(1)

Връщането на граждани на трети държави, които не отговарят или вече не отговарят на условията за влизане, престой или пребиваване в държавите членки, при пълно зачитане на основните права и по-специално на принципа на забрана за връщане (non-refoulement), и в съответствие с Директива 2008/115/ЕО на Европейския парламент и на Съвета (2), е съществена част от всеобхватните усилия за справяне с незаконната миграция и увеличаване на дела на върнатите незаконни мигранти.

(2)

Необходимо е да се повиши ефективността на системата на Съюза за връщане на незаконно пребиваващи граждани на трети държави. Това е от основно значение за поддържането на общественото доверие в политиката на Съюза в областта на миграцията и убежището и за оказване на подкрепа на лицата, които се нуждаят от международна закрила.

(3)

Държавите членки следва да предприемат всички необходими мерки за връщането, по ефективен и пропорционален начин, на незаконно пребиваващи граждани на трети държави в съответствие с разпоредбите на Директива 2008/115/ЕО.

(4)

Регламент (ЕС) 2018/1861 (3) и Регламент (ЕС) 2018/1862 (4) на Европейския парламент и на Съвета определят условията за създаването, функционирането и използването на Шенгенската информационна система (ШИС).

(5)

Следва да се създаде система за обмен на информация между държавите членки, използващи ШИС съгласно Регламент (ЕС) 2018/1861, относно решенията за връщане, взети по отношение на граждани на трети държави, които пребивават незаконно на територията на държавите членки, и за проследяване на това дали гражданите на трети държави, по отношение на които са взети такива решения, са напуснали територията на държавите членки.

(6)

Настоящият регламент не засяга правата и задълженията на гражданите на трети държави, предвидени в Директива 2008/115/ЕО. Въведен в ШИС сигнал за целите на връщането сам по себе си не представлява определяне на статута на гражданина на трета държава на територията на държавите членки, особено в държави членки, различни от въвелата сигнала в ШИС държава членка.

(7)

Сигналите за връщане, въведени в ШИС, и обменът на допълнителна информация във връзка с тези сигнали следва да помогнат на компетентните органи да предприемат необходимите мерки за изпълнение на решенията за връщане. ШИС следва да допринася за установяването на самоличността и обмена на информация между държавите членки относно гражданите на трети държави, по отношение на които е взето решение за връщане, които са се укрили и са задържани в друга държава членка. Тези мерки следва да спомогнат за предотвратяването и възпирането на незаконната миграция и вторичните движения и да подобрят сътрудничеството между органите на държавите членки.

(8)

За да се гарантира ефективността на връщането и да се увеличи добавената стойност на сигналите за връщане, държавите членки следва да въвеждат в ШИС сигнали във връзка с решенията за връщане, които вземат по отношение на незаконно пребиваващи граждани на трети държави в съответствие с разпоредби, съобразени с Директива 2008/115/ЕО. За тази цел държавите членки следва да въвеждат сигнал в ШИС и когато решенията за налагане или постановяване на задължение за връщане се издават в ситуациите, описани в член 2, параграф 2 от същата директива, а именно за граждани на трети държави, по отношение на които има отказ за влизане в съответствие с Регламент (ЕС) 2016/399 на Европейския парламент и на Съвета (5), или които са задържани или заловени от компетентните органи във връзка с незаконно преминаване по суша, море или въздух на външната граница на държава членка и които впоследствие не са получили разрешение или право на престой в тази държава членка, както и за граждани на трети държави, на които е наложено връщане като наказателноправна санкция или като последица от наказателноправна санкция съгласно националното право или по отношение на които са образувани процедури за екстрадиция. При определени обстоятелства държавите членки могат да се въздържат от въвеждането на сигнали в ШИС, когато рискът решението за връщане да не бъде изпълнено е малък, а именно по време на задържане или когато решението за връщане се взема на външната граница и се изпълнява незабавно, с цел да се намали административната тежест за тях.

(9)

С настоящия регламент следва да се определят общи правила за въвеждането в ШИС на сигнали за връщане. Сигнали за връщане следва да се въвеждат в ШИС веднага след като са взети съответните решения за връщане. В сигнала следва да е посочено дали е бил предвиден срок за доброволно напускане на съответния гражданин на трета държава, включително дали този срок е бил удължаван и дали изпълнението на решението е било спряно или извеждането отложено.

(10)

Необходимо е да се определят категориите данни, които могат да се съдържат във въведен в ШИС сигнал относно граждани на трети държави, по отношение на които са взети решения за връщане. Сигналите за връщане следва да съдържат само данните, които са необходими за установяване на самоличността на субектите на данни, за да може компетентните органи да вземат информирани решения, без да се губи време, както и за да се гарантира, когато е необходимо, защитата на тези органи от лица, които например са въоръжени, склонни са към насилие, избягали са или участват в дейност, посочена в членове 3—14 от Директива (ЕС) 2017/541 на Европейския парламент и на Съвета (6). Освен това, за да се улесни установяването на самоличността и с цел разкриване на използването на няколко самоличности, сигналът следва да включва данни за документа за самоличност на съответното лице или копие на този документ, ако е налично.

(11)

Като се има предвид надеждността на установяването на самоличността на лица с пръстови отпечатъци и снимки или лицеви изображения, те следва винаги да се включват в сигналите за връщане. Тъй като такива може да не са налични, например когато дадено решение за връщане е взето задочно, следва да е възможно в тези случаи по изключение да се допуска дерогация от посоченото изискване.

(12)

Обменът на допълнителна информация относно граждани на трети държави, по отношение на които са въведени сигнали за връщане, предоставяна от националните компетентни органи, следва винаги да се осъществява чрез мрежата на националните служби, наричани бюра SIRENE, които служат като звено за контакт, и в съответствие с членове 7 и 8 от Регламент (ЕС) 2018/1861.

(13)

Следва да бъдат установени процедури, позволяващи на държавите членки да проверяват дали задължението за връщане е било изпълнено и да потвърждават на държавата членка, въвела в ШИС сигнала за връщане, напускането на съответния гражданин на трета държава. Тази информация следва да допринася за по-всеобхватно наблюдение във връзка със спазването на решенията за връщане.

(14)

Сигналите за връщане следва да бъдат заличавани веднага щом държавата членка или компетентният орган, който е издал решението за връщане, получи потвърждение, че връщането се е състояло, или ако компетентният орган разполага с достатъчно и убедителна информация, че гражданинът на третата държава е напуснал територията на държавите членки. Ако към решение за връщане има забрана за влизане, в ШИС следва да бъде въведен сигнал за отказ за влизане и пребиваване в съответствие с Регламент (ЕС) 2018/1861. В тези случаи държавите членки следва да предприемат всички необходими мерки, за да гарантират, че между момента, в който гражданинът на трета държава напуска Шенгенското пространство, и активирането в ШИС на сигнала за отказ за влизане и пребиваване няма промеждутък от време. Ако от данните в ШИС става ясно, че към решението за връщане има и забрана за влизане, следва да се осигури изпълнението на забраната за влизане.

(15)

ШИС следва да съдържа механизъм за уведомяване на държавите членки за неизпълнението на задължението за връщане от страна на граждани на трети държави в рамките на определен срок за доброволно напускане. Този механизъм следва да подпомогне държавите членки при изпълнението на техните задължения за изпълнение на решения за връщане и задълженията им да наложат забрана за влизане в съответствие с Директива 2008/115/ЕО по отношение на гражданите на трети държави, които не са изпълнили задължение за връщане.

(16)

С настоящия регламент следва да се установят задължителни правила за консултации между държавите членки с цел избягване на противоречиви указания или намиране на решение в такива случаи. Консултациите следва да се провеждат, когато по отношение на гражданите на трети държави, които притежават или са получили валидно разрешение за пребиваване или виза за дългосрочно пребиваване от държава членка, са въведени сигнали за връщане от друга държава членка, по-специално когато решението за връщане е придружено от забрана за влизане или когато може да възникнат противоречащи си ситуации при влизане на териториите на държавите членки.

(17)

Сигналите следва да бъдат съхранявани в ШИС само за времето, необходимо за постигане на целите, за които са били въведени. Следва да се прилагат съответните разпоредби на Регламент (ЕС) 2018/1861 относно сроковете за преглед. Веднага след изтичането на срока им сигналите за връщане следва да се заличават автоматично в съответствие с процедурата за преглед, посочена в същия регламент.

(18)

Личните данни, получени от държава членка съгласно настоящия регламент, не следва да бъдат предавани или предоставяни на трета държава. Като дерогация от това правило предаването на такива лични данни на трета държава следва да е възможно при спазването на строго определени условия и ако е необходимо в отделни случаи, с цел да се подпомогне установяването на самоличността на гражданин на трета държава за целите на неговото връщане. Предаването на лични данни на трети държави следва да се извършва в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (7) и да се осъществява със съгласието на въвеждащата държава членка. Следва да се отбележи обаче, че третите държави на връщане често не са подчинени на решенията относно адекватното ниво на защита, приети от Комисията съгласно член 45 от Регламент (ЕС) 2016/679. Освен това значителните усилия на Съюза при сътрудничеството с основните държави на произход на незаконно пребиваващи граждани на трети държави, които имат задължение за връщане, не успяха да гарантират системното изпълнение от тези трети държави на установеното от международното право задължение да приемат обратно своите граждани. Споразуменията за обратно приемане, които са сключени или са в процес на договаряне от Съюза или държавите членки и които осигуряват подходящи гаранции за предаването на данни на трети държави съгласно член 46 от Регламент (ЕС) 2016/679, обхващат ограничен брой трети държави.

Сключването на нови споразумения продължава да бъде несигурно. При тези обстоятелства и като изключение от изискването за решение относно адекватното ниво на защита или подходящи гаранции, предаването на лични данни на органи на трети държави съгласно настоящия регламент следва да бъде разрешено за целите на прилагането на политиката на връщане на Съюза. Дерогацията, предвидена в член 49 от Регламент (ЕС) 2016/679, следва да може да се прилага при спазване на условията, установени в посочения член. Съгласно член 57 от същия регламент прилагането на регламента, включително по отношение на предаването на лични данни на трети държави съгласно настоящия регламент, следва да бъде предмет на наблюдение от страна на независими надзорни органи.

(19)

Националните органи, отговарящи за връщането, може да се различават значително между държавите членки, както и в рамките на дадена държава членка, в зависимост от причините за незаконното пребиваване. Съдебните органи също могат да вземат решения за връщане, например в резултат на обжалване на отказ за издаване на разрешение или предоставяне на право на престой, или като наказателноправна санкция. Всички национални органи, отговарящи за вземането и изпълнението на решения за връщане в съответствие с Директива 2008/115/ЕО, следва да имат право на достъп до ШИС с цел въвеждане, актуализиране, заличаване и търсене на сигнали за връщане.

(20)

За целите на установяването на самоличността и връщането на граждани на трети държави, следва да се предостави достъп до сигналите за връщане на националните компетентни органи, посочени в Регламент (ЕС) 2018/1861.

(21)

В Регламент (ЕС) 2016/794 на Европейския парламент и на Съвета (8) се предвижда, че Европол подкрепя и засилва действията на националните компетентни органи и сътрудничество им в борбата с тероризма и тежката престъпност и осигурява анализи и оценки на заплахите. С цел улесняване на Европол при изпълнението на тези задачи, по-специално в рамките на Европейския център за борба с трафика на мигранти, е целесъобразно на Европол да бъде предоставен достъп до категорията сигнали, предвидени в настоящия регламент.

(22)

Регламент (ЕС) 2016/1624 на Европейския парламент и на Съвета (9) предвижда за целите на посочения регламент, че приемащата държава членка разрешава на членовете на екипите по член 2, точка 8 от същия регламент, разположени от Европейската агенция за гранична и брегова охрана, да правят справки в базите данни на Съюза, когато това е необходимо за изпълнението на оперативни цели, определени в оперативния план за граничните проверки, наблюдението на границите и връщането. Целта на разполагането на екипите по член 2, точки 8 и 9 от същия регламент, е да се осигури техническа и оперативна подкрепа на отправилите искане държави членки, особено на онези, които са изправени пред непропорционални предизвикателства, свързани с миграцията. За изпълнението на задачите, възложени на екипите по член 2, точки 8 и 9 от посочения регламент, е необходим достъп до сигналите за връщане в ШИС чрез технически интерфейс на Европейската агенция за гранична и брегова охрана, свързан към централната ШИС.

(23)

Разпоредбите относно отговорностите на държавите членки и на Европейската агенция за оперативното управление на широкомащабни информационни системи в пространството на свобода, сигурност и правосъдие, създадена с Регламент (ЕС) 2018/1726 на Европейския парламент и на Съвета (10) (eu-LISA), както и относно въвеждането и обработването на сигнали, относно условията за достъп и съхранение на сигналите, относно обработването на данни, относно защитата на личните данни, относно отговорността, относно наблюдението и статистиката в Регламент (ЕС) 2018/1861, следва да се прилагат и към данните, съдържащи се и обработвани в ШИС в съответствие с настоящия регламент.

(24)

Доколкото целите на настоящия регламент, а именно създаването на система за споделяне на информация за решенията за връщане, взети от държавите членки в съответствие с разпоредби, съобразени с Директива 2008/115/ЕО, с цел улесняване на изпълнението им и наблюдение на спазването от страна на незаконно пребиваващите граждани на трети държави на задължението им за връщане, не могат да бъдат постигнати в достатъчна степен от държавите членки, а поради неговия обхват и последици могат да бъдат по-добре постигнати на равнището на Съюза, Съюзът може да приеме мерки в съответствие принципа на субсидиарност, уреден в член 5 от Договора за Европейския съюз (ДЕС). В съответствие с принципа на пропорционалност, уреден в същия член, настоящият регламент не надхвърля необходимото за постигане на тези цели.

(25)

Настоящият регламент зачита основните права и спазва принципите, признати в Хартата на основните права на Европейския съюз.

(26)

Прилагането на настоящия регламент не засяга задълженията, произтичащи от Женевската конвенция за статута на бежанците от 28 юли 1951 г., допълнена с Протокола от Ню Йорк от 31 януари 1967 г.

(27)

Държавите членки следва да прилагат настоящия регламент при пълно зачитане на основните права, включително принципа на забрана за връщане (non-refoulement), и следва винаги да имат предвид висшите интереси на детето, семейния живот и здравословното състояние или уязвимото положение на засегнатите лица.

(28)

В съответствие с членове 1 и 2 от Протокол № 22 относно позицията на Дания, приложен към ДЕС и към Договора за функционирането на Европейския съюз, Дания не участва в приемането на настоящия регламент и не е обвързана от него, нито от неговото прилагане. Доколкото настоящият регламент представлява развитие на достиженията на правото от Шенген, в срок от шест месеца след вземането на решение от Съвета относно настоящия регламент Дания взема решение, в съответствие с член 4 от посочения протокол, дали да го въведе в националното си право.

(29)

Настоящият регламент представлява развитие на разпоредбите на достиженията на правото от Шенген, в които Обединеното кралство не участва съгласно Решение 2000/365/ЕО на Съвета (11); следователно Обединеното кралство не участва в приемането на настоящия регламент и не е обвързано от него, нито от неговото прилагане.

(30)

Настоящият регламент представлява развитие на разпоредбите на достиженията на правото от Шенген, в които Ирландия не участва в съответствие с Решение 2002/192/ЕО на Съвета (12); следователно Ирландия не участва в приемането на настоящия регламент и не е обвързана от него, нито от неговото прилагане.

(31)

По отношение на Исландия и Норвегия настоящият регламент представлява развитие на разпоредбите на достиженията на правото от Шенген по смисъла на Споразумението, сключено от Съвета на Европейския съюз и Република Исландия и Кралство Норвегия за асоцииране на тези две държави при изпълнението, прилагането и развитието на достиженията на правото от Шенген (13), които попадат в областта, посочена в член 1, буква В от Решение 1999/437/ЕО на Съвета (14).

(32)

По отношение на Швейцария настоящият регламент представлява развитие на разпоредбите на достиженията на правото от Шенген по смисъла на Споразумението между Европейския съюз, Европейската общност и Конфедерация Швейцария относно асоциирането на Конфедерация Швейцария към изпълнението, прилагането и развитието на достиженията на правото от Шенген (15), които попадат в областта, посочена в член 1, буква В от Решение 1999/437/ЕО във връзка с член 3 от Решение 2008/146/ЕО на Съвета (16).

(33)

По отношение на Лихтенщайн настоящият регламент представлява развитие на разпоредбите на достиженията на правото от Шенген по смисъла на Протокола между Европейския съюз, Европейската общност, Конфедерация Швейцария и Княжество Лихтенщайн относно присъединяването на Княжество Лихтенщайн към Споразумението между Европейския съюз, Европейската общност и Конфедерация Швейцария относно асоциирането на Конфедерация Швейцария към изпълнението, прилагането и развитието на достиженията на правото от Шенген (17), които попадат в областта, посочена в член 1, буква В от Решение 1999/437/ЕО във връзка с член 3 от Решение 2011/350/ЕС на Съвета (18).

(34)

По отношение на България и Румъния настоящият регламент представлява акт, който се основава на достиженията на правото от Шенген или по друг начин е свързан с тях по смисъла на член 4, параграф 2 от Акта за присъединяване от 2005 г. и следва да се тълкува във връзка с решения 2010/365/ЕС (19) и (ЕС) 2018/934 (20) на Съвета.

(35)

По отношение на Хърватия настоящият регламент представлява акт, който се основава на достиженията на правото от Шенген или по друг начин е свързан с тях по смисъла на член 4, параграф 2 от Акта за присъединяване от 2011 г. и следва да се тълкува във връзка с Решение (ЕС) 2017/733 на Съвета (21).

(36)

По отношение на Кипър настоящият регламент представлява акт, който се основава на достиженията на правото от Шенген или по друг начин е свързан с тях по смисъла на член 3, параграф 2 от Акта за присъединяване от 2003 г.

(37)

В съответствие с член 28, параграф 2 от Регламент (ЕО) № 45/2001 на Европейския парламент и на Съвета (22) беше проведена консултация с Европейския надзорен орган по защита на данните, който представи становище на 3 май 2017 г.,

(1)

Шенгенската информационна система (ШИС) е инструмент от основно значение за прилагането на разпоредбите на достиженията на правото от Шенген, включени в рамката на Европейския съюз. ШИС е една от основните компенсаторни мерки, които допринасят за поддържането на висока степен на сигурност в рамките на пространството на свобода, сигурност и правосъдие на Съюза, като подпомага оперативното сътрудничество между националните компетентни органи, и по-специално граничната охрана, полицията, митническите органи, имиграционните органи и органите, отговарящи за предотвратяването, разкриването, разследването или наказателното преследване на престъпления и за изпълнението на наказания.

(2)

Първоначално ШИС беше създадена съгласно разпоредбите на дял IV от Конвенцията от 19 юни 1990 г. за прилагане на Споразумението от Шенген от 14 юни 1985 г. между правителствата на държавите от Икономическия съюз Бенелюкс, Федерална република Германия и Френската република за постепенното премахване на контрола по техните общи граници (2) (наричана по-долу „Конвенцията за прилагане на Споразумението от Шенген“). Разработването на ШИС от второ поколение (ШИС II) бе възложено на Комисията с Регламент (ЕО) № 2424/2001 на Съвета (3) и Решение 2001/886/ПВР на Съвета (4). Впоследствие системата бе създадена с Регламент (ЕО) № 1987/2006 на Европейския парламент и на Съвета (5) и с Решение 2007/533/ПВР на Съвета (6). ШИС II замени ШИС, създадена съгласно Конвенцията за прилагане на Споразумението от Шенген.

(3)

Три години след началото на експлоатацията на ШИС II Комисията извърши оценка на системата в съответствие с Регламент (ЕО) № 1987/2006 и Решение 2007/533/ПВР. На 21 декември 2016 г. Комисията представи на Европейския парламент и на Съвета доклада за оценка на второто поколение Шенгенска информационна система (ШИС II) в съответствие с член 24, параграф 5, член 43, параграф 3 и член 50, параграф 5 от Регламент (ЕО) № 1987/2006, както и с член 59, параграф 3 и член 66, параграф 5 от Решение 2007/533/ПВР и свързаният с него работен документ. Препоръките, направени в тези документи, следва, доколкото е целесъобразно, да бъдат отразени в настоящия регламент.

(4)

Настоящият регламент представлява правната основа за ШИС по отношение на въпросите, попадащи в приложното поле на част трета, дял V, глава 2 от Договора за функционирането на Европейския съюз (ДФЕС). Регламент (ЕС) 2018/1862 на Европейския парламент и на Съвета (7) представлява правната основа за ШИС по отношение на въпросите, попадащи в приложното поле на част трета, дял V, глави 4 и 5 ДФЕС.

(5)

Обстоятелството, че правната основа за ШИС се състои от отделни правни инструменти, не нарушава принципа, че ШИС представлява единна информационна система, която следва да функционира като такава. Тя следва да включва единна мрежа от национални бюра, наричани „бюрата SIRENE“, за осигуряване на обмена на допълнителна информация. Затова определени разпоредби от тези правни инструменти следва да бъдат идентични.

(6)

Необходимо е да бъдат уточнени целите на ШИС, някои елементи от техническата ѝ архитектура и финансирането ѝ, да бъдат установени правилата за целия процес на нейното функциониране и използване и да бъдат определени отговорностите. Необходимо е също така да бъдат определени категориите данни, които се въвеждат в системата, целите, за които се въвеждат и обработват данните, и критериите за тяхното въвеждане. Необходими са и правила, уреждащи заличаването на сигнали, органите с право на достъп до данните, използването на биометрични данни, както и допълнително определяне на правилата за защита и обработване на данните.

(7)

Сигналите в ШИС съдържат само информацията, която е необходима за установяването на самоличността на лицата и за действията, които да бъдат предприети. Поради това, при необходимост, държавите членки следва да обменят допълнителна информация, свързана със сигналите.

(8)

ШИС включва централна система (наричана по-долу „централната ШИС“) и национални системи. Националните системи могат да съдържат пълно или частично копие на базата данни на ШИС, което може да се ползва общо от две или повече държави членки. Като се има предвид, че ШИС е най-важният инструмент за обмен на информация в Европа с цел гарантиране на сигурност и ефективно управление на границите, е необходимо да се осигури непрекъснатото функциониране на системата както на централно, така и на национално равнище. Достъпността на ШИС следва да се наблюдава отблизо на централно равнище и на равнището на държавите членки и всеки инцидент с липса на достъп за крайните потребители следва да се регистрира и докладва на участниците на национално равнище и на равнището на Съюза. Всяка държава членка следва да създаде резервно копие на националната си система. Държавите членки следва да осигурят и непрекъсната свързаност с централната ШИС чрез наличието на резервни и физически и географски отделени точки за свързване. При експлоатацията на централната ШИС и на комуникационната структура следва да се гарантира тяхното функциониране 24 часа в денонощието, 7 дни в седмицата. Ето защо Агенцията на Европейския съюз за оперативното управление на широкомащабни информационни системи в пространството на свобода, сигурност и правосъдие (eu-LISA), създадена с Регламент (ЕС) 2018/1726 на Европейския парламент и на Съвета (8), следва да прилага технически решения за подобряване на наличието на непрекъснат достъп до ШИС, подлежащи на независима оценка на въздействието и на анализ на разходите и ползите.

(9)

Необходимо е да се поддържа наръчник с подробни правила за обмен на допълнителна информация относно действията, които се налагат във връзка със сигнали (наричан по-долу „Наръчникът за бюрата SIRENE“). Бюрата SIRENE следва да осигурят бърз и ефективен обмен на тази информация.

(10)

С цел да се осигури ефективен обмен на допълнителна информация, включително относно посочените в сигналите действия, които трябва да бъдат предприети, е целесъобразно да се подобри функционирането на бюрата SIRENE, като се уточнят изискванията относно наличните ресурси, обучението на потребителите и времето за отговор на запитванията, получавани от други бюра SIRENE.

(11)

Държавите членки следва да гарантират, че персоналът на тяхното бюро SIRENE притежава езиковите умения и познанията за съответното право и процедурни правила, които са му необходими, за да изпълнява задачите си.

(12)

За да могат да използват изцяло оперативните функции на ШИС, държавите членки следва да гарантират, че крайните потребители и персоналът на бюрата SIRENE преминават редовно обучение, включително по въпросите на сигурността, защитата на данните и качеството на данните. Бюрата SIRENE следва да участват в разработването на програмите за обучение. Доколкото е възможно, бюрата SIRENE следва да организират и обмен на служители с други бюра SIRENE най-малко веднъж годишно. Държавите членки се насърчават да вземат подходящи мерки за предотвратяване на загубата на умения и опит поради текучество на персонала.

(13)

Оперативното управление на централните компоненти на ШИС се осъществява от eu-LISA. С цел да се даде възможност на eu-LISA да отдели необходимите финансови и човешки ресурси, като се обърне внимание на всички аспекти на оперативното управление на централната ШИС и комуникационната инфраструктура, в настоящия регламент следва да бъдат подробно определени нейните задачи, по-специално по отношение на техническите аспекти на обмена на допълнителна информация.

(14)

Без да се засяга отговорността на държавите членки по отношение на точността на данните, въведени в ШИС, и функцията на бюрата SIRENE като координатори по качеството, eu-LISA следва да носи отговорност за повишаване на качеството на данните чрез въвеждане на инструмент за централно наблюдение на качеството на данните и следва на редовни интервали да представя доклади на Комисията и държавите членки. Комисията следва да докладва на Европейския парламент и Съвета относно констатираните проблеми, свързани с качеството на данните. За да се повиши допълнително качеството на данните в ШИС, eu-LISA следва също така да предлага обучение за използването на ШИС на националните институции за обучение и, доколкото е възможно, на бюрата SIRENE и крайните потребители.

(15)

За да се даде възможност за по-добро наблюдение на използването на ШИС и за анализиране на тенденциите, свързани с миграционния натиск и управлението на границите, eu-LISA следва да може да развие съответстващ на съвременното технологично равнище капацитет за статистическа отчетност пред държавите членки, Европейския парламент, Съвета, Комисията, Европол и Европейската агенция за гранична и брегова охрана, без да се застрашава целостта на данните. Ето защо следва да бъде създадено централно хранилище. Статистическите данни, съхранявани в хранилището или получени от него, не следва да съдържат лични данни. В рамките на сътрудничеството между надзорните органи и Европейския надзорен орган по защита на данните държавите членки следва да предоставят статистически данни относно упражняването на правото на достъп, коригирането на неточни данни и изтриването на неправомерно съхранявани данни.

(16)

В ШИС следва да се въвеждат нови категории данни, така че на крайните потребители да се даде възможност да вземат информирани решения въз основа на даден сигнал, без да се губи време. Ето защо сигналите за отказ за влизане и пребиваване следва да съдържат информация относно решението, на което се основава сигналът. Освен това, с цел да се улесни установяването на самоличността на лица и разкриването на използването на няколко самоличности, сигналът следва да включва, когато има такава информация, данни за документа за самоличност на съответното лице или за личния идентификационен номер и, по възможност цветно, копие на този документ.

(17)

Компетентните органи следва да могат, когато е строго необходимо, да въвеждат в ШИС конкретна информация, свързана с конкретни, обективни, физически характерни особености на дадено лице, които не подлежат на промяна, например татуировки или белези.

(18)

Когато са налични, всички относими данни, особено собственото име на съответното лице, следва да се въведат при създаването на сигнала, за да се сведе до минимум рискът от погрешни потвърдени съвпадения и ненужни оперативни действия.

(19)

В ШИС следва да не се съхраняват данни, използвани за търсене, с изключение на записите, водени за проверка на законосъобразността на търсенето, за наблюдение на законосъобразността на обработването на данни, за самонаблюдение и за осигуряване на правилното функциониране на националните системи, както и за целите на целостта и сигурността на данните.

(20)

ШИС следва да позволява обработването на биометрични данни с цел да подпомогне надеждното установяване на самоличността на съответните лица. Всяко въвеждане на снимки, лицеви изображения или дактилоскопични данни в ШИС и всяко използване на такива данни следва да не надхвърля необходимото за постигането на поставените цели, да бъде разрешено от правото на Съюза, да зачита основните права, включително висшия интерес на детето, и да е съобразено в правото на Съюза в областта на защитата на данните, включително с приложимите разпоредби за защита на данните, предвидени в настоящия регламент. Поради същите причини, с цел избягване на неудобствата, причинени от неправилното установяване на самоличността, ШИС следва да позволява и обработване на данни относно лица, с чиято самоличност е било злоупотребено, при условие че се прилагат подходящи гаранции, че се получава съгласието на съответното лице за всяка категория данни, по-специално за отпечатъци от длани, и че строго се ограничават целите, за които тези лични данни могат да бъдат законосъобразно обработвани.

(21)

Държавите членки следва да създадат необходимите технически механизми, така че всеки път, когато крайните потребители имат право да извършват търсене в национална полицейска база данни или база данни, свързана с имиграцията, те да извършват паралелно търсене и в ШИС, като се спазват принципите, установени в член 4 от Директива (ЕС) 2016/680 на Европейския парламент и на Съвета (9) и в член 5 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (10). Това следва да гарантира, че ШИС функционира като основна компенсаторна мярка в пространството без контрол по вътрешните граници и се справя по-успешно с трансграничното измерение на престъпността и мобилността на престъпниците.

(22)

В настоящия регламент следва да бъдат определени условията за използване на дактилоскопични данни, снимки и лицеви изображения с цел установяване и проверка на самоличността. Лицевите изображения и снимките за целите на установяването на самоличността следва първоначално да се използват само на редовните гранични контролно-пропускателни пунктове. Този вид употреба следва да зависи от доклад на Комисията, потвърждаващ наличието, надеждността и пригодността на технологията.

(23)

Дактилоскопичните данни, съхранявани в ШИС, следва да могат да бъдат проверявани спрямо пълни или непълни набори от пръстови отпечатъци или отпечатъци от длани, намерени на местопрестъпление, ако е възможно да се установи с висока степен на вероятност, че те са на извършителя на тежко престъпление или терористично престъпление, при условие че едновременно се извършва търсене в съответните национални бази данни на пръстови отпечатъци. Специално внимание следва да се отдели на установяването на стандарти за качество, приложими към съхранението на биометрични данни.

(24)

Когато самоличността на дадено лице не може да бъде установена с никакви други средства, при опитите да се установи самоличността следва да се използват дактилоскопични данни. Във всички случаи следва да е допустимо самоличността на дадено лице да бъде установена чрез използване на дактилоскопични данни.

(25)

Държавите членки следва да разполагат с възможността да установяват връзки между сигнали в ШИС. Установяването на връзки между два или повече сигнала следва да не се отразява на действията, които трябва да се предприемат, на срока на преглед на сигналите или на правата на достъп до сигналите.

(26)

По-висока степен на ефективност, хармонизиране и съгласуваност може да бъде постигната, като стане задължително в ШИС да се въвеждат всички забрани за влизане, наложени от националните компетентни органи в съответствие с процедури, съобразени с Директива 2008/115/ЕО на Европейския парламент и на Съвета (11), както и като се установят общи правила за въвеждане на сигнали за отказ за влизане и пребиваване след връщането на незаконно пребиваващи граждани на трети държави. Държавите членки следва да предприемат всички необходими мерки, за да се гарантира, че между момента, в който съответният гражданин на трета държава напуска Шенгенското пространство, и активирането на сигнала в ШИС няма промеждутък от време. Това следва да гарантира изпълнението на забраните за влизане по външните гранични контролно-пропускателни пунктове, като по ефективен начин предотвратява повторно влизане в Шенгенското пространство.

(27)

Лица, по отношение на които е взето решение за отказ за влизане и пребиваване, следва да имат право да обжалват това решение. Когато решението е свързано с връщане, правото на обжалване следва да е съобразено с Директива 2008/115/ЕО.

(28)

В настоящия регламент се определят задължителни правила за консултации и уведомяване на националните органи, в случай че гражданин на трета държава притежава или може да получи валидно разрешение за пребиваване или валидна виза за дългосрочно пребиваване, издадени в една държава членка, а друга държава членка възнамерява да въведе или вече е въвела сигнал за отказ за влизане и пребиваване на този гражданин на трета държава. Такива ситуации създават сериозна несигурност за граничната охрана, полицията и имиграционните органи. Ето защо е целесъобразно да се предвиди задължителен срок за бърза консултация с окончателен резултат, за да се гарантира, че гражданите на трети държави, които имат право на законно пребиваване на територията на държавите членки, могат да влизат на тази територия без затруднение, а лицата, които нямат право на влизане, не се допускат.

(29)

Когато заличава сигнал в ШИС след консултация между държавите членки, въвеждащата държава членка следва да може да запази името на съответния гражданин на трета държава в своя национален списък със сигнали.

(30)

Настоящият регламент следва да не засяга прилагането на Директива 2004/38/ЕО на Европейския парламент и на Съвета (12).

(31)

Сигналите не следва да бъдат съхранявани в ШИС по-дълго от необходимото за постигане на конкретните цели, за които са били въведени. В тригодишен срок от въвеждането на сигнала в ШИС въвеждащата държава членка следва да направи преглед на необходимостта от съхранението му. Ако обаче националното решение, на което се основава сигналът, предвижда срок на валидност над три години, сигналът следва да се подложи на преглед в срок от пет години. Решенията за съхраняване на сигнали за лица следва да се основават на обстойна индивидуална оценка. Държавите членки следва да правят преглед на сигналите за лица в предвидения срок за преглед и да водят статистика относно броя на сигналите за лица, чийто срок на съхранение е бил удължен.

(32)

Въвеждането на сигнал в ШИС и удължаването на срока на сигнал в ШИС следва да отговарят на изискването за пропорционалност, като се преценява дали конкретен случай е достатъчно подходящ, съотносим и важен за въвеждането на сигнал в ШИС. При терористични престъпления случаят следва да се счита за достатъчно подходящ, съотносим и важен, за да обоснове наличието на сигнал в ШИС. От съображения, свързани с обществената и националната сигурност, държавите членки следва по изключение да могат да не въвеждат сигнал в ШИС, когато това би могло да възпрепятства официални или съдебни проверки, разследвания или процедури.

(33)

Целостта на данните от ШИС е от основно значение. Ето защо за обработването на данни от ШИС следва да бъдат осигурени подходящи гаранции на централно и на национално равнище, за да се гарантира сигурността на данните в рамките на целия процес. Органите, участващи в обработването на данните, следва да бъдат обвързани от изискванията за сигурност на настоящия регламент и да прилагат единна процедура за докладване на инциденти. Техният персонал следва да бъде подходящо обучен и да бъде уведомяван за съответните нарушения и наказания.

(34)

Данните, обработвани в ШИС, както и свързаната допълнителна информация, която се обменя съгласно настоящия регламент, не следва да бъдат предавани или предоставяни на трети държави или на международни организации.

(35)

За да се повиши ефективността на работата на имиграционните органи при вземането на решения относно правото на граждани на трети държави на влизане и пребиваване на територията на държавите членки и относно връщането на незаконно пребиваващи граждани на трети държави, е целесъобразно на тези органи да бъде предоставен достъп до ШИС съгласно настоящия регламент.

(36)

Без да се засягат специалните правила, установени в настоящия регламент по отношение на обработването на лични данни, Регламент (ЕС) 2016/679 следва да се прилага към обработването на лични данни от държавите членки съгласно настоящия регламент, освен ако това обработване не се извършва от националните компетентни органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на терористични или други тежки престъпления.

(37)

Без да се засягат специалните правила, установени в настоящия регламент, националните законови и подзаконови актове и административни разпоредби, приети съгласно Директива (ЕС) 2016/680, следва да се прилагат за обработването на лични данни съгласно настоящия регламент от националните компетентни органи за целите на предотвратяването, разкриването, разследването или наказателното преследване на терористични или други тежки престъпления или за изпълнението на наказания. Достъпът до въведените в ШИС данни и правото на търсене в тези данни на националните компетентни органи, отговарящи за предотвратяването, разкриването, разследването или наказателното преследване на терористични или други тежки престъпления или за изпълнението на наказания, се упражняват при зачитане на всички приложими разпоредби на настоящия регламент и на Директива (ЕС) 2016/680, така както е транспонирана в националното право, по-специално при спазване на изискването за наблюдение от надзорните органи, посочено в Директива (ЕС) 2016/680.

(38)

Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета (13) следва да се прилага към обработването на лични данни от страна на институциите и органите на Съюза при изпълнение на отговорностите им по настоящия регламент.

(39)

Регламент (ЕС) 2016/794 на Европейския парламент и на Съвета (14) следва да се прилага към обработването на лични данни от Европол съгласно настоящия регламент.

(40)

При използването на ШИС компетентните органи следва да гарантират зачитането на достойнството и неприкосновеността на лицето, чиито данни се обработват. Обработването на лични данни за целите на настоящия регламент не може да води до дискриминация на лицата по какъвто и да било признак, например на основание пол, расов или етнически произход, религия или убеждения, увреждане, възраст или сексуална ориентация.

(41)

Във връзка с поверителността за длъжностните лица или другите служители, наети и работещи по задачи във връзка с ШИС, следва да се прилагат съответните разпоредби от Правилника за длъжностните лица на Европейския съюз и Условията за работа на другите служители на Съюза, установени в Регламент (EИО, Евратом, ЕОВС) № 259/68 на Съвета (15) (наричани по-долу „Правилникът за персонала“).

(42)

Както държавите членки, така и eu-LISA следва да поддържат планове за сигурност с оглед улесняване на изпълнението на задълженията по сигурността и следва да си сътрудничат в решаването на проблеми, свързани със сигурността, въз основа на обща гледна точка.

(43)

Националните независими надзорни органи, посочени в Регламент (ЕС) 2016/679 и Директива (ЕС) 2016/680 (наричани по-долу „надзорните органи“), следва да наблюдават законосъобразността на обработването на лични данни от държавите членки съгласно настоящия регламент, включително обмена на допълнителна информация. На надзорните органи следва да се предоставят достатъчно ресурси за изпълнението на тази задача. Следва да бъдат уредени правата на субектите на данни за достъп, коригиране и изтриване на личните им данни, съхранявани в ШИС, последващите средства за правна защита пред националните съдилища, както и взаимното признаване на съдебни решения. Целесъобразно е също така от държавите членки да се изисква ежегодна статистика.

(44)

Надзорните органи следва да осигурят извършването на одит на операциите по обработване на данни в националните системи на своята държава членка в съответствие с международните стандарти за одитиране най-малко на всеки четири години. Одитът следва да се извършва от надзорните органи или надзорните органи следва пряко да възложат извършването на одита на независим одитор в областта на защитата на данните. Независимият одитор следва да остане под контрола и ръководството на съответните надзорни органи, които следва съответно да дадат указания на одитора и да зададат ясно определена цел, обхват и методология на одита, както и да осигурят ръководство и надзор по отношение на одита и окончателните му резултати.

(45)

Европейският надзорен орган по защита на данните следва да наблюдава дейността на институциите и органите на Съюза във връзка с обработването на лични данни по настоящия регламент. Европейският надзорен орган по защита на данните и надзорните органи следва да си сътрудничат при наблюдението на ШИС.

(46)

На Европейския надзорен орган по защита на данните следва да се предоставят достатъчно ресурси за изпълнение на поверените му съгласно настоящия регламент задачи, включително помощ от лица с експертни познания в областта на биометричните данни.

(47)

В Регламент (ЕС) 2016/794 се предвижда, че Европол подкрепя и засилва действията на националните компетентни органи и сътрудничеството им в борбата срещу тероризма и тежката престъпност и осигурява анализи и оценки на заплахите. С цел улесняване на Европол при изпълнението на тези задачи, по-специално в рамките на Европейския център за борба с трафика на мигранти, е целесъобразно на Европол да се предостави достъп до категориите сигнали, предвидени в настоящия регламент.

(48)

За да се преодолеят пропуските при споделянето на информация относно тероризма, по-специално относно чуждестранните бойци терористи, при които наблюдението на придвижването им е от решаващо значение, държавите членки се насърчават да споделят с Европол информация относно свързана с тероризъм дейност. Това споделяне на информация следва да се извършва посредством обмена на допълнителна информация с Европол относно съответните сигнали. За тази цел Европол следва да се свърже с комуникационната инфраструктура.

(49)

Необходимо е също така да се установят ясни правила за обработването и изтеглянето на данни от ШИС от страна на Европол, които да позволяват всеобхватно използване на ШИС, при условие че се спазват стандартите за защита на данните, предвидени в настоящия регламент и в Регламент (ЕС) 2016/794. В случаите, когато при извършване на търсене в ШИС Европол открие наличието на сигнал, въведен от държава членка, Европол не може да предприеме исканото действие. Ето защо Европол следва да информира съответната държава членка посредством обмена на допълнителна информация със съответното бюро SIRENE, за да може тази държава членка да предприеме последващи действия по случая.

(50)

В Регламент (ЕС) 2016/1624 на Европейския парламент и на Съвета (16) се предвижда, за целите на посочения регламент, че приемащата държава членка е компетентна да разреши на членовете на екипите по член 2, точка 8 от същия регламент, разположени от Европейската агенция за гранична и брегова охрана, да правят справки в базите данни на Съюза, когато тези справки са необходими за изпълнението на оперативните цели, посочени в оперативния план за гранични проверки, наблюдение на границите и връщане. Други съответни агенции на Съюза, по-специално Европейската служба за подкрепа в областта на убежището и Европол, също могат да разположат експерти, които не са членове на персонала на тези агенции на Съюза, като част от екипите за съдействие в управлението на миграцията. Целта на разполагането на екипите по член 2, точки 8 и 9 от посочения регламент е да се осигури укрепване на техническия и оперативния капацитет на отправилите искане държави членки, особено на онези, които са изправени пред непропорционални предизвикателства, свързани с миграцията. За изпълнението на задачите на екипите по член 2, точки 8 и 9 от посочения регламент е необходим достъп до ШИС чрез технически интерфейс на Европейската агенция за гранична и брегова охрана за свързване към централната ШИС. В случаите, когато при търсене в ШИС екипите по член 2, точки 8 и 9 на Регламент (ЕС) 2016/1624 или екипите от персонал открият сигнал, въведен от държава членка, членовете на екипа или на персонала не могат да предприемат исканото действие, освен ако не получат разрешение за това от приемащата държава членка. Ето защо приемащата държава членка следва да бъде уведомена, така че да може да предприеме последващи действия по случая. Приемащата държава членка следва да уведоми въвеждащата държава членка за установеното потвърдено съвпадение посредством обмена на допълнителна информация.

(51)

Предвид техническото им естество, високата степен на детайлност и честите промени в тях определени аспекти на ШИС не могат да бъдат уредени изчерпателно от настоящия регламент. Такива аспекти са например техническите правила за въвеждането на данни, актуализирането, заличаването и търсенето на данни и качеството на данните, както и правилата, свързани с биометричните данни и правилата за съвместимост и ред на приоритет на сигналите, връзките между сигналите и обмена на допълнителна информация. Ето защо на Комисията следва да бъдат предоставени изпълнителни правомощия по отношение на тези аспекти. Техническите правила за търсене на сигнали следва да са съобразени с изискването за безпроблемно функциониране на националните приложения.

(52)

С цел да се гарантират еднакви условия за прилагане на настоящия регламент на Комисията следва да се предоставят изпълнителни правомощия. Тези правомощия следва да бъдат упражнявани в съответствие с Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета (17). Процедурата за приемане на актове за изпълнение съгласно настоящия регламент и Регламент (ЕС) 2018/1862 следва да бъде една и съща.

(53)

С цел да се осигури прозрачност две години след началото на експлоатацията на ШИС съгласно настоящия регламент eu-LISA следва да изготви доклад за техническото функциониране на централната ШИС и на комуникационната инфраструктура, включително за тяхната сигурност, както и за двустранния и многостранния обмен на допълнителна информация. Комисията следва да изготвя цялостна оценка на всеки четири години.

(54)

За да се гарантира безпроблемното функциониране на ШИС, на Комисията следва да бъде делегирано правомощието да приема актове в съответствие с член 290 ДФЕС по отношение на определянето на условията, при които могат да се използват снимки и лицеви изображения за установяването на самоличността на граждани на трети държави, освен в контекста на редовните гранични контролно-пропускателни пунктове. От особена важност е по време на подготвителната си работа Комисията да проведе подходящи консултации, включително на експертно равнище, и тези консултации да бъдат проведени в съответствие с принципите, заложени в Междуинституционалното споразумение от 13 април 2016 г. за по-добро законотворчество (18). По-специално, с цел осигуряване на равно участие при подготовката на делегираните актове, Европейският парламент и Съветът получават всички документи едновременно с експертите от държавите членки, като техните експерти получават систематично достъп до заседанията на експертните групи на Комисията, занимаващи се с подготовката на делегираните актове.

(55)

Доколкото целите на настоящия регламент, а именно създаването и регулирането на информационна система на Съюза и обмена на допълнителна информация, не могат да бъдат постигнати в достатъчна степен от държавите членки, а следователно, поради своето естество, могат да бъдат по-добре постигнати на равнището на Съюза, Съюзът може да приеме мерки в съответствие с принципа на субсидиарност, уреден в член 5 от Договора за Европейския съюз (ДЕС). В съответствие с принципа на пропорционалност, уреден в същия член, настоящият регламент не надхвърля необходимото за постигането на тези цели.

(56)

Настоящият регламент зачита основните права и съблюдава принципите, признати по-специално в Хартата на основните права на Европейския съюз. По-специално настоящият регламент напълно зачита защитата на личните данни в съответствие с член 8 от Хартата на основните права на Европейския съюз, като едновременно с това има за цел да осигури безопасна среда за всички лица, пребиваващи на територията на Съюза, и защита на незаконните имигранти срещу експлоатацията и трафика на хора. Когато са засегнати деца, висшият интерес на детето следва да бъде от първостепенно значение.

(57)

Очакваните разходи за модернизирането на националните системи и за въвеждането на новите оперативни функции, предвидени в настоящия регламент, са по-ниски от оставащата сума в бюджетния ред за пакета „Интелигентни граници“ в Регламент (ЕС) № 515/2014 на Европейския парламент и на Съвета (19). Ето защо финансирането, предвидено за разработване на информационни системи, които да подкрепят управлението на миграционните потоци през външните граници в съответствие с Регламент (ЕС) № 515/2014, следва да бъде разпределено на държавите членки и на eu-LISA. Финансовите разходи за модернизирането на ШИС и за прилагането на настоящия регламент следва да са обект на наблюдение. Ако очакваните разходи са по-високи, следва да се осигури финансиране от Съюза в подкрепа на държавите членки, в съответствие с приложимата многогодишна финансова рамка.

(58)

В съответствие с членове 1 и 2 от Протокол № 22 относно позицията на Дания, приложен към ДЕС и към ДФЕС, Дания не участва в приемането на настоящия регламент и не е обвързана от него, нито от неговото прилагане. Доколкото настоящият регламент представлява развитие на достиженията на правото от Шенген, в срок от шест месеца след вземането на решение от Съвета относно настоящия регламент Дания взема решение, в съответствие с член 4 от посочения протокол, дали да го въведе в националното си право.

(59)

Настоящият регламент представлява развитие на разпоредбите на достиженията на правото от Шенген, в които Обединеното кралство не участва съгласно Решение 2000/365/ЕО на Съвета (20); следователно Обединеното кралство не участва в приемането на настоящия регламент и не е обвързано от него, нито от неговото прилагане.

(60)

Настоящият регламент представлява развитие на разпоредбите на достиженията на правото от Шенген, в които Ирландия не участва в съответствие с Решение 2002/192/ЕО на Съвета (21); следователно Ирландия не участва в приемането на настоящия регламент и не е обвързана от него, нито от неговото прилагане.

(61)

По отношение на Исландия и Норвегия настоящият регламент представлява развитие на разпоредбите на достиженията на правото от Шенген по смисъла на Споразумението, сключено от Съвета на Европейския съюз, от една страна, и Република Исландия и Кралство Норвегия, от друга страна, за асоциирането на последните в процеса на изпълнение, прилагане и развитие на достиженията на правото от Шенген (22), които попадат в областта, посочена в член 1, буква Ж от Решение 1999/437/ЕО на Съвета (23).

(62)

По отношение на Швейцария настоящият регламент представлява развитие на разпоредбите на достиженията на правото от Шенген по смисъла на Споразумението между Европейския съюз, Европейската общност и Конфедерация Швейцария относно асоциирането на Конфедерация Швейцария към изпълнението, прилагането и развитието на достиженията на правото от Шенген (24), които попадат в областта, посочена в член 1, буква Ж от Решение 1999/437/ЕО във връзка с член 3 от Решение 2008/146/ЕО на Съвета (25).

(63)

По отношение на Лихтенщайн настоящият регламент представлява развитие на разпоредбите на достиженията на правото от Шенген по смисъла на Протокола между Европейския съюз, Европейската общност, Конфедерация Швейцария и Княжество Лихтенщайн относно присъединяването на Княжество Лихтенщайн към Споразумението между Европейския съюз, Европейската общност и Конфедерация Швейцария относно асоциирането на Конфедерация Швейцария към изпълнението, прилагането и развитието на достиженията на правото от Шенген (26), които попадат в областта, посочена в член 1, буква Ж от Решение 1999/437/ЕО във връзка с член 3 от Решение 2011/350/ЕС на Съвета (27).

(64)

По отношение на България и Румъния настоящият регламент представлява акт, който се основава на достиженията на правото от Шенген или по друг начин е свързан с тях по смисъла на член 4, параграф 2 от Акта за присъединяване от 2005 г. и следва да се тълкува във връзка с решения 2010/365/ЕС (28) и (ЕС) 2018/934 (29) на Съвета.

(65)

По отношение на Хърватия настоящият регламент представлява акт, който се основава на достиженията на правото от Шенген или по друг начин е свързан с тях по смисъла на член 4, параграф 2 от Акта за присъединяване от 2011 г. и следва да се тълкува във връзка с Решение (ЕС) 2017/733 на Съвета (30).

(66)

По отношение на Кипър настоящият регламент представлява акт, който се основава на достиженията на правото от Шенген или по друг начин е свързан с тях по смисъла на член 3, параграф 2 от Акта за присъединяване от 2003 г.

(67)

Настоящият регламент въвежда в ШИС редица подобрения, с които ще се увеличи нейната ефективност, ще се засили защитата на данните и ще се разширят правата на достъп. Някои от тези подобрения не изискват сложни технически разработки, докато други изискват технически промени с различна степен на сложност. За да може подобренията в системата да станат достъпни за крайните потребители възможно най-скоро, с настоящия регламент се внасят изменения на Регламент (ЕО) № 1987/2006 на няколко етапа. Редица подобрения в системата следва да започнат да се прилагат незабавно след влизането в сила на настоящия регламент, а други следва да започнат да се прилагат една или две години след влизането му в сила. Настоящият регламент следва да започне да се прилага в своята цялост в срок от три години след влизането му в сила. За да се избегнат забавяния при прилагането на настоящия регламент, поетапното му прилагане следва да се наблюдава внимателно.

(68)

Регламент (ЕО) № 1987/2006 следва да се отмени, считано от началната дата на пълното прилагане на настоящия регламент.

(69)

В съответствие с член 28, параграф 2 от Регламент (ЕО) № 45/2001 на Европейския парламент и на Съвета (31) беше проведена консултация с Европейския надзорен орган по защита на данните, който прие становище на 3 май 2017 г.,

(1)

Шенгенската информационна система (ШИС) е инструмент от основно значение за прилагането на разпоредбите на достиженията на правото от Шенген, включени в рамката на Европейския съюз. ШИС е една от основните компенсаторни мерки, които допринасят за поддържането на високо ниво на сигурност в рамките на пространството на свобода, сигурност и правосъдие на Съюза, като подпомага оперативното сътрудничество между националните компетентни органи, и по-специално граничната охрана, полицията, митническите органи, имиграционните органи и органите, отговарящи за предотвратяването, разкриването, разследването или наказателното преследване на престъпления или за изпълнението на наказания.

(2)

Първоначално ШИС беше създадена съгласно разпоредбите на дял IV от Конвенцията от 19 юни 1990 г. за прилагане на Споразумението от Шенген от 14 юни 1985 г. между правителствата на държавите от Икономическия съюз Бенелюкс, Федерална република Германия и Френската република за постепенното премахване на контрола по техните общи граници (2) (наричана по-долу „Конвенцията за прилагане на Споразумението от Шенген“). Разработването на ШИС от второ поколение (ШИС II) беше възложено на Комисията с Регламент (ЕО) № 2424/2001 на Съвета (3) и Решение 2001/886/ПВР на Съвета (4). Впоследствие системата бе създадена с Регламент (ЕО) № 1987/2006 на Европейския парламент и на Съвета (5) и с Решение 2007/533/ПВР на Съвета (6). ШИС II замени ШИС, създадена съгласно Конвенцията за прилагане на Споразумението от Шенген.

(3)

Три години след началото на експлоатацията на ШИС II Комисията извърши оценка на системата в съответствие с Регламент (ЕО) № 1987/2006 и Решение 2007/533/ПВР. На 21 декември 2016 г. Комисията представи на Европейския парламент и на Съвета доклада за оценка на второто поколение Шенгенска информационна система (ШИС II) в съответствие с член 24, параграф 5, член 43, параграф 3 и член 50, параграф 5 от Регламент (ЕО) № 1987/2006, както и с член 59, параграф 3 и член 66, параграф 5 от Решение 2007/533/ПВР и свързаният с него работен документ. Препоръките, направени в тези документи, следва, доколкото е целесъобразно, да бъдат отразени в настоящия регламент.

(4)

Настоящият регламент представлява правната основа за ШИС по отношение на въпросите, попадащи в приложното поле на част трета, дял V, глави 4 и 5 от Договора за функционирането на Европейския съюз (ДФЕС). Регламент (ЕС) 2018/1861 на Европейския парламент и на Съвета (7) представлява правната основа за ШИС по отношение на въпросите, попадащи в приложното поле на част трета, дял V, глава 2 ДФЕС.

(5)

Обстоятелството, че правната основа за ШИС се състои от отделни правни инструменти, не нарушава принципа, че ШИС представлява единна информационна система, която следва да функционира като такава. Тя следва да включва единна мрежа от национални бюра, наричани „бюрата SIRENE“, за осигуряване на обмена на допълнителна информация. Затова определени разпоредби от тези правни инструменти следва да бъдат идентични.

(6)

Необходимо е да бъдат уточнени целите на ШИС, някои елементи от техническата ѝ архитектура и финансирането ѝ, да бъдат установени правилата за целия процес на нейното функциониране и използване и да бъдат определени отговорностите. Необходимо е също така да бъдат определени категориите данни, които се въвеждат в системата, целите, за които се въвеждат и обработват данните, и критериите за тяхното въвеждане. Необходими са и правила, уреждащи заличаването на сигнали, органите с право на достъп до данните, използването на биометрични данни, както и допълнително определяне на правилата за защита и обработване на данните.

(7)

Сигналите в ШИС съдържат само информацията, която е необходима за установяването на самоличността на лице или идентифициране на вещ, и действията, които да бъдат предприети. Поради това, при необходимост, държавите членки следва да обменят помежду си допълнителна информация, свързана със сигналите.

(8)

ШИС включва централна система (наричана по-долу „централна ШИС“) и национални системи. Националните системи могат да съдържат пълно или частично копие на базата данни на ШИС, което може да се ползва съвместно от две или повече държави членки. Като се има предвид, че ШИС е най-важният инструмент за обмен на информация в Европа за гарантиране на сигурност и ефективно управление на границите, е необходимо да се осигури непрекъснатото функциониране на системата както на централно, така и на национално равнище. Достъпността на ШИС следва да се наблюдава отблизо на централно равнище и на равнището на държавите членки и всеки инцидент с липса на достъп за крайните потребители следва да се регистрира и докладва на участниците на национално равнище и на равнището на Съюза. Всяка държава членка следва да създаде резервно копие на националната си система. Държавите членки следва да осигурят и непрекъсната свързаност с централната ШИС чрез наличието на резервни и физически и географски отделени точки за свързване. При експлоатацията на централната ШИС и на комуникационната инфраструктура следва да се гарантира тяхното функциониране 24 часа в денонощието, 7 дни в седмицата. Ето защо Агенцията на Европейския съюз за оперативното управление на широкомащабни информационни системи в пространството на свобода, сигурност и правосъдие (eu-LISA), създадена с Регламент (ЕС) 2018/1726 на Европейския парламент и на Съвета (8) следва да прилага технически решения за подобряване на наличието на непрекъснат достъп до ШИС, подлежащи на независима оценка на въздействието и на анализ на разходите и ползите.

(9)

Необходимо е да се поддържа наръчник с подробни правила за обмен на допълнителна информация относно действията, които се налагат във връзка със сигнали (наричан по-долу „Наръчникът за бюрата SIRENE“). Бюрата SIRENE следва да осигурят бърз и ефективен обмен на тази информация.

(10)

С цел да се осигури ефективен обмен на допълнителна информация, включително относно посочените в сигналите действия, които трябва да бъдат предприети, е целесъобразно да се подобри функционирането на бюрата SIRENE, като се уточнят изискванията относно наличните ресурси, обучението на потребителите и времето за отговор на запитванията, получавани от други бюра SIRENE.

(11)

Държавите членки следва да гарантират, че персоналът на тяхното бюро SIRENE разполага с езиковите умения и познанията за съответното право и процедурни правила, които са му необходими, за да изпълнява задачите си.

(12)

За да могат да използват изцяло оперативните функции на ШИС, държавите членки следва да гарантират, че крайните потребители и персоналът на бюрата SIRENE преминават редовно обучение, включително по въпросите на сигурността, защитата на данните и качеството на данните. Бюрата SIRENE следва да участват в разработването на програми за обучение. Доколкото е възможно, бюрата SIRENE следва да организират обмен на служители с други бюра SIRENE най-малко веднъж годишно. Държавите членки се насърчават да вземат подходящи мерки за предотвратяване на загубата на умения и опит поради текучество на персонала.

(13)

Оперативното управление на централните компоненти на ШИС се осъществява от eu-LISA. С цел да се даде възможност на eu-LISA да отдели необходимите финансови и човешки ресурси, като се обърне внимание на всички аспекти на оперативното управление на централната ШИС и комуникационната инфраструктура, в настоящия регламент следва да бъдат подробно определени нейните задачи, по-специално по отношение на техническите аспекти на обмена на допълнителна информация.

(14)

Без да се засяга отговорността на държавите членки по отношение на точността на данните, въведени в ШИС, и функцията на бюрата SIRENE като координатори по качеството, eu-LISA следва да носи отговорност за повишаване на качеството на данните чрез въвеждане на инструмент за централно наблюдение на качеството на данните и следва на редовни интервали да представя доклади на Комисията и държавите членки. Комисията следва да докладва на Европейския парламент и на Съвета относно констатираните проблеми във връзка с качеството на данните. За да се повиши допълнително качеството на данните в ШИС, eu-LISA следва също така да предлага обучение за използването на ШИС на националните институции за обучение и, доколкото е възможно, на бюрата SIRENE и крайните потребители.

(15)

За да се даде възможност за по-добро наблюдение на използването на ШИС и анализиране на тенденциите, свързани с престъпленията, eu-LISA следва да може да развие съответстващ на съвременното технологично равнище капацитет за статистическа отчетност пред държавите членки, Европейския парламент, Съвета, Комисията, Европол, Евроюст и Европейската агенция за гранична и брегова охрана, без да се застрашава целостта на данните. Ето защо следва да бъде създадено централно хранилище. Статистическите данни, съхранявани в хранилището или получени от него, не следва да съдържат лични данни. В рамките на сътрудничеството между надзорните органи и Европейския надзорен орган по защита на данните държавите членки следва да предоставят статистически данни относно упражняването на правото на достъп, коригирането на неточни данни и изтриването на неправомерно съхранявани данни.

(16)

В ШИС следва да се въвеждат нови категории данни, така че на крайните потребители да се даде възможност да вземат информирани решения въз основа на даден сигнал, без да се губи време. Поради това, с цел да се улесни установяването на самоличността и разкриването на използване на няколко самоличности, сигналът следва да включва, когато има такава информация, данни за документа за самоличност на съответното лице или за личния идентификационен номер и, по възможност цветно, копие на този документ.

(17)

Компетентните органи следва да могат, когато е строго необходимо, да въвеждат в ШИС конкретна информация, свързана с конкретни, обективни физически характерни особености на дадено лице, които не подлежат на промяна, например татуировки или белези.

(18)

Когато са налични, всички относими данни, особено собственото име на съответното лице, следва да се въведат при създаването на сигнала, за да се сведе до минимум рискът от погрешни потвърдени съвпадения и ненужни оперативни действия.

(19)

В ШИС следва да не се съхраняват данни, използвани за търсене, с изключение на записите, водени за проверка на законосъобразността на търсенето, за наблюдение на законосъобразността на обработването на данни, за самонаблюдение и за осигуряване на правилното функциониране на националните системи, както и с оглед на целостта и сигурността на данните.

(20)

ШИС следва да позволява обработването на биометрични данни с цел да подпомогне на надеждното установяване на самоличността на съответните лица. Всяко въвеждане на снимки, лицеви изображения или дактилоскопични данни в ШИС и всяко използване на такива данни следва да не надхвърля необходимото за постигането на поставените цели, да бъде разрешено от правото на Съюза, да зачита основните права, включително висшия интерес на детето, и да е съобразено с правото на Съюза в областта на защитата на данните, включително с приложимите разпоредби за защита на данните, предвидени в настоящия регламент. Поради същите причини, с цел избягване на неудобствата, причинени от неправилното установяване на самоличността, ШИС следва да позволява и обработване на данни относно лица, с чиято самоличност е било злоупотребено, при условие че се прилагат подходящи гаранции, че се получава съгласието на съответното лице за всяка категория данни, по-специално за отпечатъци от длани, и че строго се ограничават целите, за които тези лични данни могат да бъдат законосъобразно обработвани.

(21)

Държавите членки следва да създадат необходимите технически механизми, така че всеки път, когато крайните потребители имат право да извършват търсене в национална полицейска база данни или база данни, свързана с имиграцията, те да извършват паралелно търсене и в ШИС, като се спазват принципите, установени в член 4 от Директива (ЕС) 2016/680 на Европейския парламент и на Съвета (9) и в член 5 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (10). Това следва да гарантира, че ШИС функционира като основна компенсаторна мярка в пространството без контрол по вътрешните граници и се справя по-успешно с трансграничното измерение на престъпността и мобилността на престъпниците.

(22)

В настоящия регламент следва да бъдат определени условията за използване на дактилоскопични данни, снимки и лицеви изображения с цел установяване и проверка на самоличността. Лицевите изображения и снимките за целите на установяването на самоличността следва първоначално да се използват само на редовните гранични контролно-пропускателни пунктове. Този вид употреба следва да зависи от доклад на Комисията, потвърждаващ наличието, надеждността и пригодността на технологията.

(23)

Въвеждането на автоматизирана услуга за установяване на самоличност по дактилоскопични данни в ШИС допълва съществуващия механизъм от Прюм за взаимен трансграничен онлайн достъп до определени национални бази данни за ДНК и автоматизирани системи за установяване на самоличност по дактилоскопични данни, установен в решения 2008/615/ПВР (11) и 2008/616/ПВР (12) на Съвета. Търсенето на дактилоскопични данни в ШИС дава възможност за активно търсене на извършителя. Ето защо следва да бъде възможно въвеждането в ШИС на дактилоскопични данни на неизвестен извършител, при условие че с много висока степен на вероятност може да се смята, че тези данни са на извършителя на тежко престъпление или терористичен акт. Това се отнася по-специално до случаите, когато дактилоскопичните данни са намерени върху оръжие или друга вещ, използвана при извършване на престъплението. Самото наличие на дактилоскопичните данни на местопрестъплението не следва да се разглежда като знак за много висока степен на вероятност, че дактилоскопичните данни са на извършителя. Допълнително условие за създаването на такъв сигнал следва да бъде фактът, че самоличността на заподозряното лице не може да бъде установена въз основа на данни от други относими бази данни — национални, европейски или международни. Ако това търсене на дактилоскопични данни доведе до възможно съвпадение, държавата членка следва да извърши допълнителни проверки с участието на експерти, за да се установи дали отпечатъците, съхранявани в ШИС, принадлежат на лицето, и да се установи самоличността на лицето. Процедурите следва да се уреждат от националното право. Установяването на самоличността по този начин може да допринесе в значителна степен за разследването и може да доведе до задържане, при условие че са изпълнени всички условия за извършване на задържане.

(24)

Дактилоскопичните данни, съхранявани в ШИС, следва да могат да бъдат проверявани спрямо пълни или непълни набори от пръстови отпечатъци или отпечатъци от длани, намерени на местопрестъпление, ако е възможно да се установи с висока степен на вероятност, че са на извършителя на тежко престъпление или терористично престъпление, при условие че едновременно се извършва търсене в съответните национални бази данни на пръстови отпечатъци. Специално внимание следва да се отдели на установяването на стандарти за качество, приложими към съхранението на биометрични данни, включително латентни дактилоскопични данни.

(25)

Когато самоличността на дадено лице не може да бъде установена с никакви други средства, при опитите да се установи самоличността следва да се използват дактилоскопични данни. Във всички случаи следва да е допустимо самоличността на дадено лице да бъде установена чрез използване на дактилоскопични данни.

(26)

Следва да се създаде възможност за добавяне на ДНК профил към сигнал в точно определени случаи, когато липсват дактилоскопични данни. Този ДНК профил следва да бъде достъпен само за оправомощени потребители. ДНК профилите следва да улесняват установяването на самоличността на изчезнали лица, нуждаещи се от закрила, особено на изчезнали деца, включително като се осигури възможност за използването на ДНК профили на роднини по пряка възходяща или низходяща линия или на братя и сестри, за да може да се установи самоличността. ДНК данните следва да съдържат само минималната информация, необходима за установяването на самоличността на изчезналото лице.

(27)

ДНК профили следва да се извличат от ШИС само в случай че установяването на самоличността е необходимо и пропорционално за целите, установени в настоящия регламент. ДНК профили следва да не бъдат извличани и обработвани за никакви други цели освен за целите, за които са били въведени в ШИС. Следва да се прилагат правилата за защита и сигурност на данните, установени в настоящия регламент. Ако е необходимо, следва да бъдат въведени допълнителни гаранции при използването на ДНК профили, така че да се предотврати всякакъв риск от погрешни съвпадения, хакерски атаки и неразрешен обмен с трети лица.

(28)

ШИС следва да съдържа сигнали за лица, издирвани за арест с цел предаване и издирвани за арест с цел екстрадиране. Освен сигналите, е целесъобразно да се предвиди обмен на допълнителна информация чрез бюрата SIRENE, необходима за процедурите за предаване и екстрадиция. По-специално в ШИС следва да се обработват данните, посочени в член 8 от Рамково решение 2002/584/ПВР на Съвета (13). По оперативни причини е целесъобразно с разрешение на съдебните органи въвеждащата държава членка временно да преустанови достъпа до съществуващ сигнал за арест, когато лице, по отношение на което е издадена европейска заповед за арест, усилено и активно се издирва, и крайните потребители, които не участват в конкретната операция по издирване, може да застрашат успешния ѝ завършек. Временната липса на достъп до такива сигнали следва по правило да не надвишава 48 часа.

(29)

Следва да е възможно добавяне в ШИС на превод на допълнителните данни, въведени за целите на предаването на лица в изпълнение на европейска заповед за арест и за целите на екстрадицията.

(30)

ШИС следва да включва сигнали за изчезнали лица и за уязвими лица, които трябва да бъдат възпрени от пътуване с цел осигуряване на защитата им или предотвратяване на заплахи за обществената сигурност или обществения ред. По отношение на деца тези сигнали и съответните процедури следва да служат на висшия интерес на детето в съответствие с член 24 от Хартата на основните права на Европейския съюз и член 3 от Конвенцията на Организацията на обединените нации за правата на детето от 20 ноември 1989 г. Действията и решенията на компетентните органи, включително съдебни органи, по сигнал за дете, следва да се предприемат в сътрудничество с органите за закрила на детето. Националната гореща линия за изчезнали деца следва да бъде уведомена, когато е целесъобразно.

(31)

Сигнали за изчезнали лица, които трябва да бъдат поставени под закрила, следва да се въвеждат по искане на компетентния орган. В ШИС следва да бъдат въвеждани сигнали за изчезнали лица по отношение на всички деца, които са изчезнали от приемни центрове на държавите членки.

(32)

Сигналите за деца, изложени на риск от отвличане от родител, следва да се въвеждат в ШИС по искане на компетентните органи, включително съдебни органи, компетентни по делата за родителски права в съответствие с националното право. В ШИС следва да се въвеждат сигнали за деца, изложени на риск от отвличане от родител, само когато този риск е конкретен и явен и при ограничени обстоятелства. Поради това е целесъобразно да се предвидят строги подходящи гаранции. Когато преценява дали съществува конкретен и явен риск детето да бъде изведено от държава членка в непосредствено бъдеще и незаконно, компетентният орган следва да вземе предвид личните обстоятелства на детето и средата, на чието влияние е изложено.

(33)

Настоящият регламент следва да създаде нова категория сигнали за определени категории уязвими лица, които трябва да бъдат възпрени от пътуване. Лица, които поради своята възраст, увреждания или семейни обстоятелства се нуждаят от закрила, следва да бъдат считани за уязвими.

(34)

Сигнали за деца, които трябва да бъдат възпрени от пътуване от съображения за собствената им защита, следва да се въвеждат в ШИС, ако съществува конкретен и явен риск те да напуснат или да бъдат изведени от територията на държава членка. Такъв сигнал следва да се въведе, ако пътуването би ги изложило на риск да станат жертва на трафик на хора или на насилствен брак, на осакатяване на женските гениталии или на други форми на основано на пола насилие, или на риск да станат жертва или да участват в терористични престъпления, или да бъдат включени или да се запишат във въоръжени групи, или да бъдат принудени да вземат активно участие във военни действия.

(35)

Сигнали за уязвими пълнолетни лица, които трябва да бъдат възпрени от пътуване от съображения за собствената им защита, следва да се въвеждат, ако пътуването би ги изложило на риск да станат жертви на трафик на хора или основано на пола насилие.

(36)

За да се осигури наличието на строги и подходящи гаранции, сигналите за деца или други уязвими лица, които трябва да бъдат възпрени от пътуване, следва, когато това се изисква от националното право, да бъдат въвеждани в ШИС въз основа на решение на съдебен орган или решение на компетентен орган, потвърдено от съдебен орган.

(37)

Следва да бъде включено ново действие, което да се предприема, за да са възможни спирането и разпита на дадено лице, така че въвеждащата държава членка да получи възможно най-подробна информация. Това действие следва да намира приложение в случаите, когато ясни признаци обосновават подозрението, че дадено лице възнамерява да извърши или извършва някое от престъпленията, посочени в член 2, параграфи 1 и 2 от Рамково решение 2002/584/ПВР, когато допълнителна информация е необходима за изпълнението на присъда лишаване от свобода или мярка за задържане спрямо лице, осъдено за някое от престъпленията, посочени в член 2, параграфи 1 и 2 от Рамково решение 2002/584/ПВР, или когато има основания да се смята, че то ще извърши такова престъпление. Действието, което трябва да бъде предприето, следва също така да не засяга съществуващите механизми за правна взаимопомощ. То следва да осигури достатъчно информация, за да се вземе решение относно по-нататъшните действия. Това ново действие не следва да се изразява в претърсване на лицето или в неговото задържане. Следва да се спазват процесуалните права на заподозрените лица и на обвиняемите съгласно правото на Съюза и националното право, включително правото на достъп до адвокат в съответствие с Директива 2013/48/ЕС на Европейския парламент и на Съвета (14).

(38)

При сигналите за вещи, подлежащи на изземване или използване като доказателство в наказателни производства, съответните вещи следва да бъдат изземвани в съответствие с националното право, в което се определя дали е възможно изземването на дадена вещ и при какви условия, особено ако тя е във владение на своя законен собственик.

(39)

ШИС следва да съдържа нови категории вещи с висока стойност, като продукти на информационните технологии, които могат да бъдат идентифицирани и търсени по уникален идентификационен номер.

(40)

По отношение на въвеждани в ШИС сигнали за документи, подлежащи на изземване или използване като доказателство в наказателни производства, понятието „подправени“ следва да се тълкува като обхващащ неистински и преправени документи.

(41)

Следва да е възможно държавите членки да добавят към сигналите специално обозначение — ограничителен знак, означаващ, че действията, които трябва да се предприемат въз основа на сигнала, няма да бъдат предприемани на тяхна територия. При въвеждане на сигнали за арест с цел предаване, нищо в настоящия регламент не следва да се тълкува като дерогация от разпоредбите, съдържащи се в Рамково решение 2002/584/ПВР, или по начин, който възпрепятства прилагането им. Решението за добавяне на специален ограничителен знак към сигнал с оглед неизпълнението на европейска заповед за арест следва да е обосновано единствено от основанията за отказ, посочени в това рамково решение.

(42)

Когато е бил добавен специален ограничителен знак и стане известно местонахождението на лицето, издирвано за арест с цел предаване, местонахождението на лицето следва винаги да се съобщава на издалия заповедта съдебен орган, който може да реши да предаде европейска заповед за арест на компетентния съдебен орган в съответствие с разпоредбите на Рамково решение 2002/584/ПВР.

(43)

Държавите членки следва да разполагат с възможността да установяват връзки между сигнали в ШИС. Установяването на връзки между два или повече сигнала следва да не се отразява на действията, които трябва да се предприемат, на срока за преглед на сигналите или на правата на достъп до сигналите.

(44)

Сигналите не следва да бъдат съхранявани в ШИС по-дълго от необходимото за постигане на конкретните цели, за които са били въведени. Сроковете за преглед на различните категории сигнали следва да бъдат подходящи предвид тяхната цел. Сигналите за вещи, свързани със сигнал за лице, следва да се съхраняват само докато се съхранява сигналът за лицето. Решенията за съхраняване на сигнали за лица следва да се основават на обстойна индивидуална оценка. Държавите членки следва да правят преглед на сигналите за лица и вещи в предвидените срокове за преглед и да водят статистика относно броя на сигналите, чийто срок на съхранение е бил удължен.

(45)

Въвеждането на сигнал в ШИС и удължаването на срока на сигнал в ШИС следва да отговарят на изискването за пропорционалност, като се преценява дали конкретен случай е достатъчно подходящ, съотносим и важен за въвеждането на сигнал в ШИС. При терористични престъпления случаят следва да се счита за достатъчно подходящ, съотносим и важен, за да обоснове наличието на сигнал в ШИС. От съображения, свързани с обществената или националната сигурност, държавите членки следва по изключение да могат да не въвеждат сигнал в ШИС, когато това би могло да възпрепятства официални или съдебни проверки, разследвания или процедури.

(46)

Необходимо е да се установят правила относно заличаването на сигнали. Сигналите следва да се съхраняват само за срока, необходим за постигането на целите, за които са били въведени. Предвид различията в практиките на държавите членки при определянето на момента, в който даден сигнал е изпълнил предназначението си, е целесъобразно за всяка категория сигнали да се установят подробни критерии, чрез които да се определя кога сигналът следва да бъде заличен.

(47)

Целостта на данните от ШИС е от основно значение. Ето защо за обработването на данни от ШИС следва да бъдат осигурени подходящи гаранции на централно и на национално равнище, за да се гарантира сигурността на данните в рамките на целия процес. Органите, участващи в обработването на данните, следва да бъдат обвързани от изискванията за сигурност на настоящия регламент и да прилагат единна процедура за докладване на инциденти. Техният персонал следва да бъде подходящо обучен и да бъде уведомяван за съответните нарушения и наказания.

(48)

Данните, обработвани в ШИС, както и свързаната допълнителна информация, която се обменя съгласно настоящия регламент, не следва да бъдат предавани или предоставяни на трети държави или на международни организации.

(49)

Целесъобразно е на службите, отговарящи за регистрацията на моторни превозни средства, плавателни съдове и въздухоплавателни средства, да се предостави достъп до ШИС, за да имат възможност да проверяват дали транспортното средство не се издирва в друга държава членка за изземване. Целесъобразно е също така на службите, отговарящи за регистрацията на огнестрелни оръжия, да се предостави достъп до ШИС, за да имат възможност да проверяват дали съответното огнестрелно оръжие не се издирва в държавите членки за изземване или дали има сигнал във връзка с лицето, подало искането за регистрация.

(50)

Пряк достъп до ШИС следва да се предоставя само на компетентните държавни служби. Този достъп следва да бъде ограничен до сигнали за съответните транспортни средства и документа за регистрацията им или регистрационния им номер, както и до сигнали за огнестрелни оръжия и за лицата, подали искането за регистрация. Всяко потвърдено съвпадение в ШИС следва да се докладва от тези служби на полицейските органи, които следва да предприемат последващи действия в съответствие с конкретния сигнал в ШИС и да уведомят въвеждащата държава членка чрез бюрата SIRENE за потвърденото съвпадение.

(51)

Без да се засягат специалните правила, установени в настоящия регламент, националните законови и подзаконови актове и административни разпоредби, приети съгласно Директива (ЕС) 2016/680, следва да се прилагат за обработването, включително събирането и съобщаването, на лични данни съгласно настоящия регламент от националните компетентни органи за целите на предотвратяването, разкриването, разследването или наказателното преследване на терористични или други тежки престъпления или за изпълнението на наказания. Достъпът до въведените в ШИС данни и правото на търсене в тези данни на националните компетентни органи, отговарящи за предотвратяването, разкриването, разследването или наказателното преследване на терористични или други тежки престъпления или за изпълнението на наказания, се упражняват при зачитане на всички приложими разпоредби на настоящия регламент и на Директива (ЕС) 2016/680, така както е транспонирана в националното право, и по-специално наблюдението от надзорните органи, посочено в Директива (ЕС) 2016/680.

(52)

Без да се засягат специалните правила, установени в настоящия регламент по отношение на обработването на лични данни, Регламент (ЕС) 2016/679 следва да се прилага към обработването на лични данни от държавите членки съгласно настоящия регламент, освен ако това обработване не се извършва от националните компетентни органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на терористични или други тежки престъпления.

(53)

Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета (15) следва да се прилага към обработването на лични данни от страна на институциите и органите на Съюза при изпълнение на отговорностите им по настоящия регламент.

(54)

Регламент (ЕС) 2016/794 на Европейския парламент и на Съвета (16) следва да се прилага към обработването на лични данни от Европол съгласно настоящия регламент.

(55)

В случаите, когато при търсене в ШИС от национални членове на Евроюст и техните сътрудници бъде установен сигнал, подаден от държава членка, Евроюст не може да предприеме исканото действие. Ето защо Евроюст следва да уведоми съответната държава членка, за да може тя да предприеме последващи действия по случая.

(56)

При използването на ШИС компетентните органи следва да гарантират зачитането на достойнството и неприкосновеността на лицето, чиито данни се обработват. Обработването на лични данни за целите на настоящия регламент не може да води до дискриминация на лицата по какъвто и да било признак, например на основание пол, расов или етнически произход, религия или убеждения, увреждане, възраст или сексуална ориентация.

(57)

Във връзка с поверителността за длъжностните лица или другите служители, наети и работещи по задачи във връзка с ШИС, следва да се прилагат съответните разпоредби от Правилника за длъжностните лица на Европейския съюз и Условията за работа на другите служители на Съюза, установени в Регламент (ЕИО, Евратом, ЕОВС) № 259/68 на Съвета (17) (наричани по-долу „Правилникът за персонала“).

(58)

Както държавите членки, така и eu-LISA следва да поддържат планове за сигурност с оглед улесняване на изпълнението на задълженията по сигурността и следва да си сътрудничат в решаването на проблеми, свързани със сигурността, въз основа на обща гледна точка.

(59)

Националните независими надзорни органи, посочени в Регламент (ЕС) 2016/679 и Директива (ЕС) 2016/680 (наричани по-долу „надзорните органи“), следва да наблюдават законосъобразността на обработването на лични данни от държавите членки съгласно настоящия регламент, включително обмена на допълнителна информация. На надзорните органи следва да се предоставят достатъчно ресурси за изпълнението на тази задача. Следва да бъдат уредени правата на субектите на данни за достъп, коригиране и изтриване на личните им данни, съхранявани в ШИС, последващите средства за правна защита пред националните съдилища, както и взаимното признаване на съдебни решения. Също така е целесъобразно от държавите членки да се изисква ежегодна статистика.

(60)

Надзорните органи следва да осигурят извършването на одит на операциите по обработване на данни в националните системи на своята държава членка в съответствие с международните стандарти за одитиране най-малко на всеки четири години. Одитът следва да се извършва от надзорните органи или надзорните органи следва пряко да възложат извършването на одита на независим одитор в областта на защитата на данните. Независимият одитор следва да остане под контрола и ръководството на съответните надзорни органи, които следва съответно да дадат указания на одитора и да зададат ясно определена цел, обхват и методология на одита, както и да осигурят ръководство и надзор по отношение на одита и окончателните му резултати.

(61)

Европейският надзорен орган по защита на данните следва да наблюдава дейностите на институциите и органите на Съюза във връзка с обработването на лични данни по настоящия регламент. Европейският надзорен орган по защита на данните и надзорните органи следва да си сътрудничат при наблюдението на ШИС.

(62)

На Европейския надзорен орган по защита на данните следва да се предоставят достатъчно ресурси за изпълнение на поверените му съгласно настоящия регламент задачи, включително помощ от лица с експертни познания в областта на биометричните данни.

(63)

В Регламент (ЕС) 2016/794 се предвижда, че Европол подкрепя и засилва действията на националните компетентни органи и сътрудничеството им в борбата срещу тероризма и тежката престъпност и осигурява анализи и оценки на заплахите. Разширяването на правата на достъп на Европол до сигнали за изчезнали лица следва допълнително да подобри капацитета на Европол да осигурява на националните правоприлагащи органи комплексни оперативни и аналитични продукти, свързани с трафика на хора и сексуалната експлоатация на деца, включително онлайн. Това ще допринесе за по-успешното предотвратяване на тези престъпления, за защитата на потенциални жертви и за разследването на извършителите. Европейският център за борба с киберпрестъпността към Европол също ще може да се ползва от достъпа на Европол до сигналите за изчезнали лица, включително в случаите на пътуващи извършители на сексуални престъпления и на сексуално насилие над деца онлайн, при които извършителите често твърдят, че имат достъп до деца или могат да получат достъп до деца, които може вече да са регистрирани като изчезнали.

(64)

За да се преодолеят пропуските при споделянето на информация относно тероризма, по-специално относно чуждестранните бойци терористи, при които наблюдението на придвижването им е от решаващо значение, държавите членки се насърчават да споделят с Европол информация относно свързана с тероризъм дейност. Това споделяне на информация следва да се извършва посредством обмена на допълнителна информация с Европол относно съответните сигнали. За тази цел Европол следва да се свърже с комуникационната инфраструктура.

(65)

Необходимо е също така да се установят ясни правила за обработването и изтеглянето на данни от ШИС от страна на Европол, които да позволяват всеобхватно използване на ШИС, при условие че се спазват стандартите за защита на данните, предвидени в настоящия регламент и в Регламент (ЕС) 2016/794. В случаите, когато при извършване на търсене в ШИС Европол открие наличието на сигнал, въведен от държава членка, Европол не може да предприеме исканото действие. Ето защо Европол следва да информира съответната държава членка посредством обмена на допълнителна информация със съответното бюро SIRENE, за да може тази държава членка да предприеме последващи действия по случая.

(66)

В Регламент (ЕС) 2016/1624 на Европейския парламент и на Съвета (18) се предвижда, за целите на посочения регламент, че приемащата държава членка е компетентна да разреши на членовете на екипите по член 2, точка 8 от същия регламент, разположени от Европейската агенция за гранична и брегова охрана, да правят справки в базите данни на Съюза, когато тези справки са необходими за изпълнението на оперативните цели, посочени в оперативния план за гранични проверки, наблюдение на границите и връщане. Други съответни агенции на Съюза, по-специално Европейската служба за подкрепа в областта на убежището и Европол, също могат да разположат експерти, които не са членове на персонала на тези агенции на Съюза, като част от екипите за съдействие в управлението на миграцията. Целта на разполагането на екипите по член 2, точки 8 и 9 на посочения регламент е да се осигури укрепване на техническия и оперативния капацитет на отправилите искане държави членки, особено на онези, които са изправени пред непропорционални предизвикателства, свързани с миграцията. За изпълнението на задачите, възложени на екипите по член 2, точки 8 и 9 от посочения регламент е необходим достъп до ШИС чрез технически интерфейс на Европейската агенция за гранична и брегова охрана за свързване към централната ШИС. В случаите, когато при търсене в ШИС екипите по член 2, точки 8 и 9 от Регламент (ЕС) 2016/1624 или от екипите от персонал открият сигнал, въведен от държава членка, членовете на екипа или на персонала, не могат да предприемат исканото действие, освен ако не получат разрешение за това от приемащата държава членка. Ето защо приемащата държава членка следва да бъде уведомена, така че да може да предприеме последващи действия по случая. Приемащата държава членка следва да уведоми въвеждащата държава членка за установеното потвърдено съвпадение посредством обмена на допълнителна информация.

(67)

Предвид техническото им естество, високата степен на детайлност и честите промени в тях определени аспекти на ШИС не могат да бъдат уредени изчерпателно от настоящия регламент. Такива аспекти са например техническите правила за въвеждането на данни, актуализирането, заличаването и търсенето на данни и качеството на данните, както и правилата, свързани с биометричните данни, правилата за съвместимостта и реда на приоритет на сигналите, връзките между сигналите, определянето на дата на изтичане на срока на сигнала в рамките на максималния срок и обмена на допълнителна информация. Ето защо на Комисията следва да бъдат предоставени изпълнителни правомощия по отношение на тези аспекти. Техническите правила за търсене на сигнали следва да са съобразени с изискването за безпроблемно функциониране на националните приложения.

(68)

С цел да се гарантират еднакви условия за прилагане на настоящия регламент на Комисията следва да се предоставят изпълнителни правомощия. Тези правомощия следва да бъдат упражнявани в съответствие с Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета (19). Процедурата за приемане на актове за изпълнение съгласно настоящия регламент и Регламент (ЕС) 2018/1861 следва да бъде една и съща.

(69)

С цел да се осигури прозрачност две години след началото на експлоатацията на ШИС съгласно настоящия регламент eu-LISA следва да изготви доклад за техническото функциониране на централната ШИС и на комуникационната инфраструктура, включително за тяхната сигурност, както и за двустранния и многостранния обмен на допълнителна информация. Комисията следва да изготвя цялостна оценка на всеки четири години.

(70)

За да се гарантира безпроблемното функциониране на ШИС, на Комисията следва да бъде делегирано правомощието да приема актове в съответствие с член 290 ДФЕС по отношение на нови подкатегории вещи, които да се издирват по сигнали относно вещи за изземване или използване като доказателство в наказателно производство; и определянето на обстоятелствата, при които снимки и лицеви изображения може да се използват за установяването на самоличността на лица и които са различни от обстоятелствата на редовните гранични контролно-пропускателни пунктове. От особена важност е по време на подготвителната си работа Комисията да проведе подходящи консултации, включително на експертно равнище, и тези консултации да бъдат проведени в съответствие с принципите, заложени в Междуинституционалното споразумение от 13 април 2016 г. за по-добро законотворчество (20). По-специално, с цел осигуряване на равно участие при подготовката на делегираните актове, Европейският парламент и Съветът получават всички документи едновременно с експертите от държавите членки, като техните експерти получават систематично достъп до заседанията на експертните групи на Комисията, занимаващи се с подготовката на делегираните актове.

(71)

Доколкото целите на настоящия регламент, а именно създаването и регулирането на информационна система на Съюза и обмена на допълнителна информация, не могат да бъдат постигнати в достатъчна степен от държавите членки, а следователно, поради своето естество, могат да бъдат по-добре постигнати на равнището на Съюза, Съюзът може да приеме мерки в съответствие с принципа на субсидиарност, уреден в член 5 от Договора за Европейския съюз (ДЕС). В съответствие с принципа на пропорционалност, уреден в същия член, настоящият регламент не надхвърля необходимото за постигането на тези цели.

(72)

Настоящият регламент зачита основните права и съблюдава принципите, признати по-специално в Хартата на основните права на Европейския съюз. По-специално настоящият регламент напълно зачита защитата на личните данни в съответствие с член 8 от Хартата на основните права на Европейския съюз, като едновременно с това има за цел да осигури безопасна среда за всички лица, пребиваващи на територията на Съюза, и специална защита за деца, които може да са жертва на трафик или отвличане. Когато са засегнати деца, висшият интерес на детето следва да бъде от първостепенно значение.

(73)

В съответствие с членове 1 и 2 от Протокол № 22 за позицията на Дания, приложен към ДЕС и към ДФЕС, Дания не участва в приемането на настоящия регламент и не е обвързана от него, нито от неговото прилагане. Доколкото настоящият регламент представлява развитие на достиженията на правото от Шенген, в срок от шест месеца след вземането на решение от Съвета относно настоящия регламент Дания взема решение, в съответствие с член 4 от посочения протокол, дали да го въведе в националното си право.

(74)

Обединеното кралство участва в настоящия регламент в съответствие с член 5, параграф 1 от Протокол № 19 относно достиженията на правото от Шенген, включени в рамките на Европейския съюз, приложен към ДЕС и към ДФЕС, и с член 8, параграф 2 от Решение 2000/365/ЕО на Съвета (21).

(75)

Ирландия участва в настоящия регламент в съответствие с член 5, параграф 1 от Протокол № 19, приложен към ДЕС и към ДФЕС, и с член 6, параграф 2 от Решение 2002/192/ЕО на Съвета (22).

(76)

По отношение на Исландия и Норвегия настоящият регламент представлява развитие на разпоредбите на достиженията на правото от Шенген по смисъла на Споразумението, сключено от Съвета на Европейския съюз, от една страна, и Република Исландия и Кралство Норвегия, от друга страна, за асоциирането на последните в процеса на изпълнение, прилагане и развитие на достиженията на правото от Шенген (23), които попадат в областта, посочена в член 1, буква Ж от Решение 1999/437/ЕО на Съвета (24).

(77)

По отношение на Швейцария настоящият регламент представлява развитие на разпоредбите на достиженията на правото от Шенген по смисъла на Споразумението между Европейския съюз, Европейската общност и Конфедерация Швейцария относно асоциирането на Конфедерация Швейцария към изпълнението, прилагането и развитието на достиженията на правото от Шенген (25), които попадат в областта, посочена в член 1, буква Ж от Решение 1999/437/ЕО във връзка с член 3 от Решение 2008/149/ПВР на Съвета (26).

(78)

По отношение на Лихтенщайн настоящият регламент представлява развитие на разпоредбите на достиженията на правото от Шенген по смисъла на Протокола между Европейския съюз, Европейската общност, Конфедерация Швейцария и Княжество Лихтенщайн относно присъединяването на Княжество Лихтенщайн към Споразумението между Европейския съюз, Европейската общност и Конфедерация Швейцария относно асоциирането на Конфедерация Швейцария към изпълнението, прилагането и развитието на достиженията на правото от Шенген (27), които попадат в областта, посочена в член 1, буква Ж от Решение 1999/437/ЕО във връзка с член 3 от Решение 2011/349/ЕС на Съвета (28).

(79)

По отношение на България и Румъния настоящият регламент представлява акт, който се основава на достиженията на правото от Шенген или по друг начин е свързан с тях по смисъла на член 4, параграф 2 от Акта за присъединяване от 2005 г. и следва да се тълкува във връзка с решения 2010/365/ЕС (29) и (ЕС) 2018/934 (30) на Съвета.

(80)

По отношение на Хърватия настоящият регламент представлява акт, който се основава на достиженията на правото от Шенген или по друг начин е свързан с тях по смисъла на член 4, параграф 2 от Акта за присъединяване от 2011 г. и следва да се тълкува във връзка с Решение (ЕС) 2017/733 на Съвета (31).

(81)

По отношение на Кипър настоящият регламент представлява акт, който се основава на достиженията на правото от Шенген или по друг начин е свързан с тях по смисъла на член 3, параграф 2 от Акта за присъединяване от 2003 г.

(82)

Настоящият регламент следва да се прилага за Ирландия от дати, определени в съответствие с процедурите, посочени в съответните инструменти относно приложението на достиженията на правото от Шенген за тази държава.

(83)

Настоящият регламент въвежда в ШИС редица подобрения, с които ще се увеличи нейната ефективност, ще се засили защитата на данните и ще се разширят правата на достъп. Някои от тези подобрения не изискват сложни технически разработки, докато други изискват технически промени с различна степен на сложност. За да може подобренията в системата да станат достъпни за крайните потребители възможно най-скоро, с настоящия регламент се внасят изменения на Решение 2007/533/ПВР на няколко етапа. Редица подобрения в системата следва да започнат да се прилагат незабавно след влизането в сила на настоящия регламент, а други следва да започнат да се прилагат една или две години след влизането му в сила. Настоящият регламент следва да започне да се прилага в своята цялост в срок от три години след влизането му в сила. За да се избегнат забавяния при прилагането на настоящия регламент, поетапното му прилагане следва да се наблюдава внимателно.

(84)

Регламент (ЕС) № 1986/ 2006 на Европейския парламент и на Съвета (32), Решение 2007/533/ПВР и Решение 2010/261/ЕС на Комисията (33) следва да бъдат отменени, считано от началната дата на пълното прилагане на настоящия регламент.

(85)

В съответствие с член 28, параграф 2 от Регламент (ЕО) № 45/2001 на Европейския парламент и на Съвета (34) беше проведена консултация с Европейския надзорен орган по защита на данните, който прие становище на 3 май 2017 г.,