарящ за ръчната проверка на различни самоличности;

д)

датата на създаването на връзката или на евентуалното ѝ актуализиране.

Член 35

Съхраняване на данни в детектора за множество самоличности

Досиетата за потвърждение на самоличността и данните в тях, включително връзките, се съхраняват в ДМС само за срока, за който свързаните данни се съхраняват в две или повече информационни системи на ЕС. Те се заличават от ДМС по автоматизиран начин.

Член 36

Поддържане на регистрационни файлове

1.   eu-LISA поддържа регистрационни файлове за всички операции по обработване на данни в ДМС. Тези регистрационни файлове съдържат следното:

а)

държавата членка, която е започнала търсенето;

б)

целта на достъпа на потребителя;

в)

датата и часа на търсенето;

г)

вида на данните, използвани за извършване на търсенето;

д)

препратката към свързаните данни;

е)

историята на досието за потвърждение на самоличността.

2.   Всяка държава членка поддържа регистрационни файлове за търсенията, извършени от нейните органи и от служителите на тези органи, които са надлежно упълномощени да използват ДМС. Всяка агенция на Съюза поддържа регистрационни файлове за търсенията, извършени от нейните надлежно упълномощени служители.

3.   Регистрационните файлове по параграфи 1 и 2 могат да се използват само за наблюдение на защитата на данните, включително за проверка на допустимостта на търсенето и законосъобразността на обработването на данните, както и за гарантиране на сигурността и целостта на данните. Посочените регистрационни файлове се защитават с подходящи мерки срещу непозволен достъп и се заличават една година след създаването им. Ако те обаче не са необходими за процедури за наблюдение, които вече са започнали, данните се заличават, след като процедурите за наблюдение повече не налагат използването на регистрационните файлове.

ГЛАВА VI

Мерки в подкрепа на оперативната съвместимост

Член 37

Качество на данните

1.   Без да се засягат отговорностите на държавите членки по отношение на качеството на данните, въведени в системите, eu-LISA създава автоматизирани механизми и процедури за контрол на качеството на данните, съхранявани в ШИС, Евродак, ECRIS-TCN, общата УБС, ВИС и ОХДС.

2.   eu-LISA прилага механизми за оценка на точността на общата УБС, общи показатели за качеството на данните и минимални стандарти за качество съхраняване на данни в ШИС, Евродак, ECRIS-TCN, общата УБС и ОХДС.

Единствено данните, които отговарят на минималните стандарти за качество, могат да бъдат въвеждани в ШИС, Евродак, ECRIS-TCN, общата УБС, ОХДС и ДМС.

3.   eu-LISA представя на държавите членки редовни доклади относно автоматизираните механизми и процедури за контрол на качеството на данните и относно общите показатели за качеството на данните. Освен това eu-LISA представя редовен доклад на Комисията, който обхваща възникналите проблеми и съответните държави членки. При поискване eu-LISA предоставя този доклад и на Европейския парламент и на Съвета. Докладите, предоставени по настоящия параграф, не съдържат никакви лични данни.

4.   Подробностите относно автоматизираните механизми и процедури за контрол на качеството на данните, относно общите показатели за качеството на данните и относно минималните стандарти за качество за съхраняване на данни в ШИС, Евродак, ECRIS-TCN, общата УБС и ДМС, по-специално що се отнася до биометричните данни, се уреждат в актове за изпълнение. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 70, параграф 2.

5.   Една година след създаването на автоматизираните механизми и процедури за контрол на качеството на данните, общите показатели за качеството на данните и минималните стандарти за качество на данните и всяка година след това Комисията оценява изпълнението от страна на държавите членки на свързаните с качеството на данните изисквания и прави необходимите препоръки. Държавите членки представят на Комисията план за действие за отстраняването на недостатъците, установени в доклада за оценка, и по-специално за решаването на проблеми във връзка с качеството на данните, произтичащи от погрешни данни в информационните системи на ЕС. Държавите членки редовно докладват на Комисията за всеки напредък по този план за действие, докато той не бъде изпълнен изцяло.

Комисията предава доклада за оценка на Европейския парламент, на Съвета, на Европейския надзорен орган по защита на данните, на Европейския комитет по защита на данните и на Агенцията на Европейския съюз за основните права, създадена с Регламент (ЕО) № 168/2007 на Съвета (37).

Член 38

Универсален формат на съобщенията

1.   Създава се стандарт за универсален формат на съобщенията (UMF). UMF определя стандарти за някои елементи от съдържанието на трансграничния обмен на информация между информационните системи, органите или организациите в областта на правосъдието и вътрешните работи.

2.   Стандартът UMF се използва при разработването на Евродак, ECRIS-TCN, ЕПТ, ОХДС, ДМС и, ако е уместно, при разработването от eu-LISA или от друга агенция на Съюза на нови модели за обмен на информация и информационни системи в областта на правосъдието и вътрешните работи.

3.   Комисията приема акт за изпълнение, за да уреди и разработи стандарта UMF, посочен в параграф 1 от настоящия член. Този акт за изпълнение се приема в съответствие с процедурата по разглеждане, посочена в член 70, параграф 2.

Член 39

Централно хранилище за докладване и статистика

1.   Създава се централно хранилище за докладване и статистика (ЦХДС) с цел да се подпомогне постигането на целите на ШИС, Евродак и ECRIS-TCN съгласно съответните правни инструменти, които уреждат тези системи, както и за да се предоставят междусистемни статистически данни и аналитични доклади за цели на политиката, за оперативни цели и за цели, свързани с качеството на данните.

2.   eu-LISA създава, внедрява и приема в техническите си звена ЦХДС, съдържащо данните и статистиката, посочени в член 74 от Регламент (ЕС) 2018/1862 и член 32 от Регламент (ЕС) 2019/816, логически разделени от информационната система на ЕС. Достъпът до ЦХДС се предоставя чрез контролиран, защитен достъп и специфични потребителски профили единствено с цел докладване и статистика на органите, посочени в член 74 от Регламент (ЕС) 2018/1862 и член 32 от Регламент (ЕС) 2019/816.

3.   eu-LISA анонимизира данните и записва тези анонимизирани данни в ЦХДС. Процесът на анонимизиране на данните е автоматизиран.

Данните, които се съдържат в ЦХДС, не позволяват установяване на самоличността на лица.

4.   ЦХДС се състои от:

а)

инструментите, необходими за анонимизиране на данните;

б)

централна инфраструктура, състояща се от хранилище за анонимни данни;

в)

сигурна комуникационна инфраструктура за свързване на ЦХДС с ШИС, Евродак и ECRIS-TCN, както и с централните инфраструктури на общата УБС, ОХДС и ДМС.

5.   Комисията приема делегиран акт в съответствие с член 69, който предвижда подробни правила относно функционирането на ЦХДС, включително специални гаранции за обработването на лични данни по параграфи 2 и 3 от настоящия член, както и правила за сигурност, приложими към хранилището.

ГЛАВА VII

Защита на данните

Член 40

Администратор на лични данни

1.   По отношение на обработването на данни в общата УБС органите на държавите членки, които са администратори съответно за Евродак, ШИС и ECRIS-TCN, са администратори по смисъла на член 4, точка 7 от Регламент (ЕС) 2016/679 или член 3, точка 8 от Директива (ЕС) 2016/680 във връзка с биометричните образци, получени от посочените в член 13 от настоящия регламент данни, които те въвеждат в изходните системи, и отговарят за обработването на биометричните образци в общата УБС.

2.   По отношение на обработването на данни в ОХДС органите на държавите членки, които са администратори съответно за Евродак и ECRIS-TCN, са администратори по смисъла на член 4, точка 7 от Регламент (ЕС) 2016/679 или член 3, точка 8 от Директива (ЕС) 2016/680 във връзка с посочените в член 18 от настоящия регламент данни, които те въвеждат в изходните системи, и отговарят за обработването на тези лични данни в ОХДС.

3.   По отношение на обработването на данни в ДМС:

а)

Европейската агенция за гранична и брегова охрана е администратор на лични данни по смисъла на член 3, точка 8 от Регламент (ЕС) 2018/1725 във връзка с обработването на лични данни от централното звено на ETIAS;

б)

органите на държавите членки, които добавят или променят данни в досието за потвърждение на самоличността, са администратори по смисъла на член 4, точка 7 от Регламент (ЕС) 2016/679 или член 3, точка 8 от Директива (ЕС) 2016/680, и отговарят за обработването на личните данни в ДМС.

4.   За целите на наблюдението на защитата на данните, включително проверката на допустимостта на дадено търсене и законосъобразността на обработването на данните, администраторите на лични данни имат достъп до регистрационните файлове, посочени в членове 10, 16, 24 и 36, с цел самонаблюдение, както е посочено в член 44.

Член 41

Обработващ лични данни

По отношение на обработването на лични данни в общата УБС, ОХДС и ДМС, eu-LISA е обработващ лични данни по смисъла на член 3, точка 12, от Регламент (ЕС) 2018/1725.

Член 42

Сигурност на обработването

1.   eu-LISA, централното звено на ETIAS, Европол и органите на държавите членки гарантират сигурността на обработването на лични данни, извършвано съгласно настоящия регламент. eu-LISA, централното звено на ETIAS, Европол и органите на държавите членки си сътрудничат по отношение на свързаните със сигурността задачи.

2.   Без да се засяга член 33 от Регламент (ЕС) 2018/1725, eu-LISA предприема необходимите мерки за гарантиране на сигурността на компонентите за оперативна съвместимост и свързаната с тях комуникационна инфраструктура.

3.   По-специално, eu-LISA приема необходимите мерки, включително план за сигурност, план за непрекъснатост на дейността и план за възстановяване след бедствие, с цел:

а)

да се осигури физическа защита на данните, включително чрез изготвяне на планове за действие в извънредни ситуации за защита на критичната инфраструктура;

б)

да отказва достъп на неоправомощени лица до оборудването и инсталациите за обработване на данни;

в)

да се предотврати неразрешеното четене, копиране, изменяне или премахване на носители на данни;

г)

да се предотвратят неразрешеното въвеждане на данни и неразрешените проверки, изменения или заличавания на записани лични данни;

д)

да се предотврати неразрешеното обработване на данни и всяко неразрешено копиране, изменяне или заличаване на данни;

е)

да се предотврати използването на автоматизирани системи за обработване на данни от неоправомощени лица, използващи оборудване за предаване на данни;

ж)

да се гарантира, че лицата, имащи право на достъп до компонентите за оперативна съвместимост, имат достъп само до данните, обхванати от разрешението им за достъп, посредством индивидуални потребителски идентификатори и само в режим на поверителен достъп;

з)

да се гарантира възможност да се проверява и установява на кои органи могат да се предават лични данни чрез използване на оборудване за предаване на данни;

и)

да се гарантира възможност да се проверява и установява какви данни са били обработени в компонентите за оперативна съвместимост, както и кога, от кого и с каква цел са били обработени;

й)

да се предотврати четенето, копирането, изменянето или заличаването на лични данни от неоправомощени лица по време на предаването на лични данни до или от компонентите за оперативна съвместимост или по време на транспортирането на носители на данни, по-специално чрез подходящи техники на криптиране;

к)

да се гарантира, че в случай на прекъсване може да бъде възстановено нормалното функциониране на инсталираните системи;

л)

да се осигури надеждност, като се гарантира, че евентуалните неизправности във функционирането на компонентите за оперативна съвместимост са правилно докладвани;

м)

да се наблюдава ефективността на мерките за сигурност, посочени в настоящия параграф, и да се предприемат необходимите организационни мерки, свързани с вътрешното наблюдение, за да се гарантира спазване на настоящия регламент и да се направи оценка на мерките за сигурност в контекста на развитието на технологиите.

4.   Държавите членки, Европол и централното звено на ETIAS предприемат мерки, равностойни на тези, посочени в параграф 3, във връзка със сигурността по отношение на обработването на лични данни от органите, които имат право на достъп до компоненти за оперативна съвместимост.

Член 43

Инциденти, свързани със сигурността

1.   Всяко събитие, което има или може да има въздействие върху сигурността на компонентите за оперативна съвместимост и може да доведе до повреждане или загуба на данни, съхранявани в тях, се счита за инцидент, свързан със сигурността, особено когато може да е бил осъществен непозволен достъп до данни или когато наличността, целостта и поверителността на данните са били или е могло да бъдат компрометирани.

2.   Инцидентите, свързани със сигурността, се управляват по начин, гарантиращ бърза, ефективна и правилна реакция.

3.   Без да се засягат уведомяването и съобщаването за нарушение на сигурността на личните данни съгласно член 33 от Регламент (ЕС) 2016/679 и/или член 30 от Директива (ЕС) 2016/680, държавите членки уведомяват незабавно Комисията, eu-LISA, компетентните надзорни органи и Европейския надзорен орган по защита на данните за всеки инцидент, свързан със сигурността.

Без да се засягат член 34 и член 35 от Регламент (ЕС) 2018/1725 и член 34 от Регламент (ЕС) 2016/794, централното звено на ETIAS и Европол уведомяват незабавно Комисията, eu-LISA и Европейския надзорен орган по защита на данните за всеки инцидент, свързан със сигурността.

В случай на инцидент, свързан със сигурността на централната инфраструктура на компонентите за оперативна съвместимост, eu-LISA уведомява незабавно Комисията и Европейския надзорен орган по защита на данните.

4.   За инциденти, свързани със сигурността, които имат или може да имат въздействие върху функционирането на компонентите за оперативна съвместимост или върху наличността, целостта и поверителността на данните, се предоставя незабавно информация на държавите членки, централното звено на ETIAS и Европол, и се докладва в съответствие с плана за управление на инциденти, изготвен от eu-LISA.

5.   Засегнатите държави членки, централното звено на ETIAS, Европол и eu-LISA си сътрудничат в случай на инцидент, свързан със сигурността. Комисията урежда подробностите, свързани с тази процедура за сътрудничество чрез актове за изпълнение. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 70, параграф 2.

Член 44

Самонаблюдение

Държавите членки и съответните агенции на Съюза гарантират, че всеки орган, имащ право на достъп до компонентите за оперативна съвместимост, предприема необходимите мерки за наблюдение на спазването на настоящия регламент и при необходимост оказва съдействие на надзорния орган.

Администраторите на лични данни, посочени в член 40, предприемат необходимите мерки за осъществяване на наблюдение за спазването на правилата на настоящия регламент при обработването на лични данни, включително чрез чести проверки на регистрационните файлове, посочени в членове 10, 16, 24 и 36, и си сътрудничат при необходимост с надзорните органи и с Европейския надзорен орган по защита на данните.

Член 45

Санкции

Държавите членки гарантират, че всяка злоупотреба с данни и обработване или обмен на данни в нарушение на настоящия регламент е наказуемо деяние в съответствие с националното право. Предвидените санкции са ефективни, пропорционални и възпиращи.

Член 46

Отговорност

1.   Без да се засяга правото на обезщетение, дължимо от администратора на данни или обработващия лични данни, и отговорността им съгласно Регламент (ЕС) 2016/679, Директива (ЕС) 2016/680 и Регламент (ЕС) 2018/1725:

а)

всяко лице или държава членка, които са претърпели имуществени или неимуществени вреди в резултат на незаконосъобразно обработване на лични данни или на друго действие, несъвместимо с настоящия регламент, извършено от държава членка, имат право да получат обезщетение от тази държава членка;

б)

всяко лице или държава членка, които са претърпели имуществени или неимуществени вреди в резултат на действие на Европол, Европейската агенция за гранична и брегова охрана или на eu-LISA, несъвместимо с настоящия регламент, имат право да получат обезщетение от съответната агенция.

Засегнатата държава членка, Европол, Европейската агенция за гранична и брегова охрана или eu-LISA се освобождават изцяло или частично от отговорността си по първата алинея, ако докажат, че не са отговорни за събитието, породило вредата.

2.   Ако държава членка не спазва задълженията си по настоящия регламент и това неспазване причини вреди на компонентите за оперативна съвместимост, тази държава членка е отговорна за вредите, освен когато и доколкото eu-LISA или друга държава членка, обвързана от настоящия регламент, не е предприела разумни мерки за предотвратяване на вредите или за намаляване на последиците от тях.

3.   Исковете за обезщетение срещу държава членка за вреди по параграфи 1 и 2, се уреждат от националното право на държавата – членка ответник. Исковете за обезщетение срещу администратора или срещу eu-LISA за вреди по параграфи 1 и 2 се уреждат съгласно условията, предвидени в Договорите.

Член 47

Право на информация

1.   Органът, събиращ лични данни, които ще се съхраняват в общата УБС, ОХДС или в ДМС, предоставя на лицата, чиито данни се събират, информацията, която се изисква съгласно членове 13 и 14 от Регламент (ЕС) 2016/679, членове 12 и 13 от Директива (ЕС) 2016/680 и членове 15 и 16 от Регламент (ЕС) 2018/1725. Органът предоставя информацията в момента на събиране на тези данни.

2.   Цялата информация се предоставя, като се използва ясен и обикновен език, в езикова версия, която засегнатото лице разбира или с основание може да се предположи, че разбира. Това включва предоставяне на информацията по начин, съобразен с възрастта на субектите на данни, когато те не са навършили пълнолетие.

3.   Разпоредбите относно правото на информация, които се съдържат в приложимите правила на Съюза за защита на данните, се прилагат по отношение на личните данни, регистрирани в системата ECRIS-TCN и обработвани за целите на настоящия регламент.

Член 48

Право на достъп, поправяне и заличаване на лични данни, съхранявани в ДМС, и право на ограничаване на обработването им

1.   За да упражни правата си по членове 15—18 от Регламент (ЕС) 2016/679, членове 17—20 от Регламент (ЕС) 2018/1725 и по членове 14, 15 и 16 от Директива (ЕС) 2016/680, всяко лице има право да се обърне към компетентния орган на всяка държава членка, който разглежда искането и дава отговор по него.

2.   Държавата членка, която разглежда такова искане, дава отговор своевременно и при всички случаи в срок от 45 дни от получаване на искането. При необходимост този срок може да бъде удължен с още 15 дни, като се вземат предвид сложността и броят на исканията. Държавата членка, която разглежда искането, информира субекта на данните за всяко такова удължаване в срок от 45 дни от получаване на искането, като посочва и причините за забавянето. Държавите членки могат да вземат решение тези отговори да бъдат предоставяни от централните служби.

3.   Ако искането за поправяне или заличаване на лични данни е отправено до държава членка, различна от държавата членка, отговорна за ръчната проверка на различни самоличности, държавата членка, до която е отправено искането, установява контакт с органите на държавата членка, отговорна за ръчната проверка на различни самоличности, в срок от седем дни. Държавата членка, отговорна за ръчната проверка на различни самоличности, проверява точността на данните и законосъобразността на обработването им своевременно и при всички случаи в срок от 30 дни от установяването на този контакт. При необходимост този срок може да бъде удължен с още 15 дни, като се вземат предвид сложността и броят на исканията. Държавата членка, която отговаря за ръчната проверка на различни самоличности, уведомява държавата членка, която се е свързала с нея, за всяко такова удължаване заедно с причините за забавянето. Държавата членка, която се е свързала с органа на държавата членка, отговорна за ръчната проверка на различни самоличности, информира засегнатото лице за последващата процедура.

4.   Ако е отправено искане за поправяне или заличаване на лични данни до държава членка, в която централното звено на ETIAS отговаря за ръчната проверка на различни самоличности, държавата членка, до която е отправено искането, се свързва с централното звено на ETIAS в срок от седем дни, за да поиска становището му. Централното звено на ETIAS предоставя становището си своевременно и при всички случаи в срок от 30 дни от момента на свързването. При необходимост този срок може да бъде удължен с още 15 дни, като се вземат предвид сложността и броят на исканията. Държавата членка, която се е свързала с централното звено на ETIAS, информира засегнатото лице за последващата процедура.

5.   Когато вследствие на преглед се установи, че данните, съхранявани в ДМС, са неточни или са били записани незаконосъобразно, държавата членка, отговорна за ръчната проверка на различни самоличности, или, ако няма държава членка, отговорна за ръчната проверка на различни самоличности, или ако централното звено на ETIAS отговаря за ръчната проверка на различни самоличности, държавата членка, до която е отправено искането, поправя или заличава тези данни своевременно. Засегнатото лице се уведомява писмено, че неговите данни са поправени или заличени.

6.   Когато данни в ДМС се съхраняват от държава членка по време на срока им за съхраняване, тази държава членка извършва обработването, предвидено в член 27, и когато е приложимо, в член 29, за да определи дали променените данни трябва да бъдат свързани. Когато при обработването не се установи съвпадение, тази държава членка заличава данните от досието за потвърждение на самоличността. Когато при автоматизираното обработване се установят едно или няколко съвпадения, тази държава членка създава или актуализира съответната връзка съгласно приложимите разпоредби на настоящия регламент.

7.   Ако държавата членка, отговорна за ръчната проверка на различни самоличности, или ако е приложимо, държавата членка, до която е отправено искането, не е съгласна, че съхраняваните в ДМС данни са неточни или са били записани незаконосъобразно, тя незабавно приема административно решение, в което обяснява в писмена форма на засегнатото лице защо не е съгласна да поправи или да заличи отнасящите се до него данни.

8.   С решението, посочено в параграф 7, засегнатото лице се информира относно възможността за оспорване на решението, взето във връзка с искането му за достъп до, поправяне, заличаване или ограничаване на обработването на лични данни, и ако е приложимо — относно реда за предявяване на иск или за подаване на жалба пред компетентните органи или съдилища и относно евентуалната помощ, която може да му се предостави, включително от надзорните органи.

9.   Всяко искане за достъп до лични данни, поправяне, заличаване или ограничаване на обработването на лични данни съдържа информацията, необходима за установяване на самоличността на засегнатото лице. Тази информация се използва само за да позволи упражняването на правата по настоящия член и след това незабавно се заличава.

10.   Държавата членка, отговорна за ръчната проверка на различни самоличности, или ако е приложимо, държавата членка, до която е отправено искането, прави писмен запис на отправеното искане за достъп до лични данни, поправяне, заличаване или ограничаване на обработването на лични данни и действията, предприети по него, и незабавно предоставя този запис на надзорните органи.

11.   Настоящият член не засяга ограниченията на установени в настоящия член права, които са предвидени в Регламент (ЕС) 2016/679 и в Директива (ЕС) 2016/680.

Член 49

Уебпортал

1.   Създава се уебпортал с цел да се улесни упражняването на правото на достъп до лични данни, поправяне, заличаване или ограничаване на обработването на лични данни.

2.   Уебпорталът съдържа информация за правата и процедурите, посочени в членове 47 и 48, и потребителски интерфейс, позволяващ на лицата, чиито данни се обработват в ДМС и които са били информирани за наличието на червена връзка в съответствие с член 32, параграф 4, да получат информацията за контакт на компетентния орган на държавата членка, която отговаря за ръчната проверка на различни самоличности.

3.   За да получи информацията за контакт на компетентния орган на държавата членка, която отговаря за ръчната проверка на различни самоличности, лицето, чиито данни се обработват в ДМС, следва да въведе препратката към органа, отговарящ за ръчната проверка на различни самоличности, посочен в член 34, буква г). Уебпорталът използва тази препратка, за да извлече информацията за контакт на компетентния орган на държавата членка, която отговаря за ръчната проверка на различни самоличности. Уебпорталът съдържа също така образец на имейл с цел да улесни комуникацията между потребителя на портала и компетентния орган на държавата членка, която отговаря за ръчната проверка на различни самоличности. Този имейл включва поле за единния идентификационен номер, посочен в член 34, буква в), за да се даде възможност на компетентния орган на държавата членка, която отговаря за ръчната проверка на различни самоличности, да идентифицира съответните данни.

4.   Държавите членки предоставят на eu-LISA данните за контакт на всички органи, които са компетентни да разглеждат и отговарят на исканията, посочени в членове 47 и 48, и редовно проверяват дали тези данни за връзка са актуални.

5.   eu-LISA разработва уебпортала и осигурява неговото техническо управление.

6.   Комисията приема делегиран акт в съответствие с член 69, с който предвижда подробни правила за функционирането на уебпортала, включително потребителския интерфейс, езиците, на които е достъпен уебпорталът, и образеца на имейл.

Член 50

Предоставяне на лични данни на трети държави, международни организации и частноправни субекти

Без да се засяга член 31 от Регламент (ЕО) № 767/2008, членове 25 и 26 от Регламент (ЕС) 2016/794, член 41 от Регламент (ЕС) 2017/2226, член 65 от Регламент (ЕС) 2018/1240, както и извършването на търсене в базите данни на Интерпол чрез ЕПТ в съответствие с член 9, параграф 5 от настоящия регламент, които са в съответствие с разпоредбите на глава V от Регламент (ЕС) 2018/1725 и глава V от Регламент (ЕС) 2016/679, личните данни, които се съхраняват или обработват в компонентите за оперативна съвместимост или до които се осъществява достъп посредством компонентите за оперативна съвместимост, не се предават или предоставят на трети държави, международни организации или частноправни субекти.

Член 51

Надзор от надзорните органи

1.   Всяка държава членка гарантира, че надзорните органи следят по независим начин за законосъобразността на обработването на личните данни съгласно настоящия регламент от въпросната държава членка, включително на предаването им към и от компонентите за оперативната съвместимост.

2.   Всяка държава членка гарантира, че националните законови, подзаконови и административни разпоредби, приети въз основа на Директива (ЕС) 2016/680, се прилагат, ако е релевантно, и по отношение на достъпа до компонентите за оперативна съвместимост от страна на нейните полицейски органи и на определените от нея органи, включително по отношение на правата на лицата, до чиито данни има такъв достъп.

3.   Надзорните органи гарантират, че най-малко на всеки четири години се извършва одит на операциите по обработване на лични данни, осъществявани от отговорните национални органи за целите на настоящия регламент, в съответствие с приложимите международни стандарти за одит.

Надзорните органи публикуват ежегодно броя на исканията за поправяне, заличаване на данни или за ограничаване на обработването на лични данни, предприетите впоследствие действия и броя на поправките, заличаванията и ограничаванията на обработването, предприети в отговор на искания на засегнати лица.

4.   Държавите членки гарантират, че техните надзорни органи разполагат с достатъчно ресурси и експертен опит, за да изпълняват задачите, които са им възложени съгласно настоящия регламент.

5.   Държавите членки предоставят всяка информация, поискана от надзорен орган по член 51, параграф 1 от Регламент (ЕС) 2016/679, като му предоставят по-специално информация за дейностите, извършвани в съответствие с отговорностите им съгласно настоящия регламент. Държавите членки предоставят на надзорните органи, посочени в член 51, параграф 1 от Регламент (ЕС) 2016/679, достъп до регистрационните си файлове, посочени в членове 10, 16, 24 и 36 от настоящия регламент, и до тяхната обосновка, посочена в член 22, параграф 2 от настоящия регламент, и им разрешават достъп по всяко време до всички свои помещения, използвани за целите на оперативната съвместимост.

Член 52

Одити от страна на Европейския надзорен орган по защита на данните

Европейският надзорен орган по защита на данните гарантира, че най-малко на всеки четири години се извършва одит на операциите по обработване на лични данни на eu-LISA, централното звено на ETIAS и Европол за целите на настоящия регламент, при който се спазват приложимите международни стандарти за одит. Доклад от този одит се изпраща на Европейския парламент, на Съвета, на eu-LISA, на Комисията, на държавите членки и на съответната агенция на Съюза. На eu-LISA, централното звено на ETIAS и Европол се предоставя възможност да направят коментари преди приемането на докладите.

eu-LISA, централното звено на ETIAS и Европол предоставят на Европейския надзорен орган по защита на данните исканата от него информация, предоставят му достъп до всички искани от него документи и до регистрационните си файлове, посочени в членове 10, 16, 24 и 36, и му разрешават достъп по всяко време до всички свои помещения.

Член 53

Сътрудничество между надзорните органи и Европейския надзорен орган по защита на данните

1.   Надзорните органи и Европейският надзорен орган по защита на данните, всеки от тях действащ в рамките на съответната си компетентност, си сътрудничат активно в рамките на съответните си отговорности и осигуряват координиран надзор върху използването на компонентите за оперативна съвместимост и прилагането на другите разпоредби на настоящия регламент, по-специално ако Европейският надзорен орган по защита на данните или надзорен орган установи значително разминаване между практиките на държавите членки или предаване на лични данни по комуникационните канали на компонентите за оперативна съвместимост, което може да е незаконосъобразно.

2.   В случаите, посочени в параграф 1 от настоящия член, се осигурява координиран надзор в съответствие с член 62 от Регламент (ЕС) 2018/1725.

3.   Европейският комитет по защита на данните изпраща съвместен доклад за своите дейности по настоящия член до Европейския парламент, до Съвета, до Комисията, до Европол, до Европейската агенция за гранична и брегова охрана и до eu-LISA до 12 юни 2021 г. и на всеки две години след това. Докладът съдържа по една глава за всяка държава членка, изготвена от надзорния орган на засегнатата държава членка.

ГЛАВА VIII

Отговорности

Член 54

Отговорности на eu-LISA през фазата на проектиране и разработване

1.   eu-LISA гарантира, че централните инфраструктури на компонентите за оперативна съвместимост се експлоатират в съответствие с настоящия регламент.

2.   Компонентите за оперативна съвместимост се приемат от eu-LISA в нейните технически звена и предоставят функциите, определени в настоящия регламент, в съответствие с условията за сигурност, наличност, качество и изпълнение съгласно член 55, параграф 1.

3.   eu-LISA отговаря за разработването на компонентите за оперативна съвместимост, както и за всички адаптации, необходими за създаването на оперативна съвместимост между централните системи на СВИ, ВИС, ETIAS, ШИС, Евродак и ECRIS-TCN, от една страна, и ЕПТ, общата УБС, ОХДС, ДМС и ЦХДС, от друга страна.

Без да се засяга член 62, eu-LISA няма достъп до лични данни, обработвани чрез ЕПТ, общата УБС, ОХДС или ДМС.

eu-LISA определя проекта на физическата архитектура на компонентите за оперативна съвместимост, включително комуникационните им инфраструктури, техническите спецификации и тяхното развитие по отношение на централната инфраструктура и сигурната комуникационна инфраструктура, като те се приемат от Управителния съвет след положително становище на Комисията. Освен това eu-LISA осъществява всички необходими адаптации на ШИС, Евродак или ECRIS-TCN, произтичащи от създаването на оперативната съвместимост и предвидени в настоящия регламент.

eu-LISA разработва и внедрява компонентите за оперативна съвместимост във възможно най-кратък срок след влизането в сила на настоящия регламент и приемането от Комисията на мерките, предвидени в член 8, параграф 2, член 9, параграф 7, член 28, параграфи 5 и 7, член 37, параграф 4, член 38, параграф 3, член 39, параграф 5, член 43, параграф 5 и член 74, параграф 10.

Разработването се състои в изготвянето и изпълнението на техническите спецификации, провеждането на изпитвания и извършването на цялостно управление и координация на проекта.

4.   По време на фазата на проектиране и разработване се създава Съвет за програмно управление, съставен от най-много 10 членове. Той се състои от седем членове, определени от Управителния съвет на eu-LISA измежду неговите членове или заместниците им, председателя на консултативната група по оперативна съвместимост, посочена в член 71, един член, представляващ eu-LISA и определен от нейния изпълнителен директор, и един член, определен от Комисията. Членовете, определени от Управителния съвет на eu-LISA, се избират единствено от тези държави членки, които съгласно правото на Съюза са изцяло обвързани от правните инструменти, уреждащи разработването, създаването, експлоатацията и използването на всички информационни системи на ЕС, и които ще участват в компонентите за оперативна съвместимост.

5.   Съветът за програмно управление заседава редовно и поне три пъти на тримесечие. Той осигурява подходящо управление на фазата на проектиране и разработване на компонентите за оперативна съвместимост.

Всеки месец Съветът за програмно управление представя на Управителния съвет на eu-LISA писмени доклади относно напредъка на проекта. Съветът за програмно управление не разполага с правомощия за вземане на решения, нито с мандат да представлява членовете на Управителния съвет на eu-LISA.

6.   Управителният съвет на eu-LISA изработва процедурния правилник на Съвета за програмно управление, в който се включват по-специално правила относно:

а)

председателството;

б)

местата на провеждане на заседанията;

в)

подготовката на заседанията;

г)

участието на експерти в заседанията;

д)

плановете за комуникация, които да гарантират, че неучастващите членове на Управителния съвет получават пълна информация.

Председателството се поема от държава членка, която съгласно правото на Съюза е изцяло обвързана от правните инструменти, уреждащи разработването, създаването, експлоатацията и използването на всички информационни системи на ЕС, и която ще участва в компонентите за оперативна съвместимост.

Всички пътни и дневни разходи, направени от членовете на Съвета за програмно управление, се изплащат от eu-LISA, като член 10 от Процедурния правилник на eu-LISA се прилага mutatis mutandis. eu-LISA осигурява секретариат на Съвета за програмно управление.

Консултативната група по оперативна съвместимост, посочена в член 71, заседава редовно до пускането в действие на компонентите за оперативна съвместимост. След всяко заседание тя докладва на Съвета за програмно управление. Тя предоставя техническия експертен опит в подкрепа на изпълнението на задачите на Съвета за програмно управление и следи за състоянието на подготовката в държавите членки.

Член 55

Отговорности на eu-LISA след пускането в експлоатация

1.   След пускането в експлоатация на всеки от компонентите за оперативна съвместимост eu-LISA отговаря за техническото управление на централната инфраструктура на компонентите за оперативна съвместимост, включително за тяхната поддръжка и технологично развитие. В сътрудничество с държавите членки тя гарантира използването на най-добрата налична технология след извършване на анализ на разходите и ползите. eu-LISA отговаря и за техническото управление на комуникационната инфраструктура, посочена в членове 6, 12, 17, 25 и 39.

Техническото управление на компонентите за оперативна съвместимост обхваща всички задачи и технически решения, необходими за осигуряване на функционирането на компонентите за оперативна съвместимост, и предоставя непрекъснати услуги на държавите членки и на агенциите на Съюза в 24-часов режим на работа, 7 дни в седмицата, в съответствие с настоящия регламент. То включва необходимите поддръжка и технически промени, за да се гарантира, че компонентите функционират със задоволително техническо качество, по-специално по отношение на времето за отговор на запитване до централните инфраструктури в съответствие с техническите спецификации.

Всички компоненти за оперативна съвместимост се разработват и управляват по такъв начин, че да се гарантира бърз, безпрепятствен, ефикасен и контролиран достъп, пълна, непрекъсната наличност на компонентите и данните, съхранявани в ДМС, общата УБС и ОХДС, и време за отговор, в съответствие с оперативните потребности на органите на държавите членки и на агенциите на Съюза.

2.   Без да се засяга член 17 от Правилника за длъжностните лица на Европейския съюз, eu-LISA прилага подходящи правила за професионалната тайна или други равностойни задължения за поверителност по отношение на своите служители, от които се изисква да работят с данни, съхранени в компонентите за оперативна съвместимост. Това задължение е в сила и след като служителите напуснат длъжността си или работата си, както и след прекратяването на дейността им.

Без да се засяга член 62, eu-LISA няма достъп до лични данни, обработвани чрез ЕПТ, общата УБС, ОХДС и ДМС.

3.   eu-LISA разработва и поддържа механизъм и процедури за извършване на проверки на качеството на данните, съхранявани в общата УБС и ОХДС, в съответствие с член 37.

4.   eu-LISA изпълнява също така задачи, свързани с предоставянето на обучение по техническото използване на компонентите за оперативна съвместимост.

Член 56

Отговорности на държавите членки

1.   Всяка държава членка отговаря за:

а)

свързването с комуникационната инфраструктура на ЕПТ и ОХДС;

б)

интегрирането на съществуващите национални системи и инфраструктури с ЕПТ, ОХДС и ДМС;

в)

организирането, управлението, експлоатацията и поддръжката на своята съществуваща национална инфраструктура и свързването ѝ с компонентите за оперативна съвместимост;

г)

управлението и условията на достъпа на надлежно упълномощените служители на компетентните национални органи до ЕПТ, ОХДС и ДМС в съответствие с настоящия регламент и за съставянето и редовното актуализиране на списък на тези служители и техните профили;

д)

приемането на законодателните мерки, посочени в член 20, параграфи 5 и 6, във връзка с достъпа до ОХДС за целите на установяването на самоличност;

е)

ръчната проверка на различни самоличности, посочена в член 29;

ж)

спазване на изискванията за качество на данните, установени съгласно правото на Съюза;

з)

спазване на правилата за всяка информационна система на ЕС относно сигурността и целостта на личните данни;

и)

отстраняването на недостатъците, установени в доклада на Комисията за оценка във връзка с качеството на данните, посочен в член 37, параграф 5.

2.   Всяка държава членка свързва своите оправомощени органи към ОХДС.

Член 57

Отговорности на Европол

1.   Европол осигурява обработването на търсенията на данни на Европол, извършвани посредством ЕПТ. Европол адаптира съответно своя интерфейс за търсене в системите на Европол (QUEST) за основно ниво на защита на данните.

2.   Европол отговаря за управлението и условията на достъпа до ЕПТ и ОХДС и тяхното използване от надлежно упълномощените си служители съгласно настоящия регламент, както и за съставянето и редовното актуализиране на списък с тези служители и техните профили.

Член 58

Отговорности на централното звено на ETIAS

Централното звено на ETIAS отговаря за:

а)

ръчната проверка на различни самоличности в съответствие с член 29;

б)

извършването на проверка за наличие на множество самоличности в данните, съхранявани в СВИ, ВИС, Евродак и ШИС, както е посочено в член 65.

ГЛАВА IX

Изменения на други правни инструменти на Съюза

Член 59

Изменения на Регламент (ЕС) 2018/1726

Регламент (ЕС) 2018/1726 се изменя, както следва:

1)

Член 12 се заменя със следното:

„Член 12

Качество на данните

1.   Без да се засягат отговорностите на държавите членки по отношение на данните, въведени в системите под оперативната отговорност на Агенцията, в тясно сътрудничество със своите консултативни групи Агенцията въвежда за всички системи, за които носи оперативна отговорност, автоматизирани механизми и процедури за контрол на качеството на данните, общи показатели за качеството на данните, както и минималните стандарти за качество за съхранението на данните, в съответствие с приложимите разпоредби на правните инструменти, които уреждат тези информационни системи, и на член 37 от регламенти (ЕС) 2019/817 (*1) и (ЕС) 2019/818 (*2) на Европейския парламент и на Съвета.

2.   Агенцията създава централен регистър, съдържащ само анонимизирани данни за докладване и статистика в съответствие с член 39 от регламенти (ЕС) 2019/817 и (ЕС) 2019/818 за които се прилагат специфични разпоредби в правните инструменти, уреждащи разработването, създаването, функционирането и използването на широкомащабни информационни системи, управлявани от Агенцията.

(*1)  Регламент (EС) 2019/817 на Европейския парламент и на Съвета от 20 май 2019 г. за създаване на рамка за оперативна съвместимост между информационните системи на ЕС в областта на границите и визите и за изменение на регламенти (ЕО) № 767/2008, (ЕС) 2016/399, (ЕС) 2017/2226, (ЕС) 2018/1240, (ЕС) 2018/1726 и (ЕС) 2018/1861 на Европейския парламент и на Съвета и на Решения 2004/512/ЕО и 2008/633/ПВР на Съвета (ОВ L 135, 22.5.2019 г., стр. 27)."

(*2)  Регламент (EС) 2019/818 на Европейския парламент и на Съвета от 20 май 2019 г. за създаване на рамка за оперативна съвместимост между информационните системи на ЕС в сферата на полицейското и съдебното сътрудничество, убежището и миграцията и за изменение на регламенти (ЕС) 2018/1726, (ЕС) 2018/1862 и (ЕС) 2019/816 (ОВ L 135, 22.5.2019 г., стр. 85).“"

2)

в член 19, параграф 1 се изменя, както следва:

а)

вмъква се следната буква:

„дда)

приема доклади за актуалното състояние във връзка с разработването на компонентите за оперативна съвместимост съгласно член 78, параграф 2 от Регламент (ЕС) 2019/817 и член 74, параграф 2 от Регламент (ЕС) 2019/818;“;

б)

буква ее) се заменя със следното:

„ee)

приема доклади за техническото функциониране на ШИС съгласно член 60, параграф 7 от Регламент (ЕС) 2018/1861 на Европейския парламент и на Съвета (*3) и член 74, параграф 8 от Регламент (ЕС) 2018/1862 на Европейския парламент и на Съвета (*4), на ВИС в съответствие с член 50, параграф 3 от Регламент (ЕО) №767/2008 и член 17, параграф 3 от Решение 2008/633/ПВР, на СВИ в съответствие с член 72, параграф 4 от Регламент (ЕС) 2017/2226, на ETIAS в съответствие с член 92, параграф 4 от Регламент (ЕС) 2018/1240 относно ECRIS-TCN и образеца на приложение за свързване на ECRIS съгласно член 36, параграф 8 от Регламент (ЕС) 2019/816 на Европейския парламент и на Съвета (*5) и на компонентите за оперативна съвместимост съгласно член 78, параграф 3 от Регламент (ЕС) 2019/817 и на член 74, параграф 3 от Регламент (ЕС) 2019/818;

(*3)  Регламент (EС) 2018/1861 на Европейския парламент и на Съвета от 28 ноември 2018 г. за създаването, функционирането и използването на Шенгенската информационна система (ШИС) в областта на граничните проверки, за изменение на Конвенцията за прилагане на Шенгенското споразумение и за изменение и отмяна на Регламент (ЕО) № 1987/2006 (ОВ L 312, 7.12.2018 г., стр. 14)."

(*4)  Регламент (ЕС) 2018/1862 на Европейския парламент и на Съвета от 28 ноември 2018 г. за създаването, функционирането и използването на Шенгенската информационна система (ШИС) в областта на полицейското сътрудничество и съдебното сътрудничество по наказателноправни въпроси, за изменение и отмяна на Решение 2007/533/ПВР на Съвета и за отмяна на Регламент (ЕО) № 1986/2006 на Европейския парламент и на Съвета и Решение 2010/261/ЕС на Комисията (ОВ L 312, 7.12.2018 г., стр. 56)."

(*5)  Регламент (ЕС) 2019/816 на Европейския парламент и Съвета от 17 април 2019 г. за създаване на централизирана система за установяване на държавите членки, разполагащи с информация за присъди срещу граждани на трети държави и лица без гражданство (ECRIS-TCN), с цел допълване на Европейската информационна система за съдимост ECRIS-TCN и за изменение на Регламент (ЕС) 2018/1726 (ОВ L 135, 22.5.2019 г., стр. 1).“"

в)

буква зз) се заменя със следното:

„зз)

приема официални коментари по докладите, изготвени от Европейския надзорен орган по защита на данните за неговите одити, съгласно член 56, параграф 2 от Регламент (ЕО) 2018/1861, член 42, параграф 2 от Регламент (ЕО) № 767/2008, член 31, параграф 2 от Регламент (ЕС) № 603/2013, член 56, параграф 2 от Регламент (ЕС) 2017/2226, член 67 от Регламент (ЕС) 2018/1240, член 29, параграф 2 от Регламент (ЕС) 2019/816 и член 52 от регламенти (ЕС) 2019/817 и (ЕС) 2019/818, и гарантира предприемането на подходящи последващи действия, свързани с тези одити;“;

г)

буква мм) се заменя със следното:

„мм)

да осигурява годишно публикуване на списъка на компетентните органи, които са оправомощени да извършват директно търсене в данните, съдържащи се в ШИС II съгласно член 41, параграф 8 от Регламент (ЕС) 2018/1861 и член 56, параграф 7 от Регламент (ЕС) 2018/1862, заедно със списъка на службите на националните системи на ШИС (Н.ШИС) и бюрата SIRENE съгласно член 7, параграф 3 от Регламент (ЕС) 2018/1861 и член 7, параграф 3 от Регламент (ЕС) 2018/1862, както и списъка на компетентните органи съгласно член 65, параграф 2 от Регламент (ЕС) 2017/2226, списъка на компетентните органи съгласно член 87, параграф 2 от Регламент (ЕС) 2018/ 1240, списъка на централните органи съгласно член 34, параграф 2 от Регламент (ЕС) 2019/816 и списъка на органите в съответствие с член 71, параграф 1 от Регламент (ЕС) 2019/817 и член 67, параграф 1 от Регламент (ЕС) 2019/818;“;

3)

в член 22, параграф 4 се заменя със следния текст:

„4.   Европол и Евроюст могат да присъстват на заседанията на управителния съвет като наблюдатели, когато в дневния ред е включен въпрос, засягащ ШИС II, във връзка с прилагането на Решение 2007/533/ПВР.

Европейската агенция за гранична и брегова охрана може да присъства на заседанията на управителния съвет като наблюдател, когато се обсъжда въпрос, засягащ ШИС, във връзка с прилагането на Регламент (ЕС) 2016/1624.

Европол може да присъства на заседанията на управителния съвет като наблюдател, когато в дневния ред е включен въпрос, засягащ ВИС, във връзка с прилагането на Решение 2008/633/ПВР или въпрос, засягащ Евродак, във връзка с прилагането на Регламент (ЕС) № 603/2013.

Европол може да присъства на заседанията на управителния съвет като наблюдател, когато се обсъжда въпрос, засягащ СВИ, във връзка с прилагането на Регламент (ЕС) 2017/2226, или въпрос, засягащ ETIAS, във връзка с Регламент (ЕС) 2018/1240.

Европейската агенция за гранична и брегова охрана може да присъства на заседанията на управителния съвет като наблюдател, когато се обсъжда въпрос, засягащ ETIAS, във връзка с прилагането на Регламент (ЕС) 2018/1240.

Евроюст, Европол и Европейската прокуратура могат да присъстват на заседанията на управителния съвет като наблюдатели, когато се обсъжда въпрос, свързан с Регламент (ЕС) 2019/816.

Европол, Евроюст и Европейската агенция за гранична и брегова охрана могат да присъстват на заседанията на управителния съвет като наблюдатели, когато се обсъжда въпрос, свързан с Регламент (ЕС) 2019/817 и (ЕС) 2019/818.

Управителният съвет може да покани всяко друго лице, чието становище може да представлява интерес, да участва в заседанията му като наблюдател.“;

4)

в член 24, параграф 3 буква п) се заменя със следното:

„п)

без да се засяга член 17 от Правилника за длъжностните лица на Европейския съюз, установяването на изисквания за поверителност в изпълнение на член 17 от Регламент (ЕО) № 1987/2006, член 17 от Решение 2007/533/ПВР, член 26, параграф 9 от Регламент (ЕО) № 767/2008 и член 4, параграф 4 от Регламент (ЕС) № 603/2013, член 37, параграф 4 от Регламент (ЕС) 2017/2226, член 74, параграф 2 от Регламент (ЕС) 2018/1240, член 11, параграф 16 от Регламент (ЕС) 2019/816 и член 55, параграф 2 от Регламенти (ЕС) 2019/817 и (ЕС) 2019/818;“;

5)

член 27 се изменя, както следва:

а)

в параграф 1 се вмъква следната буква:

„да)

консултативна група по оперативна съвместимост;“;

б)

параграф 3 се заменя със следното:

„3.   Европол, Евроюст и Европейската агенция за гранична и брегова охрана могат да назначат по един свой представител в консултативната група по ШИС II.

Европол може също да назначи свой представител в консултативните групи по ВИС, Евродак и СВИ-ETIAS.

Европейската агенция за гранична и брегова охрана също може да назначи свой представител в консултативната група по СВИ-ETIAS.

Всяка една от Евроюст, Европол и Европейската прокуратура може да назначи по един свой представител в консултативната група по ECRIS-TCN.

Европол, Евроюст и Европейската агенция за гранична и брегова охрана могат да назначат по един свой представител в консултативната група по оперативна съвместимост.“.

Член 60

Изменения на Регламент (ЕС) 2018/1862

Регламент (ЕС) 2018/1862 се изменя, както следва:

1)

В член 3 се добавят следните точки:

„18)

„ЕПТ“ означава Европейският портал за търсене, създаден с член 6, параграф 1 от Регламент (ЕС) 2019/818 на Европейския парламент и на Съвета (*6);

19)

„обща УБС“ означава общата услуга за биометрично съпоставяне, създадена с член 12, параграф 1 от Регламент (ЕС) 2019/818;

20)

„ОХДС“ означава общото хранилище на данни за самоличност, създадено с член 17, параграф 1 от Регламент (ЕС) 2019/818;

21)

„ДМС“ означава детекторът за множество самоличности, създаден с член 25, параграф 1 от Регламент (ЕС) 2019/818;

(*6)  Регламент (ЕС) 2019/818 на Европейския парламент и на Съвета от 20 май 2019 г. за създаване на рамка за оперативна съвместимост между информационните системи на ЕС в областта на полицейското и съдебното сътрудничество, убежището и миграцията и за изменение на регламенти (ЕС) 2018/1726, (ЕС) 2018/1862 и (ЕС) 2019/816 на Европейския парламент и на Съвета (ОВ L 135, 22.5.2019 г., стр. 85).“."

2)

Член 4 се изменя, както следва:

а)

в параграф 1 букви б) и в) се заменят със следното:

„б)

национална система (Н.ШИС) във всяка от държавите членки, която се състои от национални системи за данни, осъществяващи връзка с централната ШИС, включително най-малко една национална или споделена резервна Н.ШИС;

в)

комуникационна инфраструктура между ЦС-ШИС, резервна ЦС-ШИС и НИ-ШИС („комуникационна инфраструктура“), предоставяща криптирана виртуална мрежа, предназначена за данни в ШИС и за обмен на данни между бюрата SIRENE, както е посочено в член 7, параграф 2; и

г)

сигурна комуникационна инфраструктура между ЦС-ШИС и централните инфраструктури на ЕПТ, общата УБС, ОХДС и ДМС.“;

б)

добавят се следните параграфи:

„8.   Без да се засягат параграфи 1—5, данните в ШИС относно лица и документи за самоличност могат също да бъдат търсени чрез ЕПТ.

9.   Без да се засягат параграфи 1—5, данните в ШИС относно лица и документи за самоличност могат също да бъдат предавани чрез сигурната комуникационна инфраструктура, посочена в параграф 1, буква г). Това предаване се ограничава до степента, до която данните се изискват за целите на Регламент (ЕС) 2019/818.“;

3)

В член 7 се вмъква следният параграф:

„2a.   Бюрата SIRENE осигуряват също ръчната проверка на различните самоличности в съответствие с член 29 от Регламент (ЕС) 2019/818. Доколкото е необходимо за изпълнението на тази задача, бюрата SIRENE имат достъп до данните, съхранявани в ОХДС и ДМС, за целите, посочени в членове 21 и 26 от Регламент (ЕС) 2019/818.“;

4)

В член 12, параграф 1 се добавя следната алинея:

„Държавите членки гарантират, че всеки достъп до лични данни чрез ЕПТ също се записва с цел проверка на законосъобразността на търсенето, наблюдение на законосъобразността на обработването на данни, самонаблюдение и обезпечаване на целостта и сигурността на данните.“;

5)

В член 44, параграф 1 се добавя следната точка:

„е)

проверката на различни самоличности и борбата срещу използването на фалшива самоличност в съответствие с глава V от Регламент (ЕС) 2019/818.“.

6)

В член 74 параграф 7 се заменя със следното:

„7.   За целите на член 15, параграф 4 и на параграфи 3, 4 и 6 от настоящия член eu-LISA съхранява данните, посочени в член 15, параграф 4 и в параграф 3 от настоящия член, които не позволяват установяване на самоличността на лицата в централното хранилище за докладване и статистика, посочено в член 39 от Регламент (ЕС) 2019/818.

eu-LISA позволява на Комисията и на органите, посочени в параграф 6 от настоящия член, да получават въпросните доклади и статистика. При поискване eu-LISA предоставя достъп до централното хранилище за докладване и статистика в съответствие с член 39 от Регламент (ЕС) 2019/818 на държавите членки, Комисията, Европол и Европейската агенция за гранична и брегова охрана.“.

Член 61

Изменения на Регламент (ЕС) 2019/816

Регламент (ЕС) 2019/816 се изменя, както следва:

1)

В член 1 се добавя следната буква:

„в)

условията, при които ECRIS-TCN допринася за улесняването и спомагането за правилното установяване на самоличността на лицата, регистрирани в ECRIS-TCN съгласно условията и за целите на член 20 от Регламент (ЕС) 2019/818 на Европейския парламент и на Съвета (*7), чрез съхраняване на данни за самоличност, данни от документи за пътуване и биометрични данни в ОХДС.

(*7)  Регламент (ЕС) 2019/818 на Европейския парламент и на Съвета от 20 май 2019 г. за създаване на рамка за оперативна съвместимост между информационните системи на ЕС в областта на полицейското и съдебното сътрудничество, убежището и миграцията и за изменение на регламенти (ЕС) 2018/1726, (ЕС) 2018/1862 и (ЕС) 2019/816 на Европейския парламент и на Съвета (ОВ L 135, 22.5.2019 г., стр. 85).“;"

2)

Член 2 се заменя със следното:

„Член 2

Приложно поле

Настоящият регламент се прилага за обработването на информация за самоличността на граждани на трети държави, срещу които са били постановени присъди в държавите членки, с цел установяване на държавите членки, в които са били постановени тези присъди. С изключение на член 5, параграф 1, буква б), подточка ii) разпоредбите на настоящия регламент, които се прилагат за граждани на трети държави, се прилагат и за граждани на Съюза, които притежават гражданство и на трета държава и срещу които са били постановени присъди в държавите членки. Настоящият регламент също улеснява и спомага за правилното установяване на самоличността на лицата в съответствие с настоящия регламент и с Регламент (ЕС) 2019/818.“;

3)

Член 3 се изменя, както следва:

а)

точка 8 се заличава;

б)

добавят се следните точки:

„19)

„ОХДС“ означава общото хранилище на данни за самоличност, създадено съгласно член 17, параграф 1 от Регламент (ЕС) 2019/818;

20)

„данни в ECRIS-TCN“ означава всички данни, съхранявани в централната система на ECRIS-TCN и в ОХДС в съответствие с член 5;

21)

„ЕПТ“ означава европейският портал за търсене, създаден съгласно член 6, параграф 1 от Регламент (ЕС) 2019/818.“

4)

В член 4 параграф 1 се изменя, както следва:

а)

буква а) се заменя със следното:

„а)

централна система;“;

б)

вмъква се следната буква:

„аа)

ОХДС;“;

в)

добавя се следната буква:

„д)

комуникационна инфраструктура между централната система и централните инфраструктури на ЕПТ и ОХДС“;

5)

Член 5 се изменя, както следва:

а)

в параграф 1 уводната част се заменя със следното:

„1.   За всеки осъден гражданин на трета държава централният орган на осъждащата държава членка създава запис на данни в ECRIS-TCN. Записът на данни съдържа:“;

б)

вмъква се следният параграф:

„1a.   ОХДС съдържа данните, посочени в параграф 1, буква б), и следните данни, посочени в параграф 1, буква а): фамилно име; собствени имена; дата на раждане; място на раждане (град и държава); гражданство на една или повече държави; пол; предишни имена, ако е приложимо; ако има, псевдоними или други използвани имена; ако има, вид и номер на документите за пътуване на лицето, както и наименованието на издаващия орган. ОХДС може да съдържа данните, посочени в параграф 3. Останалите данни в ECRIS-TCN се съхраняват в централната система.“;

6)

Член 8 се заменя със следното:

а)

параграф 1 се заменя със следното:

„1.   Всеки запис на данни се съхранява в централната система и в ОХДС за толкова дълго, колкото се съхраняват данните за присъдите срещу засегнатото лице в регистрите за съдимост.“;

б)

в член 8 параграф 2 се заменя със следното:

„2.   След изтичане на срока за съхраняване, посочен в параграф 1, централният орган на осъждащата държава членка заличава съответния запис на данни, включително данни за пръстови отпечатъци или портретни снимки, от централна система и ОХДС. Заличаването се извършва по автоматизиран начин, когато е възможно, и при всички случаи не по-късно от един месец след изтичането на срока на съхраняване.“;

7)

Член 9, се изменя, както следва:

a)

в параграф 1, думата „ECRIS-TCN“ се заменя с думите „централната система и ОХДС“;

б)

в параграфи 2, 3 и 4 думите „централната система“ се заменят с думите „централната система и ОХДС“;

8)

в член 10, параграф 1,буква й) се заличава;

9)

в член 12, параграф 2 думите „централната система“ се заменят с думите „централната система и ОХДС“;

10)

в член 13, параграф 2 думите „централната система“ се заменят с думите „централната система, ОХДС“;

11)

в член 23, параграф 2 думите „централната система“ се заменят с думите „централната система и ОХДС“;

12)

Член 24 се изменя, както следва:

а)

параграф 1 се заменя със следното:

„1.   Данните, въведени в централната система и ОХДС, се обработват единствено за целите на установяването на държавите членки, разполагащи с информация от регистрите за съдимост за граждани на трети държави. Данните, въведени в ОХДС, се обработват също така в съответствие с Регламент (ЕС) 2019/818 за улесняване и подпомагане на правилното установяване на самоличността на лицата, регистрирани в ECRIS-TCN в съответствие с настоящия регламент.“;

б)

добавя се следният параграф:

„3.   Без да се засяга параграф 2, достъпът за целите на справка с данните, съхранявани в ОХДС, е запазен също така за надлежно упълномощените служители на националните органи на всяка държава членка и за надлежно упълномощените служители на агенциите на Съюза, които са компетентни за целите, посочени в членове 20 и 21 от Регламент (ЕС) 2019/818. Този достъп се ограничава съгласно степента, до която данните са необходими за изпълнението на техните задачи за посочените цели, и е пропорционален на преследваните цели.“.

13)

в член 32, параграф 2 се заменя със следното:

„2.   За целите на параграф 1 от настоящия член eu-LISA съхранява данните, посочени в настоящия параграф, в централното хранилище за докладване и статистика, посочено в член 39 от Регламент (ЕС) 2019/818“;

14)

в член 33, параграф 1 думите „централната система“ се заменят с думите „централната система, ОХДС и“;

15)

в член 41, параграф 2 се заменят със следното:

„2.   За присъди, постановени преди датата на въвеждане на данните в съответствие с член 35, параграф 1, централните органи създават отделните записи от данни в централната система и в ОХДС, както следва:

а)

буквено-цифрени данни, които трябва да бъдат въведени в централната система и в ОХДС до края на периода, посочен в член 35, параграф 2;

б)

данни за пръстови отпечатъци, които трябва да бъдат въведени в ОХДСК в рамките на две години след пускането в действие в съответствие с член 35, параграф 4.“.

ГЛАВА X

Заключителни разпоредби

Член 62

Докладване и статистика

1.   Надлежно упълномощените служители на компетентните органи на държавите членки, на Комисията и на eu-LISA имат достъп за извършване на справки за броя на търсенията от даден потребителски профил в ЕПТ, единствено с цел докладване и статистика.

Не е възможно установяване на самоличността на отделни лица въз основа на данните.

2.   Надлежно упълномощените служители на компетентните органи на държавите членки, на Комисията и на eu-LISA имат достъп за извършване на справки в следните данни, свързани с ОХДС, единствено с цел докладване и статистика:

а)

брой търсения за целите на членове 20, 21 и 22;

б)

гражданство, пол и година на раждане на лицето;

в)

вид на документа за пътуване и трибуквен код на издаващата държава;

г)

броя на търсенията, извършени със и без биометрични данни.

Не е възможно установяване на самоличността на отделни лица въз основа на данните.

3.   Надлежно упълномощените служители на компетентните органи на държавите членки, на Комисията и на eu-LISA имат достъп за извършване на справки в следните данни, свързани с ДМС, единствено с цел докладване и статистика:

а)

броя на търсенията, извършени със и без биометрични данни;

б)

броя на всеки вид връзки и информационните системи на ЕС, които съдържат свързаните данни;

в)

периодът от време, през който в системата остава жълта и червена връзка.

Не е възможно установяване на самоличността на отделни лица въз основа на данните.

4.   Надлежно упълномощените служители на Европейската агенция за гранична и брегова охрана имат достъп за извършване на справки в данните, посочени в параграфи 1, 2 и 3 от настоящия член, с цел извършване на анализ на риска и оценка на уязвимостта, както е посочено в членове 11 и 13 от Регламент (ЕС) 2016/1624 на Европейския парламент и на Съвета (38).

5.   Надлежно упълномощените служители на Европол имат достъп за извършване на справки в данните, посочени в параграфи 2 и 3 от настоящия член, с цел извършване на стратегически, тематичен и оперативен анализ, както е посочено в член 18, параграф 2, букви б) и в) от Регламент (ЕС) 2016/794.

6.   За целите на параграфи 1, 2 и 3 eu-LISA съхранява данните, посочени в тези параграфи, в ЦХДС. Не се допуска установяване на самоличността на отделни лица въз основа на данните, включени в ЦХДС, но данните позволяват на органите, изброени в параграфи 1, 2 и 3, да получават доклади и статистически данни, които могат да бъдат адаптирани според нуждите, за да се засили ефикасността на граничните проверки, да се помогне на органите, които обработват заявления за визи, и да се способства за разработване на основана на факти политика на Съюза в областта на миграцията и сигурността.

7.   При поискване Комисията предоставя на Агенцията на Европейския съюз за основните права съответната информация, за да се направи оценка на въздействието на настоящия регламент върху основните права.

Член 63

Преходен период за използването на европейския портал за търсене

1.   За срок от две години, считано от датата на пускане в експлоатация на ЕПТ, задълженията по член 7, параграфи 2 и 4 не се прилагат и използването на ЕПТ не е задължително.

2.   На Комисията се предоставя правомощието да приеме делегиран акт в съответствие с член 69, за да измени настоящия регламент чрез еднократно продължаване на срока, посочен в параграф 1 от настоящия член, с не повече от една година, когато оценка на прилагането на ЕПТ е показала, че такова продължаване е необходимо, особено предвид въздействието на пускането на ЕПТ в експлоатация върху организацията и продължителността на граничните проверки.

Член 64

Преходен период, приложим за разпоредбите относно достъпа до общото хранилище на данни за самоличност за целите на предотвратяването, разкриването или разследването на терористични престъпления или други тежки престъпления

Член 22 се прилага от датата на пускането в експлоатация на ОХДС, посочена в член 68, параграф 3.

Член 65

Преходен период за проверката за наличие на множество самоличности

1.   За срок от една година след уведомлението от eu-LISA за приключване посоченото в член 68, параграф 4, буква б) изпитване на ДМС и преди пускането в експлоатация на ДМС, централното звено на ETIAS отговаря за извършването на проверка за наличие на множество самоличности, като използва данните, съхранявани в СВИ, ВИС, Евродак и ШИС. Проверките за наличие на множество самоличности се извършват само чрез използване на биометрични данни.

2.   Ако при търсенето се установят едно или няколко съвпадения и данните за самоличност в свързаните досиета, са същите или сходни, се създава бяла връзка в съответствие с член 33.

Ако при търсенето се установят едно или няколко съвпадения и данните за самоличност в свързаните досиета, не могат да бъдат счетени за сходни, се създава жълта връзка в съответствие с член 30 и се прилага процедурата, посочена в член 29.

Ако бъдат установени няколко съвпадения, се създава връзка между всеки елемент от данни, задействал съвпадението.

3.   Когато е създадена жълта връзка, ДМС предоставя на централното звено на ETIAS достъп до данните за самоличност, налични в различните информационни системи на ЕС.

4.   Когато е създадена връзка със сигнал в ШИС, различна от сигнал, създаден съгласно член 3 от Регламент (ЕС) 2018/1860, членове 24 и 25 от Регламент (ЕС) 2018/1861 или член 38 от Регламент (ЕС) 2018/1862, ДМС предоставя на бюрото SIRENE на държавата членка, която е създала сигнала, достъп до данните за самоличност, налични в различните информационни системи.

5.   Централното звено на ETIAS или в случаите, посочени в параграф 4 от настоящия член, бюрото SIRENE на държавата членка, която е създала сигнала, има достъп до данните, съдържащи се в досието за потвърждение на самоличността, извършва преценка на различните самоличности, актуализира връзката в съответствие с членове 31, 32 и 33 и я добавя към досието за потвърждение на самоличността.

6.   Централното звено на ETIAS уведомява Комисията в съответствие с член 67, параграф 3 само след като всички жълти връзки са били ръчно проверени и техният статус е променен съответно в зелена, бяла или червена връзка.

7.   Държавите членки подпомагат централното звено на ETIAS, когато е необходимо, при извършването на проверката за наличие на множество самоличности съгласно настоящия член.

8.   На Комисията се предоставя правомощието да приеме делегиран акт в съответствие с член 69 за изменение на настоящия регламент с цел продължаване на срока, посочен в параграф 1 от настоящия член, с шест месеца, като той може да бъде подновен двукратно за по шест месеца. Такова продължаване се допуска само след оценка на предполагаемото време за приключване на проверката за наличие на множество самоличности, съгласно настоящия член, която показва, че проверката за наличие на множество самоличности не може да бъде завършена преди изтичането на оставащия срок или съгласно параграф 1 от настоящия член или дадено текущо удължаване, по причини, които не зависят от централното звено на ETIAS, и не могат да бъдат приложени коригиращи мерки. Оценяването се извършва не по-късно от три месеца преди изтичането на такъв срок или на текущо удължаване.

Член 66

Разходи

1.   Разходите, извършени във връзка със създаването и функционирането на ЕПТ, общата УБС, ОХДС и ДМС, се поемат от общия бюджет на Съюза.

2.   Разходите, извършени във връзка с интегрирането на съществуващите национални инфраструктури и тяхното свързване с националните единни интерфейси, както и във връзка с хостинга на националните единни интерфейси, се поемат от общия бюджет на Съюза.

Изключват се следните разходи:

а)

разходи на държавите членки за управление на проекта (срещи, командировки, офиси);

б)

разходи за хостинг на националните ИТ системи (пространство, изпълнение, електроенергия, охлаждане);

в)

разходи за функциониране на националните ИТ системи (оператори и договори за поддръжка);

г)

разходи за проектиране, разработване, изпълнение, функциониране и поддръжка на националните комуникационни мрежи.

3.   Без да се засяга допълнителното финансиране за тази цел от други източници на общия бюджет на Европейския съюз, се мобилизира сума в размер на 32 077 000 EUR от пакета от 791 000 000 EUR по член 5, параграф 5, буква б) от Регламент (ЕС) № 515/2014 за покриване на разходите за изпълнение на настоящия регламент, както е предвидено в параграфи 1 и 2 от настоящия член.

4.   От пакета, посочен в параграф 3, 22 861 000 EUR се предоставят на eu-LISA, 9 072 000 EUR се предоставят на Европол и 144 000 EUR се предоставят на Агенцията на Европейския съюз за обучение в областта на правоприлагането (CEPOL) в подкрепа на изпълнението от страна на тези агенции на съответните им задачи съгласно настоящия регламент. Финансирането се усвоява при непряко управление.

5.   Разходите, направени от оправомощените органи, се поемат от оправомощаващата държава членка. Разходите за свързване на всеки оправомощен орган с ОХДС, се поемат от всяка държава членка.

Разходите, направени от Европол, включително за връзката с ОХДС, се поемат от Европол.

Член 67

Уведомления

1.   Държавите членки уведомяват eu-LISA за компетентните органи, посочени в членове 7, 20, 21 и 26, които могат да използват или да имат достъп съответно до ЕПТ, ОХДС и ДМС.

Консолидиран списък на тези органи се публикува в Официален вестник на Европейския съюз в срок от три месеца от датата на пускане в експлоатация на всеки компонент за оперативна съвместимост в съответствие с член 68. Ако списъкът бъде изменен, eu-LISA публикува актуализиран консолидиран списък веднъж годишно.

2.   eu-LISA уведомява Комисията за успешното приключване на изпитванията, посочени в член 68, параграф 1, буква б), член 68, параграф 2, буква б), член 68, параграф 3, буква б), член 68, параграф 4, буква б), член 68, параграф 5, буква б) и член 68, параграф 6, буква б).

3.   Централното звено на ETIAS уведомява Комисията за успешното приключване на преходния период, предвиден в член 65.

4.   Комисията предоставя информацията, за която е получила уведомления съгласно параграф 1, на разположение на държавите членки и на обществеността, чрез постоянно актуализиран публичен уебсайт.

Член 68

Пускане в експлоатация

1.   Комисията определя датата, от която трябва да започне експлоатацията на ЕПТ, чрез акт за изпълнение, след като са изпълнени следните условия:

а)

приети са мерките по член 8, параграф 2, член 9, параграф 7 и член 43, параграф 5;

б)

eu-LISA е обявила успешното приключване на цялостното изпитване на ЕПТ, което се провежда в сътрудничество с органите на държавите членки и агенциите на Съюза, които могат да използват ЕПТ;

в)

eu-LISA е утвърдила техническите и правните условия за събирането и предаването на данните, посочени в член 8, параграф 1, и е уведомила Комисията за тях.

ЕПТ извършва търсене в базите данни на Интерпол само след като техническите условия създават възможност за спазване на член 9, параграф 5. Всяка невъзможност да се спази член 9, параграф 5 води до това, че ЕПТ не извършва търсене в базите данни на Интерпол, но не забавя пускането в експлоатация на ЕПТ.

Комисията определя датата, посочена в първа алинея, като тя трябва да бъде в рамките на 30 дни от приемането на акта за изпълнение.

2.   Комисията определя датата, от която трябва да започне експлоатацията на общата УБС, чрез акт за изпълнение, след като са изпълнени следните условия:

а)

приети са мерките по член 13, параграф 5 и член 43, параграф 5;

б)

eu-LISA е обявила успешното приключване на цялостното изпитване на общата УБС, което се е провело в сътрудничество с органите на държавите членки;

в)

eu-LISA е утвърдила техническите и правните условия за събирането и предаването на данните, посочени в член 13, и е уведомила Комисията за тях;

г)

eu-LISA е обявила успешното приключване на изпитването, посочено в параграф 5, буква б).

Комисията определя датата, посочена в първа алинея, като тя трябва да бъде в рамките на 30 дни от приемането на акта за изпълнение.

3.   Комисията определя датата, от която трябва да започне експлоатацията на ОХДС, чрез акт за изпълнение, след като са изпълнени следните условия:

а)

приети са мерките, посочени в член 74, параграф 10;

б)

eu-LISA е обявила успешното приключване на цялостното изпитване на ОХДС, което се е провело в сътрудничество с органите на държавите членки;

в)

eu-LISA е утвърдила техническите и правните условия за събирането и предаването на данните, посочени в член 18, и е уведомила Комисията за тях;

г)

eu-LISA е обявила успешното приключване на изпитването, посочено в параграф 5, буква б).

Комисията определя датата, посочена в първа алинея, като тя трябва да бъде в рамките на 30 дни от приемането на акта за изпълнение.

4.   Комисията определя датата, от която трябва да започне експлоатацията на ДМС, чрез акт за изпълнение, след като са изпълнени следните условия:

а)

приети са мерките съгласно член 28, параграфи 5 и 7, член 32, параграф 5, член 33, параграф 6, член 43, параграф 5 и член 49, параграф 6;

б)

eu-LISA е обявила успешното приключване на цялостното изпитване на ДМС, което се е провело в сътрудничество с органите на държавите членки и централното звено на ETIAS;

в)

eu-LISA е утвърдила техническите и правните условия за събирането и предаването на данните, посочени в член 34, и е уведомила Комисията за тях;

г)

централното звено на ETIAS е уведомило Комисията в съответствие с член 67, параграф 3;

д)

eu-LISA е обявила успешното приключване на изпитванията, посочени в параграф 1, буква б), параграф 2, буква б), параграф 3, буква б) и параграф 5, буква б).

Комисията определя датата, посочена в първа алинея, като тя трябва да бъде в рамките на 30 дни от приемането на акта за изпълнение.

5.   Комисията определя чрез актове за изпълнение датата, от която започват да се използват автоматизираните механизми и процедури за контрол на качеството на данните, общите показатели за качеството на данните и минималните стандарти за качество на данните, след като са изпълнени следните условия:

а)

приети са мерките по член 37, параграф 4;

б)

eu-LISA е обявила успешното приключване на цялостното изпитване на автоматизираните механизми и процедури за контрол на качеството на данните, общите показатели за качеството на данните и минималните стандарти за качество на данните, което се провежда в сътрудничество с органите на държавите членки.

Комисията определя датата, посочена в първа алинея, като тя трябва да бъде в рамките на 30 дни от приемането на акта за изпълнение.

6.   Комисията определя датата, от която трябва да започне експлоатацията на ЦХДС, чрез акт за изпълнение, след като са изпълнени следните условия:

а)

приети са мерките по член 39, параграф 5 и член 43, параграф 5;

б)

eu-LISA е обявила успешното приключване на цялостното изпитване на ЦХДС, което се е провело в сътрудничество с органите на държавите членки;

в)

eu-LISA е утвърдила техническите и правните условия за събирането и предаването на данните, посочени в член 39, и е уведомила Комисията за тях.

Комисията определя датата, посочена в първа алинея, като тя трябва да бъде в рамките на 30 дни от приемането на акта за изпълнение.

7.   Комисията информира Европейския парламент и Съвета за резултатите от изпитванията, извършени в съответствие с параграф 1, буква б), параграф 2, буква б), параграф 3, буква б), параграф 4, буква б), параграф 5, буква б) и параграф 6, буква б).

8.   Държавите членки, централното звено на ETIAS и Европол започват да използват всеки от компонентите за оперативна съвместимост от датата, определена от Комисията при зачитане, съответно, на параграфи 1, 2, 3 и 4.

Член 69

Упражняване на делегирането

1.   Правомощието да приема делегирани актове се предоставя на Комисията при спазване на предвидените в настоящия член условия.

2.   Правомощието да приема делегирани актове, посочено в член 28, параграф 5, член 39, параграф 5, член 49, параграф 6, член 63, параграф 2 и член 65, параграф 8, се предоставя на Комисията за срок от пет години, считано от 11 юни 2019 г. Комисията изготвя доклад относно делегирането на правомощия не по-късно от девет месеца преди изтичането на петгодишния срок. Делегирането на правомощия се продължава мълчаливо за срокове с еднаква продължителност, освен ако Европейският парламент или Съветът не възразят срещу подобно продължаване не по-късно от три месеца преди изтичането на всеки срок.

3.   Делегирането на правомощия, посочено в член 28, параграф 5, член 39, параграф 5, член 49, параграф 6, член 63, параграф 2 и член 65, параграф 8, може да бъде оттеглено по всяко време от Европейския парламент или от Съвета. С решението за оттегляне се прекратява посоченото в него делегиране на правомощия. Оттеглянето поражда действие в деня след публикуването на решението в Официален вестник на Европейския съюз или на по-късна, посочена в решението дата. То не засяга действителността на делегираните актове, които вече са в сила.

4.   Преди приемането на делегиран акт Комисията се консултира с експерти, определени от всяка държава членка в съответствие с принципите, залегнали в Междуинституционалното споразумение от 13 април 2016 г. за по-добро законотворчество.

5.   Веднага след като приеме делегиран акт, Комисията нотифицира акта едновременно на Европейския парламент и Съвета.

6.   Делегиран акт, приет съгласно член 28, параграф 5, член 39, параграф 5, член 49, параграф 6, член 63, параграф 2 и член 65, параграф 8, влиза в сила единствено ако нито Европейският парламент, нито Съветът не са представили възражения в срок от два месеца след нотифицирането на акта на Европейския парламент и Съвета или ако преди изтичането на този срок и Европейският парламент, и Съветът са уведомили Комисията, че няма да представят възражения. Посоченият срок се удължава с два месеца по инициатива на Европейския парламент или на Съвета.

Член 70

Процедура на комитет

1.   Комисията се подпомага от комитет. Този комитет е комитет по смисъла на Регламент (ЕС) № 182/2011.

2.   При позоваване на настоящия параграф се прилага член 5 от Регламент (ЕС) № 182/2011.

Когато комитетът не даде становище, Комисията не приема проекта на акт за изпълнение и се прилага член 5, параграф 4, трета алинея от Регламент (ЕС) № 182/2011.

Член 71

Консултативна група

eu-LISA създава консултативна група за оперативна съвместимост. По време на фазата на проектиране и разработване на компонентите за оперативна съвместимост се прилага член 54, параграфи 4, 5 и 6.

Член 72

Обучение

eu-LISA изпълнява задачи, свързани с предоставянето на обучение относно техническото използване на компонентите за оперативна съвместимост в съответствие с Регламент (ЕС) 2018/1726.

Органите на държавите членки и агенциите на Съюза осигуряват за своите служители, упълномощени да обработват данни, като използват компонентите за оперативна съвместимост, подходящи програми за обучение относно правилата за сигурност, качество и защита на данните, процедурите, приложими за обработване на данни, и задълженията за уведомяване съгласно член 32, параграф 4, член 33, параграф 4 и член 47.

По целесъобразност на равнището на Съюза се организират свързани курсове за обучение по тези теми с цел задълбочаване на сътрудничеството и засилване на обмена на най-добри практики между служителите на държавите членки и на агенциите на Съюза, които са упълномощени да обработват данни, като използват компонентите за оперативна съвместимост. Отделя се специално внимание на процеса на откриване на множество самоличности, включително ръчната проверка на различни самоличности и свързаната необходимост да се поддържат подходящи гаранции на основните права.

Член 73

Практическо ръководство

Комисията, в тясно сътрудничество с държавите членки, eu-LISA и други имащи отношение агенции на Съюза, предоставя практическо ръководство за прилагането и управлението на компонентите за оперативна съвместимост. В практическото ръководство се предоставят технически и оперативни насоки, препоръки и най-добри практики. Комисията приема практическото ръководство под формата на препоръка.

Член 74

Наблюдение и оценка

1.   eu-LISA гарантира, че са налице процедури за наблюдение на разработването на компонентите за оперативна съвместимост и на връзката им с националния единен интерфейс с оглед на целите, свързани с планирането и разходите, и за наблюдение на функционирането на компонентите оглед на целите, свързани с техническите резултати, разходната ефективност, сигурността и качеството на обслужването.

2.   В срок до 12 декември 2019 г. и на всеки шест месеца след това, по време на фазата на разработване на компонентите за оперативна съвместимост, eu-LISA представя на Европейския парламент и на Съвета доклад относно актуалното състояние на разработването на компонентите за оперативна съвместимост, както и относно връзката им с националния единен интерфейс. След като приключи разработването, на Европейския парламент и на Съвета се представя доклад, в който подробно се обяснява как са били изпълнени целите, по-специално във връзка с планирането и разходите, и се дава обосновка за евентуални отклонения от тях.

3.   Четири години след пускането в експлоатация на всеки компонент за оперативна съвместимост в съответствие с член 68 и на всеки четири години след това eu-LISA представя на Европейския парламент, на Съвета и на Комисията доклад за техническото функциониране на компонентите за оперативна съвместимост, в това число и за тяхната сигурност.

4.   Освен това една година след всеки доклад на eu-LISA Комисията изготвя цялостна оценка на компонентите за оперативна съвместимост, която включва:

а)

оценка на прилагането на настоящия регламент;

б)

преглед на постигнатите резултати спрямо заложените цели на настоящия регламент и неговото въздействие върху основните права, включително по-конкретно оценка на въздействието на компонентите за оперативна съвместимост върху правото на недискриминация;

в)

оценка на функционирането на уебпортала, включително цифрови данни относно използването на уебпортала и броя изпълнени искания;

г)

оценка дали основната обосновка за компонентите за оперативна съвместимост продължава да е валидна;

д)

оценка на сигурността на компонентите за оперативна съвместимост;

е)

оценка на използването на ОХДС за установяване на самоличност;

ж)

оценка на използването на ОХДС за предотвратяване, разкриване или разследване на терористични престъпления или други тежки престъпления;

з)

оценка на последиците, имащи непропорционално въздействие върху потока на движението на граничните контролно-пропускателни пунктове, както и на последиците с отражение върху общия бюджет на Съюза;

и)

оценка на търсенето в базите данни на Интерпол чрез ЕПТ, включително информация за броя на намерените съвпадения в базите данни на Интерпол и информация за всякакви възникнали проблеми.

Цялостната оценка съгласно първата алинея на настоящия параграф включва всички необходими препоръки. Комисията предава доклада за оценка на Европейския парламент, на Съвета, на Европейския надзорен орган по защита на данните и на Агенцията на Европейския съюз за основните права.

5.   В срок до 12 юни 2020 г. и всяка година след това до приемането на актовете за изпълнение на Комисията, посочени в член 68, Комисията представя на Европейския парламент и на Съвета доклад относно актуалното състояние на подготовката за пълното прилагане на настоящия регламент. В доклада се съдържа и подробна информация за направените разходи, както и информация за евентуални рискове, които могат да повлияят на общите разходи.

6.   Две години след като започне експлоатацията на ДМС в съответствие с член 68, параграф 4, Комисията прави преглед на въздействието на ДМС върху правото на недискриминация. След първия доклад прегледът на въздействието на ДМС върху правото на недискриминация става част от прегледа, посочен в параграф 4, буква б) от настоящия член.

7.   Държавите членки и Европол предоставят на eu-LISA и на Комисията информацията, необходима за изготвяне на докладите по параграфи 3—6. Тази информация не може по никакъв начин да застрашава методите на работа, нито да включва данни, които разкриват източници, служители или разследвания на оправомощените органи.

8.   eu-LISA предоставя на Комисията необходимата информация за изготвяне на цялостната оценка по параграф 4.

9.   При спазване на националните разпоредби относно публикуването на чувствителна информация и без да се засягат ограниченията, необходими за защита на обществената сигурност и обществения ред, за предотвратяване на престъпления и за това да се гарантира, че няма да бъде застрашено някое национално разследване, всяка държава членка и Европол изготвят годишни доклади за ефективността на достъпа до данни, съхранявани в ОХДС, за целите на предотвратяването, разкриването или разследването на терористични престъпления или други тежки престъпления, като тези доклади съдържат информация и статистика за:

а)

точните цели на справката, включително видовете терористични престъпления или други тежки престъпления;

б)

основателните причини за наличие на обосновано подозрение, че Регламент (ЕС) № 603/2013 се прилага по отношение на заподозряното лице, извършителя или жертвата;

в)

броя на исканията за достъп до ОХДС за целите на предотвратяването, разкриването или разследването на терористични престъпления или други тежки престъпления;

г)

броя и вида на случаите, завършили с успешно установяване на самоличност;

д)

необходимостта и използването на процедурата по спешност в извънредни случаи, включително за случаите, при които спешността не е била приета при последващата проверка, извършена от централното звено за достъп.

Годишните доклади, изготвени от държавите членки и Европол, се предават на Комисията до 30 юни на следващата година.

10.   На държавите членки се предоставя техническо решение за управление на исканията за достъп на потребителите, посочени в член 22, и за улесняване на събирането на информацията съгласно параграфи 7 и 9 от настоящия член с оглед на генерирането на докладите и статистиката, предвидени в посочените параграфи. Комисията приема актове за изпълнение за определяне на спецификациите на техническото решение. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 70, параграф 2.

Член 75

Влизане в сила и приложимост

Настоящият регламент влиза в сила на двадесетия ден след публикуването му в Официален вестник на Европейския съюз.

Разпоредбите на настоящия регламент, свързани с ЕПТ, се прилагат от датата, определена от Комисията в съответствие с член 68, параграф 1.

Разпоредбите на настоящия регламент, свързани с общата УБС, се прилагат от датата, определена от Комисията в съответствие с член 68, параграф 2.

Разпоредбите на настоящия регламент, свързани с ОХДС, се прилагат от датата, определена от Комисията в съответствие с член 68, параграф 3.

Разпоредбите на настоящия регламент, свързани с ДМС, се прилагат от датата, определена от Комисията в съответствие с член 68, параграф 4.

Разпоредбите на настоящия регламент, свързани с автоматизираните механизми и процедури за контрол на качеството на данните, общите показатели за качеството на данните и минималните стандарти за качество на данните, се прилагат съответно от датите, определени от Комисията в съответствие с член 68, параграф 5.

Разпоредбите на настоящия регламент, свързани с ЦХДС, се прилагат от датата, определена от Комисията в съответствие в член 68, параграф 6.

Членове 6, 12, 17, 25, 38, 42, 54, 56, 58, 66, 67, 69, 70, 71, 73 и 74, параграф 1 се прилагат считано от 11 юни 2019 г.

Настоящият регламент се прилага по отношение на Евродак от датата, от която се прилага преработеният текст на Регламент (ЕС) № 603/2013.

Настоящият регламент е задължителен в своята цялост и се прилага пряко в държавите членки в съответствие с Договорите.

Съставено в Брюксел на 20 май 2019 година.

За Европейския парламент

Председател

A. TAJANI

За Съвета

Председател

G. CIAMBA


(1)  ОВ C 283, 10.8.2018 г., стр. 48.

(2)  Позиция на Европейския парламент от 16 април 2019 г. (все още непубликувана в Официален вестник) и решение на Съвета от 14 май 2019 г.

(3)  ОВ C 101, 16.3.2018 г., стр. 116л

(4)  Регламент (ЕС) 2016/794 на Европейския парламент и на Съвета от 11 май 2016 г. относно Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол) и за замяна и отмяна на решения 2009/371/ПВР, 2009/934/ПВР, 2009/935/ПВР, 2009/936/ПВР и 2009/968/ПВР на Съвета (ОВ L 135, 24.5.2016 г., стр. 53).

(5)  Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) (ОВ L 119, 4.5.2016 г., стр. 1).

(6)  Директива (ЕС) 2016/680 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни, и за отмяна на Рамково решение 2008/977/ПВР на Съвета (ОВ L 119, 4.5.2016 г., стр. 89).

(7)  Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО (ОВ L 295, 21.11.2018 г., стр. 39).

(8)  Регламент (ЕС) 2018/1860 на Европейския парламент и на Съвета от 28 ноември 2018 г. за използването на Шенгенската информационна система за целите на връщането на незаконно пребиваващи граждани на трети държави (ОВ L 312, 7.12.2018 г., стр. 1).

(9)  Регламент (ЕС) 2018/1861 на Европейския парламент и на Съвета от 28 ноември 2018 г. за създаването, функционирането и използването на Шенгенската информационна система (ШИС) в областта на граничните проверки, за изменение на Конвенцията за прилагане на Споразумението от Шенген и за изменение и отмяна на Регламент (ЕО) № 1987/2006 (ОВ L 312, 7.12.2018 г., стр. 14).

(10)  Регламент (ЕС) 2018/1862 на Европейския парламент и на Съвета от 28 ноември 2018 г. за създаването, функционирането и използването на Шенгенската информационна система (ШИС) в областта на полицейското сътрудничество и съдебното сътрудничество по наказателноправни въпроси, за изменение и отмяна на Решение 2007/533/ПВР на Съвета и за отмяна на Регламент (ЕО) № 1986/2006 на Европейския парламент и на Съвета и Решение 2010/261/ЕС на Комисията (ОВ L 312, 7.12.2018 г., стр. 56).

(11)  Регламент (ЕС) 2019/816 на Европейския парламент и на Съвета от 17 април 2019 г. за създаване на централизирана система за установяване на държавите членки, разполагащи с информация за присъди срещу граждани на трети държави и лица без гражданство (ECRIS-TCN), с цел допълване на Европейската информационна система за съдимост и за изменение на Регламент (ЕС) 2018/1726 (вж. стр. 1 от настоящия брой на Официален вестник).

(12)  Регламент (ЕО) № 45/2001 на Европейския парламент и на Съвета от 18 декември 2000 г. относно защитата на лицата по отношение на обработката на лични данни от институции и органи на Общността и за свободното движение на такива данни (ОВ L 8, 12.1.2001 г., стр. 1).

(13)  ОВ C 233, 4.7.2018 г., стр. 12.

(14)  Регламент (ЕС, Евратом) 2018/1046 на Европейския парламент и на Съвета от 18 юли 2018 г. за финансовите правила, приложими за общия бюджет на Съюза, за изменение на регламенти (ЕС) № 1296/2013, (ЕС) № 1301/2013, (ЕС) № 1303/2013, (ЕС) № 1304/2013, (ЕС) № 1309/2013, (ЕС) № 1316/2013, (ЕС) № 223/2014 и (ЕС) № 283/2014 и на Решение № 541/2014/ЕС и за отмяна на Регламент (ЕС, Евратом) № 966/2012 (ОВ L 193, 30.7.2018 г., стр. 1).

(15)  Регламент (ЕС) № 515/2014 на Европейския парламент и на Съвета от 16 април 2014 г. за създаване на инструмента за финансово подпомагане за външните граници и визите като част от фонд „Вътрешна сигурност“ и за отмяна на Решение № 574/2007/ЕО (ОВ L 150, 20.5.2014 г., стр. 143).

(16)  ОВ L 123, 12.5.2016 г., стр. 1.

(17)  Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета от 16 февруари 2011 г. за установяване на общите правила и принципи относно реда и условията за контрол от страна на държавите членки върху упражняването на изпълнителните правомощия от страна на Комисията (ОВ L 55, 28.2.2011 г., стр. 13).

(18)  Директива 2004/38/ЕО на Европейския парламент и на Съвета от 29 април 2004 г. относно правото на граждани на Съюза и на членове на техните семейства да се движат и да пребивават свободно на територията на държавите членки, за изменение на Регламент (ЕИО) № 1612/68 и отменяща Директиви 64/221/ЕИО, 68/360/ЕИО, 72/194/ЕИО, 73/148/ЕИО, 75/34/ЕИО, 75/35/ЕИО, 90/364/ЕИО, 90/365/ЕИО и 93/96/ЕИО (ОВ L 158, 30.4.2004 г., стр. 77).

(19)  Решение 2000/365/ЕО на Съвета от 29 май 2000 г. относно искането на Обединеното кралство Великобритания и Северна Ирландия да участва в някои разпоредби от достиженията на правото от Шенген (ОВ L 131, 1.6.2000 г., стр. 43).

(20)  Решение 2002/192/ЕО на Съвета от 28 февруари 2002 г. относно искането на Ирландия да участва в някои разпоредби от достиженията на правото от Шенген (ОВ L 64, 7.3.2002 г., стр. 20).

(21)  ОВ L 176, 10.7.1999 г., стр. 36.

(22)  Решение 1999/437/ЕО на Съвета от 17 май 1999 г. относно определени условия по прилагането на Споразумението между Европейския съюз и Република Исландия и Кралство Норвегия за асоцииране на тези две държави при изпълнението, прилагането и развитието на достиженията на правото от Шенген (ОВ L 176, 10.7.1999 г., стр. 31).

(23)  ОВ L 53, 27.2.2008 г., стр. 52.

(24)  Решение 2008/146/ПВР на Съвета от 28 януари 2008 г. за сключване от името на Европейския съюз на Споразумение между Европейския съюз, Европейската общност и Конфедерация Швейцария за асоцииране на Конфедерация Швейцария към въвеждането, прилагането и развитието на достиженията на правото от Шенген (ОВ L 53, 27.2.2008 г., стр. 50).

(25)  ОВ L 160, 18.6.2011 г., стр. 21.

(26)  Решение 2011/350/ЕС на Съвета от 7 март 2011 г. за сключване от името на Европейския съюз на Протокола между Европейския съюз, Европейската общност, Конфедерация Швейцария и Княжество Лихтенщайн относно присъединяването на Княжество Лихтенщайн към Споразумението между Европейския съюз, Европейската общност и Конфедерация Швейцария относно асоциирането на Конфедерация Швейцария към изпълнението, прилагането и развитието на достиженията на правото от Шенген, по отношение на премахването на проверките по вътрешните граници и движението на хора (ОВ L 160, 18.6.2011 г., стр. 19).

(27)  Регламент (ЕС) 2018/1726 на Европейския парламент и на Съвета от 14 ноември 2018 г. относно Агенцията на Европейския съюз за оперативното управление на широкомащабни информационни системи в пространството на свобода, сигурност и правосъдие (eu-LISA), за изменение на Регламент (ЕО) № 1987/2006 и Решение 2007/533/ПВР на Съвета и за отмяна на Регламент (ЕС) № 1077/2011 (ОВ L 295, 21.11.2018 г., стр. 99).

(28)  Регламент (ЕС) 2019/817 на Европейския парламент и на Съвета от 20 май 2019 г. за създаване на рамка за оперативна съвместимост между информационните системи на ЕС в областта на граници и визи и за изменение на регламенти (EО) № 767/2008, (EС) 2016/399, (EС) 2017/2226, (EС) 2018/1240, (EС) 2018/1726 и (EС) 2018/1861 на Европейския парламент и на Съвета и Решения 2004/512/EО на Съвета и 2008/633/ПВР (вж. стр. 27 от настоящия брой на Официален вестник).

(29)  Регламент (ЕС) 2016/399 на Европейския парламент и на Съвета от 9 март 2016 г. относно Кодекс на Съюза за режима на движение на лица през границите (Кодекс на шенгенските граници) (ОВ L 77, 23.3.2016 г., стр. 1).

(30)  Регламент (ЕС) 2017/2226 на Европейския парламент и на Съвета от 30 ноември 2017 г. за създаване на Система за влизане/излизане (СВИ) с цел регистриране на данните относно влизането и излизането и данните относно отказа за влизане на граждани на трети страни, преминаващи външните граници на държавите членки, за определяне на условията за достъп до СВИ за целите на правоприлагането и за изменение на Конвенцията за прилагане на Шенгенското споразумение и регламенти (ЕО) № 767/2008 и (ЕС) № 1077/2011 (Регламент за СВИ) (ОВ L 327, 9.12.2017 г., стр. 20).

(31)  Решение 2008/633/ПВР на Съвета от 23 юни 2008 г. относно достъпа до Визовата информационна система (ВИС) за справки от оправомощени органи на държавите членки и от Европол с цел предотвратяване, разкриване и разследване на терористични действия и други тежки престъпления (ОВ L 218, 13.8.2008 г., стр. 129).

(32)  Регламент (ЕС) 2018/1240 на Европейския парламент и на Съвета от 12 септември 2018 г. за създаване на Европейска система за информация за пътуванията и разрешаването им (ETIAS) и за изменение на регламенти (ЕС) № 1077/2011, (ЕС) № 515/2014, (ЕС) 2016/399, (ЕС) 2016/1624 и (ЕС) 2017/2226 (ОВ L 236, 19.9.2018 г., стр. 1).

(33)  Директива (ЕС) 2017/541 на Европейския парламент и на Съвета от 15 март 2017 г. относно борбата с тероризма и за замяна на Рамково решение 2002/475/ПВР на Съвета, и за изменение на Решение 2005/671/ПВР на Съвета (ОВ L 88, 31.3.2017 г., стр. 6).

(34)  Рамково решение 2002/584/ПВР на Съвета от 13 юни 2002 г. относно европейската заповед за арест и процедурите за предаване между държавите членки (ОВ L 190, 18.7.2002 г., стр. 1).

(35)  Регламент (ЕО) № 767/2008 на Европейския парламент и на Съвета от 9 юли 2008 година относно Визовата информационна система (ВИС) и обмена на данни между държави-членки относно визите за краткосрочно пребиваване (Регламент за ВИС) (ОВ L 218, 13.8.2008 г., стр. 60).

(36)  Регламент (ЕС) № 603/2013 на Европейския парламент и на Съвета от 26 юни 2013 година за създаване на система Евродак за сравняване на дактилоскопични отпечатъци с оглед ефективното прилагане на Регламент (ЕС) № 604/2013 за установяване на критерии и механизми за определяне на държавата членка, компетентна за разглеждането на молба за международна закрила, която е подадена в една от държавите членки от гражданин на трета държава или от лице без гражданство и за искане на сравнения с данните в Евродак от правоприлагащите органи на държавите членки и Европол за целите на правоприлагането и за изменение на Регламент (ЕС) № 1077/2011 за създаване на Европейска агенция за оперативното управление на широкомащабни информационни системи в областта на свободата, сигурността и правосъдието (ОВ L 180, 29.6.2013 г., стр. 1).

(37)  Регламент (ЕО) № 168/2007 на Съвета от 15 февруари 2007 г. за създаване на Агенция на Европейския съюз за основните права (ОВ L 53, 22.2.2007 г., стр. 1).

(38)  Регламент (ЕС) 2016/1624 на Европейския парламент и на Съвета от 14 септември 2016 г. за европейската гранична и брегова охрана, за изменение на Регламент (ЕС) 2016/399 на Европейския парламент и на Съвета и за отмяна на Регламент (ЕО) № 863/2007 на Европейския парламент и на Съвета, Регламент (ЕО) № 2007/2004 на Съвета и Решение 2005/267/EО на Съвета (ОВ L 251, 16.9.2016 г., стр. 1).