Официален вестник
на Европейския съюз
BG
Серия L
|
|
Официален вестник |
BG Серия L |
|
2024/982 |
5.4.2024 |
РЕГЛАМЕНТ (ЕС) 2024/982 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА
от 13 март 2024 година
за автоматизираното търсене и обмен на данни за целите на полицейското сътрудничество и за изменение на решения 2008/615/ПВР и 2008/616/ПВР на Съвета и регламенти (ЕС) 2018/1726, (ЕС) 2019/817 и (ЕС) 2019/818 на Европейския парламент и на Съвета (Регламент „Прюм II“)
ЕВРОПЕЙСКИЯТ ПАРЛАМЕНТ И СЪВЕТЪТ НА ЕВРОПЕЙСКИЯ СЪЮЗ,
като взеха предвид Договора за функционирането на Европейския съюз, и по-специално член 16, параграф 2, член 87, параграф 2, буква а) и член 88, параграф 2 от него,
като взеха предвид предложението на Европейската комисия,
след предаване на проекта на законодателния акт на националните парламенти,
като взеха предвид становището на Европейския икономически и социален комитет (1),
в съответствие с обикновената законодателна процедура (2),
като имат предвид, че:
|
(1) |
Съюзът си е поставил за цел да предостави на своите граждани пространство на свобода, сигурност и правосъдие без вътрешни граници, в което е гарантирано свободното движение на хора. Тази цел трябва да бъде постигната, наред с другото, чрез подходящи мерки за предотвратяване и борба с престъпността и с други заплахи за обществената сигурност, включително организираната престъпност и тероризма, в съответствие със съобщението на Комисията от 24 юли 2020 г. относно Стратегията на ЕС за Съюза на сигурност. Тази цел изисква правоприлагащите органи да обменят данни по ефикасен и своевременен начин, за да предотвратяват, разкриват и разследват ефективно престъпления. |
|
(2) |
Целта на настоящия регламент е да подобри, рационализира и улесни обмена на информация за престъпността и данни за регистрацията на превозни средства, за целите на предотвратяването, разкриването и разследването на престъпления, между компетентните органи на държавите членки и между държавите членки и Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол), създадена с Регламент (ЕС) 2016/794 на Европейския парламент и на Съвета (3), в пълно съответствие с основните права и правилата за защита на данните. |
|
(3) |
Решения 2008/615/ПВР (4) и 2008/616/ПВР (5) на Съвета, които определят правила за обмена на информация между органите, отговарящи за предотвратяването и разследването на престъпления, като предвиждат автоматизирано предаване на ДНК профили, дактилоскопични данни и определени данни за регистрация на превозни средства, се оказаха важни за борбата с тероризма и трансграничната престъпност, защитавайки по този начин вътрешната сигурност на Съюза и на неговите граждани. |
|
(4) |
Като се опира на съществуващите процедури за автоматизирано търсене на данни настоящият регламент определя условията и процедурите за автоматизирано търсене и обмен на ДНК профили, дактилоскопични данни, определени данни за регистрацията на превозни средства, лицеви изображения и полицейски досиета. Това следва да не засяга обработването на тези данни в Шенгенската информационна система (ШИС), обмена чрез бюрата SIRENE на свързана с тези данни допълнителна информация съгласно Регламент (ЕС) 2018/1862 на Европейския парламент и на Съвета (6) или правата на лицата, чиито данни се обработват в тях. |
|
(5) |
С настоящия регламент се създава рамка за обмена на информация между органите, които отговарят за предотвратяването, разкриването и разследването на престъпления (наричана по-нататък „рамката Прюм II“). В съответствие с член 87, параграф 1 от Договора за функционирането на Европейския съюз (ДФЕС), той обхваща всички компетентни органи на държавите членки, включително, но не само полицейските, митническите и други специализирани правоприлагащи служби в областта на предотвратяването, разкриването и разследването на престъпления. Поради това в контекста на настоящия регламент всеки орган, който отговаря за управлението на национална база данни, попадаща в обхвата на настоящия регламент, или който предоставя съдебно разрешение за предоставяне на данни, следва да се счита за попадащ в обхвата на настоящия регламент, доколкото информацията се обменя с цел предотвратяване, разкриване и разследване на престъпления. |
|
(6) |
Всяко обработване на лични данни или обмен на лични данни за целите на настоящия регламент не следва да водят до дискриминация на лица на каквото и да е основание. При обработването следва напълно да се зачита човешкото достойнство, неприкосновеността на личността и други основни права, включително правото на зачитане на личния живот и на защита на личните данни, в съответствие с Хартата на основните права на Европейския съюз. |
|
(7) |
Всяко обработване или обмен на лични данни следва да се подчинява на разпоредбите за защита на данните, съдържащи се в глава 6 от настоящия регламент и, когато е приложимо, в Директива (ЕС) 2016/680 на Европейския парламент и на Съвета (7) или в регламент (ЕС) 2018/1725 (8), (ЕС) 2016/794 или (ЕС) 2016/679 (9) на Европейския парламент и на Съвета. Директива (ЕС) 2016/680 се прилага за използването на рамката Прюм II по отношение на издирванията на изчезнали лица и идентифицирането на неидентифицирани човешки тленни останки с цел предотвратяване, разкриване и разследване на престъпления. Регламент (ЕС) 2016/679 се прилага за използването на рамката Прюм II по отношение на издирванията на изчезнали лица и за идентифицирането на неидентифицирани човешки тленни останки за други цели. |
|
(8) |
Чрез предоставянето на възможност за автоматизирано търсене на ДНК профили, дактилоскопични данни, определени данни за регистрацията на превозни средства, данни за свидетелствата за управление на моторни превозни средства, лицеви изображения и полицейски досиета, целта на настоящия регламент е също така да даде възможност за издирването на изчезнали лица и идентифицирането на неидентифицирани човешки тленни останки. Тези автоматизирани търсения следва да следват правилата и процедурите, установени в настоящия регламент. Посочените автоматизирани търсения не засягат въвеждането на сигнали за изчезнали лица в ШИС, нито обмена на допълнителна информация относно такива сигнали съгласно Регламент (ЕС) 2018/1862. |
|
(9) |
Когато държавите членки желаят да използват рамката Прюм II за издирване на изчезнали лица и за идентифициране на човешки тленни останки, те следва да приемат национални законодателни мерки за определяне на националните органи, компетентни за тази цел, и за определяне на конкретните процедури, условия и критерии за тази цел. За издирване на изчезнали лица извън областта на наказателните разследвания националните законодателни мерки следва ясно да определят хуманитарните основания, на които може да се извършва издирване на изчезнали лица. Тези издирвания следва да спазват принципа на пропорционалност. Хуманитарните основания следва да включват природни и причинени от човека бедствия и други също толкова основателни причини, като подозрения за самоубийство. |
|
(10) |
С настоящия регламент се определят условията и процедурите за автоматизирано търсене на ДНК профили, дактилоскопични данни, определени данни за регистрацията на превозни средства, лицеви изображения и полицейски досиета, както и правилата за обмен на основни данни след потвърдено съвпадение на биометрични данни. Регламентът не се прилага за обмена на допълнителна информация извън предвиденото в настоящия регламент, който се урежда от Директива (ЕС) 2023/977 на Европейския парламент и на Съвета (10). |
|
(11) |
Директива (ЕС) 2023/977 осигурява съгласувана правна рамка на Съюза, с която да се гарантира, че компетентните органи на държава членка имат равен достъп до информация, съхранявана от други държави членки, когато се нуждаят от тази информация за борба с престъпността и тероризма. За да подобри обмена на информация, посочената директива формализира и изяснява правилата и процедурите за обмен на информация между компетентните органи на държавите членки, по-специално за целите на разследването, включително ролята на „единното звено за контакт“ на всяка държава членка при такъв обмен. |
|
(12) |
Целите на обмена на ДНК профили съгласно настоящия регламент не засягат изключителната компетентност на държавите членки да вземат решения относно целта на своите национални ДНК бази данни, включително предотвратяването или откриването на престъпления. |
|
(13) |
Държавите членки следва, към момента на първоначалното свързване към създадения с настоящия регламент маршрутизатор, да осъществяват автоматизирани търсения на ДНК профили чрез сравняване на всички ДНК профили, съхранявани в техните бази данни, с всички ДНК профили, съхранявани в базите данни на всички други държави членки и с данните на Европол. Целта на това първоначално автоматизирано търсене е да се избегнат пропуски при идентифицирането на съвпаденията между ДНК профилите, съхранявани в базата данни на дадена държава членка, и ДНК профилите, съхранявани в базите данни на останалите държави членки и данните на Европол. Първоначалното автоматизирано търсене следва да се извършва двустранно и не непременно едновременно в базите данни на всички останали държави членки и в данните на Европол. Договореностите за извършването на тези търсения, включително графика и количеството по партиди, следва да бъдат договорени двустранно в съответствие с правилата и процедурите, определени в настоящия регламент. |
|
(14) |
След първоначалното автоматизирано търсене на ДНК профили държавите членки следва да осъществяват автоматизирани търсения чрез сравняване на всички нови ДНК профили, добавени към техните бази данни, с всички ДНК профили, съхранявани в базите данни на други държави членки и с данните на Европол. Това автоматизирано търсене на новите ДНК профили следва да се извършва редовно. Когато такова търсене не е могло да бъде извършено, съответната държава членка следва да може да го осъществи на по-късен етап, за да се гарантира, че няма пропуснати съвпадения. Договореностите за осъществяването на тези по-късни търсения, включително графика и количеството по партиди, следва да се договарят двустранно в съответствие с правилата и процедурите, определени в настоящия регламент. |
|
(15) |
За автоматизирано търсене на данни за регистрацията на превозни средства държавите членки и Европол следва да използват Европейската информационна система за превозни средства и свидетелства за управление (Eucaris), създадена съгласно Договора относно Европейска информационна система за превозни средства и свидетелства за управление (EUCARIS) и предназначена за тази цел, която свързва всички участващи държави членки в мрежа. Не е необходим централен компонент за установяване на комуникация, тъй като всяка държава членка общува директно с другите свързани държави членки, а Европол общува директно със свързаните бази данни. |
|
(16) |
Установяването на самоличността на престъпник е от съществено значение за успешното разследване и наказателно преследване. Автоматизираното търсене на лицеви изображения на осъдени лица или лица, заподозрени в извършването на престъпление, или, когато е позволено в съответствие с националното право на запитаната държава членка – на жертви, събирани съгласно националното право, може да осигури допълнителна информация за успешно установяване на самоличността на престъпници и борба с престъпността. Като се има предвид чувствителността на съответните данни, следва да бъде възможно да се извършва автоматизирано търсене само с цел предотвратяване, разкриване или разследване на престъпление, наказуемо с лишаване от свобода за максимален срок не по-малък от една година съгласно правото на запитващата държава членка. |
|
(17) |
Автоматизираното търсене на биометрични данни от компетентните органи на държавите членки, които отговарят за предотвратяването, разкриването и разследването на престъпления съгласно настоящия регламент, следва да се отнася само за данни, съдържащи се в базите данни, създадени с цел предотвратяване, разкриване и разследване на престъпления. |
|
(18) |
Участието в автоматизираното търсене и обмена на полицейски досиета следва да остане доброволно. Когато държавите членки решат да участват, те следва да могат, в дух на реципрочност, да правят запитвания в базите данни на други държави членки, само ако предоставят достъп до собствените си бази данни за запитвания от други държави членки. Участващите държави членки следва да изготвят националните индекси на полицейските досиета. Следва държавите членки да решават кои национални бази данни, създадени за целите на предотвратяването, разкриването и разследването на престъпления, да използват за създаването на своите национални индекси на полицейските досиета. Тези индекси включват данни от националните бази данни, които полицията обикновено проверява, когато получи искания за информация от други правоприлагащи органи. С настоящия регламент се създава Европейска система за индексиране на полицейски досиета (EPRIS) в съответствие с принципа за защита на личните данни още при проектирането. Гаранциите за защита на данните включват псевдонимизация, тъй като индексите и запитванията не съдържат ясни лични данни, а буквено-цифрови низове. Важно е EPRIS да възпрепятства държавите членки или Европол да премахват псевдонимизацията и да разкриват идентификационните данни, получени при намирането на съвпадение. Предвид чувствителността на съответните данни, обменът на национални индекси на полицейските досиета съгласно настоящия регламент следва да се отнася само за данните на лица, осъдени или заподозрени в извършването на престъпление. Наред с това, автоматизирано търсене на национални индекси на полицейските досиета следва да може да се извършва само с цел предотвратяване, разкриване и разследване на престъпление, наказуемо с лишаване от свобода за максимален срок не по-малък от една година съгласно правото на запитващата държава членка. |
|
(19) |
Обменът на полицейски досиета съгласно настоящия регламент не следва да засяга обмена на информация от регистрите за съдимост чрез съществуващата Европейска информационна система за съдимост (ECRIS), създадена с Рамково решение 2009/315/ПВР на Съвета (11). |
|
(20) |
През последните години Европол получи голямо количество биометрични данни на заподозрени лица и лица, осъдени за тероризъм и престъпления от органите на трети държави в съответствие с Регламент (ЕС) 2016/794, включително информация от бойното поле в зони на военни действия. В много случаи не е било възможно тези данни да се използват в пълна степен, тъй като те не винаги са на разположение на компетентните органи на държавите членки. Включването в рамката Прюм II на данните, предоставени от трети държави и съхранявани от Европол, и по този начин поставянето на тези данни на разположение на компетентните органи на държавите членки в съответствие с ролята на Европол като основен център на Съюза за информация за престъпността е необходимо за по-успешно предотвратяване, разкриване и разследване на тежки престъпления. Това допринася и за изграждането на синергии между различните инструменти за правоприлагане и гарантира, че данните се използват по най-ефикасния начин. |
|
(21) |
Европол следва да може да осъществява търсене в базите данни на държавите членки съгласно рамката Прюм, като използва данни, получени от органите на трети държави при пълно зачитане на правилата и условията, определени в Регламент (ЕС) 2016/794, за да установява трансгранични връзки между наказателни дела, по които компетентността е на Европол. Възможността да използва данни от рамката Прюм, наред с други бази данни, с които разполага Европол, ще създаде възможност за извършването на по-пълен и информиран анализ, като по този начин позволи на Европол да съдейства по-пълноценно на компетентните органи на държавите членки при предотвратяването, разкриването и разследването на престъпления. |
|
(22) |
Европол следва да гарантира, че нейните искания за търсене не надхвърлят капацитета за търсене на дактилоскопични данни и лицеви изображения, установен от държавите членки. В случай на съвпадение между данните, използвани за търсене, и данните, съхранявани в базите данни на държавите членки, последните следва да решат дали да предоставят на Европол информацията, необходима на Агенцията за изпълнение на съответните ѝ задачи. |
|
(23) |
Регламент (ЕС) 2016/794 се прилага в своята цялост за участието на Европол в рамката Прюм II. Всяко използване от Европол на данни, получени от трети държави, се урежда от член 19 от Регламент (ЕС) 2016/794. Всяко използване от Европол на данни, получени чрез автоматизирано търсене съгласно рамката Прюм II, следва да става със съгласието на държавата членка, която е предоставила данните, и да се урежда от член 25 от Регламент (ЕС) 2016/794, когато данните се предават на трети държави. |
|
(24) |
Решения 2008/615/ПВР и 2008/616/ПВР предвиждат създаването на мрежа от двустранни връзки между националните бази данни на държавите членки. Вследствие на тази техническа архитектура всяка държава членка трябваше да установи връзка с всяка държава членка, участваща в автоматизирания обмен, което означава най-малко 26 връзки на държава членка, за всяка категория данни. Маршрутизаторът и EPRIS ще опростят техническата архитектура на рамката Прюм и да служат като свързващи точки между всички държави членки. Маршрутизаторът следва да изисква една връзка за държава членка във връзка с биометричните данни. EPRIS следва да изисква една връзка за участваща държава членка във връзка с полицейските досиета. |
|
(25) |
Маршрутизаторът трябва да бъде свързан с Европейския портал за търсене, създаден с регламенти (ЕС) 2019/817 (12) и (ЕС) 2019/818 (13) на Европейския парламент и на Съвета, за да позволи на компетентните органи на държавите членки и Европол да изпращат запитвания към национални бази данни съгласно настоящия регламент едновременно със запитвания към Общото хранилище на данни за самоличност, създадено с посочените регламенти, за целите на правоприлагането в съответствие с посочените регламенти. Поради това посочените регламенти следва да бъдат съответно изменени. Освен това Регламент (ЕС) 2019/818 следва да бъде изменен, за да се създаде възможност за съхранение на докладите и статистическите данни от маршрутизатора в Централното хранилище за докладване и статистика. |
|
(26) |
Следва да бъде възможно референтен номер за биометричните данни да бъде временен референтен номер или контролен номер на трансакцията. |
|
(27) |
Автоматизираните системи за дактилоскопична идентификация и системите за разпознаване на лицеви изображения използват биометрични образци, съставени от данни, получени чрез извличане на отличителни белези от действителни биометрични проби. Биометричните образци следва да бъдат получавани от биометрични данни, но не следва да бъде възможно същите биометрични данни да се получават от биометричните образци. |
|
(28) |
Маршрутизаторът следва да класира, когато запитващата държава поиска и когато е приложимо, в зависимост от вида на биометричните данни, отговорите на запитаната държава членка или запитаните държави членки или от Европол, като сравнява биометричните данни, използвани за търсене, и биометричните данни, предоставени в отговорите на запитаната държава членка или запитаните държави членки или Европол. |
|
(29) |
В случай на съвпадение между данните, използвани за търсене, и данните, съхранявани в националната база данни на запитаната държава членка или държави членки, след ръчно потвърждение на това съвпадение от квалифициран служител от запитващата държава членка и след предаване на описание на фактите и посочване на престъплението, заради което се извършва търсене, като се използва общата таблица на категориите престъпления, определени в акт за изпълнение, който следва да се приеме съгласно Рамково решение 2009/315/ПВР, запитаната държава членка следва да върне ограничен набор от основни данни, доколкото такива основни данни са налични. Ограниченият набор от основни данни следва да бъде върнат чрез маршрутизатора в рамките на 48 часа от изпълнението на съответните условия освен когато съгласно националното право се изисква съдебно разрешение. Този краен срок ще осигури бърза комуникация между компетентните органи на държавите членки. Държавите членки следва да запазят контрола върху изпращането на ограничения набор от основни данни. Човешка намеса следва да се запази в ключови етапи на процеса, включително при решението за отправяне на запитване, решението за потвърждаване на съвпадение, решението за отправяне на запитване за получаване на набора от основни данни след потвърдено съвпадение и решението за предоставяне на лични данни на запитващата държава членка, за да се гарантира, че основни данни няма да бъдат обменяни автоматизирано. |
|
30) |
В конкретния случай на ДНК запитаната държава членка следва също така да може да потвърди съвпадение между два ДНК профила, когато това е от значение за разследването на престъпления. След потвърждение на това съвпадение от запитаната държава членка и след предаване на описание на фактите и посочване на престъплението, заради което се извършва търсене, като се използва общата таблица на категориите престъпления, описани в акт за изпълнение, който следва да се приеме съгласно Рамково решение 2009/315/ПВР, запитващата държава членка следва да върне в рамките на 48 часа от изпълнението на съответните условия чрез маршрутизатора ограничен набор от основни данни, освен когато съгласно националното право не се изисква съдебно разрешение. |
|
(31) |
Законно предоставените и получени данни съгласно настоящия регламент подлежат на сроковете за съхранение и проверка, установени съгласно Директива (ЕС) 2016/680. |
|
(32) |
При разработването на маршрутизатора и EPRIS следва да се използва стандартът за универсален формат на съобщенията (UMF), доколкото е приложимо. При осъществяването на всеки автоматизиран обмен на данни съгласно настоящия регламент следва да се използва стандартът UMF, доколкото е приложимо. Компетентните органи на държавите членки и Европол се насърчават също така да използват стандарта UMF във връзка с всеки по-нататъшен обмен на данни между тях в контекста на рамката Прюм II. Стандартът UMF следва да служи като стандарт за структуриран трансграничен обмен на информация между информационните системи, органите или организациите в областта на правосъдието и вътрешните работи. |
|
(33) |
Чрез рамката Прюм II следва да се обменя само некласифицирана информация. |
|
(34) |
Всяка държава членка следва да уведомява останалите държави членки, Комисията, Агенцията на Европейския съюз за оперативното управление на широкомащабни информационни системи в пространството на свобода, сигурност и правосъдие (eu-LISA), създадена с Регламент (ЕС) 2018/1726 на Европейския парламент и на Съвета (14), както и Европол относно съдържанието на своите национални бази данни, предоставено посредством рамката Прюм II, и условията за автоматизираните търсения. |
|
(35) |
Някои аспекти на рамката Прюм II не могат да бъдат обхванати изчерпателно от настоящия регламент, предвид на техния технически, много подробен и често променящ се характер. Тези аспекти включват например техническите договорености и спецификации за автоматизираните процедури за търсене, стандартите за обмен на данни, включително минимални стандарти за качество, и елементите на данните, които трябва да се обменят. За да се гарантират еднакви условия за изпълнение на настоящия регламент по отношение на тези аспекти, на Комисията следва да бъдат предоставени изпълнителни правомощия. Тези правомощия следва да бъдат упражнявани в съответствие с Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета (15). |
|
(36) |
Качеството на данните е от първостепенно значение като предпазна мярка и съществена предпоставка за гарантиране на ефективността на настоящия регламент. В контекста на автоматизираното търсене на биометрични данни и за да се гарантира, че предаваните данни са с достатъчно добро качество, както и да се намали рискът от фалшиви съвпадения, следва да се установи и редовно преразглежда стандарт за минимално качество. |
|
(37) |
Като се имат предвид мащабът и чувствителността на личните данни, обменяни за целите на настоящия регламент, и наличието на различни национални правила за съхраняване на информация за физически лица в националните бази данни, е важно да се гарантира, че базите данни, използвани за автоматизирано търсене съгласно настоящия регламент, са създадени в съответствие с националното право и Директива (ЕС) 2016/680. Следователно, преди да свържат своите национални бази данни с маршрутизатора или EPRIS, държавите членки следва да извършват оценка на въздействието върху защитата на данните, както е посочено в Директива (ЕС) 2016/680, и по целесъобразност да се консултират с надзорния орган, предвиден в същата директива. |
|
(38) |
Държавите членки и Европол следва да гарантират точността и относимостта на личните данни, които се обработват в съответствие с настоящия регламент. Когато държава членка или Европол научат за факта, че предоставените данни са неверни или вече не са актуални или не е трябвало да бъдат предоставени, те следва да съобщят това на държавата членка, получила данните, или на Европол, по целесъобразност, без ненужно забавяне. Всички засегнати държави членки или Европол, според случая, следва съответно да коригират или заличават данните без ненужно забавяне. Когато държавата членка, която е получила данните, или Европол има основание да счита, че предоставените данни са неверни или трябва да бъдат заличени, тя/той следва да уведомява без ненужно забавяне държавата членка, която е предоставила данните. |
|
(39) |
Строгият мониторинг на изпълнението на настоящия регламент е от изключително значение. По-специално спазването на правилата за обработване на лични данни следва да подлежи на ефективни гаранции и следва да се осигури редовно наблюдение и редовни одити от страна на администраторите на данни, надзорните органи и Европейския надзорен орган по защита на данните, по целесъобразност. Следва също така да съществуват разпоредби, които дават възможност за редовна проверка на допустимостта на запитванията и на законосъобразността на обработката на данни. |
|
(40) |
Надзорните органи и Европейският надзорен орган по защита на данните следва да осигурят координиран надзор върху прилагането на настоящия регламент в рамките на своите отговорности, по-специално когато установят значителни несъответствия между практиките на държавите членки или потенциално незаконно предаване на данни. |
|
(41) |
При прилагането на настоящия регламент е от решаващо значение държавите членки и Европол да вземат под внимание съдебната практика на Съда на Европейския съюз във връзка с обмена на биометрични данни. |
|
(42) |
Три години след пускането в експлоатация на маршрутизатора и EPRIS и на всеки четири години след това Комисията следва да изготвя доклад за оценка, който да включва оценка на прилагането на настоящия регламент от държавите членки и Европол, по-специално на спазването от тяхна страна на съответните гаранции за защита на данните. Докладите за оценка следва също така да включват преглед на постигнатите резултати спрямо целите на настоящия регламент и неговото въздействие върху основните права. В докладите за оценка следва освен това да се прави оценка на въздействието, изпълнението, ефективността, ефикасността, сигурността и работните практики на рамката Прюм II. |
|
(43) |
Тъй като настоящият регламент предвижда създаването на нова рамка Прюм, разпоредбите от Решение 2008/615/ПВР и Решение 2008/616/ПВР, които вече не са приложими, следва да бъдат заличени. Тези решения следва да бъдат съответно изменени. |
|
(44) |
Тъй като маршрутизаторът предстои да бъде разработен и управляван от eu-LISA, Регламент (ЕС) 2018/1726 следва да бъде изменен, като тази дейност се добави към задачите на eu-LISA. |
|
(45) |
Тъй като целите на настоящия регламент, а именно да се засили трансграничното полицейско сътрудничество и да се осигури възможност на компетентните органи на държавите членки да издирват изчезнали лица и да идентифицират неидентифицирани човешки тленни останки, не могат да бъдат постигнати в достатъчна степен от държавите членки, а поради обхвата и последиците на действието могат да бъдат по-добре постигнати на равнището на Съюза, Съюзът може да приеме мерки в съответствие с принципа на субсидиарност, уреден в член 5 от Договора за Европейския съюз (ДЕС). В съответствие с принципа на пропорционалност, уреден в същия член, настоящият регламент не надхвърля необходимото за постигане на тези цели. |
|
(46) |
В съответствие с членове 1 и 2 от Протокол № 22 относно позицията на Дания, приложен към ДЕС и към ДФЕС, Дания не участва в приемането на настоящия регламент и не е обвързана от него, нито от неговото прилагане. |
|
(47) |
В съответствие с член 3 от Протокол № 21 относно позицията на Обединеното кралство и Ирландия по отношение на пространството на свобода, сигурност и правосъдие, приложен към ДЕС и към ДФЕС, Ирландия е уведомила за желанието си да участва в приемането и прилагането на настоящия регламент. |
|
(48) |
Европейският надзорен орган по защита на данните беше консултиран в съответствие с член 42, параграф 1 от Регламент (ЕС) 2018/1725 и прие своето становище на 2 март 2022 г. (16), |
ПРИЕХА НАСТОЯЩИЯ РЕГЛАМЕНТ:
ГЛАВА 1
Общи разпоредби
Член 1
Предмет
С настоящия регламент се създава рамка за търсене и обмен на информация между компетентните органи на държавите членки (наричана по-нататък „рамката Прюм II“) посредством определяне на:
|
а) |
условията и процедурите за автоматизирано търсене на ДНК профили, дактилоскопични данни, определени данни за регистрация на превозни средства, лицеви изображения и полицейски досиета, и |
|
б) |
правилата относно обмена на основни данни след потвърдено съвпадение на биометрични данни. |
Член 2
Цел
Целта на рамката Прюм II е да се засили трансграничното сътрудничество по въпроси, обхванати от част III, дял V, глави 4 и 5 от Договора за функционирането на Европейския съюз, по-специално като се улесни обменът на информация между компетентните органи на държавите членки, при пълно зачитане на основните права на физическите лица, включително правото на зачитане на неприкосновеността на личния живот и правото на защита на личните данни, в съответствие с Хартата на основните права на Европейския съюз.
Целта на рамката Прюм II е също така на компетентните органи на държавите членки да се даде възможност за издирване на изчезнали лица в контекста на разследване на престъпления или на хуманитарни основания и за идентифициране на човешки тленни останки в съответствие с член 29, при условие че тези органи имат правомощия да извършват такива търсения и такова идентифициране съгласно националното право.
Член 3
Обхват
Настоящият регламент се прилага за базите данни, създадени в съответствие с националното право и използвани за автоматизираното предаване на ДНК профили, дактилоскопични данни, определени данни за регистрацията на превозни средства, лицеви изображения и полицейски досиета, респективно в съответствие с Директива (ЕС) 2016/680 или Регламент (ЕС) 2018/1725, (ЕС) 2016/794 или (ЕС) 2016/679.
Член 4
Определения
За целите на настоящия регламент се прилагат следните определения:
|
1) |
„локуси“ (ед.ч. локус) означава части на ДНК, съдържащи идентификационни характеристики на анализирана проба човешка ДНК; |
|
2) |
„ДНК профил“ означава буквен или цифров код, който представлява набор от локуси или определената молекулярна структура в различните локуси; |
|
3) |
„референтни ДНК данни“ означава ДНК профил и референтният номер, посочен в член 7; |
|
4) |
„идентифициран ДНК профил“ означава ДНК профил на идентифицирано лице; |
|
5) |
„неидентифициран ДНК профил“ означава ДНК профил, събран по време на разследване на престъпления и принадлежащ на лице, което все още не е идентифицирано, включително ДНК профил, получен от следи; |
|
6) |
„дактилоскопични данни“ означава изображения на пръстови отпечатъци, изображения на латентни пръстови отпечатъци, изображения на отпечатъци от длани, изображения на латентни отпечатъци от длани, и модели на такива изображения (кодирани признаци), които се съхраняват и обработват в автоматизирана база данни; |
|
7) |
„референтни дактилоскопични данни“ означава дактилоскопични данни и референтният номер съгласно член 12; |
|
8) |
„неидентифицирани дактилоскопични данни“ означава дактилоскопични данни, събрани по време на разследване на престъпление и принадлежащи на лице, което все още не е идентифицирано, включително дактилоскопични данни, получени от следи; |
|
9) |
„идентифицирани дактилоскопични данни“ означава дактилоскопични данни на идентифицирано лице; |
|
10) |
„отделен случай“ означава едно досие, свързано с предотвратяването, разкриването или разследването на престъпление, с издирването на изчезнало лице или с идентифицирането на неидентифицирани човешки тленни останки; |
|
11) |
„лицево изображение“ означава цифрово изображение на човешко лице; |
|
12) |
„референтни данни за лицево изображение“ означава лицевото изображение и референтният номер съгласно член 21; |
|
13) |
„неидентифицирано лицево изображение“ означава лицево изображение, събрано по време на разследване на престъпление и принадлежащо на лице, което все още не е идентифицирано, включително лицево изображение, получено от следи; |
|
14) |
„идентифицирано лицево изображение“ означава лицевото изображение на идентифицирано лице; |
|
15) |
„биометрични данни“ означава ДНК профили, дактилоскопични данни или лицеви изображения; |
|
16) |
„буквено-цифрови данни“ означава данни, представени чрез букви, цифри, специални знаци, интервали и препинателни знаци; |
|
17) |
„съвпадение“ означава наличието на съответствие, установено в резултат на автоматизирано сравняване между лични данни, които са държани в база данни; |
|
18) |
„кандидат“ означава данни, с които е възникнало съвпадение; |
|
19) |
„запитваща държава членка“ означава държава членка, която извършва търсене посредством рамката Прюм II; |
|
20) |
„запитана държава членка“ означава държава членка, в чиито бази данни запитващата държава членка извършва търсене посредством рамката Прюм II; |
|
21) |
„полицейско досие“ означава биографични данни за заподозрени или осъждани лица, които са налични в националните бази данни, създадени за целите на предотвратяването, разкриването и разследването на престъпления; |
|
22) |
„псевдонимизация“ означава псевдонимизация съгласно определението в член 3, точка 5 от Директива (ЕС) 2016/680; |
|
23) |
„заподозряно лице“ означава лице съгласно посоченото в член 6, буква а) от Директива (ЕС) 2016/680; |
|
24) |
„лични данни“ означава лични данни съгласно определението в член 3, точка 1 от Директива (ЕС) 2016/680; |
|
25) |
„данни на Европол“ означава всички оперативни лични данни, обработвани от Европол в съответствие с Регламент (ЕС) 2016/794; |
|
26) |
„компетентен орган“ означава всеки публичен орган, компетентен за предотвратяването, разкриването или разследването на престъпления, или всеки друг орган или образувание, който по силата на правото на държава членка разполага с публична власт и публични правомощия за целите на предотвратяването, разкриването или разследването на престъпления; |
|
27) |
„надзорен орган“ означава независим публичен орган, създаден от държава членка в съответствие с член 41 от Директива (ЕС) 2016/680; |
|
28) |
„SIENA“ означава приложението за мрежа за сигурен обмен на информация, управлявано и разработвано от Европол в съответствие с Регламент (ЕС) 2016/794; |
|
29) |
„инцидент“ означава инцидент съгласно определението в член 6, точка 6 от Директива (ЕС) 2022/2555 на Европейския парламент и на Съвета (17); |
|
30) |
„значим инцидент“ означава инцидент, освен ако този инцидент е с ограничено въздействие и е вероятно неговите метод или технология вече да са добре изяснени; |
|
31) |
„значима киберзаплаха“ означава киберзаплаха, която включва възможност и способност, и чиято цел е да предизвика значим инцидент; |
|
32) |
„значима уязвимост“ означава уязвимост, която вероятно ще доведе до значим инцидент, ако някой се възползва от нея. |
ГЛАВА 2
Обмен на данни
Член 5
Референтни ДНК данни
1. Държавите членки гарантират наличието на референтни ДНК данни от техните национални ДНК бази данни за целите на автоматизираното търсене от други държави членки и Европол съгласно настоящия регламент.
Референтните ДНК данни не съдържат никакви допълнителни данни, от които дадено лице да може да бъде пряко идентифицирано.
Неидентифицираните ДНК профили са разпознаваеми като такива.
2. Референтните ДНК данни се обработват в съответствие с настоящия регламент и при спазване на националното право, приложимо по отношение на обработката на тези данни.
3. Комисията приема акт за изпълнение, за да определи идентификационните характеристики на ДНК профила, който ще се обменя. Този акт за изпълнение се приема в съответствие с процедурата по разглеждане, посочена в член 77, параграф 2.
Член 6
Автоматизирано търсене на ДНК профили
1. За целите на разследването на престъпления държавите членки, към момента на първоначалната връзка с маршрутизатора чрез своите национални звена за контакт, извършват автоматизирано търсене чрез сравняване на всички ДНК профили, които се съхраняват в техните ДНК бази данни, с всички ДНК профили, съхранявани в ДНК базите данни на останалите държави членки и данните на Европол. Всяка държава членка се договаря двустранно с всяка друга държава членка и с Европол относно договореностите за тези автоматизирани търсения в съответствие с правилата и процедурите, установени в настоящия регламент.
2. За целите на разследването на престъпления държавите членки, чрез своите национални звена за контакт, извършват автоматизирано търсене чрез сравняване на всички нови ДНК профили, добавени в техните ДНК бази данни, с всички ДНК профили, съхранявани в ДНК базите данни на всички останали държави членки и данните на Европол.
3. Когато търсенето, посочено в параграф 2, не може да се осъществи, засегнатата държава членка може да се договори двустранно с всяка друга държава членка и с Европол да извърши търсенето на по-късен етап чрез сравняване на ДНК профилите с всички ДНК профили, съхранявани в ДНК базите данни на всички останали държави членки, и с данните на Европол. Засегнатата държава членка се договаря двустранно с всяка друга държава членка и с Европол относно договореностите за посоченото автоматизирано търсене в съответствие с правилата и процедурите, установени в настоящия регламент.
4. Търсенията, посочени в параграфи 1, 2 и 3, се извършват само в рамките на отделни случаи и в съответствие с националното право на запитващата държава членка.
5. Когато автоматизираното търсене покаже, че предоставен ДНК профил съвпада с ДНК профили, съхранявани в базата данни или базите данни на запитаната държава членка, в които се извършва търсенето, националното звено за контакт на запитващата държава членка получава по автоматизиран начин референтните ДНК данни, за които е намерено съвпадение.
6. Националното звено за контакт на запитващата държава членка може да реши да потвърди съвпадение между два ДНК профила. Когато реши да потвърди съвпадение между два ДНК профила, националното звено за контакт информира запитаната държава членка и гарантира, че поне един квалифициран служител осъществява ръчен преглед, за да потвърди това съвпадение с референтните ДНК данни, получени от запитаната държава членка.
7. Когато това е от значение за разследването на престъпления, националното звено за контакт на запитаната държава членка може да реши да потвърди съвпадение между два ДНК профила. Когато реши да потвърди съвпадение между два ДНК профила, националното звено за контакт уведомява запитващата държава членка и гарантира, че поне един квалифициран служител осъществява ръчен преглед, за да потвърди това съвпадение с референтните ДНК данни, получени от запитващата държава членка.
Член 7
Референтни номера на ДНК профили
Референтните номера на ДНК профили са комбинация от следните елементи:
|
а) |
референтен номер, който в случай на съвпадение позволява на държавите членки да извличат допълнителни данни и друга информация от своите национални ДНК бази данни, за да ги предоставят на една, няколко или всички други държави членки в съответствие с член 47 или на Европол в съответствие с член 49, параграф 6; |
|
б) |
референтен номер, който в случай на съвпадение позволява на Европол да извлича допълнителни данни и друга информация за целите на член 48, параграф 1 от настоящия регламент, за да ги предостави на една, няколко или всички държави членки в съответствие с Регламент (ЕС) 2016/794; |
|
в) |
код за обозначаване на държавата членка, която притежава ДНК профила; |
|
г) |
код за обозначаване дали ДНК профилът е идентифициран ДНК профил или неидентифициран ДНК профил. |
Член 8
Принципи за обмена на ДНК профили
1. Държавите членки предприемат подходящи мерки за гарантиране на поверителността и целостта на референтните ДНК данни, изпратени до други държави членки или Европол, включително тяхното криптиране. Европол предприема подходящи мерки за гарантиране на поверителността и целостта на референтните ДНК данни, изпратени до държавите членки, включително тяхното криптиране.
2. Всяка държава членка и Европол гарантират, че ДНК профилите, които предават, са с достатъчно добро качество за автоматизирано сравняване. Комисията установява чрез актове за изпълнение минимален стандарт за качество, който да позволява сравняване на ДНК профили.
3. Комисията приема актове за изпълнение, определящи съответните европейски или международни стандарти, които се използват от държавите членки и Европол за обмен на референтните ДНК данни.
4. Актовете за изпълнение, посочени в параграфи 2 и 3 от настоящия член, се приемат в съответствие с процедурата по разглеждане, посочена в член 77, параграф 2.
Член 9
Правила за запитвания и отговори относно ДНК профили
1. Запитването за автоматизирано търсене на ДНК профили включва само следната информация:
|
а) |
код на запитващата държава членка; |
|
б) |
датата и часа на запитването и номера на запитването; |
|
в) |
референтните ДНК данни; |
|
г) |
дали предаваните ДНК профили са неидентифицирани ДНК профили или идентифицирани ДНК профили. |
2. Отговорът на запитването, посочено в параграф 1, съдържа само следната информация:
|
а) |
посочване дали е имало едно или повече съвпадения или e нямало съвпадения; |
|
б) |
датата и часа на запитването и номера на запитването; |
|
в) |
датата и часа на отговора и номера на отговора; |
|
г) |
кодовете на запитващата и на запитаната държава членка; |
|
д) |
референтните номера на ДНК профилите от запитващата и запитаната държава членка; |
|
е) |
дали предаваните ДНК профили са неидентифицирани ДНК профили или идентифицирани ДНК профили; |
|
ж) |
съвпадащите ДНК профили. |
3. При намиране на съвпадение за него се подава автоматизирано уведомление само ако автоматизираното търсене е довело до съвпадение на определен минимален брой локуси. Комисията приема актове за изпълнение, определящи минималния брой локуси за тази цел, в съответствие с процедурата по разглеждане, посочена в член 77, параграф 2.
4. Когато търсенето в неидентифицирани ДНК профили доведе до съвпадение, всяка запитана държава членка със съвпадащи данни може да въведе маркировка в своята национална база данни, указваща, че е имало съвпадение за този ДНК профил след търсене от друга държава членка. Маркировката включва референтния номер от ДНК профила, използван от запитващата държава членка.
5. Държавите членки гарантират, че запитванията, посочени в параграф 1 от настоящия член, са в съответствие с уведомленията, изпратени съгласно член 74. Тези уведомления се възпроизвеждат в практическия наръчник, посочен в член 79.
Член 10
Референтни дактилоскопични данни
1. Държавите членки гарантират наличието на референтни дактилоскопични данни от своите национални бази данни, създадени с цел предотвратяване, разкриване и разследване на престъпления.
2. Референтните ДНК данни не съдържат никакви допълнителни данни, от които дадено лице може да бъде пряко идентифицирано.
3. Неидентифицираните дактилоскопични данни са разпознаваеми като такива.
Член 11
Автоматизирано търсене на дактилоскопични данни
1. С цел предотвратяване, разкриване и разследване на престъпления държавите членки разрешават на националните звена за контакт на други държави членки и на Европол достъп до референтните дактилоскопични данни в своите национални бази данни, създадени за тази цел, за осъществяване на автоматизирано търсене чрез сравняване на референтни дактилоскопични данни.
Търсенията, посочени в първа алинея, се извършват само в рамките на отделни случаи и в съответствие с националното право на запитващата държава членка.
2. Националното звено за контакт на запитващата държава членка може да реши да потвърди съвпадението между два набора дактилоскопични данни. Когато реши да потвърди съвпадение между два набора дактилоскопични данни, то информира запитаната държава членка и гарантира, че поне един квалифициран служител осъществява ръчен преглед, за да потвърди съвпадението с референтните дактилоскопични данни, получени от запитаната държава членка.
Член 12
Референтни номера на дактилоскопични данни
Референтните номера на дактилоскопичните данни са комбинация от следните елементи:
|
а) |
референтен номер, който в случай на съвпадение позволява на държавите членки да извличат допълнителни данни и друга информация от своите бази данни, посочени в член 10, за да ги предоставят на една, няколко или всички други държави членки в съответствие с член 47 или на Европол в съответствие с член 49, параграф 6; |
|
б) |
референтен номер, който в случай на съвпадение позволява на Европол да извлича допълнителни данни и друга информация за целите на член 48, параграф 1 от настоящия регламент, за да ги предостави на една, няколко или всички държави членки в съответствие с Регламент (ЕС) 2016/794; |
|
в) |
код за обозначаване на държавата членка, която притежава дактилоскопичните данни; |
Член 13
Принципи на обмен на дактилоскопични данни
1. Държавите членки предприемат подходящи мерки за гарантиране на поверителността и целостта на дактилоскопичните данни, изпратени до други държави членки или Европол, включително тяхното криптиране. Европол предприема подходящи мерки за гарантиране на поверителността и целостта на дактилоскопичните данни, изпратени до държавите членки, включително тяхното криптиране.
2. Всяка държава членка и Европол гарантират, че дактилоскопичните данни, които предават, са с достатъчно добро качество за автоматизирано сравняване. Комисията установява чрез актове за изпълнение минимален стандарт за качество, който да позволява сравняване на дактилоскопични данни.
3. Дактилоскопични данни се цифровизират и предават на другите държави членки или на Европол в съответствие с европейски или международни стандарти. Комисията приема актове за изпълнение, определящи съответните европейски или международни стандарти, които се използват от държавите членки и Европол за обмен на дактилоскопични данни.
4. Актовете за изпълнение, посочени в параграфи 2 и 3 от настоящия член, се приемат в съответствие с процедурата по разглеждане, посочена в член 77, параграф 2.
Член 14
Капацитет за търсене на дактилоскопични данни
1. Всяка държава членка гарантира, че нейните запитвания за търсене не надвишават капацитета за търсене, определен от запитаната държава членка или от Европол, за да се гарантира готовността на системите и да се избегне претоварването на системата. За същата цел Европол гарантира, че неговите запитвания за търсене не надвишават капацитета за търсене, определен от запитаната държава членка.
Държавите членки информират другите държави членки, Комисията, eu-LISA и Европол за своя максимален дневен капацитет за търсене на идентифицирани и неидентифицирани дактилоскопични данни. Европол информира държавите членки, Комисията и eu-LISA за своя максимален дневен капацитет за търсене на идентифицирани и неидентифицирани дактилоскопични данни. Държавите членки или Европол могат временно или постоянно да увеличат този капацитет за търсене по всяко време, включително в спешни случаи. Когато държава членка или Европол увеличи този максимален капацитет за търсене, тя уведомява другите държави членки, Комисията, eu-LISA и Европол за новия максимален капацитет за търсене. Когато Европол увеличава този максимален капацитет за търсене тя уведомява държавите членки, Комисията и eu-LISA за новия максимален капацитет за търсене.
2. Комисията приема актове за изпълнение, като определя максималния брой кандидати, които се приемат за сравняване за всяко предаване, и разпределението на неизползвания капацитет за търсене между държавите членки, в съответствие с процедурата по разглеждане, посочена в член 77, параграф 2.
Член 15
Правила за запитвания и отговори относно дактилоскопични данни
1. Запитването за автоматизирано търсене включва само следната информация:
|
а) |
код на запитващата държава членка; |
|
б) |
датата и часа на запитването и номера на запитването; |
|
в) |
дактилоскопични референтни данни. |
2. Отговорът на запитването, посочено в параграф 1, съдържа само следната информация:
|
а) |
посочване дали е имало едно или повече съвпадения или e нямало съвпадения; |
|
б) |
датата и часа на запитването и номера на запитването; |
|
в) |
датата и часа на отговора и номера на отговора; |
|
г) |
кодовете на запитващата и на запитаната държава членка; |
|
д) |
референтните номера на дактилоскопичните данни от запитващата и запитаната държава членка; |
|
е) |
съвпадащите дактилоскопични данни. |
3. Държавите членки гарантират, че запитванията, посочени в параграф 1 от настоящия член, са в съответствие с уведомленията, изпратени съгласно член 74. Тези уведомления се възпроизвеждат в практическия наръчник, посочен в член 79.
Член 16
Автоматизирано търсене на данни за регистрацията на превозни средства
1. С цел предотвратяване, разкриване и разследване на престъпления държавите членки разрешават на националните звена за контакт на други държави членки и на Европол достъп до следните национални данни за регистрация на превозни средства, за осъществяване на автоматизирано търсене в отделни случаи:
|
а) |
данни, отнасящи се до собственика или държателя на превозното средство; |
|
б) |
данни, отнасящи се до превозното средство. |
2. Търсенията, посочени в параграф 1, се осъществяват само със следните данни:
|
а) |
с пълен номер на шасито; |
|
б) |
с пълен регистрационен номер; или |
|
в) |
ако националното право на запитаната държава членка го позволява, с данни, отнасящи се до собственика или държателя на превозното средство. |
3. Търсенията, посочени в параграф 1, извършвани по данни, отнасящи се до собственика или държателя на превозното средство, се извършват само по отношение на заподозрени или осъдени лица. За целите на тези търсения се използват всички посочени по-долу идентификационни данни:
|
а) |
когато собственикът или държателят на превозното средство е физическо лице:
|
|
б) |
когато собственикът или държателят на превозното средство е юридическо лице - наименованието на това юридическо лице. |
4. Търсенията, посочени в параграф 1, могат да се извършват само при спазване на националното право на запитващата държава членка.
Член 17
Принципи на автоматизирано търсене на данни за регистрацията на превозни средства
1. За автоматизирано търсене на данни за регистрацията на превозни средства държавите членки използват Европейската информационна система за превозни средства и свидетелства за управление (Eucaris).
2. Информацията, обменяна чрез Eucaris, се предава в криптирана форма.
3. Комисията приема актове за изпълнение, определящи елементите на данните за регистрацията на превозни средства, които могат да бъдат обменяни, и техническата процедура, чрез която Eucaris да търси в базите данни на държавите членки. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 77, параграф 2.
Член 18
Поддържане на регистрационни файлове
1. Всяка държава членка води регистрационни файлове за запитванията, които отправят служителите на нейните компетентни органи, надлежно оправомощени да обменят данни за регистрацията на превозни средства, както и регистрационни файлове за запитванията, получени от други държави членки. Европол води регистрационни файлове за запитванията, отправяни от негови надлежно оправомощени служители.
Всяка държава членка и Европол водят регистрационни файлове на всички операции по обработка на данни, свързани с данни за регистрацията на превозни средства. Тези регистрационни файлове съдържат следната информация:
|
а) |
дали запитването е изпратено от държава членка или от Европол; ако запитването е било изпратено от държава членка – посочване коя е въпросната държава членка; |
|
б) |
дата и час на запитването; |
|
в) |
дата и час на отговора; |
|
г) |
националните бази данни, до които е изпратено запитването; |
|
д) |
националните бази данни, които са дали положителен отговор. |
2. Регистрационните файлове, посочени в параграф 1, се използват само за събиране на статистически данни и наблюдение на защитата на данните, включително за проверка на допустимостта на запитването и законосъобразността на обработката на данни, както и за гарантиране на сигурността и целостта на данните. Тези регистрационни файлове се защитават с подходящи мерки срещу неразрешен достъп и се заличават три години след създаването им. Ако обаче те са необходими за процедури за наблюдение, които вече са започнали, заличаването им се извършва, след като регистрационните файлове повече не са необходими за процедурите за наблюдение.
3. За целите на наблюдението на защитата на данните, включително проверка на допустимостта на запитване и законосъобразността на обработката на данни, администраторите на данни имат достъп до регистрационните файлове с цел да осъществяват самонаблюдение, както е посочено в член 55.
Член 19
Референтни данни за лицеви изображения
1. Държавите членки гарантират наличността на референтни данни за лицеви изображения на заподозрени лица, осъдени лица и, ако е позволено съгласно националното право, на жертви, съдържащи се в техните национални бази данни, създадени с цел предотвратяване, разкриване и разследване на престъпления.
2. Референтните данни за лицеви изображения не съдържат никакви допълнителни данни, от които дадено лице да може да бъде пряко идентифицирано.
3. Неидентифицираните лицеви изображения са разпознаваеми като такива.
Член 20
Автоматизирано търсене на лицеви изображения
1. С цел предотвратяване, разкриване и разследване на престъпления, наказуеми с лишаване от свобода за максимален срок от най-малко една година съгласно правото на запитващата държава членка, държавите членки разрешават на националните звена за контакт на други държави членки и на Европол достъп до референтни данни за лицево изображение в техните национални бази данни, за осъществяване на автоматизирано търсене.
Търсения, посочени в първа алинея, се извършват само в рамките на отделни случаи и в съответствие с националното право на запитващата държава членка.
Профилирането, посочено в член 11, параграф 3 от Директива (ЕС) 2016/680, се забранява.
2. Националното звено за контакт на запитващата държава членка може да реши да потвърди съвпадение между две лицеви изображения. Когато реши да потвърди съвпадение между две лицеви изображения, националното звено за контакт уведомява запитаната държава членка и гарантира, че поне един квалифициран служител осъществява ръчен преглед, за да се потвърди това съвпадение с референтните данни за лицевите изображения, получени от запитаната държава членка.
Член 21
Референтни номера на лицеви изображения
Референтните номера на лицеви изображения са комбинация от следните елементи:
|
а) |
референтен номер, който в случай на съвпадение позволява на държавите членки да извличат допълнителни данни и друга информация от своите бази данни, посочени в член 19, за да ги предоставят на една, няколко или всички други държави членки в съответствие с член 47 или на Европол в съответствие с член 49, параграф 6; |
|
б) |
референтен номер, който в случай на съвпадение позволява на Европол да извлича допълнителни данни и друга информация за целите на член 48, параграф 1 от настоящия регламент, за да ги предостави на една, няколко или всички държави членки в съответствие с Регламент (ЕС) 2016/794; |
|
в) |
код за обозначаване на държавата членка, която притежава лицевите изображения. |
Член 22
Принципи за обмен на лицеви изображения
1. Държавите членки предприемат подходящи мерки за гарантиране на поверителността и целостта на лицевите изображения, изпращани до други държави членки или Европол, включително тяхното криптиране. Европол предприема подходящи мерки за гарантиране на поверителността и целостта на лицевите изображения, изпращани до държавите членки, включително тяхното криптиране.
2. Всяка държава членка и Европол гарантират, че лицевите изображения, които предават, са с достатъчно добро качество за автоматизирано сравняване. Комисията установява чрез актове за изпълнени минимален стандарт за качество, който да позволява сравняване на лицевите изображения. Когато докладът, посочен в член 80, параграф 7, показва висок риск от фалшиви съвпадения, Комисията прави преглед на тези актове за изпълнение.
3. Комисията приема актове за изпълнение, определящи съответните европейски или международни стандарти, които държавите членки и Европол използват за обмен на лицеви изображения.
4. Актовете за изпълнение, посочени в параграфи 2 и 3 от настоящия член, се приемат в съответствие с процедурата по разглеждане, посочена в член 77, параграф 2.
Член 23
Капацитет за търсене на лицеви изображения
1. Всяка държава членка гарантира, че нейните запитвания за търсене не надвишават капацитета за търсене, определен от запитаната държава членка или от Европол, за да се гарантира готовността на системата и да се избегне претоварване на системата. За същата цел, Европол гарантира, че неговите запитвания за търсене не надвишават капацитета за търсене, определен от запитаната държава членка.
Държавите членки информират другите държави членки, Комисията, eu-LISA и Европол за своя максимален дневен капацитет за търсене на идентифицирани и неидентифицирани лицеви изображения. Европол информира държавите членки, Комисията и eu-LISA за своя максимален дневен капацитет за търсене на идентифицирани и неидентифицирани лицеви изображения. Държавите членки или Европол могат да увеличат временно или постоянно този капацитет по всяко време, включително в спешни случаи. Когато държава членка или Европол увеличи този максимален капацитет за търсене, те уведомяват другите държави членки, Комисията, eu-LISA и Европол за новия максимален капацитет за търсене. Когато Европол увеличи този максимален капацитет за търсене, той уведомява държавите членки, Комисията и eu-LISA за новия максимален капацитет за търсене.
2. Комисията приема актове за изпълнение, с които определя максималния брой кандидати, които се приемат за сравняване за всяко предаване, както и разпределението на неизползвания капацитет за търсене между държавите членки, в съответствие с процедурата по разглеждане, посочена в член 77, параграф 2.
Член 24
Правила за запитвания и отговори относно лицеви изображения
1. Запитването за автоматизирано търсене на лицеви изображения включва само следната информация:
|
а) |
код на запитващата държава членка; |
|
б) |
датата и часа на запитването и номера на запитването; |
|
в) |
референтните данни за лицевите изображения. |
2. Отговорът на запитването, посочено в параграф 1, съдържа само следната информация:
|
а) |
посочване дали е имало едно или повече съвпадения или e нямало съвпадения; |
|
б) |
датата и часа на запитването и номера на запитването; |
|
в) |
датата и часа на отговора и номера на отговора; |
|
г) |
кодовете на запитващата и на запитаната държава членка; |
|
д) |
референтните номера на лицевите изображения от запитващата и запитаната държава членка; |
|
е) |
съвпадащите лицеви изображения. |
3. Държавите членки гарантират, че запитванията, посочени в параграф 1 от настоящия член, са в съответствие с уведомленията, изпратени съгласно член 74. Тези уведомления се възпроизвеждат в практическия наръчник, посочен в член 79.
Член 25
Полицейски досиета
1. Държавите членки могат да участват в автоматизирания обмен на полицейски досиета. За целите на такъв обмен участващите държави членки гарантират наличността на националните индекси на полицейски досиета, съдържащи набори от биографични данни на заподозрени и осъдени лица от националните им бази данни, създадени с цел предотвратяване, разкриване и разследване на престъпления. Тези набори от данни съдържат само следните данни, доколкото те са налични:
|
а) |
собствено име или имена; |
|
б) |
фамилно име или имена; |
|
в) |
псевдоним или псевдоними и използвано(и) преди това име(на); |
|
г) |
дата на раждане; |
|
д) |
гражданство на една или повече държави; |
|
е) |
държава на раждане; |
|
ж) |
пол. |
2. Данните, посочени в параграф 1, букви а), б) и в), се псевдонимизират.
Член 26
Автоматизирано търсене в националните индекси на полицейски досиета
С цел предотвратяване, разкриване и разследване на престъпления, наказуеми с лишаване от свобода за максимален срок от най-малко една година съгласно правото на запитващата държава членка, държавите членки, които участват в автоматизирания обмен на полицейски досиета, разрешават на националните звена за контакт на други участващи държави членки и на Европол достъп до данните в техните национални индекси на полицейски досиета, за осъществяване на автоматизирано търсене.
Търсенията, посочени в първия параграф, се извършват само в рамките на отделни случаи и при спазване на националното право на запитващата държава членка.
Член 27
Референтни номера на полицейски досиета
Референтните номера на полицейските досиета са комбинация от следните елементи:
|
а) |
референтен номер, който в случай на съвпадение позволява на държавите членки да извличат биографични данни и друга информация от националните си индекси на полицейски досиета, посочени в член 25, за да ги предоставят на една, няколко или всички други държави членки в съответствие с член 44; |
|
б) |
код за обозначаване на държавата членка, която притежава полицейските досиета. |
Член 28
Правила за запитвания и отговори относно полицейски досиета
1. Запитването за автоматизирано търсене в националните индекси на полицейски досиета включва само следната информация:
|
а) |
код на запитващата държава членка; |
|
б) |
датата и часа на запитването и номера на запитването; |
|
в) |
данните, посочени в член 25, доколкото те са налични. |
2. Отговорът на запитването, посочено в параграф 1, съдържа само следната информация:
|
а) |
посочване на броя на съвпаденията; |
|
б) |
датата и часа на запитването и номера на запитването; |
|
в) |
датата и часа на отговора и номера на отговора; |
|
г) |
кодовете на запитващата и на запитаната държава членка; |
|
д) |
референтните номера на полицейските досиета от запитаната държава членка. |
3. Държавите членки гарантират, че запитванията, посочени в параграф 1 от настоящия член, са в съответствие с уведомленията, изпратени съгласно член 74. Тези уведомления се възпроизвеждат в практическия наръчник, посочен в член 79.
Член 29
Изчезнали лица и неидентифицирани човешки тленни останки
1. Когато национален орган е оправомощен за това по силата на национални законодателни мерки, отговарящи на посоченото в параграф 2, той може да извършва автоматизирано търсене като използва рамката Прюм II единствено за следните цели:
|
а) |
издирване на изчезнали лица в контекста на наказателни разследвания или по хуманитарни причини; |
|
б) |
идентифициране на човешки тленни останки. |
2. Държавите членки, които желаят да се възползват от възможността, предвидена в параграф 1, определят чрез национални законодателни мерки националните органи, компетентни за установените в тях цели, и установяват процедурите, условията и критериите, включително основанията от хуманитарен характер, за които е позволено да се извършват автоматизирани търсения на изчезнали лица, както е посочено в параграф 1, буква а).
Член 30
Национални звена за контакт
Всяка държава членка определя едно или няколко национални звена за контакт, за целите на членове 6, 11, 16, 20 и 26.
Член 31
Изпълнителни мерки
Комисията приема актове за изпълнение, определящи техническите разпоредби за държавите членки по отношение на процедурите, посочени в членове 6„ 11, 16, 20 и 26. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 77, параграф 2.
Член 32
Наличност на национално равнище на автоматизиран обмен на данни
1. Държавите членки предприемат всички необходими мерки, за да гарантират, че автоматизираното търсене на ДНК профили, дактилоскопични данни, определени данни за регистрацията на превозни средства, лицеви изображения и полицейски досиета е възможно 24 часа в денонощието, 7 дни в седмицата.
2. Националните звена за контакт незабавно се информират помежду си и информират Комисията, eu-LISA и Европол за всички случаи, в които автоматизираният обмен на данни не е наличен, включително, когато е приложимо, за всякакви технически неизправности, които водят до това.
Националните звена за контакт съгласуват, в съответствие с приложимото право на Съюза и националното право, временни алтернативни договорености за обмен на информация, които да се използват в случаи на неналичност на автоматизиран обмен на данни.
3. Когато автоматизираният обмен на данни не е наличен, националните звена за контакт гарантират незабавното му възстановяване чрез всички необходими средства.
Член 33
Обосновка за обработката на данни
1. Всяка държава членка води регистър на обосновките на запитванията, отправени от нейните компетентни органи.
Европол води регистър на обосновките на запитванията, които отправя.
2. Обосновката, посочена в параграф 1, включва:
|
а) |
целта на запитването, включително препратка към конкретния случай или разследване, и по целесъобразност, престъплението; |
|
б) |
посочване дали запитването се отнася до заподозряно лице или осъден извършител на престъпление, жертва на престъпление, изчезнало лице или неидентифицирани човешки тленни останки; |
|
в) |
посочване дали запитването има за цел да идентифицира лице или да получи повече данни за известно лице. |
3. Обосновките, посочени в параграф 1 от настоящия член, са проследими в регистрите, посочени в членове 18, 40 и 45. Тези обосновки се използват само за оценяване дали търсенията са пропорционални и необходими за целите на предотвратяването, разкриването или разследването на престъпление, за наблюдението на защитата на данните, включително за проверка на допустимостта на запитването и законосъобразността на обработката на данни, както и за гарантиране на сигурността и целостта на данните. Тези обосновки се защитават с подходящи мерки срещу неразрешен достъп и се заличават три години след създаването им. Ако обаче те са необходими за процедури за наблюдение, които вече са започнали, заличаването им се извършва, след като процедурите за наблюдение вече не изискват обосновките.
4. За да се оцени пропорционалността и необходимостта на търсенията за целите на предотвратяването, разкриването или разследването на престъпление и за целите на наблюдението на защитата на данните, включително проверка на допустимостта на запитване и законосъобразността на обработката на данни, администраторите на данни имат достъп до обосновките с цел да осъществят самонаблюдение, както е посочено в член 55.
Член 34
Използване на универсален формат на съобщенията
1. Стандартът за универсален формат на съобщенията (UMF), установен съгласно член 38 от Регламент (ЕС) 2019/818, се използва при разработването на маршрутизатора, посочен в член 35 от настоящия регламент, и Европейската система за индексиране на полицейски досиета (EPRIS), доколкото е възможно.
2. При осъществяването на всеки автоматизиран обмен на данни в съответствие с настоящия регламент се използва стандартът UMF, доколкото е възможно.
ГЛАВА 3
Архитектура
Член 35
Маршрутизатор
1. Създава се маршрутизатор с цел да се улесни установяването на връзки между държавите членки и между държавите членки и Европол за запитване, извличане и оценяване на биометрични данни и извличане на буквено-цифрени данни в съответствие с настоящия регламент.
2. Маршрутизаторът се състои от:
|
а) |
централна инфраструктура, включително инструмент за търсене, който позволява едновременното търсене в националните бази данни, посочени в членове 5, 10 и 19, и в данните на Европол; |
|
б) |
защитен канал за комуникация между централната инфраструктура, компетентните органи, които са оправомощени да използват маршрутизатора съгласно член 36, и Европол; |
|
в) |
защитена комуникационна инфраструктура между централната инфраструктура и Европейския портал за търсене, създаден с член 6 от Регламент (ЕС) 2019/817 и член 6 от Регламент (ЕС) 2019/818, за целите на член 39. |
Член 36
Употреба на маршрутизатора
Използването на маршрутизатора е запазено за компетентните органи на държавите членки, които са оправомощени да имат достъп до и да обменят ДНК профили, дактилоскопични данни и лицеви изображения в съответствие с настоящия регламент, и за Европол в съответствие с настоящия регламент и с Регламент (ЕС) 2016/794.
Член 37
Процеси
1. Компетентните органи, които са оправомощени да използват маршрутизатора съгласно член 36, или Европол отправят запитване, като подават биометрични данни на маршрутизатора. Маршрутизаторът изпраща запитването до базите данни на всички или на конкретни държави членки и до данните на Европол едновременно с данните, предоставени от потребителя в съответствие с неговите или нейните права за достъп.
2. При получаването на запитване от маршрутизатора всяка запитана държава членка отправя запитване към своите бази данни по автоматизиран начин и без забавяне. При получаването на запитване от маршрутизатора Европол отправя запитване към данните на Европол по автоматизиран начин и без забавяне.
3. Всички съвпадения в резултат на запитванията, посочени в параграф 2, се изпращат обратно на маршрутизатора по автоматизиран начин. Запитващата държава членка се уведомява автоматично, когато няма съвпадение.
4. Маршрутизаторът класира, когато запитващата държава членка реши това и когато е приложимо, отговорите чрез сравняване на биометричните данни, използвани в запитването, и биометричните данни, предоставени в отговорите на запитаната държава членка или запитаните държави членки или Европол.
5. Маршрутизаторът връща на своя потребител списъка със съвпадащи биометрични данни и техните резултати.
6. Комисията приема актове за изпълнение, определящи техническата процедура, съгласно която маршрутизаторът извършва запитване в базите данни на държавите членки и в данните на Европол, формата, който маршрутизаторът използва когато отговаря на запитванията, и техническите правила за сравняване и класиране на съответствието между биометричните данни. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 77, параграф 2.
Член 38
Критерии за качество
Запитаната държава членка проверява качеството на предадените данни чрез автоматизирана процедура.
Запитаната държава членка незабавно информира запитващата държава членка чрез маршрутизатора, когато данните не са подходящи за автоматизирано сравняване.
Член 39
Оперативна съвместимост между маршрутизатора и Общото хранилище на данни за самоличност за целите на достъпа на правоприлагащите органи
1. Когато оправомощени органи, съгласно определението в член 4, точка 20 от Регламент (ЕС) 2019/817 и член 4, точка 20 от Регламент (ЕС) 2019/818 са получили право да използват маршрутизатора в съответствие с член 36 от настоящия регламент, те могат да отправят запитване към базите данни на държавите членки и към данните на Европол едновременно със запитване към Общото хранилище на данни за самоличност, създадено с член 17 от Регламент (ЕС) 2019/817 и член 17 от Регламент (ЕС) 2019/818, при условие че са били спазени съответните условия съгласно правото на Съюза и че запитването е направено в съответствие с техните права за достъп. За тази цел маршрутизаторът трябва да отправи запитване към Общото хранилище на данни за самоличност чрез Европейския портал за търсене.
2. Запитванията към Общото хранилище на данни за самоличност за целите на правоприлагането се отправят в съответствие с член 22 от Регламент (ЕС) 2019/817 и член 22 от Регламент (ЕС) 2019/818. Всеки резултат от такива запитвания се предава чрез Европейския портал за търсене.
Едновременни запитвания към базите данни на държавите членки и към данните на Европол и Общото хранилище на данни за самоличност се отправят само в случаите, когато има основателнипричини да се счита, че данните за заподозрян, извършител или жертва на терористично престъпление или друго тежко престъпление, както са определени съответно в член 4, точки 21 и 22 от Регламент (ЕС) 2019/817 и член 4, точки 21 и 22 от Регламент (ЕС) 2019/818, се съхраняват в Общото хранилище на данни за самоличност.
Член 40
Поддържане на регистрационни файлове
1. eu-LISA води регистрационни файлове на всички операции по обработка на данни в маршрутизатора. Тези регистрационни файлове включват следната информация:
|
а) |
дали запитването е изпратено от държава членка или от Европол; ако запитването е изпратено от държава членка, посочване коя е въпросната държава членка; |
|
б) |
дата и час на запитването; |
|
в) |
дата и час на отговора; |
|
г) |
националните бази данни или данните на Европол, до които е изпратено запитването; |
|
д) |
националните бази данни или данните на Европол, които са предоставили отговор; |
|
е) |
факта, че е било отправено едновременно запитване към Общото хранилище на данни за самоличност, ако е приложимо. |
2. Всяка държава членка води регистър на запитванията, отправени от служителите на нейните компетентни органи, надлежно оправомощени да използват маршрутизатора, и регистри на запитванията, получени от други държави членки.
Европол води регистър на запитванията, отправени от надлежно оправомощени негови служители.
3. Регистрите, посочени в параграф 1 и параграф 2, могат да се използват само за събиране на статистически данни и наблюдение на защитата на данните, включително за проверка на допустимостта на запитването и законосъобразността на обработката на данни, както и за гарантиране на сигурността и целостта на данните. Тези регистри се защитават с подходящи мерки срещу неразрешен достъп и се заличават три години след създаването им. Ако обаче те са необходими за процедури за наблюдение, които вече са започнали, заличаването им се извършва, след като процедурите за наблюдение вече не изискват регистрите.
4. За целите на наблюдението на защитата на данните, включително проверка на допустимостта на запитване и законосъобразността на обработката на данни, администраторите на данни имат достъп до регистрите с цел да осъществяват самонаблюдение, както е посочено в член 55.
Член 41
Процедури за уведомяване, при които е технически невъзможно да се използва маршрутизатора
1. Когато е технически невъзможно маршрутизаторът да се използва, за да се извърши запитване към една или няколко национални бази данни или данните на Европол поради повреда на маршрутизатора, eu-LISA уведомява потребителите на маршрутизатора, посочени в член 36, по автоматизиран начин. eu-LISA незабавно предприема подходящи мерки за отстраняване на техническата невъзможност за използване на маршрутизатора.
2. Когато е технически невъзможно маршрутизаторът да се използва за запитване към една или няколко национални бази данни поради повреда на националната инфраструктура в държава членка, тази държава членка уведомява останалите държави членки, Комисията, eu-LISA и Европол по автоматизиран начин. Засегнатата държава членка незабавно предприема подходящи мерки за справяне с техническата невъзможност за използване на маршрутизатора.
3. Когато е технически невъзможно маршрутизаторът да се използва за запитване към данните на Европол поради повреда на инфраструктурата на Европол, Европол уведомява държавите членки, Комисията и eu-LISA по автоматизиран начин. Европол предприема подходящи мерки за незабавно отстраняване на техническата невъзможност за използване на маршрутизатора.
Член 42
EPRIS
1. Създава се Европейска система за индексиране на полицейски досиета (EPRIS). За автоматизираното търсене в националните индекси на полицейските досиета, посочени в член 26, държавите членки и Европол използват EPRIS.
2. EPRIS се състои от:
|
а) |
децентрализирана инфраструктура в държавите членки, включително инструмент за търсене, който позволява едновременното търсене в националните индекси на полицейските досиета въз основа на националните бази данни; |
|
б) |
централна инфраструктура, поддържаща инструмента за търсене, който позволява едновременното търсене в националните индекси на полицейските досиета; |
|
в) |
защитен канал за комуникация между централната инфраструктура, държавите членки и Европол. |
Член 43
Използване на EPRIS
1. За целите на търсене в националните индекси на полицейски досиета чрез EPRIS се използват най-малко два от следните набори от данни:
|
а) |
собствено име или имена; |
|
б) |
фамилно име или имена; |
|
в) |
дата на раждане. |
2. Когато е наличен, може да се използва и следният набор от данни:
|
а) |
псевдоним или псевдоними и използвано(и) преди това име(на); |
|
б) |
гражданство на една или повече държави; |
|
в) |
държава на раждане; |
|
г) |
пол. |
3. Данните, посочени в параграф 1, букви а) и б) и параграф 2, буква а), се псевдонимизират.
Член 44
Процеси
1. Когато държава членка или Европол отправят запитване, те предоставят данните, посочени в член 43.
EPRIS изпраща запитването до националните индекси на полицейски досиета на държавите членки с данните, предоставени от запитващата държава членка или Европол, и в съответствие с настоящия регламент.
2. След получаване на запитване от EPRIS, всяка запитана държава членка отправя запитване към своите национални индекси на полицейски досиета по автоматизиран начин и без забавяне.
3. Всяко съвпадение в резултат на запитванията, посочени в параграф 1, в индексите на полицейски досиета на запитаната държава членка се изпраща обратно на EPRIS по автоматизиран начин.
4. EPRIS връща списъка със съвпаденията на запитващата държава членка или Европол по автоматизиран начин. Списъкът със съвпаденията посочва качеството на съвпадението, както и държавата членка или държавите членки, чиито индекси на полицейски досиета съдържат данните, довели до съвпадението или съвпаденията.
5. След получаване на списъка със съвпадения запитващата държава членка решава за кои съвпадения е необходимо да се предприемат последващи действия и изпраща до запитаната държава членка или запитаните държави членки чрез SIENA обосновано искане за последващи действия, съдържащо данните, посочени в членове 25 и 27, както и всякаква допълнителна относима информация. Запитаната държава членка или запитаните държави членки обработват такива искания незабавно, за да вземат решение дали да споделят данните, съхранявани в нейната или техните база данни.
6. Комисията приема актове за изпълнение, определящи техническата процедура на EPRIS за запитване към индексите на полицейските досиета на държавите членки, формата и максималния брой на отговорите. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 77, параграф 2.
Член 45
Водене на регистрационни файлове
1. Всяка участваща държава членка и Европол води регистрационни файлове за всички операции по обработка на данни в EPRIS. Тези регистрационни файлове включват следната информация:
|
а) |
дали запитването е изпратено от държавата членка или от Европол; ако запитването е изпратено от държава членка, посочване коя е въпросната държава членка; |
|
б) |
дата и час на запитването; |
|
в) |
дата и час на отговора; |
|
г) |
национални бази данни, до които е изпратено запитването; |
|
д) |
национални бази данни, които са предоставили отговор. |
2. Всяка участваща държава членка води регистрационни файлове за запитванията, отправени от служителите на нейните компетентни органи, надлежно оправомощени да използват EPRIS. Европол води регистрационни файлове за запитванията, отправени от надлежно оправомощени негови служители.
3. Регистрационните файлове, посочени в параграфи 1 и 2, се използват само за събиране на статистически данни, за наблюдение на защитата на данните, включително за проверка на допустимостта на запитването и законосъобразността на обработката на данни, както и за гарантиране на сигурността и целостта на данните. Посочените регистрационни файлове се защитават с подходящи мерки срещу неразрешен достъп и се заличават три години след създаването им. Ако обаче те са необходими за процедури за наблюдение, които вече са започнали, заличаването им се извършва, едва след като регистрационните файлове повече не са необходими за процедурите за наблюдение.
4. За целите на наблюдението на защитата на данните, включително проверка на допустимостта на запитване и законосъобразността на обработката на данни, администраторите на данни имат достъп до регистрационните файлове с цел да осъществяват самонаблюдение, както е посочено в член 55.
Член 46
Процедури за уведомяване, когато използването на EPRIS е технически невъзможно
1. Когато е технически невъзможно EPRIS да се използва за запитване в един или няколко национални индекса на полицейски досиета поради повреда на инфраструктурата на Европол, Европол уведомява държавите членки по автоматизиран начин. Европол предприема мерки за незабавно отстраняване на техническата невъзможност за използване на EPRIS.
2. Когато е технически невъзможно EPRIS да се използва за запитване в един или няколко национални индекса на полицейски досиета поради повреда на националната инфраструктура в държава членка, тази държава членка уведомява другите държави членки, Комисията и Европол по автоматизиран начин. Държавите членки предприемат мерки за незабавно отстраняване на техническата невъзможност за използване на EPRIS.
ГЛАВА 4
Обмен на данни след съвпадение
Член 47
Обмен на основни данни
1. Чрез маршрутизатора се връща набор от основни данни в рамките на 48 часа от изпълнението на всички посочени по-долу условия:
|
а) |
процедурите, посочени в член 6, 11 или 20, показват съответствие между данните, използвани за търсенето, и данните, съхранявани в базата данни на запитаната държава членка или държави членки; |
|
б) |
съвпадението, посочено в буква а) от настоящия параграф, е потвърдено ръчно от квалифициран служител на запитващата държава членка, както е посочено в член 6, параграф 6, член 11, параграф 2 и член 20, параграф 2, а в случай на ДНК профил, посочен в член 6, параграф 7 – от квалифициран служител на запитаната държава членка; |
|
в) |
описание на фактите и посочване на основното престъпление е предадено, като се използва общата таблица на категориите престъпления, посочени в акт за изпълнение, който трябва да бъде приет съгласно член 11б, параграф 1, буква а) от Рамково решение 2009/315/ПВР, от запитващата държава членка или в случай на ДНК профил, посочен в член 6, параграф 7, от запитаната държава членка за да се оцени пропорционалността на запитването, включително тежестта на престъплението, за което е извършено търсене, в съответствие с националното право на държавата членка, която предоставя набора от основни данни. |
2. Когато съгласно националното ѝ законодателство дадена държава членка може да предостави определен набор от основни данни само след получаване на съдебно разрешение, същата държава членка може да се отклони от срока, определен в параграф 1, доколкото това е необходимо за получаване на такова разрешение.
3. Наборът от основни данни, посочен в параграф 1 от настоящия член, се връща от запитаната държава членка, или в случай на ДНК профил, посочен в член 6, параграф 7, от запитващата държава членка.
4. Когато потвърденото съвпадение се отнася до идентифицирани данни на дадено лице, наборът от основни данни, посочен в параграф 1, съдържа следните данни, доколкото те са налични:
|
а) |
собствено име или имена; |
|
б) |
фамилно име или имена; |
|
в) |
псевдоним или псевдоними и използвано(и) преди това име(на); |
|
г) |
дата на раждане; |
|
д) |
гражданство на една или повече държави; |
|
е) |
място и държава на раждане; |
|
ж) |
пол; |
|
з) |
датата и мястото на получаване на биометричните данни; |
|
и) |
престъплението, за което са получени биометричните данни; |
|
й) |
номер на наказателното дело; |
|
к) |
компетентния орган по наказателното дело. |
5. Когато потвърденото съвпадение се отнася до неидентифицирани данни или следи, наборът от основни данни, посочен в параграф 1, съдържа следните данни, доколкото те са налични:
|
а) |
датата и мястото на получаване на биометричните данни; |
|
б) |
престъплението, за което са получени биометричните данни; |
|
в) |
номер на наказателното дело; |
|
г) |
компетентния орган по наказателното дело. |
6. Връщането на основни данни от запитаната държава членка или, в случай на ДНК профил, посочен в член 6, параграф 7, от запитващата държава членка се извършва въз основа на решение, взето от човек.
ГЛАВА 5
Европол
Член 48
Достъп на държавите членки до биометрични данни, предоставени от трети държави и съхранявани от Европол
1. Държавите членки, в съответствие с Регламент (ЕС) 2016/794, имат достъп и могат да търсят чрез маршрутизатора биометрични данни, предоставени на Европол от трети държави за целите на член 18, параграф 2, букви а), б) и в) от Регламент (ЕС) 2016/794.
2. Когато търсене, както е посочено в параграф 1, води до съответствие между данните, използвани за търсене, и данните, предоставени от трета държава и съхранявани от Европол, последващите действия се извършват в съответствие с Регламент (ЕС) 2016/794.
Член 49
Достъп на Европол до данни, съхранявани в базите данни на държавите членки, посредством данни, предоставени от трети държави
1. Когато е необходимо за постигане на целите, посочени в член 3 от Регламент (ЕС) 2016/794, в съответствие с посочения и с настоящия регламент Европол има достъп до данни, които се съхраняват от държавите членки в техните национални бази данни и в индексите на полицейските досиета.
2. Запитванията на Европол, при които критерият за търсене са биометрични данни, се осъществяват с помощта на маршрутизатора.
3. Запитванията на Европол, при които критерият за търсене са данни за регистрация на превозни средства, се осъществяват с помощта на Eucaris.
4. Запитванията на Европол, при които критерият за търсене са биографични данни за заподозрени и осъдени лица съгласно посоченото в член 25, се осъществяват с помощта на EPRIS.
5. Европол извършва търсенията с данните, предоставени от трети държави, в съответствие с параграфи 1 – 4 от настоящия параграф само когато е необходимо за изпълнение на задачите му за целите на член 18, параграф 2, букви а) и в) от Регламент (ЕС) 2016/794.
6. Когато в резултат на процедурите, посочени в членове 6, 11 или 20, има съвпадение между данните, използвани за търсене, и данните, съхранявани в националната база данни на запитаната държава членка или държави членки, Европол уведомява само засегнатата държава членка или държави членки).
Запитаната държава членка решава дали да върне набор от основни данни през маршрутизатора в рамките на 48 часа от изпълнението на всички посочени по-долу условия:
|
а) |
съвпадение, както е посочено в алинея първа, е потвърдено ръчно от квалифициран служител на Европол; |
|
б) |
описание на фактите и посочване на основното престъпление е предадено, като се използва общата таблица на категориите престъпления, посочени в акт за изпълнение, който трябва да бъде приет съгласно член 11б, параграф 1, буква а) от Рамково решение 2009/315/ПВР, от Европол, за да се оцени пропорционалността на запитването, включително тежестта на престъплението, за което е извършено търсене, в съответствие с националното право на държавата членка, която предоставя набора от основни данни; |
|
в) |
името на третата държава, която е предоставила данните, е предадено. |
Когато съгласно националното ѝ законодателство дадена държава членка може да предостави определен набор от основни данни само след получаване на съдебно разрешение, същата държава членка може да се отклони от срока, определен във втора алинея, доколкото това е необходимо за получаване на такова разрешение.
Когато потвърденото съвпадение се отнася до идентифицирани данни на дадено лице, наборът от основни данни, посочен във втора алинея, съдържа следните данни, доколкото са налични:
|
а) |
собствено име или имена; |
|
б) |
фамилно име или имена; |
|
в) |
псевдоним или псевдоними и използвано(и) преди това име(на); |
|
г) |
дата на раждане; |
|
д) |
гражданство на една или повече държави; |
|
е) |
място и държава на раждане; |
|
ж) |
пол; |
|
з) |
датата и мястото на получаване на биометричните данни; |
|
и) |
престъплението, за което са получени биометричните данни; |
|
й) |
номер на наказателното дело; |
|
к) |
компетентния орган по наказателното дело. |
Когато потвърденото съвпадение се отнася до неидентифицирани данни или следи, наборът от основни данни, посочен във втора алинея, съдържа следните данни, доколкото те са налични:
|
а) |
датата и мястото на получаване на биометричните данни; |
|
б) |
престъплението, за което са получени биометричните данни; |
|
в) |
номер на наказателното дело; |
|
г) |
компетентния орган по наказателното дело. |
Връщането на основни данни от запитаната държава членка се извършва въз основа на решение, взето от човек.
7. Използването от Европол на информация, получена от запитване, извършено в съответствие с настоящия член, и от обмена на набора от основни данни в съответствие с параграф 6, се обуславя от съгласието на държавата членка, в чиято база данни е настъпило съвпадението. Когато държавата членка разреши такава информация да бъде използвана, нейното обработване от Европол се урежда от Регламент (ЕС) 2016/794.
ГЛАВА 6
Защита на данните
Член 50
Цел на обработването на данни
1. Обработването на лични данни, получени от държава членка или Европол, се позволява единствено за целите, за които данните са били предоставени от държавата членка, която е предоставила данните в съответствие с настоящия регламент. Обработването за други цели се позволява единствено с предварителното разрешение на държавата членка, която е предоставила данните.
2. Обработването на данните, предоставени от държавата членка и Европол съгласно членове 6, 11, 16, 20 или 26, се позволява единствено когато е необходимо с цел:
|
а) |
установяване дали сравнените ДНК профили, дактилоскопични данни, данни за регистрация на превозни средства, лицеви изображения или полицейски досиета съвпадат; |
|
б) |
обмен на набор от основни данни в съответствие с член 47; |
|
в) |
подготовка и подаване на искане за правна помощ от полицията или съда, когато тези данни съвпадат; |
|
г) |
водене на регистри, както е предвидено в членове 18, 40 и 45. |
3. Данните, получени от държава членка или Европол, се заличават незабавно след автоматизираните отговори на търсенията, освен ако не е необходима допълнителна обработка за целите, посочени в параграф 2, или е разрешено в съответствие с параграф 1.
4. Преди да свържат своите национални бази данни с маршрутизатора или EPRIS, държавите членки извършват оценка на въздействието върху защитата на данните, както е посочено в член 27 от Директива (ЕС) 2016/680, и при необходимост се консултират с надзорния орган, както е предвидено в член 28 от посочената директива. Надзорният орган може да използва всяко от правомощията, с които разполага съгласно член 47 от посочената директива, в съответствие с член 28, параграф 5 от нея.
Член 51
Точност, относимост и съхраняване на данни
1. Държавите членки и Европол гарантират точността и относимостта на личните данни, които се обработват в съответствие с настоящия регламент. Когато държава членка или Европол разберат, че са предоставени неверни данни, данни, които вече не са актуални, или данни, които не е трябвало да бъдат предоставени, тя/той уведомява без ненужно забавяне държавата членка, получила данните, или Европол за този факт. Всички засегнати държави членки или Европол съответно коригират или заличават данните без ненужно забавяне. Когато държавата членка, която е получила данните, или Европол има основание да счита, че предоставените данни са неверни или трябва да бъдат заличени, тя/той уведомява без ненужно забавяне държавата членка, която е предоставила данните.
2. Държавите членки и Европол въвеждат подходящи мерки за актуализиране на данните, които съответстват на целите на настоящия регламент.
3. Когато субект на данни оспори точността на данните, които притежава държава членка или Европол, когато точността не може да бъде надеждно установена от съответната държава членка или Европол и по искане на субекта на данни, съответните данни се маркират с обозначение. Когато съществува такова обозначение, държавите членки или Европол могат да го премахнат само с разрешението на субекта на данните или въз основа на решение на компетентния съд, надзорния орган или Европейския надзорен орган по защита на данните, по целесъобразност.
4. Данните, които не е трябвало да бъдат предоставени или получени, се заличават. Данните, които са предоставени и получени законно, се заличават:
|
а) |
когато не са или са престанали да бъдат необходими за целта, за която са предоставени; |
|
б) |
след изтичане на максималния срок за съхраняване на данни, определен от националното право на държавата членка, която е предоставила данните, когато тази държава членка е уведомила държавата членка, която е получила данните, или Европол за този максимален срок към момента на предоставяне на данните; или |
|
в) |
след изтичането на максималния срок за съхраняване на данни, определен в Регламент (ЕС) 2016/794. |
Когато има основание да се смята, че заличаването на данните би накърнило интересите на субекта на данните, обработването на данните се ограничава, вместо да бъдат заличени. Когато обработването на данните е било ограничено, те се обработват единствено за целта, която е препятствала тяхното заличаване.
Член 52
Обработващ лични данни
1. eu-LISA е обработващият лични данни по смисъла на член 3, точка 12 от Регламент (ЕС) 2018/1725 във връзка с обработването на лични данни чрез маршрутизатора.
2. Европол е обработващият лични данни по смисъла на член 3, точка 12 от Регламент (ЕС) 2018/1725 във връзка с обработването на лични данни чрез EPRIS.
Член 53
Сигурност на обработването
1. Компетентните органи на държавите членки, eu-LISA и Европол гарантират сигурността на обработването на лични данни съгласно настоящия регламент. Компетентните органи на държавите членки, eu-LISA и Европол си сътрудничат във връзка със задачи, свързани със сигурността.
2. Без да се засягат член 33 от Регламент (ЕС) 2018/1725 и член 32 от Регламент (ЕС) 2016/794, eu-LISA и Европол предприемат необходимите мерки, за да гарантират сигурността съответно на маршрутизатора и на EPRIS, и на свързаната с тях комуникационна инфраструктура.
3. eu-LISA приема необходимите мерки по отношение на маршрутизатора, а Европол приема необходимите мерки по отношение на EPRIS с цел:
|
а) |
да се осигури физическа защита на данните, включително чрез изготвяне на планове за действие в извънредни ситуации за защита на критичната инфраструктура; |
|
б) |
да се откаже на неоправомощени лица достъп до оборудването и инсталациите за обработване на данни; |
|
в) |
да се предотвратят неразрешеното четене, копиране, изменяне или премахване на носители на данни; |
|
г) |
да се предотвратят неразрешеното въвеждане на данни и неразрешената проверка, изменяне или заличаване на записани лични данни; |
|
д) |
да се предотврати неразрешеното обработване на данни и всяко неразрешено копиране, изменяне или заличаване на данни; |
|
е) |
да се предотврати използването на автоматизирани системи за обработване на данни от неоправомощени лица посредством оборудване за предаване на данни; |
|
ж) |
да се гарантира посредством индивидуални потребителски идентификатори и само в режим на поверителен достъп, че лицата, оправомощени да имат достъп до маршрутизатора или EPRIS по целесъобразност, имат достъп само до данните, обхванати от разрешението им за достъп; |
|
з) |
да се гарантира възможност да се проверява и установява на кои органи могат да се предоставят лични данни чрез използване на оборудване за предаване на данни; |
|
и) |
да се гарантира възможност да се проверява и установява кои данни са били обработени в маршрутизатора или EPRIS по целесъобразност и кога, от кого и с каква цел са били обработени; |
|
й) |
да се предотвратят неразрешеното четене, копиране, изменяне или заличаване на лични данни при предаването на лични данни до или от маршрутизатора или EPRIS по целесъобразност или при преноса на носители на данни, по-специално чрез подходящи техники на криптиране; |
|
к) |
да се гарантира, че в случай на прекъсване може да бъде възстановено нормалното функциониране на инсталираните системи; |
|
л) |
да се осигури надеждност, като се гарантира, че всички неизправности във функционирането на маршрутизатора или EPRIS по целесъобразност се докладват надлежно; |
|
м) |
да се наблюдава ефективността на мерките за сигурност по настоящия параграф и да се предприемат необходимите организационни мерки, свързани с вътрешното наблюдение, за да се гарантира спазването на настоящия регламент и да се направи оценка на мерките за сигурност в контекста на развитието на технологиите. |
Посочените в параграф 1 необходими мерки включват план за сигурност, план за непрекъснатост на дейността и план за възстановяване при бедствия.
Член 54
Инциденти в областта на сигурността
1. Всяко събитие, което има или може да има въздействие върху сигурността на маршрутизатора или EPRIS и което може да доведе до повреждане или загуба на данни, съхранявани в маршрутизатора или EPRIS, се счита за инцидент, свързан със сигурността, особено когато може да е бил осъществен неразрешен достъп до данни или когато наличността, целостта и поверителността на данните са били или е могло да бъдат компрометирани.
2. В случай на инцидент, свързан със сигурността, който засяга маршрутизатора, eu-LISA и засегнатите държави членки или, когато е приложимо, Европол си сътрудничат помежду си, за да се гарантира бърза, ефективна и правилна реакция.
3. В случай на инцидент, свързан със сигурността, който засяга EPRIS, засегнатите държави членки и Европол си сътрудничат помежду си, за да се гарантира бърза, ефективна и правилна реакция.
4. Държавите членки уведомяват своите компетентни органи за всякакви инциденти, свързани със сигурността, без ненужно забавяне.
Без да се засяга член 92 от Регламент (ЕС) 2018/1725, в случай на инцидент, свързан със сигурността, във връзка с централната инфраструктура на маршрутизатора, eu-LISA уведомява Службата за киберсигурност за институциите, органите, службите и агенциите на Съюза (CERT-EU) за значими киберзаплахи, значими уязвимости и значими инциденти без ненужно забавяне и във всеки случай не по-късно от 24 часа, след като е получена информация за тях. На CERT-EU се разкриват без ненужно забавяне подходящи технически подробности относно киберзаплахите, уязвимостите и инцидентите, които позволяват да се предприемат действия и дават възможност за проактивно откриване, реагиране при инциденти или прилагане на мерки за смекчаване на риска.
Без да се засяга член 34 от Регламент (ЕС) 2016/794 и член 92 от Регламент (ЕС) 2018/1725, в случай на инцидент, свързан със сигурността, във връзка с централната инфраструктура на EPRIS, Европол уведомява CERT-EU за значими киберзаплахи, значими уязвимости и значими инциденти без ненужно забавяне и във всеки случай не по-късно от 24 часа, след като е получена информация за тях. На CERT-EU се разкриват без ненужно забавяне подходящи технически подробности относно киберзаплахите, уязвимостите и инцидентите, които позволяват да се предприемат действия и дават възможност за проактивно откриване, реагиране при инциденти или прилагане на мерки за смекчаване на риска.
5. Информация относно инциденти, свързани със сигурността, които имат или може да имат въздействие върху функционирането на маршрутизатора или върху наличността, целостта и поверителността на данните, се предоставя незабавно от засегнатите държави членки и агенции на Съюза на държавите членки и Европол и се докладва в съответствие с плана за управление на инциденти, който следва да се предостави от eu-LISA.
6. Информация относно инциденти, свързани със сигурността, които имат или може да имат въздействие върху функционирането на EPRIS или върху наличността, целостта и поверителността на данните, се предоставя незабавно от засегнатите държави членки и агенции на Съюза на държавите членки и се докладва в съответствие с плана за управление на инциденти, който следва да се предостави от Европол.
Член 55
Самонаблюдение
1. Държавите членки гарантират, че всеки орган, който има право да използва рамката Прюм II, предприема необходимите мерки, за да наблюдава спазването си на настоящия регламент, и при необходимост оказва съдействие на надзорния орган. Европол предприема необходимите мерки за наблюдение на спазването на настоящия регламент и при необходимост си сътрудничи с Европейския надзорен орган по защита на данните.
2. Администраторите на лични данни прилагат необходимите мерки, за да наблюдават ефективно спазването на правилата на настоящия регламент при обработването на данни, включително чрез чести проверки на регистрите, посочени в членове 18, 40 и 45. Те си сътрудничат при необходимост и когато е целесъобразно с надзорните органи или с Европейския надзорен орган по защита на данните.
Член 56
Санкции
Държавите членки гарантират, че всяка злоупотреба с данни и обработване или обмен на данни в нарушение на настоящия регламент е наказуемо деяние в съответствие с националното право. Предвидените санкции са ефективни, пропорционални и възпиращи.
Член 57
Отговорност
Ако държава членка или, при извършване на търсения в съответствие с член 49, Европол не спазва задълженията си по настоящия регламент и това неспазване причини вреди на маршрутизатора или EPRIS, тази държава членка или Европол носи отговорност за вредите, освен когато и доколкото eu-LISA, Европол или друга държава членка, обвързана от настоящия регламент, не е предприела разумни мерки за предотвратяване на вредите или за намаляване на последиците от тях.
Член 58
Одити от страна на Европейския надзорен орган по защита на данните
1. Европейският надзорен орган по защита на данните гарантира, че най-малко на всеки четири години се извършва одит на операциите по обработване на лични данни на eu-LISA и Европол за целите на настоящия регламент, при който се спазват приложимите международни стандарти за одит. Доклад от този одит се изпраща на Европейския парламент, Съвета, Комисията и държавите членки и съответната агенция на Съюза. На eu-LISA и Европол се предоставя възможност да направят коментари преди приемането на докладите.
2. eu-LISA и Европол предоставят на Европейския надзорен орган по защита на данните исканата от него информация, предоставят му достъп до всички искани от него документи и до регистрите си, посочени в членове 40 и 45, и му разрешават достъп по всяко време до всички свои помещения. Настоящият параграф не засяга правомощията на Европейския надзорен орган по защита на данните съгласно член 58 от Регламент (ЕС) 2018/1725, а по отношение на Европол съгласно член 43, параграф 3 от Регламент (ЕС) 2016/794.
Член 59
Сътрудничество между надзорните органи и Европейския надзорен орган по защита на данните
1. Надзорните органи и Европейският надзорен орган по защита на данните, всеки от тях действащ съгласно своята компетентност, си сътрудничат активно в рамките на съответните си отговорности да осигуряват координиран надзор върху прилагането на настоящия регламент, по-специално ако Европейският надзорен орган по защита на данните или надзорен орган установи значително разминаване между практиките на държавите членки или евентуално незаконосъобразно предаване на лични данни по комуникационните канали на рамката Прюм II.
2. В случаите, посочени в параграф 1 от настоящия член, се осигурява координиран надзор в съответствие с член 62 от Регламент (ЕС) 2018/1725.
3. Две години след влизане в експлоатация на маршрутизатора и EPRIS и на всеки две години след това Европейският комитет по защита на данните изпраща доклад за своите дейности по настоящия член до Европейския парламент, Съвета, Комисията, eu-LISA и Европол. Докладът съдържа по една глава за всяка държава членка, изготвена от надзорния орган на съответната държава членка.
Член 60
Предаване на лични данни на трети държави и на международни организации
Държава членка предава лични данни, получени съгласно настоящия регламент, на трета държава или на международна организация само в съответствие с глава V от Директива (ЕС) 2016/680 и ако запитаната държава членка е дала разрешение преди предаването.
Европол предава лични данни, получени съгласно настоящия регламент, на трета държава или на международна организация само, когато са изпълнени условията, предвидени в член 25 от Регламент (ЕС) 2016/794, и ако запитаната държава членка е дала разрешение преди предаването.
Член 61
Връзка с други правни актове относно защитата на данните
Всяко обработване на лични данни за целите на настоящия регламент се извършва в съответствие с настоящата глава и с Директива (ЕС) 2016/680 или регламент (ЕС) 2018/1725, (ЕС) 2016/794 или (ЕС) 2016/679, според случая.
ГЛАВА 7
Отговорности
Член 62
Отговорност за дължима грижа
Държавите членки и Европол осъществяват дължима грижа, като преценяват дали автоматизираният обмен на данни попада в обхвата на целта на рамката Прюм II, посочени в член 2, и дали отговаря на определените в него условия, по-специално по отношение на зачитането на основните права.
Член 63
Обучение
На оправомощените служители на компетентните органи на държавите членки, на надзорните органи и на Европол се предоставят, според случая, подходящи ресурси и обучение, включително относно защитата на данните и точния преглед на съвпаденията, за изпълнение на задачите съгласно настоящия регламент.
Член 64
Отговорности на държавите членки
1. Всяка държава членка отговаря за:
|
а) |
връзката с инфраструктурата на маршрутизатора; |
|
б) |
интегрирането на своите съществуващи национални системи и инфраструктури с маршрутизатора; |
|
в) |
организирането, управлението, експлоатацията и поддръжката на своята съществуваща национална инфраструктура и свързването ѝ с маршрутизатора; |
|
г) |
връзката с инфраструктурата на EPRIS; |
|
д) |
интегрирането на своите съществуващи национални системи и инфраструктури с EPRIS; |
|
е) |
организирането, управлението, експлоатацията и поддръжката на своята съществуваща национална инфраструктура и свързването ѝ с EPRIS; |
|
ж) |
управлението и условията на достъпа на надлежно оправомощените служители на своите компетентни органи до маршрутизатора в съответствие с настоящия регламент и за съставянето и редовното актуализиране на списък на тези служители и техните профили; |
|
з) |
управлението и условията на достъпа на надлежно оправомощените служители на своите компетентни органи до EPRIS в съответствие с настоящия регламент и за съставянето и редовното актуализиране на списък на тези служители и техните профили; |
|
и) |
управлението и условията на достъпа на надлежно оправомощените служители на своите компетентни органи до Eucaris в съответствие с настоящия регламент и за съставянето и редовното актуализиране на списък на тези служители и техните профили; |
|
й) |
ръчното потвърждаване на съвпадение от квалифициран служител, както е посочено в член 6, параграф 6, член 6, параграф 7, член 11, параграф 2 и член 20, параграф 2; |
|
к) |
осигуряване на наличността на данните, необходими за обмена на данни в съответствие с членове 5, 10, 16, 19 и 25; |
|
л) |
обмена на информация в съответствие с членове 6, 11, 16, 20 и 26; |
|
м) |
коригирането, актуализирането или заличаването на всички данни, получени от запитаната държава членка, в рамките на 48 часа от уведомлението от запитаната държава членка, че предоставените данни са неверни, вече не са актуални или са прехвърлени незаконно; |
|
н) |
спазването на изискванията за качество на данните, определени в настоящия регламент. |
2. Всяка държава членка отговаря за свързването на своите компетентни органи с маршрутизатора, EPRIS и Eucaris.
Член 65
Отговорности на Европол
1. Европол отговаря за управлението и уреждането на достъпа на своя надлежно оправомощен персонал до маршрутизатора, EPRIS и Eucaris в съответствие с настоящия регламент.
2. Европол отговаря за обработването на запитванията за данни на Европол от маршрутизатора. Европол адаптира своите информационни системи по съответния начин.
3. Европол отговаря за всякакви технически адаптации в инфраструктурата на Европол, необходими за установяване на връзката с маршрутизатора и Eucaris.
4. Без да се засягат търсенията на Европол съгласно член 49, Европол няма достъп до личните данни, обработвани чрез EPRIS.
5. Европол отговаря за разработването на EPRIS в сътрудничество с държавите членки. EPRIS предоставя функциите, предвидени в членове 42—46.
Европол отговаря за техническото управление на EPRIS. Техническото управление на EPRIS обхваща всички задачи и технически решения, необходими за осигуряване на функционирането на централната инфраструктура на EPRIS, и предоставя непрекъснати услуги на държавите членки в 24-часов режим на работа, 7 дни в седмицата, в съответствие с настоящия регламент. То включва необходимите поддръжка и технически промени, за да се гарантира, че EPRIS функционира със задоволително техническо качество, по-специално по отношение на времето за отговор на запитвания до националните бази данни в съответствие с техническите спецификации.
6. Европол предоставя обучение в областта на техническото използване на EPRIS.
7. Европол отговаря за процедурите, предвидени в член 48 и член 49.
Член 66
Отговорности на eu-LISA във фазата на проектиране и разработване на маршрутизатора
1. eu-LISA гарантира, че централната инфраструктура на маршрутизатора се експлоатира в съответствие с настоящия регламент.
2. Маршрутизаторът се приема от eu-LISA в нейните технически звена и предоставя функциите, определени в настоящия регламент, в съответствие с условията за сигурност, наличност, качество и изпълнение съгласно член 67, параграф 1.
3. eu-LISA отговаря за разработването на маршрутизатора и за всякакви технически адаптации, необходими за неговата работа.
4. eu-LISA няма достъп до никакви лични данни, обработвани чрез маршрутизатора.
5. eu-LISA определя проекта на физическата архитектура на маршрутизатора, включително неговата защитена комуникационна инфраструктура и техническите спецификации, както и неговото развитие по отношение на централната инфраструктура и защитената комуникационна инфраструктура. Управителният съвет на eu-LISA одобрява проекта при положително становище на Комисията. eu-LISA също така осъществява всички необходими адаптации на компонентите за оперативна съвместимост, произтичащи от създаването на маршрутизатора, както е предвидено в настоящия регламент.
6. eu-LISA разработва и внедрява маршрутизатора възможно най-скоро след приемането от Комисията на мерките, посочени в член 37, параграф 6. Това разработване се състои в изготвяне и изпълнение на техническите спецификации, провеждане на изпитвания и извършване на цялостно управление и координация на проекта.
7. Във фазата на проектиране и разработване Съветът за програмно управление, посочен в член 54 от Регламент (ЕС) 2019/817 и в член 54 от Регламент (ЕС) 2019/818, редовно провежда заседания. Той осигурява подходящо управление във фазата на проектиране и разработване на маршрутизатора.
Всеки месец Съветът за програмно управление представя на Управителния съвет на eu-LISA писмени доклади относно напредъка по проекта. Съветът за програмно управление не разполага с правомощия за вземане на решения, нито с мандат да представлява членовете на Управителния съвет на eu-LISA.
Консултативната група за оперативна съвместимост, посочена в член 78, редовно провежда заседания до пускането в експлоатация на маршрутизатора. След всяко заседание Консултативната група докладва на Съвета за програмно управление. Тя предоставя техническия експертен опит в подкрепа на изпълнението на задачите на Съвета за програмно управление и проследява степента на готовност на държавите членки.
Член 67
Отговорности на eu-LISA след пускането в експлоатация на маршрутизатора
1. След пускането в експлоатация на маршрутизатора eu-LISA отговаря за техническото управление на централната инфраструктура на маршрутизатора, включително за неговата поддръжка и технологично развитие. В сътрудничество с държавите членки тя гарантира използването на най-добрата налична технология след извършването на анализ на разходите и ползите. eu-LISA отговаря и за техническото управление на необходимата комуникационната инфраструктура.
Техническото управление на маршрутизатора обхваща всички задачи и технически решения, които са необходими, за да се гарантира, че маршрутизаторът функционира и предоставя непрекъснати услуги на държавите членки и на Европол в 24-часов режим на работа, 7 дни в седмицата, в съответствие с настоящия регламент. То включва необходимите поддръжка и технически промени, за да се гарантира, че маршрутизаторът функционира със задоволително техническо качество, по-специално по отношение на наличността и времето за отговор на запитвания до националните бази данни и данните на Европол, в съответствие с техническите спецификации.
Маршрутизаторът се разработва и управлява по такъв начин, че да се гарантира бърз, безпрепятствен, ефикасен и контролиран достъп, пълна и непрекъсната наличност и време за отговор, в съответствие с оперативните потребности на компетентните органи на държавите членки и Европол.
2. Без да се засяга член 17 от Правилника за длъжностните лица на Европейския съюз, съдържащи се в Регламент (ЕИО, Евратом, ЕОВС) № 259/68 (18) на Съвета, eu-LISA прилага подходящи правила за професионалната тайна или други равностойни задължения за поверителност по отношение на своите служители, които работят с данни, съхранявани в маршрутизатора. Това задължение е в сила и след като служителите напуснат длъжността си или работата си, както и след прекратяване на дейността им.
eu-LISA няма достъп до никакви лични данни, обработвани чрез маршрутизатора.
3. eu-LISA изпълнява задачи, свързани с предоставянето на обучение по техническото използване на маршрутизатора.
ГЛАВА 8
Изменения на други съществуващи правни инструменти
Член 68
Изменения на решения 2008/615/ПВР и 2008/616/ПВР
1. В Решение 2008/615/ПВР член 1, буква а), членове 2—6 и раздел 2 и раздел 3 от глава 2 се заменят по отношение на държавите членки, обвързани от настоящия регламент, от датата на прилагане на разпоредбите на настоящия регламент, отнасящи се до маршрутизатора, както е посочено в член 75, параграф 1. Следователно член 1, буква а), членове 2—6 и раздел 2 и раздел 3 от глава 2 от Решение 2008/615/ПВР се заличават, считано от датата на прилагане на разпоредбите на настоящия регламент, отнасящи се до маршрутизатора, както е посочено в член 75, параграф 1.
2. В Решение 2008/616/ПВР глави 2—5 и членове 18, 20 и 21 се заменят по отношение на държавите членки, обвързани от настоящия регламент, от датата на прилагане на разпоредбите на настоящия регламент, отнасящи се до маршрутизатора, както е посочено в член 75, параграф 1. Следователно глави 2—5 и членове 18, 20 и 21 от Решение 2008/616/ПВР се заличават, считано от датата на прилагане на разпоредбите на настоящия регламент, отнасящи се до маршрутизатора, както е посочено в член 75, параграф 1.
Член 69
Изменения на Регламент (ЕС) 2018/1726
Регламент (ЕС) 2018/1726 се изменя, както следва:
|
1) |
Вмъква се следният член: „Член 8г Задачи, свързани с маршрутизатора „Прюм II“ Във връзка с маршрутизатора „Прюм II“ Агенцията изпълнява задачите, възложени ѝ с Регламент (ЕС) 2024/982 на Европейския парламент и на Съвета (*1). (*1) Регламент (ЕС) 2024/982 на Европейския парламент и на Съвета от 13 март 2024 г. за автоматизираното търсене и обмен на данни за целите на полицейското сътрудничество и за изменение на решения 2008/615/ПВР и 2008/616/ПВР на Съвета и на регламенти (ЕС) 2018/1726, (ЕС) 2019/817 и (ЕС) 2019/818 на Европейския парламент и на Съвета (Регламент „Прюм II“) (ОВ L, 2024/982, 5.4.2024 г., ELI: https://eur-lex.europa.eu/eli/reg/2024/982/oj).“ " |
|
2) |
В член 17, параграф 3, втора алинея се заменя със следното: „Задачите, свързани с разработването и оперативното управление, посочени в член 1, параграфи 4 и 5, членове 3—8 и членове 8г, 9 и 11, се изпълняват в техническото звено в Страсбург, Франция.“ |
|
3) |
Член 19, параграф 1 се изменя, както следва:
|
Член 70
Изменение на Регламент (ЕС) 2019/817
В член 6, параграф 2 от Регламент (ЕС) 2019/817 се добавя следната буква:
|
„г) |
защитена комуникационна инфраструктура между ЕПТ и маршрутизатора, създаден с Регламент (ЕС) 2024/982 на Европейския парламент и на Съвета (*4). |
Член 71
Изменения на Регламент (ЕС) 2019/818
Регламент (ЕС) 2019/818 се изменя, както следва:
|
1) |
В член 6, параграф 2 се добавя следната буква:
(*5) Регламент (ЕС) 2024/982 на Европейския парламент и на Съвета от 13 март 2024 г. за автоматизирано търсене и обмен на данни за целите на полицейското сътрудничество и за изменение на решения 2008/615/ПВР и 2008/616/ПВР на Съвета и на регламенти (ЕС) 2018/1726, (ЕС) 2019/817 и (ЕС) 2019/818 на Европейския парламент и на Съвета (Регламент „Прюм II“) (ОВ L, 2024/982, 5.4.2024 г., ELI: https://eur-lex.europa.eu/eli/reg/2024/982/oj);“ " |
|
2) |
В член 39 параграфи 1 и 2 се заменят със следното: „1. Създава се централно хранилище за докладване и статистика (ЦХДС) с цел да се подпомогне постигането на целите на ШИС, Евродак и ECRIS-TCN в съответствие със съответните правни инструменти, които уреждат тези системи, както и за да се предоставят междусистемни статистически данни и аналитични доклади за цели на политиката, за оперативни цели и за цели, свързани с качеството на данните. ЦХДС също така подкрепя целите на Регламент (ЕС) 2024/982. 2. eu-LISA създава, внедрява и приема в техническите си звена ЦХДС, съдържащо данните и статистиката, посочени в член 74 от Регламент (ЕС) 2018/1862 и член 32 от Регламент (ЕС) 2019/816, логически разделени от информационната система на ЕС. eu-LISA събира също така данните и статистиката от маршрутизатора, посочен в член 72, параграф 1 от Регламент (ЕС) 2024/982. Достъпът до ЦХДС се предоставя чрез контролиран, защитен достъп и специфични потребителски профили единствено с цел докладване и статистика на органите, посочени в член 74 от Регламент (ЕС) 2018/1862, член 32 от Регламент (ЕС) 2019/816 и член 72, параграф 1 от Регламент (ЕС) 2024/982.“ |
ГЛАВА 9
Заключителни разпоредби
Член 72
Докладване и статистика
1. Когато е необходимо, надлежно оправомощените служители на компетентните органи на държавите членки, Комисията, eu-LISA и Европол имат достъп до следните данни, свързани с маршрутизатора, единствено с цел докладване и статистика:
|
а) |
броя запитвания по държава членка и броя запитвания от Европол по категории на данните; |
|
б) |
броя запитвания към всяка от свързаните бази данни; |
|
в) |
броя съвпадения спрямо базата данни на всяка държава членка по категории данни; |
|
г) |
броя съвпадения спрямо данните на Европол по категории данни; |
|
д) |
брой потвърдени съвпадения, при които е имало обмен на основни данни; |
|
е) |
брой потвърдени съвпадения, при които не е имало обмен на основни данни; |
|
ж) |
брой запитвания към Общото хранилище на данни за самоличност през маршрутизатора; и |
|
з) |
брой съвпадения по видове, както следва:
|
Не е възможно установяване на самоличността на отделни лица въз основа на данните, посочени в първа алинея.
2. Надлежно оправомощените служители на компетентните органи на държавите членки, Комисията и Европол имат достъп до следните данни, свързани с Eucaris, единствено с цел докладване и статистика:
|
а) |
броя запитвания по държава членка и брой запитвания от Европол; |
|
б) |
броя запитвания към всяка от свързаните бази данни; както и |
|
в) |
броя съвпадения спрямо базата данни на всяка държава членка. |
Не е възможно установяване на самоличността на отделни лица въз основа на данните, посочени в първа алинея.
3. Надлежно оправомощените служители на компетентните органи на държавите членки, Комисията и Европол имат достъп до следните данни, свързани с EPRIS, единствено с цел докладване и статистика:
|
а) |
броя запитвания по държава членка и броя запитвания от Европол; |
|
б) |
броя запитвания към всяка от свързаните системи за индексиране; както и |
|
в) |
броя съвпадения спрямо базата данни на всяка държава членка. |
Не е възможно установяване на самоличността на отделни лица въз основа на данните, посочени в първа алинея.
4. eu-LISA съхранява данните, посочени в параграф 1 от настоящия член, в централното хранилище за докладване и статистика, създадено с член 39 от Регламент (ЕС) 2019/818. Европол съхранява данните, посочени в параграф 3. Тези данни позволяват на компетентните органи на държавите членки, Комисията, eu-LISA и Европол да получават адаптирани според нуждите доклади и статистически данни с цел да се подобри ефективността на сътрудничеството в областта на правоприлагането.
Член 73
Разходи
1. Разходите във връзка със създаването и функционирането на маршрутизатора и EPRIS се поемат от общия бюджет на Съюза.
2. Разходите във връзка с интегрирането на съществуваща национална инфраструктура и нейното свързване с маршрутизатора и EPRIS и разходите във връзка със създаването на национални бази данни с лицеви изображения и национални индекси на полицейски досиета за целите на предотвратяването, разкриването и разследването на престъпления, се поемат от общия бюджет на Съюза.
Изключват се следните разходи:
|
а) |
разходи на държавите членки за офис за управление на проекта (срещи, командировки, офиси); |
|
б) |
разходи за хостинг на националните информационни системи (пространство, изпълнение, електроенергия, охлаждане); |
|
в) |
разходи за функционирането на националните информационни системи (оператори и договори за поддръжка); |
|
г) |
разходи за проектиране, разработване, изпълнение, функциониране и поддръжка на националните комуникационни мрежи. |
3. Всяка държава членка поема разходите, произтичащи от администрирането, използването и поддръжката на Eucaris.
4. Всяка държава членка поема разходите, произтичащи от администрирането, използването и поддръжката на своите връзки с маршрутизатора и EPRIS.
Член 74
Уведомления
1. Държавите членки уведомяват eu-LISA за компетентните органи, посочени в член 36. Тези органи могат да използват или да имат достъп до маршрутизатора.
2. eu-LISA уведомява Комисията за успешното приключване на изпитването, посочено в член 75, параграф 1, буква б).
3. Европол уведомява Комисията за успешното приключване на изпитването, посочено в член 75, параграф 3, буква б).
4. Всяка държава членка уведомява останалите държави членки, Комисията, eu-LISA и Европол за съдържанието на своите национални ДНК бази данни и условията за автоматизирани търсения, за които се прилагат членове 5 и 6.
5. Всяка държава членка информира останалите държави членки, Комисията, eu-LISA и Европол за съдържанието на своите национални дактилоскопични бази данни и за условията за автоматизирано търсене, за които се прилагат членове 10 и 11.
6. Всяка държава членка уведомява останалите държави членки, Комисията, eu-LISA и Европол за съдържанието на своите национални бази данни с лицеви изображения и за условията за автоматизирани търсения, за които се прилагат членове 19 и 20.
7. Държавите членки, участващи в автоматизирания обмен на полицейски досиета съгласно членове 25 и 26, уведомяват другите държави членки, Комисията и Европол за съдържанието на своите национални индекси на полицейските досиета и за националните бази данни, използвани за създаването на тези индекси, и за условията за автоматизирано търсене.
8. Държавите членки уведомяват Комисията, eu-LISA и Европол за своите национални звена за контакт, определени съгласно член 30. Комисията съставя списък на националните звена за контакт, за които е била уведомена, и го предоставя на разположение на всички държави членки.
Член 75
Пускане в експлоатация
1. Комисията определя чрез акт за изпълнение датата, от която държавите членки и Европол могат да започнат да използват маршрутизатора, след като са изпълнени следните условия:
|
а) |
приети са мерките по член 5, параграф 3, член 8, параграфи 2 и 3, член 13, параграфи 2 и 3, член 17, параграф 3, член 22, параграфи 2 и 3, член 31 и член 37, параграф 6; |
|
б) |
eu-LISA е обявила успешното приключване на цялостно изпитване на маршрутизатора, което е провела в сътрудничество с компетентните органи на държавите членки и Европол. |
С посочения в първа алинея акт за изпълнение Комисията определя датата, от която държавите членки и Европол да започнат да използват маршрутизатора. Тази дата е една година след датата, определена в съответствие с първата алинея.
Комисията може да отложи датата, от която държавите членки и Европол започват да използват маршрутизатора, с не повече от една година, когато оценката на въвеждането на маршрутизатора е показала, че такова отлагане е необходимо.
2. Две години след пускането в експлоатация на маршрутизатора държавите членки гарантират наличността на лицеви изображения, както е посочено в член 19, за целите на автоматизираното търсене на лицеви изображения, посочено в член 20.
3. Комисията определя чрез акт за изпълнение датата, от която държавите членки и Европол да започнат да използват EPRIS, след като са изпълнени следните условия:
|
а) |
приети са мерките, посочени в член 44, параграф 6; |
|
б) |
eu-LISA е обявила успешното приключване на цялостно изпитване на EPRIS, което е провела в сътрудничество с компетентните органи на държавите членки. |
4. Комисията определя чрез акт за изпълнение датата, от която Европол трябва да предоставя на държавите членки биометрични данни от трети държави в съответствие с член 48, след като са изпълнени следните условия:
|
а) |
маршрутизаторът е пуснат в експлоатация; |
|
б) |
Европол е обявил успешното приключване на цялостно изпитване на връзката си с маршрутизатора, което е провела в сътрудничество с компетентните органи на държавите членки и eu-LISA. |
5. Комисията определя чрез акт за изпълнение датата, от която Европол трябва да има достъп до данните, съхранявани в базите данни на държавите членки, в съответствие с член 49, след като са изпълнени следните условия:
|
а) |
маршрутизаторът е пуснат в експлоатация; |
|
б) |
Европол е обявил успешното приключване на цялостно изпитване на връзката си с маршрутизатора, което е провела в сътрудничество с компетентните органи на държавите членки и eu-LISA. |
6. Актовете за изпълнение, посочени в настоящия член, се приемат в съответствие с процедурата по разглеждане, посочена в член 77, параграф 2.
Член 76
Преходни разпоредби и дерогации
1. Държавите членки и агенциите на Съюза започват да прилагат членове 19—22, член 47 и член 49, параграф 6 от датата, определена в съответствие с член 75, параграф 1, първа алинея, с изключение на държавите членки, които не са започнали да използват маршрутизатора.
2. Държавите членки и агенциите на Съюза започват да прилагат членове 25—28 и член 49, параграф 4 от датата, определена в съответствие с член 75, параграф 3.
3. Държавите членки и агенциите на Съюза започват да прилагат член 48 от датата, определена в съответствие с член 75, параграф 4.
4. Държавите членки и агенциите на Съюза започват да прилагат член 49, параграфи 1, 2, 3, 5 и 7 от датата, определена в съответствие с член 75, параграф 5.
Член 77
Процедура на комитет
1. Комисията се подпомага от комитет. Този комитет е комитет по смисъла на Регламент (ЕС) № 182/2011.
2. При позоваване на настоящия параграф се прилага член 5 от Регламент (ЕС) № 182/2011. Когато комитетът не даде становище, Комисията не приема проекта на акт за изпълнение и се прилага член 5, параграф 4, трета алинея от Регламент (ЕС) № 182/2011.
Член 78
Консултативна група за оперативна съвместимост
Отговорностите на Консултативната група за оперативна съвместимост, създадена с член 75 от Регламент (ЕС) 2019/817 и член 71 от Регламент (ЕС) 2019/818, се разширяват, за да обхванат маршрутизатора. Тази Консултативна група за оперативна съвместимост предоставя на eu-LISA експертен опит, свързан с маршрутизатора, по-специално в контекста на изготвянето на годишната ѝ работна програма и на годишния ѝ доклад за дейността.
Член 79
Практически наръчник
В тясно сътрудничество с държавите членки, eu-LISA, Европол и Агенцията за основните права на Европейския съюз Комисията предоставя практически наръчник за прилагането и управлението на настоящия регламент. В практическия наръчник се предоставят технически и оперативни насоки, препоръки и най-добри практики. Комисията приема практическия наръчник под формата на препоръка преди началото на пускането в експлоатация на маршрутизатора и на EPRIS. Комисията актуализира практическия наръчник редовно и доколкото е необходимо.
Член 80
Наблюдение и оценка
1. eu-LISA гарантира, че са въведени процедури за наблюдение на разработването на маршрутизатора с оглед на целите, свързани с планирането и разходите, и за наблюдение на неговото функциониране с оглед на целите, свързани с техническите резултати, разходната ефективност, сигурността и качеството на обслужването.
Европол гарантира, че са въведени процедури за наблюдение на разработването на EPRIS с оглед на целите, свързани с планирането и разходите, и за наблюдение на нейното функциониране с оглед на целите, свързани с техническите резултати, разходната ефективност, сигурността и качеството на обслужването.
2. До 26 април 2025 г. и всяка година след това по време на фазата на разработване на маршрутизатора eu-LISA представя на Европейския парламент и на Съвета доклад относно актуалното състояние на разработването на маршрутизатора. Тези доклади съдържат подробна информация относно направените разходи, както и информация за евентуалните рискове, които могат да окажат въздействие върху общите разходи, които трябва да бъдат поети от общия бюджет на Съюза съгласно член 73.
След като приключи разработването на маршрутизатора, eu-LISA представя на Европейския парламент и на Съвета доклад, в който подробно се обяснява как са били постигнати целите, по-специално във връзка с планирането и разходите, и се представя обосновка за евентуалните отклонения от тях.
3. До 26 април 2025 г. и всяка година след това по време на фазата на разработване на EPRIS Европол представя на Европейския парламент и на Съвета доклад относно актуалното състояние на разработването на EPRIS. Тези доклади съдържат подробна информация за направените разходи и информация относно всички рискове, които могат да окажат влияние върху общите разходи, които трябва да бъдат поети от общия бюджет на Съюза съгласно член 73.
След като приключи разработването на EPRIS, Европол представя на Европейския парламент и на Съвета доклад, в който подробно се обяснява как са били постигнати целите, по-специално във връзка с планирането и разходите, и се представя обосновка за евентуалните отклонения от тях.
4. За целите на техническата поддръжка eu-LISA има достъп до необходимата информация, свързана с операциите по обработване на данни, осъществявани в маршрутизатора. За целите на техническата поддръжка Европол има достъп до необходимата информация, свързана с операциите по обработване на данни, осъществявани в EPRIS.
5. Две години след пускането в експлоатация на маршрутизатора и на всеки две години след това eu-LISA представя на Европейския парламент, на Съвета и на Комисията доклад за техническото функциониране на маршрутизатора, включително и за неговата сигурност.
6. Две години след пускането в експлоатация на EPRIS и на всеки две години след това Европол представя на Европейския парламент, на Съвета и на Комисията доклад за техническото функциониране на EPRIS, включително и за нейната сигурност.
7. Три години след пускането в експлоатация на маршрутизатора и EPRIS, както е посочено в член 75, и на всеки четири години след това Комисията изготвя доклад относно цялостната оценка на рамката Прюм II.
Една година след пускането в експлоатация на маршрутизатора и на всеки две години след това Комисията изготвя доклад за оценка на използването на лицеви изображения съгласно настоящия регламент.
Посочените в първа и втора алинея доклади включват следното:
|
а) |
оценка на прилагането на настоящия регламент, включително ползването му от всяка държава членка и Европол; |
|
б) |
преглед на постигнатите резултати спрямо заложените цели на настоящия регламент и на неговото въздействие върху основните права; |
|
в) |
въздействието, ефективността и ефикасността на функционирането на рамката Прюм II и на работните ѝ практики предвид нейните цели, мандат и задачи; |
|
г) |
оценка на сигурността на рамката Прюм II. |
Комисията предава посочените доклади на Европейския парламент, Съвета, Европейския надзорен орган по защита на данните и Агенцията на Европейския съюз за основните права.
8. В докладите, посочени в параграф 7, първа алинея, Комисията обръща специално внимание на следните нови категории данни: лицеви изображения и полицейски досиета. В тези доклади Комисията включва информация за начина, по който всяка държава членка и Европол използват тези нови категории данни и тяхното въздействие, ефективност и ефикасност. В докладите, посочени в параграф 7, втора алинея, Комисията обръща специално внимание на риска от фалшиви съвпадения и на качеството на данните.
9. Държавите членки и Европол предоставят на eu-LISA и на Комисията информацията, необходима за изготвяне на докладите по параграфи 2 и 5. Тази информация не може по никакъв начин да застрашава методите на работа, нито да разкрива източниците, служителите или разследванията на компетентните органи на държавите членки.
10. Държавите членки предоставят на Комисията и на Европол необходимата информация за изготвяне на докладите, посочени в параграфи 3 и 6. Тази информация не може по никакъв начин да застрашава методите на работа, нито да разкрива източниците, служителите или разследванията на компетентните органи на държавите членки.
11. Без да се засягат изискванията за поверителност държавите членки, eu-LISA и Европол предоставят на Комисията информацията, необходима за изготвяне на докладите по параграф 7. Държавите членки също така предоставят на Комисията броя на потвърдените съвпадения спрямо базата данни на всяка държава членка по категории и по видове данни. Тази информация не може по никакъв начин да застрашава методите на работа, нито да разкрива източниците, служителите или разследванията на компетентните органи на държавите членки.
Член 81
Влизане в сила и прилагане
Настоящият регламент влиза в сила на двадесетия ден след публикуването му в Официален вестник на Европейския съюз.
Настоящият регламент е задължителен в своята цялост и се прилага пряко в държавите членки в съответствие с Договорите.
Съставено в Страсбург на 13 март 2024 година.
За Европейския парламент
Председател
R. METSOLA
За Съвета
Председател
H. LAHBIB
(1) ОВ C 323, 26.8.2022 г., стр. 69.
(2) Позиция на Европейския парламент от 8 февруари 2024 г. (все още непубликувана в Официален вестник) и решение на Съвета от 26 февруари 2024 г.
(3) Регламент (ЕС) 2016/794 на Европейския парламент и на Съвета от 11 май 2016 г. относно Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол) и за замяна и отмяна на решения 2009/371/ПВР, 2009/934/ПВР, 2009/935/ПВР, 2009/936/ПВР и 2009/968/ПВР на Съвета (ОВ L 135, 24.5.2016 г., стр. 53).
(4) Решение 2008/615/ПВР на Съвета от 23 юни 2008 г. за засилване на трансграничното сътрудничество, по-специално в борбата срещу тероризма и трансграничната престъпност (ОВ L 210, 6.8.2008 г., стр. 1).
(5) Решение 2008/616/ПВР на Съвета от 23 юни 2008 г. за изпълнение на Решение 2008/615/ПВР относно засилването на трансграничното сътрудничество, по-специално в борбата срещу тероризма и трансграничната престъпност (ОВ L 210, 6.8.2008 г., стр. 12).
(6) Регламент (ЕС) 2018/1862 на Европейския парламент и на Съвета от 28 ноември 2018 г. за създаването, функционирането и използването на Шенгенската информационна система (ШИС) в областта на полицейското сътрудничество и съдебното сътрудничество по наказателноправни въпроси, за изменение и отмяна на Решение 2007/533/ПВР на Съвета и за отмяна на Регламент (ЕО) № 1986/2006 на Европейския парламент и на Съвета и Решение 2010/261/ЕС на Комисията (ОВ L 312, 7.12.2018 г., стр. 56).
(7) Директива (ЕС) 2016/680 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни, и за отмяна на Рамково решение 2008/977/ПВР на Съвета (ОВ L 119, 4.5.2016 г., стр. 89).
(8) Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО (ОВ L 295, 21.11.2018 г., стр. 39).
(9) Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните) (ОВ L 119, 4.5.2016 г., стр. 1).
(10) Директива (ЕС) 2023/977 на Европейския парламент и на Съвета от 10 май 2023 г. относно обмена на информация между правоприлагащите органи на държавите членки и за отмяна на Рамково решение 2006/960/ПВР на Съвета (ОВ L 134, 22.5.2023 г., стр. 1).
(11) Рамково решение 2009/315/ПВР на Съвета от 26 февруари 2009 г. относно организацията и съдържанието на обмена на информация, получена от регистрите за съдимост, между държавите членки (ОВ L 93, 7.4.2009 г., стр. 23).
(12) Регламент (ЕС) 2019/817 на Европейския парламент и на Съвета от 20 май 2019 г. за създаване на рамка за оперативна съвместимост между информационните системи на ЕС в областта на границите и визите и за изменение на регламенти (ЕО) № 767/2008, (ЕС) 2016/399, (ЕС) 2017/2226, (ЕС) 2018/1240, (ЕС) 2018/1726, (ЕС) 2018/1861 на Европейския парламент и на Съвета и на решения 2004/512/ЕО и 2008/633/ПВР на Съвета (ОВ L 135, 22.5.2019 г., стр. 27).
(13) Регламент (ЕС) 2019/818 на Европейския парламент и на Съвета от 20 май 2019 г. за създаване на рамка за оперативна съвместимост между информационните системи на ЕС в областта на полицейското и съдебното сътрудничество, убежището и миграцията и за изменение на регламенти (ЕС) 2018/1726, (ЕС) 2018/1862 и (ЕС) 2019/816 (ОВ L 135, 22.5.2019 г., стр. 85).
(14) Регламент (ЕС) 2018/1726 на Европейския парламент и на Съвета от 14 ноември 2018 г. относно Агенцията на Европейския съюз за оперативното управление на широкомащабни информационни системи в пространството на свобода, сигурност и правосъдие (eu-LISA), за изменение на Регламент (ЕО) № 1987/2006 и Решение 2007/533/ПВР на Съвета и за отмяна на Регламент (ЕС) № 1077/2011 (ОВ L 295, 21.11.2018 г., стр. 99).
(15) Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета от 16 февруари 2011 г. за установяване на общите правила и принципи относно реда и условията за контрол от страна на държавите членки върху упражняването на изпълнителните правомощия от страна на Комисията (ОВ L 55, 28.2.2011 г., стр. 13).
(16) ОВ C 225, 9.6.2022 г., стр. 6.
(17) Директива (ЕС) 2022/2555 на Европейския парламент и на Съвета от 14 декември 2022 г. относно мерки за високо общо ниво на киберсигурност в Съюза, за изменение на Регламент (ЕС) № 910/2014 и Директива (ЕС) 2018/1972 и за отмяна на Директива (ЕС) 2016/1148 (Директива МИС 2) (ОВ L 333, 27.12.2022 г., стр. 80).
ELI: http://data.europa.eu/eli/reg/2024/982/oj
ISSN 1977-0618 (electronic edition)