Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 32019R0817

Κανονισμός (ΕΕ) 2019/817 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Μαΐου 2019, για τη θέσπιση πλαισίου διαλειτουργικότητας μεταξύ των συστημάτων πληροφοριών της ΕΕ στον τομέα των συνόρων και θεωρήσεων και την τροποποίηση των κανονισμών (ΕΚ) αριθ. 767/2008, (ΕΕ) 2016/399, (ΕΕ) 2017/2226, (ΕΕ) 2018/1240, (ΕΕ) 2018/1726 και (ΕΕ) 2018/1861 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, και των αποφάσεων 2004/512/ΕΚ και 2008/633/ΔΕΥ του Συμβουλίου

PE/30/2019/REV/1

ΕΕ L 135 της 22.5.2019, p. 27–84 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force: This act has been changed. Current consolidated version: 25/04/2024

ELI: http://data.europa.eu/eli/reg/2019/817/oj

22.5.2019   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

L 135/27


ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2019/817 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

της 20ής Μαΐου 2019

για τη θέσπιση πλαισίου διαλειτουργικότητας μεταξύ των συστημάτων πληροφοριών της ΕΕ στον τομέα των συνόρων και θεωρήσεων και την τροποποίηση των κανονισμών (ΕΚ) αριθ. 767/2008, (ΕΕ) 2016/399, (ΕΕ) 2017/2226, (ΕΕ) 2018/1240, (ΕΕ) 2018/1726 και (ΕΕ) 2018/1861 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, και των αποφάσεων 2004/512/ΕΚ και 2008/633/ΔΕΥ του Συμβουλίου

ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΚΑΙ ΤΟ ΣΥΜΒΟΥΛΙΟ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ,

Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης, και ιδίως το άρθρο 16 παράγραφος 2, το άρθρο 74 και το άρθρο 77 παράγραφος 2 στοιχεία α), β), δ) και ε),

Έχοντας υπόψη την πρόταση της Ευρωπαϊκής Επιτροπής,

Κατόπιν διαβίβασης του σχεδίου νομοθετικής πράξης στα εθνικά κοινοβούλια,

Έχοντας υπόψη τη γνώμη της Ευρωπαϊκής Οικονομικής και Κοινωνικής Επιτροπής (1),

Αφού ζήτησαν τη γνώμη της Επιτροπής των Περιφερειών,

Αποφασίζοντας σύμφωνα με τη συνήθη νομοθετική διαδικασία (2),

Εκτιμώντας τα ακόλουθα:

(1)

Στην ανακοίνωση της 6ης Απριλίου 2016 με τίτλο Πιο Ισχυρά και Έξυπνα Συστήματα Πληροφοριών για τα Σύνορα και την Ασφάλεια, η Επιτροπή τόνισε την ανάγκη βελτίωσης της αρχιτεκτονικής διαχείρισης δεδομένων της Ένωσης σχετικά με τη διαχείριση των συνόρων και την ασφάλεια. Με την ανακοίνωση δρομολογήθηκε διαδικασία προς την κατεύθυνση της επίτευξης διαλειτουργικότητας μεταξύ των συστημάτων πληροφοριών της ΕΕ για τη διαχείριση της ασφάλειας, των συνόρων και της μετανάστευσης, με στόχο να αντιμετωπιστούν οι διαρθρωτικές ελλείψεις που σχετίζονται με τα εν λόγω συστήματα και εμποδίζουν το έργο των εθνικών αρχών και να εξασφαλιστεί ότι οι συνοριακοί φύλακες, οι τελωνειακές αρχές, οι αξιωματικοί της αστυνομίας και οι δικαστικές αρχές έχουν στη διάθεσή τους τις απαραίτητες πληροφορίες.

(2)

Στον Οδικό χάρτη για την ενίσχυση της ανταλλαγής πληροφοριών και της διαχείρισης πληροφοριών, συμπεριλαμβανομένων λύσεων διαλειτουργικότητας στον τομέα της Δικαιοσύνης και των Εσωτερικών Υποθέσεων, της 6ης Ιουνίου 2016, το Συμβούλιο εντόπισε διάφορες νομικές, τεχνικές και επιχειρησιακές προκλήσεις όσον αφορά τη διαλειτουργικότητα των συστημάτων πληροφοριών της ΕΕ και ζήτησε να βρεθούν λύσεις.

(3)

Το Ευρωπαϊκό Κοινοβούλιο, στο ψήφισμά του της 6ης Ιουλίου του 2016 σχετικά με τις στρατηγικές προτεραιότητες ως προς το πρόγραμμα εργασίας της Επιτροπής για το 2017 (3), ζήτησε την υποβολή προτάσεων για τη βελτίωση και την ανάπτυξη των υφιστάμενων συστημάτων πληροφοριών, την αντιμετώπιση των κενών στην πληροφόρηση και την πορεία προς τη διαλειτουργικότητα, καθώς και προτάσεων για την υποχρεωτική ανταλλαγή πληροφοριών σε επίπεδο ΕΕ, συνοδευόμενων από τις απαραίτητες εγγυήσεις για την προστασία των δεδομένων.

(4)

Το Ευρωπαϊκό Συμβούλιο στα συμπεράσματά του της 15ης Δεκεμβρίου 2016 ζήτησε να συνεχιστεί η παροχή αποτελεσμάτων σχετικά με τη διαλειτουργικότητα των συστημάτων πληροφοριών και των βάσεων δεδομένων της ΕΕ.

(5)

Η ομάδα εμπειρογνωμόνων υψηλού επιπέδου για τα συστήματα πληροφοριών και τη διαλειτουργικότητα, στην τελική της έκθεση της 11ης Μαΐου 2017, κατέληξε στο συμπέρασμα ότι είναι αναγκαίο και εφικτό από τεχνική άποψη να επιδιωχθούν πρακτικές λύσεις για τη διαλειτουργικότητα και ότι αυτές μπορούν, κατ' αρχήν, αφενός να αποφέρουν λειτουργικά οφέλη, και αφετέρου να εφαρμοστούν σύμφωνα με τις απαιτήσεις προστασίας των δεδομένων.

(6)

Στην ανακοίνωση της 16ης Μαΐου 2017 με τίτλο Έβδομη έκθεση προόδου προς την κατεύθυνση μιας αποτελεσματικής και πραγματικής Ένωσης ασφάλειας, η Επιτροπή καθόρισε, σύμφωνα με την ανακοίνωση της 6ης Απριλίου 2016, και με τα συμπεράσματα και τις συστάσεις της ομάδας εμπειρογνωμόνων υψηλού επιπέδου για τα συστήματα πληροφοριών και τη διαλειτουργικότητα, μια νέα προσέγγιση όσον αφορά τη διαχείριση των δεδομένων για τα σύνορα, την ασφάλεια και τη μετανάστευση βάσει της οποίας, όλα τα συστήματα πληροφοριών της ΕΕ για τη διαχείριση της ασφάλειας, των συνόρων και της μετανάστευσης θα ήταν διαλειτουργικά, με τρόπο που συνάδει πλήρως με τα θεμελιώδη δικαιώματα.

(7)

Το Συμβούλιο στα συμπεράσματά του της 9ης Ιουνίου 2017 σχετικά με τα επόμενα βήματα για τη βελτίωση της ανταλλαγής πληροφοριών και την εξασφάλιση της διαλειτουργικότητας των συστημάτων πληροφοριών της ΕΕ, κάλεσε την Επιτροπή να επιδιώξει τις λύσεις διαλειτουργικότητας που προτάθηκαν από την ομάδα εμπειρογνωμόνων υψηλού επιπέδου.

(8)

Το Ευρωπαϊκό Συμβούλιο στα συμπεράσματά του της 23ης Ιουνίου 2017 τόνισε την ανάγκη για βελτίωση της διαλειτουργικότητας μεταξύ των βάσεων δεδομένων και κάλεσε την Επιτροπή να καταρτίσει σχέδια νομοθετικών πράξεων βάσει των προτάσεων της ομάδας εμπειρογνωμόνων υψηλού επιπέδου σχετικά με τα συστήματα πληροφοριών και τη διαλειτουργικότητα το συντομότερο δυνατόν.

(9)

Με σκοπό τη βελτίωση της αποτελεσματικότητας και της αποδοτικότητας των ελέγχων στα εξωτερικά σύνορα, τη συμβολή στην πρόληψη και την καταπολέμηση της παράνομης μετανάστευσης και τη συμβολή στην επίτευξη υψηλού επιπέδου ασφάλειας εντός του χώρου ελευθερίας, ασφάλειας και δικαιοσύνης της Ένωσης, συμπεριλαμβανομένης της διατήρησης της δημόσιας ασφάλειας και της δημόσιας τάξης και της διαφύλαξης της ασφάλειας στο έδαφος των κρατών μελών, τη βελτίωση της εφαρμογής της κοινής πολιτικής θεωρήσεων, την υποστήριξη της εξέτασης των αιτήσεων διεθνούς προστασίας, τη συμβολή στην πρόληψη, ανίχνευση και διερεύνηση τρομοκρατικών αδικημάτων και άλλων σοβαρών ποινικών αδικημάτων, τη διευκόλυνση της ταυτοποίησης άγνωστων προσώπων που δεν είναι σε θέση να δώσουν τα στοιχεία της ταυτότητάς τους ή μη αναγνωρισμένων ανθρώπινων λειψάνων σε περίπτωση φυσικής καταστροφής, ατυχήματος ή τρομοκρατικής επίθεσης, προκειμένου να διατηρηθεί η εμπιστοσύνη του κοινού στο σύστημα ασύλου και μετανάστευσης της Ένωσης, στα μέτρα ασφαλείας της Ένωσης και στην ικανότητα της Ένωσης να διαχειρίζεται τα εξωτερικά σύνορα, θα πρέπει να εξασφαλιστεί η διαλειτουργικότητα μεταξύ των συστημάτων πληροφοριών της Ένωσης, δηλαδή του συστήματος εισόδου/εξόδου (του ΣΕΕ), του Συστήματος Πληροφοριών για τις Θεωρήσεις (VIS), του Συστήματος πληροφοριών και άδειας ταξιδίου της ΕΕ (ETIAS), του Eurodac, του Συστήματος Πληροφοριών Σένγκεν (SIS), και του Ευρωπαϊκού Συστήματος Πληροφοριών Ποινικού Μητρώου για υπηκόους τρίτων χωρών (ECRIS-TCN), προκειμένου τα εν λόγω συστήματα πληροφοριών της Ένωσης και τα δεδομένα τους να συμπληρώνουν το ένα το άλλο, με παράλληλο σεβασμό των θεμελιωδών δικαιωμάτων του ατόμου, ιδίως του δικαιώματος στην προστασία των δεδομένων προσωπικού χαρακτήρα. Προς τούτο, θα πρέπει να δημιουργηθούν ευρωπαϊκή πύλη αναζήτησης (ESP), κοινή υπηρεσία αντιστοίχισης βιομετρικών δεδομένων (κοινή BMS), κοινό αποθετήριο δεδομένων ταυτότητας (CIR) και ανιχνευτής πολλαπλών ταυτοτήτων (MID) ως συνιστώσες διαλειτουργικότητας.

(10)

Η διαλειτουργικότητα μεταξύ των συστημάτων πληροφοριών της ΕΕ θα πρέπει να δίνει στα εν λόγω συστήματα τη δυνατότητα να συμπληρώνουν το ένα το άλλο με σκοπό τη διευκόλυνση της ορθής ταυτοποίησης προσώπων, συμπεριλαμβανομένων άγνωστων προσώπων που δεν είναι σε θέση να δώσουν τα στοιχεία της ταυτότητάς τους ή μη αναγνωρισμένων ανθρώπινων λειψάνων, τη συμβολή στην καταπολέμηση της υποκλοπής ταυτότητας, τη βελτίωση και την εναρμόνιση των απαιτήσεων για την ποιότητα των δεδομένων των αντίστοιχων συστημάτων πληροφοριών της ΕΕ, τη διευκόλυνση της τεχνικής και επιχειρησιακής εφαρμογής από τα κράτη μέλη των συστημάτων πληροφοριών της ΕΕ, την ενίσχυση των εγγυήσεων ασφάλειας και προστασίας των δεδομένων που διέπουν τα αντίστοιχα συστήματα πληροφοριών της ΕΕ, την απλούστευση της πρόσβασης για σκοπούς πρόληψης, εξιχνίασης ή διερεύνησης τρομοκρατικών εγκλημάτων ή άλλων σοβαρών αξιόποινων πράξεων στο ΣΕΕ, το VIS, το ETIAS και το Eurodac και τη στήριξη των σκοπών του ΣΕΕ, του VIS, του [ETIAS], του Eurodac, του SIS και του συστήματος ECRIS-TCN.

(11)

Οι συνιστώσες διαλειτουργικότητας θα πρέπει να καλύπτουν το ΣΕΕ, το VIS, το ETIAS, το Eurodac, το SIS, και το σύστημα ECRIS-TCN. Θα πρέπει επίσης να καλύπτουν τα δεδομένα της Ευρωπόλ, αλλά μόνο στον βαθμό που θα καταστήσει δυνατή την πραγματοποίηση αναζητήσεων στα δεδομένα της Ευρωπόλ ταυτόχρονα με τα εν λόγω συστήματα πληροφοριών της ΕΕ.

(12)

Οι συνιστώσες διαλειτουργικότητας θα πρέπει να επεξεργάζονται προσωπικά δεδομένα που αφορούν πρόσωπα των οποίων τα δεδομένα προσωπικού χαρακτήρα υπόκεινται σε επεξεργασία στα συστήματα πληροφοριών της ΕΕ και από την Ευρωπόλ.

(13)

Η ESP θα πρέπει να δημιουργηθεί με σκοπό να διευκολύνει, σε τεχνικό επίπεδο, τις αρχές των κρατών μελών και των οργάνων της Ένωσης να έχουν γρήγορη, απρόσκοπτη, συστηματική και ελεγχόμενη πρόσβαση στα συστήματα πληροφοριών της ΕΕ, στα δεδομένα της Ευρωπόλ και στις βάσεις δεδομένων του Διεθνή Οργανισμού Εγκληματολογικής Αστυνομίας (Ιντερπόλ), στο βαθμό που είναι απαραίτητη για την εκτέλεση των καθηκόντων τους, σύμφωνα με τα δικαιώματα πρόσβασής τους. Η ESP θα πρέπει επίσης να υπηρετήσει τους στόχους του ΣΕΕ, του VIS, του [ETIAS], του Eurodac, του SIS, του συστήματος ECRIS-TCN και των δεδομένων της Ευρωπόλ. Με τη δυνατότητα ταυτόχρονης αναζήτησης σε όλα τα σχετικά συστήματα πληροφοριών της ΕΕ, καθώς και στα δεδομένα της Ευρωπόλ και τις βάσεις δεδομένων της Ιντερπόλ, η ESP θα πρέπει να λειτουργεί ως μοναδικό παράθυρο ή «διαμεσολαβητής μηνυμάτων» για την αναζήτηση σε διάφορα κεντρικά συστήματα και την απρόσκοπτη λήψη των απαραίτητων πληροφοριών, με πλήρη σεβασμό των απαιτήσεων σχετικά με τον έλεγχο της πρόσβασης και την προστασία των δεδομένων των υποκείμενων συστημάτων.

(14)

Ο σχεδιασμός της ESP αναζήτησης θα πρέπει να εξασφαλίζει ότι, κατά την πραγματοποίηση αναζητήσεων στις βάσεις δεδομένων της Ιντερπόλ, τα δεδομένα που χρησιμοποιούνται από τον χρήστη της ESP για την πραγματοποίηση αναζήτησης δεν κοινοποιούνται στους κατόχους δεδομένων της Ιντερπόλ. Ο σχεδιασμός της ESP θα πρέπει να διασφαλίζει επίσης ότι οι αναζητήσεις στις βάσεις δεδομένων της Iντερπόλ πραγματοποιούνται μόνο σύμφωνα με το εφαρμοστέο ενωσιακό και εθνικό δίκαιο.

(15)

Η βάση δεδομένων της Ιντερπόλ για τα κλαπέντα και απολεσθέντα ταξιδιωτικά έγγραφα (βάση δεδομένων SLTD) δίνει στις εξουσιοδοτημένες αρχές που είναι υπεύθυνες για την πρόληψη, την εξιχνίαση ή τη διερεύνηση τρομοκρατικών εγκλημάτων ή άλλων σοβαρών αξιόποινων πράξεων στα κράτη μέλη, συμπεριλαμβανομένων των αρχών που εργάζονται στον τομέα της μετανάστευσης και του ελέγχου των συνόρων, τη δυνατότητα να εξακριβώνουν την ισχύ των ταξιδιωτικών εγγράφων. Το σύστημα ETIAS πραγματοποιεί αναζήτηση στη βάση δεδομένων SLTD και τη βάση δεδομένων της Ιντερπόλ για τα ταξιδιωτικά έγγραφα που συνδέονται με καταχωρίσεις (βάση δεδομένων TDAWN) στο πλαίσιο της αξιολόγησης του κατά πόσο ένα πρόσωπο που υποβάλλει αίτηση για άδεια ταξιδίου είναι πιθανό π.χ. να είναι παράτυπος μετανάστης ή θα μπορούσε να αποτελέσει απειλή για την ασφάλεια. Η ESP θα πρέπει να καθιστά δυνατή την πραγματοποίηση αναζήτησης στις βάσεις δεδομένων SLTD και TDAWN μέσω της χρήσης των δεδομένων ταυτότητας ή των δεδομένων ταξιδιωτικού εγγράφου του προσώπου. Στις περιπτώσεις που τα δεδομένα προσωπικού χαρακτήρα μεταφέρονται από την Ένωση στην Ιντερπόλ μέσω της ευρωπαϊκής πύλης αναζήτησης, θα πρέπει να έχουν εφαρμογή οι διατάξεις σχετικά με τις διεθνείς διαβιβάσεις στο κεφάλαιο V του κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (4) ή οι εθνικές διατάξεις για τη μεταφορά του κεφαλαίου V της οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (5). Αυτό θα πρέπει να ισχύει με την επιφύλαξη των ειδικών κανόνων που προβλέπονται στην κοινή θέση 2005/69/ΔΕΥ του Συμβουλίου (6) και την απόφαση 2007/533/ΔΕΥ του Συμβουλίου (7).

(16)

Η ESP θα πρέπει να αναπτυχθεί και να διαμορφωθεί κατά τρόπο που θα δίνει μόνο τη δυνατότητα χρήσης πεδίων δεδομένων για την αναζήτηση τα οποία δεν σχετίζονται με πρόσωπα ή με ταξιδιωτικά έγγραφα ή δεν περιέχονται σε σύστημα πληροφοριών της ΕΕ, σε δεδομένα της Ευρωπόλ ή στη βάση δεδομένων της Ιντερπόλ.

(17)

Για να εξασφαλιστεί η συστηματική χρήση των σχετικών συστημάτων πληροφοριών της ΕΕ, η ESP θα πρέπει να χρησιμοποιείται για την πραγματοποίηση αναζήτησης στο κοινό αποθετήριο δεδομένων ταυτότητας, το CIR το ΣΕΕ, το VIS, το ETIAS, το Eurodac και το σύστημα ECRIS-TCN. Ωστόσο, η εθνική σύνδεση με τα διάφορα συστήματα πληροφοριών της ΕΕ θα πρέπει να συνεχίσει να υφίσταται, προκειμένου να παρέχεται τεχνική μετάπτωση λειτουργίας. Η ευρωπαϊκή πύλη αναζήτησης θα πρέπει επίσης να χρησιμοποιείται από οργανισμούς της Ένωσης για την πραγματοποίηση αναζητήσεων στο κεντρικό SIS, σύμφωνα με τα δικαιώματα πρόσβασης που διαθέτουν και για την εκτέλεση των καθηκόντων τους. Η ευρωπαϊκή πύλη αναζήτησης θα πρέπει να αποτελεί πρόσθετο μέσο για την πραγματοποίηση αναζητήσεων στο κεντρικό SIS, τα δεδομένα της Ευρωπόλ και οι βάσεις δεδομένων της Ιντερπόλ, και να συμπληρώνει τις υφιστάμενες ειδικές διεπαφές.

(18)

Τα βιομετρικά δεδομένα, όπως τα δακτυλικά αποτυπώματα και οι εικόνες προσώπου, είναι μοναδικά και επομένως είναι πολύ πιο αξιόπιστα από τα αλφαριθμητικά δεδομένα για την ταυτοποίηση των προσώπων. Η κοινή υπηρεσία αντιστοίχισης βιομετρικών δεδομένων (κοινή BMS) θα πρέπει να αποτελεί τεχνικό μέσο για την ενίσχυση και τη διευκόλυνση του έργου των σχετικών συστημάτων πληροφοριών της ΕΕ και των άλλων συνιστωσών διαλειτουργικότητας. Κύριος σκοπός της κοινής BMS θα πρέπει να είναι η διευκόλυνση της ταυτοποίησης ενός προσώπου που μπορεί να είναι καταχωρισμένο σε ορισμένες βάσεις δεδομένων, μέσω της αντιστοίχισης των βιομετρικών του δεδομένων μεταξύ διαφορετικών συστημάτων και μέσω της αξιοποίησης μίας μοναδικής τεχνολογικής συνιστώσας αντί πέντε διαφορετικών σε κάθε ένα από τα υποκείμενα συστήματα. Η κοινή BMS θα πρέπει να συμβάλλει στην ασφάλεια, καθώς και στην αποκόμιση οικονομικών και επιχειρησιακών οφελών και οφελών όσον αφορά τη συντήρηση. Όλα τα αυτόματα συστήματα αναγνώρισης δακτυλικών αποτυπωμάτων, συμπεριλαμβανομένων αυτών που χρησιμοποιούνται επί του παρόντος για το Eurodac, το VIS και το SIS χρησιμοποιούν βιομετρικά υποδείγματα τα οποία αποτελούνται από δεδομένα που προέρχονται από την απομόνωση χαρακτηριστικών από πραγματικά βιομετρικά δείγματα. Η κοινή BMS θα πρέπει να συγκεντρώνει και να αποθηκεύει όλα τα εν λόγω βιομετρικά υποδείγματα - λογικά διαχωρισμένα σύμφωνα με το σύστημα πληροφοριών από το οποίο προήλθαν τα δεδομένα - σε μία μοναδική τοποθεσία, με σκοπό τη διευκόλυνση με αυτόν τον τρόπο των συγκρίσεων μεταξύ συστημάτων μέσω της χρήσης βιομετρικών υποδειγμάτων και τη δημιουργία οικονομιών κλίμακας κατά την ανάπτυξη και συντήρηση των κεντρικών συστημάτων της Ένωσης.

(19)

Τα βιομετρικά υποδείγματα που αποθηκεύονται στην κοινή BMS και τα οποία θα πρέπει να αποτελούνται από δεδομένα που προέρχονται από την απομόνωση χαρακτηριστικών από πραγματικά βιομετρικά δείγματα θα πρέπει να λαμβάνονται με τέτοιο τρόπο ώστε να μην είναι δυνατή η αντιστροφή της διαδικασίας. Τα βιομετρικά υποδείγματα θα πρέπει να λαμβάνονται από βιομετρικά δεδομένα, αλλά δεν θα πρέπει να είναι δυνατό τα ίδια αυτά βιομετρικά δεδομένα να λαμβάνονται από τα βιομετρικά υποδείγματα. Δεδομένου ότι τα δεδομένα αποτυπωμάτων παλάμης και τα προφίλ DNA αποθηκεύονται μόνο στο SIS, χρησιμοποιούνται μόνο για τους σκοπούς του SIS και δεν μπορούν να χρησιμοποιηθούν για διασταύρωση με δεδομένα που υπάρχουν σε άλλα συστήματα πληροφοριών, σύμφωνα με τις αρχές της αναγκαιότητας και της αναλογικότητας, η κοινή BMS δεν θα πρέπει να αποθηκεύει προφίλ DNA ή βιομετρικά υποδείγματα που λαμβάνονται από τα δεδομένα αποτυπωμάτων παλάμης.

(20)

Τα βιομετρικά δεδομένα αποτελούν ευαίσθητα προσωπικά δεδομένα. Ο παρών κανονισμός θα πρέπει να θέσει τη βάση και να θεσπίσει εγγυήσεις για την επεξεργασία των εν λόγω δεδομένων με σκοπό τη μοναδική ταυτοποίηση των οικείων προσώπων.

(21)

Το ΣΕΕ, το VIS, το ETIAS, το Eurodac και το ECRIS-TCN απαιτούν την ακριβή ταυτοποίηση των προσώπων των οποίων τα δεδομένα προσωπικού χαρακτήρα είναι αποθηκευμένα σε αυτά. Το CIR θα πρέπει επομένως να διευκολύνει την ορθή ταυτοποίηση των προσώπων που είναι καταχωρισμένα στα εν λόγω συστήματα.

(22)

Τα δεδομένα προσωπικού χαρακτήρα που είναι αποθηκευμένα στα εν λόγω συστήματα πληροφοριών της ΕΕ μπορεί να σχετίζονται με τα ίδια πρόσωπα, αλλά υπό διαφορετικές ή ελλιπείς ταυτότητες. Τα κράτη μέλη διαθέτουν αποτελεσματικούς τρόπους ταυτοποίησης των πολιτών τους ή των καταχωρισμένων μονίμων κατοίκων τους. Η διαλειτουργικότητα μεταξύ των συστημάτων πληροφοριών της ΕΕ θα πρέπει να συμβάλλει στην ορθή ταυτοποίηση προσώπων που είναι στα εν λόγω συστήματα. Το CIR θα πρέπει να αποθηκεύει τα προσωπικά δεδομένα που είναι απαραίτητα ώστε να καταστεί δυνατή η ακριβέστερη ταυτοποίηση των προσώπων των οποίων τα δεδομένα είναι καταχωρισμένα στα εν λόγω συστήματα, περιλαμβάνοντας τα δεδομένα ταυτότητας, τα δεδομένα ταξιδιωτικού εγγράφου και τα βιομετρικά τους δεδομένα, ανεξάρτητα από το σύστημα από το οποίο συλλέχθηκαν αρχικά τα δεδομένα. Στο CIR θα πρέπει να αποθηκεύονται μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι αυστηρά απαραίτητα για την πραγματοποίηση ακριβούς εξακρίβωσης στοιχείων ταυτότητας. Τα δεδομένα προσωπικού χαρακτήρα που καταχωρίζονται στο CIR θα πρέπει να τηρούνται μόνο για όσο χρονικό διάστημα είναι απολύτως απαραίτητο για τους σκοπούς των υποκείμενων συστημάτων και θα πρέπει να διαγράφονται αυτομάτως όταν τα δεδομένα διαγράφονται στα υποκείμενα συστήματα σύμφωνα με τον λογικό διαχωρισμό τους.

(23)

Η νέα λειτουργία επεξεργασίας, που συνίσταται στην αποθήκευση των εν λόγω δεδομένων στο CIR αντί για κάθε ένα από τα επιμέρους συστήματα, είναι απαραίτητη για την αύξηση της ακρίβειας της ταυτοποίησης που καθίσταται δυνατή με την αυτόματη σύγκριση και αντιστοίχιση των εν λόγω δεδομένων. Το γεγονός ότι τα δεδομένα ταυτότητας, τα δεδομένα ταξιδιωτικού εγγράφου και τα βιομετρικά δεδομένα αποθηκεύονται στο CIR δεν θα πρέπει να παρακωλύει κατά οποιονδήποτε τρόπο την επεξεργασία των δεδομένων για τους σκοπούς των κανονισμών για το ΣΕΕ, το VIS, το ETIAS, το Eurodac ή το σύστημα ECRIS-TCN, καθώς το CIR θα πρέπει να αποτελεί νέα κοινή συνιστώσα των εν λόγω υποκείμενων συστημάτων.

(24)

Είναι επομένως αναγκαία η δημιουργία ατομικού φακέλου στο CIR για κάθε πρόσωπο που καταχωρίζεται στο ΣΕΕ, το VIS, το ETIAS, το Eurodac ή στο ECRIS-TCN για να επιτευχθεί ο στόχος της ορθής ταυτοποίησης εντός του χώρου Σένγκεν και να υποστηριχθεί ο ανιχνευτής πολλαπλών ταυτοτήτων για τον διπλό σκοπό να διευκολύνονται οι διαδικασίες εξακρίβωσης των στοιχείων ταυτότητας των καλόπιστων ταξιδιωτών και να καταπολεμηθεί η υποκλοπή ταυτότητας. Ο ατομικός φάκελος θα πρέπει να αποθηκεύει όλες τις πιθανές πληροφορίες ταυτότητας που συνδέονται με ορισμένο πρόσωπο σε ένα μοναδικό μέρος και να τις θέτει στη διάθεση των νομίμως εξουσιοδοτημένων τελικών χρηστών.

(25)

Το CIR θα πρέπει επομένως να διευκολύνει και απλουστεύει την πρόσβαση των αρχών που είναι υπεύθυνες για την πρόληψη, την εξιχνίαση ή τη διερεύνηση τρομοκρατικών εγκλημάτων ή άλλων σοβαρών αξιόποινων πράξεων στα συστήματα πληροφοριών της ΕΕ που δεν έχουν δημιουργηθεί αποκλειστικά για σκοπούς πρόληψης, διερεύνησης ή ανίχνευσης σοβαρών εγκλημάτων.

(26)

Το CIR θα πρέπει να περιλαμβάνει κοινό περιέκτη για τα δεδομένα ταυτότητας, τα δεδομένα ταξιδιωτικού εγγράφου και τα βιομετρικά δεδομένα των προσώπων που είναι καταχωρισμένα στο ΣΕΕ, το VIS, το ETIAS, το Eurodac ή το σύστημα ECRIS-TCN. Θα πρέπει να αποτελεί μέρος της τεχνικής αρχιτεκτονικής των εν λόγω συστημάτων και να χρησιμεύει ως κοινή συνιστώσα μεταξύ αυτών για την αποθήκευση και αναζήτηση των δεδομένων ταυτότητας, των δεδομένων ταξιδιωτικού εγγράφου και των βιομετρικών δεδομένων που αυτά επεξεργάζονται.

(27)

Όλα τα αρχεία στο CIR θα πρέπει να διαχωρίζονται λογικά μέσω της αυτόματης επισήμανσης κάθε αρχείου με το υποκείμενο σύστημα στο οποίο ανήκει στο εν λόγω αρχείο. Ο έλεγχος της πρόσβασης στο CIR θα πρέπει να αξιοποιεί τις εν λόγω επισημάνσεις για να επιτρέπεται ή μη η πρόσβαση στο αρχείο.

(28)

Όταν η αστυνομική αρχή κράτους μέλους δεν είναι σε θέση να ταυτοποιήσει κάποιο πρόσωπο λόγω έλλειψης ταξιδιωτικού εγγράφου ή άλλου αξιόπιστου εγγράφου που να αποδεικνύει την ταυτότητα του εν λόγω προσώπου ή εάν υπάρχουν αμφιβολίες σχετικά με τα στοιχεία ταυτότητας που παρέχει το εν λόγω πρόσωπο ή σχετικά με τη γνησιότητα του ταξιδιωτικού εγγράφου ή της ταυτότητας του κατόχου του, ή εάν το πρόσωπο αυτό δεν είναι σε θέση ή αρνείται να συνεργαστεί, η εν λόγω αστυνομική αρχή πρέπει να έχει τη δυνατότητα πραγματοποίησης αναζήτησης στο CIR προκειμένου να εντοπίζεται το πρόσωπο αυτό. Για τους σκοπούς αυτούς, οι αστυνομικές αρχές θα πρέπει να λαμβάνουν δακτυλικά αποτυπώματα με τη χρήση τεχνικών «ζωντανής σάρωσης», εφόσον η διαδικασία δρομολογήθηκε παρουσία του εν λόγω προσώπου. Παρόμοιες αναζητήσεις στο CIR δεν επιτρέπεται να πραγματοποιούνται στην περίπτωση ανηλίκων κάτω των 12 ετών, εκτός αν είναι προς το συμφέρον του παιδιού.

(29)

Στις περιπτώσεις που τα βιομετρικά δεδομένα του προσώπου δεν μπορούν να χρησιμοποιηθούν ή η αναζήτηση με τα εν λόγω δεδομένα αποτύχει, τότε η αναζήτηση θα πρέπει να πραγματοποιείται με τα δεδομένα ταυτότητας του προσώπου αυτού σε συνδυασμό με τα δεδομένα του ταξιδιωτικού του εγγράφου. Στις περιπτώσεις που προκύπτει από την αναζήτηση ότι τα δεδομένα που αφορούν το εν λόγω πρόσωπο είναι αποθηκευμένα στο CIR, οι αρχές των κρατών μελών θα πρέπει να έχουν πρόσβαση στα δεδομένα ταυτότητας και τα δεδομένα ταξιδιωτικού εγγράφου του προσώπου που είναι αποθηκευμένα στο CIR χωρίς να παρέχεται καμία ένδειξη σε ποιο σύστημα πληροφοριών της ΕΕ ανήκουν τα δεδομένα.

(30)

Τα κράτη μέλη θα πρέπει να θεσπίσουν εθνικά νομοθετικά μέτρα με τα οποία θα καθορίζουν τις αρχές που είναι αρμόδιες για την πραγματοποίηση εξακριβώσεων στοιχείων ταυτότητας μέσω της χρήσης του CIR και τις διαδικασίες, τους όρους και τα κριτήρια των εν λόγω εξακριβώσεων σύμφωνα με την αρχή της αναλογικότητας. Συγκεκριμένα, η εξουσία συλλογής βιομετρικών δεδομένων κατά την εξακρίβωση δεδομένων ταυτότητας ενός προσώπου ενώπιον υπαλλήλου των εν λόγω αρχών θα πρέπει να προβλέπεται από την εθνική νομοθεσία.

(31)

Ο παρών κανονισμός πρέπει να θεσπίσει επίσης μια νέα δυνατότητα για απλουστευμένη πρόσβαση σε δεδομένα πέρα από τα δεδομένα ταυτότητας ή τα δεδομένα ταξιδιωτικού εγγράφου που υπάρχουν στο ΣΕΕ, το VIS, το ETIAS ή το Eurodac από τις αρχές που είναι υπεύθυνες για την πρόληψη, την εξιχνίαση ή τη διερεύνηση τρομοκρατικών ή άλλων σοβαρών εγκλημάτων και την Ευρωπόλ. Τα δεδομένα αυτά μπορεί να είναι απαραίτητα για την πρόληψη, την εξιχνίαση ή τη διερεύνηση τρομοκρατικών ή άλλων σοβαρών εγκλημάτων σε ορισμένη περίπτωση, όταν υπάρχουν βάσιμοι λόγοι να θεωρηθεί ότι η αναζήτηση θα συμβάλει ουσιαστικά στην πρόληψη, την εξιχνίαση ή τη διερεύνηση των τρομοκρατικών ή άλλων σοβαρών εγκλημάτων, ιδίως όταν υπάρχουν υπόνοιες ότι ο ύποπτος, ο δράστης ή το θύμα τρομοκρατικού ή άλλου σοβαρού εγκλήματος είναι πρόσωπο τα δεδομένα του οποίου είναι αποθηκευμένα στο ΣΕΕ, στο VIS, στο ETIAS ή στο Eurodac.

(32)

Η πλήρης πρόσβαση στα δεδομένα που περιέχονται στο ΣΕΕ, το VIS, το ETIAS ή το Eurodac που είναι απαραίτητη για τους σκοπούς της πρόληψης, της εξιχνίασης ή της διερεύνησης τρομοκρατικών ή άλλων σοβαρών εγκλημάτων, πέρα από τα σχετικά δεδομένα ταυτότητας ή τα δεδομένα ταξιδιωτικού εγγράφου που καλύπτονται από το CIR, θα πρέπει να συνεχίσει να διέπεται από τις αντίστοιχες νομικές πράξεις. Οι εντεταλμένες αρχές που είναι υπεύθυνες για την πρόληψη, την εξιχνίαση ή τη διερεύνηση τρομοκρατικών ή άλλων σοβαρών εγκλημάτων και η Ευρωπόλ δεν γνωρίζουν προκαταβολικά ποιο από τα συστήματα πληροφοριών της ΕΕ περιέχει τα δεδομένα των προσώπων για τα οποία πρέπει να πραγματοποιήσουν αναζήτηση. Αυτό έχει ως αποτέλεσμα καθυστερήσεις και ανεπάρκειες κατά την εκτέλεση των καθηκόντων τους. Ο τελικός χρήστης που εξουσιοδοτείται από την εντεταλμένη αρχή θα πρέπει επομένως να μπορεί να δει σε ποιο από τα εν λόγω συστήματα πληροφοριών της ΕΕ είναι καταχωρισμένα τα δεδομένα που αντιστοιχούν στην αναζήτηση που πραγματοποιεί. Το οικείο σύστημα θα επισημαίνεται επομένως μετά την αυτόματη επαλήθευση της ύπαρξης αντιστοιχίας σε αυτό (η λεγόμενη λειτουργία ένδειξης αντιστοιχίας).

(33)

Στο πλαίσιο αυτό, η απάντηση από το CIR δεν θα πρέπει να ερμηνεύεται ως αιτία ή λόγος για την εξαγωγή συμπερασμάτων ή τη λήψη μέτρων κατά ενός προσώπου, αλλά πρέπει να χρησιμοποιείται μόνο για την υποβολή αιτήματος πρόσβασης στα υποκείμενα συστήματα πληροφοριών της ΕΕ, με βάση τις προϋποθέσεις και τις διαδικασίες που ορίζονται στις αντίστοιχες νομικές πράξεις που διέπουν την εν λόγω πρόσβαση. Ένα τέτοιο αίτημα πρόσβασης θα υπόκειται στο κεφάλαιο VII του παρόντος κανονισμού και στα μέτρα που προβλέπονται στον κανονισμό (ΕΕ) 2016/679, στην οδηγία (ΕΕ) 2016/680 ή στον κανονισμό (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (8).

(34)

Κατά γενικό κανόνα, όταν μια ένδειξη αντιστοιχίας δηλώνει ότι τα δεδομένα είναι καταχωρισμένα στο ΣΕΕ, το VIS, το ETIAS ή το Eurodac, οι εντεταλμένες αρχές ή η Ευρωπόλ θα πρέπει να ζητούν πλήρη πρόσβαση σε τουλάχιστον ένα από τα οικεία συστήματα πληροφοριών της ΕΕ. Όταν, κατ' εξαίρεση, δεν ζητείται πλήρης πρόσβαση, για παράδειγμα επειδή οι εντεταλμένες αρχές ή η Ευρωπόλ έχουν ήδη λάβει τα δεδομένα με άλλα μέσα, ή επειδή η απόκτηση των δεδομένων δεν επιτρέπεται πλέον βάσει του εθνικού δικαίου, θα πρέπει να καταγράφεται η αιτιολόγηση της μη αίτησης πρόσβασης.

(35)

Τα αρχεία καταχώρισης αναζητήσεων του CIR θα πρέπει να επισημαίνουν τον σκοπό της αναζήτησης. Στις περιπτώσεις που η εν λόγω αναζήτηση πραγματοποιήθηκε με χρήση της προσέγγισης δύο σταδίων για την αναζήτηση δεδομένων, τα αρχεία καταχώρισης θα πρέπει να περιλαμβάνουν αναφορά στο εθνικό αρχείο της έρευνας ή της υπόθεσης και να δείχνουν επομένως ότι η αναζήτηση πραγματοποιήθηκε με σκοπό την πρόληψη, την εξιχνίαση ή τη διερεύνηση τρομοκρατικών ή άλλων σοβαρών εγκλημάτων.

(36)

Η αναζήτηση στο CIR από τις αρχές που έχουν ορίσει τα κράτη μέλη και την Ευρωπόλ, με σκοπό την εξασφάλιση απάντησης με τη μορφή ένδειξης αντιστοιχίας η οποία θα δείχνει ότι τα δεδομένα είναι καταχωρισμένα στο ΣΕΕ, το VIS, το ETIAS ή το Eurodac, απαιτεί την αυτόματη επεξεργασία των δεδομένων προσωπικού χαρακτήρα. Η ένδειξη αντιστοιχίας δεν θα πρέπει να αποκαλύπτει δεδομένα προσωπικού χαρακτήρα του οικείου προσώπου παρά μόνο ότι ορισμένα από τα δεδομένα του εν λόγω προσώπου είναι αποθηκευμένα σε ένα από τα συστήματα. Δεν θα πρέπει να λαμβάνεται δυσμενής απόφαση όσον αφορά το οικείο πρόσωπο από τον εξουσιοδοτημένο τελικό χρήστη αποκλειστικά με βάση την απλή ύπαρξη ένδειξης αντιστοιχίας. Η πρόσβαση στην ένδειξη αντιστοιχίας από τον τελικό χρήστη θα συνιστά επομένως περιορισμένη παρέμβαση στο δικαίωμα προστασίας των δεδομένων προσωπικού χαρακτήρα του οικείου προσώπου, ενώ θα επιτρέπει στις εντεταλμένες αρχές και την Ευρωπόλ να ζητούν πιο αποτελεσματικά πρόσβαση σε δεδομένα προσωπικού χαρακτήρα.

(37)

Ο MID θα πρέπει να θεσπιστεί με σκοπό να υποστηρίξει τη λειτουργία του CIR και να υπηρετήσει τους στόχους του ΣΕΕ, του VIS, του ETIAS, του Eurodac, του SIS και του συστήματος ECRIS-TCN. Όλα τα συστήματα πληροφοριών της ΕΕ, προκειμένου να είναι αποτελεσματικά στην εκπλήρωση των αντίστοιχων στόχων τους, απαιτούν την ακριβή ταυτοποίηση των ατόμων των οποίων τα δεδομένα προσωπικού χαρακτήρα είναι αποθηκευμένα σε αυτά.

(38)

Για την καλύτερη επίτευξη των στόχων των συστημάτων πληροφοριών της ΕΕ, οι αρχές που χρησιμοποιούν τα εν λόγω συστήματα θα πρέπει να είναι σε θέση να προβούν σε επαρκώς αξιόπιστες επαληθεύσεις της ταυτότητας των προσώπων των οποίων τα δεδομένα είναι αποθηκευμένα σε διαφορετικά συστήματα. Τα δεδομένα ταυτότητας ή ταξιδιωτικού εγγράφου που είναι αποθηκευμένα σε ορισμένο επιμέρους σύστημα μπορεί να είναι εσφαλμένα, ελλιπή ή ψευδή και επί του παρόντος δεν υφίσταται τρόπος εντοπισμού εσφαλμένων, ελλιπών ή ψευδών δεδομένων μέσω της σύγκρισής τους με δεδομένα αποθηκευμένα σε άλλο σύστημα. Για να διορθωθεί η κατάσταση αυτή, είναι απαραίτητο ένα τεχνικό μέσο σε επίπεδο Ένωσης που θα δίνει τη δυνατότητα για αξιόπιστη ταυτοποίηση προσώπων για τους εν λόγω σκοπούς.

(39)

O MID θα πρέπει να δημιουργεί και να αποθηκεύει συνδέσμους μεταξύ δεδομένων σε διάφορα συστήματα πληροφοριών στην ΕΕ για τον εντοπισμό πολλαπλών ταυτοτήτων, με τον διπλό σκοπό να διευκολύνονται οι διαδικασίες εξακρίβωσης στοιχείων ταυτότητας καλόπιστων ταξιδιωτών και να καταπολεμάται η υποκλοπή ταυτότητας. Ο MID θα πρέπει να περιέχει μόνο τους συνδέσμους μεταξύ δεδομένων για πρόσωπα που είναι καταχωρισμένα σε περισσότερα του ενός συστήματα πληροφοριών της ΕΕ. Τα συνδεδεμένα δεδομένα θα πρέπει να είναι αυστηρά περιορισμένα στα δεδομένα που είναι απαραίτητα, προκειμένου να επαληθευτεί ότι ένα πρόσωπο είναι καταχωρισμένο δικαιολογημένα ή αδικαιολόγητα με διαφορετικές ταυτότητες σε διαφορετικά συστήματα ή να διευκρινιστεί ότι δύο πρόσωπα με παρόμοια δεδομένα ταυτότητας δεν μπορεί να είναι το ίδιο πρόσωπο. Η επεξεργασία δεδομένων μέσω της ESP και της κοινής BMS με σκοπό τη σύνδεση ατομικών φακέλων μεταξύ επιμέρους συστημάτων θα πρέπει να είναι η ελάχιστη δυνατή και επομένως να περιορίζεται στον εντοπισμό πολλαπλών ταυτοτήτων κατά τον χρόνο προσθήκης νέων δεδομένων σε ένα από τα συστήματα πληροφοριών που περιλαμβάνονται στο CIR ή προστίθενται στο SIS. Ο MID θα πρέπει να περιλαμβάνει διασφαλίσεις κατά της δυνητικής εισαγωγής διακρίσεων και της λήψης δυσμενών αποφάσεων στις περιπτώσεις προσώπων με πολλαπλές ταυτότητες.

(40)

Ο παρών κανονισμός προβλέπει νέες λειτουργίες επεξεργασίας δεδομένων με στόχο την ορθή ταυτοποίηση των οικείων προσώπων. Αυτό συνιστά παρέμβαση στα θεμελιώδη δικαιώματά τους, όπως προστατεύονται από το άρθρο 7 και το άρθρο 8 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης. Καθώς η αποτελεσματική εφαρμογή των συστημάτων πληροφοριών της ΕΕ εξαρτάται από την ορθή ταυτοποίηση των οικείων προσώπων, η εν λόγω παρέμβαση δικαιολογείται από τους ίδιους στόχους για τους οποίους θεσπίστηκε κάθε ένα από τα εν λόγω συστήματα, την αποτελεσματική διαχείριση των συνόρων της Ένωσης, την εσωτερική ασφάλεια της Ένωσης και την αποτελεσματική εφαρμογή των πολιτικών της Ένωσης για το άσυλο και τις θεωρήσεις.

(41)

Η ESP και η κοινή BMS θα πρέπει να συγκρίνουν τα δεδομένα στο CIR και το SIS όταν δημιουργούνται ή μεταφορτώνονται νέα αρχεία από εθνική αρχή ή οργανισμό της ΕΕ. Η σύγκριση αυτή θα πρέπει να είναι αυτόματη. Το CIR και το SIS θα πρέπει να χρησιμοποιούν την κοινή BMS για τον εντοπισμό πιθανών συνδέσμων με βάση βιομετρικά δεδομένα. Το CIR και το SIS θα πρέπει να χρησιμοποιούν την ευρωπαϊκή πύλη αναζήτησης για τον εντοπισμό πιθανών συνδέσμων με βάση αλφαριθμητικά δεδομένα. Το CIR και το SIS θα πρέπει να μπορούν να εντοπίσουν πανομοιότυπα ή παρεμφερή δεδομένα σχετικά με το πρόσωπο, τα οποία είναι αποθηκευμένα σε περισσότερα συστήματα. Στις περιπτώσεις αυτές, θα πρέπει να διαπιστώνεται η ύπαρξη συνδέσμου που υποδεικνύει ότι πρόκειται για το ίδιο πρόσωπο. Το CIR και το SIS θα πρέπει να διαμορφωθούν κατά τέτοιο τρόπο που μικρά ορθογραφικά λάθη ή λάθη μεταγραφής να εντοπίζονται, ώστε να μην δημιουργούνται αδικαιολόγητα εμπόδια για το εν λόγω πρόσωπο.

(42)

Η εθνική αρχή ή ο οργανισμός της Ένωσης που καταχώρισε τα δεδομένα στο αντίστοιχο σύστημα πληροφοριών της ΕΕ θα πρέπει να επιβεβαιώνει ή να μεταβάλλει τους εν λόγω συνδέσμους. Η εθνική αρχή αυτή ή ο οργανισμός της Ένωσης θα πρέπει να έχει πρόσβαση στα δεδομένα που είναι αποθηκευμένα στο CIR ή το SIS και τον MID για τον σκοπό της χειροκίνητης επαλήθευσης διαφορετικών ταυτοτήτων.

(43)

Η χειροκίνητη επαλήθευσης διαφορετικών ταυτοτήτων θα πρέπει να εξασφαλίζεται από την αρχή που δημιουργεί ή επικαιροποιεί τα δεδομένα που έδωσαν αντιστοιχία, η οποία οδήγησε στη δημιουργία συνδέσμου με δεδομένα που είναι ήδη αποθηκευμένα σε άλλο σύστημα πληροφοριών της ΕΕ. Η αρχή που είναι υπεύθυνη για την χειροκίνητη επαλήθευσης διαφορετικών ταυτοτήτων θα πρέπει να αξιολογεί κατά πόσο υπάρχουν πολλαπλές ταυτότητες που παραπέμπουν στο ίδιο πρόσωπο δικαιολογημένα ή αδικαιολόγητα. Όπου υπάρχει δυνατότητα, η αξιολόγηση αυτή θα πρέπει να πραγματοποιείται παρουσία του προσώπου και, όποτε είναι απαραίτητο, με αίτημα για παροχή επιπλέον διευκρινίσεων ή πληροφοριών. Η αξιολόγηση θα πρέπει να πραγματοποιείται χωρίς καθυστέρηση, σύμφωνα με τις νομικές απαιτήσεις για την ακρίβεια των πληροφοριών που προβλέπονται από το ενωσιακό και το εθνικό δίκαιο. Ιδίως στα σύνορα, τα εμπλεκόμενα πρόσωπα θα υπόκεινται σε περιορισμούς στις κινήσεις τους κατά τη διάρκεια της επαλήθευσης, η οποία δεν θα πρέπει να διαρκεί επ' αόριστον. Η ύπαρξη κίτρινου συνδέσμου στον MID δεν θα πρέπει να συνιστά καθαυτή λόγο άρνησης εισόδου, και κάθε απόφαση σχετικά με την έγκριση ή την άρνηση εισόδου πρέπει να λαμβάνεται αποκλειστικά βάσει των εφαρμοστέων διατάξεων του κανονισμού (ΕΕ) 2016/399 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (9).

(44)

Για τους συνδέσμους που λαμβάνονται σε σχέση με το SIS σχετικά με τις καταχωρίσεις για πρόσωπα που καταζητούνται με σκοπό τη σύλληψη, την παράδοση ή την έκδοση, για εξαφανισθέντα ή ευάλωτα πρόσωπα, για πρόσωπα που αναζητούνται με σκοπό τη συμμετοχή σε δικαστική διαδικασία ή για πρόσωπα με σκοπό τη διακριτική παρακολούθηση, τον έλεγχο έρευνας ή τον ειδικό έλεγχο, η αρχή που είναι υπεύθυνη για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων θα πρέπει να είναι το τμήμα SIRENE του κράτους μέλους που δημιούργησε την καταχώριση. Οι εν λόγω κατηγορίες καταχωρίσεων στο SIS είναι ευαίσθητες και δεν θα πρέπει απαραιτήτως να κοινοποιούνται στις αρχές που δημιουργούν ή επικαιροποιούν τα δεδομένα που συνδέονται με αυτές σε ένα από τα άλλα συστήματα πληροφοριών της ΕΕ. Η δημιουργία συνδέσμου με δεδομένα SIS θα πρέπει να τελεί υπό την επιφύλαξη των δράσεων που θα αναληφθούν σύμφωνα με τους κανονισμούς (ΕΕ) 2018/1860 (10), (ΕΕ) 2018/1861 (11) και (ΕΕ) 2018/1862 (12) του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου.

(45)

Κατά τη δημιουργία των εν λόγω συνδέσμων απαιτείται διαφάνεια έναντι των θιγόμενων προσώπων. Προκειμένου να διευκολυνθεί η εφαρμογή των αναγκαίων διασφαλίσεων σύμφωνα με τους κανόνες της Ένωσης που ισχύουν για την προστασία των δεδομένων, τα άτομα που υπόκεινται σε κόκκινο σύνδεσμο ή σε λευκό σύνδεσμο κατόπιν χειροκίνητης επαλήθευσης διαφορετικών ταυτοτήτων θα πρέπει να ενημερώνονται γραπτώς με την επιφύλαξη των περιορισμών για την προστασία της ασφάλειας και της δημόσιας τάξης, την πρόληψη του εγκλήματος και την εγγύηση ότι δεν θα τεθούν σε κίνδυνο εθνικές έρευνες. Τα άτομα αυτά θα πρέπει να λαμβάνουν έναν ενιαίο αριθμό ταυτοποίησης που θα τους επιτρέπει να προσδιορίζουν την αρχή στην οποία θα πρέπει να απευθυνθούν για να ασκήσουν τα δικαιώματά τους.

(46)

Όταν δημιουργείται κίτρινος σύνδεσμος, η αρχή που είναι υπεύθυνη για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων, θα πρέπει να έχει πρόσβαση στον MID. Όταν υπάρχει κόκκινος σύνδεσμος, οι αρχές των κρατών μελών και οι οργανισμοί της Ένωσης που έχουν πρόσβαση σε ένα τουλάχιστον σύστημα πληροφοριών της ΕΕ που περιλαμβάνεται στο CIR ή στο SIS θα πρέπει να έχουν πρόσβαση στον. Ένας κόκκινος σύνδεσμος θα πρέπει να υποδηλώνει ότι ένα πρόσωπο χρησιμοποιεί διαφορετικές ταυτότητες κατά αδικαιολόγητο τρόπο ή ότι ένα πρόσωπο χρησιμοποιεί την ταυτότητα άλλου προσώπου.

(47)

Όταν υπάρχει ένας λευκός ή πράσινος σύνδεσμος μεταξύ δεδομένων από δύο συστήματα πληροφοριών της ΕΕ, οι αρχές των κρατών μελών και των οργανισμών της Ένωσης θα πρέπει να έχουν πρόσβαση στον MID, σε περίπτωση όπου η εν λόγω αρχή ή ο εν λόγω οργανισμός έχει πρόσβαση και στα δύο συστήματα πληροφοριών. Η πρόσβαση αυτή θα πρέπει να χορηγείται με μοναδικό σκοπό να επιτραπεί στην εν λόγω αρχή ή τον εν λόγω οργανισμό να εντοπίσει πιθανές περιπτώσεις στις οποίες τα δεδομένα συνδέθηκαν κατά τρόπο εσφαλμένο ή υποβλήθηκαν σε επεξεργασία στο πλαίσιο των MID, CIR και SIS κατά παράβαση του παρόντος κανονισμού, και να λάβει τα αναγκαία μέτρα για τη διόρθωση της κατάστασης και την επικαιροποίηση ή διαγραφή του συνδέσμου.

(48)

Ο Οργανισμός της Ευρωπαϊκής Ένωσης για τη λειτουργική διαχείριση συστημάτων ΤΠ μεγάλης κλίμακας στον χώρο ελευθερίας, ασφάλειας και δικαιοσύνης (eu-LISA) θα πρέπει να θεσπίσει αυτόματους μηχανισμούς ελέγχου της ποιότητας των δεδομένων και κοινούς δείκτες ποιότητας των δεδομένων. Ο eu-LISA θα πρέπει να είναι υπεύθυνος για την ανάπτυξη κεντρικής ικανότητας ελέγχου για την ποιότητα των δεδομένων και να εκπονεί τακτικά εκθέσεις ανάλυσης δεδομένων, προκειμένου να βελτιωθεί ο έλεγχος της υλοποίησης των συστημάτων πληροφοριών της ΕΕ από τα κράτη μέλη. Οι κοινοί δείκτες ποιότητας δεδομένων θα πρέπει να περιλαμβάνουν τις ελάχιστες προδιαγραφές ποιότητας για την αποθήκευση δεδομένων στα συστήματα πληροφοριών της ΕΕ ή τις συνιστώσες διαλειτουργικότητας. Στόχος των εν λόγω προδιαγραφών ποιότητας των δεδομένων θα πρέπει να είναι να μπορούν τα συστήματα πληροφοριών της ΕΕ και οι συνιστώσες διαλειτουργικότητας να εντοπίζουν αυτόματα εμφανώς εσφαλμένα ή ασυνεπή υποβληθέντα δεδομένα, προκειμένου το κράτος μέλος προέλευσης να είναι σε θέση να επαληθεύσει τα δεδομένα και να λάβει τυχόν απαραίτητα μέτρα αποκατάστασης.

(49)

Η Επιτροπή θα πρέπει να αξιολογεί τις εκθέσεις ποιότητας του eu-LISA και να εκδίδει συστάσεις στα κράτη μέλη, εφόσον συντρέχει περίπτωση. Τα κράτη μέλη θα πρέπει να είναι υπεύθυνα για την εκπόνηση σχεδίου δράσης στο οποίο θα περιγράφονται ενέργειες για την αποκατάσταση των ελλείψεων στην ποιότητα των δεδομένων και θα πρέπει να υποβάλλουν τακτικά εκθέσεις προόδου.

(50)

Ο ενιαίος μορφότυπος μηνυμάτων (UMF) θα πρέπει να λειτουργεί ως πρότυπο διαρθρωμένης διασυνοριακής ανταλλαγής πληροφοριών μεταξύ συστημάτων πληροφοριών, αρχών και/ή οργανισμών στον τομέα της δικαιοσύνης και των εσωτερικών υποθέσεων. Ο UMF θα πρέπει να καθορίζει κοινό λεξιλόγιο και λογικές δομές για τις πληροφορίες που ανταλλάσσονται συχνά με σκοπό τη διευκόλυνση της διαλειτουργικότητας, καθιστώντας δυνατή τη δημιουργία και ανάγνωση του περιεχομένου της ανταλλαγής κατά τρόπο συνεπή και σημασιολογικά ισοδύναμο.

(51)

Το ενδεχόμενο εφαρμογής του προτύπου UMF μπορεί να εξεταστεί στο VIS, στο SIS και κάθε άλλο υφιστάμενο ή νέο διασυνοριακό υπόδειγμα ανταλλαγής πληροφοριών και σύστημα πληροφοριών στον τομέα της δικαιοσύνης και των εσωτερικών υποθέσεων που αναπτύσσουν κράτη μέλη.

(52)

Θα πρέπει να δημιουργηθεί κεντρικό αποθετήριο για την υποβολή εκθέσεων και την κατάρτιση στατιστικών (CRRS) με σκοπό τη δημιουργία διασυστημικών στατιστικών δεδομένων και αναλυτικών εκθέσεων για σκοπούς πολιτικής, επιχειρησιακούς σκοπούς και σκοπούς ποιότητας των δεδομένων σύμφωνα με τις εφαρμοστέες νομικές πράξεις. Ο eu-LISA θα πρέπει να καταρτίσει, εφαρμόσει και φιλοξενήσει το CRRS στις τεχνικές εγκαταστάσεις του. Θα πρέπει να περιέχει ανώνυμα στατιστικά δεδομένα από τα συστήματα πληροφοριών της ΕΕ, το κοινό αποθετήριο δεδομένων ταυτότητας, τον ανιχνευτή πολλαπλών ταυτοτήτων και την κοινή υπηρεσία αντιστοίχισης βιομετρικών δεδομένων. Τα δεδομένα που περιέχονται στο CRRS δεν θα πρέπει να επιτρέπουν την ταυτοποίηση των προσώπων. Ο eu-LISA θα πρέπει να εξασφαλίζει κατά αυτόματο τρόπο την ανωνυμία των δεδομένων και να καταχωρίζει τα εν λόγω ανωνυμοποιημένα δεδομένα στο CRRS. Η διαδικασία για να καταστούν τα δεδομένα ανώνυμα θα πρέπει να είναι αυτόματη και δεν θα πρέπει να χορηγείται στο προσωπικό του eu-LISA άμεση πρόσβαση σε προσωπικά δεδομένα που είναι αποθηκευμένα στα συστήματα πληροφοριών της ΕΕ ή τις συνιστώσες διαλειτουργικότητας.

(53)

Ο κανονισμός (ΕΕ) 2016/679 έχει εφαρμογή στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα από τις εθνικές αρχές για σκοπούς διαλειτουργικότητας σύμφωνα με τον παρόντα κανονισμό, εκτός αν η εν λόγω επεξεργασία πραγματοποιείται από τις εντεταλμένες αρχές ή από κεντρικά σημεία πρόσβασης των κρατών μελών με σκοπό την πρόληψη, την εξιχνίαση ή τη διερεύνηση τρομοκρατικών ή άλλων σοβαρών εγκλημάτων.

(54)

Όταν η επεξεργασία δεδομένων προσωπικού χαρακτήρα από τα κράτη μέλη για τον σκοπό της διαλειτουργικότητας δυνάμει του παρόντος κανονισμού διενεργείται από τις αρμόδιες αρχές για τους σκοπούς της πρόληψης, της εξακρίβωσης ή της διερεύνησης τρομοκρατικών εγκλημάτων ή άλλων σοβαρών αξιόποινων πράξεων, εφαρμόζεται η οδηγία (ΕΕ) 2016/680.

(55)

Ο κανονισμός (ΕΕ) 2016/679, ο κανονισμός (ΕΕ) 2018/1725 ή, κατά περίπτωση, η οδηγία (ΕΕ) 2016/680 θα πρέπει να εφαρμόζεται επίσης σε τυχόν διαβιβάσεις δεδομένων προσωπικού χαρακτήρα σε τρίτες χώρες ή διεθνείς οργανισμούς σύμφωνα με τον παρόντα κανονισμό. Με την επιφύλαξη των λόγων της διαβίβασης σύμφωνα με το κεφάλαιο V του κανονισμού (ΕΕ) 2016/679 ή, κατά περίπτωση, της οδηγίας (ΕΕ) 2016/680, κάθε απόφαση δικαστηρίου και κάθε απόφαση διοικητικής αρχής τρίτης χώρας που απαιτεί από τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία να διαβιβάσει ή να γνωστοποιήσει δεδομένα προσωπικού χαρακτήρα θα πρέπει να αναγνωρίζεται ή να είναι εκτελεστή με οποιοδήποτε τρόπο μόνο εάν βασίζεται σε διεθνή συμφωνία που ισχύει μεταξύ της αιτούσας τρίτης χώρας και της Ένωσης ή κράτους μέλους.

(56)

Οι συγκεκριμένες διατάξεις σχετικά με την προστασία δεδομένων των κανονισμών (ΕΕ) 2017/2226 (13), (ΕΚ) αριθ. 767/2008 (14), (ΕΕ) 2018/1240 (15) του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και του κανονισμού (ΕΕ) 2018/1861 έχουν εφαρμογή στην επεξεργασία δεδομένων προσωπικού χαρακτήρα στα συστήματα που διέπονται από τους εν λόγω κανονισμούς.

(57)

Ο κανονισμός (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου έχει εφαρμογή στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από τον eu-LISA και άλλα θεσμικά όργανα και οργανισμούς της Ένωσης κατά την εκτέλεση των καθηκόντων τους σύμφωνα με τον παρόντα κανονισμό, με την επιφύλαξη του κανονισμού (ΕΕ) 2016/794 (16) του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, που έχει εφαρμογή στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την Ευρωπόλ.

(58)

Οι εθνικές εποπτικές αρχές που αναφέρονται στον κανονισμό (ΕΕ) 2016/679 ή στην οδηγία (ΕΕ) 2016/680 θα πρέπει να ελέγχουν τη νομιμότητα της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα κράτη μέλη. Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων θα πρέπει να ελέγχει τις δραστηριότητες των θεσμικών οργάνων ή οργανισμών της Ένωσης που έχουν σχέση με την προστασία αυτών των δεδομένων. Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων και οι εποπτικές αρχές θα πρέπει να συνεργάζονται μεταξύ τους για την παρακολούθηση της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα από τις συνιστώσες διαλειτουργικότητας. Για να μπορεί ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων να εκπληρώνει τα καθήκοντα που του έχουν ανατεθεί δυνάμει του παρόντος κανονισμού, απαιτούνται επαρκείς πόροι, συμπεριλαμβανομένων τόσο ανθρώπινων όσο και οικονομικών πόρων.

(59)

Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων κλήθηκε να γνωμοδοτήσει, σύμφωνα με το άρθρο 28 παράγραφος 2 του κανονισμού (ΕΚ) αριθ. 45/2001 (17) του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, και εξέδωσε τη γνωμοδότησή του στις 16 Απριλίου 2018 (18).

(60)

Η ομάδα εργασίας του άρθρου 29 για την προστασία των δεδομένων εξέδωσε γνωμοδότηση στις 11 Απριλίου 2018.

(61)

Τόσο τα κράτη μέλη όσο και ο eu-LISA θα πρέπει να τηρούν σχέδια ασφάλειας με σκοπό τη διευκόλυνση της υλοποίησης των υποχρεώσεων στον τομέα της ασφάλειας και να συνεργάζονται μεταξύ τους προκειμένου να αντιμετωπίζουν θέματα ασφάλειας. Ο eu-LISA θα πρέπει επίσης να εξασφαλίσει ότι γίνεται συνεχής χρήση των τελευταίων τεχνολογικών εξελίξεων προκειμένου να διασφαλίζεται η ακεραιότητα των δεδομένων όσον αφορά την ανάπτυξη, τον σχεδιασμό και τη διαχείριση των συνιστωσών διαλειτουργικότητας. Οι υποχρεώσεις του eu-LISA από αυτή την άποψη θα πρέπει να περιλαμβάνουν τη θέσπιση των αναγκαίων μέτρων για την αποτροπή της πρόσβασης μη εξουσιοδοτημένων προσώπων, όπως το προσωπικό εξωτερικών παρόχων υπηρεσιών, στα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία μέσω των συνιστωσών διαλειτουργικότητας. Κατά την ανάθεση συμβάσεων για την παροχή υπηρεσιών, τα κράτη μέλη και ο eu-LISA θα πρέπει να εξετάζουν κάθε μέτρο που είναι αναγκαίο για την εξασφάλιση της συμμόρφωσης προς νόμους ή κανονισμούς που αφορούν την προστασία των δεδομένων προσωπικού χαρακτήρα και την ιδιωτικότητα των ατόμων ή τη διασφάλιση ζωτικών συμφερόντων ασφάλειας, σύμφωνα με τον κανονισμό (ΕΕ, Ευρατόμ) 2018/1046 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (19) και τις ισχύουσες διεθνείς συμβάσεις. Ο eu-LISA θα πρέπει να τηρεί τις αρχές της ιδιωτικότητας εκ σχεδιασμού και εξ ορισμού κατά τη διάρκεια της ανάπτυξης των συνιστωσών διαλειτουργικότητας.

(62)

Η εφαρμογή των συνιστωσών διαλειτουργικότητας που προβλέπονται στον παρόντα κανονισμό θα έχει αντίκτυπο στον τρόπο διεξαγωγής των ελέγχων στα σημεία συνοριακής διέλευσης. Ο εν λόγω αντίκτυπος θα προκύψει από τη συνδυασμένη εφαρμογή των υφιστάμενων κανόνων του κανονισμού (ΕΕ) 2016/399 και των κανόνων για τη διαλειτουργικότητα που προβλέπονται στον παρόντα κανονισμό.

(63)

Ως αποτέλεσμα της συνδυασμένης αυτής εφαρμογής των κανόνων, η ESP θα πρέπει να αποτελεί το βασικό σημείο πρόσβασης για την υποχρεωτική συστηματική αναζήτηση σε βάσεις δεδομένων για πρόσωπα στα σημεία συνοριακής διέλευσης, που προβλέπεται στον κανονισμό (ΕΕ) 2016/399. Επιπλέον, τα δεδομένα ταυτότητας ή τα δεδομένα ταξιδιωτικού εγγράφου που οδήγησαν στην ταξινόμηση συνδέσμου στον MID ως κόκκινου συνδέσμου, θα πρέπει να λαμβάνονται υπόψη από τους συνοριακούς φύλακες ανεξαρτήτως αν το πρόσωπο πληροί τις προϋποθέσεις εισόδου που καθορίζονται στον κανονισμό (ΕΕ) 2016/399. Ωστόσο, η παρουσία κόκκινου συνδέσμου δεν θα πρέπει καθαυτή να αποτελεί λόγο άρνησης εισόδου και οι υφιστάμενοι λόγοι άρνησης εισόδου που απαριθμούνται στον κανονισμό (ΕΕ) 2016/399 δεν θα πρέπει επομένως να τροποποιηθούν.

(64)

Θα ήταν σκόπιμο να επικαιροποιηθεί το Πρακτικό εγχειρίδιο για τους συνοριοφύλακες ώστε να διατυπωθούν ρητά οι εν λόγω διευκρινίσεις.

(65)

Αν από την αναζήτηση στον MID μέσω της ESP προκύψει η ύπαρξη κίτρινου ή κόκκινου συνδέσμου, ο συνοριακός φύλακας θα πρέπει να αναζητά στοιχεία στο CIR ή το SIS ή και στα δύο, για να αξιολογήσει τις πληροφορίες σχετικά με το πρόσωπο που ελέγχεται, να επαληθεύει χειροκίνητα τα δεδομένα ταυτότητάς του και να προσαρμόζει το χρώμα του συνδέσμου, εφόσον είναι απαραίτητο.

(66)

Προκειμένου να υπηρετηθούν οι σκοποί των στατιστικών καταχωρίσεων και της υποβολής εκθέσεων, είναι απαραίτητο να παρέχεται πρόσβαση στο εξουσιοδοτημένο προσωπικό των αρμόδιων αρχών, θεσμικών οργάνων και οργανισμών της Ένωσης που αναφέρονται στον παρόντα κανονισμό, ώστε να αναζητούν ορισμένα δεδομένα που σχετίζονται με ορισμένες συνιστώσες διαλειτουργικότητας χωρίς να είναι δυνατή η ταυτοποίηση προσώπων.

(67)

Για να μπορέσουν οι αρμόδιες αρχές του κράτους μέλους και οι οργανισμοί της Ένωσης να προσαρμοστούν στις νέες απαιτήσεις σχετικά με τη χρήση της ESP, είναι απαραίτητο να προβλεφθεί μεταβατική περίοδος. Ομοίως, για να καταστεί δυνατή η συνεκτική και βέλτιστη λειτουργία του MID, θα πρέπει να θεσπιστούν μεταβατικά μέτρα για την έναρξη της λειτουργίας του.

(68)

Δεδομένου ότι ο στόχος του παρόντος κανονισμού, δηλαδή η θέσπιση ενός πλαισίου για τη διαλειτουργικότητα μεταξύ συστημάτων πληροφοριών της ΕΕ δεν είναι δυνατόν να επιτευχθεί επαρκώς από τα κράτη μέλη αλλά αντιθέτως μπορεί, εξαιτίας της κλίμακας και των αποτελεσμάτων της δράσης, να επιτευχθεί καλύτερα σε επίπεδο Ένωσης, η Ένωση δύναται να θεσπίσει μέτρα σύμφωνα με την αρχή της επικουρικότητας, όπως αυτή διατυπώνεται στο άρθρο 5 της Συνθήκης για την Ευρωπαϊκή Ένωση (ΣΕΕ). Σύμφωνα με την αρχή της αναλογικότητας, που διατυπώνεται στο ίδιο άρθρο, ο παρών κανονισμός δεν υπερβαίνει τα αναγκαία όρια για την επίτευξη του στόχου αυτού.

(69)

Το ποσό που απομένει από τον διαθέσιμο προϋπολογισμό για τα έξυπνα σύνορα, σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 515/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (20) πρέπει να ανακατανεμηθεί στον παρόντα κανονισμό, σύμφωνα με το άρθρο 5 παράγραφος 5 στοιχείο β) του κανονισμού (ΕΕ) αριθ. 515/2014 για την κάλυψη του κόστους ανάπτυξης των συνιστωσών διαλειτουργικότητας.

(70)

Για τη συμπλήρωση ορισμένων λεπτομερών τεχνικών πτυχών του παρόντος κανονισμού, η εξουσία έκδοσης πράξεων σύμφωνα με το άρθρο 290 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ) θα πρέπει να ανατεθεί στην Επιτροπή όσον αφορά:

την παράταση της μεταβατικής περιόδου για τη χρήση της ESP,

την παράταση της μεταβατικής περιόδου για τη χρήση του εντοπισμού πολλαπλών ταυτοτήτων από την κεντρική μονάδα ETIAS,

τις διαδικασίες προσδιορισμού των περιπτώσεων στις οποίες στοιχεία ταυτότητας μπορούν να θεωρηθούν πανομοιότυπα ή παρόμοια,

τους κανόνες σχετικά με τη λειτουργία του CRRS, συμπεριλαμβανομένων συγκεκριμένων εγγυήσεων για την επεξεργασία δεδομένων προσωπικού χαρακτήρα και κανόνων ασφάλειας που εφαρμόζονται στο αποθετήριο, και

λεπτομερείς κανόνες για τη λειτουργία της δικτυακής πύλης.

Είναι ιδιαίτερα σημαντικό η Επιτροπή να διεξάγει, κατά τις προπαρασκευαστικές της εργασίες, τις κατάλληλες διαβουλεύσεις, μεταξύ άλλων σε επίπεδο εμπειρογνωμόνων, οι οποίες να πραγματοποιούνται σύμφωνα με τις αρχές που ορίζονται στη διοργανική συμφωνία της 13ης Απριλίου 2016 για τη βελτίωση του νομοθετικού έργου (21). Πιο συγκεκριμένα, προκειμένου να εξασφαλιστεί η ίση συμμετοχή στην προετοιμασία των κατ' εξουσιοδότηση πράξεων, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο θα πρέπει να λαμβάνουν όλα τα έγγραφα κατά τον ίδιο χρόνο με τους εμπειρογνώμονες των κρατών μελών, και οι εμπειρογνώμονές τους θα πρέπει να έχουν συστηματικά πρόσβαση στις συνεδριάσεις των ομάδων εμπειρογνωμόνων της Επιτροπής που ασχολούνται με την προετοιμασία κατ' εξουσιοδότηση πράξεων.

(71)

Για να διασφαλιστούν ενιαίες προϋποθέσεις για την εκτέλεση του παρόντος κανονισμού, θα πρέπει να ανατεθούν εκτελεστικές αρμοδιότητες στην Επιτροπή για να καθορίσει τις ημερομηνίες από τις οποίες η ESP, η κοινή BMS, το CIR, ο MID και ο CRRS θα αρχίσουν να λειτουργούν.

(72)

Θα πρέπει επίσης να ανατεθούν εκτελεστικές εξουσίες στην Επιτροπή για τη θέσπιση λεπτομερών κανόνων σχετικά με τα εξής: τις τεχνικές λεπτομέρειες των προφίλ χρηστών της ESP· τις προδιαγραφές της τεχνικής λύσης για τη διευκόλυνση της αναζήτησης των συστημάτων πληροφοριών της ΕΕ, των δεδομένων της Ευρωπόλ και των βάσεων δεδομένων της Ιντερπόλ από την ESP και τη μορφή των απαντήσεων της ESP· τους τεχνικούς κανόνες για τη δημιουργία συνδέσμων στον MID μεταξύ δεδομένων από διαφορετικά συστήματα πληροφοριών της ΕΕ· το περιεχόμενο και την παρουσίαση του εντύπου που χρησιμοποιείται για την ενημέρωση του υποκειμένου των δεδομένων σε περίπτωση δημιουργίας κόκκινου συνδέσμου· τις απαιτήσεις επιδόσεων και την παρακολούθηση των επιδόσεων από την κοινή BMS· τους αυτοματοποιημένους μηχανισμούς, τις διαδικασίες και τους δείκτες ελέγχου της ποιότητας των δεδομένων· την ανάπτυξη του προτύπου UMF τη διαδικασία συνεργασίας που θα χρησιμοποιείται σε περίπτωση συμβάντων ασφάλειας· και τις προδιαγραφές της τεχνικής λύσης για τα κράτη μέλη με σκοπό τη διαχείριση των αιτήσεων πρόσβασης των χρηστών. Οι εν λόγω αρμοδιότητες θα πρέπει να ασκούνται σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 182/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (22).

(73)

Δεδομένου ότι οι συνιστώσες διαλειτουργικότητας θα περιλαμβάνουν την επεξεργασία σημαντικών όγκων ευαίσθητων δεδομένων προσωπικού χαρακτήρα, είναι σημαντικό τα πρόσωπα των οποίων τα δεδομένα υποβάλλονται σε επεξεργασία μέσω των εν λόγω συνιστωσών να μπορούν να ασκούν αποτελεσματικά τα δικαιώματά τους ως υποκείμενα των δεδομένων, όπως απαιτείται σύμφωνα με τον κανονισμό (ΕΕ) 2016/679, την οδηγία (ΕΕ) 2016/680 και τον κανονισμό (ΕΕ) 2018/1725. Τα υποκείμενα των δεδομένων θα πρέπει να διαθέτουν δικτυακή πύλη η οποία θα τους διευκολύνει την άσκηση των δικαιωμάτων τους όσον αφορά την πρόσβαση, τη διόρθωση, τη διαγραφή και τον περιορισμό της επεξεργασίας των προσωπικών τους δεδομένων. Ο eu-LISA θα πρέπει να δημιουργήσει και να διαχειρίζεται μια τέτοια δικτυακή πύλη.

(74)

Μία από τις βασικές αρχές της προστασίας των δεδομένων είναι η ελαχιστοποίηση των δεδομένων: σύμφωνα με το άρθρο 5 παράγραφος 1 στοιχείο γ) του κανονισμού (EΕ) 2016/679, τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία πρέπει να είναι κατάλληλα, συναφή και να περιορίζονται στα αναγκαία για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία. Για τον λόγο αυτό, τα στοιχεία διαλειτουργικότητας δεν θα πρέπει να προβλέπουν την αποθήκευση οποιωνδήποτε νέων δεδομένων προσωπικού χαρακτήρα, με εξαίρεση τους συνδέσμους που θα αποθηκευτούν στον MID και οι οποίες είναι το ελάχιστο απαραίτητο για τους σκοπούς του παρόντος κανονισμού.

(75)

Ο παρών κανονισμός θα πρέπει να περιέχει σαφείς διατάξεις σχετικά με την ευθύνη και το δικαίωμα αποζημίωσης για την παράνομη επεξεργασία δεδομένων προσωπικού χαρακτήρα ή λόγω οποιασδήποτε άλλης πράξης που αντιβαίνει σε αυτόν. Οι εν λόγω διατάξεις θα πρέπει να μη θίγουν το δικαίωμα αποζημίωσης από τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία και την ευθύνη τους βάσει του κανονισμού (ΕΕ) 2016/679, της οδηγίας (ΕΕ) 2016/680 και του κανονισμού (ΕΕ) 2018/1725. Ο eu-LISA θα πρέπει να φέρει την ευθύνη για τυχόν ζημία που προκάλεσε υπό την ιδιότητά του ως εκτελούντος την επεξεργασία των δεδομένων σε περιπτώσεις στις οποίες δεν τήρησε τις υποχρεώσεις του που επιβάλλονται κατά τρόπο συγκεκριμένο από τον παρόντα κανονισμό, ή στις περιπτώσεις που ενήργησε καθ' υπέρβαση ή κατά παράβαση σύννομων οδηγιών του κράτους μέλους που είναι ο υπεύθυνος επεξεργασίας.

(76)

Ο παρών κανονισμός ισχύει με την επιφύλαξη της εφαρμογής της οδηγίας 2004/38/EΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (23).

(77)

Σύμφωνα με τα άρθρα 1 και 2 του πρωτοκόλλου αριθ. 22 για τη θέση της Δανίας, το οποίο προσαρτάται στη ΣΕΕ και στη ΣΛΕΕ, η Δανία δεν συμμετέχει στη έκδοση του παρόντος κανονισμού και δεν δεσμεύεται από αυτόν ούτε υπόκειται στην εφαρμογή του. Δεδομένου ότι ο παρών κανονισμός βασίζεται στο κεκτημένο του Σένγκεν, η Δανία, σύμφωνα με το άρθρο 4 του εν λόγω πρωτοκόλλου, αποφασίζει εντός εξαμήνου μετά την απόφαση του Συμβουλίου για την έκδοση του παρόντος κανονισμού, αν θα τον εφαρμόσει στο εθνικό της δίκαιο.

(78)

Ο παρών κανονισμός συνιστά ανάπτυξη των διατάξεων του κεκτημένου του Σένγκεν στις οποίες δεν συμμετέχει το Ηνωμένο Βασίλειο, σύμφωνα με την απόφαση 2000/365/ΕΚ του Συμβουλίου (24)· ως εκ τούτου, το Ηνωμένο Βασίλειο δεν συμμετέχει στη θέσπιση του παρόντος κανονισμού και δεν δεσμεύεται από αυτόν ούτε υπόκειται στην εφαρμογή του.

(79)

Ο παρών κανονισμός συνιστά ανάπτυξη των διατάξεων του κεκτημένου του Σένγκεν στις οποίες δεν συμμετέχει η Ιρλανδία, σύμφωνα με την απόφαση 2002/192/ΕΚ του Συμβουλίου (25)· η Ιρλανδία δεν συμμετέχει, συνεπώς, στην έκδοση του παρόντος κανονισμού και δεν δεσμεύεται από αυτόν ούτε υπόκειται στην εφαρμογή του.

(80)

Όσον αφορά την Ισλανδία και τη Νορβηγία, ο παρών κανονισμός αποτελεί ανάπτυξη των διατάξεων του κεκτημένου του Σένγκεν, κατά την έννοια της συμφωνίας που έχει συναφθεί από το Συμβούλιο της Ευρωπαϊκής Ένωσης, τη Δημοκρατία της Ισλανδίας και το Βασίλειο της Νορβηγίας για τη σύνδεση των δύο αυτών κρατών με την υλοποίηση, την εφαρμογή και την ανάπτυξη του κεκτημένου του Σένγκεν (26) οι οποίες εμπίπτουν στον τομέα που μνημονεύεται στο άρθρο 1 στοιχεία Α., Β., Γ και Ζ. της απόφασης 1999/437/ΕΚ του Συμβουλίου (27).

(81)

Όσον αφορά την Ελβετία, ο παρών κανονισμός συνιστά ανάπτυξη των διατάξεων του κεκτημένου του Σένγκεν, κατά την έννοια της συμφωνίας μεταξύ της Ευρωπαϊκής Ένωσης, της Ευρωπαϊκής Κοινότητας και της Ελβετικής Συνομοσπονδίας όσον αφορά τη σύνδεση της Ελβετικής Συνομοσπονδίας με την υλοποίηση, την εφαρμογή και την ανάπτυξη του κεκτημένου του Σένγκεν (28), οι οποίες εμπίπτουν στον τομέα που αναφέρεται στο άρθρο 1 στοιχεία Α., Β. και Ζ. της απόφασης 1999/437/ΕΚ, σε συνδυασμό με το άρθρο 3 της απόφασης 2008/146/ΕΚ του Συμβουλίου (29).

(82)

Όσον αφορά το Λιχτενστάιν, ο παρών κανονισμός αποτελεί ανάπτυξη των διατάξεων του κεκτημένου του Σένγκεν, κατά την έννοια του πρωτοκόλλου μεταξύ της Ευρωπαϊκής Ένωσης, της Ευρωπαϊκής Κοινότητας, της Ελβετικής Συνομοσπονδίας και του Πριγκιπάτου του Λιχτενστάιν για την προσχώρηση του Πριγκιπάτου του Λιχτενστάιν στη συμφωνία μεταξύ της Ευρωπαϊκής Ένωσης, της Ευρωπαϊκής Κοινότητας, και της Ελβετικής Συνομοσπονδίας σχετικά με τη σύνδεση της Ελβετικής Συνομοσπονδίας με την υλοποίηση, την εφαρμογή και την ανάπτυξη του κεκτημένου του Σένγκεν (30), που εμπίπτει στον τομέα ο οποίος αναφέρεται στο άρθρο 1 στοιχεία Α, Β, Γ και Ζ της απόφασης 1999/437/ΕΚ, σε συνδυασμό με το άρθρο 3 της απόφασης 2011/350/ΕΕ του Συμβουλίου (31).

(83)

Ο παρών κανονισμός σέβεται τα θεμελιώδη δικαιώματα και τηρεί τις αρχές που αναγνωρίζονται ειδικότερα από τον Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης και θα πρέπει να εφαρμόζεται σύμφωνα με τα εν λόγω δικαιώματα και αρχές.

(84)

Για να ενταχθεί ο παρών κανονισμός στο υφιστάμενο νομικό πλαίσιο, θα πρέπει να τροποποιηθούν αναλόγως οι κανονισμοί (ΕΚ) αριθ. 767/2008, (ΕΕ) 2016/399, (ΕΕ) 2017/2226, (ΕΕ) 2018/1240, (ΕΕ) 2018/1726 και (ΕΕ) 2018/1861, και οι αποφάσεις 2004/512/ΕΚ (32) και 2008/633/ΔΕΥ (33) του Συμβουλίου,

ΕΞΕΔΩΣΑΝ ΤΟΝ ΠΑΡΟΝΤΑ ΚΑΝΟΝΙΣΜΟ:

ΚΕΦΑΛΑΙΟ I

Γενικές διατάξεις

Άρθρο 1

Αντικείμενο

1.   Ο παρών κανονισμός, από κοινού με τον κανονισμό (ΕΕ) 2019/818 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (34), θεσπίζει το πλαίσιο για την εξασφάλιση διαλειτουργικότητας μεταξύ του συστήματος εισόδου/εξόδου (ΣΕΕ), του Συστήματος Πληροφοριών για τις Θεωρήσεις (VIS), του Συστήματος πληροφοριών και άδειας ταξιδίου της ΕΕ (ETIAS), του Eurodac, του Συστήματος Πληροφοριών Σένγκεν (SIS) και του Ευρωπαϊκού Συστήματος Πληροφοριών Ποινικού Μητρώου για υπηκόους τρίτων χωρών (ECRIS-TCN).

2.   Το πλαίσιο περιλαμβάνει τις παρακάτω συνιστώσες διαλειτουργικότητας:

α)

ευρωπαϊκή πύλη αναζήτησης (ESP)·

β)

κοινή υπηρεσία αντιστοίχισης βιομετρικών δεδομένων (κοινή BMS)·

γ)

κοινό αποθετήριο δεδομένων ταυτότητας (CIR)·

δ)

ανιχνευτή πολλαπλών ταυτοτήτων (MID).

3.   Ο παρών κανονισμός περιλαμβάνει επίσης διατάξεις σχετικά με τις απαιτήσεις για την ποιότητα των δεδομένων, τον ενιαίο μορφότυπο μηνυμάτων (UMF), το κεντρικό αποθετήριο για την υποβολή εκθέσεων και την κατάρτιση στατιστικών (CRRS) και σχετικά με τις αρμοδιότητες των κρατών μελών και του Ευρωπαϊκού Οργανισμού για τη Λειτουργική Διαχείριση Συστημάτων ΤΠ Μεγάλης Κλίμακας στον Χώρο Ελευθερίας, Ασφάλειας και Δικαιοσύνης (eu-LISA) όσον αφορά τον σχεδιασμό, την ανάπτυξη και τη λειτουργία των συνιστωσών διαλειτουργικότητας.

4.   Ο παρών κανονισμός προσαρμόζει επίσης τις διαδικασίες και τους όρους για την πρόσβαση των εντεταλμένων αρχών και του Οργανισμού της Ευρωπαϊκής Ένωσης για τη συνεργασία στον τομέα της επιβολής του νόμου (Ευρωπόλ) στο ΣΕΕ, το VIS, το ETIAS και το Eurodac για τους σκοπούς της πρόληψης, της διερεύνησης, της ανίχνευσης ή της δίωξης τρομοκρατικών ή άλλων σοβαρών εγκλημάτων.

5.   Ο παρών κανονισμός θεσπίζει επίσης ένα πλαίσιο για την εξακρίβωση της ταυτότητας προσώπων και για τον εντοπισμό προσώπων.

Άρθρο 2

Στόχοι

1.   Με την εξασφάλιση της διαλειτουργικότητας, οι στόχοι του παρόντος κανονισμού είναι οι εξής:

α)

η βελτίωση της αποτελεσματικότητας και της αποδοτικότητας των συνοριακών ελέγχων στα εξωτερικά σύνορα·

β)

τη συμβολή στην πρόληψη και την καταπολέμηση της παράνομης μετανάστευσης·

γ)

η συμβολή στην επίτευξη υψηλού επιπέδου ασφάλειας εντός του χώρου ελευθερίας, ασφάλειας και δικαιοσύνης της Ένωσης, συμπεριλαμβανομένης της διατήρησης της δημόσιας ασφάλειας και της δημόσιας τάξης και της διαφύλαξης της ασφάλειας στο έδαφος των κρατών μελών·

δ)

η καλύτερη εφαρμογή της κοινής πολιτικής θεωρήσεων·

ε)

η παροχή βοήθειας όσον αφορά την εξέταση των αιτήσεων για διεθνή προστασία·

στ)

η συμβολή στην πρόληψη, εξιχνίαση και διερεύνηση τρομοκρατικών εγκλημάτων και άλλων σοβαρών αξιόποινων πράξεων·

ζ)

η διευκόλυνση της ταυτοποίησης άγνωστων προσώπων που δεν είναι σε θέση να δώσουν τα στοιχεία της ταυτότητάς τους ή μη αναγνωρισμένων ανθρώπινων λειψάνων σε περίπτωση φυσικής καταστροφής, ατυχήματος ή τρομοκρατικής επίθεσης.

2.   Οι στόχοι που αναφέρονται στην παράγραφο 1 επιτυγχάνονται μέσω:

α)

της εξασφάλισης της ορθής ταυτοποίησης των προσώπων·

β)

της συμβολής στην καταπολέμηση της υποκλοπής ταυτότητας·

γ)

της βελτίωσης της ποιότητας των δεδομένων και της εναρμόνισης των απαιτήσεων ποιότητας για τα δεδομένα που είναι αποθηκευμένα στα συστήματα πληροφοριών της ΕΕ, με ταυτόχρονη τήρηση των απαιτήσεων επεξεργασίας δεδομένων των νομικών πράξεων που διέπουν τα επιμέρους συστήματα, πρότυπα και αρχές προστασίας των δεδομένων·

δ)

της διευκόλυνσης και της υποστήριξης της τεχνικής και επιχειρησιακής εφαρμογής των συστημάτων πληροφοριών της ΕΕ από τα κράτη μέλη·

ε)

της ενίσχυσης, της απλούστευσης και της εξασφάλισης μεγαλύτερης ομοιομορφίας των όρων ασφάλειας και προστασίας των δεδομένων οι οποίοι διέπουν τα αντίστοιχα συστήματα πληροφοριών της ΕΕ, με την επιφύλαξη της ειδικής προστασίας και των εγγυήσεων που παρέχονται για ορισμένες κατηγορίες δεδομένων·

στ)

της απλούστευσης και του εξορθολογισμού των όρων πρόσβασης των εντεταλμένων αρχών στο ΣΕΕ, στο VIS, στο ETIAS και στο Eurodac, με παράλληλη διασφάλιση των αναγκαίων και αναλογικών όρων για αυτή την πρόσβαση·

ζ)

της υποστήριξης των σκοπών του ΣΕΕ, του VIS, του ETIAS, του Eurodac, του SIS, και του ECRIS-TCN.

Άρθρο 3

Πεδίο εφαρμογής

1.   Ο παρών κανονισμός εφαρμόζεται στο ΣΕΕ, το VIS, το ETIAS και το SIS.

2.   Ο παρών κανονισμός εφαρμόζεται σε πρόσωπα τα δεδομένα προσωπικού χαρακτήρα των οποίων ενδέχεται να υποστούν επεξεργασία στα συστήματα πληροφοριών της ΕΕ που αναφέρονται στην παράγραφο 1 του παρόντος άρθρου και τα δεδομένα των οποίων συλλέγονται για τους σκοπούς που ορίζονται στα άρθρα 1 και 2 του κανονισμού (ΕΚ) αριθ. 767/2008, στο άρθρο 1 του κανονισμού (ΕΕ) 2017/2226, στα άρθρα 1 και 4 του κανονισμού (ΕΕ) 2018/1240, στο άρθρο 1 του κανονισμού (ΕΕ) 2018/1860 και στο άρθρο 1 του κανονισμού (ΕΕ) 2018/1861.

Άρθρο 4

Ορισμοί

Για τους σκοπούς του παρόντος κανονισμού, ισχύουν οι ακόλουθοι ορισμοί:

1)   «εξωτερικά σύνορα»: τα εξωτερικά σύνορα όπως ορίζονται στο άρθρο 2 σημείο 2 του κανονισμού (ΕΕ) 2016/399·

2)   «συνοριακοί έλεγχοι»: οι συνοριακοί έλεγχοι όπως ορίζονται στο άρθρο 2 σημείο 11 του κανονισμού (ΕΕ) 2016/399·

3)   «συνοριακή αρχή»: ο συνοριοφύλακας στον οποίο έχει ανατεθεί, σύμφωνα με το εθνικό δίκαιο, η διενέργεια συνοριακών ελέγχων·

4)   «εποπτικές αρχές»: η εποπτική αρχή που αναφέρεται στο άρθρο 51 παράγραφος 1 του κανονισμού (ΕΕ) 2016/679 και η εποπτική αρχή που αναφέρεται στο άρθρο 41 παράγραφος 1 της οδηγίας (ΕΕ) 2016/680·

5)   «επαλήθευση»: η διαδικασία που συνίσταται στη σύγκριση συνόλων δεδομένων για να διαπιστωθεί η εγκυρότητα δηλωθείσας ταυτότητας (έλεγχος με τη σύγκριση δύο δειγμάτων)·

6)   «εξακρίβωση ταυτότητας»: η διαδικασία που συνίσταται στην εξακρίβωση της ταυτότητας ατόμου μέσω έρευνας σε βάση δεδομένων με τη χρήση πολλαπλών συνόλων δεδομένων (έλεγχος με σύγκριση περισσοτέρων δειγμάτων)·

7)   «αλφαριθμητικά δεδομένα»: δεδομένα που αποτελούνται από γράμματα, ψηφία, ειδικούς χαρακτήρες, διαστήματα και σημεία στίξης·

8)   «δεδομένα ταυτότητας»: τα δεδομένα που αναφέρονται στο άρθρο 27 παράγραφος 3 στοιχεία α) έως ζ)·

9)   «δεδομένα δακτυλικών αποτυπωμάτων»: εικόνες δακτυλικών αποτυπωμάτων και εικόνες λανθανόντων δακτυλικών αποτυπωμάτων οι οποίες, λόγω της μοναδικότητάς τους και των σημείων αναφοράς που περιέχουν, παρέχουν τη δυνατότητα για ακριβείς και επαρκείς για την εξαγωγή ασφαλών συμπερασμάτων συγκρίσεις σχετικά με την ταυτότητα ενός προσώπου·

10)   «εικόνα προσώπου»: οι ψηφιακές εικόνες του προσώπου·

11)   «βιομετρικά δεδομένα»: τα δεδομένα δακτυλικών αποτυπωμάτων ή η εικόνα προσώπου ή και τα δύο·

12)   «βιομετρικό υπόδειγμα»: η μαθηματική αναπαράσταση που προκύπτει από την απομόνωση χαρακτηριστικών προερχόμενων από βιομετρικά δεδομένα, η οποία περιορίζεται στα χαρακτηριστικά που είναι απαραίτητα για την πραγματοποίηση εξακριβώσεων ταυτότητας και επαληθεύσεων·

13)   «ταξιδιωτικό έγγραφο»: το διαβατήριο ή αντίστοιχο έγγραφο που επιτρέπει στον δικαιούχο να διέλθει τα εξωτερικά σύνορα και στο οποίο μπορεί να τοποθετηθεί θεώρηση·

14)   «δεδομένα ταξιδιωτικού εγγράφου»: το είδος, ο αριθμός και η χώρα έκδοσης του ταξιδιωτικού εγγράφου, η ημερομηνία λήξης της ισχύος του ταξιδιωτικού εγγράφου και ο κωδικός τριών γραμμάτων της χώρας έκδοσης του ταξιδιωτικού εγγράφου·

15)   «συστήματα πληροφοριών της Ένωσης»: το ΣΕΕ, το VIS, το ETIAS, το Eurodac, το SIS και το ECRIS-TCN·

16)   «δεδομένα Ευρωπόλ»: τα δεδομένα προσωπικού χαρακτήρα που επεξεργάζεται η Ευρωπόλ για τους σκοπούς του άρθρου 18 παράγραφος 2 στοιχεία α), β) και γ) του κανονισμού (ΕΕ) 2016/794·

17)   «βάσεις δεδομένων της Ιντερπόλ»: η βάση δεδομένων της Ιντερπόλ για τα κλαπέντα και απολεσθέντα ταξιδιωτικά έγγραφα (βάση δεδομένων SLTD) και η βάση δεδομένων της Ιντερπόλ για τα ταξιδιωτικά έγγραφα που συνδέονται με καταχωρίσεις (βάση δεδομένων TDAWN)·

18)   «αντιστοιχία»: η ύπαρξη αντιστοιχίας που προκύπτει από την αυτόματη σύγκριση μεταξύ δεδομένων προσωπικού χαρακτήρα που έχουν καταχωριστεί ή καταχωρίζονται σε σύστημα πληροφοριών ή βάση δεδομένων·

19)   «αστυνομική αρχή»: η αρμόδια αρχή όπως ορίζεται στο άρθρο 3 σημείο 7 της οδηγίας (ΕΕ) 2016/680·

20)   «εντεταλμένες αρχές»: οι εντεταλμένες από το κράτος μέλος αρχές όπως ορίζονται στο άρθρο 3 παράγραφος 1 σημείο 26 του κανονισμού (ΕΕ) 2017/2226, το άρθρο 2 παράγραφος 1 στοιχείο ε) της απόφασης 2008/633/ΔΕΥ και το άρθρο 3 παράγραφος 1 σημείο 21 του κανονισμού (ΕΕ) 2018/1240·

21)   «τρομοκρατικό έγκλημα»: έγκλημα που αντιστοιχεί ή είναι ισοδύναμο με ένα από τα εγκλήματα που αναφέρονται στην οδηγία (ΕΕ) 2017/541 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (35)·

22)   «σοβαρή αξιόποινη πράξη»: αξιόποινη πράξη που αντιστοιχεί ή είναι ισοδύναμη με μία από τις αξιόποινες πράξεις που αναφέρονται στο άρθρο 2 παράγραφος 2 της απόφασης-πλαίσιο 2002/584/ΔΕΥ του Συμβουλίου (36), εφόσον τιμωρείται με στερητική της ελευθερίας ποινή ή με στερητικό της ελευθερίας μέτρο ασφάλειας ανώτατης διάρκειας τουλάχιστον τριών ετών σύμφωνα με το εθνικό δίκαιο.

23)   «Σύστημα εισόδου/εξόδου» ή «ΣΕΕ»: το σύστημα εισόδου/εξόδου όπως θεσπίζεται στον κανονισμό (ΕΕ) 2017/2226·

24)   «Σύστημα Πληροφοριών για τις Θεωρήσεις» ή «VIS»: το Σύστημα Πληροφοριών για τις Θεωρήσεις όπως θεσπίζεται στον κανονισμό (ΕΚ) αριθ. 767/2008·

25)   «Ευρωπαϊκό σύστημα πληροφοριών και αδείας ταξιδίου» ή «ETIAS»: το ευρωπαϊκό σύστημα πληροφοριών και αδείας ταξιδίου, όπως θεσπίζεται στον κανονισμό (ΕΕ) 2018/1240·

26)   «Eurodac»: το Eurodac όπως θεσπίζεται στον κανονισμό (ΕΕ) αριθ. 603/2013 του Ευρωπαϊκού Κοινοβουλίου (37)·

27)   «Σύστημα Πληροφοριών Σένγκεν» ή «SIS»: το Σύστημα Πληροφοριών Σένγκεν όπως θεσπίζεται στους κανονισμούς (ΕΕ) 2018/1860, (ΕΕ) 2018/1861 και (ΕΕ) 2018/1862·

28)   «σύστημα ECRIS-TCN»: το κεντρικό σύστημα για τον προσδιορισμό των κρατών μελών που κατέχουν πληροφορίες σχετικά με καταδικαστικές αποφάσεις για υπηκόους τρίτων χωρών και ανιθαγενείς όπως θεσπίζεται στον κανονισμό (ΕΕ) 2019/816 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (38).

Άρθρο 5

Απαγόρευση των διακρίσεων και θεμελιώδη δικαιώματα

Η επεξεργασία δεδομένων προσωπικού χαρακτήρα για τους σκοπούς του παρόντος κανονισμού δεν συνεπάγεται σε καμία περίπτωση διάκριση σε βάρος προσώπων για λόγους φύλου, φυλής, χρώματος, εθνοτικής ή κοινωνικής καταγωγής, γενετικών χαρακτηριστικών, γλώσσας, θρησκείας ή πεποιθήσεων, πολιτικών φρονημάτων ή κάθε άλλης γνώμης, ιδιότητας μέλους εθνικής μειονότητας, περιουσίας, γέννησης, αναπηρίας, ηλικίας ή σεξουαλικού προσανατολισμού. Σέβεται δε πλήρως την ανθρώπινη αξιοπρέπεια και ακεραιότητα, καθώς και τα θεμελιώδη δικαιώματα, περιλαμβανομένου του δικαιώματος στον σεβασμό της ιδιωτικής ζωής και στην προστασία των δεδομένων προσωπικού χαρακτήρα. Ιδιαίτερη προσοχή πρέπει να δίδεται στα παιδιά, τους ηλικιωμένους, τα άτομα με αναπηρία και τα άτομα που χρήζουν διεθνούς προστασίας. Αποδίδεται πρωταρχική σημασία στο υπέρτερο συμφέρον του παιδιού.

ΚΕΦΑΛΑΙΟ II

Ευρωπαϊκή πύλη αναζήτησης

Άρθρο 6

Ευρωπαϊκή πύλη αναζήτησης

1.   Δημιουργείται ευρωπαϊκή πύλη αναζήτησης (ESP) με σκοπό τη διευκόλυνση της γρήγορης, απρόσκοπτης, αποτελεσματικής, συστηματικής και ελεγχόμενης πρόσβασης των αρχών των κρατών μελών και των οργανισμών της Ένωσης στα συστήματα πληροφοριών της Ένωσης, τα δεδομένα της Ευρωπόλ και τις βάσεις δεδομένων της Ιντερπόλ για την εκτέλεση των καθηκόντων τους και σύμφωνα με τα δικαιώματα πρόσβασής τους, καθώς και τους στόχους και τους σκοπούς του ΣΕΕ, του VIS, του ETIAS του Eurodac, του SIS και του ECRIS-TCN.

2.   Η ESP αποτελείται από:

α)

κεντρική υποδομή, συμπεριλαμβανομένης πύλης αναζήτησης που θα παρέχει τη δυνατότητα ταυτόχρονης αναζήτησης στο ΣΕΕ, στο VIS, στο ETIAS, στο Eurodac, στο SIS, στο ECRIS-TCN, καθώς και τα δεδομένα της Ευρωπόλ και τις βάσεις δεδομένων της Ιντερπόλ·

β)

ασφαλή δίαυλο επικοινωνίας μεταξύ της ευρωπαϊκής πύλης αναζήτησης, των κρατών μελών και των οργανισμών της Ένωσης που έχουν δικαίωμα χρήσης της ESP ·

γ)

ασφαλή υποδομή επικοινωνίας μεταξύ της ESP και του ΣΕΕ, του VIS, του ETIAS, του Eurodac, του κεντρικού SIS, του ECRIS-TCN, των δεδομένων της Ευρωπόλ και των βάσεων δεδομένων της Ιντερπόλ, καθώς και μεταξύ της ESP και των κεντρικών υποδομών του CIR και του MID.

3.   Ο eu-LISA αναπτύσσει την ESP και εξασφαλίζει την τεχνική της διαχείριση.

Άρθρο 7

Χρήση της ευρωπαϊκής πύλης αναζήτησης

1.   Η χρήση της ESP προορίζεται για τις αρχές των κρατών μελών και τους οργανισμούς της Ένωσης που έχουν πρόσβαση τουλάχιστον σε ένα από τα συστήματα πληροφοριών της ΕΕ σύμφωνα με τις νομικές πράξεις που διέπουν τα εν λόγω συστήματα πληροφοριών της ΕΕ, το CIR και τον MID σύμφωνα με τον παρόντα κανονισμό, στα δεδομένα της Ευρωπόλ σύμφωνα με τον κανονισμό (ΕΕ) 2016/794 ή στις βάσεις δεδομένων της Ιντερπόλ, σύμφωνα με το δίκαιο της Ένωσης ή το εθνικό δίκαιο που διέπει την εν λόγω πρόσβαση.

Οι εν λόγω αρχές των κρατών μελών και οι οργανισμοί της Ένωσης μπορούν να κάνουν χρήση της ESP και των δεδομένων που αυτή παρέχει, μόνο για τους στόχους και τους σκοπούς που ορίζονται στις νομικές πράξεις που διέπουν τα εν λόγω συστήματα πληροφοριών της EE, στον κανονισμό (ΕΕ) 2016/794 και στον παρόντα κανονισμό.

2.   Οι αρχές κρατών μελών και οι οργανισμοί της Ένωσης που αναφέρονται στην παράγραφο 1 χρησιμοποιούν την ESP για την αναζήτηση δεδομένων σχετικά με πρόσωπα ή τα ταξιδιωτικά τους έγγραφα που περιέχονται στα κεντρικά συστήματα του ΣΕΕ, του VIS και του ETIAS, σύμφωνα με τα δικαιώματα πρόσβασης που διαθέτουν όπως αναφέρεται στις νομικές πράξεις που διέπουν τα εν λόγω συστήματα πληροφοριών της ΕΕ και στο εθνικό δίκαιο. Χρησιμοποιούν επίσης την ESP για την πραγματοποίηση αναζητήσεων στο CIR, σύμφωνα με τα δικαιώματα πρόσβασης που έχουν δυνάμει του παρόντος κανονισμού για τους σκοπούς που αναφέρονται στα άρθρα 20, 21 και 22.

3.   Οι αρχές των κρατών μελών που αναφέρονται στην παράγραφο 1 μπορούν να χρησιμοποιούν την ESP για την αναζήτηση δεδομένων σχετικά με πρόσωπα ή τα ταξιδιωτικά τους έγγραφα τα οποία περιέχονται στο κεντρικό SIS που αναφέρεται στους κανονισμούς (ΕΕ) 2018/1860 και (ΕΕ) 2018/1861.

4.   Στις περιπτώσεις που αυτό προβλέπεται σύμφωνα με το ενωσιακό δίκαιο, οι οργανισμοί της Ένωσης που αναφέρονται στην παράγραφο 1 χρησιμοποιούν την ESP για την αναζήτηση δεδομένων σχετικά με πρόσωπα ή τα ταξιδιωτικά τους έγγραφα που περιέχονται στο κεντρικό SIS.

5.   Οι αρχές κρατών μελών και οι οργανισμοί της Ένωσης που αναφέρονται στην παράγραφο 1 μπορούν να χρησιμοποιούν την ESP για την αναζήτηση δεδομένων σχετικά με ταξιδιωτικά έγγραφα που περιέχονται στις βάσεις δεδομένων της Ιντερπόλ όταν αυτό προβλέπεται και σύμφωνα με τα δικαιώματα πρόσβασης που διαθέτουν δυνάμει του δικαίου της Ένωσης και του εθνικού δικαίου.

Άρθρο 8

Προφίλ για τους χρήστες της ευρωπαϊκής πύλης αναζήτησης

1.   Ο eu-LISA, με σκοπό να καταστήσει δυνατή τη χρήση της ESP, δημιουργεί, σε συνεργασία με τα κράτη μέλη, προφίλ με βάση κάθε κατηγορία χρήστη της ESP και των σκοπών των αναζητήσεών, σύμφωνα με τις τεχνικές λεπτομέρειες και τα δικαιώματα πρόσβασης που αναφέρονται στην παράγραφο 2. Κάθε προφίλ, σύμφωνα με το δίκαιο της Ένωσης και το εθνικό δίκαιο, περιέχει τις ακόλουθες πληροφορίες:

α)

τα πεδία δεδομένων που χρησιμοποιούνται για την αναζήτηση·

β)

τα συστήματα πληροφοριών της ΕΕ, των δεδομένων της Ευρωπόλ και των βάσεων δεδομένων της Ιντερπόλ όπου πραγματοποιούνται και μπορούν να πραγματοποιηθούν αναζητήσεις και που παρέχουν απαντήσεις στους χρήστες·

γ)

τα συγκεκριμένα δεδομένα για τα οποία δύναται να πραγματοποιηθεί αναζήτηση στα συστήματα πληροφοριών της ΕΕ, στα δεδομένα της Ευρωπόλ και στις βάσεις δεδομένων της Ιντερπόλ·

δ)

οι κατηγορίες δεδομένων που μπορεί να παρέχονται σε κάθε απάντηση.

2.   Η Επιτροπή εκδίδει εκτελεστικές πράξεις για τον καθορισμό των τεχνικών λεπτομερειών των προφίλ που αναφέρονται στην παράγραφο 1 σύμφωνα με τα δικαιώματα πρόσβασης των χρηστών της ESP που ορίζονται στις νομικές πράξεις που διέπουν τα συστήματα πληροφοριών της ΕΕ και στο εθνικό δίκαιο. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 74 παράγραφος 2.

3.   Τα προφίλ που αναφέρονται στην παράγραφο 1 επανεξετάζονται τακτικά από τον eu-LISA σε συνεργασία με τα κράτη μέλη, τουλάχιστον μία φορά τον χρόνο, και, εάν είναι απαραίτητο, επικαιροποιούνται.

Άρθρο 9

Αναζητήσεις

1.   Οι χρήστες της ESP πραγματοποιούν αναζήτηση υποβάλλοντας αλφαριθμητικά ή/και βιομετρικά δεδομένα στην ESP. Όταν πραγματοποιείται αναζήτηση, η ESP πραγματοποιεί ταυτόχρονα αναζήτηση, στο ΣΕΕ, το ETIAS, το VIS, το SIS, το Eurodac, το σύστημα ECRIS-TCN και το CIR, καθώς και τα δεδομένα της Ευρωπόλ και τις βάσεις δεδομένων της Ιντερπόλ ταυτόχρονα με τα δεδομένα που έχει υποβάλει ο χρήστης της ESP και σύμφωνα με το προφίλ χρήστη.

2.   Οι κατηγορίες δεδομένων που χρησιμοποιούνται για την πραγματοποίηση αναζήτησης μέσω της ESP αντιστοιχούν στις κατηγορίες δεδομένων που αφορούν πρόσωπα ή ταξιδιωτικά έγγραφα που μπορούν να χρησιμοποιηθούν για την πραγματοποίηση αναζητήσεων στα διάφορα συστήματα πληροφοριών της ΕΕ, τα δεδομένα της Ευρωπόλ και τις βάσεις δεδομένων της Ιντερπόλ, σύμφωνα με τις νομικές πράξεις που τα διέπουν.

3.   Ο eu-LISA, σε συνεργασία με τα κράτη μέλη, εφαρμόζει έγγραφο ελέγχου διεπαφής που βασίζεται στον ενιαίο μορφότυπο μηνυμάτων που αναφέρεται στο άρθρο 38 για την ESP.

4.   Όταν πραγματοποιείται μία αναζήτηση από χρήστη της ESP το ΣΕΕ, το ETIAS, το VIS, το SIS, το Eurodac, το σύστημα ECRIS-TCN, το CIR, ο MID, τα δεδομένα της Ευρωπόλ και οι βάσεις δεδομένων της Ιντερπόλ, παρέχουν ως απάντηση στην αναζήτηση τα δεδομένα που κατέχουν.

Με την επιφύλαξη του άρθρου 20, η απάντηση που παρέχεται από την ESP αναφέρει το σύστημα πληροφοριών ή τη βάση δεδομένων της Ένωσης στην οποία ανήκουν τα δεδομένα.

Η ESP δεν παρέχει πληροφορίες που αφορούν δεδομένα συστημάτων πληροφοριών ΕΕ, στα δεδομένα της Ευρωπόλ και στις βάσεις δεδομένων της Ιντερπόλ, στα οποία ο χρήστης δεν έχει πρόσβαση σύμφωνα με το ισχύον ενωσιακό και εθνικό δίκαιο.

5.   Οποιεσδήποτε αναζητήσεις στις βάσεις δεδομένων της Ιντερπόλ που δρομολογούνται μέσω της ESP εκτελούνται έτσι ώστε να μην αποκαλύπτεται καμία πληροφορία στον κάτοχο του σήματος της Ιντερπόλ.

6.   Η ESP παρέχει απαντήσεις στον χρήστη αμέσως μόλις υπάρχουν διαθέσιμα δεδομένα από ένα από τα συστήματα πληροφοριών της ΕΕ, τα δεδομένα της Ευρωπόλ ή από τις βάσεις δεδομένων της Ιντερπόλ. Οι απαντήσεις αυτές περιέχουν μόνο τα δεδομένα στα οποία έχει πρόσβαση ο χρήστης δυνάμει του ενωσιακού και του εθνικού δικαίου.

7.   Η Επιτροπή εκδίδει εκτελεστική πράξη προκειμένου να καθορίσει την τεχνική διαδικασία για τις αναζητήσεις από την ESP στα συστήματα πληροφοριών της ΕΕ, τα δεδομένα της Ευρωπόλ και τις βάσεις δεδομένων της Ιντερπόλ και τη μορφή των απαντήσεων της ESP. Η εν λόγω εκτελεστική πράξη εγκρίνεται σύμφωνα με τη διαδικασία εξέτασης η οποία αναφέρεται στο άρθρο 74 παράγραφος 2.

Άρθρο 10

Τήρηση καταχωρίσεων

1.   Με την επιφύλαξη του άρθρου 46 του κανονισμού (ΕΕ) 2017/2226, του άρθρου 34 του κανονισμού (ΕΚ) αριθ. 767/2008, του άρθρου 69 του κανονισμού (ΕΕ) 2018/1240 και των άρθρων 12 και 18 του κανονισμού (ΕΕ) 2018/1861, ο eu-LISA τηρεί καταχωρίσεις όλων των λειτουργιών επεξεργασίας δεδομένων που πραγματοποιούνται στην ESP. Οι καταχωρίσεις αυτές περιλαμβάνουν τα ακόλουθα:

α)

το κράτος μέλος ή τον οργανισμό της Ένωσης που πραγματοποιεί την αναζήτηση και το προφίλ ESP που χρησιμοποιείται·

β)

την ημερομηνία και την ώρα της αναζήτησης·

γ)

τα συστήματα πληροφοριών της ΕΕ και τις βάσεις δεδομένων της Ιντερπόλ όπου πραγματοποιήθηκε αναζήτηση.

2.   Κάθε κράτος μέλος τηρεί αρχεία καταχωρίσεων των αναζητήσεων των αρχών του και του προσωπικού των αρχών αυτών που είναι δεόντως εξουσιοδοτημένο να χρησιμοποιεί την ESP. Κάθε οργανισμός της ΕΕ τηρεί αρχεία καταχωρίσεων των αναζητήσεων του προσωπικού του που είναι δεόντως εξουσιοδοτημένο.

3.   Οι καταχωρίσεις που αναφέρονται στις παραγράφους 1 και 2 μπορούν να χρησιμοποιούνται μόνο για τον έλεγχο της προστασίας των δεδομένων, συμπεριλαμβανομένου του ελέγχου του παραδεκτού αιτήματος και της νομιμότητας της επεξεργασίας δεδομένων, και για τη διασφάλιση της ασφάλειας και της ακεραιότητας των δεδομένων. Οι εν λόγω καταχωρίσεις προστατεύονται με κατάλληλα μέτρα κατά της μη εξουσιοδοτημένης πρόσβασης και διαγράφονται ένα έτος μετά τη δημιουργία τους. Εάν, ωστόσο, είναι απαραίτητες για διαδικασίες ελέγχου που έχουν ήδη ξεκινήσει, διαγράφονται μόλις η διαδικασία ελέγχου δεν χρειάζεται πλέον αυτές τις καταχωρίσεις.

Άρθρο 11

Εναλλακτικές διαδικασίες σε περίπτωση τεχνικής αδυναμίας χρήσης της ευρωπαϊκής πύλης αναζήτησης

1.   Στις περιπτώσεις που είναι τεχνικά αδύνατο να χρησιμοποιηθεί η ESP για την πραγματοποίηση αναζήτησης σε ένα ή περισσότερα συστήματα πληροφοριών της ΕΕ ή το CIR, λόγω βλάβης της ESP, οι χρήστες της ESP ειδοποιούνται με αυτόματο τρόπο από τον eu-LISA.

2.   Στις περιπτώσεις που είναι τεχνικά αδύνατο να χρησιμοποιηθεί η ESP για την πραγματοποίηση αναζήτησης σε ένα ή περισσότερα συστήματα πληροφοριών της ΕΕ ή το CIR, λόγω βλάβης της εθνικής υποδομής κράτους μέλους, το εν λόγω κράτος μέλος ειδοποιεί με αυτόματο τρόπο τον eu-LISA και την Επιτροπή.

3.   Στις περιπτώσεις που αναφέρονται στις παραγράφους 1 και 2 του παρόντος άρθρου, και έως την αντιμετώπιση της τεχνικής βλάβης, η υποχρέωση που αναφέρεται στο άρθρο 7 παράγραφος 2 και παράγραφος 4 δεν έχει εφαρμογή και τα κράτη μέλη έχουν πρόσβαση στα συστήματα πληροφοριών της ΕΕ ή το CIR άμεσα όταν υποχρεούνται να το πράττουν σύμφωνα με το ενωσιακό ή το εθνικό δίκαιο.

4.   Στις περιπτώσεις που είναι τεχνικά αδύνατο να χρησιμοποιηθεί η ESP για την πραγματοποίηση αναζήτησης σε ένα ή περισσότερα συστήματα πληροφοριών της ΕΕ ή το CIR, λόγω βλάβης της υποδομής ενός οργανισμού της Ένωσης, ο οργανισμός αυτός ειδοποιεί με αυτόματο τρόπο τον eu-LISA και την Επιτροπή.

ΚΕΦΑΛΑΙΟ III

Κοινή υπηρεσία αντιστοίχισης βιομετρικών δεδομένων

Άρθρο 12

Κοινή υπηρεσία αντιστοίχισης βιομετρικών δεδομένων

1.   Δημιουργείται κοινή υπηρεσία αντιστοίχισης βιομετρικών δεδομένων (κοινή BMS) που αποθηκεύει βιομετρικά υποδείγματα που λαμβάνονται από τα βιομετρικά δεδομένα που αναφέρονται στο άρθρο 13, τα οποία είναι αποθηκευμένα στο CIR και SIS, και καθιστά δυνατή την πραγματοποίηση αναζητήσεων με βιομετρικά δεδομένα σε διάφορα πληροφοριακά συστήματα της ΕΕ, με σκοπό την υποστήριξη του CIR και του MID και των στόχων του ΣΕΕ, του VIS, του Eurodac, του SIS και του ECRIS-TCN.

2.   Η κοινή BMS αποτελείται από:

α)

κεντρική υποδομή, η οποία αντικαθιστά τα κεντρικά συστήματα του ΣΕΕ, του VIS, του SIS, του Eurodac και του ECRIS-TCN αντίστοιχα, στον βαθμό που αποθηκεύει βιομετρικά υποδείγματα και επιτρέπει την αναζήτηση με βιομετρικά δεδομένα ·

β)

ασφαλή υποδομή επικοινωνίας μεταξύ της κοινής BMS, του κεντρικού SIS και του CIR.

3.   Ο eu-LISA αναπτύσσει την κοινή BMS και εξασφαλίζει την τεχνική της διαχείριση.

Άρθρο 13

Αποθήκευση βιομετρικών υποδειγμάτων στην κοινή υπηρεσία αντιστοίχισης βιομετρικών δεδομένων

1.   Η κοινή BMS αποθηκεύει τα βιομετρικά υποδείγματα, που λαμβάνει από τα παρακάτω βιομετρικά δεδομένα:

α)

τα δεδομένα που αναφέρονται στο άρθρο 16 παράγραφος 1 στοιχείο δ), άρθρο 17 παράγραφος 1 στοιχεία β) και γ) και το άρθρο 18 παράγραφος 2 στοιχεία α), β) και γ) του κανονισμού (ΕΕ) 2017/2226·

β)

τα δεδομένα που αναφέρονται στο άρθρο 9 σημείο 6 του κανονισμού (ΕΚ) αριθ. 767/2008·

γ)

τα δεδομένα που αναφέρονται στο άρθρο 20 παράγραφος 2 στοιχεία κγ) και κε), με εξαίρεση τα δεδομένα για αποτυπώματα παλάμης, του κανονισμού (ΕΕ) 2018/1861·

δ)

τα δεδομένα που αναφέρονται στο άρθρο 4 παράγραφος 1 στοιχεία κα) και κβ), με εξαίρεση τα δεδομένα για αποτυπώματα παλάμης, του κανονισμού (ΕΕ) 2018/1860.

Τα βιομετρικά υποδείγματα αποθηκεύονται στην κοινή BMS λογικά διαχωρισμένα, σύμφωνα με το σύστημα πληροφοριών της ΕΕ από το οποίο προέρχονται τα δεδομένα.

2.   Για κάθε σύνολο δεδομένων που αναφέρεται στην παράγραφο 1, η κοινή BMS περιλαμβάνει σε κάθε βιομετρικό υπόδειγμα αναφορά στα συστήματα πληροφοριών της ΕΕ στα οποία είναι αποθηκευμένα τα αντίστοιχα βιομετρικά δεδομένα και αναφορά της πραγματικής εγγραφής στα συστήματα πληροφοριών της ΕΕ.

3.   Τα βιομετρικά υποδείγματα εισάγονται στην κοινή BMS μόνο μετά τη διεξαγωγή αυτοματοποιημένου ελέγχου της ποιότητας των βιομετρικών δεδομένων που έχουν προστεθεί σε ένα από τα συστήματα πληροφοριών της ΕΕ, ο οποίος πραγματοποιείται από την κοινή BMS ώστε να διαπιστωθεί κατά πόσον πληρούνται οι ελάχιστες προδιαγραφές για την ποιότητα των δεδομένων.

4.   Η αποθήκευση των δεδομένων που αναφέρονται στην παράγραφο 1 πληροί τις προδιαγραφές ποιότητας που αναφέρονται στο άρθρο 37 παράγραφος 2.

5.   Η Επιτροπή καθορίζει, μέσω εκτελεστικής πράξης, τις απαιτήσεις επιδόσεων και τις πρακτικές ρυθμίσεις για την παρακολούθηση των επιδόσεων της κοινής BMS προκειμένου να εξασφαλιστεί ότι η αποτελεσματικότητα των βιομετρικών αναζητήσεων λαμβάνει υπόψη χρονικά κρίσιμες διαδικασίες, όπως συνοριακούς ελέγχους και ταυτοποιήσεις. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 74 παράγραφος 2.

Άρθρο 14

Αναζήτηση βιομετρικών δεδομένων με την κοινή υπηρεσία αντιστοίχισης βιομετρικών δεδομένων

Για την αναζήτηση των βιομετρικών δεδομένων που είναι αποθηκευμένα στο CIR και το SIS, το CIR και το SIS χρησιμοποιούν τα βιομετρικά υποδείγματα που είναι αποθηκευμένα στην κοινή BMS. Οι αναζητήσεις με βιομετρικά δεδομένα πραγματοποιούνται σύμφωνα με τους σκοπούς που προβλέπονται στον παρόντα κανονισμό και στους κανονισμούς (ΕΚ) αριθ. 767/2008, (ΕΕ) 2017/2226, (ΕΕ) 2018/1860, (ΕΕ) 2018/1861, (ΕΕ) 2018/1862 και (ΕΕ) 2019/816.

Άρθρο 15

Διατήρηση δεδομένων στην κοινή υπηρεσία αντιστοίχισης βιομετρικών δεδομένων

Τα δεδομένα που αναφέρονται στο άρθρο 13 παράγραφοι 1 και 2 αποθηκεύονται στην κοινή BMS για όσο διάστημα είναι αποθηκευμένα τα αντίστοιχα βιομετρικά δεδομένα στο CIR ή το SIS. Τα δεδομένα διαγράφονται από την κοινή BMS με αυτόματο τρόπο.

Άρθρο 16

Τήρηση καταχωρίσεων

1.   Με την επιφύλαξη του άρθρου 46 του κανονισμού (ΕΕ) 2017/2226, του άρθρου 34 του κανονισμού (ΕΚ) αριθ. 767/2008 και των άρθρων 12 και 18 του κανονισμού (ΕΕ) 2018/1861, ο eu-LISA τηρεί καταχωρίσεις όλων των λειτουργιών επεξεργασίας δεδομένων που πραγματοποιούνται στην κοινή BMS. Οι εν λόγω καταχωρίσεις περιλαμβάνουν τα ακόλουθα:

α)

το κράτος μέλος ή τον οργανισμό της Ένωσης που πραγματοποιεί την αναζήτηση·

β)

το ιστορικό δημιουργίας και αποθήκευσης βιομετρικών υποδειγμάτων·

γ)

τα συστήματα πληροφοριών της ΕΕ στα οποία πραγματοποιήθηκε αναζήτηση με τα βιομετρικά υποδείγματα που είναι αποθηκευμένα στην κοινή BMS·

δ)

την ημερομηνία και την ώρα της αναζήτησης·

ε)

το είδος των βιομετρικών δεδομένων που χρησιμοποιήθηκαν για την πραγματοποίηση της αναζήτησης·

στ)

τα αποτελέσματα της αναζήτησης και την ημερομηνία και τον χρόνο του αποτελέσματος.

2.   Κάθε κράτος μέλος τηρεί αρχεία καταχωρίσεων των αναζητήσεων των αρχών του και του προσωπικού των εν λόγω αρχών που είναι δεόντως εξουσιοδοτημένο να χρησιμοποιεί την κοινή BMS. Κάθε οργανισμός της ΕΕ τηρεί αρχεία καταχωρίσεων των αναζητήσεων προσωπικού του που είναι δεόντως εξουσιοδοτημένο.

3.   Οι καταχωρίσεις που αναφέρονται στις παραγράφους 1 και 2 μπορούν να χρησιμοποιούνται μόνο για τον έλεγχο της προστασίας των δεδομένων, συμπεριλαμβανομένου του ελέγχου του παραδεκτού αιτήματος και της νομιμότητας της επεξεργασίας δεδομένων, και για τη διασφάλιση της ασφάλειας και της ακεραιότητας των δεδομένων. Οι εν λόγω καταχωρίσεις προστατεύονται με κατάλληλα μέτρα κατά της μη εξουσιοδοτημένης πρόσβασης και διαγράφονται ένα έτος μετά τη δημιουργία τους. Εάν, ωστόσο, είναι απαραίτητες για διαδικασίες ελέγχου που έχουν ήδη ξεκινήσει, διαγράφονται μόλις η διαδικασία ελέγχου δεν χρειάζεται πλέον αυτές τις καταχωρίσεις.

ΚΕΦΑΛΑΙΟ IV

Κοινό αποθετήριο δεδομένων ταυτότητας

Άρθρο 17

Κοινό αποθετήριο δεδομένων ταυτότητας

1.   Συστήνεται κοινό αποθετήριο δεδομένων ταυτότητας (CIR), με το οποίο δημιουργείται ατομικός φάκελος για κάθε πρόσωπο που είναι καταχωρισμένο στο ΣΕΕ, στο VIS, στο ETIAS, στο Eurodac ή στο ECRIS-TCN που περιλαμβάνει τα δεδομένα που αναφέρονται στο άρθρο 18, με σκοπό τη διευκόλυνση και τη συμβολή στην ορθή ταυτοποίηση προσώπων που είναι καταχωρισμένα στο ΣΕΕ, στο VIS, στο ETIAS, στο Eurodac ή στο ECRIS-TCN σύμφωνα με το άρθρο 20, την υποστήριξη της λειτουργίας του MID σύμφωνα με το άρθρο 21 και τη διευκόλυνση και απλούστευση της πρόσβασης των εντεταλμένων αρχών και της Ευρωπόλ στο ΣΕΕ, στο VIS, στο ETIAS, στο Eurodac, στις περιπτώσεις που είναι απαραίτητο για την πρόληψη, την εξιχνίαση ή τη διερεύνηση τρομοκρατικών εγκλημάτων ή άλλων σοβαρών αξιόποινων πράξεων σύμφωνα με το άρθρο 22.

2.   Το CIR αποτελείται από:

α)

κεντρική υποδομή που αντικαθιστά τα κεντρικά συστήματα του ΣΕΕ, του VIS, του ETIAS, του Eurodac και του συστήματος ECRIS-TCN αντίστοιχα, στον βαθμό που αποθηκεύει τα δεδομένα που αναφέρονται στο άρθρο 18·

β)

ασφαλή δίαυλο επικοινωνίας μεταξύ του CIR, των κρατών μελών και των οργανισμών της Ένωσης που έχουν δικαίωμα χρήσης του CIR σύμφωνα με το ενωσιακό και το εθνικό δίκαιο·

γ)

ασφαλή υποδομή επικοινωνίας μεταξύ του CIR και του ΣΕΕ, του VIS, του ETIAS, του Eurodac και του ECRIS-TCN, καθώς και των κεντρικών υποδομών της ευρωπαϊκής πύλης αναζήτησης, της κοινής BMS και του MID.

3.   Ο eu-LISA αναπτύσσει το CIR και εξασφαλίζει την τεχνική του διαχείριση.

4.   Στις περιπτώσεις που είναι τεχνικά αδύνατο, εξαιτίας βλάβης στο CIR, να πραγματοποιηθεί αναζήτηση στο CIR για την ταυτοποίηση προσώπου σύμφωνα με το άρθρο 20, για τον εντοπισμό πολλαπλών ταυτοτήτων σύμφωνα με το άρθρο 21 ή για τους σκοπούς της πρόληψης, της εξιχνίασης ή της διερεύνησης τρομοκρατικών ή άλλων σοβαρών εγκλημάτων σύμφωνα με το άρθρο 22, οι χρήστες του CIR ειδοποιούνται αμέσως με αυτόματο τρόπο από τον eu-LISA.

5.   Ο eu-LISA, σε συνεργασία με τα κράτη μέλη, εφαρμόζει έγγραφο ελέγχου διεπαφής που βασίζεται στον ενιαίο μορφότυπο μηνυμάτων που αναφέρεται στο άρθρο 38 για το CIR.

Άρθρο 18

Τα δεδομένα του κοινού αποθετηρίου δεδομένων ταυτότητας

1.   Το CIR αποθηκεύει τα παρακάτω δεδομένα – λογικά διαχωρισμένα – σύμφωνα με το σύστημα πληροφοριών από το οποίο προήλθαν τα δεδομένα:

α)

τα δεδομένα που αναφέρονται στο άρθρο 16 παράγραφος 1 στοιχεία α) έως δ), στο άρθρο 17 παράγραφος 1 στοιχεία α), β) και γ) και στο άρθρο 18 παράγραφοι 1 και 2 του κανονισμού (ΕΕ) 2017/2226·

β)

τα δεδομένα που αναφέρονται στο άρθρο 9 σημείο 4 στοιχεία α) έως γ), σημεία 5 και 6 του κανονισμού (ΕΚ) αριθ. 767/2008·

γ)

τα δεδομένα που αναφέρονται στο άρθρο 17 παράγραφος 2 στοιχεία α) έως ε) του κανονισμού (ΕΕ) 2018/1240.

2.   Για κάθε σύνολο δεδομένων που αναφέρεται στην παράγραφο 1, το CIR περιλαμβάνει αναφορά στα συστήματα πληροφοριών της ΕΕ στα οποία ανήκουν τα δεδομένα.

3.   Οι αρχές που έχουν πρόσβαση στο CIR ενεργούν σύμφωνα με τα δικαιώματα πρόσβασής τους δυνάμει των νομικών πράξεων που διέπουν τα συστήματα πληροφοριών της ΕΕ και δυνάμει του εθνικού δικαίου και σύμφωνα με τα δικαιώματα πρόσβασής τους δυνάμει του παρόντος κανονισμού για τους σκοπούς που αναφέρονται στα άρθρα 20, 21 και 22.

4.   Για κάθε σύνολο δεδομένων που αναφέρεται στην παράγραφο 1, το CIR περιλαμβάνει αναφορά στην πραγματική εγγραφή στα συστήματα πληροφοριών της ΕΕ στα οποία ανήκουν τα δεδομένα.

5.   Η αποθήκευση των δεδομένων που αναφέρονται στην παράγραφο 1 πληροί τις προδιαγραφές ποιότητας που αναφέρονται στο άρθρο 37 παράγραφος 2.

Άρθρο 19

Προσθήκη, τροποποίηση και διαγραφή δεδομένων στο κοινό αποθετήριο δεδομένων ταυτότητας

1.   Όταν προστίθενται, τροποποιούνται ή διαγράφονται δεδομένα στο ΣΕΕ, το VIS και το ETIAS, τα δεδομένα που αναφέρονται στο άρθρο 18 και είναι αποθηκευμένα στον ατομικό φάκελο στο CIR προστίθενται, τροποποιούνται ή διαγράφονται αντίστοιχα αυτομάτως.

2.   Όταν δημιουργείται στον MID λευκός ή κόκκινος σύνδεσμος σύμφωνα με το άρθρο 32 ή 33 μεταξύ των δεδομένων δύο ή περισσότερων συστημάτων πληροφοριών της ΕΕ που αποτελούν το CIR, αντί να δημιουργήσει νέο ατομικό φάκελο, το CIR προσθέτει τα νέα δεδομένα στον ατομικό φάκελο των συνδεδεμένων δεδομένων.

Άρθρο 20

Πρόσβαση στο κοινό αποθετήριο δεδομένων ταυτότητας για σκοπούς ταυτοποίησης

1.   Οι αναζητήσεις στο CIR διενεργούνται από αστυνομική αρχή σύμφωνα με τις παραγράφους 2 και 5 μόνο στις ακόλουθες περιπτώσεις:

α)

όταν μια αστυνομική αρχή δεν είναι σε θέση να ταυτοποιήσει πρόσωπο λόγω έλλειψης ταξιδιωτικού εγγράφου ή άλλου αξιόπιστου εγγράφου που αποδεικνύει την ταυτότητά του·

β)

όταν υπάρχουν αμφιβολίες σχετικά με τα στοιχεία ταυτότητας που παρέχει το εν λόγω πρόσωπο·

γ)

όταν υπάρχουν αμφιβολίες ως προς τη γνησιότητα του ταξιδιωτικού εγγράφου ή άλλου αξιόπιστου εγγράφου που παρέχει το εν λόγω πρόσωπο·

δ)

όταν υπάρχουν αμφιβολίες ως προς την ταυτότητα του κατόχου του ταξιδιωτικού εγγράφου ή άλλου αξιόπιστου εγγράφου, ή

ε)

όταν ένα πρόσωπο δεν είναι σε θέση ή αρνείται να συνεργαστεί.

Η αναζήτηση αυτή δεν επιτρέπεται να πραγματοποιηθεί στην περίπτωση ανηλίκων κάτω των 12 ετών, εκτός αν είναι προς το συμφέρον του παιδιού.

2.   Όταν προκύπτει μία από τις περιπτώσεις που αναφέρονται στην παράγραφο -1 και μια αστυνομική αρχή έχει εξουσιοδοτηθεί με εθνικά νομοθετικά μέτρα όπως αναφέρονται στην παράγραφο 5, μπορεί, αποκλειστικά για τους σκοπούς της ταυτοποίησης προσώπου, να πραγματοποιεί αναζητήσεις στο CIR με τα βιομετρικά δεδομένα του εν λόγω προσώπου τα οποία ελήφθησαν ζωντανά κατά τη διεξαγωγή εξακρίβωσης στοιχείων ταυτότητας, υπό τον όρο ότι η διαδικασία κινήθηκε με την παρουσία του προσώπου αυτού.

3.   Όταν προκύπτει από την αναζήτηση ότι τα δεδομένα σχετικά με το εν λόγω πρόσωπο είναι αποθηκευμένα στο CIR, η αστυνομική αρχή έχει πρόσβαση στα δεδομένα που αναφέρονται στο άρθρο 18 παράγραφος 1.

Στις περιπτώσεις που τα βιομετρικά δεδομένα του προσώπου δεν μπορούν να χρησιμοποιηθούν ή η αναζήτηση με τα εν λόγω δεδομένα αποτύχει, τότε η αναζήτηση πραγματοποιείται με τα δεδομένα ταυτότητας του προσώπου αυτού σε συνδυασμό με τα δεδομένα του ταξιδιωτικού του εγγράφου ή τα δεδομένα ταυτότητας που παρείχε το εν λόγω πρόσωπο.

4.   Όταν μια αστυνομική αρχή έχει εξουσιοδοτηθεί με εθνικά νομοθετικά μέτρα όπως αναφέρεται στην παράγραφο 6, μπορεί, σε περίπτωση φυσικής καταστροφής, ατυχήματος ή τρομοκρατικής επίθεσης και αποκλειστικά και μόνο για τους σκοπούς της ταυτοποίησης άγνωστων προσώπων που δεν είναι σε θέση να δώσουν τα στοιχεία της ταυτότητάς τους ή μη αναγνωρισμένων ανθρώπινων λειψάνων, να διενεργεί αναζήτηση στο CIR με τα βιομετρικά δεδομένα των εν λόγω προσώπων.

5.   Τα κράτη μέλη που επιθυμούν να αξιοποιήσουν τη δυνατότητα που παρέχει η παράγραφος 2 θεσπίζουν εθνικά νομοθετικά μέτρα. Στο πλαίσιο αυτό, τα κράτη μέλη λαμβάνουν υπόψη την ανάγκη να αποφεύγεται κάθε διάκριση σε βάρος υπηκόων τρίτων χωρών. Τα εν λόγω νομοθετικά μέτρα καθορίζουν τους ακριβείς σκοπούς της ταυτοποίησης στο πλαίσιο των σκοπών που αναφέρονται στο άρθρο 2 παράγραφος 1 στοιχεία β) και γ). Ορίζουν τις αρμόδιες αστυνομικές αρχές και καθορίζουν τις διαδικασίες, τους όρους και τα κριτήρια των εν λόγω εξακριβώσεων.

6.   Τα κράτη μέλη που επιθυμούν να αξιοποιήσουν τη δυνατότητα που προβλέπεται στην παράγραφο 4 θεσπίζουν εθνικά νομοθετικά μέτρα που καθορίζουν τις διαδικασίες, τους όρους και τα κριτήρια.

Άρθρο 21

Πρόσβαση στο κοινό αποθετήριο δεδομένων ταυτότητας για τον εντοπισμό πολλαπλών ταυτοτήτων

1.   Όταν από την αναζήτηση στο CIR προκύπτει κίτρινος σύνδεσμος σύμφωνα με το άρθρο 28 παράγραφος 4, η αρχή που είναι υπεύθυνη για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων που εντοπίζονται, σύμφωνα με το άρθρο 29 έχει πρόσβαση, αποκλειστικά για τον σκοπό της επαλήθευσης, στα δεδομένα που αναφέρονται στο άρθρο 18 παράγραφοι 1 και 2 και που είναι αποθηκευμένα στο CIR που συνδέονται με κίτρινο σύνδεσμο.

2.   Όταν από την αναζήτηση στο CIR προκύπτει κόκκινος σύνδεσμος σύμφωνα με το άρθρο 32, οι αρχές που αναφέρονται στο άρθρο 26 παράγραφος 2 έχουν πρόσβαση, αποκλειστικά για τον σκοπό της καταπολέμησης της υποκλοπής ταυτότητας, στα δεδομένα που αναφέρονται στο άρθρο 18 παράγραφοι 1 και 2 και που είναι αποθηκευμένα στο CIR που συνδέονται με κόκκινο σύνδεσμο.

Άρθρο 22

Πραγματοποίηση αναζήτησης στο κοινό αποθετήριο δεδομένων ταυτότητας για τους σκοπούς πρόληψης, εξιχνίασης ή διερεύνησης τρομοκρατικών ή άλλων σοβαρών εγκλημάτων

1.   Σε συγκεκριμένη περίπτωση, εάν υπάρχουν βάσιμοι λόγοι που οδηγούν στο συμπέρασμα ότι η πραγματοποίηση αναζήτησης στα συστήματα πληροφοριών της ΕΕ θα συμβάλει στην πρόληψη, την εξιχνίαση ή τη διερεύνηση τρομοκρατικών ή άλλων σοβαρών εγκλημάτων, ιδίως όταν υπάρχουν υπόνοιες ότι ο ύποπτος, ο δράστης ή το θύμα τρομοκρατικού ή άλλων σοβαρών εγκλημάτων είναι πρόσωπο τα δεδομένα του οποίου είναι αποθηκευμένα στο ΣΕΕ, το VIS ή το ETIAS, οι εντεταλμένες αρχές και η Ευρωπόλ μπορούν να χρησιμοποιούν το CIR με σκοπό να πληροφορούνται αν τα δεδομένα που αφορούν ορισμένο πρόσωπο περιέχονται στο ΣΕΕ, το VIS ή το ETIAS.

2.   Όταν, κατόπιν αναζήτησης, προκύπτει από το CIR ότι το ΣΕΕ, το VIS ή το ETIAS περιέχουν δεδομένα για το εν λόγω πρόσωπο, το CIR παρέχει στις εντεταλμένες αρχές και την Ευρωπόλ απάντηση με τη μορφή αναφοράς, όπως αναφέρεται στο άρθρο 18 παράγραφος 2, όπου επισημαίνει ποια από τα εν λόγω συστήματα πληροφοριών της ΕΕ περιέχουν δεδομένα αντιστοίχισης. Το CIR απαντάει με τρόπο που δεν θίγει την ασφάλεια των δεδομένων.

Η απάντηση όπου αναφέρεται ότι δεδομένα για το εν λόγω πρόσωπο υπάρχουν σε οποιοδήποτε από τα συστήματα πληροφοριών της ΕΕ που αναφέρονται στην παράγραφο 1 χρησιμοποιείται μόνο για τους σκοπούς της υποβολής αίτησης πλήρους πρόσβασης σύμφωνα με τις προϋποθέσεις και διαδικασίες που καθορίζονται στις αντίστοιχες νομικές πράξεις που διέπουν την πρόσβαση αυτή.

Σε περίπτωση αντιστοιχίας ή πολλαπλών αντιστοιχιών, η ορισθείσα αρχή ή η Ευρωπόλ υποβάλλουν αίτηση για πλήρη πρόσβαση τουλάχιστον σε ένα εκ των συστημάτων πληροφοριών για τα οποία προέκυψε αντιστοιχία.

Όταν, κατ' εξαίρεση, δεν ζητείται παρόμοια πλήρης πρόσβαση, οι εντεταλμένες αρχές καταχωρίζουν τη σχετική αιτιολόγηση σχετικά με το ότι δεν ζητήθηκε πρόσβαση, που θα βρίσκεται στο εθνικό αρχείο και η Ευρωπόλ καταχωρίζει την αιτιολόγηση στο σχετικό αρχείο.

3.   Η πλήρης πρόσβαση στα δεδομένα που περιέχονται στο ΣΕΕ, στο VIS ή στο ETIAS για τους σκοπούς της πρόληψης, της ανίχνευσης και της διερεύνησης τρομοκρατικών ή άλλων σοβαρών εγκλημάτων συνεχίζει να υπόκειται στους όρους και τις διαδικασίες που καθορίζονται στις αντίστοιχες νομικές πράξεις που διέπουν την εν λόγω πρόσβαση.

Άρθρο 23

Διατήρηση δεδομένων στο κοινό αποθετήριο δεδομένων ταυτότητας

1.   Τα δεδομένα που αναφέρονται στο άρθρο 18 παράγραφοι 1, 2 και 4 διαγράφονται από το CIR με αυτόματο τρόπο σύμφωνα με τις διατάξεις περί διατήρησης δεδομένων των κανονισμών (ΕΕ) 2017/2226, (ΕΚ) αριθ. 767/2008 και (ΕΕ) 2018/1240 αντίστοιχα.

2.   Ο ατομικός φάκελος αποθηκεύεται στο CIR μόνο για όσο διάστημα είναι αποθηκευμένα τα αντίστοιχα δεδομένα σε τουλάχιστον ένα από τα συστήματα πληροφοριών της ΕΕ των οποίων τα δεδομένα περιέχονται στο CIR. Η δημιουργία συνδέσμου δεν επηρεάζει την περίοδο διατήρησης κάθε στοιχείου των συνδεδεμένων δεδομένων.

Άρθρο 24

Τήρηση καταχωρίσεων

1.   Με την επιφύλαξη του άρθρου 46 του κανονισμού (ΕΕ) 2017/2226, του άρθρου 34 του κανονισμού (ΕΚ) αριθ. 767/2008 και του άρθρου 69 του κανονισμού (ΕΕ) 2018/1240, ο eu-LISA τηρεί καταχωρίσεις όλων των λειτουργιών επεξεργασίας δεδομένων που πραγματοποιούνται στο CIR σύμφωνα με τις παραγράφους 2, 3 και 4 του παρόντος άρθρου.

2.   Ο eu-LISA τηρεί καταχωρίσεις όλων των λειτουργιών επεξεργασίας δεδομένων που πραγματοποιούνται στο CIR δυνάμει του άρθρου 20. Οι εν λόγω καταχωρίσεις περιλαμβάνουν τα ακόλουθα:

α)

το κράτος μέλος ή τον οργανισμό της Ένωσης που πραγματοποιεί την αναζήτηση·

β)

τον σκοπό της πρόσβασης του χρήστη που πραγματοποιεί αναζήτηση μέσω του CIR·

γ)

την ημερομηνία και την ώρα της αναζήτησης·

δ)

το είδος των δεδομένων που χρησιμοποιήθηκαν για την πραγματοποίηση της αναζήτησης·

ε)

τα αποτελέσματα της αναζήτησης.

3.   Ο eu-LISA τηρεί καταχωρίσεις όλων των λειτουργιών επεξεργασίας δεδομένων που πραγματοποιούνται στο CIR δυνάμει του άρθρου 21. Οι εν λόγω καταχωρίσεις περιλαμβάνουν τα ακόλουθα:

α)

το κράτος μέλος ή τον οργανισμό της Ένωσης που πραγματοποιεί την αναζήτηση·

β)

τον σκοπό της πρόσβασης του χρήστη που πραγματοποιεί αναζήτηση μέσω του CIR·

γ)

την ημερομηνία και την ώρα της αναζήτησης·

δ)

όταν δημιουργείται σύνδεσμος, τα δεδομένα που χρησιμοποιήθηκαν για την πραγματοποίηση της αναζήτησης και τα αποτελέσματα της αναζήτησης με αναφορά του συστήματος πληροφοριών της ΕΕ από το οποίο ελήφθησαν τα δεδομένα.

4.   Ο eu-LISA τηρεί καταχωρίσεις όλων των λειτουργιών επεξεργασίας δεδομένων δυνάμει του άρθρου 22 στο CIR. Οι εν λόγω καταχωρίσεις περιλαμβάνουν τα ακόλουθα:

α)

την ημερομηνία και την ώρα της αναζήτησης·

β)

τα δεδομένα που χρησιμοποιήθηκαν για την πραγματοποίηση της αναζήτησης·

γ)

τα αποτελέσματα της αναζήτησης·

δ)

το κράτος μέλος ή τον οργανισμό της Ένωσης που πραγματοποιεί αναζήτηση στο CIR.

Οι καταχωρίσεις της πρόσβασης επαληθεύονται τακτικά από την αρμόδια εποπτική αρχή σύμφωνα με το άρθρο 41 της οδηγίας (ΕΕ) 2016/680 ή από τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων σύμφωνα με το άρθρο 43 του κανονισμού (ΕΕ) 2016/794, ανά διαστήματα που δεν υπερβαίνουν τους έξι μήνες, με σκοπό την επαλήθευση του κατά πόσο εκπληρώνονται οι διαδικασίες και οι όροι που καθορίζονται στο άρθρο 22 παράγραφοι 1 και 2 του παρόντος κανονισμού.

5.   Κάθε κράτος μέλος τηρεί αρχεία καταχωρίσεων των αναζητήσεων των αρχών του και του προσωπικού των εν λόγω αρχών που είναι δεόντως εξουσιοδοτημένο να χρησιμοποιεί το CIR δυνάμει των άρθρων 20, 21 και 22. Κάθε οργανισμός της Ένωσης τηρεί αρχεία καταχωρίσεων των αναζητήσεων του προσωπικού του που είναι δεόντως εξουσιοδοτημένο δυνάμει των άρθρων 21 και 22.

Επιπλέον, για κάθε πρόσβαση στο CIR σύμφωνα με το άρθρο 22, κάθε κράτος μέλος τηρεί τα ακόλουθα αρχεία καταχωρίσεων:

α)

τα στοιχεία του εθνικού φακέλου·

β)

τον σκοπό της πρόσβασης·

γ)

σύμφωνα με τους εθνικούς κανόνες, τους μοναδικούς αναγνωριστικούς κωδικούς του υπαλλήλου που πραγματοποίησε την αναζήτηση και του υπαλλήλου που παρήγγειλε την αναζήτηση.

6.   Σύμφωνα με τον κανονισμό (ΕΕ) 2016/794, για οποιαδήποτε πρόσβαση στο CIR σύμφωνα με το άρθρο 22 του παρόντος κανονισμού, η Ευρωπόλ τηρεί αρχεία καταχωρίσεων του μοναδικού αναγνωριστικού κωδικού του υπαλλήλου που πραγματοποίησε την αναζήτηση και του υπαλλήλου που παρήγγειλε την αναζήτηση.

7.   Οι καταχωρίσεις που αναφέρονται στις παραγράφους 2 έως 6 μπορούν να χρησιμοποιούνται μόνο για τον έλεγχο της προστασίας των δεδομένων, συμπεριλαμβανομένου του ελέγχου του παραδεκτού της αναζήτησης και της νομιμότητας της επεξεργασίας δεδομένων, και για τη διασφάλιση της ασφάλειας και της ακεραιότητας των δεδομένων. Οι εν λόγω καταχωρίσεις προστατεύονται με κατάλληλα μέτρα κατά της μη εξουσιοδοτημένης πρόσβασης και διαγράφονται ένα έτος μετά τη δημιουργία τους. Εάν, ωστόσο, είναι απαραίτητες για διαδικασίες ελέγχου που έχουν ήδη ξεκινήσει, διαγράφονται μόλις η διαδικασία ελέγχου δεν χρειάζεται πλέον αυτές τις καταχωρίσεις.

8.   Ο eu-LISA τηρεί τις καταχωρίσεις που σχετίζονται με το ιστορικό των δεδομένων που είναι αποθηκευμένα σε ατομικούς φακέλους. Ο eu-LISA διαγράφει τις εν λόγω καταχωρίσεις, με αυτόματο τρόπο, όταν διαγράφονται τα δεδομένα.

ΚΕΦΑΛΑΙΟ V

Ανιχνευτής πολλαπλών ταυτοτήτων

Άρθρο 25

Ανιχνευτής πολλαπλών ταυτοτήτων

1.   Δημιουργείται MID που δημιουργεί και αποθηκεύει έναν φάκελο επιβεβαίωσης ταυτότητας, όπως αναφέρεται στο άρθρο 34, που περιέχει συνδέσμους μεταξύ δεδομένων στα συστήματα πληροφοριών της ΕΕ που περιλαμβάνονται στο CIR και το SIS και επιτρέπει τον εντοπισμό πολλαπλών ταυτοτήτων, με τον διπλό σκοπό να διευκολυνθούν οι διαδικασίες εξακρίβωσης στοιχείων ταυτότητας και να καταπολεμηθεί η υποκλοπή ταυτότητας, για την υποστήριξη της λειτουργίας του CIR και των στόχων του ΣΕΕ, του VIS, του ETIAS, του Eurodac, του SIS και του ECRIS-TCN.

2.   Ο MID αποτελείται από:

α)

κεντρική υποδομή για την αποθήκευση συνδέσμων και αναφορών σε συστήματα πληροφοριών της ΕΕ·

β)

ασφαλή υποδομή επικοινωνίας για τη σύνδεση του MID με το SIS και τις κεντρικές υποδομές της ESP και του CIR.

3.   Ο eu-LISA αναπτύσσει τον MID και εξασφαλίζει την τεχνική του διαχείριση.

Άρθρο 26

Πρόσβαση στον ανιχνευτή πολλαπλών ταυτοτήτων

1.   Για τους σκοπούς της χειροκίνητης επαλήθευσης πολλαπλών ταυτοτήτων που αναφέρεται στο άρθρο 29, παρέχεται πρόσβαση στα δεδομένα που αναφέρονται στο άρθρο 34 και είναι αποθηκευμένα στον MID στους παρακάτω:

α)

τις αρμόδιες αρχές που διορίζονται σύμφωνα με το άρθρο 9 παράγραφος 2 του κανονισμού (ΕΕ) 2017/2226 κατά τη δημιουργία ή την ενημέρωση ατομικού φακέλου στο ΣΕΕ σύμφωνα με το άρθρο 14 του εν λόγω κανονισμού ·

β)

τις αρμόδιες αρχές για τις θεωρήσεις που αναφέρονται στο άρθρο 6 παράγραφος 1 του κανονισμού (ΕΚ) αριθ. 767/2008 κατά τη δημιουργία ή την ενημέρωση φακέλου αίτησης στο VIS σύμφωνα με τον εν λόγω κανονισμό·

γ)

την κεντρική μονάδα ETIAS και τις εθνικές μονάδες ETIAS κατά την πραγματοποίηση της αξιολόγησης που αναφέρεται στα άρθρα 22 και 26 του κανονισμού (ΕΕ) 2018/1240·

δ)

το τμήμα SIRENE του κράτους μέλους που δημιουργεί ή επικαιροποιεί καταχώριση στο SIS σύμφωνα με τους κανονισμούς (ΕΕ) 2018/1860 και (ΕΕ) 2018/1861.

2.   Οι αρχές των κρατών μελών και οι οργανισμοί της Ένωσης που έχουν πρόσβαση σε τουλάχιστον ένα σύστημα πληροφοριών της ΕΕ που περιλαμβάνεται στο CIR ή το SIS έχουν πρόσβαση στα δεδομένα που αναφέρονται στο άρθρο 34 στοιχεία α) και β) όσον αφορά τυχόν κόκκινους συνδέσμους όπως αναφέρονται στο άρθρο 32.

3.   Οι αρχές των κρατών μελών και οι οργανισμοί της Ένωσης έχουν πρόσβαση στους λευκούς συνδέσμους που αναφέρονται στο άρθρο 33, όταν έχουν πρόσβαση στα δύο συστήματα πληροφοριών της ΕΕ που περιέχουν δεδομένα μεταξύ των οποίων δημιουργήθηκε ο λευκός σύνδεσμος.

4.   Οι αρχές των κρατών μελών και οι οργανισμοί της Ένωσης έχουν πρόσβαση στους πράσινους συνδέσμους που αναφέρονται στο άρθρο 31, όταν έχουν πρόσβαση στα δύο συστήματα πληροφοριών της ΕΕ που περιέχουν δεδομένα μεταξύ των οποίων δημιουργήθηκε ο πράσινος σύνδεσμος και όταν αναζήτηση σε αυτά τα συστήματα πληροφοριών αποκάλυψε αντιστοιχία με τα δύο συνδεδεμένα σύνολα δεδομένων.

Άρθρο 27

Εντοπισμός πολλαπλών ταυτοτήτων

1.   Η διαδικασία εντοπισμού πολλαπλών ταυτοτήτων στο CIR και το SIS κινείται όταν:

α)

δημιουργηθεί ή ενημερωθεί ατομικός φάκελος στο ΣΕΕ σύμφωνα με το άρθρο 14 του κανονισμού (ΕΕ) 2017/2226·

β)

δημιουργηθεί ή ενημερωθεί φάκελος αίτησης στο VIS, σύμφωνα με τον κανονισμό (ΕΚ) αριθ. 767/2008·

γ)

δημιουργηθεί ή ενημερωθεί φάκελος αίτησης στο ETIAS σύμφωνα με το άρθρο 19 του κανονισμού (ΕE) 2018/1240·

δ)

δημιουργηθεί ή ενημερωθεί καταχώριση που αφορά πρόσωπο στο SIS σύμφωνα με το άρθρο 3 του κανονισμού (ΕΕ) 2018/1860 και το κεφάλαιο V του κανονισμού (ΕΕ) 2018/1861.

2.   Όταν τα δεδομένα που περιέχονται σε σύστημα πληροφοριών της ΕΕ που αναφέρεται στην παράγραφο 1 περιέχουν βιομετρικά δεδομένα, το εν CIR και το κεντρικό SIS χρησιμοποιούν την κοινή BMS για την εκτέλεση της διαδικασίας εντοπισμού πολλαπλών ταυτοτήτων. Η κοινή BMS συγκρίνει τα βιομετρικά υποδείγματα που λαμβάνονται από τυχόν νέα βιομετρικά δεδομένα με τα βιομετρικά υποδείγματα που ήδη περιέχονται στην κοινή BMS, ώστε να εξακριβωθεί κατά πόσο τα στοιχεία που ανήκουν στο ίδιο πρόσωπο είναι ήδη αποθηκευμένα στο CIR και το κεντρικό SIS.

3.   Πέρα από τη διαδικασία που αναφέρεται στην παράγραφο 2, το CIR και το κεντρικό SIS χρησιμοποιούν την ESP για την αναζήτηση στα δεδομένα που είναι αποθηκευμένα στο κεντρικό SIS και στο CIR αντιστοίχως, μέσω της χρήσης των παρακάτω δεδομένων:

α)

επώνυμο, όνομα/ονόματα, ημερομηνία γέννησης, ιθαγένεια/-ες, και φύλο, όπως αναφέρονται στα άρθρα 16 παράγραφος 1 στοιχείο α), 17 παράγραφος 1 και 18 παράγραφος 1 του κανονισμού (ΕΕ) 2017/2226·

β)

επώνυμο. όνομα/ονόματα, ημερομηνία γέννησης, φύλο, τόπος και χώρα γέννησης, και ιθαγένεια/-ες, όπως αναφέρονται στο άρθρο 9 σημείο 4 στοιχεία α) και β) του κανονισμού (ΕΚ) αριθ. 767/2008·

γ)

επώνυμο, όνομα/ονόματα, επώνυμο κατά τη γέννηση, ψευδώνυμο/-α, ημερομηνία γέννησης, τόπος γέννησης, φύλο και παρούσα ιθαγένεια, όπως αναφέρονται στο άρθρο 17 παράγραφος 2 του κανονισμού (ΕΕ) 2018/1240·

δ)

επώνυμο(-α), όνομα/ονόματα, ονοματεπώνυμο/-α του προσώπου κατά τη γέννηση, ονοματεπώνυμα που έχουν χρησιμοποιηθεί κατά το παρελθόν και ψευδώνυμα, τόπος γέννησης, ημερομηνία γέννησης, φύλο και τυχόν ιθαγένειες, όπως αναφέρονται στο άρθρο 20 παράγραφος 2 στοιχείο α) του κανονισμού (ΕΕ) 2018/1861·

ε)

επώνυμο/-α, όνομα/ονόματα, ονοματεπώνυμο/-α του προσώπου κατά τη γέννηση, ονοματεπώνυμα που έχουν χρησιμοποιηθεί κατά το παρελθόν και ψευδώνυμα, τόπος γέννησης, ημερομηνία γέννησης, φύλο και τυχόν ιθαγένειες, όπως αναφέρονται στο άρθρο 4 του κανονισμού (ΕΕ) 2018/1860.

4.   Πέρα από τη διαδικασία που αναφέρεται στις παραγράφους 2 και 3, το CIR και το κεντρικό SIS χρησιμοποιούν την ESP για την αναζήτηση στα δεδομένα που είναι αποθηκευμένα στο κεντρικό SIS και στο CIR αντιστοίχως, μέσω της χρήσης δεδομένων ταξιδιωτικού εγγράφου.

5.   Η διαδικασία εντοπισμού πολλαπλών ταυτοτήτων κινείται μόνο με σκοπό τη σύγκριση δεδομένων που είναι διαθέσιμα σε ένα σύστημα πληροφοριών της ΕΕ με δεδομένα που είναι διαθέσιμα σε άλλα συστήματα πληροφοριών της ΕΕ.

Άρθρο 28

Αποτελέσματα της διαδικασίας εντοπισμού πολλαπλών ταυτοτήτων

1.   Όταν από τις αναζητήσεις που αναφέρονται στο άρθρο 27 παράγραφοι 2, 3 και 4 δεν προκύπτει αντιστοιχία, οι διαδικασίες που αναφέρονται στο άρθρο 27 παράγραφος 1 συνεχίζονται σύμφωνα με τις νομικές πράξεις που τις διέπουν.

2.   Όταν από την αναζήτηση που αναφέρεται στο άρθρο 27 παράγραφοι 2, 3 και 4 προκύπτουν μία ή περισσότερες αντιστοιχίες, το CIR και, ανάλογα με την περίπτωση, το SIS, δημιουργεί σύνδεσμο μεταξύ των δεδομένων που χρησιμοποιήθηκαν για την πραγματοποίηση της αναζήτησης και των δεδομένων από τα οποία προκύπτει η αντιστοιχία.

Όταν προκύπτουν περισσότερες από μία αντιστοιχίες, δημιουργείται σύνδεσμος μεταξύ όλων των δεδομένων από τα οποία προκύπτει αντιστοιχία. Όταν τα δεδομένα ήταν ήδη συνδεδεμένα, ο υφιστάμενος σύνδεσμος επεκτείνεται στα δεδομένα που χρησιμοποιήθηκαν για την πραγματοποίηση της αναζήτησης.

3.   Όταν από την αναζήτηση που αναφέρεται στο άρθρο 27 παράγραφοι 2, 3 και 4 προκύπτουν μία ή περισσότερες αντιστοιχίες και τα δεδομένα ταυτότητας των συνδεδεμένων φακέλων είναι πανομοιότυπα ή παρεμφερή, δημιουργείται λευκός σύνδεσμος σύμφωνα με το άρθρο 33.

4.   Όταν από την αναζήτηση που αναφέρεται στο άρθρο 27 παράγραφοι 2, 3 και 4 προκύπτουν μία ή περισσότερες αντιστοιχίες και τα δεδομένα ταυτότητας των συνδεδεμένων φακέλων δεν μπορούν να θεωρηθούν παρεμφερή, δημιουργείται κίτρινος σύνδεσμος σύμφωνα με το άρθρο 30 και εφαρμόζεται η διαδικασία που αναφέρεται στο άρθρο 29.

5.   Η Επιτροπή εκδίδει νομοθετικές πράξεις σύμφωνα με το άρθρο 73 για τον καθορισμό των περιπτώσεων στις οποίες δεδομένα ταυτότητας μπορούν να θεωρηθούν τα ίδια ή παρεμφερή.

6.   Οι σύνδεσμοι αποθηκεύονται στον φάκελο επιβεβαίωσης ταυτότητας που αναφέρεται στο άρθρο 34.

7.   Η Επιτροπή, σε συνεργασία με τον eu-LISA, καθορίζει τους τεχνικούς κανόνες για τη δημιουργία συνδέσμων μεταξύ δεδομένων από διαφορετικά συστήματα πληροφοριών της ΕΕ με εκτελεστικές πράξεις. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 74 παράγραφος 2.

Άρθρο 29

Χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων και υπεύθυνες αρχές

1.   Με την επιφύλαξη της παραγράφου 2, υπεύθυνη αρχή για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων είναι:

α)

η αρμόδια αρχή που ορίζεται σύμφωνα με το άρθρο 9 παράγραφος 2 του κανονισμού (ΕΕ) 2017/2226 για αντιστοιχίες που προέκυψαν κατά τη δημιουργία ή την ενημέρωση ατομικού φακέλου στο ΣΕΕ σύμφωνα με το άρθρο 14 του εν λόγω κανονισμού ·

β)

οι αρχές θεώρησης που αναφέρονται στο άρθρο 6 παράγραφος 1 του κανονισμού (ΕΚ) αριθ. 767/2008 για αντιστοιχίες που προέκυψαν κατά τη δημιουργία ή την ενημέρωση φακέλου αίτησης στο VIS σύμφωνα με τον εν λόγω κανονισμό (ΕΚ)·

γ)

η κεντρική μονάδα ETIAS και τις εθνικές μονάδες ETIAS για αντιστοιχίες που προέκυψαν κατά τη δημιουργία ή την επικαιροποίηση φακέλου αίτησης σύμφωνα με τον κανονισμό (ΕΕ) 2018/1240·

δ)

το τμήμα SIRENE του κράτους μέλους για αντιστοιχίες που προέκυψαν κατά τη δημιουργία ή την επικαιροποίηση καταχώρισης στο SIS σύμφωνα με τους κανονισμούς (ΕΕ) 2018/1860 και (ΕΕ) 2018/1861.

Ο MID υποδεικνύει την αρχή που είναι υπεύθυνη για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων στον φάκελο επιβεβαίωσης ταυτότητας.

2.   Η αρχή που είναι υπεύθυνη για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων στον φάκελο επιβεβαίωσης ταυτότητας είναι το τμήμα SIRENE του κράτους μέλους που δημιούργησε την καταχώριση στις περιπτώσεις που δημιουργείται σύνδεσμος με δεδομένα που περιέχονται σε καταχώριση:

α)

για πρόσωπα που καταζητούνται με σκοπό τη σύλληψη, την παράδοση ή την έκδοση, όπως αναφέρονται στο άρθρο 26 του κανονισμού (EE) 2018/1862·

β)

όσον αφορά εξαφανισθέντα ή ευάλωτα πρόσωπα, όπως αναφέρονται στο άρθρο 32 του κανονισμού (EE) 2018/1862·

γ)

για πρόσωπα που αναζητούνται με σκοπό τη συμμετοχή σε δικαστική διαδικασία, όπως αναφέρονται στο άρθρο 34 του κανονισμού (EE) 2018/1862·

δ)

για πρόσωπα με σκοπό τη διακριτική παρακολούθηση, τον έλεγχο έρευνας ή τον ειδικό έλεγχο όπως αναφέρονται στο άρθρο 36 του κανονισμού (EE) 2018/1862.

3.   Με την επιφύλαξη της παραγράφου 4 του παρόντος άρθρου, η αρχή που είναι υπεύθυνη για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων έχει πρόσβαση στα συνδεδεμένα δεδομένα που περιέχονται στον σχετικό φάκελο επιβεβαίωσης ταυτότητας και τα δεδομένα ταυτότητας που είναι συνδεδεμένα στο CIR και, κατά περίπτωση, στο SIS. Αξιολογεί τις διαφορετικές ταυτότητες χωρίς καθυστέρηση. Μόλις ολοκληρωθεί μια τέτοια αξιολόγηση, ενημερώνει τον σύνδεσμο σύμφωνα με τα άρθρα 31, 32 και 33 και τον προσθέτει αμελλητί στον φάκελο επιβεβαίωσης ταυτότητας.

4.   Όταν υπεύθυνη αρχή για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων στον φάκελο επιβεβαίωσης ταυτότητας είναι η αρμόδια αρχή που ορίζεται σύμφωνα με το άρθρο 9 παράγραφος 2 του κανονισμού (ΕΕ) 2017/2226 η οποία δημιουργεί ή ενημερώνει ατομικό φάκελο στο ΣΕΕ σύμφωνα με το άρθρο 14 του εν λόγω κανονισμού και δημιουργείται κίτρινος σύνδεσμος, η εν λόγω αρχή πραγματοποιεί επιπλέον επαληθεύσεις. Η αρχή αυτή έχει, για αυτόν μόνο τον σκοπό, πρόσβαση στα συναφή δεδομένα ταυτότητας που περιέχονται στον σχετικό φάκελο επιβεβαίωσης ταυτότητας και αξιολογούν τις διαφορετικές συνδεδεμένες ταυτότητες και ενημερώνουν τον σύνδεσμο σύμφωνα με τα άρθρα 31, 32 και 33 του παρόντος κανονισμού και τον προσθέτουν αμελλητί στον φάκελο επιβεβαίωσης ταυτότητας.

Η εν λόγω χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων δρομολογείται παρουσία του ενδιαφερόμενου προσώπου, το οποίο θα πρέπει να έχει την ευκαιρία να εξηγήσει τις περιστάσεις στην αρμόδια αρχή, η οποία λαμβάνει τις εν λόγω εξηγήσεις υπόψη.

Σε περιπτώσεις κατά τις οποίες η χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων λαμβάνει χώρα στα σύνορα, πραγματοποιείται εντός 12 ωρών μετά από τη δημιουργία κίτρινου συνδέσμου σύμφωνα με το άρθρο 28 παράγραφος 4, εφόσον είναι δυνατόν.

5.   Όταν δημιουργούνται περισσότεροι του ενός σύνδεσμοι, η αρχή που είναι υπεύθυνη για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων αξιολογεί κάθε σύνδεσμο χωριστά.

6.   Όταν τα δεδομένα από τα οποία προκύπτει αντιστοιχία ήταν ήδη συνδεδεμένα, η αρχή που είναι υπεύθυνη για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων λαμβάνει υπόψη τους υφιστάμενους συνδέσμους κατά την αξιολόγηση της δημιουργίας νέων συνδέσμων.

Άρθρο 30

Κίτρινος σύνδεσμος

1.   Όταν δεν έχει πραγματοποιηθεί χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων, ο σύνδεσμος μεταξύ δεδομένων από δύο ή περισσότερα συστήματα πληροφοριών της ΕΕ ταξινομείται ως κίτρινος σε οποιαδήποτε από τις παρακάτω περιπτώσεις:

α)

τα συνδεδεμένα δεδομένα μοιράζονται τα ίδια βιομετρικά δεδομένα, αλλά παρόμοια ή διαφορετικά δεδομένα ταυτότητας·

β)

τα συνδεδεμένα δεδομένα έχουν διαφορετικά δεδομένα ταυτότητας, αλλά μοιράζονται τα ίδια δεδομένα ταξιδιωτικού εγγράφου, και τουλάχιστον ένα από τα συστήματα πληροφοριών της ΕΕ δεν έχει βιομετρικά δεδομένα για το ενδιαφερόμενο πρόσωπο·

γ)

τα συνδεδεμένα δεδομένα μοιράζονται τα ίδια δεδομένα ταυτότητας, αλλά έχουν διαφορετικά βιομετρικά δεδομένα·

δ)

τα συνδεδεμένα δεδομένα έχουν παρόμοια ή διαφορετικά δεδομένα ταυτότητας και μοιράζονται τα ίδια δεδομένα ταξιδιωτικού εγγράφου, αλλά έχουν διαφορετικά βιομετρικά δεδομένα.

2.   Όταν σύνδεσμος ταξινομείται ως κίτρινος σύμφωνα με την παράγραφο 1, εφαρμόζεται η διαδικασία του άρθρου 29.

Άρθρο 31

Πράσινος σύνδεσμος

1.   Ο σύνδεσμος μεταξύ δεδομένων από δύο ή περισσότερα συστήματα πληροφοριών της ΕΕ ταξινομείται ως πράσινος όταν:

α)

τα συνδεδεμένα δεδομένα δεν έχουν τα ίδια βιομετρικά δεδομένα, αλλά μοιράζονται τα ίδια δεδομένα ταυτότητας, και η αρχή που είναι υπεύθυνη για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων κατέληξε στο συμπέρασμα ότι τα συνδεδεμένα δεδομένα αναφέρονται σε δύο διαφορετικά πρόσωπα·

β)

τα συνδεδεμένα δεδομένα δεν έχουν τα ίδια βιομετρικά δεδομένα, έχουν παρόμοια ή διαφορετικά δεδομένα ταυτότητας και μοιράζονται τα ίδια δεδομένα ταξιδιωτικού εγγράφου, η δε αρχή που είναι υπεύθυνη για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων κατέληξε στο συμπέρασμα ότι τα συνδεδεμένα δεδομένα αναφέρονται σε δύο διαφορετικά πρόσωπα·

γ)

τα συνδεδεμένα δεδομένα έχουν διαφορετικά δεδομένα ταυτότητας αλλά μοιράζονται τα ίδια δεδομένα ταξιδιωτικού εγγράφου, ι τουλάχιστον ένα από τα συστήματα πληροφοριών της ΕΕ δεν έχει βιομετρικά δεδομένα για το ενδιαφερόμενο πρόσωπο, και η ε αρχή που είναι υπεύθυνη για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων κατέληξε στο συμπέρασμα ότι τα συνδεδεμένα δεδομένα αναφέρονται σε δύο διαφορετικά πρόσωπα.

2.   Όταν πραγματοποιείται αναζήτηση στο CIR ή το SIS και όταν υφίσταται πράσινος σύνδεσμος μεταξύ δεδομένων δύο η περισσότερων από τα συστήματα πληροφοριών της ΕΕ, ο MID αναφέρει ότι τα δεδομένα ταυτότητας των συνδεδεμένων δεδομένων δεν αντιστοιχούν στο ίδιο πρόσωπο.

3.   Εάν κάποια αρχή κράτους μέλους έχει στοιχεία που υποδεικνύουν ότι ένας πράσινος σύνδεσμος που έχει καταγραφεί εσφαλμένα στον MID, ότι ένας πράσινος σύνδεσμος δεν είναι επικαιροποιημένος, ή ότι τα δεδομένα υπέστησαν επεξεργασία στον MID ή στα συστήματα πληροφοριών της ΕΕ κατά παράβαση του παρόντος κανονισμού, ελέγχει τα σχετικά δεδομένα που είναι αποθηκευμένα στο CIR και στο SIS και, εφόσον είναι απαραίτητο, διορθώνει ή διαγράφει τον σύνδεσμο από τον MID χωρίς καθυστέρηση. Η εν λόγω αρχή του κράτους μέλους ενημερώνει το υπεύθυνο κράτος μέλος για τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων χωρίς καθυστέρηση.

Άρθρο 32

Κόκκινος σύνδεσμος

1.   Ο σύνδεσμος μεταξύ δεδομένων από δύο ή περισσότερα συστήματα πληροφοριών της ΕΕ ταξινομείται ως κόκκινος σε οποιαδήποτε από τις παρακάτω περιπτώσεις:

α)

τα συνδεδεμένα δεδομένα μοιράζονται τα ίδια βιομετρικά δεδομένα, αλλά έχουν παρόμοια ή διαφορετικά δεδομένα ταυτότητας, και η αρχή που είναι υπεύθυνη για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων κατέληξε στο συμπέρασμα ότι τα συνδεδεμένα δεδομένα αφορούν το ίδιο πρόσωπο με αδικαιολόγητο τρόπο·

β)

τα συνδεδεμένα δεδομένα έχουν τα ίδια, παρόμοια ή διαφορετικά δεδομένα ταυτότητας και τα ίδια δεδομένα ταξιδιωτικού εγγράφου αλλά διαφορετικά βιομετρικά δεδομένα, και η αρχή που είναι υπεύθυνη για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων κατέληξε στο συμπέρασμα ότι τα συνδεδεμένα δεδομένα αφορούν δύο διαφορετικά πρόσωπα που χρησιμοποιούν τα ίδια δεδομένα ταξιδιωτικού εγγράφου με αδικαιολόγητο τρόπο·

γ)

τα συνδεδεμένα δεδομένα μοιράζονται τα ίδια δεδομένα ταυτότητας αλλά έχουν διαφορετικά βιομετρικά δεδομένα, και διαφορετικά ή καθόλου δεδομένα ταξιδιωτικού εγγράφου, και η αρχή που είναι υπεύθυνη για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων κατέληξε στο συμπέρασμα ότι τα συνδεδεμένα δεδομένα αφορούν δύο διαφορετικά πρόσωπα με αδικαιολόγητο τρόπο·

δ)

τα συνδεδεμένα δεδομένα έχουν διαφορετικά δεδομένα ταυτότητας και μοιράζονται τα ίδια δεδομένα ταξιδιωτικού εγγράφου, τουλάχιστον ένα από τα συστήματα πληροφοριών της ΕΕ δεν έχει βιομετρικά δεδομένα για το πρόσωπο, η δε αρχή που είναι υπεύθυνη για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων κατέληξε στο συμπέρασμα ότι τα συνδεδεμένα δεδομένα αναφέρονται στο ίδιο πρόσωπο κατά αδικαιολόγητο τρόπο.

2.   Όταν πραγματοποιείται αναζήτηση στο CIR ή το SIS και όταν υφίσταται κόκκινος σύνδεσμος μεταξύ δύο η περισσότερων από τα συστήματα πληροφοριών της ΕΕ που αποτελούν το CIR ή με το SIS, ο MID αναφέρει τα δεδομένα που αναφέρονται στο άρθρο 34. Η διαδικασία παρακολούθησης ενός κόκκινου συνδέσμου πραγματοποιείται σύμφωνα με το δίκαιο της Ένωσης και το εθνικό δίκαιο, οποιαδήποτε δε νομική συνέπεια για το πρόσωπο βασίζεται μόνο στα σχετικά δεδομένα που αφορούν το εν λόγω πρόσωπο. Δεν μπορεί να προκύψει καμία νομική συνέπεια για το ενδιαφερόμενο πρόσωπο μόνο από την ύπαρξη κόκκινου συνδέσμου.

3.   Όταν δημιουργείται κόκκινος σύνδεσμος μεταξύ δεδομένων στο ΣΕΕ, το VIS, το ETIAS, το Eurodac ή το ECRIS-TCN, ο ατομικός φάκελος που αποθηκεύεται στο CIR ενημερώνεται σύμφωνα με το άρθρο 19 παράγραφος 2.

4.   Με την επιφύλαξη των διατάξεων που σχετίζονται με τον χειρισμό καταχωρίσεων στο SIS που περιέχονται στους κανονισμούς (ΕΕ) 2018/1860, (ΕΕ) 2018/1861 και (ΕΕ) 2018/1862 και με την επιφύλαξη των περιορισμών που είναι απαραίτητοι για να προστατευτεί η ασφάλεια και η δημόσια τάξη, να καταπολεμηθεί το έγκλημα και να διασφαλιστεί ότι δεν θα τεθεί σε κίνδυνο καμία εθνική έρευνα, όταν δημιουργείται κόκκινος σύνδεσμος, η αρχή που είναι υπεύθυνη για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων ενημερώνει το ενδιαφερόμενο πρόσωπο σχετικά με την ύπαρξη πολλαπλών παράνομων δεδομένων ταυτότητας και παρέχει εγγράφως στο εν λόγω πρόσωπο ενιαίο αριθμό αναγνώρισης, όπως αναφέρεται στο άρθρο 34 στοιχείο γ) του παρόντος κανονισμού, αναφορά στην αρχή που είναι αρμόδια για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων, όπως αναφέρεται στο άρθρο 34 στοιχείο δ) του παρόντος κανονισμού, και τη διεύθυνση της δικτυακής πύλης που έχει δημιουργηθεί σύμφωνα με το άρθρο 49 του παρόντος κανονισμού.

5.   Οι πληροφορίες που αναφέρονται στην παράγραφο 4 παρέχονται γραπτώς μέσω τυποποιημένου εντύπου από την αρχή που είναι αρμόδια για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων. Η Επιτροπή καθορίζει μέσω εκτελεστικών πράξεων το περιεχόμενο και την παρουσίαση του εν λόγω εντύπου μέσω εκτελεστικών πράξεων. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 74 παράγραφος 2.

6.   Όταν δημιουργείται κόκκινος σύνδεσμος, ο MID ειδοποιεί με αυτόματο τρόπο τις αρχές που είναι υπεύθυνες για τα συνδεδεμένα δεδομένα.

7.   Εάν αρχή κράτους μέλους ή οργανισμός της Ένωσης με πρόσβαση στο CIR ή στο SIS συγκεντρώνει στοιχεία από τα οποία προκύπτει ότι κόκκινος σύνδεσμος έχει καταγραφεί εσφαλμένα στον MID ή ότι τα δεδομένα που υπόκεινται σε επεξεργασία στον MID, στο CIR ή στο SIS έχουν υποβληθεί σε επεξεργασία κατά παράβαση του παρόντος κανονισμού, η εν λόγω αρχή ή οργανισμός ελέγχει τα σχετικά δεδομένα που έχουν αποθηκευτεί στο CIR και στο SIS και:

α)

όταν ο σύνδεσμος αφορά μια από τις καταχωρίσεις στο SIS που αναφέρονται στο άρθρο 29 παράγραφος 2, ενημερώνει αμέσως το αρμόδιο τμήμα SIRENE του κράτους μέλους που δημιούργησε την καταχώριση στο SIS,

β)

σε όλες τις άλλες περιπτώσεις, είτε διορθώνει είτε διαγράφει αμέσως τον σύνδεσμο από τον MID.

Εάν το τμήμα SIRENE κληθεί σύμφωνα με το στοιχείο α) του πρώτου εδαφίου επαληθεύει τα στοιχεία που προσκομίζονται από την αρχή του κράτους μέλους ή τον οργανισμό της Ένωσης και, όπου αρμόζει, διορθώνει ή διαγράφει τον σύνδεσμο από τον MID αμέσως.

Η αρχή του κράτους μέλους που συγκεντρώνει τα αποδεικτικά στοιχεία ενημερώνει αμελλητί την αρχή του κράτους μέλους που είναι υπεύθυνη για τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων, αναφέροντας, κατά περίπτωση, τη διόρθωση ή τη διαγραφή κόκκινου συνδέσμου.

Άρθρο 33

Λευκός σύνδεσμος

1.   Ο σύνδεσμος μεταξύ δεδομένων από δύο ή περισσότερα συστήματα πληροφοριών της ΕΕ ταξινομείται ως λευκός σε οποιαδήποτε από τις παρακάτω περιπτώσεις:

α)

τα συνδεδεμένα δεδομένα μοιράζονται τα ίδια βιομετρικά δεδομένα και τα ίδια ή παρόμοια δεδομένα ταυτότητας·

β)

τα συνδεδεμένα δεδομένα μοιράζονται τα ίδια ή παρόμοια δεδομένα ταυτότητας, τα ίδια δεδομένα ταξιδιωτικού εγγράφου, και τουλάχιστον ένα από τα συστήματα πληροφοριών της ΕΕ δεν έχει βιομετρικά δεδομένα σχετικά με τον ενδιαφερόμενο·

γ)

τα συνδεδεμένα δεδομένα μοιράζονται τα ίδια βιομετρικά δεδομένα, τα ίδια δεδομένα ταξιδιωτικού εγγράφου και παρόμοια δεδομένα ταυτότητας·

δ)

τα συνδεδεμένα δεδομένα μοιράζονται τα ίδια βιομετρικά δεδομένα, αλλά παρόμοια ή διαφορετικά δεδομένα ταυτότητας, και η αρχή που είναι υπεύθυνη για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων κατέληξε στο συμπέρασμα ότι τα συνδεδεμένα δεδομένα αφορούν το ίδιο πρόσωπο κατά δικαιολογημένο τρόπο.

2.   Όταν πραγματοποιείται αναζήτηση στο CIR ή το SIS και όταν υφίσταται λευκός σύνδεσμος μεταξύ δεδομένων δύο ή περισσότερων από τα συστήματα πληροφοριών της ΕΕ, ο MID αναφέρει ότι τα δεδομένα ταυτότητας των συνδεδεμένων δεδομένων αντιστοιχούν στο ίδιο πρόσωπο. Στην απάντηση των συστημάτων πληροφοριών της ΕΕ στα οποία πραγματοποιείται η αναζήτηση αναφέρονται, όπου συντρέχει περίπτωση, όλα τα συνδεδεμένα δεδομένα που αφορούν το άτομο, και έτσι προκύπτει αντιστοιχία από τα δεδομένα που συνδέονται με τον λευκό σύνδεσμο, αν η αρχή που πραγματοποιεί την αναζήτηση έχει πρόσβαση στα συνδεδεμένα δεδομένα σύμφωνα με το δίκαιο της Ένωσης ή το εθνικό δίκαιο.

3.   Όταν δημιουργείται λευκός σύνδεσμος μεταξύ δεδομένων από το ΣΕΕ, το VIS, το ETIAS, το Eurodac ή το ECRIS-TCN, ο ατομικός φάκελος που αποθηκεύεται στο CIR ενημερώνεται σύμφωνα με το άρθρο 19 παράγραφος 2.

4.   Με την επιφύλαξη των διατάξεων που σχετίζονται με τον χειρισμό καταχωρίσεων στο SIS που περιέχονται στους κανονισμούς (ΕΕ) 2018/1860, (ΕΕ) 2018/1861 και (ΕΕ) 2018/1862 και με την επιφύλαξη των περιορισμών που είναι απαραίτητοι για να προστατευτεί η ασφάλεια και η δημόσια τάξη, να καταπολεμηθεί το έγκλημα και να διασφαλιστεί ότι δεν θα τεθεί σε κίνδυνο εθνική έρευνα, όταν δημιουργείται λευκός σύνδεσμος μετά τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων, η αρχή που είναι υπεύθυνη για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων ενημερώνει το ενδιαφερόμενο πρόσωπο σχετικά με την ύπαρξη παρόμοιων ή διαφορετικών δεδομένων ταυτότητας και παρέχει στο εν λόγω πρόσωπο τον ενιαίο αριθμό αναγνώρισης, που αναφέρεται στο άρθρο 34 στοιχείο γ) του παρόντος κανονισμού, αναφορά στην αρχή που είναι αρμόδια για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων, όπως αναφέρεται στο άρθρο 34 στοιχείο δ) του παρόντος κανονισμού, και τη διεύθυνση της δικτυακής πύλης που έχει δημιουργηθεί σύμφωνα με το άρθρο 49 του παρόντος κανονισμού.

5.   Εάν κάποια αρχή κράτους μέλους έχει στοιχεία που υποδεικνύουν ότι ένας λευκός σύνδεσμος έχει καταγραφεί εσφαλμένα στον MID, ότι ένας λευκός σύνδεσμος δεν είναι επικαιροποιημένος, ή ότι τα δεδομένα υπέστησαν επεξεργασία στον MID ή στα συστήματα πληροφοριών της ΕΕ κατά παράβαση του παρόντος κανονισμού, ελέγχει τα σχετικά δεδομένα που είναι αποθηκευμένα στο CIR και στο SIS και, εφόσον είναι απαραίτητο, διορθώνει ή διαγράφει τον σύνδεσμο από τον MID χωρίς καθυστέρηση. Η αρχή του κράτους μέλους ενημερώνει το κράτος μέλος που είναι υπεύθυνο για τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων χωρίς καθυστέρηση.

6.   Οι πληροφορίες που αναφέρονται στην παράγραφο 4 παρέχονται γραπτώς μέσω τυποποιημένου εντύπου από την αρχή που είναι αρμόδια για την χειροκίνητη επαλήθευση των διαφορετικών ταυτοτήτων. Η Επιτροπή καθορίζει το περιεχόμενο και την παρουσίαση του εν λόγω εντύπου μέσω εκτελεστικών πράξεων. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 74 παράγραφος 2.

Άρθρο 34

Φάκελος επιβεβαίωσης ταυτότητας

Ο φάκελος επιβεβαίωσης ταυτότητας περιέχει τα ακόλουθα δεδομένα:

α)

τους συνδέσμους όπως αναφέρονται στα άρθρα 30 έως 33·

β)

παραπομπή στα συστήματα πληροφοριών της ΕΕ στα οποία τα συνδεδεμένα δεδομένα διατηρούνται·

γ)

μοναδικό αναγνωριστικό αριθμό που επιτρέπει την ανάκτηση των συνδεδεμένων δεδομένων από τα αντίστοιχα συστήματα πληροφοριών της ΕΕ·

δ)

την αρχή που είναι υπεύθυνη για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων·

ε)

την ημερομηνία δημιουργίας του συνδέσμου ή κάθε επικαιροποίησής του.

Άρθρο 35

Διατήρηση δεδομένων στον ανιχνευτή πολλαπλών ταυτοτήτων

Τα αρχεία επιβεβαίωσης ταυτότητας και τα δεδομένα τους, συμπεριλαμβανομένων των συνδέσμων, αποθηκεύονται στον MID μόνον για όσο διάστημα τα συνδεδεμένα δεδομένα είναι αποθηκευμένα σε δύο ή περισσότερα συστήματα πληροφοριών της ΕΕ. Διαγράφονται στη συνέχεια από τον MID με αυτόματο τρόπο.

Άρθρο 36

Τήρηση καταχωρίσεων

1.   Ο eu-LISA τηρεί αρχείο καταχωρίσεων όλων των επεξεργασιών δεδομένων στο πλαίσιο του ανιχνευτή πολλαπλών ταυτοτήτων (MID). Οι εν λόγω καταχωρίσεις περιλαμβάνουν τα ακόλουθα:

α)

το κράτος μέλος που πραγματοποιεί την αναζήτηση·

β)

τον σκοπό της πρόσβασης του χρήστη ·

γ)

την ημερομηνία και την ώρα της αναζήτησης·

δ)

το είδος των δεδομένων που χρησιμοποιήθηκαν για την πραγματοποίηση της αναζήτησης ή των αναζητήσεων·

ε)

την παραπομπή στα συνδεδεμένα δεδομένα·

στ)

το ιστορικό του φακέλου επαλήθευσης ταυτότητας.

2.   Κάθε κράτος μέλος τηρεί αρχεία καταχωρίσεων των αναζητήσεων των αρχών και του προσωπικού των εν λόγω αρχών που είναι δεόντως εξουσιοδοτημένο να χρησιμοποιεί τον MID. Κάθε οργανισμός της Ένωσης τηρεί αρχεία καταχωρίσεων των αναζητήσεων του προσωπικού του που είναι δεόντως εξουσιοδοτημένο.

3.   Οι καταχωρίσεις που αναφέρονται στις παραγράφους 1 και 2 μπορούν να χρησιμοποιούνται μόνο για τον έλεγχο της προστασίας των δεδομένων, συμπεριλαμβανομένου του ελέγχου του παραδεκτού μιας αναζήτησης και της νομιμότητας της επεξεργασίας δεδομένων, και για τη διασφάλιση της ασφάλειας και της ακεραιότητας των δεδομένων. Οι εν λόγω καταχωρίσεις προστατεύονται με κατάλληλα μέτρα κατά της μη εξουσιοδοτημένης πρόσβασης και διαγράφονται ένα έτος μετά τη δημιουργία τους. Εάν ωστόσο είναι απαραίτητες για διαδικασίες ελέγχου που έχουν ήδη ξεκινήσει, διαγράφονται μόλις η διαδικασία ελέγχου δεν χρειάζεται πλέον αυτές τις καταχωρίσεις.

ΚΕΦΑΛΑΙΟ VΙ

Μέτρα στήριξης της διαλειτουργικότητας

Άρθρο 37

Ποιότητα δεδομένων

1.   Με των επιφύλαξη των αρμοδιοτήτων των κρατών μελών όσον αφορά την ποιότητα των δεδομένων που εισάγονται στα συστήματα, ο eu-LISA θεσπίζει αυτοματοποιημένους μηχανισμούς και διαδικασίες ελέγχου ποιότητας δεδομένων σχετικά με τα δεδομένα που είναι αποθηκευμένα στο ΣΕΕ, στο VIS, στο ETIAS, στο SIS, στην κοινή BMS και στο CIR.

2.   Ο eu-LISA θεσπίζει μηχανισμούς για την αξιολόγηση της ακρίβειας της κοινής BMS, κοινούς δείκτες ποιότητας δεδομένων και ελάχιστες προδιαγραφές ποιότητας για την αποθήκευση των δεδομένων στο ΣΕΕ, στο VIS, στο ETIAS, στο SIS, στην κοινή BMS και στο CIR.

Μόνο δεδομένα που πληρούν τις ελάχιστες προδιαγραφές ποιότητας μπορούν να εισάγονται στο ΣΕΕ, στο VIS, στο ETIAS, στο SIS, στην κοινή BMS, στο CIR και στον MID.

3.   Ο eu-LISA υποβάλλει τακτικές εκθέσεις στα κράτη μέλη σχετικά με τους αυτοματοποιημένους μηχανισμούς και τις διαδικασίες ελέγχου ποιότητας δεδομένων, καθώς και τους κοινούς δείκτες ποιότητας των δεδομένων. Ο eu-LISA υποβάλλει επίσης τακτική έκθεση στην Επιτροπή, η οποία καλύπτει τα προβλήματα που προκύπτουν και τα κράτη μέλη τα οποία αφορούν. Ο eu-LISA διαβιβάζει επίσης την έκθεση αυτή στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο, μετά από σχετικό αίτημα. Καμία από τις εκθέσεις που παρέχονται δυνάμει της παρούσας παραγράφου δεν περιέχει δεδομένα προσωπικού χαρακτήρα.

4.   Οι λεπτομέρειες των αυτοματοποιημένων μηχανισμών και διαδικασιών ελέγχου ποιότητας δεδομένων και των κοινών δεικτών ποιότητας δεδομένων, καθώς και των ελάχιστων προδιαγραφών ποιότητας για την αποθήκευση δεδομένων στο ΣΕΕ, στο VIS, στο ETIAS, στο SIS, στην κοινή BMS και στο CIR, που αφορούν ιδίως τα βιομετρικά δεδομένα, καθορίζονται με εκτελεστικές πράξεις. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 74 παράγραφος 2.

5.   Ένα έτος μετά τη θέσπιση των αυτοματοποιημένων μηχανισμών και διαδικασιών ελέγχου ποιότητας δεδομένων, των κοινών δεικτών ποιότητας δεδομένων και των ελάχιστων προδιαγραφών ποιότητας και κατόπιν κάθε έτος, η Επιτροπή αξιολογεί την εφαρμογή των απαιτήσεων σχετικά με την ποιότητας των δεδομένων από τα κράτη μέλη και διατυπώνει τυχόν αναγκαίες συστάσεις. Τα κράτη μέλη υποβάλλουν στην Επιτροπή σχέδιο δράσης προς αποκατάσταση τυχόν ελλείψεων που επισημάνθηκαν στην έκθεση αξιολόγησης και, ιδίως, προβλημάτων ποιότητας των δεδομένων που προκύπτουν από εσφαλμένα δεδομένα σε συστήματα πληροφοριών της ΕΕ. Τα κράτη μέλη υποβάλλουν τακτικά εκθέσεις στην Επιτροπή σχετικά με την πρόοδο που σημειώνεται σε σχέση με το εν λόγω σχέδιο δράσης, μέχρι την πλήρη υλοποίησή του.

Η Επιτροπή διαβιβάζει την έκθεση αξιολόγησης στο Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο, τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων, το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων και τον Οργανισμό Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, όπως θεσπίστηκε με τον κανονισμό (ΕΚ) αριθ. 168/2007 του Συμβουλίου (39).

Άρθρο 38

Ενιαίος μορφότυπος μηνυμάτων

1.   Με το παρόν άρθρο θεσπίζεται πρότυπο ενιαίου μορφότυπου μηνυμάτων (UMF). Το πρότυπο UMF καθορίζει πρότυπα για συγκεκριμένα στοιχεία περιεχομένου της διαρθρωμένης διασυνοριακής ανταλλαγής πληροφοριών μεταξύ συστημάτων πληροφοριών, αρχών ή οργανισμών στον τομέα της δικαιοσύνης και των εσωτερικών υποθέσεων.

2.   Το πρότυπο UMF χρησιμοποιείται στην ανάπτυξη του ΣΕΕ, του ETIAS, της ESP, της CIR, του MID και, ενδεχομένως, στην ανάπτυξη από τον eu-LISA ή άλλο οργανισμό της Ένωσης νέων υποδειγμάτων ανταλλαγής πληροφοριών και συστημάτων πληροφοριών της Ένωσης στον τομέα της δικαιοσύνης και των εσωτερικών υποθέσεων.

3.   Η Επιτροπή εκδίδει εκτελεστική πράξη για τον καθορισμό και την εκπόνηση του προτύπου UMF που αναφέρεται στην παράγραφο 1 του παρόντος άρθρου. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 74 παράγραφος 2.

Άρθρο 39

Κεντρικό αποθετήριο για την υποβολή εκθέσεων και την κατάρτιση στατιστικών

1.   Δημιουργείται κεντρικό αποθετήριο για την υποβολή εκθέσεων και την κατάρτιση στατιστικών (CRRS) με σκοπό τη υποστήριξη των στόχων του ΣΕΕ, του VIS, του ETIAS και του SIS σύμφωνα με τις αντίστοιχες νομικές πράξεις που διέπουν τα εν λόγω συστήματα και την παροχή διασυστημικών στατιστικών δεδομένων και αναλυτικών εκθέσεων για σκοπούς πολιτικής, επιχειρησιακούς σκοπούς και σκοπούς ποιότητας των δεδομένων.

2.   Ο eu-LISA καταρτίζει, εφαρμόζει και φιλοξενεί στις τεχνικές εγκαταστάσεις του το CRRS, το οποίο περιέχει τα δεδομένα και τα στατιστικά στοιχεία που αναφέρονται στο άρθρο 63 του κανονισμού (ΕΕ) 2017/2226, στο άρθρο 17 του κανονισμού (ΕΚ) αριθ. 767/2008, στο άρθρο 84 του κανονισμού (ΕΕ) 2018/1240 και στο άρθρο 60 του κανονισμού (ΕΕ) 2018/1861 και στο άρθρο 16 του κανονισμού (ΕΕ) 2018/1860, λογικά διαχωρισμένα από το σύστημα πληροφοριών της ΕΕ. Πρόσβαση στο CRRS παρέχεται μέσω ελεγχόμενης, ασφαλούς πρόσβασης και προφίλ ειδικών χρηστών, αποκλειστικά για τους σκοπούς της υποβολής εκθέσεων και της κατάρτισης στατιστικών, στις αρχές που αναφέρονται στο άρθρο 63 του κανονισμού (ΕΕ) 2017/2226, στο άρθρο 17 του κανονισμού (ΕΚ) αριθ. 767/2008, στο άρθρο 84 του κανονισμού (ΕΕ) 2018/1240 και στο άρθρο 60 του κανονισμού (ΕΕ) 2018/1861.

3.   Ο eu-LISA εξασφαλίζει την ανωνυμία των δεδομένων και καταχωρίζει τα εν λόγω ανωνυμοποιημένα δεδομένα στο CRRS. Η διαδικασία για να καταστούν τα δεδομένα ανώνυμα είναι αυτοματοποιημένη.

Τα δεδομένα που περιέχονται στο CRRS δεν επιτρέπουν την ταυτοποίηση προσώπων.

4.   Το CRRS αποτελείται από:

α)

τα εργαλεία που είναι απαραίτητα για την ανωνυμοποίηση δεδομένων·

β)

κεντρική υποδομή, η οποία συνίσταται σε αποθετήριο δεδομένων με ανώνυμα δεδομένα·

γ)

ασφαλή υποδομή επικοινωνίας μεταξύ του CRRS και του ΣΕΕ, του VIS, του ETIAS και του SIS, καθώς και των κεντρικών υποδομών της κοινής BMS, του CIR και του MID.

5.   Η Επιτροπή εκδίδει κατ' εξουσιοδότηση πράξη σύμφωνα με το άρθρο 73, καθορίζοντας αναλυτικούς κανόνες για τη λειτουργία του CRRS, συμπεριλαμβανομένων συγκεκριμένων εγγυήσεων για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που αναφέρονται στις παραγράφους 2 και 3 του παρόντος άρθρου, και κανόνες ασφάλειας που εφαρμόζονται στο αποθετήριο.

ΚΕΦΑΛΑΙΟ VIΙ

Προστασία δεδομένων

Άρθρο 40

Υπεύθυνος επεξεργασίας δεδομένων

1.   Σε σχέση με την επεξεργασία δεδομένων στην κοινή BMS, οι αρχές των κρατών μελών που είναι υπεύθυνοι επεξεργασίας για το ΣΕΕ, το VIS και το SIS αντιστοίχως, θεωρούνται υπεύθυνοι επεξεργασίας σύμφωνα με το άρθρο 4 σημείο 7 του κανονισμού (ΕΕ) 2016/679 ή το άρθρο 3 σημείο 8 της οδηγίας (ΕΕ) 2016/680 σε σχέση με τα βιομετρικά υποδείγματα που λαμβάνονται από τα δεδομένα που αναφέρονται στο άρθρο 13 του παρόντος κανονισμού τα οποία καταχωρίζουν σε αντίστοιχα συστήματα, και έχουν την ευθύνη για την επεξεργασία των βιομετρικών υποδειγμάτων στην κοινή BMS.

2.   Όσον αφορά την επεξεργασία δεδομένων στο CIR, οι αρχές των κρατών μελών που είναι υπεύθυνοι επεξεργασίας για το ΣΕΕ, το VIS και το ETIAS αντιστοίχως, θεωρούνται υπεύθυνοι επεξεργασίας σύμφωνα με το άρθρο 4 σημείο 7 του κανονισμού (ΕΕ) 2016/679 σε σχέση με τα δεδομένα που αναφέρονται στο άρθρο 18 του παρόντος κανονισμού τα οποία καταχωρίζουν στα υποκείμενα συστήματα, και έχουν την ευθύνη για την επεξεργασία των εν λόγω δεδομένων προσωπικού χαρακτήρα στο CIR.

3.   Σε σχέση με την επεξεργασία δεδομένων στον MID:

α)

ο Ευρωπαϊκός Οργανισμός Συνοριοφυλακής και Ακτοφυλακής είναι υπεύθυνος επεξεργασίας δεδομένων, σύμφωνα με το άρθρο 3 σημείο 8 του κανονισμού (ΕΕ) 2018/1725, όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα από την κεντρική μονάδα ETIAS.

β)

οι αρχές των κρατών μελών που συμπληρώνουν ή τροποποιούν τα δεδομένα στον φάκελο επιβεβαίωσης ταυτότητας είναι υπεύθυνοι επεξεργασίας, σύμφωνα με το άρθρο 4 σημείο 7 του κανονισμού (ΕΕ) 2016/679 ή με το άρθρο 3 σημείο 8 της οδηγίας (ΕΕ) 2016/680, και έχουν την ευθύνη για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα στον MID.

4.   Για τους σκοπούς της παρακολούθησης της προστασίας των δεδομένων, συμπεριλαμβανομένου του ελέγχου του παραδεκτού μιας αναζήτησης και της νομιμότητας της επεξεργασίας δεδομένων, οι υπεύθυνοι επεξεργασίας δεδομένων έχουν πρόσβαση στις καταχωρίσεις που αναφέρονται στα άρθρα 10, 16, 24 και 36 για σκοπούς αυτοελέγχου, όπως αναφέρεται στο άρθρο 44.

Άρθρο 41

Εκτελών την επεξεργασία

Όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα στην κοινή BMS, στο CIR και στον MID, ο eu-LISA είναι ο εκτελών την επεξεργασία, σύμφωνα με το άρθρο 3 σημείο 12 στοιχείο α) του κανονισμού (ΕΕ) 2018/1725.

Άρθρο 42

Ασφάλεια επεξεργασίας

1.   Ο eu-LISA, η κεντρική μονάδα ETIAS, η Ευρωπόλ και οι αρχές των κρατών μελών διασφαλίζουν την ασφάλεια της επεξεργασίας δεδομένων προσωπικού χαρακτήρα που πραγματοποιείται δυνάμει του παρόντος κανονισμού. Ο eu-LISA, η κεντρική μονάδα ETIAS, η Ευρωπόλ και οι αρχές των κρατών μελών συνεργάζονται σχετικά με τα καθήκοντα που αφορούν την ασφάλεια.

2.   Με την επιφύλαξη του άρθρου 33 του κανονισμού (ΕΕ) 2018/1725, ο eu-LISA λαμβάνει τα αναγκαία μέτρα για τη διασφάλιση της ασφάλειας των συνιστωσών διαλειτουργικότητας και της σχετικής υποδομής επικοινωνίας τους.

3.   Ειδικότερα, ο eu-LISA λαμβάνει τα αναγκαία μέτρα, συμπεριλαμβανομένου σχεδίου ασφαλείας και σχεδίου συνέχισης των δραστηριοτήτων και αποκατάστασης της λειτουργίας έπειτα από καταστροφή, προκειμένου:

α)

να προστατεύεται η φυσική υπόσταση των δεδομένων, μεταξύ άλλων μέσω της κατάρτισης εναλλακτικών σχεδίων για την προστασία της ζωτικής υποδομής,

β)

να εμποδίζεται η πρόσβαση μη εξουσιοδοτημένων προσώπων σε εξοπλισμό και εγκαταστάσεις επεξεργασίας δεδομένων,

γ)

να αποτρέπεται η μη εξουσιοδοτημένη ανάγνωση, αντιγραφή, τροποποίηση ή απομάκρυνση των μέσων αποθήκευσης δεδομένων,

δ)

να αποτρέπεται η μη εξουσιοδοτημένη καταχώριση δεδομένων, καθώς και ο μη εξουσιοδοτημένος έλεγχος, τροποποίηση ή διαγραφή καταγεγραμμένων δεδομένων προσωπικού χαρακτήρα,

ε)

να αποτρέπεται η μη εξουσιοδοτημένη επεξεργασία δεδομένων, καθώς και κάθε μη εξουσιοδοτημένη αντιγραφή, τροποποίηση ή διαγραφή αποθηκευμένων δεδομένων,

στ)

να εμποδίζεται η χρησιμοποίηση συστημάτων αυτοματοποιημένης επεξεργασίας δεδομένων από μη εξουσιοδοτημένα πρόσωπα με τη χρήση εξοπλισμού διαβίβασης δεδομένων,

ζ)

να εξασφαλίζεται ότι τα πρόσωπα που είναι εξουσιοδοτημένα να έχουν πρόσβαση στις συνιστώσες διαλειτουργικότητας έχουν πρόσβαση μόνο σε δεδομένα που καλύπτονται από την άδεια πρόσβασής τους, με ατομικές ταυτότητες χρήστη και μόνο με εμπιστευτικά μέσα πρόσβασης,

η)

να εξασφαλίζεται η δυνατότητα να ελέγχεται και να εξακριβώνεται σε ποιες αρχές μπορούν να διαβιβάζονται τα δεδομένα προσωπικού χαρακτήρα από τις εγκαταστάσεις διαβίβασης των δεδομένων,

θ)

να εξασφαλίζεται η δυνατότητα να ελέγχεται και να εξακριβώνεται ποια δεδομένα υποβλήθηκαν σε επεξεργασία στις συνιστώσες διαλειτουργικότητας, καθώς και πότε, από ποια πρόσωπα και για ποιον σκοπό,

ι)

να αποτρέπεται, ιδίως με χρήση κατάλληλων τεχνικών κρυπτογράφησης, η μη εξουσιοδοτημένη ανάγνωση, αντιγραφή, τροποποίηση ή διαγραφή των δεδομένων κατά τη διαβίβαση δεδομένων προσωπικού χαρακτήρα προς ή από τις συνιστώσες διαλειτουργικότητας ή κατά τη μεταφορά των μέσων αποθήκευσής τους,

ια)

να διασφαλίζεται ότι, σε περίπτωση διακοπής, θα είναι δυνατή η αποκατάσταση της φυσιολογικής λειτουργίας των εγκατεστημένων συστημάτων,

ιβ)

να εξασφαλίζεται η αξιοπιστία μέσω της μέριμνας ώστε οποιεσδήποτε αστοχίες στη λειτουργία των συνιστωσών διαλειτουργικότητας να κοινοποιούνται αρμοδίως,

ιγ)

να ελέγχεται η αποτελεσματικότητα των μέτρων ασφαλείας που εκτίθενται στην παρούσα παράγραφο και να λαμβάνονται τα αναγκαία οργανωτικά μέτρα για τη διενέργεια εσωτερικού ελέγχου, ώστε να εξασφαλίζεται η συμμόρφωση προς τις διατάξεις του παρόντος κανονισμού και να αξιολογούνται τα εν λόγω μέτρα ασφαλείας υπό το φως των νέων τεχνολογικών εξελίξεων.

4.   Τα κράτη μέλη, η Ευρωπόλ και η κεντρική μονάδα ETIAS λαμβάνουν μέτρα ισοδύναμα με τα αναφερόμενα στην παράγραφο 3 όσον αφορά την ασφάλεια σε σχέση με την επεξεργασία δεδομένων προσωπικού χαρακτήρα από τις αρχές που έχουν δικαίωμα πρόσβασης σε οποιαδήποτε από τις συνιστώσες διαλειτουργικότητας.

Άρθρο 43

Συμβάντα που θέτουν σε κίνδυνο την ασφάλεια

1.   Κάθε γεγονός που έχει ή ενδέχεται να έχει επίπτωση στην ασφάλεια των συνιστωσών διαλειτουργικότητας και μπορεί να προκαλέσει ζημία ή απώλεια των αποθηκευμένων, σε αυτά, δεδομένων θεωρείται συμβάν ασφάλειας, ειδικά σε περιπτώσεις όπου ενδέχεται να έχει σημειωθεί μη εξουσιοδοτημένη πρόσβαση σε δεδομένα ή σε περιπτώσεις όπου έχουν θιγεί ή ενδέχεται να έχουν θιγεί η διαθεσιμότητα, η ακεραιότητα και ο εμπιστευτικός χαρακτήρας δεδομένων.

2.   Τα συμβάντα ασφάλειας αντιμετωπίζονται κατά τρόπο που να εξασφαλίζεται ταχεία, αποτελεσματική και κατάλληλη αντίδραση.

3.   Με την επιφύλαξη της γνωστοποίησης και κοινοποίησης μιας παραβίασης των δεδομένων προσωπικού χαρακτήρα σύμφωνα με το άρθρο 33 του κανονισμού (ΕΕ) 2016/679, το άρθρο 30 της οδηγίας (ΕΕ) 2016/680, ή και τα δύο, τα κράτη μέλη ενημερώνουν την Επιτροπή, τον eu-LISA, τις αρμόδιες εποπτικές αρχές και τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων για κάθε συμβάν ασφάλειας, χωρίς καθυστέρηση.

Με την επιφύλαξη των άρθρων 34 και 35 του κανονισμού (ΕΕ) 2018/1725 και του άρθρου 34 του κανονισμού (ΕΕ) 2016/794, η κεντρική μονάδα ETIAS και η Ευρωπόλ ενημερώνουν την Επιτροπή, τον eu-LISA και τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων για κάθε συμβάν ασφάλειας, χωρίς καθυστέρηση.

Σε περίπτωση ασφάλειας της κεντρικής υποδομής των συνιστωσών διαλειτουργικότητας, ο eu-LISA ενημερώνει χωρίς καθυστέρηση την Επιτροπή και τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων.

4.   Οι πληροφορίες σχετικά με συμβάν ασφάλειας, το οποίο έχει ή ενδέχεται να έχει επίπτωση στη λειτουργία των συνιστωσών διαλειτουργικότητας ή στη διαθεσιμότητα, την ακεραιότητα και τον εμπιστευτικό χαρακτήρα των δεδομένων, παρέχονται στα κράτη μέλη, στην κεντρική μονάδα ETIAS και στην Ευρωπόλ χωρίς καθυστέρηση, και κοινοποιούνται σύμφωνα με το σχέδιο διαχείρισης συμβάντων που θα παράσχει ο eu-LISA.

5.   Τα ενδιαφερόμενα κράτη μέλη, η κεντρική μονάδα ETIAS, η Ευρωπόλ και ο eu-LISA συνεργάζονται σε περίπτωση συμβάντος ασφάλειας. Η Επιτροπή καθορίζει τις προδιαγραφές της εν λόγω διαδικασίας συνεργασίας με εκτελεστικές πράξεις. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 74 παράγραφος 2.

Άρθρο 44

Αυτοέλεγχος

Τα κράτη μέλη και οι αρμόδιοι οργανισμοί της Ένωσης μεριμνούν ώστε κάθε αρχή που διαθέτει δικαίωμα πρόσβασης στις συνιστώσες διαλειτουργικότητας να λαμβάνει τα απαιτούμενα μέτρα για τον έλεγχο της συμμόρφωσής της με τον παρόντα κανονισμό και να συνεργάζεται, εφόσον απαιτείται, με την εποπτική αρχή.

Οι υπεύθυνοι επεξεργασίας δεδομένων που αναφέρονται στο άρθρο 40 λαμβάνουν τα απαιτούμενα μέτρα για τον έλεγχο της συμμόρφωσης της επεξεργασίας δεδομένων δυνάμει του παρόντος κανονισμού, συμπεριλαμβανομένης της τακτικής επαλήθευσης των αρχείων καταχώρισης που αναφέρονται στα άρθρα 10, 16, 24 και 36, και συνεργάζονται, εφόσον απαιτείται, με τις εποπτικές αρχές και με τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων.

Άρθρο 45

Κυρώσεις

Τα κράτη μέλη μεριμνούν ώστε κάθε κατάχρηση δεδομένων, επεξεργασία δεδομένων ή ανταλλαγή δεδομένων που αντίκειται στον παρόντα κανονισμό να τιμωρείται σύμφωνα με το εθνικό δίκαιο. Οι κυρώσεις αυτές είναι αποτελεσματικές, αναλογικές και αποτρεπτικές.

Άρθρο 46

Ευθύνη

1.   Με την επιφύλαξη του δικαιώματος αποζημιώσεως από τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία και της ευθύνης τους βάσει του κανονισμού (ΕΕ) 2016/679, της οδηγίας (ΕΕ) 2016/680 και του κανονισμού (ΕΕ) 2018/1725:

α)

κάθε πρόσωπο ή κράτος μέλος που υπέστη υλική ή μη υλική ζημία ως αποτέλεσμα παράνομης επεξεργασίας δεδομένων προσωπικού χαρακτήρα ή οποιασδήποτε άλλης πράξης ασυμβίβαστης με τον παρόντα κανονισμό την οποία διέπραξε κράτος μέλος, δικαιούται να λάβει αποζημίωση από το εν λόγω κράτος μέλος·

β)

κάθε πρόσωπο ή κράτος μέλος που υπέστη υλική ή μη υλική ζημία ως αποτέλεσμα οποιασδήποτε πράξης της Ευρωπόλ, του Ευρωπαϊκού Οργανισμού Συνοριοφυλακής και Ακτοφυλακής ή του eu-LISA ασυμβίβαστης με τον παρόντα κανονισμό την οποία διέπραξε κράτος μέλος, δικαιούται να λάβει αποζημίωση από το εν λόγω οργανισμό.

Το οικείο κράτος μέλος, ο Ευρωπαϊκός Οργανισμός Συνοριοφυλακής και Ακτοφυλακής ή ο eu-LISA απαλλάσσονται από την ευθύνη τους δυνάμει του πρώτου εδαφίου, πλήρως ή εν μέρει, εάν αποδείξουν ότι δεν ευθύνονται για το ζημιογόνο περιστατικό.

2.   Αν η μη τήρηση από ένα κράτος μέλος των υποχρεώσεων που προβλέπονται στον παρόντα κανονισμό προκαλέσει ζημία στις συνιστώσες διαλειτουργικότητας, το συγκεκριμένο κράτος μέλος υπέχει ευθύνη για την εν λόγω ζημία, εκτός αν και εφόσον ο eu-LISA ή ένα άλλο κράτος μέλος που δεσμεύεται από τον παρόντα κανονισμό δεν έλαβε εύλογα μέτρα για να αποτρέψει την πρόκληση ζημίας ή να περιορίσει τις συνέπειές της.

3.   Οι αξιώσεις αποζημίωσης κατά κράτους μέλους για τις ζημίες που αναφέρονται στις παραγράφους 1 και 2 διέπονται από το εθνικό δίκαιο του κράτους μέλους κατά του οποίου εγείρονται. Οι αξιώσεις αποζημίωσης κατά του υπευθύνου επεξεργασίας ή του eu-LISA για τις ζημίες που αναφέρονται στις παραγράφους 1 και 2 υπόκεινται στις διατάξεις που προβλέπονται στις Συνθήκες.

Άρθρο 47

Δικαίωμα στην ενημέρωση

1.   Η αρχή που συλλέγει τα προσωπικά δεδομένα που πρέπει να αποθηκεύονται στην κοινή BMS, στο CIR ή στον MID παρέχει στα πρόσωπα, των οποίων τα δεδομένα συλλέγονται, τις πληροφορίες που απαιτούνται βάσει των άρθρων 13 και 14 του κανονισμού (ΕΕ) 2016/679, των άρθρων 12 και 13 της οδηγίας (ΕΕ) 2016/680 και των άρθρων 15 και 16 του κανονισμού (ΕΕ) 2018/1725. Η αρχή παρέχει τις πληροφορίες τη στιγμή που συλλέγονται αυτά τα δεδομένα.

2.   Όλες οι πληροφορίες καθίστανται διαθέσιμες με σαφή και απλή διατύπωση, σε γλωσσική μορφή την οποία το ενδιαφερόμενο πρόσωπο κατανοεί ή αναμένεται ευλόγως να κατανοεί. Αυτό περιλαμβάνει την παροχή πληροφοριών με τρόπο κατάλληλο για την ηλικία των ανήλικων υποκείμενων δεδομένων.

3.   Τα πρόσωπα τα δεδομένα των οποίων είναι καταχωρισμένα στο ΣΕΕ, το VIS ή το ETIAS ενημερώνονται για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα για τους σκοπούς του παρόντος κανονισμού σύμφωνα με την παράγραφο 1 όταν:

α)

δημιουργηθεί ή ενημερωθεί ατομικός φάκελος στο ΣΕΕ σύμφωνα με το άρθρο 14 του κανονισμού (ΕΕ) 2017/2226·

β)

δημιουργηθεί ή ενημερωθεί φάκελος αίτησης στο VIS, σύμφωνα με το άρθρο 8 του κανονισμού (ΕΚ) αριθ. 767/2008·

γ)

δημιουργηθεί ή ενημερωθεί φάκελος αίτησης στο ETIAS σύμφωνα με το άρθρο 19 του κανονισμού (ΕE) 2018/1240.

Άρθρο 48

Δικαίωμα πρόσβασης, διόρθωσης και διαγραφής δεδομένων προσωπικού χαρακτήρα που είναι αποθηκευμένα στον MID και περιορισμού της επεξεργασίας τους

1.   Προκειμένου να ασκήσει τα δικαιώματά του βάσει των άρθρων 15 έως 18 του κανονισμού (ΕΕ) 2016/679, των άρθρων 17 έως 20 του κανονισμού (ΕΕ) 2018/1725 και των άρθρων 14, 15 και 16 της οδηγίας (ΕΕ) 2016/680, κάθε πρόσωπο έχει δικαίωμα να απευθύνεται στην αρμόδια αρχή οποιουδήποτε κράτους μέλους, η οποία εξετάζει το αίτημα και απαντά σε αυτό.

2.   Το κράτος μέλος που εξέτασε το αίτημα αυτό απαντά χωρίς αδικαιολόγητη καθυστέρηση και σε κάθε περίπτωση εντός 45 ημερών από την παραλαβή του. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά 15 ακόμη ημέρες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας και του αριθμού των αιτημάτων. Το κράτος μέλος που εξέτασε το αίτημα αυτό ενημερώνει το υποκείμενο των δεδομένων για την εν λόγω παράταση εντός 45 ημερών από την παραλαβή του αιτήματος, καθώς και για τους λόγους της καθυστέρησης. Τα κράτη μέλη μπορούν να αποφασίσουν ότι οι απαντήσεις αυτές παρέχονται από τις κεντρικές υπηρεσίες.

3.   Εάν το αίτημα διόρθωσης ή διαγραφής δεδομένων προσωπικού χαρακτήρα απευθύνεται σε κράτος μέλος διαφορετικό από το κράτος μέλος που είναι υπεύθυνο για τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων, το κράτος μέλος στο οποίο έχει υποβληθεί το αίτημα επικοινωνεί με τις αρχές του κράτους μέλους που είναι υπεύθυνο για τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων εντός επτά ημερών. Το κράτος μέλος που είναι υπεύθυνο για τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων επαληθεύει την ακρίβεια των δεδομένων και τη νομιμότητα της επεξεργασίας των δεδομένων χωρίς αδικαιολόγητη καθυστέρηση και σε κάθε περίπτωση εντός 30 ημερών από την επικοινωνία αυτή Η εν λόγω προθεσμία μπορεί να παραταθεί κατά 15 ακόμη ημέρες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας και του αριθμού των αιτημάτων. Το κράτος μέλος που είναι υπεύθυνο για τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων ενημερώνει το κράτος μέλος το οποίο επικοινώνησε μαζί του για κάθε τέτοια παράταση καθώς και για τους λόγους της καθυστέρησης. Ο ενδιαφερόμενος ενημερώνεται από το κράτος μέλος το οποίο επικοινώνησε με την αρχή του αρμόδιου κράτους μέλους για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων για την περαιτέρω διαδικασία.

4.   Εάν το αίτημα διόρθωσης ή διαγραφής δεδομένων προσωπικού χαρακτήρα απευθύνεται σε κράτος μέλος στο οποίο η κεντρική μονάδα ETIAS ήταν υπεύθυνη για τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων, το κράτος μέλος στο οποίο έχει υποβληθεί το αίτημα επικοινωνεί με την κεντρική μονάδα ETIAS εντός επτά ημερών και την καλεί να γνωμοδοτήσει. Η κεντρική μονάδα ETIAS γνωμοδοτεί χωρίς αδικαιολόγητη καθυστέρηση και σε κάθε περίπτωση εντός 30 ημερών από την επικοινωνία αυτή. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά 15 ακόμη ημέρες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας και του αριθμού των αιτημάτων. Ο ενδιαφερόμενος ενημερώνεται από το κράτος μέλος το οποίο επικοινώνησε με την κεντρική μονάδα ETIAS για την περαιτέρω διαδικασία.

5.   Εάν, έπειτα από εξέταση, διαπιστώνεται ότι τα δεδομένα τα οποία έχουν καταγραφεί στον MID είναι ανακριβή ή έχουν καταγραφεί παράνομα, το κράτος μέλος που είναι υπεύθυνο για τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων ή, σε περίπτωση που δεν υπάρχει κράτος μέλος υπεύθυνο για τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων ή όταν η κεντρική μονάδα ETIAS ήταν υπεύθυνη για τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων, το κράτος μέλος στο οποίο υποβλήθηκε το αίτημα διορθώνει ή διαγράφει τα εν λόγω δεδομένα χωρίς αδικαιολόγητη καθυστέρηση. Ο ενδιαφερόμενος ενημερώνεται εγγράφως ότι τα δεδομένα του διορθώθηκαν ή διαγράφηκαν.

6.   Εάν τα δεδομένα τα οποία έχουν καταγραφεί στον MID τροποποιηθούν από κράτος μέλος κατά τη διάρκεια της περιόδου διατήρησής τους, το εν λόγω κράτος μέλος πραγματοποιεί την επεξεργασία που προβλέπεται στο άρθρο 27 και, εφόσον συντρέχει περίπτωση, στο άρθρο 29 για να προσδιορίσει εάν θα γίνει σύνδεση των τροποποιημένων δεδομένων. Όταν από την επεξεργασία δεν προκύπτει αντιστοιχία, το εν λόγω κράτος μέλος διαγράφει τα δεδομένα από τον φάκελο επιβεβαίωσης ταυτότητας. Όταν από την αυτοματοποιημένη επεξεργασία προκύπτουν μία ή περισσότερες αντιστοιχίες, το εν λόγω κράτος μέλος δημιουργεί ή ενημερώνει τον σχετικό σύνδεσμο σύμφωνα με τις σχετικές διατάξεις του παρόντος κανονισμού.

7.   Εάν το κράτος μέλος που είναι υπεύθυνο για τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων ή, κατά περίπτωση, το κράτος μέλος στο οποίο υποβλήθηκε το αίτημα δεν συμφωνεί ότι τα δεδομένα που είναι αποθηκευμένα στον MID είναι ανακριβή ή ότι έχουν καταγραφεί παράνομα, το κράτος μέλος αυτό εκδίδει διοικητική απόφαση, στην οποία εξηγεί εγγράφως και χωρίς καθυστέρηση στον ενδιαφερόμενο τους λόγους για τους οποίους δεν είναι διατεθειμένο να διορθώσει ή να διαγράψει τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.

8.   Η απόφαση που αναφέρεται στην παράγραφο 7 παρέχει επίσης στον ενδιαφερόμενο πληροφορίες σχετικά με τη δυνατότητα προσβολής της απόφασης που λαμβάνεται όσον αφορά το αίτημα πρόσβασης, διόρθωσης, διαγραφής ή περιορισμού επεξεργασίας δεδομένων προσωπικού χαρακτήρα και, κατά περίπτωση, πληροφορίες σχετικά με τον τρόπο άσκησης προσφυγής ή υποβολής καταγγελίας ενώπιον των αρμόδιων αρχών ή δικαστηρίων, καθώς και κάθε είδους συνδρομή, συμπεριλαμβανομένης της συνδρομής από τις εποπτικές αρχές.

9.   Οποιοδήποτε αίτημα πρόσβασης, διόρθωσης, διαγραφής ή περιορισμού επεξεργασίας δεδομένων προσωπικού χαρακτήρα περιέχει όλα τα αναγκαία στοιχεία για την εξακρίβωση της ταυτότητας του ενδιαφερομένου. Τα στοιχεία αυτά χρησιμοποιούνται αποκλειστικά για την άσκηση των δικαιωμάτων που αναφέρονται στο παρόν άρθρο και διαγράφονται αμέσως μετά.

10.   Το κράτος μέλος που είναι υπεύθυνο για τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων ή, κατά περίπτωση, το κράτος μέλος στο οποίο υποβλήθηκε το αίτημα τηρεί αρχείο στο οποίο καταχωρίζεται εγγράφως η υποβολή του αιτήματος πρόσβασης, διόρθωσης, διαγραφής ή περιορισμού επεξεργασίας δεδομένων προσωπικού χαρακτήρα και η συνέχεια που δόθηκε και θέτει χωρίς καθυστέρηση το σχετικό αρχείο στη διάθεση των εποπτικών αρχών.

11.   Το παρόν άρθρο ισχύει με την επιφύλαξη των περιορισμών των δικαιωμάτων που ορίζονται στο παρόν άρθρο και τα οποία προβλέπονται βάσει του κανονισμού (ΕΕ) 2016/679 και της οδηγίας (ΕΕ) 2016/680.

Άρθρο 49

Δικτυακή πύλη

1.   Δημιουργείται δικτυακή πύλη με σκοπό τη διευκόλυνση της άσκησης του δικαιώματος πρόσβασης, διόρθωσης, διαγραφής ή περιορισμού της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.

2.   Η δικτυακή πύλη περιέχει πληροφορίες σχετικά με τα δικαιώματα και τις διαδικασίες που αναφέρονται στα άρθρα 47 και 48 και μια διεπαφή χρήστη που παρέχει τη δυνατότητα σε πρόσωπα των οποίων τα δεδομένα υφίστανται επεξεργασία στον MID και τα οποία ενημερώθηκαν για την ύπαρξη κόκκινου συνδέσμου σύμφωνα με το άρθρο 32 παράγραφος 4 να λαμβάνουν τα στοιχεία επικοινωνίας της αρμόδιας αρχής του κράτους μέλους που είναι υπεύθυνο για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων.

3.   Προκειμένου να λάβει τα στοιχεία επικοινωνίας της αρμόδιας αρχής του κράτους μέλους που είναι υπεύθυνο για τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων, το πρόσωπο του οποίου τα δεδομένα υφίστανται επεξεργασία στον MID θα πρέπει να χρησιμοποιεί την αναφορά στην αρμόδια αρχή για τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων που αναφέρεται στο άρθρο 34 στοιχείο δ). Η δικτυακή πύλη χρησιμοποιεί την εν λόγω αναφορά για να ανακτά τα στοιχεία επικοινωνίας της αρμόδιας αρχής του κράτους μέλους που είναι υπεύθυνο για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων. Η δικτυακή πύλη χρησιμοποιεί επίσης δυνατότητα ηλεκτρονικού ταχυδρομείου για να διευκολύνει την επικοινωνία μεταξύ του χρήστη της πύλης και της αρμόδιας αρχής του κράτους μέλους που είναι υπεύθυνο για τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων. Το ηλεκτρονικό ταχυδρομείο αυτό περιλαμβάνει ένα πεδίο για τον μοναδικό αναγνωριστικό αριθμό που αναφέρεται στο άρθρο 34 στοιχείο γ), ώστε να παρέχεται η δυνατότητα στην αρμόδια αρχή του κράτους μέλους που είναι υπεύθυνο για τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων να ταυτοποιεί τα εν λόγω δεδομένα.

4.   Τα κράτη μέλη παρέχουν στον eu-LISA τα στοιχεία επικοινωνίας όλων των αρχών που είναι αρμόδιες να εξετάζουν και να απαντούν σε κάθε αίτηση που αναφέρεται στα άρθρα 47 και 48 και επανεξετάζουν τακτικά κατά πόσον τα εν λόγω στοιχεία επικοινωνίας είναι επικαιροποιημένα.

5.   Ο eu-LISA αναπτύσσει τη δικτυακή πύλη και εξασφαλίζει την τεχνική της διαχείριση.

6.   Η Επιτροπή εκδίδει κατ' εξουσιοδότηση πράξη, σύμφωνα με το άρθρο 73, για τη θέσπιση λεπτομερών κανόνων σχετικά με τη λειτουργία της δικτυακής πύλης, συμπεριλαμβανομένης της διεπαφής χρήστη, των γλωσσών στις οποίες διατίθεται η δικτυακή πύλη και της δυνατότητας ηλεκτρονικού ταχυδρομείου.

Άρθρο 50

Κοινοποίηση δεδομένων προσωπικού χαρακτήρα σε τρίτες χώρες, διεθνείς οργανισμούς και ιδιώτες

Με την επιφύλαξη του άρθρου 65 του κανονισμού (ΕΕ) 2018/1240, των άρθρων 25 και 26 του κανονισμού (ΕΕ) 2016/794, του άρθρου 41 του κανονισμού (ΕΕ) 2017/2226, του άρθρου 31 του κανονισμού (ΕΚ) αριθ. 767/2008 και των αναζητήσεων στις βάσεις δεδομένων της Ιντερπόλ μέσω της ESP σύμφωνα με το άρθρο 9 παράγραφος 5 του παρόντος κανονισμού, οι οποίες συμμορφώνονται με τις διατάξεις του κεφαλαίου V του κανονισμού (ΕΕ) 2018/1725 και του κεφαλαίου V του κανονισμού (ΕΕ) 2016/679, τα δεδομένα προσωπικού χαρακτήρα που είναι αποθηκευμένα ή υφίστανται επεξεργασία στις συνιστώσες διαλειτουργικότητας ή στα οποία έχουν πρόσβαση οι συνιστώσες διαλειτουργικότητας δεν διαβιβάζονται ούτε καθίστανται διαθέσιμα σε τρίτη χώρα, σε διεθνή οργανισμό ή σε ιδιώτη.

Άρθρο 51

Άσκηση της εποπτείας από τις εποπτικές αρχές

1.   Κάθε κράτος μέλος μεριμνά ώστε οι εποπτικές αρχές να ελέγχουν με ανεξαρτησία τη νομιμότητα της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα δυνάμει του παρόντος κανονισμού από το οικείο κράτος μέλος, συμπεριλαμβανομένης της διαβίβασής τους προς και από τις συνιστώσες διαλειτουργικότητας.

2.   Κάθε κράτος μέλος εξασφαλίζει ότι το εθνικό δίκαιο, οι κανονισμοί και οι διοικητικές διατάξεις που εκδίδονται σύμφωνα με την οδηγία (ΕΕ) 2016/680 ισχύουν επίσης, όπου αρμόζει, και για την πρόσβαση στις συνιστώσες διαλειτουργικότητας από τις αστυνομικές αρχές και τις εντεταλμένες αρχές, μεταξύ άλλων και όσον αφορά τα δικαιώματα των προσώπων στων οποίων τα δεδομένα υπάρχει πρόσβαση.

3.   Οι εποπτικές αρχές μεριμνούν ώστε να διενεργείται, τουλάχιστον ανά τετραετία, έλεγχος των λειτουργιών επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τις αρμόδιες εθνικές αρχές για τους σκοπούς του παρόντος κανονισμού σύμφωνα με τα συναφή διεθνή πρότυπα ελέγχου.

Οι εποπτικές αρχές δημοσιεύουν ετησίως τον αριθμό των αιτημάτων για διόρθωση, διαγραφή ή περιορισμό της επεξεργασίας προσωπικών δεδομένων, τη δράση που ανελήφθη ακολούθως και τον αριθμό των διορθώσεων, διαγραφών και περιορισμών επεξεργασίας δεδομένων που πραγματοποιήθηκαν κατόπιν αιτημάτων των ενδιαφερομένων προσώπων.

4.   Τα κράτη μέλη μεριμνούν ώστε να παρέχονται στις εποπτικές αρχές τους επαρκείς πόροι και εμπειρογνωμοσύνη για την εκτέλεση των καθηκόντων που τους έχουν ανατεθεί κατ' εφαρμογή του παρόντος κανονισμού.

5.   Τα κράτη μέλη παρέχουν όλες τις πληροφορίες που ζητεί εποπτική αρχή στην οποία αναφέρεται το άρθρο 51 παράγραφος 1 του κανονισμού (ΕΕ) 2016/679 και, συγκεκριμένα, της παρέχει πληροφορίες για τις δραστηριότητες που εμπίπτουν στις αρμοδιότητές τους κατά τον παρόντα κανονισμό. Τα κράτη μέλη παρέχουν στις εποπτικές αρχές που αναφέρονται στο άρθρο 51 παράγραφος 1 του κανονισμού (ΕΕ) 2016/679 πρόσβαση στα αρχεία καταχωρίσεών τους όπως αναφέρονται στα άρθρα 10, 16, 24 και 36 του παρόντος κανονισμού, στις αιτιολογήσεις τους που αναφέρονται στο άρθρο 22 παράγραφος 2 του παρόντος κανονισμού, και τους επιτρέπουν την πρόσβαση, ανά πάσα στιγμή, σε όλες τις εγκαταστάσεις που χρησιμοποιούνται για τον σκοπό της διαλειτουργικότητας.

Άρθρο 52

Έλεγχοι από τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων

Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων μεριμνά ώστε να διενεργείται, σύμφωνα με τα συναφή διεθνή πρότυπα ελέγχου και τουλάχιστον ανά τετραετία, έλεγχος των λειτουργιών του eu-LISA, της κεντρικής μονάδας ETIAS και της Ευρωπόλ για τους σκοπούς του παρόντος κανονισμού σε σχέση με την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Η έκθεση σχετικά με τον εν λόγω έλεγχο υποβάλλεται στο Ευρωπαϊκό Κοινοβούλιο, στο Συμβούλιο, στον eu-LISA, στην Επιτροπή, στα κράτη μέλη και στον εμπλεκόμενο οργανισμό της Ένωσης. Πριν από την έγκριση της έκθεσης δίδεται στον eu-LISA, την κεντρική μονάδα ETIAS και την Ευρωπόλ η δυνατότητα να διατυπώσει παρατηρήσεις.

Ο eu-LISA, η κεντρική μονάδα ETIAS και η Ευρωπόλ παρέχουν στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων τις πληροφορίες που του ζητά, παρέχουν στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων πρόσβαση σε όλα τα έγγραφα που ζητά και στις καταχωρίσεις τους που αναφέρονται στα άρθρα 10, 16, 24 και 36 και επιτρέπουν στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων πρόσβαση, ανά πάσα στιγμή, στο σύνολο των εγκαταστάσεών τους.

Άρθρο 53

Συνεργασία μεταξύ εποπτικών αρχών και του Ευρωπαίου Επόπτη Προστασίας Δεδομένων

1.   Οι εποπτικές αρχές και ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων, καθένας εκ των οποίων ενεργεί εντός του πεδίου των αντίστοιχων αρμοδιοτήτων του, συνεργάζονται ενεργά στο πλαίσιο των αντίστοιχων καθηκόντων τους και εξασφαλίζουν τη συντονισμένη εποπτεία της χρήσης των συνιστωσών διαλειτουργικότητας και της εφαρμογής των λοιπών διατάξεων του παρόντος κανονισμού, ιδίως σε περίπτωση που ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων ή μια εποπτική αρχή διαπιστώσει σημαντικές αποκλίσεις μεταξύ των πρακτικών των κρατών μελών ή δυνητικά παράνομες διαβιβάσεις με τη χρήση των διαύλων επικοινωνίας των συνιστωσών διαλειτουργικότητας.

2.   Στις περιπτώσεις που αναφέρονται στην παράγραφο 1 του παρόντος άρθρου εξασφαλίζεται συντονισμένη εποπτεία, σύμφωνα με το άρθρο 62 του κανονισμού (ΕΕ) 2018/1725.

3.   Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων διαβιβάζει κοινή έκθεση των δραστηριοτήτων του σύμφωνα με το παρόν άρθρο στο Ευρωπαϊκό Κοινοβούλιο, στο Συμβούλιο, στην Επιτροπή, στην Ευρωπόλ, στον Οργανισμό Ευρωπαϊκής Συνοριοφυλακής και Ακτοφυλακής και στον eu-LISA έως τις 12 Ιουνίου 2021 και, εν συνεχεία, ανά διετία. Η έκθεση αυτή περιλαμβάνει ένα κεφάλαιο για κάθε κράτος μέλος, το οποίο συντάσσει η εποπτική αρχή του οικείου κράτους μέλους.

ΚΕΦΑΛΑIΟ VIII

Αρμοδιότητες

Άρθρο 54

Αρμοδιότητες του eu-LISA κατά τη φάση σχεδιασμού και ανάπτυξης

1.   Ο eu-LISA διασφαλίζει ότι οι κεντρικές υποδομές των συνιστωσών διαλειτουργικότητας λειτουργούν σύμφωνα με τον παρόντα κανονισμό.

2.   Οι συνιστώσες διαλειτουργικότητας φιλοξενούνται από τον eu-LISA στις τεχνικές εγκαταστάσεις του και παρέχουν τις λειτουργίες που προβλέπονται στον παρόντα κανονισμό σύμφωνα με τους όρους ασφάλειας, διαθεσιμότητας, ποιότητας και επιδόσεων που αναφέρονται στο άρθρο 55 παράγραφος 1.

3.   Ο eu-LISA είναι αρμόδιος για την ανάπτυξη των συνιστωσών διαλειτουργικότητας, για οποιεσδήποτε προσαρμογές απαιτούνται για την επίτευξη διαλειτουργικότητας μεταξύ των κεντρικών συστημάτων των ΣΕΕ, VIS, ETIAS, SIS, Eurodac, του ECRIS-TCN και της ESP, της κοινής BMS, του CIR, του MID και του CRRS.

Με την επιφύλαξη του άρθρου 66, ο eu-LISA δεν έχει πρόσβαση σε κανένα από τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία μέσω της ESP, της κοινής BMS, του CIR ή του MID.

Ο eu-LISA προσδιορίζει τον σχεδιασμό της φυσικής αρχιτεκτονικής των συνιστωσών διαλειτουργικότητας, συμπεριλαμβανομένων των υποδομών επικοινωνίας τους, καθώς και τις τεχνικές προδιαγραφές και την εξέλιξή τους όσον αφορά την κεντρική υποδομή και την ασφαλή υποδομή επικοινωνίας, οι οποίες εγκρίνονται από το διοικητικό συμβούλιο, με την επιφύλαξη της ευνοϊκής γνώμης της Επιτροπής. Ο eu-LISA εφαρμόζει επίσης τις ενδεχόμενες αναγκαίες προσαρμογές στο ΣΕΕ, το VIS, το ETIAS ή το SIS οι οποίες προκύπτουν από την επίτευξη διαλειτουργικότητας και προβλέπονται από τον παρόντα κανονισμό.

Ο eu-LISA αναπτύσσει και υλοποιεί τις συνιστώσες διαλειτουργικότητας το συντομότερο δυνατόν μετά την έναρξη ισχύος του παρόντος κανονισμού και τη θέσπιση από την Επιτροπή των μέτρων που προβλέπονται στο άρθρο 8 παράγραφος 2, στο άρθρο 9 παράγραφος 7, στο άρθρο 28 παράγραφοι 5 και 7, στο άρθρο 37 παράγραφος 4, στο άρθρο 38 παράγραφος 3, στο άρθρο 39 παράγραφος 5, στο άρθρο 43 παράγραφος 5 και στο άρθρο 78 παράγραφος 10.

Η ανάπτυξη συνίσταται στην εκπόνηση και εφαρμογή των τεχνικών προδιαγραφών, τη διεξαγωγή δοκιμών και τη συνολική διαχείριση και τον συνολικό συντονισμό του έργου.

4.   Κατά τη φάση σχεδιασμού και ανάπτυξης, συστήνεται συμβούλιο διαχείρισης προγράμματος αποτελούμενο από 10 το πολύ μέλη. Αποτελείται από επτά μέλη που ορίζονται από το διοικητικό συμβούλιο του eu-LISA εκ των τακτικών ή αναπληρωματικών μελών του, τον πρόεδρο της συμβουλευτικής ομάδας για τη διαλειτουργικότητα που αναφέρεται στο άρθρο 75, ένα μέλος που εκπροσωπεί τον eu-LISA και διορίζεται από τον εκτελεστικό διευθυντή του και ένα μέλος που ορίζεται από την Επιτροπή. Τα μέλη που διορίζονται από το διοικητικό συμβούλιο του eu-LISA εκλέγονται μόνο από τα κράτη μέλη που δεσμεύονται πλήρως δυνάμει του δικαίου της Ένωσης από τις νομικές πράξεις που διέπουν την ανάπτυξη, τη συγκρότηση, τη λειτουργία και τη χρήση όλων των συστημάτων πληροφοριών της ΕΕ που διαχειρίζεται ο eu-LISA και τα οποία θα συμμετέχουν στις συνιστώσες διαλειτουργικότητας.

5.   Το συμβούλιο διαχείρισης προγράμματος συνέρχεται τακτικά και τουλάχιστον τρεις φορές ανά τρίμηνο. Διασφαλίζει την κατάλληλη διαχείριση της φάσης σχεδιασμού και ανάπτυξης των συνιστωσών διαλειτουργικότητας.

Κάθε μήνα το συμβούλιο διαχείρισης προγράμματος υποβάλλει γραπτές εκθέσεις στο διοικητικό συμβούλιο του eu-LISA σχετικά με την πρόοδο του έργου. Το συμβούλιο διαχείρισης προγράμματος δεν έχει εξουσία λήψης αποφάσεων ούτε εντολή να εκπροσωπεί τα μέλη του διοικητικού συμβουλίου του eu-LISA.

6.   Το διοικητικό συμβούλιο του eu-LISA θεσπίζει τον εσωτερικό κανονισμό του συμβουλίου διαχείρισης προγράμματος, ο οποίος περιλαμβάνει ειδικότερα κανόνες σχετικά με:

α)

την προεδρία·

β)

τους τόπους συνεδριάσεων·

γ)

την προετοιμασία των συνεδριάσεων·

δ)

τη συμμετοχή εμπειρογνωμόνων στις συνεδριάσεις·

ε)

σχέδια επικοινωνίας που διασφαλίζουν πλήρη ενημέρωση στα μη συμμετέχοντα μέλη του διοικητικού συμβουλίου.

Η προεδρία ασκείται από κράτος μέλος το οποίο δεσμεύεται πλήρως δυνάμει του δικαίου της Ένωσης από τις νομικές πράξεις που διέπουν την ανάπτυξη, τη συγκρότηση, τη λειτουργία και τη χρήση όλων των συστημάτων πληροφοριών της ΕΕ που διαχειρίζεται ο eu-LISA και το οποίο συμμετέχει στις συνιστώσες διαλειτουργικότητας.

Όλα τα έξοδα ταξιδιού και παραμονής που πραγματοποιούνται από τα μέλη του συμβουλίου διαχείρισης προγράμματος καταβάλλονται από τον eu-LISA, και εφαρμόζεται, τηρουμένων των αναλογιών, το άρθρο 10 του εσωτερικού κανονισμού του eu-LISA. Ο eu-LISA παρέχει γραμματειακή υποστήριξη στο συμβούλιο διαχείρισης προγράμματος.

Η συμβουλευτική ομάδα για τη διαλειτουργικότητα που αναφέρεται στο άρθρο 75 συνέρχεται τακτικά μέχρι την έναρξη λειτουργίας των συνιστωσών διαλειτουργικότητας. Υποβάλλει έκθεση ύστερα από κάθε συνεδρίαση στο συμβούλιο διαχείρισης προγράμματος. Παρέχει τεχνική εμπειρογνωμοσύνη για την υποστήριξη των καθηκόντων του συμβουλίου διαχείρισης προγράμματος και παρακολουθεί το επίπεδο της προετοιμασίας των κρατών μελών.

Άρθρο 55

Αρμοδιότητες του eu-LISA μετά την έναρξη λειτουργίας

1.   Μετά την έναρξη λειτουργίας κάθε συνιστώσας διαλειτουργικότητας, ο eu-LISA είναι αρμόδιος για την τεχνική διαχείριση της κεντρικής υποδομής των συνιστωσών διαλειτουργικότητας, περιλαμβανομένης της συντήρησής τους και των τεχνολογικών εξελίξεων. Εξασφαλίζει, σε συνεργασία με τα κράτη μέλη, ότι χρησιμοποιείται η καλύτερη διαθέσιμη τεχνολογία, βάσει ανάλυσης κόστους-οφέλους. Ο eu-LISA είναι επίσης αρμόδιος για την τεχνική διαχείριση και την ασφάλεια της υποδομής επικοινωνίας που αναφέρεται στα άρθρα 6, 12, 17, 25 και 39.

Η τεχνική διαχείριση των συνιστωσών διαλειτουργικότητας περιλαμβάνει όλες τις εργασίες και τις τεχνικές λύσεις που απαιτούνται για τη λειτουργία των συνιστωσών διαλειτουργικότητας και που παρέχουν αδιάλειπτες υπηρεσίες στα κράτη μέλη και στους οργανισμούς της Ένωσης επί 24ώρου βάσης, 7 ημέρες την εβδομάδα, κατά τα προβλεπόμενα στον παρόντα κανονισμό. Περιλαμβάνει τη συντήρηση και τις τεχνικές εξελίξεις οι οποίες είναι αναγκαίες ώστε οι συνιστώσες διαλειτουργικότητας να λειτουργούν σε ικανοποιητικό βαθμό τεχνικής αρτιότητας, ιδίως όσον αφορά τον χρόνο απόκρισης που απαιτείται όταν υποβάλλεται ερώτηση στις κεντρικές υποδομές, σύμφωνα με τις τεχνικές προδιαγραφές.

Η ανάπτυξη και η διαχείριση όλων των συνιστωσών διαλειτουργικότητας γίνεται κατά τρόπον ώστε να εξασφαλίζεται η γρήγορη, ομαλή, αποτελεσματική και ελεγχόμενη διαθεσιμότητα των συνιστωσών και των δεδομένων που είναι αποθηκευμένα στον MID, την κοινή BMS και το CIR, και χρόνος απόκρισης σύμφωνος με τις επιχειρησιακές ανάγκες των αρχών των κρατών μελών και των οργανισμών της Ένωσης.

2.   Με την επιφύλαξη του άρθρου 17 του κανονισμού υπηρεσιακής κατάστασης των υπαλλήλων της Ευρωπαϊκής Ένωσης, ο eu-LISA εφαρμόζει τους δέοντες κανόνες περί επαγγελματικού απορρήτου ή άλλη ισοδύναμη υποχρέωση εχεμύθειας στο προσωπικό του που απαιτείται να χειριστεί δεδομένα που είναι αποθηκευμένα στις συνιστώσες διαλειτουργικότητας. Η εν λόγω υποχρέωση εξακολουθεί να ισχύει ακόμη και αφού το οικείο προσωπικό παύσει να ασκεί τα καθήκοντά του ή να απασχολείται στη συγκεκριμένη θέση εργασίας ή μετά τον τερματισμό των δραστηριοτήτων του.

Με την επιφύλαξη του άρθρου 66, ο eu-LISA δεν έχει πρόσβαση σε κανένα από τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία μέσω της ESP, της κοινής BMS, του CIR και του MID.

3.   Ο eu-LISA αναπτύσσει και διατηρεί μηχανισμό και διαδικασίες για τη διενέργεια ελέγχων ποιότητας των δεδομένων που είναι αποθηκευμένα στην κοινή BMS και στο CIR σύμφωνα με το άρθρο 37.

4.   Ο eu-LISA εκτελεί επίσης καθήκοντα σχετικά με την παροχή κατάρτισης για την τεχνική χρήση των συνιστωσών διαλειτουργικότητας.

Άρθρο 56

Αρμοδιότητες των κρατών μελών

1.   Κάθε κράτος μέλος είναι αρμόδιο για:

α)

τη σύνδεση με την υποδομή επικοινωνίας της ESP και του CIR ·

β)

την ενσωμάτωση των υφιστάμενων εθνικών συστημάτων και υποδομών στην ESP, το CIR και τον MID·

γ)

την οργάνωση, τη διαχείριση, τη λειτουργία και τη συντήρηση των υφιστάμενων εθνικών υποδομών του και τη σύνδεσή τους με τις συνιστώσες διαλειτουργικότητας·

δ)

τη διαχείριση και τις λεπτομέρειες πρόσβασης, στην ESP, στο CIR και στον MID, του δεόντως εξουσιοδοτημένου προσωπικού των αρμοδίων εθνικών αρχών, βάσει του παρόντος κανονισμού, και τη δημιουργία και τακτική ενημέρωση καταλόγου του εν λόγω προσωπικού και των προσόντων του·

ε)

τη θέσπιση των νομοθετικών μέτρων που αναφέρονται στο άρθρο 20 παράγραφοι 5 και 6, για πρόσβαση στο CIR για σκοπούς αναγνώρισης·

στ)

τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων που αναφέρεται στο άρθρο 29·

ζ)

τη συμμόρφωση με τις απαιτήσεις για την ποιότητα των δεδομένων, οι οποίες θεσπίζονται βάσει του δικαίου της Ένωσης·

η)

τη συμμόρφωση με τους κανόνες κάθε συστήματος πληροφοριών της ΕΕ για την ασφάλειας και την ακεραιότητα των δεδομένων προσωπικού χαρακτήρα·

θ)

την κάλυψη τυχόν ελλείψεων που επισημαίνονται στην έκθεση αξιολόγησης της Επιτροπής σε σχέση με την ποιότητα των δεδομένων κατά τα οριζόμενα στο άρθρο 37 παράγραφος 5.

2.   Κάθε κράτος μέλος συνδέει τις εντεταλμένες αρχές του με το CIR.

Άρθρο 57

Αρμοδιότητες της κεντρικής μονάδας ETIAS

Η κεντρική μονάδα ETIAS είναι αρμόδια για:

α)

τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων σύμφωνα με το άρθρο 29·

β)

τη διενέργεια εντοπισμού πολλαπλών ταυτοτήτων μεταξύ των δεδομένων που είναι αποθηκευμένα στο ΣΕΕ, στο VIS, στο Eurodac και στο SIS, κατά τα οριζόμενα στο άρθρο 69.

ΚΕΦΑΛΑΙΟ IX

Τροποποιήσεις άλλων πράξεων της Ένωσης

Άρθρο 58

Τροποποιήσεις στον κανονισμό (ΕΚ) αριθ. 767/2008

Ο κανονισμός (ΕΚ) αριθ. 767/2008 τροποποιείται ως εξής:

1)

Στο άρθρο 1 προστίθεται το ακόλουθο εδάφιο:

«Με την αποθήκευση δεδομένων ταυτότητας, δεδομένων ταξιδιωτικού εγγράφου και βιομετρικών δεδομένων στο κοινό αποθετήριο δεδομένων ταυτότητας (CIR) που θεσπίζεται με το άρθρο 17 παράγραφος 1 του κανονισμού (EE) 2019/817 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (*1), το VIS διευκολύνει και υποβοηθεί την ορθή ταυτοποίηση των προσώπων που είναι καταχωρισμένα στο VIS υπό τις προϋποθέσεις και για τους στόχους του άρθρου 20 του εν λόγω κανονισμού.

(*1)  Κανονισμός (ΕΕ) 2019/817 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Μαΐου 2019, σχετικά με τη θέσπιση πλαισίου για τη διαλειτουργικότητα μεταξύ των συστημάτων πληροφοριών της ΕΕ στον τομέα των συνόρων και θεωρήσεων και την τροποποίηση των κανονισμών (ΕΚ) αριθ. 767/2008, (ΕΕ) 2016/399, (ΕΕ) 2017/2226, (ΕΕ) 2018/1240, (ΕΕ) 2018/1726 και (ΕΕ) 2018/1861 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, των αποφάσεων 2004/512/ΕΚ και 2008/633/ΔΕΥ του Συμβουλίου (ΕΕ L 135 της 22.5.2019, σ. 27).»."

2)

Στο άρθρο 4 προστίθενται τα ακόλουθα σημεία:

«12)

«δεδομένα VIS», όλα τα δεδομένα που αποθηκεύονται στο κεντρικό σύστημα του ΣΕΕ και στο CIR σύμφωνα με τα άρθρα 9 έως 14·

13)

«δεδομένα ταυτότητας», τα δεδομένα που αναφέρονται στο άρθρο 9 παράγραφος 4 στοιχεία α) και αα)·

14)

«δεδομένα δακτυλικών αποτυπωμάτων», τα δεδομένα που σχετίζονται με τα πέντε δακτυλικά αποτυπώματα του δείκτη, του μέσου δακτύλου, του παράμεσου δακτύλου, του μικρού δακτύλου και του αντίχειρα του δεξιού χεριού, και εάν υπάρχουν, του αριστερού χεριού·».

3)

Στο άρθρο 5 παρεμβάλλεται η ακόλουθη παράγραφος:

«1α.   Το CIR περιέχει τα δεδομένα που αναφέρονται στο άρθρο 9 σημείο 4 στοιχεία α) έως γ), και σημεία 5 και 6, τα δε υπολειπόμενα δεδομένα VIS αποθηκεύονται στο κεντρικό σύστημα του VIS.».

4)

Το άρθρο 6 παράγραφος 2 αντικαθίσταται από το ακόλουθο κείμενο:

«2.   Πρόσβαση στο VIS για τον σκοπό της αναζήτησης δεδομένων έχει μόνο το δεόντως εξουσιοδοτημένο προσωπικό των αρχών κάθε κράτους μέλους που είναι αρμόδιες για τους σκοπούς που ορίζονται στα άρθρα 15 έως 22, και το δεόντως εξουσιοδοτημένο προσωπικό των εθνικών αρχών κάθε κράτους μέλους και των οργανισμών της Ένωσης που είναι αρμόδια για τους συγκεκριμένους σκοπούς που ορίζονται στα άρθρα 20 και 21 του κανονισμού (ΕΕ) 2019/817. Η πρόσβαση αυτή είναι περιορισμένη εφόσον αυτά τα δεδομένα είναι απαραίτητα για την εκτέλεση των καθηκόντων τους για τους σκοπούς αυτούς και είναι ανάλογα με τους επιδιωκόμενους στόχους.».

5)

Το άρθρο 9 σημείο 4 στοιχεία α) έως γ) αντικαθίστανται από το ακόλουθο κείμενο:

«α)

επώνυμο· όνομα ή ονόματα· ημερομηνία γέννησης· φύλο·

αα)

επώνυμο κατά τη γέννηση (προηγούμενο/-α επώνυμο/-α)· τόπος και χώρα γέννησης· παρούσα ιθαγένεια και ιθαγένεια κατά τη γέννηση·

β)

το είδος και τον αριθμό του ταξιδιωτικού εγγράφου ή εγγράφων και τον κωδικό τριών γραμμάτων της χώρας έκδοσης του ταξιδιωτικού εγγράφου ή εγγράφων·

γ)

την ημερομηνία λήξης της ισχύος του ταξιδιωτικού εγγράφου ή εγγράφων·

γα)

την αρχή έκδοσης του ταξιδιωτικού εγγράφου και την ημερομηνία έκδοσης·».

Άρθρο 59

Τροποποιήσεις στον κανονισμό (ΕΕ) 2016/399

Στο άρθρο 8 παρεμβάλλεται η ακόλουθη παράγραφος:

«4α.   Εάν κατά την είσοδο και την έξοδο, από την αναζήτηση στις σχετικές βάσεις δεδομένων, συμπεριλαμβανομένου του ανιχνευτή πολλαπλών ταυτοτήτων μέσω της ESP που θεσπίζεται με το άρθρο 25 παράγραφος 1 και το άρθρο 6 παράγραφος 1 του κανονισμού (ΕΕ) 2019/817 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (*2), προκύψει η ύπαρξη κίτρινου συνδέσμου ή ανιχνευτεί κόκκινος σύνδεσμο, ο συνοριακός φύλακας ανατρέχει στον ανιχνευτή πολλαπλών ταυτοτήτων που θεσπίζεται με το άρθρο 17 παράγραφος 1 του εν λόγω κανονισμού ή το SIS ή και τα δύο, για να αξιολογήσει τις διαφορές στα συνδεδεμένα δεδομένα ταυτότητας ή στα δεδομένα ταξιδιωτικού εγγράφου. Ο συνοριακός φύλακας διενεργεί κάθε πρόσθετη εξακρίβωση που είναι αναγκαία για να λάβει απόφαση σχετικά με το καθεστώς και το χρώμα του συνδέσμου.

Σύμφωνα με το άρθρο 69 παράγραφος 1 του κανονισμού (ΕΕ) 2019/817, η παρούσα παράγραφος εφαρμόζεται μόνον μετά την έναρξη λειτουργίας του ανιχνευτή πολλαπλών ταυτοτήτων δυνάμει του άρθρου 72 παράγραφος 4 του εν λόγω κανονισμού.

Άρθρο 60

Τροποποιήσεις στον κανονισμό (ΕΕ) 2017/2226

Ο κανονισμός (ΕΕ) 2017/2226 τροποποιείται ως εξής:

1)

Στο άρθρο 1 προστίθεται η ακόλουθη παράγραφος:

«3.   Με την αποθήκευση δεδομένων ταυτότητας, δεδομένων ταξιδιωτικού εγγράφου και βιομετρικών δεδομένων στο κοινό αποθετήριο δεδομένων ταυτότητας (CIR) που θεσπίζεται με το άρθρο 17 παράγραφος 1 του κανονισμού 2019/817 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (*3), το ΣΕΕ διευκολύνει και υποβοηθεί την ορθή ταυτοποίηση των προσώπων που είναι καταχωρισμένα στο ΣΕΕ υπό τις προϋποθέσεις και για τους στόχους του άρθρου 20 του εν λόγω κανονισμού.

(*3)  Κανονισμός (ΕΕ) 2019/817 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Μαΐου 2019, σχετικά με τη θέσπιση πλαισίου για τη διαλειτουργικότητα μεταξύ των συστημάτων πληροφοριών της ΕΕ στον τομέα των συνόρων και θεωρήσεων και την τροποποίηση των κανονισμών (ΕΚ) αριθ. 767/2008, (ΕΕ) 2016/399, (ΕΕ) 2017/2226, (ΕΕ) 2018/1240, (ΕΕ) 2018/1726 και (ΕΕ) 2018/1861 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, των αποφάσεων 2004/512/ΕΚ και 2008/633/ΔΕΥ του Συμβουλίου (ΕΕ L 135 της 22.5.2019, σ. 27).»."

2)

Στο άρθρο 3, η παράγραφος 1 τροποποιείται από το ακόλουθο κείμενο:

α)

το σημείο 22 αντικαθίσταται από το ακόλουθο κείμενο:

«22)

«δεδομένα ΣΕΕ», όλα τα δεδομένα που αποθηκεύονται στο κεντρικό σύστημα του ΣΕΕ και στο CIR σύμφωνα με τα άρθρα 15 έως 20·»·

β)

προστίθεται το ακόλουθο νέο σημείο:

«22α)

«δεδομένα ταυτότητας», τα δεδομένα που αναφέρονται στο άρθρο 16 παράγραφος 1 στοιχείο α), καθώς και τα σχετικά δεδομένα που αναφέρονται στα άρθρα 17 παράγραφος 1 και 18 παράγραφος 1·»·

γ)

προστίθενται τα ακόλουθα νέα σημεία:

«32)

«ESP», η ευρωπαϊκή πύλη αναζήτησης που θεσπίζεται με το άρθρο 6 παράγραφος 1 του κανονισμού (ΕΕ) 2019/817·

33)

«CIR», το κοινό αποθετήριο δεδομένων ταυτότητας που αναφέρεται στο άρθρο 17 παράγραφος 1 του κανονισμού (ΕΕ) 2019/817·».

3)

Στο άρθρο 6 παράγραφος 1 παρεμβάλλεται το ακόλουθο στοιχείο:

«ι)

της εξασφάλισης της ορθής ταυτοποίησης των προσώπων».

4)

Το άρθρο 7 τροποποιείται ως εξής:

α)

η παράγραφος 1 τροποποιείται ως εξής:

i)

το ακόλουθο στοιχείο παρεμβάλλεται:

«αα)

η κεντρική υποδομή CIR όπως αναφέρεται στο άρθρο 17 παράγραφος 2 στοιχείο α) του κανονισμού (ΕΕ) 2019/817·»·

ii)

το στοιχείο στ) αντικαθίσταται από το ακόλουθο κείμενο:

«στ)

ασφαλή υποδομή επικοινωνίας μεταξύ του κεντρικού συστήματος του ΣΕΕ και των κεντρικών υποδομών της ESP και του CIR·»·

β)

προστίθεται η ακόλουθη παράγραφος:

«1α.   Το CIR περιέχει τα δεδομένα που αναφέρονται στο άρθρο 16 παράγραφος 1 στοιχεία α) έως δ), στο άρθρο 17 παράγραφος 1 στοιχεία α), β) και γ), και στο άρθρο 18 παράγραφοι 1 και 2. Τα υπολειπόμενα δεδομένα ΣΕΕ αποθηκεύονται στο κεντρικό σύστημα του ΣΕΕ.».

5)

Στο άρθρο 9 προστίθεται η ακόλουθη παράγραφος:

«4.   Η πρόσβαση στα δεδομένα του ΣΕΕ που είναι αποθηκευμένα στο CIR επιφυλάσσεται αποκλειστικά στο δεόντως εξουσιοδοτημένο προσωπικό των εθνικών αρχών κάθε κράτους μέλους και στο δεόντως εξουσιοδοτημένο προσωπικό των οργανισμών της Ένωσης που είναι αρμόδια για τους συγκεκριμένους σκοπούς που ορίζονται στα άρθρα 20 και 21 του κανονισμού (ΕΕ) 2019/817. Η πρόσβαση αυτή περιορίζεται σύμφωνα με τον βαθμό που τα δεδομένα απαιτούνται για την εκτέλεση των καθηκόντων τους για τους εν λόγω σκοπούς, και είναι ανάλογη προς τους επιδιωκόμενους στόχους.».

6)

Το άρθρο 21 τροποποιείται ως εξής:

α)

η παράγραφος 1 αντικαθίσταται από το ακόλουθο κείμενο:

«1.   Όταν είναι τεχνικά αδύνατη η εισαγωγή δεδομένων στο κεντρικό σύστημα του ΣΕΕ ή στο CIR ή σε περίπτωση βλάβης του κεντρικού συστήματος του ΣΕΕ ή του CIR, τα δεδομένα που αναφέρονται στα άρθρα 16 έως 20 αποθηκεύονται προσωρινά στην NUI. Όταν αυτό δεν είναι δυνατόν, τα δεδομένα αποθηκεύονται προσωρινά σε τοπικό επίπεδο σε ηλεκτρονική μορφή. Και στις δύο περιπτώσεις, τα δεδομένα εισάγονται στο κεντρικό σύστημα του ΣΕΕ ή στο CIR μόλις διορθωθεί η τεχνική αδυναμία ή βλάβη. Τα κράτη μέλη λαμβάνουν τα κατάλληλα μέτρα και αναπτύσσουν την απαιτούμενη υποδομή, εξοπλισμό και πόρους, προκειμένου να διασφαλιστεί ότι η εν λόγω προσωρινή τοπική αποθήκευση μπορεί να πραγματοποιηθεί οποιαδήποτε στιγμή και για οποιοδήποτε από τα σημεία διέλευσης των συνόρων τους.»·

β)

στην παράγραφος 2, το πρώτο εδάφιο αντικαθίσταται από το ακόλουθο κείμενο:

«2.   Με την επιφύλαξη της υποχρέωσης διενέργειας συνοριακών ελέγχων βάσει του κανονισμού (ΕΕ) 2016/399, η συνοριακή αρχή, στην εξαιρετική περίπτωση κατά την οποία είναι τεχνικώς αδύνατη η εισαγωγή δεδομένων είτε στο κεντρικό σύστημα του ΣΕΕ και στο CIR ή στην NUI, ενώ η προσωρινή αποθήκευση σε τοπικό επίπεδο δεδομένων σε ηλεκτρονική μορφή είναι τεχνικώς αδύνατη, αποθηκεύει ιδιοχείρως τα δεδομένα που αναφέρονται στα άρθρα 16 έως 20 του παρόντος κανονισμού, με εξαίρεση τα βιομετρικά δεδομένα, και επιθέτει σφραγίδα εισόδου ή εξόδου στο ταξιδιωτικό έγγραφο του υπηκόου τρίτης χώρας. Τα δεδομένα αυτά εισάγονται στο κεντρικό σύστημα του ΣΕΕ και στο CIR μόλις υπάρξει η τεχνική δυνατότητα.».

7)

Το άρθρο 23 τροποποιείται ως εξής:

α)

παρεμβάλλεται η ακόλουθη παράγραφος:

«2α.   Για τους σκοπούς των επαληθεύσεων σύμφωνα με την παράγραφο 1 του παρόντος άρθρου, η συνοριακή αρχή διενεργεί αναζήτηση χρησιμοποιώντας την ESP για να συγκρίνει τα δεδομένα του υπηκόου τρίτης χώρας με τα σχετικά δεδομένα του ΣΕΕ και του VIS.»·

β)

στην παράγραφο 4, το πρώτο εδάφιο αντικαθίσταται από το ακόλουθο κείμενο:

«4.   Όταν από την έρευνα με τα αλφαριθμητικά δεδομένα που αναφέρονται στην παράγραφο 2 του παρόντος άρθρου προκύπτει ότι δεν έχουν καταχωρισθεί στο ΣΕΕ δεδομένα για τον υπήκοο τρίτης χώρας, όταν η επαλήθευση του υπηκόου τρίτης χώρας σύμφωνα με την παράγραφο 2 του παρόντος άρθρου αποτύχει ή όταν υπάρχουν αμφιβολίες σχετικά με την ταυτότητα του υπηκόου τρίτης χώρας, οι συνοριακές αρχές έχουν πρόσβαση σε δεδομένα για ταυτοποίηση σύμφωνα με το άρθρο 27 προκειμένου να δημιουργήσουν ή να επικαιροποιήσουν ατομικό φάκελο σύμφωνα με το άρθρο 14.».

8)

Στο άρθρο 32 παρεμβάλλεται η ακόλουθη παράγραφος:

«1α.   Σε περιπτώσεις που οι εντεταλμένες αρχές πραγματοποιούν αναζήτηση στο CIR σύμφωνα με το άρθρο 22 του κανονισμού (EE) 2019/817, μπορούν να έχουν πρόσβαση στο ΣΕΕ προς αναζήτηση δεδομένων όταν πληρούνται οι όροι που καθορίζονται στο παρόν άρθρο και όταν από την απάντηση που λαμβάνουν κατά τα οριζόμενα στο άρθρο 22 παράγραφος 2 του κανονισμού (ΕΕ) 2019/817, προκύπτει ότι τα δεδομένα είναι αποθηκευμένα στο ΣΕΕ.».

9)

Στο άρθρο 33 παρεμβάλλεται η ακόλουθη παράγραφος:

«1α.   Σε περιπτώσεις που η Ευρωπόλ πραγματοποιεί αναζήτηση στο CIR σύμφωνα με το άρθρο 22 του κανονισμού (ΕΕ) 2019/817, μπορεί να έχει πρόσβαση στο ΣΕΕ προς αναζήτηση δεδομένων όταν πληρούνται οι όροι που καθορίζονται στο παρόν άρθρο και όταν από την απάντηση που λαμβάνει κατά τα οριζόμενα στο άρθρο 22 παράγραφος 2 του κανονισμού (ΕΕ) 2019/817, προκύπτει ότι τα δεδομένα είναι αποθηκευμένα στο ΣΕΕ.».

10)

Τ άρθρο 34 τροποποιείται ως εξής:

α)

οι παράγραφοι 1 και 2, οι λέξεις «στο κεντρικό σύστημα του ΣΕΕ» αντικαθίστανται από τις λέξεις «στο CIR και στο κεντρικό σύστημα του ΣΕΕ»·

β)

στην παράγραφο 5, οι λέξεις «από το κεντρικό σύστημα του ΣΕΕ» αντικαθίστανται από τις λέξεις «από το κεντρικό σύστημα του ΣΕΕ και το CIR».

11)

Στο άρθρο 35, η παράγραφος 7 αντικαθίσταται από το ακόλουθο κείμενο:

«7.   Το κεντρικό σύστημα του ΣΕΕ και το CIR ενημερώνουν αμέσως όλα τα κράτη μέλη για τη διαγραφή των δεδομένων ΣΕΕ ή CIR και, κατά περίπτωση, τα διαγράφουν από τον κατάλογο των ταυτοποιημένων προσώπων που αναφέρονται στο άρθρο 12 παράγραφος 3.».

12)

Στο άρθρο 36, οι λέξεις «του κεντρικού συστήματος του ΣΕΕ» αντικαθίστανται από τις λέξεις «του κεντρικού συστήματος του ΣΕΕ και του CIR».

13)

Το άρθρο 37 τροποποιείται ως εξής:

α)

στη παράγραφο 1 το πρώτο εδάφιο αντικαθίσταται από το ακόλουθο κείμενο:

«1.   Ο eu-LISA είναι υπεύθυνος για την ανάπτυξη του κεντρικού συστήματος του ΣΕΕ και του CIR, των NUI, της επικοινωνιακής υποδομής και του ασφαλούς διαύλου επικοινωνίας μεταξύ του κεντρικού συστήματος ΣΕΕ και του κεντρικού συστήματος VIS. Ο eu-LISA είναι επίσης υπεύθυνος για την ανάπτυξη της διαδικτυακής υπηρεσίας που αναφέρεται στο άρθρο 13 σύμφωνα με τους λεπτομερείς κανόνες που αναφέρονται στο άρθρο 13 παράγραφος 7 και τις προδιαγραφές και προϋποθέσεις που εγκρίνονται σύμφωνα με το άρθρο 36 πρώτο εδάφιο στοιχεία η) και για την ανάπτυξη του αποθετηρίου δεδομένων που αναφέρονται στο άρθρο 63 παράγραφος 2.».

β)

η παράγραφος 3 πρώτο εδάφιο αντικαθίσταται από το ακόλουθο κείμενο:

«3.   Ο eu-LISA είναι υπεύθυνος για την λειτουργική διαχείριση του κεντρικού συστήματος του ΣΕΕ και του CIR, των NUI και του ασφαλούς διαύλου επικοινωνίας μεταξύ του κεντρικού συστήματος ΣΕΕ και του κεντρικού συστήματος VIS. Εξασφαλίζει, σε συνεργασία με τα κράτη μέλη, ότι χρησιμοποιείται πάντοτε η καλύτερη διαθέσιμη τεχνολογία, βάσει ανάλυσης κόστους-οφέλους, για το κεντρικό σύστημα ΣΕΕ και το CIR, τις NUI, την υποδομή επικοινωνίας, τον ασφαλή δίαυλο επικοινωνίας μεταξύ του κεντρικού συστήματος ΣΕΕ και του κεντρικού συστήματος VIS, τη διαδικτυακή υπηρεσία που αναφέρεται στο άρθρο 13 και το αποθετήριο δεδομένων που αναφέρεται στο άρθρο 63 παράγραφος 2. Ο eu-LISA είναι επίσης υπεύθυνος για τη λειτουργική διαχείριση της υποδομής επικοινωνίας μεταξύ του κεντρικού συστήματος του ΣΕΕ και των NUI, καθώς και για τη διαδικτυακή υπηρεσία που αναφέρεται στο άρθρο 13 και το αποθετήριο δεδομένων που αναφέρεται στο άρθρο 63 παράγραφος 2.».

14)

Στο άρθρο 46 παράγραφος 1 προστίθεται το ακόλουθο στοιχείο στ):

«στ)

μνεία της χρήσης της ESP για την πραγματοποίηση αναζήτησης στο ΣΕΕ όπως αναφέρεται στο άρθρο 7 παράγραφος 2 του κανονισμού (ΕΕ) 2019/817».

15)

Το άρθρο 63 τροποποιείται ως εξής:

α)

η παράγραφος 2 αντικαθίσταται από το ακόλουθο κείμενο:

«2.   Για τον σκοπό της παραγράφου 1 του παρόντος άρθρου, ο eu-LISA αποθηκεύει τα δεδομένα της εν λόγω παραγράφου στο κεντρικό αποθετήριο για την υποβολή εκθέσεων και την κατάρτιση στατιστικών κατά τα οριζόμενα στο άρθρο 39 του κανονισμού (ΕΕ) 2019/817.»·

β)

στην παράγραφο 4 προστίθεται το ακόλουθο νέο εδάφιο:

«Τα καθημερινά στατιστικά στοιχεία αποθηκεύονται στο κεντρικό αποθετήριο για την υποβολή εκθέσεων και την κατάρτιση στατιστικών.».

Άρθρο 61

Τροποποιήσεις στον κανονισμό (ΕΕ) 2018/1240

Ο κανονισμός (ΕΕ) 2018/1240 τροποποιείται ως εξής:

1)

Στο άρθρο 1, προστίθεται η ακόλουθη παράγραφος:

«3.   Με την αποθήκευση δεδομένων ταυτότητας και δεδομένων ταξιδιωτικού εγγράφου στο κοινό αποθετήριο δεδομένων ταυτότητας (CIR) που θεσπίζεται με το άρθρο 17 παράγραφος 1 του κανονισμού (EE) 2019/817 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (*4), το ETIAS διευκολύνει και υποβοηθεί την ορθή ταυτοποίηση των προσώπων που είναι καταχωρισμένα στο ETIAS υπό τις προϋποθέσεις και για τους στόχους του άρθρου 20 του εν λόγω κανονισμού.

(*4)  Κανονισμός (ΕΕ) 2019/817 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Μαΐου 2019, σχετικά με τη θέσπιση πλαισίου για τη διαλειτουργικότητα μεταξύ των συστημάτων πληροφοριών της ΕΕ στον τομέα των συνόρων και θεωρήσεων και την τροποποίηση των κανονισμών (ΕΚ) αριθ. 767/2008, (ΕΕ) 2016/399, (ΕΕ) 2017/2226, (ΕΕ) 2018/1240, (ΕΕ) 2018/1726 και (ΕΕ) 2018/1861 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, των αποφάσεων 2004/512/ΕΚ και 2008/633/ΔΕΥ του Συμβουλίου (ΕΕ L 135 της 22.5.2019, σ. 27).»."

2)

Στο άρθρο 3 παράγραφος 1 προστίθενται τα ακόλουθα στοιχεία:

«23)

«CIR», το κοινό αποθετήριο δεδομένων ταυτότητας που θεσπίζεται με το άρθρο 17 παράγραφος 1 του κανονισμού (ΕΕ) 2019/817·

24)

«ESP», η ευρωπαϊκή πύλη αναζήτησης που θεσπίζεται με το άρθρο 6 παράγραφος 1 του κανονισμού (ΕΕ) 2019/817.·

25)

«κεντρικό σύστημα ETIAS», το κεντρικό σύστημα που αναφέρεται στο άρθρο 6 παράγραφος 2 στοιχείο α) από κοινού με το CIR, στον βαθμό που το CIR περιέχει τα δεδομένα που αναφέρονται στο άρθρο 6 παράγραφος 2α·

26)

«δεδομένα ταυτότητας», τα δεδομένα που αναφέρονται στο άρθρο 17 παράγραφος 2 στοιχεία α), β) και γ)·

27)

«δεδομένα ταξιδιωτικού εγγράφου», τα δεδομένα που αναφέρονται στο άρθρο 17 παράγραφος 2 στοιχεία δ) και ε) και ο κωδικός τριών γραμμάτων της χώρας έκδοσης του ταξιδιωτικού εγγράφου που αναφέρεται στο άρθρο 19 παράγραφος 3 στοιχείο γ).».

3)

Στο άρθρο 4, προστίθεται το ακόλουθο στοιχείο:

«ζ)

θα συμβάλλει στην ορθή ταυτοποίηση των προσώπων·».

4)

Το άρθρο 6 τροποποιείται ως εξής:

α)

η παράγραφος 2 τροποποιείται ως εξής:

i)

το στοιχείο α) αντικαθίσταται από το ακόλουθο κείμενο:

«α)

κεντρικό σύστημα, συμπεριλαμβανομένου του καταλόγου επιτήρησης ETIAS που αναφέρεται στο άρθρο 34·»·

ii)

παρεμβάλλεται το ακόλουθο στοιχείο:

«αα)

το CIR·»·

iii)

το στοιχείο δ) αντικαθίσταται από το ακόλουθο κείμενο:

«δ)

ασφαλή υποδομή επικοινωνίας μεταξύ του κεντρικού συστήματος και των κεντρικών υποδομών της ESP και του CIR·»·

β)

παρεμβάλλεται η ακόλουθη παράγραφος:

«2α.   Το CIR περιέχει τα δεδομένα ταυτότητας και τα δεδομένα ταξιδιωτικού εγγράφου. Τα υπόλοιπα δεδομένα αποθηκεύονται στο κεντρικό σύστημα.».

5)

Το άρθρο 13 τροποποιείται ως εξής:

α)

προστίθεται η ακόλουθη παράγραφος:

«4α.   Η πρόσβαση στα δεδομένα ταυτότητας ETIAS και στα δεδομένα ταξιδιωτικού εγγράφου που είναι αποθηκευμένα στο CIR επιφυλάσσεται αποκλειστικά στο δεόντως εξουσιοδοτημένο προσωπικό των εθνικών αρχών κάθε κράτους μέλους και στο δεόντως εξουσιοδοτημένο προσωπικό των οργανισμών της Ένωσης που είναι αρμόδια για τους συγκεκριμένους σκοπούς που ορίζονται στα άρθρα 20 και 21 του κανονισμού (ΕΕ) 2019/817. Η πρόσβαση αυτή περιορίζεται σύμφωνα με τον βαθμό που τα δεδομένα απαιτούνται για την εκτέλεση των καθηκόντων τους για τους εν λόγω σκοπούς, και είναι ανάλογη προς τους επιδιωκόμενους στόχους.»·

β)

η παράγραφος 5 αντικαθίσταται από το ακόλουθο κείμενο:

«5.   Κάθε κράτος μέλος ορίζει τις αρμόδιες εθνικές αρχές που αναφέρονται στις παραγράφους 1, 2, 4 και 4α του παρόντος άρθρου και κοινοποιεί κατάλογο αυτών των αρχών στον eu-LISA χωρίς καθυστέρηση, σύμφωνα με το άρθρο 87 παράγραφος 2. Στον κατάλογο προσδιορίζεται ο σκοπός για τον οποίο το δεόντως εξουσιοδοτημένο προσωπικό κάθε αρχής έχει πρόσβαση στα δεδομένα του συστήματος πληροφοριών ETIAS σύμφωνα με τις παραγράφους 1, 2, 4 και 4α του παρόντος άρθρου.»·

6)

Το άρθρο 17 παράγραφος 2 τροποποιείται ως εξής:

α)

το στοιχείο α) αντικαθίσταται από το ακόλουθο κείμενο:

«α)

επώνυμο, όνομα(-τα), επώνυμο κατά τη γέννηση· ημερομηνία γέννησης, τόπο γέννησης, φύλο, παρούσα ιθαγένεια·»·

β)

παρεμβάλλεται το ακόλουθο στοιχείο:

«αα)

χώρα γέννησης, όνομα (-τα) των γονέων του αιτούντος·».

7)

Στο άρθρο 19 παράγραφος 4, οι λέξεις «άρθρο 17 παράγραφος 2 στοιχείο α)» αντικαθίστανται από τις λέξεις «τα στοιχεία α) και αα) του άρθρου 17 παράγραφος 2» .

8)

Το άρθρο 20 τροποποιείται ως εξής:

α)

στην παράγραφο 2, το πρώτο εδάφιο αντικαθίσταται από το ακόλουθο κείμενο:

«2.   Το κεντρικό σύστημα ETIAS πραγματοποιεί αναζήτηση μέσω της ESP με σκοπό να συγκριθούν τα σχετικά δεδομένα που αναφέρονται στο άρθρο 17 παράγραφος 2 στοιχεία α), αα), β), γ), δ), στ), ζ), ι), ια) και ιγ) και στο άρθρο 17 παράγραφος 8 με τα δεδομένα που υπάρχουν σε μητρώο, αρχείο ή καταχώριση που περιλαμβάνονται σε φάκελο αίτησης αποθηκευμένο στο κεντρικό σύστημα ETIAS, το SIS, το ΣΕΕ, το VIS, το Eurodac, τα δεδομένα της Ευρωπόλ και στις βάσεις δεδομένων της Ιντερπόλ.».

β)

στην παράγραφο 4 οι λέξεις «άρθρο 17 παράγραφος 2 στοιχεία α), β), γ), δ), στ), ζ), ι), ια), ιγ)» αντικαθίστανται από τις λέξεις «άρθρο 17 παράγραφος 2 στοιχεία α), αα), β), γ), δ), στ), ζ), ι), ια) και ιγ)» ·

γ)

Στην παράγραφο 5, οι λέξεις «άρθρο 17 παράγραφος 2 στοιχεία α), γ), στ), η) και θ)» αντικαθίστανται από τις λέξεις «τα στοιχεία α), αα), γ), στ), η) και θ) του άρθρου 17 παράγραφος 2» .

9)

Στο άρθρο 23, η παράγραφος 1 αντικαθίσταται από το ακόλουθο κείμενο:

«1.   Το κεντρικό σύστημα ETIAS πραγματοποιεί αναζήτηση μέσω της ESP με σκοπό να συγκριθούν τα σχετικά δεδομένα που αναφέρονται στο άρθρο 17 παράγραφος 2 στοιχεία α), αα), β) και δ) με τα δεδομένα που υπάρχουν στο SIS, προκειμένου να καθορίσει κατά πόσον ο αιτών αποτελεί το αντικείμενο μιας από τις ακόλουθες καταχωρίσεις:

α)

καταχώριση για εξαφανισθέντα πρόσωπα·

β)

καταχώριση για πρόσωπα που αναζητούνται με σκοπό τη συμμετοχή σε δικαστική διαδικασία·

γ)

καταχώριση για πρόσωπα με σκοπό τη διακριτική παρακολούθηση ή ειδικούς ελέγχους.».

10)

Στο άρθρο 52, παρεμβάλλεται η ακόλουθη παράγραφος:

«1α.   Σε περιπτώσεις που οι εντεταλμένες αρχές πραγματοποιούν αναζήτηση στο CIR σύμφωνα με το άρθρο 22 του κανονισμού (ΕΕ) 2019/817, μπορούν να έχουν πρόσβαση στους φακέλους αίτησης που είναι αποθηκευμένοι στο κεντρικό σύστημα ETIAS σύμφωνα με το παρόν άρθρο προς αναζήτηση δεδομένων όταν από την απάντηση που λαμβάνουν κατά τα οριζόμενα στο άρθρο 22 παράγραφος 2 του κανονισμού (ΕΕ) 2019/817, προκύπτει ότι τα δεδομένα είναι αποθηκευμένα στους φακέλους αίτησης που είναι αποθηκευμένοι στο κεντρικό σύστημα ETIAS.».

11)

Στο άρθρο 53, παρεμβάλλεται η ακόλουθη παράγραφος:

«1α.   Σε περιπτώσεις που η Ευρωπόλ πραγματοποιεί πραγματοποιούν αναζήτηση στο CIR σύμφωνα με το άρθρο 22 του κανονισμού (ΕΕ) 2019/817, μπορεί να έχει πρόσβαση στους φακέλους αίτησης που είναι αποθηκευμένοι στο κεντρικό σύστημα ETIAS σύμφωνα με το παρόν άρθρο προς αναζήτηση δεδομένων όταν από την απάντηση που λαμβάνει κατά τα οριζόμενα στο άρθρο 22 παράγραφος 2 του κανονισμού (ΕΕ) 2019/817, προκύπτει ότι τα δεδομένα είναι αποθηκευμένα στους φακέλους αίτησης που είναι αποθηκευμένοι στο κεντρικό σύστημα ETIAS.».

12)

Στο άρθρο 65 παράγραφος 3 πέμπτο εδάφιο, οι λέξεις «άρθρο 17 παράγραφος 2 στοιχεία α), β), δ), ε) και στ)» αντικαθίστανται από τις λέξεις «άρθρο 17 παράγραφος 2 στοιχεία α), αα), β), δ), ε) και στ)».

13)

Στο άρθρο 69 παράγραφος 1 παρεμβάλλεται το ακόλουθο στοιχείο:

«γα)

κατά περίπτωση, μνεία της χρήσης της ESP για την πραγματοποίηση αναζήτησης στο κεντρικό σύστημα ETIAS όπως αναφέρεται στο άρθρο 7 παράγραφος 2 του κανονισμού (ΕΕ) 2019/817,».

14)

Στο άρθρο 73 παράγραφος 2, οι λέξεις «το κεντρικό αποθετήριο δεδομένων» αντικαθίστανται από τις λέξεις «το κεντρικό αποθετήριο για την υποβολή εκθέσεων και την κατάρτιση στατιστικών που αναφέρεται στο άρθρο 39 του κανονισμού (ΕΕ) 2019/817, στο μέτρο που περιλαμβάνει δεδομένα που προέρχονται από το κεντρικό σύστημα ETIAS σύμφωνα με το άρθρο 84 του παρόντος κανονισμού».

15)

Στο άρθρο 74 παράγραφος 1, το πρώτο εδάφιο αντικαθίσταται από το ακόλουθο κείμενο:

«1.   Μετά την έναρξη λειτουργίας του ETIAS, ο eu-LISA είναι υπεύθυνος για την τεχνική διαχείριση του κεντρικού συστήματος ETIAS και των NUI. Είναι επίσης υπεύθυνος για όλες τις τεχνικές δοκιμές που απαιτούνται για την κατάρτιση και επικαιροποίηση των κανόνων διαλογής ETIAS. Διασφαλίζει, σε συνεργασία με τα κράτη μέλη, ότι χρησιμοποιείται ανά πάσα στιγμή η καλύτερη διαθέσιμη τεχνολογία, με την επιφύλαξη ανάλυσης κόστους-οφέλους. Ο eu-LISA είναι επίσης αρμόδιος για την τεχνική διαχείριση της υποδομής επικοινωνίας μεταξύ του κεντρικού συστήματος ETIAS και των NUI, καθώς και για τον δημόσιο δικτυακό τόπο, την εφαρμογή για φορητές συσκευές, την υπηρεσία ηλεκτρονικού ταχυδρομείου, την υπηρεσία ασφαλούς λογαριασμού, το εργαλείο επαλήθευσης για τους αιτούντες, το εργαλείο συγκατάθεσης για τους αιτούντες, το εργαλείο αξιολόγησης για τον κατάλογο επιτήρησης ETIAS, την πύλη μεταφορέων, τη διαδικτυακή υπηρεσία και το λογισμικό για την επεξεργασία των αιτήσεων.».

16)

Στο άρθρο 84 παράγραφος 2, το πρώτο εδάφιο αντικαθίσταται από το ακόλουθο κείμενο:

«2.   Για τον σκοπό της παραγράφου 1 του παρόντος άρθρου, ο eu-LISA αποθηκεύει τα δεδομένα της εν λόγω παραγράφου στο κεντρικό αποθετήριο για την υποβολή εκθέσεων και την κατάρτιση στατιστικών κατά τα οριζόμενα στο άρθρο 39 του κανονισμού (ΕΕ) 2019/817. Σύμφωνα με το άρθρο 39 παράγραφος 1 του εν λόγω κανονισμού, τα διασυστημικά στατιστικά δεδομένα και οι αναλυτικές εκθέσεις επιτρέπουν στις αρχές που απαριθμούνται στην παράγραφο 1 του παρόντος άρθρου να αποκτούν εξατομικευμένες εκθέσεις και στατιστικές, να υποστηρίζουν την εφαρμογή των κανόνων διαλογής ETIAS που αναφέρονται στο άρθρο 33, να βελτιώνουν την αξιολόγηση των κινδύνων κατά της ασφάλειας, των κινδύνων παράνομης μετανάστευσης και των υψηλών κινδύνων από επιδημίες, να ενισχύουν την αποτελεσματικότητα των συνοριακών ελέγχων και να βοηθούν την κεντρική μονάδα ETIAS και τις εθνικές μονάδες ETIAS να επεξεργάζονται τις αιτήσεις αδείας ταξιδίου.».

17)

Στο άρθρο 84 παράγραφος 4, προστίθεται το ακόλουθο εδάφιο:

«Τα καθημερινά στατιστικά στοιχεία αποθηκεύονται στο κεντρικό αποθετήριο για την υποβολή εκθέσεων και την κατάρτιση στατιστικών όπως αναφέρεται στο άρθρο 39 του κανονισμού (ΕΕ) 2019/817.».

Άρθρο 62

Τροποποιήσεις στον κανονισμό (ΕΕ) 2018/1726

Ο κανονισμός (ΕΕ) 2018/1726 τροποποιείται ως εξής:

1)

Το άρθρο 12 αντικαθίσταται από το ακόλουθο κείμενο:

«Άρθρο 12

Ποιότητα δεδομένων

1.   Με την επιφύλαξη των αρμοδιοτήτων των κρατών μελών όσον αφορά τα δεδομένα που εισάγονται στα συστήματα υπό την επιχειρησιακή ευθύνη του Οργανισμού, ο Οργανισμός, με τη στενή συμμετοχή των συμβουλευτικών ομάδων του, καθιερώνει, για όλα τα συστήματα που εμπίπτουν στην επιχειρησιακή ευθύνη του Οργανισμού, μηχανισμούς και διαδικασίες αυτοματοποιημένου ελέγχου ποιότητας των δεδομένων, κοινούς δείκτες ποιότητας των δεδομένων, καθώς και τα ελάχιστα πρότυπα ποιότητας για την αποθήκευση των δεδομένων, σύμφωνα με τις σχετικές διατάξεις των νομικών πράξεων που διέπουν τα εν λόγω συστήματα πληροφοριών και του άρθρου 37 των κανονισμών (ΕΕ) 2019/817 (*5) και (ΕΕ) 2019/818 (*6) του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου.

2.   Ο Οργανισμός δημιουργεί κεντρικό αποθετήριο που περιέχει μόνο ανωνυμοποιημένα δεδομένα για την υποβολή εκθέσεων και την κατάρτιση στατιστικών σύμφωνα με το άρθρο 39 των κανονισμών (ΕΕ) 2019/817 και (ΕΕ) 2019/818, σύμφωνα με ειδικές διατάξεις των νομικών πράξεων που διέπουν την ανάπτυξη, εγκατάσταση, λειτουργία και χρήση συστημάτων ΤΠ μεγάλης κλίμακας τα οποία διαχειρίζεται ο Οργανισμός.

(*5)  Κανονισμός (ΕΕ) 2019/817 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Μαΐου 2019, σχετικά με τη θέσπιση πλαισίου για τη διαλειτουργικότητα μεταξύ των συστημάτων πληροφοριών της ΕΕ στον τομέα των συνόρων και θεωρήσεων και την τροποποίηση των κανονισμών (ΕΚ) αριθ. 767/2008, (ΕΕ) 2016/399, (ΕΕ) 2017/2226, (ΕΕ) 2018/1240, (ΕΕ) 2018/1726 και (ΕΕ) 2018/1861 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, των αποφάσεων 2004/512/ΕΚ και 2008/633/ΔΕΥ του Συμβουλίου (ΕΕ L 135 της 22.5.2019, σ. 27)."

(*6)  Κανονισμός (ΕΕ) 2019/818 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Μαΐου 2019, σχετικά με τη θέσπιση πλαισίου για τη διαλειτουργικότητα μεταξύ των συστημάτων πληροφοριών της ΕΕ στον τομέα της αστυνομικής και δικαστικής συνεργασίας, του ασύλου και της μετανάστευσης και την τροποποίηση των κανονισμών (ΕΕ) 2018/1726, (ΕΕ) 2018/1862 και (ΕΕ) 2019/816 (ΕΕ L 135 της 22.5.2019, σ. 85).»."

2)

Το άρθρο 19 παράγραφος 1 τροποποιείται ως εξής:

α)

παρεμβάλλεται το ακόλουθο στοιχείο:

«λαα)

εγκρίνει εκθέσεις για την τρέχουσα κατάσταση της ανάπτυξης των συνιστωσών διαλειτουργικότητας σύμφωνα με το άρθρο 78 παράγραφος 2 του κανονισμού (ΕΕ) 2019/817 και το άρθρο 74 παράγραφος 2 του κανονισμού (ΕΕ) 2019/818.»·

β)

το στοιχείο λβ) αντικαθίσταται από το ακόλουθο κείμενο:

«λβ)

εγκρίνει εκθέσεις σχετικά με την τεχνική λειτουργία του SIS σύμφωνα με το άρθρο 60 παράγραφος 7 του κανονισμού (ΕΕ) 2018/1861 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (*7) και το άρθρο 74 παράγραφος 8 του κανονισμού (ΕΕ) 2018/1862 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (*8), του VIS σύμφωνα με το άρθρο 50 παράγραφος 3 του κανονισμού (ΕΚ) αριθ. 767/2008 και το άρθρο 17 παράγραφος 3 της απόφασης 2008/633/ΔΕΥ, του ΣΕΕ σύμφωνα με το άρθρο 72 παράγραφος 4 του κανονισμού (ΕΕ) 2017/2226, του ETIAS σύμφωνα με το άρθρο 92 παράγραφος 4 του κανονισμού (ΕΕ) 2018/1240 για το ECRIS-TCN και την εφαρμογή αναφοράς ECRIS σύμφωνα με το άρθρο 36 παράγραφος 8 του κανονισμού (ΕΕ) 2019/816 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (*9) και των συνιστωσών διαλειτουργικότητας σύμφωνα με το άρθρο 78 παράγραφος 3 του κανονισμού (ΕΕ) 2019/817 και του άρθρου 74 παράγραφος 3 του κανονισμού (ΕΕ) 2019/818.

(*7)  Κανονισμός (ΕΕ) 2018/1861 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 28ης Νοεμβρίου 2018, σχετικά με την εγκατάσταση, τη λειτουργία και τη χρήση του Συστήματος Πληροφοριών Σένγκεν (SIS) στον τομέα των συνοριακών ελέγχων, την τροποποίηση της σύμβασης εφαρμογής της συμφωνίας Σένγκεν και την τροποποίηση και την κατάργηση του κανονισμού (ΕΚ) αριθ. 1987/2006 (EE L 312, 7.12.2018, σ. 14)."

(*8)  Κανονισμός (ΕΕ) 2018/1862 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 28ης Νοεμβρίου 2018, σχετικά με την εγκατάσταση, τη λειτουργία και τη χρήση του Συστήματος Πληροφοριών Σένγκεν (SIS) στον τομέα της αστυνομικής συνεργασίας και της δικαστικής συνεργασίας σε ποινικές υποθέσεις, την τροποποίηση και κατάργηση της απόφασης 2007/533/ΔΕΥ του Συμβουλίου και την κατάργηση του κανονισμού (ΕΚ) αριθ. 1986/2006 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και της απόφασης 2010/261/ΕΕ της Επιτροπής (EE L 312, 7.12.2018, σ. 56)."

(*9)  Κανονισμός (ΕΕ) 2019/816 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 17ης Απριλίου 2019. για τη θέσπιση κεντρικού συστήματος εντοπισμού των κρατών μελών που διαθέτουν πληροφορίες σχετικά με καταδικαστικές αποφάσεις εις βάρος υπηκόων τρίτων χωρών και ανιθαγενών (ECRIS-TCN), με σκοπό τη συμπλήρωση του Ευρωπαϊκού Συστήματος Πληροφοριών Ποινικού Μητρώου, και για την τροποποίηση του κανονισμού (ΕΕ) 2018/1726 (EE L 135 της 22.5.2019, σ. 1).»."

γ)

το στοιχείο λδ) αντικαθίσταται από το ακόλουθο κείμενο:

«λδ)

εκδίδει επίσημες παρατηρήσεις σχετικά με τις εκθέσεις του Ευρωπαίου Επόπτη Προστασίας Δεδομένων για τους λογιστικούς ελέγχους σύμφωνα με το άρθρο 56 παράγραφος 2 του κανονισμού (ΕΕ) 2018/1861, το άρθρο 42 παράγραφος 2 του κανονισμού (ΕΚ) αριθ. 767/2008 και το άρθρο 31 παράγραφος 2 του κανονισμού (ΕΕ) αριθ. 603/2013, το άρθρο 56 παράγραφος 2 του κανονισμού (ΕΕ) 2017/2226 και το άρθρο 67 του κανονισμού (ΕΕ) 2018/1240 και το άρθρο 29 παράγραφος 2 του κανονισμού (ΕΕ) 2019/816 και το άρθρο 52 των κανονισμών (ΕΕ) 2019/817 και (ΕΕ) 2019/818 και εξασφαλίζει κατάλληλη συνέχεια αυτών των ελέγχων·»·

δ)

το στοιχείο λθ) αντικαθίσταται από το ακόλουθο κείμενο:

«λθ)

εξασφαλίζει την ετήσια δημοσίευση του καταλόγου των αρμόδιων αρχών που εξουσιοδοτούνται να πραγματοποιούν απευθείας αναζήτηση στα δεδομένα που περιέχονται στο SIS σύμφωνα με το άρθρο 41 παράγραφος 8 του κανονισμού (ΕΕ) 2018/1861 και το άρθρο 56 παράγραφος 7 του κανονισμού (ΕΕ) 2018/1862, μαζί με τον κατάλογο των γραφείων των εθνικών συστημάτων του SIS (N.SIS) και των τμημάτων SIRENE σύμφωνα με το άρθρο 7 παράγραφος 3 του κανονισμού (ΕΕ) 2018/1861 και το άρθρο 7 παράγραφος 3 του κανονισμού (ΕΕ) 2018/1862, αντίστοιχα, καθώς και τον κατάλογο των αρμόδιων αρχών σύμφωνα με το άρθρο 65 παράγραφος 2 του κανονισμού (ΕΕ) 2017/2226, τον κατάλογο των αρμόδιων αρχών σύμφωνα με το άρθρο 87 παράγραφος 2 του κανονισμού (ΕΕ) 2018/1240, τον κατάλογο των κεντρικών αρχών σύμφωνα με το άρθρο 34 παράγραφος 2 του κανονισμού (ΕΕ) 2019/816 και τον κατάλογο των αρχών σύμφωνα με το άρθρο 71 παράγραφος 1 του κανονισμού (ΕΕ) 2019/817 και το άρθρο 67 παράγραφος 1 του κανονισμού (ΕΕ) 2019/818.».

3)

Το άρθρο 22 παράγραφος 4 αντικαθίσταται από το ακόλουθο κείμενο:

«4.   Η Ευρωπόλ και η Eurojust μπορούν να παρίστανται στις συνεδριάσεις του διοικητικού συμβουλίου ως παρατηρητές, όταν στην ημερήσια διάταξη περιλαμβάνεται θέμα που αφορά το SIS II σε σχέση με την εφαρμογή της απόφασης 2007/533/ΔΕΥ.

Ο Ευρωπαϊκός Οργανισμός Συνοριοφυλακής και Ακτοφυλακής μπορεί να παρίσταται στις συνεδριάσεις του διοικητικού συμβουλίου ως παρατηρητής, όταν στην ημερήσια διάταξη περιλαμβάνεται θέμα που αφορά το SIS σε σχέση με την εφαρμογή του κανονισμού (ΕΕ) 2016/1624.

Η Ευρωπόλ μπορεί να παρίσταται στις συνεδριάσεις του διοικητικού συμβουλίου ως παρατηρητής, όταν στην ημερήσια διάταξη περιλαμβάνεται θέμα που αφορά το VIS, σε σχέση με την εφαρμογή της απόφασης 2008/633/ΔΕΥ ή θέμα που αφορά το Eurodac, σε σχέση με την εφαρμογή του κανονισμού (ΕΕ) αριθ. 603/2013.

H Ευρωπόλ μπορεί να παρίσταται στις συνεδριάσεις του διοικητικού συμβουλίου ως παρατηρητής, όταν στην ημερήσια διάταξη περιλαμβάνεται θέμα που αφορά το ΣΕΕ, σε σχέση με την εφαρμογή του κανονισμού (ΕΕ) 2017/2226, ή θέμα που αφορά το ETIAS, σε σχέση με τον κανονισμό (ΕΕ) 2018/1240.

Ο Ευρωπαϊκός Οργανισμός Συνοριοφυλακής και Ακτοφυλακής μπορεί να παρίσταται στις συνεδριάσεις του διοικητικού συμβουλίου ως παρατηρητής, όταν στην ημερήσια διάταξη περιλαμβάνεται θέμα που αφορά το ETIAS σε σχέση με την εφαρμογή του κανονισμού (ΕΕ) 2018/1240.

Η Eurojust, η Ευρωπόλ και η Ευρωπαϊκή Εισαγγελία μπορούν να παρίστανται στις συνεδριάσεις του διοικητικού συμβουλίου ως παρατηρητές, όταν στην ημερήσια διάταξη περιλαμβάνεται θέμα που αφορά τον κανονισμό (ΕΕ) 2019/816.

Η Ευρωπόλ, η Eurojust και ο Ευρωπαϊκός Οργανισμός Συνοριοφυλακής και Ακτοφυλακής μπορούν να παρίστανται στις συνεδριάσεις του διοικητικού συμβουλίου ως παρατηρητές, όταν στην ημερήσια διάταξη περιλαμβάνεται θέμα που αφορά τους κανονισμούς (ΕΕ) 2019/817 και (ΕΕ) 2019/818.

Το διοικητικό συμβούλιο μπορεί να καλεί οποιοδήποτε άλλο πρόσωπο η γνώμη του οποίου μπορεί να παρουσιάζει ενδιαφέρον, προκειμένου να συμμετέχει στις συνεδριάσεις του ως παρατηρητής.».

4)

Στο άρθρο 24 παράγραφος 3, το στοιχείο ιστ) αντικαθίσταται από το ακόλουθο κείμενο:

«ιστ)

με την επιφύλαξη του άρθρου 17 του κανονισμού υπηρεσιακής κατάστασης, τη θέσπιση απαιτήσεων εμπιστευτικότητας για τη συμμόρφωση με το άρθρο 17 του κανονισμού (ΕΚ) αριθ. 1987/2006, το άρθρο 17 της απόφασης 2007/533/ΔΕΥ, το άρθρο 26 παράγραφος 9 του κανονισμού (ΕΚ) αριθ. 767/2008 και το άρθρο 4 παράγραφος 4 του κανονισμού (ΕΕ) αριθ. 603/2013,το άρθρο 37 παράγραφος 4 του κανονισμού (ΕΕ) 2017/2226, το άρθρο 74 παράγραφος 2 του κανονισμού (ΕΕ) 2018/1240, το άρθρο 11 παράγραφος 16 του κανονισμού (ΕΕ) 2019/816 και το άρθρο 55 παράγραφος 2 των κανονισμών (ΕΕ) 2019/817 και (ΕΕ) 2019/818·».

5)

Το άρθρο 27τροποποιείται ως εξής:

α)

στην παράγραφο 1 παρεμβάλλεται το ακόλουθο στοιχείο:

«δα)

συμβουλευτική ομάδα διαλειτουργικότητας·»·

β)

η παράγραφος 3 αντικαθίσταται από το ακόλουθο κείμενο:

«3.   Η Ευρωπόλ, η Eurojust και ο Ευρωπαϊκός Οργανισμός Συνοριοφυλακής και Ακτοφυλακής μπορούν να διορίζουν από έναν εκπρόσωπο στη συμβουλευτική ομάδα SIS II.

Η Ευρωπόλ μπορεί επίσης να διορίζει έναν εκπρόσωπο στις συμβουλευτικές ομάδες VIS και Eurodac και ΣΕΕ-ETIAS.

Ο Ευρωπαϊκός Οργανισμός Συνοριοφυλακής και Ακτοφυλακής μπορεί να διορίζει έναν εκπρόσωπο στη συμβουλευτική ομάδα ΣΕΕ-ETIAS.

Η Eurojust, η Ευρωπόλ και η Ευρωπαϊκή Εισαγγελία μπορούν να διορίζουν από έναν εκπρόσωπο στη συμβουλευτική ομάδα για το ECRIS-TCN.

Η Ευρωπόλ, η Eurojust και ο Ευρωπαϊκός Οργανισμός Συνοριοφυλακής και Ακτοφυλακής μπορούν να διορίζουν από έναν εκπρόσωπο στη συμβουλευτική ομάδα διαλειτουργικότητας.».

Άρθρο 63

Τροποποιήσεις στον κανονισμό (ΕΕ) 2018/1861

Ο κανονισμός (ΕΕ) 2018/1861 τροποποιείται ως εξής:

1)

Στο άρθρο 3, προστίθενται τα ακόλουθα στοιχεία:

«22)   «ESP»: η ευρωπαϊκή πύλη αναζήτησης που θεσπίζεται με το άρθρο 6 παράγραφος 1 του κανονισμού (ΕΕ) 2019/817 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (*10)·

23)   «κοινή BMS»: η κοινή υπηρεσία βιομετρικής αντιστοίχισης που θεσπίζεται με το άρθρο 12 παράγραφος 1 του κανονισμού (ΕΕ) 2019/817·

24)   «CIR»: το κοινό αποθετήριο δεδομένων ταυτότητας που θεσπίζεται με το άρθρο 17 παράγραφος 1 του κανονισμού (ΕΕ) 2019/817·

25)   «MID»: ο ανιχνευτής πολλαπλών ταυτοτήτων που θεσπίζεται με το άρθρο 25 παράγραφος 1 του κανονισμού (ΕΕ) 2019/817·

(*10)  Κανονισμός (ΕΕ) 2019/817 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Μαΐου 2019, σχετικά με τη θέσπιση πλαισίου για τη διαλειτουργικότητα μεταξύ των συστημάτων πληροφοριών της ΕΕ στον τομέα των συνόρων και θεωρήσεων και την τροποποίηση των κανονισμών (ΕΚ) αριθ. 767/2008, (ΕΕ) 2016/399, (ΕΕ) 2017/2226, (ΕΕ) 2018/1240, (ΕΕ) 2018/1726 και (ΕΕ) 2018/1861 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, των αποφάσεων 2004/512/ΕΚ και 2008/633/ΔΕΥ του Συμβουλίου (ΕΕ L 135 της 22.5.2019, σ. 27).»."

2)

Το άρθρο 4 τροποποιείται ως εξής:

α)

Στην παράγραφο 1 τα στοιχεία β) και γ) αντικαθίστανται από το ακόλουθο κείμενο:

«β)

ένα εθνικό σύστημα («N.SIS») σε κάθε κράτος μέλος, το οποίο αποτελείται από τα εθνικά συστήματα δεδομένων που επικοινωνούν με το κεντρικό SIS, συμπεριλαμβανομένου τουλάχιστον ενός εθνικού ή κοινού εφεδρικού N.SIS·

γ)

μια επικοινωνιακή υποδομή μεταξύ CS-SIS, εφεδρικού CS-SIS και NI-SIS («επικοινωνιακή υποδομή») που παρέχει κρυπτογραφημένο εικονικό δίκτυο χρησιμοποιούμενο μόνο για τα δεδομένα του SIS και την ανταλλαγή δεδομένων μεταξύ των τμημάτων SIRENE όπως αναφέρεται στο άρθρο 7 παράγραφος 2· και

δ)

ασφαλή υποδομή επικοινωνίας μεταξύ του CS-SIS και των κεντρικών υποδομών της ESP, της κοινής BMS και του MID.»·

β)

προστίθενται οι ακόλουθες παράγραφοι:

«8.   Με την επιφύλαξη των παραγράφων 1 έως 5, η αναζήτηση δεδομένων του SIS μπορεί επίσης να γίνεται μέσω της ESP.

9.   Με την επιφύλαξη των παραγράφων 1 έως 5, η διαβίβαση δεδομένων του SIS μπορεί επίσης να γίνεται μέσω της ασφαλούς υποδομής επικοινωνίας που αναφέρεται στο στοιχείο δ) της παραγράφου 1. Η εν λόγω διαβίβαση περιορίζεται στον βαθμό που τα εκάστοτε δεδομένα είναι απαραίτητα για τις λειτουργικές δυνατότητες για τους σκοπούς του κανονισμού (ΕΕ) 2019/817.».

3)

Στο άρθρο 7, προστίθεται η ακόλουθη παράγραφος:

«2α.   Τα τμήματα SIRENE εξασφαλίζουν επίσης την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων σύμφωνα με το άρθρο 29 του κανονισμού (ΕΕ) 2019/817. Στον βαθμό που είναι απαραίτητο για την εκτέλεση του καθήκοντος αυτού, τα τμήματα SIRENE έχουν πρόσβαση στην αναζήτηση δεδομένων που είναι αποθηκευμένα στο CIR και τον MID για τους σκοπούς που προβλέπονται στα άρθρα 21 και 26 του κανονισμού (ΕΕ) 2019/817.».

4)

Στο άρθρο 12, η παράγραφος 1 αντικαθίσταται από το ακόλουθο κείμενο:

«1.   Τα κράτη μέλη μεριμνούν ώστε να τηρείται στο οικείο N.SIS αρχείο για κάθε πρόσβαση και για κάθε ανταλλαγή δεδομένων προσωπικού χαρακτήρα που πραγματοποιείται στο πλαίσιο του CS-SIS, με σκοπό να εξακριβώνεται η νομιμότητα της αναζήτησης, να ελέγχεται η νομιμότητα της επεξεργασίας των δεδομένων και να εξασφαλίζεται ο αυτοέλεγχος και η ορθή λειτουργία του N.SIS, καθώς και η ακεραιότητα και ασφάλεια των δεδομένων. Αυτή η απαίτηση δεν εφαρμόζεται στις αυτόματες διαδικασίες που αναφέρονται στο άρθρο 4 παράγραφος 6 στοιχεία α), β) και γ).

Τα κράτη μέλη μεριμνούν ώστε να τηρείται επίσης αρχείο για κάθε πρόσβαση σε δεδομένα προσωπικού χαρακτήρα μέσω της ESP, με σκοπό να εξακριβώνεται η νομιμότητα της αναζήτησης, να ελέγχεται η νομιμότητα της επεξεργασίας των δεδομένων και να εξασφαλίζεται ο αυτοέλεγχος, καθώς και η ακεραιότητα και ασφάλεια των δεδομένων.».

5)

Στο άρθρο 34 παράγραφος 1 προστίθεται το ακόλουθο στοιχείο:

«ζ)

την επαλήθευση διαφορετικών ταυτοτήτων και την καταπολέμηση της υποκλοπής ταυτότητας σύμφωνα με το κεφάλαιο V του κανονισμού (ΕΕ) 2019/817.».

6)

Στο άρθρο 60, η παράγραφος 6 αντικαθίσταται από το ακόλουθο κείμενο:

«6.   Για τους σκοπούς του άρθρου 15 παράγραφος 4 και των παραγράφων 3, 4 και 5 του παρόντος άρθρου, ο eu-LISA αποθηκεύει τα δεδομένα που αναφέρονται στο άρθρο 15 παράγραφος 4 και στην παράγραφο 3 του παρόντος άρθρου και τα οποία δεν επιτρέπουν την ταυτοποίηση ατόμων στο κεντρικό αποθετήριο για την υποβολή εκθέσεων και την κατάρτιση στατιστικών που αναφέρεται στο άρθρο 39 του κανονισμού (ΕΕ) 2019/817.

Ο eu-LISA παρέχει στην Επιτροπή και στα όργανα που αναφέρονται στην παράγραφο 5 του παρόντος άρθρου τη δυνατότητα να λαμβάνουν εκθέσεις και στατιστικά στοιχεία ανάλογα με τις ανάγκες τους. Κατόπιν αιτήσεως, ο eu-LISA παρέχει πρόσβαση στο κεντρικό αποθετήριο για την υποβολή εκθέσεων και την κατάρτιση στατιστικών σύμφωνα με το άρθρο 39 του κανονισμού (ΕΕ) 2019/817 στα κράτη μέλη, στην Επιτροπή, στην Ευρωπόλ και στον Ευρωπαϊκό Οργανισμό Συνοριοφυλακής και Ακτοφυλακής.».

Άρθρο 64

Τροποποιήσεις στην απόφαση 2004/512/ΕΚ

Στο άρθρο 1 της απόφασης 2004/512/ΕΚ, η παράγραφος 2 αντικαθίσταται από το ακόλουθο κείμενο:

«2.   Το Σύστημα Πληροφοριών για τις Θεωρήσεις βασίζεται σε κεντρική αρχιτεκτονική και απαρτίζεται από τα εξής:

α)

η κεντρική υποδομή του κοινού αποθετηρίου δεδομένων ταυτότητας όπως αναφέρεται στο άρθρο 17 παράγραφος 2 στοιχείο α) του κανονισμού (ΕΕ) 2019/817 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (*11)·

β)

κεντρικό σύστημα πληροφοριών, εφεξής καλούμενο «Κεντρικό Σύστημα Πληροφοριών για τις Θεωρήσεις» (CS-VIS),

γ)

διεπαφή σε κάθε κράτος μέλος, εφεξής καλούμενη «εθνική διεπαφή» (NI-VIS), μέσω της οποίας επιτυγχάνεται η διασύνδεση με την αντίστοιχη κεντρική εθνική αρχή του οικείου κράτους μέλους,

δ)

δομή επικοινωνίας μεταξύ του Κεντρικού Συστήματος Πληροφοριών για τις Θεωρήσεις και των εθνικών διεπαφών,

ε)

ασφαλή δίαυλο επικοινωνίας μεταξύ του κεντρικού συστήματος του ΣΕΕ και του κεντρικού συστήματος του CS-VIS,

στ)

ασφαλή υποδομή επικοινωνίας μεταξύ του κεντρικού συστήματος του VIS και των κεντρικών υποδομών της ευρωπαϊκής πύλης αναζήτησης που θεσπίζεται με το άρθρο 6 παράγραφος 1 του κανονισμού (ΕΕ) 2019/817 και του ανιχνευτή πολλαπλών ταυτοτήτων που θεσπίζεται με το άρθρο 17 παράγραφος 1 του κανονισμού (ΕΕ) 2019/817.

Άρθρο 65

Τροποποιήσεις στην απόφαση 2008/633/ΔΕΥ του Συμβουλίου

Η απόφαση 2008/633/ΔΕΥ τροποποιείται ως εξής:

1)

Στο άρθρο 5, παρεμβάλλεται η ακόλουθη νέα παράγραφος:

«1α.   Σε περιπτώσεις που οι εντεταλμένες αρχές πραγματοποιούν αναζήτηση στο κοινό αποθετήριο δεδομένων ταυτότητας (CIR) σύμφωνα με το άρθρο 22 του κανονισμού (EE) 2019/817 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (*12), και όταν πληρούνται οι όροι πρόσβασης που καθορίζονται στο παρόν άρθρο, μπορούν να έχουν πρόσβαση στο VIS προς αναζήτηση δεδομένων όταν από την απάντηση που λαμβάνουν κατά τα οριζόμενα στο άρθρο 22 παράγραφος 2 του εν λόγω κανονισμού, προκύπτει ότι τα δεδομένα είναι αποθηκευμένα στο VIS.

(*12)  Κανονισμός (ΕΕ) 2019/817 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Μαΐου 2019, σχετικά με τη θέσπιση πλαισίου για τη διαλειτουργικότητα μεταξύ των συστημάτων πληροφοριών της ΕΕ στον τομέα των συνόρων και θεωρήσεων και την τροποποίηση των κανονισμών (ΕΚ) αριθ. 767/2008, (ΕΕ) 2016/399, (ΕΕ) 2017/2226, (ΕΕ) 2018/1240, (ΕΕ) 2018/1726 και (ΕΕ) 2018/1861 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, των αποφάσεων 2004/512/ΕΚ και 2008/633/ΔΕΥ του Συμβουλίου (ΕΕ L 135 της 22.5.2019, σ. 27).»."

2)

Στο άρθρο 7 παρεμβάλλεται η ακόλουθη νέα παράγραφος:

«1α.   Σε περιπτώσεις που η Ευρωπόλ πραγματοποιεί αναζήτηση στο CIR σύμφωνα με το άρθρο 22 του κανονισμού (EE) 2019/817, και όταν πληρούνται οι όροι πρόσβασης που καθορίζονται στο παρόν άρθρο, η Ευρωπόλ μπορεί να έχει πρόσβαση στο VIS προς αναζήτηση δεδομένων όταν από την απάντηση που λαμβάνει κατά τα οριζόμενα στο άρθρο 22 παράγραφος 2 του κανονισμού (EE) 2019/817, προκύπτει ότι τα δεδομένα είναι αποθηκευμένα στο VIS.».

ΚΕΦΑΛΑΙΟ Χ

Τελικές διατάξεις

Άρθρο 66

Υποβολή εκθέσεων και κατάρτιση στατιστικών

1.   Το δεόντως εξουσιοδοτημένο προσωπικό των αρμόδιων αρχών των κρατών μελών, της Επιτροπής και του eu-LISA έχει πρόσβαση για να συμβουλεύεται τα ακόλουθα δεδομένα που συνδέονται με την ESP, αποκλειστικά για τους σκοπούς της υποβολής εκθέσεων και κατάρτισης στατιστικών:

α)

αριθμό αναζητήσεων ανά χρήστη του προφίλ ESP·

β)

αριθμό αναζητήσεων σε καθεμία από τις βάσεις δεδομένων της Ιντερπόλ.

Δεν είναι δυνατή η ατομική ταυτοποίηση από τα δεδομένα.

2.   Το δεόντως εξουσιοδοτημένο προσωπικό των αρμόδιων αρχών των κρατών μελών, της Επιτροπής και του eu-LISA έχει πρόσβαση για να συμβουλεύεται τα ακόλουθα δεδομένα που συνδέονται με το CIR, αποκλειστικά για τους σκοπούς της υποβολής εκθέσεων και κατάρτισης στατιστικών:

α)

αριθμό αναζητήσεων για τους σκοπούς των άρθρων 20, 21 και 22·

β)

την ιθαγένεια, το φύλο και το έτος γέννησης του προσώπου·

γ)

το είδος του ταξιδιωτικού εγγράφου και τον κωδικό τριών γραμμάτων της χώρας έκδοσης·

δ)

τον αριθμό των αναζητήσεων που πραγματοποιήθηκαν με και χωρίς βιομετρικά δεδομένα.

Δεν είναι δυνατή η ατομική ταυτοποίηση από τα δεδομένα.

3.   Το δεόντως εξουσιοδοτημένο προσωπικό των αρμόδιων αρχών των κρατών μελών, της Επιτροπής και του eu-LISA έχει πρόσβαση για να συμβουλεύεται τα ακόλουθα δεδομένα που συνδέονται με τον MID, αποκλειστικά για τους σκοπούς της υποβολής εκθέσεων και κατάρτισης στατιστικών:

α)

τον αριθμό των αναζητήσεων που πραγματοποιήθηκαν με και χωρίς βιομετρικά δεδομένα·

β)

τον αριθμό κάθε είδους συνδέσμου και τα συστήματα πληροφοριών της ΕΕ που περιέχουν τα συνδεδεμένα δεδομένα·

γ)

τη χρονική περίοδο κατά την οποία ένας κίτρινος και ένας κόκκινος σύνδεσμος παρέμειναν στο σύστημα.

Δεν είναι δυνατή η ατομική ταυτοποίηση από τα δεδομένα.

4.   Το δεόντως εξουσιοδοτημένο προσωπικό του Ευρωπαϊκού Οργανισμού Συνοριοφυλακής και Ακτοφυλακής έχει πρόσβαση για να συμβουλεύεται τα δεδομένα των παραγράφων 1, 2 και 3 του παρόντος άρθρου για τον σκοπό της διεξαγωγής αναλύσεων κινδύνου και αξιολογήσεων τρωτότητας που αναφέρονται στα άρθρα 11 και 13 του κανονισμού (ΕΕ) 2016/1624 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (40).

5.   Το δεόντως εξουσιοδοτημένο προσωπικό της Ευρωπόλ έχει πρόσβαση στα δεδομένα που αναφέρονται στις παραγράφους 2 και 3 του παρόντος άρθρου για τη διενέργεια στρατηγικών, θεματικών και επιχειρησιακών αναλύσεων, όπως αναφέρεται στο άρθρο 18 παράγραφος 2 στοιχεία β) και γ) του κανονισμού (ΕΕ) 2016/794.

6.   Για τον σκοπό των παραγράφων 1, 2 και 3, ο eu-LISA αποθηκεύει τα δεδομένα που αναφέρονται στις εν λόγω παραγράφους στο CRRS. Δεν είναι δυνατή η ατομική ταυτοποίηση από τα δεδομένα που περιέχονται στο CRRS, αλλά τα δεδομένα δίνουν τη δυνατότητα στις αρχές που αναφέρονται στις παραγράφους 1, 2 και 3 να αποκτούν εξατομικευμένες εκθέσεις και στατιστικές, προκειμένου να αυξηθεί η αποτελεσματικότητα των συνοριακών ελέγχων, να επικουρούνται οι αρχές για την επεξεργασία των αιτήσεων θεώρησης και να υποστηρίζεται η χάραξη τεκμηριωμένης πολιτικής στην Ένωση στους τομείς της μετανάστευσης και της ασφάλειας.

7.   Κατόπιν αιτήσεως, η Επιτροπή θέτει στη διάθεση του Οργανισμού Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης σχετικές πληροφορίες, προκειμένου να αξιολογηθεί ο αντίκτυπος του παρόντος κανονισμού στα θεμελιώδη δικαιώματα.

Άρθρο 67

Μεταβατική περίοδος για τους χρήστες της ευρωπαϊκής πύλης αναζήτησης

1.   Για περίοδο δύο ετών από την ημερομηνία έναρξης λειτουργίας της ESP, οι υποχρεώσεις που αναφέρονται στο άρθρο 7 παράγραφοι 2 και 4 δεν εφαρμόζονται και η χρησιμοποίηση της ESP είναι προαιρετική.

2.   Η Επιτροπή εξουσιοδοτείται να εκδώσει κατ' εξουσιοδότηση πράξη σύμφωνα με το άρθρο 73 για την τροποποίηση του παρόντος κανονισμού με την παράταση άπαξ της περιόδου που αναφέρεται στην παράγραφο 1 του παρόντος άρθρου το πολύ κατά ένα έτος, όταν η αξιολόγηση της εφαρμογής της ESP έχει δείξει ότι μια τέτοια παράταση είναι αναγκαία, ιδίως λόγω των επιπτώσεων της έναρξης λειτουργίας της ESP στην οργάνωση και τη διάρκεια των συνοριακών ελέγχων.

Άρθρο 68

Μεταβατική περίοδος που εφαρμόζεται για τις διατάξεις που διέπουν την πρόσβαση στο κοινό αποθετήριο δεδομένων ταυτότητας για σκοπούς πρόληψης, εξιχνίασης ή διερεύνησης τρομοκρατικών ή άλλων σοβαρών εγκλημάτων

Το άρθρο 22 σημεία 8 και 9, το άρθρο 60, το άρθρο 61 σημεία 10 και 11, και το άρθρο 65 εφαρμόζονται από την ημερομηνία έναρξης λειτουργίας του CIR που αναφέρεται στο άρθρο 72 παράγραφος 3.

Άρθρο 69

Μεταβατική περίοδος για τον εντοπισμό πολλαπλών ταυτοτήτων

1.   Για περίοδο ενός έτους από τη στιγμή που ο eu-LISA ενημερώνει για την επιτυχή ολοκλήρωση των δοκιμών του MID που αναφέρονται στο άρθρο 72 παράγραφος 4 στοιχείο β) και πριν από την έναρξη λειτουργίας αυτού, η κεντρική μονάδα ETIAS, είναι αρμόδια για τη διενέργεια του εντοπισμού πολλαπλών ταυτοτήτων με χρήση των δεδομένων που είναι αποθηκευμένα στο ΣΕΕ, το VIS, το Eurodac και το SIS. Οι εντοπισμοί πολλαπλών ταυτοτήτων διενεργούνται αποκλειστικά και μόνο με τη χρήση βιομετρικών δεδομένων.

2.   Όταν από την αναζήτηση προκύπτουν μία ή περισσότερες αντιστοιχίες και τα δεδομένα ταυτότητας των συνδεδεμένων φακέλων είναι πανομοιότυπα ή παρεμφερή, δημιουργείται λευκός σύνδεσμος σύμφωνα με το άρθρο 33.

Όταν από την αναζήτηση προκύπτουν μία ή περισσότερες αντιστοιχίες και τα δεδομένα ταυτότητας των συνδεδεμένων φακέλων δεν μπορούν να θεωρηθούν παρεμφερή, δημιουργείται κίτρινος σύνδεσμος σύμφωνα με το άρθρο 30 και εφαρμόζεται η διαδικασία που αναφέρεται στο άρθρο 29.

Σε περίπτωση περισσότερων αντιστοιχιών, δημιουργείται σύνδεσμος για κάθε επιμέρους δεδομένο από το οποίο προέκυψε η αντιστοιχία.

3.   Όταν δημιουργείται κίτρινος σύνδεσμος, ο MIDχορηγεί πρόσβαση στα δεδομένα ταυτότητας που υπάρχουν στα διάφορα συστήματα πληροφοριών της ΕΕ στην κεντρική μονάδα ETIAS.

4.   Όταν δημιουργείται σύνδεσμος με καταχώριση στο SIS η οποία δεν είναι καταχώριση προειδοποίησης σύμφωνα με το άρθρο 3 του κανονισμού (ΕΕ) 2018/1860, τα άρθρα 24 και 25 του κανονισμού (ΕΕ) 2018/1861 ή το άρθρο 38 του κανονισμού (ΕΕ) 2018/1862, ο MID χορηγεί πρόσβαση στα δεδομένα ταυτότητας που υπάρχουν στα διάφορα συστήματα πληροφοριών στο τμήμα SIRENE του κράτους μέλους που δημιούργησε την καταχώριση.

5.   Η κεντρική μονάδα ETIAS ή, στις περιπτώσεις που αναφέρονται στην παράγραφο 4 του παρόντος άρθρου, το τμήμα SIRENE του κράτους μέλους που δημιούργησε την καταχώριση έχει πρόσβαση στα δεδομένα που περιέχονται στον φάκελο επιβεβαίωσης ταυτότητας και αξιολογεί τις διαφορετικές συνδεδεμένες ταυτότητες και ενημερώνει τον σύνδεσμο σύμφωνα με τα άρθρα 31, 32 και 33 και τον προσθέτει στον φάκελο επιβεβαίωσης ταυτότητας.

6.   H κεντρική μονάδα ETIAS ενημερώνει την Επιτροπή σύμφωνα με το άρθρο 71 παράγραφος 3 μόνο αφού έχουν χειροκίνητα επαληθευθεί όλοι οι κίτρινοι σύνδεσμοι και η κατάστασή τους έχει επικαιροποιηθεί είτε σε πράσινους, είτε σε λευκούς ή σε κόκκινους συνδέσμους.

7.   Τα κράτη μέλη επικουρούν, όποτε είναι αναγκαίο, την κεντρική μονάδα ETIAS στη διενέργεια του εντοπισμού πολλαπλών ταυτοτήτων κατά το παρόν άρθρο.

8.   Η Επιτροπή εξουσιοδοτείται να εκδίδει κατ' εξουσιοδότηση πράξη σύμφωνα με το άρθρο 73 για την τροποποίηση του παρόντος κανονισμού με παράταση της περιόδου που αναφέρεται στην παράγραφο 1 του παρόντος άρθρου κατά έξι μήνες, με δυνατότητα ανανέωσης δύο φορές κατά έξι μήνες κάθε φορά. Η εν λόγω παράταση χορηγείται μόνο κατόπιν αξιολόγησης του εκτιμώμενου χρόνου ολοκλήρωσης για τον εντοπισμό πολλαπλών ταυτοτήτων κατά το παρόν άρθρο, η οποία αποδεικνύει ότι ο εντοπισμός πολλαπλών ταυτοτήτων δεν μπορεί να ολοκληρωθεί πριν τη λήξη της προθεσμίας που αναφέρεται στην παράγραφο 1 του παρόντος άρθρου ή της τυχόν παράτασής της, για λόγους ανεξάρτητους από την κεντρική μονάδα ETIAS και ότι δεν είναι δυνατόν να εφαρμοστούν διορθωτικά μέτρα. Η αξιολόγηση λαμβάνει χώρα το αργότερο τρεις μήνες πριν τη λήξη της προθεσμίας αυτής ή της τυχόν παράτασής της.

Άρθρο 70

Δαπάνες

1.   Οι δαπάνες που προκύπτουν από την εγκατάσταση και τη λειτουργία της ESP, της κοινής BMS, του CIR και του MID βαρύνουν τον γενικό προϋπολογισμό της Ένωσης.

2.   Οι δαπάνες που προκύπτουν σχετικά με την ενσωμάτωση των υφιστάμενων εθνικών υποδομών και τη σύνδεση τους με τις εθνικές ενιαίες διεπαφές, καθώς και σχετικά με τη φιλοξενία των εθνικών ενιαίων διεπαφών βαρύνουν τον γενικό προϋπολογισμό της Ένωσης.

Εξαιρούνται οι ακόλουθες δαπάνες:

α)

γραφείο διαχείρισης έργου των κρατών μελών (συνεδριάσεις, αποστολές, γραφεία)·

β)

φιλοξενία εθνικών συστημάτων ΤΠ (χώρος, εφαρμογή, ηλεκτρική ενέργεια, ψύξη)·

γ)

λειτουργία εθνικών συστημάτων ΤΠ (φορείς εκμετάλλευσης και συμβάσεις υποστήριξης)·

δ)

σχεδιασμός, ανάπτυξη, εφαρμογή, λειτουργία και συντήρηση εθνικών δικτύων επικοινωνίας.

3.   Με την επιφύλαξη περαιτέρω χρηματοδότησης για τον σκοπό αυτό από άλλες πηγές του γενικού προϋπολογισμού της Ευρωπαϊκής Ένωσης, κινητοποιείται ποσό 32 077 000 EUR από το κονδύλιο των 791 000 000 EUR που προβλέπεται στο άρθρο 5 παράγραφος 5 στοιχείο β) του κανονισμού (ΕΕ) αριθ. 515/2014 για την κάλυψη των δαπανών εφαρμογής του παρόντος κανονισμού, όπως προβλέπεται στις παραγράφους 1 και 2 του παρόντος άρθρου.

4.   Από το κονδύλιο που αναφέρεται στην παράγραφο 3, 22 861 000 EUR διατίθενται στον eu-LISA, 9 072 000 EUR διατίθενται στην Ευρωπόλ, και 144 000 EUR διατίθενται στο οργανισμό της Ευρωπαϊκής Ένωσης για την Κατάρτιση στον Τομέα της Επιβολής του Νόμου (CEPOL) για τη στήριξη αυτών των οργανισμών στην εκτέλεση των αντίστοιχων καθηκόντων τους σύμφωνα με τον παρόντα κανονισμό. Η χρηματοδότηση αυτή υλοποιείται με έμμεση διαχείριση.

5.   Οι δαπάνες στις οποίες υποβάλλονται οι εντεταλμένες αρχές βαρύνουν το οικείο κράτος μέλος και την Ευρωπόλ αντιστοίχως. Οι δαπάνες για τη σύνδεση των εντεταλμένων αρχών με το CIR βαρύνουν κάθε κράτος μέλος.

Οι δαπάνες στις οποίες υποβάλλεται η Ευρωπόλ, συμπεριλαμβανομένης της σύνδεσης με το CIR, βαρύνουν την Ευρωπόλ.

Άρθρο 71

Κοινοποιήσεις

1.   Τα κράτη μέλη κοινοποιούν στον eu-LISA τις αρμόδιες αρχές που αναφέρονται στα άρθρα 7, 20, 21 και 26 οι οποίες μπορούν να χρησιμοποιούν ή να έχουν πρόσβαση στην ESP, στο CIR και στον MID αντιστοίχως.

Εντός τριών μηνών από την ημερομηνία έναρξης της λειτουργίας κάθε συνιστώσας διαλειτουργικότητας σύμφωνα με το άρθρο 72, δημοσιεύεται ενοποιημένος κατάλογος των εν λόγω αρχών στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης. Σε περίπτωση τροποποίησης του καταλόγου, ο eu-LISA δημοσιεύει επικαιροποιημένο ενοποιημένο κατάλογο άπαξ ετησίως.

2.   Ο eu-LISA ενημερώνει την Επιτροπή για την επιτυχή ολοκλήρωση των δοκιμών που αναφέρονται στο άρθρο 72 παράγραφος 1 στοιχείο β), παράγραφος 2 στοιχείο β), παράγραφος 3 στοιχείο β), παράγραφος 4 στοιχείο β), παράγραφος 5 στοιχείο β) και παράγραφος 6 στοιχείο β).

3.   Η κεντρική μονάδα ETIAS ενημερώνει την Επιτροπή για την επιτυχή ολοκλήρωση της μεταβατικής περιόδου που προβλέπεται στο άρθρο 69.

4.   Η Επιτροπή θέτει τα στοιχεία που κοινοποιούνται δυνάμει της παραγράφου 1 στη διάθεση των κρατών μελών και του κοινού μέσω δημόσιου δικτυακού τόπου ο οποίος επικαιροποιείται συνεχώς.

Άρθρο 72

Έναρξη λειτουργίας

1.   Η Επιτροπή αποφασίζει την ημερομηνία από την οποία θα αρχίσει να λειτουργεί η ESP με εκτελεστική πράξη, όταν έχουν πληρωθεί οι ακόλουθες προϋποθέσεις:

α)

έχουν θεσπισθεί τα μέτρα που προβλέπονται στο άρθρο 8 παράγραφος 2, το άρθρο 9 παράγραφος 7 και το άρθρο 43 παράγραφος 5·

β)

ο eu-LISA έχει ανακοινώσει την επιτυχή ολοκλήρωση πλήρους δοκιμής της ESP, η που έχει διεξαγάγει σε συνεργασία με τις αρχές των κρατών μελών και τους οργανισμούς της Ένωσης που ενδέχεται να χρησιμοποιούν την ESP·

γ)

ο eu-LISA έχει επικυρώσει τις τεχνικές και νομικές ρυθμίσεις για τη συλλογή και διαβίβαση των δεδομένων που αναφέρονται στο άρθρο 8 παράγραφος 1 και τις έχει κοινοποιήσει στην Επιτροπή.

Η ESP πραγματοποιεί αναζητήσεις μόνο στις βάσεις δεδομένων της Ιντερπόλ μόλις οι τεχνικές ρυθμίσεις επιτρέπουν την τήρηση του άρθρου 9 παράγραφος 5. Κάθε αδυναμία τήρησης του άρθρου 9 παράγραφος 5 έχει ως αποτέλεσμα ότι η ESP δεν πραγματοποιεί αναζήτηση στις βάσεις δεδομένων της Ιντερπόλ, αλλά δεν καθυστερεί την έναρξη λειτουργίας της ESP.

Η Επιτροπή καθορίζει την ημερομηνία που αναφέρεται στο πρώτο εδάφιο εντός 30 ημερών από την έκδοση της εκτελεστικής πράξης.

2.   Η Επιτροπή αποφασίζει την ημερομηνία από την οποία θα αρχίσει να λειτουργεί η κοινή BMS με εκτελεστική πράξη, όταν πληρούνται οι ακόλουθες προϋποθέσεις:

α)

έχουν θεσπιστεί τα μέτρα που αναφέρονται στο άρθρο 13 παράγραφος 5 και 43 παράγραφος 5·

β)

ο eu-LISA έχει ανακοινώσει την επιτυχή ολοκλήρωση πλήρους δοκιμής της κοινής BMS, η οποία διεξάγεται από τον eu-LISA σε συνεργασία με τις αρχές των κρατών μελών·

γ)

ο eu-LISA έχει επικυρώσει τις τεχνικές και νομικές ρυθμίσεις για τη συλλογή και διαβίβαση των δεδομένων που αναφέρονται στο άρθρο 13 και τις έχει κοινοποιήσει στην Επιτροπή·

δ)

ο eu-LISA έχει ανακοινώσει την επιτυχή ολοκλήρωση των δοκιμών που αναφέρονται στην παράγραφο 5 στοιχείο β).

Η Επιτροπή καθορίζει την ημερομηνία που αναφέρεται στο πρώτο εδάφιο εντός 30 ημερών από την έκδοση της εκτελεστικής πράξης.

3.   Η Επιτροπή αποφασίζει την ημερομηνία από την οποία θα αρχίσει να λειτουργεί το CIR με εκτελεστική πράξη, όταν πληρούνται οι ακόλουθες προϋποθέσεις:

α)

έχουν θεσπιστεί τα μέτρα που αναφέρονται στο άρθρο 43 παράγραφος 5 και 78 παράγραφος 10·

β)

ο eu-LISA έχει ανακοινώσει την επιτυχή ολοκλήρωση πλήρους δοκιμής του CIR, την οποία έχει διεξαγάγει σε συνεργασία με τις αρχές των κρατών μελών·

γ)

ο eu-LISA έχει επικυρώσει τις τεχνικές και νομικές ρυθμίσεις για τη συλλογή και διαβίβαση των δεδομένων που αναφέρονται στο άρθρο 18 και τις έχει κοινοποιήσει στην Επιτροπή·

δ)

ο eu-LISA έχει ανακοινώσει την επιτυχή ολοκλήρωση των δοκιμών που αναφέρονται στην παράγραφο 5 στοιχείο β).

Η Επιτροπή καθορίζει την ημερομηνία που αναφέρεται στο πρώτο εδάφιο εντός 30 ημερών από την έκδοση της εκτελεστικής πράξης.

4.   Η Επιτροπή αποφασίζει την ημερομηνία από την οποία θα αρχίσει να λειτουργεί ο MID με εκτελεστική πράξη, όταν πληρούνται οι ακόλουθες προϋποθέσεις:

α)

έχουν θεσπισθεί τα μέτρα που προβλέπονται στο άρθρο 28 παράγραφοι 5 και 7, το άρθρο 32 παράγραφος 5, το άρθρο 33 παράγραφος 6, το άρθρο 43 παράγραφος 5 και το άρθρο 49 παράγραφος 6·

β)

ο eu-LISA έχει ανακοινώσει την επιτυχή ολοκλήρωση πλήρους δοκιμής του MID, την οποία έχει διεξαγάγει σε συνεργασία με τις αρχές των κρατών μελών και την κεντρική μονάδα ETIAS·

γ)

ο eu-LISA έχει επικυρώσει τις τεχνικές και νομικές ρυθμίσεις για τη συλλογή και διαβίβαση των δεδομένων που αναφέρονται στο άρθρο 34 και τις έχει κοινοποιήσει στην Επιτροπή·

δ)

η κεντρική μονάδα ETIAS έχει ενημερώσει την Επιτροπή σύμφωνα με το άρθρο 71 παράγραφος 3·

ε)

ο eu-LISA έχει ανακοινώσει την επιτυχή ολοκλήρωση των δοκιμών που αναφέρονται την παράγραφο 1 στοιχείο β), την παράγραφο 2 στοιχείο β), την παράγραφο 3 στοιχείο β) και την παράγραφο 5 στοιχείο β).

Η Επιτροπή καθορίζει την ημερομηνία που αναφέρεται στο πρώτο εδάφιο εντός 30 ημερών από την έκδοση της εκτελεστικής πράξης.

5.   Η Επιτροπή καθορίζει μέσω εκτελεστικών πράξεων την ημερομηνία από την οποία πρέπει να χρησιμοποιούνται οι αυτοματοποιημένοι μηχανισμοί και διαδικασίες ελέγχου ποιότητας δεδομένων, οι κοινοί δείκτες ποιότητας δεδομένων και τα ελάχιστα πρότυπα ποιότητας δεδομένων, όταν πληρούνται οι ακόλουθες προϋποθέσεις:

α)

έχουν θεσπισθεί τα προβλεπόμενα στο άρθρο 37 παράγραφος 4 μέτρα·

β)

ο eu-LISA έχει ανακοινώσει την επιτυχή ολοκλήρωση πλήρους δοκιμής των αυτοματοποιημένων μηχανισμών και διαδικασιών ελέγχου ποιότητας δεδομένων, των κοινών δεικτών ποιότητας δεδομένων και των ελαχίστων προτύπων ποιότητας δεδομένων, η οποία διεξάγεται από τον eu-LISA σε συνεργασία με τις αρχές των κρατών μελών.

Η Επιτροπή καθορίζει την ημερομηνία που αναφέρεται στο πρώτο εδάφιο εντός 30 ημερών από την έκδοση της εκτελεστικής πράξης.

6.   Η Επιτροπή καθορίζει την ημερομηνία από την οποία θα αρχίσει να λειτουργεί το CRRS με εκτελεστική πράξη, όταν πληρούνται οι ακόλουθες προϋποθέσεις:

α)

έχουν θεσπιστεί τα μέτρα που αναφέρονται στα άρθρα 39 παράγραφος 5 και 43 παράγραφος 5·

β)

ο eu-LISA έχει ανακοινώσει την επιτυχή ολοκλήρωση πλήρους δοκιμής του CRRS, την οποία έχει διεξαγάγει σε συνεργασία με τις αρχές των κρατών μελών·

γ)

ο eu-LISA έχει επικυρώσει τις τεχνικές και νομικές ρυθμίσεις για τη συλλογή και διαβίβαση των δεδομένων που αναφέρονται στο άρθρο 39 και τις έχει κοινοποιήσει στην Επιτροπή.

Η Επιτροπή καθορίζει την ημερομηνία που αναφέρεται στο πρώτο εδάφιο εντός 30 ημερών από την έκδοση της εκτελεστικής πράξης.

7.   Η Επιτροπή ενημερώνει το Ευρωπαϊκό Κοινοβούλιο σχετικά με τα αποτελέσματα των δοκιμών που διεξάγονται σύμφωνα με την παράγραφο 1 στοιχείο β), την παράγραφο 2 στοιχείο β), την παράγραφο 3 στοιχείο β), την παράγραφο 4 στοιχείο β), την παράγραφο 5 στοιχείο β), και την παράγραφο 6 στοιχείο β).

8.   Τα κράτη μέλη, η κεντρική μονάδα ETIAS και η Ευρωπόλ αρχίζουν να χρησιμοποιούν τις συνιστώσες διαλειτουργικότητας από την ημερομηνία που καθορίζει η Επιτροπή σύμφωνα με τις παραγράφους 1, 2, 3 και 4 αντιστοίχως.

Άρθρο 73

Άσκηση της εξουσιοδότησης

1.   Ανατίθεται στην Επιτροπή η εξουσία να εκδίδει κατ' εξουσιοδότηση πράξεις υπό τους όρους του παρόντος άρθρου.

2.   Η εξουσία έκδοσης κατ' εξουσιοδότηση πράξεων που αναφέρεται στο άρθρο 28 παράγραφος 5, στο άρθρο 39 παράγραφος 5, στο άρθρο 49 παράγραφος 6, στο άρθρο 67 παράγραφος 2 και στο άρθρο 69 παράγραφος 8 ανατίθεται στην Επιτροπή για περίοδο πέντε ετών από τις 11 Ιουνίου 2019. Η Επιτροπή υποβάλλει έκθεση σχετικά με τις εξουσίες που της έχουν ανατεθεί το αργότερο εννέα μήνες πριν από τη λήξη της περιόδου των πέντε ετών. Η εξουσιοδότηση ανανεώνεται σιωπηρά για περιόδους ίδιας διάρκειας, εκτός αν το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο προβάλουν αντιρρήσεις το αργότερο εντός τριών μηνών πριν από τη λήξη της κάθε περιόδου.

3.   Η εξουσιοδότηση που προβλέπεται στο άρθρο 28 παράγραφος 5, στο άρθρο 39 παράγραφος 5, στο άρθρο 49 παράγραφος 6, στο άρθρο 67 παράγραφος 2 και στο άρθρο 69 παράγραφος 8 μπορεί ανά πάσα στιγμή να ανακληθεί από το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο. Η απόφαση ανάκλησης επιφέρει τη λήξη της εξουσιοδότησης που προσδιορίζεται στην εν λόγω απόφαση. Αρχίζει να ισχύει την επομένη της δημοσίευσης της απόφασης στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης ή σε μεταγενέστερη ημερομηνία που ορίζεται σε αυτή. Η ανάκληση δεν θίγει την εγκυρότητα των ήδη ισχυουσών κατ' εξουσιοδότηση πράξεων.

4.   Πριν από την έκδοση κατ' εξουσιοδότηση πράξης η Επιτροπή διαβουλεύεται με εμπειρογνώμονες που ορίζονται από κάθε κράτος μέλος σύμφωνα με τις αρχές που ορίζονται στη διοργανική συμφωνία της 13ης Απριλίου 2016 για τη βελτίωση του νομοθετικού έργου.

5.   Μόλις εκδώσει μια κατ' εξουσιοδότηση πράξη, η Επιτροπή την κοινοποιεί ταυτόχρονα στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο.

6.   Κατ' εξουσιοδότηση πράξη που εκδίδεται δυνάμει του άρθρου 28 παράγραφος 5, του άρθρου 39 παράγραφος 5, του άρθρου 49 παράγραφος 6, του άρθρου 67 παράγραφος 2 και του άρθρου 69 παράγραφος 8 τίθεται σε ισχύ μόνον εφόσον δεν έχει διατυπωθεί αντίρρηση ούτε από το Ευρωπαϊκό Κοινοβούλιο ούτε από το Συμβούλιο εντός προθεσμίας δύο μηνών από την ημέρα που η πράξη κοινοποιείται στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο ή αν, πριν λήξει αυτή η προθεσμία, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο ενημερώσουν αμφότερα την Επιτροπή ότι δεν θα προβάλουν αντιρρήσεις. Η προθεσμία αυτή παρατείνεται κατά δύο μήνες κατόπιν πρωτοβουλίας του Ευρωπαϊκού Κοινοβουλίου ή του Συμβουλίου.

Άρθρο 74

Διαδικασία επιτροπής

1.   Η Ευρωπαϊκή Επιτροπή επικουρείται από επιτροπή. Η εν λόγω επιτροπή αποτελεί επιτροπή κατά την έννοια του κανονισμού (ΕΕ) αριθ. 182/2011.

2.   Όταν γίνεται παραπομπή στην παρούσα παράγραφο, εφαρμόζεται το άρθρο 5 του κανονισμού (ΕΕ) αριθ. 182/2011.

Εάν η επιτροπή δεν διατυπώσει γνώμη, η Επιτροπή δεν εκδίδει το σχέδιο εκτελεστικής πράξης και εφαρμόζεται το άρθρο 5 παράγραφος 4 τρίτο εδάφιο του κανονισμού (ΕΕ) αριθ. 182/2011.

Άρθρο 75

Συμβουλευτική ομάδα

Ο eu-LISA συγκροτεί συμβουλευτική ομάδα διαλειτουργικότητας. Κατά τη φάση σχεδιασμού και ανάπτυξης των συνιστωσών διαλειτουργικότητας εφαρμόζεται το άρθρο 54 παράγραφοι 4, 5 και 6.

Άρθρο 76

Κατάρτιση

Ο eu-LISA εκτελεί καθήκοντα σχετικά με την παροχή κατάρτισης όσον αφορά την τεχνική χρήση των συνιστωσών διαλειτουργικότητας σύμφωνα με τον κανονισμό (ΕΕ) 2018/1726.

Οι αρχές των κρατών μελών και οι οργανισμοί της Ένωσης παρέχουν στο προσωπικό τους που είναι εξουσιοδοτημένο να επεξεργάζεται δεδομένα χρησιμοποιώντας τις συνιστώσες διαλειτουργικότητας, κατάλληλο πρόγραμμα κατάρτισης σχετικά με την ασφάλεια των δεδομένων, την ποιότητα των δεδομένων, τους κανόνες προστασίας δεδομένων, τις διαδικασίες επεξεργασίας δεδομένων και τις υποχρεώσεις ενημέρωσης σύμφωνα με το άρθρο 32 παράγραφος 4, το άρθρο 33 παράγραφος 4 και το άρθρο 47.

Όπου αρμόζει, κοινά μαθήματα κατάρτισης σχετικά με αυτά τα θέματα οργανώνονται σε επίπεδο Ένωσης για την ενίσχυση της συνεργασίας και της ανταλλαγής βέλτιστων πρακτικών μεταξύ του προσωπικού των αρχών των κρατών μελών και των οργανισμών της Ένωσης που είναι εξουσιοδοτημένα να επεξεργάζονται δεδομένα χρησιμοποιώντας τις συνιστώσες διαλειτουργικότητας. Ιδιαίτερη προσοχή δίδεται στη διαδικασία εντοπισμού πολλαπλών ταυτοτήτων, συμπεριλαμβανομένης της χειροκίνητης επαλήθευσης διαφορετικών ταυτοτήτων και της ανάγκης διατήρησης κατάλληλων διασφαλίσεων για τα θεμελιώδη δικαιώματα.

Άρθρο 77

Πρακτικό εγχειρίδιο

Η Επιτροπή, σε στενή συνεργασία με τα κράτη μέλη, τον eu-LISA και άλλους σχετικούς οργανισμούς της Ένωσης, καθιστά διαθέσιμο πρακτικό εγχειρίδιο για την εφαρμογή και τη διαχείριση των συνιστωσών διαλειτουργικότητας. Το πρακτικό εγχειρίδιο παρέχει τεχνικές και επιχειρησιακές κατευθυντήριες γραμμές, συστάσεις και βέλτιστες πρακτικές. Η Επιτροπή εγκρίνει το πρακτικό εγχειρίδιο υπό μορφή σύστασης.

Άρθρο 78

Παρακολούθηση και αξιολόγηση

1.   Ο eu-LISA διασφαλίζει ότι εφαρμόζονται διαδικασίες για την παρακολούθηση της ανάπτυξης των συνιστωσών διαλειτουργικότητας και της σύνδεσής τους με την εθνική ενιαία διεπαφή σε σχέση με τους επιδιωκόμενους στόχους όσον αφορά τον σχεδιασμό και το κόστος, καθώς και για την παρακολούθηση της λειτουργίας των συνιστωσών διαλειτουργικότητας σε σχέση με τους επιδιωκόμενους στόχους όσον αφορά τα τεχνικά αποτελέσματα, τη σχέση κόστους-αποτελεσματικότητας, την ασφάλεια και την ποιότητα των υπηρεσιών.

2.   Έως τις 12 Δεκεμβρίου 2019 και, στη συνέχεια, ανά εξάμηνο κατά τη διάρκεια της φάσης ανάπτυξης των συνιστωσών διαλειτουργικότητας, ο eu-LISA υποβάλλει έκθεση στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο για την τρέχουσα κατάσταση της ανάπτυξης των συνιστωσών διαλειτουργικότητας, και τη σύνδεσή τους με την εθνική ενιαία διεπαφή. Μόλις οριστικοποιηθεί η ανάπτυξη, υποβάλλεται έκθεση στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο στην οποία επεξηγείται λεπτομερώς πώς επιτεύχθηκαν οι στόχοι, ιδίως όσον αφορά τον σχεδιασμό και το κόστος, και αιτιολογούνται τυχόν αποκλίσεις.

3.   Τέσσερα έτη μετά την έναρξη λειτουργίας της κάθε συνιστώσας διαλειτουργικότητας σύμφωνα με το άρθρο 72 και ανά τετραετία στη συνέχεια, ο eu-LISA υποβάλλει στο Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο και την Επιτροπή έκθεση σχετικά με την τεχνική λειτουργία των συνιστωσών διαλειτουργικότητας, καθώς και την ασφάλειά τους.

4.   Επιπλέον, ένα έτος μετά από κάθε έκθεση του eu-LISA, η Επιτροπή καταρτίζει έκθεση συνολικής αξιολόγησης των συνιστωσών διαλειτουργικότητας, ο οποία περιλαμβάνει:

α)

αξιολόγηση της εφαρμογής του παρόντος κανονισμού·

β)

εξέταση των επιτευχθέντων αποτελεσμάτων σε σχέση με τους στόχους του παρόντος κανονισμού και τις επιπτώσεις του στα θεμελιώδη δικαιώματα, συμπεριλαμβανομένης ιδίως της εκτίμησης των επιπτώσεων των συνιστωσών διαλειτουργικότητας στο δικαίωμα στη μη διακριτική μεταχείριση·

γ)

αξιολόγηση της λειτουργίας της δικτυακής πύλης, συμπεριλαμβανομένων στοιχείων σχετικά με τη χρήση της δικτυακής πύλης και τον αριθμό των αιτημάτων που επιλύθηκαν·

δ)

αξιολόγηση του κατά πόσον εξακολουθεί να ισχύει η λογική που διαπνέει τις συνιστώσες διαλειτουργικότητας·

ε)

αξιολόγηση της ασφάλειας των συνιστωσών διαλειτουργικότητας·

στ)

αξιολόγηση της χρήσης του CIR για ταυτοποίηση·

ζ)

αξιολόγηση της χρήσης του CIR για σκοπούς πρόληψης, εξιχνίασης ή διερεύνησης τρομοκρατικών ή άλλων σοβαρών εγκλημάτων·

η)

αξιολόγηση τυχόν επιπτώσεων, συμπεριλαμβανομένων τυχόν δυσανάλογων επιπτώσεων στην κυκλοφορία στα σημεία διέλευσης των συνόρων και όσων έχουν δημοσιονομικό αντίκτυπο στον γενικό προϋπολογισμό της Ένωσης·

θ)

αξιολόγηση της έρευνας στις βάσεις δεδομένων της Ιντερπόλ μέσω της ESP, περιλαμβανομένων πληροφοριών για τον αριθμό των αντιστοιχιών σε βάσεις δεδομένων της Ιντερπόλ και πληροφοριών σχετικά με τυχόν προβλήματα που παρουσιάστηκαν.

Η συνολική αξιολόγηση δυνάμει του πρώτου εδαφίου της παρούσας παραγράφου περιλαμβάνει όλες τις απαραίτητες συστάσεις. Η Επιτροπή διαβιβάζει την έκθεση αξιολόγησης στο Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο, τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων και τον Οργανισμό Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης.

5.   Έως τις 12 Ιουνίου 2020 και, στη συνέχεια, κάθε χρόνο μέχρι την έκδοση εκτελεστικών πράξεων της Επιτροπής που αναφέρονται στο άρθρο 72, η Επιτροπή υποβάλλει έκθεση στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο σχετικά με την πρόοδο της προετοιμασίας της πλήρους εφαρμογής του παρόντος κανονισμού. Η έκθεση αυτή περιλαμβάνει επίσης λεπτομερείς πληροφορίες σχετικά με τις δαπάνες που προκύπτουν και πληροφορίες σχετικά με οποιονδήποτε κίνδυνο ενδέχεται να έχει επίπτωση στο συνολικό κόστος.

6.   Δύο έτη μετά την έναρξη λειτουργίας του MID σύμφωνα με το άρθρο 72 παράγραφος 4, η Επιτροπή προβαίνει σε εξέταση των επιπτώσεων του MID σχετικά με το δικαίωμα στη μη διακριτική μεταχείριση. Σε συνέχεια της πρώτης αυτής έκθεσης, η εξέταση των επιπτώσεων του MID σχετικά με το δικαίωμα στην αποφυγή των διακρίσεων αποτελεί μέρος της εξέτασης που αναφέρεται στην παράγραφο 4 στοιχείο β) του παρόντος άρθρου.

7.   Τα κράτη μέλη και η Ευρωπόλ παρέχουν στον eu-LISA και την Επιτροπή τις πληροφορίες που απαιτούνται για την εκπόνηση των εκθέσεων που προβλέπονται στις παραγράφους 3 έως 6. Οι συγκεκριμένες πληροφορίες δεν θέτουν σε κίνδυνο μεθόδους εργασίας ούτε περιλαμβάνουν πληροφορίες που αποκαλύπτουν πηγές, μέλη του προσωπικού ή έρευνες των εντεταλμένων αρχών.

8.   Ο eu-LISA παρέχει στην Επιτροπή τις αναγκαίες πληροφορίες για την κατάρτιση των συνολικών αξιολογήσεων που προβλέπονται στην παράγραφο 4.

9.   Κάθε κράτος μέλος και η Ευρωπόλ, τηρώντας τις διατάξεις του εθνικού δικαίου σχετικά με τη δημοσίευση ευαίσθητων πληροφοριών και με την επιφύλαξη των περιορισμών που είναι αναγκαίοι για την προστασία της ασφάλειας και της δημόσιας τάξης, την πρόληψη του εγκλήματος και την εξασφάλιση ότι δεν θα τεθεί σε κίνδυνο εθνική έρευνα, καταρτίζουν ετήσιες εκθέσεις για την αποτελεσματικότητα της πρόσβασης στα δεδομένα που είναι αποθηκευμένα στο CIR για τους σκοπούς της πρόληψης, εξακρίβωσης ή διερεύνησης τρομοκρατικών ή άλλων σοβαρών εγκλημάτων, οι οποίες περιλαμβάνουν πληροφορίες και στατιστικά στοιχεία για:

α)

τον ακριβή σκοπό της αναζήτησης δεδομένων, καθώς επίσης και τα είδη τρομοκρατικών ή άλλων σοβαρών εγκλημάτων·

β)

τους βάσιμους λόγους ύπαρξης στοιχειοθετημένης υπόνοιας ότι ο ύποπτος, ο δράστης ή το θύμα καλύπτεται από τον κανονισμό (ΕΕ) 2017/2226, τον κανονισμό (ΕΚ) αριθ. 767/2008 ή τον κανονισμό (ΕΕ) 2018/1240·

γ)

τον αριθμό των αιτημάτων πρόσβασης στο CIR για τους σκοπούς πρόληψης, ανίχνευσης ή διερεύνησης τρομοκρατικών ή άλλων σοβαρών εγκλημάτων·

δ)

τον αριθμό και το είδος των υποθέσεων που έχουν καταλήξει σε επιτυχείς ταυτοποιήσεις·

ε)

την ανάγκη και τη χρήση των εξαιρέσεων για επείγουσες περιπτώσεις, συμπεριλαμβανομένων των υποθέσεων ο επείγων χαρακτήρας των οποίων δεν έγινε δεκτός κατά την εκ των υστέρων εξακρίβωση στην οποία προέβη το κεντρικό σημείο επαφής.

Οι ετήσιες εκθέσεις που συντάσσονται από τα κράτη μέλη και την Ευρωπόλ διαβιβάζονται στην Επιτροπή έως τις 30 Ιουνίου του επόμενου έτους.

10.   Διατίθεται στα κράτη μέλη τεχνική λύση για τη διαχείριση των αιτημάτων πρόσβασης των χρηστών που αναφέρονται στο άρθρο 22 και για τη διευκόλυνση της συλλογής των πληροφοριών βάσει των παραγράφων 7 και 9 του παρόντος άρθρου για τους σκοπούς της κατάρτισης των εκθέσεων και των στατιστικών στοιχείων που αναφέρονται στις εν λόγω παραγράφους. Η Επιτροπή εκδίδει εκτελεστικές πράξεις για τον καθορισμό των προδιαγραφών της τεχνικής λύσης. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 74 παράγραφος 2.

Άρθρο 79

Έναρξη ισχύος και εφαρμογή

Ο παρών κανονισμός αρχίζει να ισχύει την εικοστή ημέρα από τη δημοσίευσή του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

Οι διατάξεις του παρόντος κανονισμού που αφορούν την ESP εφαρμόζονται από την ημερομηνία που καθορίζεται από την Επιτροπή σύμφωνα με το άρθρο 72 παράγραφος 1.

Οι διατάξεις του παρόντος κανονισμού που αφορούν την κοινή BMS εφαρμόζονται από την ημερομηνία που καθορίζεται από την Επιτροπή σύμφωνα με το άρθρο 72 παράγραφος 2.

Οι διατάξεις του παρόντος κανονισμού που αφορούν το CIR εφαρμόζονται από την ημερομηνία που καθορίζεται από την Επιτροπή σύμφωνα με το άρθρο 72 παράγραφος 3.

Οι διατάξεις του παρόντος κανονισμού που αφορούν τον MID εφαρμόζονται από την ημερομηνία που καθορίζεται από την Επιτροπή σύμφωνα με το άρθρο 72 παράγραφος 4.

Οι διατάξεις του παρόντος κανονισμού που αφορούν τους αυτοματοποιημένους μηχανισμούς και διαδικασίες ελέγχου ποιότητας δεδομένων, τους κοινούς δείκτες ποιότητας δεδομένων και τα ελάχιστα πρότυπα ποιότητας εφαρμόζονται από την ημερομηνία που καθορίζεται από την Επιτροπή σύμφωνα με το άρθρο 72 παράγραφος 5.

Οι διατάξεις του παρόντος κανονισμού που αφορούν το CRRS εφαρμόζονται από την ημερομηνία που καθορίζεται από την Επιτροπή σύμφωνα με το άρθρο 72 παράγραφος 5.

Τα άρθρα 6, 12, 17, 25, 38, 42, 54, 56, 57, 70, 71, 73, 74, 75, 77 και 78 παράγραφος 1 εφαρμόζονται από τις 11 Ιουνίου 2019.

Ο παρών κανονισμός εφαρμόζεται σε σχέση με το Eurodac από την ημερομηνία κατά την οποία αρχίζει η εφαρμογή της αναδιατύπωσης του κανονισμού (ΕΕ) αριθ. 603/2013.

Ο παρών κανονισμός είναι δεσμευτικός ως προς όλα τα μέρη του και ισχύει άμεσα στα κράτη μέλη σύμφωνα με τις Συνθήκες.

Βρυξέλλες, 20 Μαΐου 2019.

Για το Ευρωπαϊκό Κοινοβούλιο

Ο Πρόεδρος

A. TAJANI

Για το Συμβούλιο

Ο Πρόεδρος

G. CIAMBA


(1)  EE C 283 της 10.8.2018, σ. 48.

(2)  Θέση του Ευρωπαϊκού Κοινοβουλίου της 16ης Απριλίου 2019 (δεν έχει ακόμη δημοσιευθεί στην Επίσημη Εφημερίδα) και απόφαση του Συμβουλίου της 14ης Μαΐου 2019.

(3)  ΕΕ C 101 της 16.3.2018, σ. 116.

(4)  Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός κανονισμός για την Προστασία Δεδομένων) (ΕΕ L 119 της 4.5.2016, σ. 1).

(5)  Οδηγία (EE) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου (ΕΕ L 119 της 4.5.2016, σ. 89).

(6)  Κοινή θέση 2005/69/ΔΕΥ του Συμβουλίου, της 24ης Ιανουαρίου 2005, για την ανταλλαγή ορισμένων δεδομένων με την Interpol (ΕΕ L 27 της 29.1.2005, σ. 61).

(7)  Απόφαση 2007/533/ΔΕΥ του Συμβουλίου, της 12ης Ιουνίου 2007, σχετικά με την εγκατάσταση, τη λειτουργία και τη χρήση του συστήματος πληροφοριών Σένγκεν δεύτερης γενιάς (SIS II) (ΕΕ L 205 της 7.8.2007, σ. 63).

(8)  Κανονισμός (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2018, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών, και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001 και της απόφασης αριθ. 1247/2002/ΕΚ (ΕΕ L 295 της 21.11.2018, σ. 39).

(9)  Κανονισμός (ΕΕ) 2016/399 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 9ης Μαρτίου 2016, περί κώδικα της Ένωσης σχετικά με το καθεστώς διέλευσης προσώπων από τα σύνορα (κώδικας συνόρων του Σένγκεν) (ΕΕ L 77 της 23.3.2016, σ. 1).

(10)  Κανονισμός (ΕΕ) 2018/1860 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 28ης Νοεμβρίου 2018, σχετικά με τη χρήση του Συστήματος Πληροφοριών Σένγκεν για την επιστροφή παρανόμως διαμενόντων υπηκόων τρίτων χωρών (ΕΕ L 312 της 7.12.2018, σ. 1).

(11)  Κανονισμός (ΕΕ) 2018/1861 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 28ης Νοεμβρίου 2018, σχετικά με την εγκατάσταση, τη λειτουργία και τη χρήση του Συστήματος Πληροφοριών Σένγκεν (SIS) στον τομέα των συνοριακών ελέγχων, την τροποποίηση της σύμβασης εφαρμογής της συμφωνίας Σένγκεν και την τροποποίηση και την κατάργηση του κανονισμού (ΕΚ) αριθ. 1987/2006 (ΕΕ L 312 της 7.12.2018, σ. 14).

(12)  Κανονισμός (ΕΕ) 2018/1862 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 28ης Νοεμβρίου 2018, σχετικά με την εγκατάσταση, τη λειτουργία και τη χρήση του Συστήματος Πληροφοριών Σένγκεν (SIS) στον τομέα της αστυνομικής συνεργασίας και της δικαστικής συνεργασίας σε ποινικές υποθέσεις, την τροποποίηση και κατάργηση της απόφασης 2007/533/ΔΕΥ του Συμβουλίου και την κατάργηση του κανονισμού (ΕΚ) αριθ. 1986/2006 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και της απόφασης 2010/261/ΕΕ της Επιτροπής (ΕΕ L 312 της 7.12.2018, σ. 56).

(13)  Κανονισμός (ΕΕ) 2017/2226 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 30ής Νοεμβρίου 2017, σχετικά με τη θέσπιση συστήματος εισόδου/εξόδου (ΣΕΕ) για την καταχώριση δεδομένων εισόδου και εξόδου και δεδομένων άρνησης εισόδου των υπηκόων τρίτων χωρών που διέρχονται τα εξωτερικά σύνορα των κρατών μελών, τον καθορισμό των όρων πρόσβασης στο ΣΕΕ για σκοπούς επιβολής του νόμου και την τροποποίηση της σύμβασης εφαρμογής της Συμφωνίας του Σένγκεν και των κανονισμών (ΕΚ) αριθ. 767/2008 και (ΕΕ) αριθ. 1077/2011 (ΕΕ L 327 της 9.12.2017, σ. 20).

(14)  Κανονισμός (ΕΚ) αριθ. 767/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 9ης Ιουλίου 2008, για το Σύστημα Πληροφοριών για τις Θεωρήσεις (VIS) και την ανταλλαγή δεδομένων μεταξύ κρατών μελών για τις θεωρήσεις μικρής διάρκειας (Κανονισμός VIS) (ΕΕ L 218 της 13.8.2008, σ. 60).

(15)  Κανονισμός (ΕΕ) 2018/1240 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Σεπτεμβρίου 2018, για τη θέσπιση Ευρωπαϊκού Συστήματος Πληροφοριών και Αδειοδότησης Ταξιδιού (ETIAS), καθώς και για την τροποποίηση των κανονισμών (ΕΕ) αριθ. 1077/2011, (ΕΕ) αριθ. 515/2014, (ΕΕ) 2016/399, (ΕΕ) 2016/1624 και (ΕΕ) 2017/2226 (ΕΕ L 236 της 19.9.2018, σ. 1).

(16)  Κανονισμός (ΕΕ) 2016/794 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 11ης Μαΐου 2016, για τον Οργανισμό της Ευρωπαϊκής Ένωσης για τη Συνεργασία στον Τομέα της Επιβολής του Νόμου (Ευρωπόλ) και την αντικατάσταση και κατάργηση των αποφάσεων του Συμβουλίου 2009/371/ΔΕΥ, 2009/934/ΔΕΥ, 2009/935/ΔΕΥ, 2009/936/ΔΕΥ και 2009/968/ΔΕΥ (ΕΕ L 135 της 24.5.2016, σ. 53).

(17)  Κανονισμός (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 18ης Δεκεμβρίου 2000, σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Κοινότητας και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών (ΕΕ L 8 της 12.1.2001, σ. 1).

(18)  ΕΕ C 233 της 4.7.2018, σ. 12.

(19)  Κανονισμός (ΕΕ, Ευρατόμ) 2018/1046 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 18ης Ιουλίου 2018, σχετικά με τους δημοσιονομικούς κανόνες που εφαρμόζονται στον γενικό προϋπολογισμό της Ένωσης, την τροποποίηση των κανονισμών (ΕΕ) αριθ. 1296/2013, (ΕΕ) αριθ. 1301/2013, (ΕΕ) αριθ. 1303/2013, (ΕΕ) αριθ. 1304/2013, (ΕΕ) αριθ. 1309/2013, (ΕΕ) αριθ. 1316/2013, (ΕΕ) αριθ. 223/2014, (ΕΕ) αριθ. 283/2014 και της απόφασης αριθ. 541/2014/ΕΕ και για την κατάργηση του κανονισμού (ΕΕ, Ευρατόμ) αριθ. 966/2012 (ΕΕ L 193 της 30.7.2018, σ. 1).

(20)  Κανονισμός (ΕΕ) αριθ. 515/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 16ης Απριλίου 2014, για τη θέσπιση, στο πλαίσιο του Ταμείου Εσωτερικής Ασφάλειας, του μέσου χρηματοδοτικής στήριξης στον τομέα των εξωτερικών συνόρων και των θεωρήσεων και την κατάργηση της απόφασης αριθ. 574/2007/ΕΚ (ΕΕ L 150 της 20.5.2014, σ. 143).

(21)  ΕΕ L 123 της 12.5.2016, σ. 1.

(22)  Κανονισμός (ΕΕ) αριθ. 182/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 16ης Φεβρουαρίου 2011, για τη θέσπιση κανόνων και γενικών αρχών σχετικά με τους τρόπους ελέγχου από τα κράτη μέλη της άσκησης των εκτελεστικών αρμοδιοτήτων από την Επιτροπή (ΕΕ L 55 της 28.2.2011, σ. 13).

(23)  Οδηγία 2004/38/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 29ης Απριλίου 2004, σχετικά με το δικαίωμα των πολιτών της Ένωσης και των μελών των οικογενειών τους να κυκλοφορούν και να διαμένουν ελεύθερα στο έδαφος των κρατών μελών, για την τροποποίηση του κανονισμού (ΕΟΚ) αριθ. 1612/68 και την κατάργηση των οδηγιών 64/221/ΕΟΚ, 68/360/ΕΟΚ, 72/194/ΕΟΚ, 73/148/ΕΟΚ, 75/34/ΕΟΚ, 75/35/ΕΟΚ, 90/364/ΕΟΚ, 90/365/ΕΟΚ και 93/96/ΕΟΚ (ΕΕ L 158 της 30.4.2004, σ. 77).

(24)  Απόφαση 2000/365/ΕΚ του Συμβουλίου, της 29ης Μαΐου 2000, σχετικά με το αίτημα του Ηνωμένου Βασιλείου της Μεγάλης Βρετανίας και Βορείου Ιρλανδίας να συμμετέχει σε ορισμένες από τις διατάξεις του κεκτημένου του Σένγκεν (ΕΕ L 131 της 1.6.2000, σ. 43).

(25)  Απόφαση 2002/192/ΕΚ του Συμβουλίου, της 28ης Φεβρουαρίου 2002, σχετικά με το αίτημα της Ιρλανδίας να συμμετέχει σε ορισμένες από τις διατάξεις του κεκτημένου του Σένγκεν (ΕΕ L 64 της 7.3.2002, σ. 20).

(26)  ΕΕ L 176 της 10.7.1999, σ. 36.

(27)  Απόφαση 1999/437/ΕΚ του Συμβουλίου, της 17ης Μαΐου 1999, σχετικά με ορισμένες λεπτομέρειες εφαρμογής της συμφωνίας που έχει συναφθεί από το Συμβούλιο της Ευρωπαϊκής Ένωσης, τη Δημοκρατία της Ισλανδίας και το Βασίλειο της Νορβηγίας για τη σύνδεση των δύο αυτών κρατών, με την υλοποίηση, την εφαρμογή και την ανάπτυξη του κεκτημένου του Σένγκεν (ΕΕ L 176 της 10.7.1999, σ. 31).

(28)  ΕΕ L 53 της 27.2.2008, σ. 52.

(29)  Απόφαση 2008/146/ΕΚ του Συμβουλίου, της 28ης Ιανουαρίου 2008, για τη σύναψη εξ ονόματος της Ευρωπαϊκής Κοινότητας της συμφωνίας μεταξύ της Ευρωπαϊκής Ένωσης, της Ευρωπαϊκής Κοινότητας και της Ελβετικής Συνομοσπονδίας σχετικά με τη σύνδεση της Ελβετικής Συνομοσπονδίας προς την υλοποίηση, την εφαρμογή και την ανάπτυξη του κεκτημένου του Σένγκεν (ΕΕ L 53 της 27.2.2008, σ. 1).

(30)  ΕΕ L 160 της 18.6.2011, σ. 21.

(31)  Απόφαση του Συμβουλίου, της 7ης Μαρτίου 2011, για τη σύναψη, εξ ονόματος της Ευρωπαϊκής Ένωσης, του πρωτοκόλλου μεταξύ της Ευρωπαϊκής Ένωσης, της Ευρωπαϊκής Κοινότητας, της Ελβετικής Συνομοσπονδίας και του Πριγκιπάτου του Λιχτενστάιν για την προσχώρηση του Πριγκιπάτου του Λιχτενστάιν στη συμφωνία μεταξύ της Ευρωπαϊκής Ένωσης, της Ευρωπαϊκής Κοινότητας και της Ελβετικής Συνομοσπονδίας σχετικά με τη σύνδεση της Ελβετικής Συνομοσπονδίας προς τη θέση σε ισχύ, την εφαρμογή και την ανάπτυξη του κεκτημένου του Σένγκεν, όσον αφορά την κατάργηση των ελέγχων στα εσωτερικά σύνορα και την κυκλοφορία των προσώπων (ΕΕ L 160 της 18.6.2011, σ. 19).

(32)  Απόφαση 2004/512/ΕΚ του Συμβουλίου, της 8ης Ιουνίου 2004, για τη δημιουργία του Συστήματος Πληροφοριών για τις Θεωρήσεις (VIS) (ΕΕ L 213 της 15.6.2004, σ. 5).

(33)  Απόφαση 2008/633/ΔΕΥ του Συμβουλίου, της 23ης Ιουνίου 2008, σχετικά με την πρόσβαση στο Σύστημα Πληροφοριών για τις Θεωρήσεις (VIS) των εντεταλμένων αρχών των κρατών μελών καθώς και της Ευρωπόλ, προς αναζήτηση δεδομένων για την πρόληψη, εξακρίβωση και διερεύνηση τρομοκρατικών πράξεων και άλλων σοβαρών αξιόποινων πράξεων (ΕΕ L 218 της 13.8.2008, σ. 129).

(34)  Κανονισμός (ΕΕ) 2019/818 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Μαΐου 2019, για τη θέσπιση πλαισίου διαλειτουργικότητας μεταξύ των συστημάτων πληροφοριών της ΕΕ στον τομέα της αστυνομικής και δικαστικής συνεργασίας, του ασύλου και της μετανάστευσης και την τροποποίηση των κανονισμών (ΕΕ) 2018/1726, (ΕΕ) 2018/1862 και (ΕΕ) 2019/816 (Βλέπε σελίδα 85 της παρούσας Επίσημης Εφημερίδας).

(35)  Οδηγία (ΕΕ) 2017/541 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 15ης Μαρτίου 2017, για την καταπολέμηση της τρομοκρατίας και την αντικατάσταση της απόφασης-πλαισίου 2002/475/ΔΕΥ του Συμβουλίου και για την τροποποίηση της απόφασης 2005/671/ΔΕΥ του Συμβουλίου (ΕΕ L 88 της 31.3.2017, σ. 6).

(36)  Απόφαση-πλαίσιο 2002/584/ΔΕΥ του Συμβουλίου, της 13ης Ιουνίου 2002, για το ευρωπαϊκό ένταλμα σύλληψης και τις διαδικασίες παράδοσης μεταξύ των κρατών μελών (ΕΕ L 190 της 18.7.2002, σ. 1).

(37)  Κανονισμός (ΕΕ) αριθ. 603/2013 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 26ης Ιουνίου 2013, σχετικά με τη θέσπιση του «Eurodac» για την αντιπαραβολή δακτυλικών αποτυπωμάτων για την αποτελεσματική εφαρμογή του κανονισμού (ΕΕ) αριθ. 604/2013 για τη θέσπιση των κριτηρίων και μηχανισμών για τον προσδιορισμό του κράτους μέλους που είναι υπεύθυνο για την εξέταση αίτησης διεθνούς προστασίας που υποβάλλεται σε κράτος μέλος από υπήκοο τρίτης χώρας ή από απάτριδα και σχετικά με αιτήσεις της αντιπαραβολής με τα δεδομένα Eurodac που υποβάλλουν οι αρχές επιβολής του νόμου των κρατών μελών και η Ευρωπόλ για σκοπούς επιβολής του νόμου και για την τροποποίηση του κανονισμού (ΕΕ) αριθ. 1077/2011 σχετικά με την ίδρυση Ευρωπαϊκού Οργανισμού για τη Λειτουργική Διαχείριση Συστημάτων ΤΠ Μεγάλης Κλίμακας στον Χώρο Ελευθερίας, Ασφάλειας και Δικαιοσύνης (ΕΕ L 180 της 29.6.2013, σ. 1).

(38)  Κανονισμός (ΕΕ) 2019/816 του του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 17ης Απριλίου 2019, για τη θέσπιση κεντρικού συστήματος εντοπισμού των κρατών μελών που διαθέτουν πληροφορίες σχετικά με καταδικαστικές αποφάσεις εις βάρος υπηκόων τρίτων χωρών και ανιθαγενών (συστήματος ECRIS-TCN), με σκοπό τη συμπλήρωση και υποστήριξη του Ευρωπαϊκού Συστήματος Πληροφοριών Ποινικού Μητρώου και για την τροποποίηση του κανονισμού (ΕΕ) 2018/1726 (Βλέπε σελίδα 1 της παρούσας Επίσημης Εφημερίδας).

(39)  Κανονισμός (ΕΚ) αριθ. 168/2007 του Συμβουλίου, της 15ης Φεβρουαρίου 2007, για την ίδρυση Οργανισμού Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης (ΕΕ L 53 της 22.2.2007, σ. 1).

(40)  Κανονισμός (ΕΕ) 2016/1624 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Σεπτεμβρίου 2016, για την Ευρωπαϊκή Συνοριοφυλακή και Ακτοφυλακή και για την τροποποίηση του κανονισμού (ΕΕ) 2016/399 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και την κατάργηση του κανονισμού (ΕΚ) αριθ. 863/2007 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και του κανονισμού (ΕΚ) αριθ. 2007/2004 του Συμβουλίου και της απόφασης 2005/267/ΕΚ του Συμβουλίου (ΕΕ L 251 της 16.9.2016, σ. 1).


Top