EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32019R0816

Κανονισμός (ΕΕ) 2019/816 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 17ης Απριλίου 2019, για τη θέσπιση κεντρικού συστήματος εντοπισμού των κρατών μελών που διαθέτουν πληροφορίες σχετικά με καταδικαστικές αποφάσεις εις βάρος υπηκόων τρίτων χωρών και ανιθαγενών (ECRIS-TCN) με σκοπό τη συμπλήρωση του Ευρωπαϊκού Συστήματος Πληροφοριών Ποινικού Μητρώου, και για την τροποποίηση του κανονισμού (ΕΕ) 2018/1726

PE/88/2018/REV/1

OJ L 135, 22.5.2019, p. 1–26 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

In force: This act has been changed. Current consolidated version: 11/06/2019

ELI: http://data.europa.eu/eli/reg/2019/816/oj

22.5.2019   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

L 135/1


ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2019/816 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

της 17ης Απριλίου 2019

για τη θέσπιση κεντρικού συστήματος εντοπισμού των κρατών μελών που διαθέτουν πληροφορίες σχετικά με καταδικαστικές αποφάσεις εις βάρος υπηκόων τρίτων χωρών και ανιθαγενών (ECRIS-TCN) με σκοπό τη συμπλήρωση του Ευρωπαϊκού Συστήματος Πληροφοριών Ποινικού Μητρώου, και για την τροποποίηση του κανονισμού (ΕΕ) 2018/1726

ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΚΑΙ ΤΟ ΣΥΜΒΟΥΛΙΟ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ,

Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης και ιδίως το άρθρο 82 παράγραφος 1 δεύτερο εδάφιο στοιχείο δ),

Έχοντας υπόψη την πρόταση της Ευρωπαϊκής Επιτροπής,

Κατόπιν διαβίβασης του σχεδίου νομοθετικής πράξης στα εθνικά κοινοβούλια,

Αποφασίζοντας σύμφωνα με τη συνήθη νομοθετική διαδικασία (1),

Εκτιμώντας τα ακόλουθα:

(1)

Η Ένωση έχει θέσει ως στόχο της την παροχή στους πολίτες της ενός χώρου ελευθερίας, ασφάλειας και δικαιοσύνης χωρίς εσωτερικά σύνορα, εντός του οποίου εξασφαλίζεται η ελεύθερη κυκλοφορία των προσώπων. Ο εν λόγω στόχος θα πρέπει να επιτευχθεί μέσω, μεταξύ άλλων, των κατάλληλων μέτρων για την πρόληψη και την καταπολέμηση της εγκληματικότητας και ιδίως του οργανωμένου εγκλήματος και της τρομοκρατίας.

(2)

Ο εν λόγω στόχος απαιτεί να συνεκτιμώνται οι πληροφορίες σχετικά με τις καταδικαστικές αποφάσεις που εκδίδονται στα κράτη μέλη εκτός του κράτους μέλους καταδίκης, τόσο επ' ευκαιρία νέων ποινικών διαδικασιών, όπως προβλέπεται στην απόφαση-πλαίσιο 2008/675/ΔΕΥ του Συμβουλίου (2), όσο και για την πρόληψη νέων αξιόποινων πράξεων.

(3)

Ο εν λόγω στόχος προϋποθέτει την ανταλλαγή πληροφοριών που προέρχονται από ποινικά μητρώα μεταξύ των αρμόδιων αρχών των κρατών μελών. Η εν λόγω ανταλλαγή διοργανώνεται και διευκολύνεται από τους κανόνες που καθορίζονται στην απόφαση-πλαίσιο 2009/315/ΔΕΥ του Συμβουλίου (3) και από το Ευρωπαϊκό Σύστημα Πληροφοριών Ποινικού Μητρώου (ECRIS), το οποίο δημιουργήθηκε με την απόφαση 2009/316/ΔΕΥ του Συμβουλίου (4).

(4)

Ωστόσο, το υφιστάμενο νομικό πλαίσιο του ECRIS δεν αντιμετωπίζει επαρκώς τις ιδιαιτερότητες των αιτήσεων που αφορούν υπηκόους τρίτων χωρών. Παρότι είναι ήδη δυνατή η ανταλλαγή πληροφοριών σχετικά με υπηκόους τρίτων χωρών μέσω του ECRIS, δεν εφαρμόζεται κοινή ενωσιακή διαδικασία ή μηχανισμός ώστε η ανταλλαγή αυτή να πραγματοποιείται με αποτελεσματικό, ταχύ και ακριβή τρόπο.

(5)

Εντός της Ένωσης, οι πληροφορίες σχετικά με υπηκόους τρίτων χωρών δεν συγκεντρώνονται όπως συμβαίνει στην περίπτωση των υπηκόων των κρατών μελών, στα κράτη μέλη εθνικότητας αλλά απλώς αποθηκεύονται στα κράτη μέλη στα οποία έχουν εκδοθεί οι καταδικαστικές αποφάσεις. Επομένως, η πλήρης επισκόπηση του ποινικού ιστορικού υπηκόου τρίτης χώρας μπορεί να εξασφαλιστεί μόνο αν ζητηθούν οι σχετικές πληροφορίες από όλα τα κράτη μέλη.

(6)

Τέτοιες μαζικές αιτήσεις επιβάλλουν δυσανάλογο διοικητικό φόρτο σε όλα τα κράτη μέλη, ακόμα και σε εκείνα που δεν έχουν πληροφορίες σχετικά με τον συγκεκριμένο υπήκοο τρίτης χώρας. Στην πράξη, αυτό αποτρέπει τα κράτη μέλη να ζητούν πληροφορίες σχετικά με υπηκόους τρίτων χωρών από άλλα κράτη μέλη, γεγονός που παρεμποδίζει σοβαρά τη μεταξύ τους ανταλλαγή πληροφοριών, έχοντας πρόσβασή μόνο σε πληροφορίες ποινικού μητρώου αποθηκευμένες στο εθνικό τους μητρώο. Το αποτέλεσμα είναι να εντείνεται ο κίνδυνος αναποτελεσματικής και ελλιπούς ανταλλαγής πληροφοριών μεταξύ κρατών μελών, γεγονός το οποίο με τη σειρά του επηρεάζει το επίπεδο ασφάλειας και προστασίας που παρέχεται στους πολίτες και τους κατοίκους της Ένωσης.

(7)

Για να βελτιωθεί η κατάσταση, θα πρέπει να θεσπιστεί ένα σύστημα μέσω του οποίου η κεντρική αρχή ενός κράτους μέλους θα μπορεί να εντοπίζει άμεσα και αποτελεσματικά ποια άλλα κράτη μέλη τηρούν πληροφορίες ποινικού μητρώου για υπήκοο τρίτης χώρας («ECRIS-TCN»). Το υφιστάμενο πλαίσιο ECRIS θα μπορεί ακολούθως να χρησιμοποιηθεί για να ζητηθούν οι πληροφορίες ποινικού μητρώου από τα εν λόγω κράτη μέλη σύμφωνα με την απόφαση-πλαίσιο 2009/315/ΔΕΥ.

(8)

Επομένως, ο παρών κανονισμός θα πρέπει να θεσπίσει ένα κεντρικό σύστημα το οποίο θα περιέχει τα δεδομένα προσωπικού χαρακτήρα στο ενωσιακό επίπεδο και κανόνες για την κατανομή των αρμοδιοτήτων μεταξύ του κράτους μέλους και του οργανισμού που θα είναι υπεύθυνος για την ανάπτυξη και τη συντήρηση του κεντρικού συστήματος, καθώς και τυχόν ειδικές διατάξεις προστασίας των δεδομένων που θα χρειαστούν για τη συμπλήρωση της κειμένης νομοθεσίας περί προστασίας των δεδομένων και για να διασφαλίζουν επαρκές συνολικό επίπεδο προστασίας δεδομένων, ασφάλειας των δεδομένων και προστασίας των θεμελιωδών δικαιωμάτων των προσώπων.

(9)

Ο σκοπός της παροχής στους πολίτες της Ένωσης ενός χώρου ελευθερίας, ασφάλειας και δικαιοσύνης χωρίς εσωτερικά σύνορα, εντός του οποίου εξασφαλίζεται η ελεύθερη κυκλοφορία των προσώπων, απαιτεί επίσης να υπάρχουν πλήρεις πληροφορίες σχετικά με τις καταδικαστικές αποφάσεις και στην περίπτωση των πολιτών της Ένωσης που έχουν την ιθαγένεια τρίτης χώρας. Καθώς τα εν λόγω πρόσωπα θα μπορούσαν να παρουσιάζονται έχοντας μία ή περισσότερες ιθαγένειες και οι διαφορετικές καταδικαστικές αποφάσεις θα μπορούσαν να αποθηκεύονται στο κράτος μέλος καταδίκης ή στο κράτος μέλος ιθαγένειας, είναι αναγκαίο προκειμένου να δημιουργηθεί ένα αξιόπιστο σύστημα να συμπεριληφθούν στο πεδίο εφαρμογής του παρόντος κανονισμού και οι πολίτες της Ένωσης με ιθαγένεια τρίτης χώρας. Η εξαίρεση των εν λόγω προσώπων θα είχε ως αποτέλεσμα οι πληροφορίες του ECRIS-TCN να είναι ελλιπείς πράγμα που θα μείωνε την αξιοπιστία του. Ωστόσο, επειδή τα εν λόγω πρόσωπα είναι πολίτες της Ένωσης, οι όροι υπό τους οποίους μπορούν να τεθούν τα δακτυλικά τους αποτυπώματα στο ECRIS-TCN θα πρέπει να είναι ανάλογοι προς τους όρους υπό τους οποίους ανταλλάσσονται δακτυλικά αποτυπώματα των πολιτών της Ένωσης μεταξύ των κρατών μελών στο πλαίσιο του ECRIS που θεσπίσθηκε με την απόφαση-πλαίσιο 2009/315/ΔΕΥ και με την απόφαση 2009/316/ΔΕΥ. Ως εκ τούτου, όσον αφορά τους πολίτες της Ένωσης που έχουν επίσης την ιθαγένεια τρίτης χώρας, τα δακτυλικά αποτυπώματα θα πρέπει να συμπεριλαμβάνονται στο ECRIS-TCN μόνον εφόσον έχουν συλλεχθεί σύμφωνα με το εθνικό δίκαιο κατά τη διάρκεια ποινικών διαδικασιών, ενώ εξυπακούεται ότι, στη συμπερίληψη, τα κράτη μέλη θα πρέπει να μπορούν να χρησιμοποιούν και δεδομένα δακτυλικών αποτυπωμάτων συλλεχθέντα για σκοπούς εκτός ποινικής διαδικασίας, εφόσον η χρήση αυτή επιτρέπεται από το εθνικό δίκαιο.

(10)

Το ECRIS-TCN θα πρέπει να επιτρέπει την επεξεργασία δακτυλικών αποτυπωμάτων, προκειμένου να προσδιοριστούν τα κράτη μέλη που διαθέτουν πληροφορίες ποινικού μητρώου για υπήκοο τρίτης χώρας. Θα πρέπει επίσης να επιτρέπει την επεξεργασία εικόνων προσώπου, ώστε να ταυτοποιηθεί. Η καταχώριση και η χρήση δακτυλικών αποτυπωμάτων και εικόνων προσώπου δεν πρέπει ποτέ να υπερβαίνουν ό,τι είναι απολύτως αναγκαίο για την επίτευξη του επιδιωκόμενου στόχου, πρέπει να σέβονται τα θεμελιώδη δικαιώματα, καθώς και το βέλτιστο συμφέρον του παιδιού και πρέπει να συμμορφώνονται με τους εφαρμοστέους κανόνες της Ένωσης για την προστασία των δεδομένων.

(11)

Η ανάπτυξη και λειτουργία του ECRIS-TCN για τον εντοπισμό των κρατών μελών που διαθέτουν πληροφορίες ποινικού μητρώου υπηκόων τρίτων χωρών θα πρέπει να ανατεθεί στον Ευρωπαϊκό Οργανισμό για τη Λειτουργική Διαχείριση Συστημάτων ΤΠ Μεγάλης Κλίμακας στον Χώρο Ελευθερίας, Ασφάλειας και Δικαιοσύνης (eu-LISA), που ιδρύθηκε με τον κανονισμό (ΕΕ) 2018/1726 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (5), δεδομένης της πείρας του στη διαχείριση άλλων συστημάτων μεγάλης κλίμακας στον τομέα της δικαιοσύνης και των εσωτερικών υποθέσεων. Η αποστολή του θα πρέπει να τροποποιηθεί αναλόγως.

(12)

Στον eu-LISA θα πρέπει να διατεθεί επαρκής χρηματοδότηση και προσωπικό για να λειτουργήσει σύμφωνα με τον παρόντα κανονισμό.

(13)

Δεδομένης της ανάγκης να δημιουργηθούν στενότεροι τεχνικοί δεσμοί ανάμεσα στο ECRIS-TCN και το ECRIS, θα πρέπει να ανατεθεί επίσης στον eu-LISA το καθήκον της περαιτέρω ανάπτυξης και συντήρησης της εφαρμογής αναφοράς ECRIS και, συνεπώς, η αποστολή του eu-LISA θα πρέπει να τροποποιηθεί, ώστε να αποτυπωθεί αυτή η αλλαγή.

(14)

Τέσσερα κράτη μέλη έχουν αναπτύξει εθνικό λογισμικό εφαρμογής του ECRIS σύμφωνα με την απόφαση 2009/316/ΔΕΥ του Συμβουλίου και το χρησιμοποιούν αντί της εφαρμογής αναφοράς του ECRIS για την ανταλλαγή πληροφοριών ποινικού μητρώου. Λόγω των ιδιαίτερων χαρακτηριστικών τα οποία τα εν λόγω κράτη μέλη έχουν εισαγάγει στα συστήματά τους για εθνική χρήση και λόγω των επενδύσεων που έχουν πραγματοποιήσει, θα πρέπει να τους επιτραπεί να χρησιμοποιούν το εθνικό τους λογισμικό εφαρμογής του ECRIS και για τους σκοπούς του ECRIS-TCN, εφόσον πληρούνται οι προϋποθέσεις του παρόντος κανονισμού.

(15)

Το ECRIS-TCN θα πρέπει να περιέχει μόνο τα στοιχεία ταυτότητας υπηκόων τρίτων χωρών εις βάρος των οποίων έχει εκδοθεί καταδικαστική απόφαση από ποινικό δικαστήριο εντός της Ένωσης. Στα εν λόγω στοιχεία ταυτότητας θα πρέπει να περιλαμβάνονται αλφαριθμητικά δεδομένα και δεδομένα δακτυλικών αποτυπωμάτων. Θα πρέπει επίσης να είναι δυνατόν να περιλαμβάνονται και οι εικόνες προσώπου, εφόσον το δίκαιο κράτους μέλους, στο οποίο εκδόθηκε καταδικαστική απόφαση, επιτρέπει τη συλλογή και την αποθήκευση εικόνων προσώπου καταδικασθέντος ατόμου.

(16)

Τα αλφαριθμητικά δεδομένα που θα καταχωρούνται από τα κράτη μέλη στο κεντρικό σύστημα θα πρέπει να περιλαμβάνουν το επίθετο και το όνομα ή τα ονόματα του καταδικαζόμενου προσώπου, καθώς και, εφόσον οι εν λόγω πληροφορίες βρίσκονται στη διάθεση της κεντρικής αρχής, οποιοδήποτε ψευδώνυμο ή άλλο όνομα με το οποίο είναι γνωστό το εν λόγω πρόσωπο. Εάν και άλλα δεδομένα προσωπικού χαρακτήρα, όπως η διαφορετική ορθογραφία ονόματος σε διαφορετικό αλφάβητο, είναι γνωστά στο ενδιαφερόμενο κράτος μέλος, θα πρέπει να είναι δυνατόν να καταχωρηθούν στο κεντρικό σύστημα υπό μορφήν προσθέτων πληροφοριών.

(17)

Τα αλφαριθμητικά δεδομένα θα πρέπει επίσης να περιλαμβάνουν και τον αριθμό ταυτότητας ή το είδος και τον αριθμό του εγγράφου ή των εγγράφων ταυτοποίησης του προσώπου, καθώς και την ονομασία της αρχής που εκδίδει τα εν λόγω έγγραφα, όταν η κεντρική αρχή έχει τις πληροφορίες αυτές. Το κράτος μέλος θα πρέπει να επαληθεύει τη γνησιότητα των εγγράφων ταυτοποίησης πριν από την εισαγωγή των σχετικών πληροφοριών στο κεντρικό σύστημα. Σε κάθε περίπτωση, δεδομένου ότι οι εν λόγω πληροφορίες θα μπορούσαν να είναι αναξιόπιστες, θα πρέπει να χρησιμοποιούνται με προσοχή.

(18)

Οι κεντρικές αρχές θα πρέπει να χρησιμοποιούν το ECRIS-TCN για να εντοπίζουν το ή τα κράτη μέλη που διαθέτουν πληροφορίες ποινικού μητρώου σχετικά με υπήκοο τρίτης χώρας, όταν οι πληροφορίες ποινικού μητρώου για το συγκεκριμένο πρόσωπο ζητούνται από το ενδιαφερόμενο κράτος μέλος για τους σκοπούς ποινικής διαδικασίας κατά του εν λόγω προσώπου ή για τους σκοπούς που αναφέρονται στον παρόντα κανονισμό ή για άλλους σκοπούς, με την προϋπόθεση ότι αυτό προβλέπεται από το εθνικό δίκαιο και σύμφωνα με αυτό. Παρότι το ECRIS-TCN θα πρέπει καταρχήν να χρησιμοποιείται σε όλες αυτές τις περιπτώσεις, η αρμόδια αρχή για τη διεξαγωγή ποινικών διαδικασιών θα πρέπει να μπορεί να αποφασίζει ότι το ECRIS-TCN δεν θα πρέπει να χρησιμοποιείται όταν αυτό είναι απρόσφορο, για παράδειγμα σε ορισμένα είδη επειγουσών ποινικών διαδικασιών, σε περιπτώσεις διέλευσης, όταν έχουν ληφθεί πρόσφατα πληροφορίες ποινικού μητρώου από το ECRIS-TCN ή σε σχέση με αδικήματα ήσσονος σημασίας, ειδικότερα αυτά που αφορούν παραβάσεις του κώδικα οδικής κυκλοφορίας, παράβαση γενικών δημοτικών κανονισμών και διατάραξη της δημόσιας τάξης.

(19)

Τα κράτη μέλη θα πρέπει επίσης να είναι σε θέση να χρησιμοποιούν το ECRIS-TCN για σκοπούς πέραν του παρόντος κανονισμού, εφόσον αυτό προβλέπεται από το εθνικό δίκαιο. Ωστόσο, προκειμένου να ενισχυθεί η διαφάνεια όσον αφορά τη χρήση του ECRIS-TCN, τα κράτη μέλη θα πρέπει να κοινοποιούν αυτούς τους άλλους σκοπούς στην Επιτροπή, η οποία θα μεριμνά για τη δημοσίευση όλων των κοινοποιήσεων στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

(20)

Θα πρέπει επίσης να είναι δυνατόν για άλλες αρχές που ζητούν πληροφορίες ποινικών μητρώων να αποφασίζουν ότι το ECRIS-TCN δεν θα πρέπει να χρησιμοποιείται όταν αυτό δεν θα ήταν σκόπιμο υπό τις συγκεκριμένες περιστάσεις, για παράδειγμα όταν πρέπει να διεξαχθούν τυποποιημένοι διοικητικοί έλεγχοι σχετικά με τα επαγγελματικά προσόντα του προσώπου, ιδίως εάν είναι γνωστό ότι δεν θα ζητηθούν πληροφορίες ποινικού μητρώου από άλλα κράτη μέλη, ανεξαρτήτως του αποτελέσματος της έρευνας στο ECRIS-TCN. Ωστόσο, το ECRIS-TCN θα πρέπει να χρησιμοποιείται σε κάθε περίπτωση που η αίτηση για πληροφορίες ποινικών μητρώων υποβάλλεται από πρόσωπο που ζητεί πληροφορίες για το δικό του ποινικό μητρώο, σύμφωνα με την απόφαση-πλαίσιο 2009/315/ΔΕΥ, ή όταν υποβάλλεται για να ληφθούν πληροφορίες ποινικού μητρώου κατ' εφαρμογήν του άρθρου 10 παράγραφος 2 της οδηγίας 2011/93/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (6).

(21)

Οι υπήκοοι τρίτων χωρών θα πρέπει να έχουν το δικαίωμα να ενημερώνονται γραπτώς σχετικά με το ποινικό τους μητρώο, σύμφωνα με το δίκαιο του κράτους μέλους στο οποίο έχουν ζητήσει να παρασχεθούν οι πληροφορίες αυτές και λαμβανομένης υπόψη της απόφασης-πλαισίου 2009/315/ΔΕΥ. Πριν από την παροχή των εν λόγω πληροφοριών σε υπήκοο τρίτης χώρας, το ενδιαφερόμενο κράτος μέλος θα πρέπει να προβεί σε έρευνα στο ECRIS-TCN.

(22)

Οι πολίτες της Ένωσης που έχουν επίσης την ιθαγένεια τρίτης χώρας θα συμπεριλαμβάνονται στο ECRIS-TCN μόνον αν οι αρμόδιες αρχές γνωρίζουν ότι τα πρόσωπα αυτά έχουν την ιθαγένεια τρίτης χώρας. Στις περιπτώσεις που οι αρμόδιες αρχές δεν γνωρίζουν ότι πολίτες της Ένωσης έχουν επίσης την ιθαγένεια τρίτης χώρας, είναι εντούτοις δυνατόν τα πρόσωπα αυτά να έχουν προηγούμενες καταδικαστικές αποφάσεις ως υπήκοοι τρίτης χώρας. Προκειμένου να διασφαλισθεί ότι οι αρμόδιες αρχές έχουν πλήρη επισκόπηση των ποινικών μητρώων, θα πρέπει να είναι δυνατόν να ανατρέχουν στο ECRIS-TCN προκειμένου να εξακριβωθεί αν, σε περίπτωση πολίτη της Ένωσης, κάποιο κράτος μέλος διαθέτει πληροφορίες ποινικού μητρώου σχετικά με το πρόσωπο αυτό ως υπήκοο τρίτης χώρας.

(23)

Σε περίπτωση αντιστοιχίας ανάμεσα στα στοιχεία που είναι καταχωρισμένα στο κεντρικό σύστημα και σε εκείνα που χρησιμοποιεί το εκάστοτε κράτος μέλος για αναζήτηση (θετικό αποτέλεσμα), τα στοιχεία ταυτότητας για τα οποία προκύπτει «θετικό αποτέλεσμα» θα πρέπει να παρέχονται μαζί με το θετικό αποτέλεσμα της αναζήτησης. Το αποτέλεσμα της έρευνας θα πρέπει να χρησιμοποιείται από τις κεντρικές αρχές μόνο για τους σκοπούς υποβολής αίτησης μέσω του ECRIS ή από τον οργανισμό της Ευρωπαϊκής Ένωσης για τη συνεργασία στον τομέα της ποινικής δικαιοσύνης (Eurojust), που συστάθηκε με τον κανονισμό (ΕΕ) 2018/1727 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (7), τον Οργανισμό της Ευρωπαϊκής Ένωσης για τη Συνεργασία στον Τομέα της Επιβολής του Νόμου (Ευρωπόλ), που συστάθηκε με τον κανονισμό (ΕΕ) 2016/794 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (8), και την Ευρωπαϊκή Εισαγγελία, που συστάθηκε με τον κανονισμό (ΕΕ) 2017/1939 του Συμβουλίου (9), μόνο όταν πρόκειται να υποβληθεί αίτηση για πληροφορίες σχετικά με καταδικαστικές αποφάσεις όπως αναφέρεται στον παρόντα κανονισμό.

(24)

Στην πρώτη περίπτωση, οι εικόνες προσώπου που περιλαμβάνονται στο ECRIS-TCN θα πρέπει να χρησιμοποιούνται μόνο προς επιβεβαίωση της ταυτότητας υπηκόου τρίτης χώρας, προκειμένου να προσδιορισθούν το ή τα κράτη μέλη τα οποία διαθέτουν πληροφορίες σχετικά με προηγούμενες καταδίκες του συγκεκριμένου υπηκόου τρίτης χώρας. Στο μέλλον, θα πρέπει να είναι δυνατόν οι εικόνες προσώπου να χρησιμοποιούνται και για την αυτοματοποιημένη αντιστοίχιση βιομετρικών δεδομένων, υπό την προϋπόθεση ότι πληρούνται οι συναφείς τεχνικές απαιτήσεις και απαιτήσεις πολιτικής. Η Επιτροπή, λαμβάνοντας υπόψη την αναγκαιότητα και την αναλογικότητα, καθώς και τις τεχνικές εξελίξεις στον τομέα του λογισμικού αναγνώρισης προσώπου, θα πρέπει να αξιολογήσει τη διαθεσιμότητα και την ετοιμότητα της αναγκαίας τεχνολογίας πριν από την έγκριση κατ' εξουσιοδότηση πράξης σχετικά με τη χρήση εικόνων προσώπου για τους σκοπούς της ταυτοποίησης των υπηκόων τρίτων χωρών, προκειμένου να εντοπισθούν το ή τα κράτη μέλη που τηρούν πληροφορίες σχετικά με προηγούμενες καταδίκες όσον αφορά τα εν λόγω πρόσωπα.

(25)

Η χρήση βιομετρικών στοιχείων είναι απαραίτητη διότι είναι η πλέον αξιόπιστη μέθοδος ταυτοποίησης υπηκόων τρίτων χωρών στο έδαφος των κρατών μελών, οι οποίοι συνήθως δεν διαθέτουν έγγραφα ταυτότητας ή άλλα μέσα ταυτοποίησης, ενώ επιπλέον επιτρέπει την πιο αξιόπιστη αντιστοίχιση των στοιχείων υπηκόων τρίτων χωρών.

(26)

Τα κράτη μέλη θα πρέπει να εισάγουν στο κεντρικό τους σύστημα δεδομένα δακτυλικών αποτυπωμάτων υπηκόων τρίτων χωρών κατά των οποίων έχουν εκδοθεί καταδικαστικές αποφάσεις, τα οποία συλλέγονται σύμφωνα με το εθνικό δίκαιο κατά τις ποινικές διαδικασίες. Για να διατίθενται όσο το δυνατόν πληρέστερες πληροφορίες στο κεντρικό σύστημα, τα κράτη μέλη θα πρέπει να μπορούν επίσης να καταχωρούν στο κεντρικό σύστημα δεδομένα δακτυλικών αποτυπωμάτων που συλλέγονται για σκοπούς άσχετους με ποινικές διαδικασίες, εφόσον αυτά τα δεδομένα δακτυλικών αποτυπωμάτων διατίθενται για χρήση σε ποινικές διαδικασίες σύμφωνα με το εθνικό δίκαιο.

(27)

Ο παρών κανονισμός θεσπίζει τα ελάχιστα κριτήρια όσον αφορά τα δεδομένα δακτυλικών αποτυπωμάτων που πρέπει να περιλαμβάνουν στο κεντρικό σύστημα τα κράτη μέλη. Τα κράτη μέλη θα πρέπει να έχουν τις εξής επιλογές: να καταχωρίσουν είτε δεδομένα δακτυλικών αποτυπωμάτων υπηκόων τρίτων χωρών που έχουν καταδικαστεί σε στερητική της ελευθερίας ποινή τουλάχιστον 6 μηνών είτε να καταχωρίσουν δεδομένα δακτυλικών αποτυπωμάτων υπηκόων τρίτων χωρών που έχουν καταδικαστεί για ποινικό αδίκημα το οποίο τιμωρείται κατά το νόμο του οικείου κράτους μέλους με στερητική της ελευθερίας ποινή ανώτατης διάρκειας τουλάχιστον 12 μηνών.

(28)

Τα κράτη μέλη θα πρέπει να δημιουργούν στο ECRIS-TCN αρχεία για τους καταδικασθέντες υπηκόους τρίτων χωρών. Αυτό θα πρέπει, ει δυνατόν, να γίνεται αυτομάτως και χωρίς αδικαιολόγητη καθυστέρηση μετά την καταχώριση της καταδικαστικής απόφασης στο εθνικό ποινικό μητρώο. Τα κράτη μέλη οφείλουν, σύμφωνα με τον παρόντα κανονισμό, να καταχωρούν στο κεντρικό σύστημα αλφαριθμητικά δεδομένα και δεδομένα δακτυλικών αποτυπωμάτων σε σχέση με ποινές που επιβάλλονται μετά την ημερομηνία έναρξης καταχώρισης των στοιχείων. Από την ίδια ημερομηνία, και ανά πάσα στιγμή στη συνέχεια, τα κράτη μέλη θα πρέπει να μπορούν να καταχωρούν εικόνες προσώπου στο κεντρικό σύστημα.

(29)

Για να διασφαλιστεί η μέγιστη αποτελεσματικότητα του συστήματος, τα κράτη μέλη θα πρέπει επιπλέον, σύμφωνα με τον παρόντα κανονισμό, να δημιουργήσουν στο ECRIS-TCN αρχεία για τους υπηκόους τρίτων χωρών εις βάρος των οποίων έχουν εκδοθεί καταδικαστικές αποφάσεις πριν από την ημερομηνία έναρξης της εισαγωγής δεδομένων. Ωστόσο, για τον εν λόγω σκοπό τα κράτη μέλη δεν θα πρέπει να υποχρεούνται να συλλέγουν πληροφορίες που δεν βρίσκονται ήδη στα ποινικά μητρώα τους πριν από την ημερομηνία έναρξης της εισαγωγής δεδομένων. Τα δεδομένα δακτυλικών αποτυπωμάτων υπηκόων τρίτων χωρών που συλλέχθηκαν σε σχέση με προηγούμενες καταδικαστικές αποφάσεις θα πρέπει να συμπεριλαμβάνονται μόνο εάν έχουν συλλεχθεί κατά τη διάρκεια ποινικής διαδικασίας και εφόσον το ενδιαφερόμενο κράτος μέλος εκτιμά ότι μπορούν να αντιστοιχιστούν σαφώς με άλλα στοιχεία ταυτότητας σε ποινικά μητρώα.

(30)

Η βελτίωση της ανταλλαγής πληροφοριών σχετικά με καταδικαστικές αποφάσεις αναμένεται να βοηθήσει τα κράτη μέλη να εφαρμόσουν την απόφαση-πλαίσιο 2008/675/ΔΕΥ, η οποία υποχρεώνει τα κράτη μέλη να συνεκτιμούν προηγούμενες καταδικαστικές αποφάσεις σε άλλα κράτη μέλη επ' ευκαιρία νέων ποινικών διαδικασιών, εφόσον οι προηγούμενες εθνικές καταδικαστικές αποφάσεις συνεκτιμώνται σύμφωνα με το εθνικό δίκαιο.

(31)

Σε περίπτωση θετικού αποτελέσματος κατά την αναζήτηση στο ECRIS-TCN, δεν θα πρέπει να εξάγεται αυτόματα το συμπέρασμα ότι ο συγκεκριμένος υπήκοος τρίτης χώρας έχει καταδικαστεί στο ή στα κράτη μέλη που προέκυψαν ως αποτέλεσμα της αναζήτησης. Η ύπαρξη προηγούμενων καταδικαστικών αποφάσεων θα πρέπει να επιβεβαιώνεται μόνο με βάση τις πληροφορίες που λαμβάνονται από τα ποινικά μητρώα των οικείων κρατών μελών.

(32)

Ανεξάρτητα από τη δυνατότητα αξιοποίησης χρηματοδοτικών προγραμμάτων της Ένωσης σύμφωνα με τους ισχύοντες κανόνες, κάθε κράτος μέλος θα πρέπει να βαρύνεται με τα έξοδα στα οποία υποβάλλεται με σκοπό την εφαρμογή, διαχείριση, χρήση και συντήρηση της δικής του βάσης δεδομένων ποινικού μητρώου και των εθνικών βάσεων δεδομένων δακτυλικών αποτυπωμάτων, καθώς και για την εφαρμογή, διαχείριση, χρήση και συντήρηση των τεχνικών προσαρμογών που είναι αναγκαίες προκειμένου να μπορεί να χρησιμοποιεί το ECRIS-TCN, περιλαμβανομένων των συνδέσεών τους με το εθνικό κεντρικό σημείο πρόσβασης.

(33)

Η Eurojust, η Ευρωπόλ και η Ευρωπαϊκή Εισαγγελία θα πρέπει να έχουν πρόσβαση στο ECRIS-TCN προκειμένου να εντοπίζουν τα κράτη μέλη που διαθέτουν πληροφορίες ποινικού μητρώου για υπήκοο τρίτης χώρας με σκοπό την υποστήριξή τους κατά την εκτέλεση των κατά νόμον καθηκόντων τους. Η Eurojust θα πρέπει επίσης να έχει άμεση πρόσβαση στο ECRIS-TCN για να λειτουργήσει σύμφωνα με τον παρόντα κανονισμό ως σημείο επαφής για τρίτες χώρες και διεθνείς οργανισμούς, με την επιφύλαξη της εφαρμογής των αρχών της δικαστικής συνεργασίας σε ποινικές υποθέσεις, καθώς και των κανόνων περί αμοιβαίας δικαστικής συνδρομής. Μολονότι θα πρέπει να λαμβάνεται υπόψη η θέση των κρατών μελών που δεν συμμετέχουν στη σύσταση ενισχυμένης συνεργασίας για την Ευρωπαϊκή Εισαγγελία, δεν θα πρέπει να απορρίπτεται αίτημα της Ευρωπαϊκής Εισαγγελίας για πρόσβαση σε πληροφορίες σχετικά με καταδικαστικές αποφάσεις μόνο και μόνο επειδή το ενδιαφερόμενο κράτος μέλος δεν συμμετέχει στη συγκεκριμένη ενισχυμένη συνεργασία.

(34)

Ο παρών κανονισμός θεσπίζει αυστηρούς κανόνες για την πρόσβαση στο ECRIS-TCN και τις απαραίτητες διασφαλίσεις, μεταξύ άλλων για την ευθύνη των κρατών μελών όσον αφορά τη συλλογή και τη χρήση των δεδομένων. Προβλέπει επίσης τον τρόπο με τον οποίο οι ενδιαφερόμενοι μπορούν να ασκήσουν τα οικεία δικαιώματα αποζημίωσης, πρόσβασης, διόρθωσης, διαγραφής και προσφυγής, και ιδίως το δικαίωμα πραγματικής προσφυγής, καθώς και την επίβλεψη των πράξεων επεξεργασίας δεδομένων από δημόσιες ανεξάρτητες αρχές. Επομένως, σέβεται τα θεμελιώδη δικαιώματα και ελευθερίες που περιέχονται στον Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, μεταξύ των οποίων το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα, την αρχή της ισότητας ενώπιον του νόμου και τη γενική απαγόρευση των διακρίσεων. Εν προκειμένω, λαμβάνει υπόψη την Ευρωπαϊκή σύμβαση για την προάσπιση των δικαιωμάτων του ανθρώπου και των θεμελιωδών ελευθεριών, το Διεθνές σύμφωνο για τα ατομικά και πολιτικά δικαιώματα, καθώς και άλλες υποχρεώσεις σχετικές με τα ανθρώπινα δικαιώματα που απορρέουν από το διεθνές δίκαιο.

(35)

Στην επεξεργασία προσωπικών δεδομένων από αρμόδιες εθνικές αρχές για τους σκοπούς της πρόληψης, της διερεύνησης, της ανίχνευσης ή της δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων, συμπεριλαμβανομένης της προστασίας από απειλές κατά της δημόσιας ασφάλειας και της αποτροπής τους, θα πρέπει να εφαρμόζεται η οδηγία (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (10). Στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από εθνικές αρχές, εφόσον η εν λόγω επεξεργασία δεν εμπίπτει στο πεδίο εφαρμογής της οδηγίας (ΕΕ) 2016/680, θα πρέπει να εφαρμόζεται ο κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (11). Θα πρέπει να εξασφαλίζεται η συντονισμένη εποπτεία σύμφωνα με τον κανονισμό (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (12), ο οποίος θα πρέπει επίσης να ισχύει και για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα από τον eu-LISA.

(36)

Όσον αφορά προηγούμενες καταδικαστικές αποφάσεις, οι κεντρικές αρχές οφείλουν να καταχωρούν τα αλφαριθμητικά δεδομένα έως τη λήξη της περιόδου εισαγωγής δεδομένων σύμφωνα με τον παρόντα κανονισμό και τα δεδομένα δακτυλικών αποτυπωμάτων το αργότερο εντός δύο ετών μετά την ημερομηνία έναρξης της λειτουργίας του ECRIS-TCN. Τα κράτη μέλη θα πρέπει να μπορούν να καταχωρούν όλα τα δεδομένα ταυτόχρονα, εφόσον πληρούνται οι εν λόγω προθεσμίες.

(37)

Θα πρέπει να θεσπιστούν κανόνες σχετικά με την ευθύνη των κρατών μελών, της Eurojust, της Ευρωπόλ, της Ευρωπαϊκής Εισαγγελίας και του eu-LISA σε περίπτωση ζημιών από παράβαση του παρόντος κανονισμού.

(38)

Προκειμένου να βελτιωθεί η ταυτοποίηση του κράτους μέλους ή των κρατών μελών που διαθέτουν πληροφορίες σχετικά με προηγούμενες καταδίκες υπηκόων τρίτων χωρών, θα πρέπει να ανατεθεί στην Επιτροπή η εξουσία έκδοσης πράξεων σύμφωνα με το άρθρο 290 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ), όσον αφορά τη συμπλήρωση του παρόντος κανονισμού με την πρόβλεψη της χρήσης των εικόνων προσώπου για τον σκοπό της ταυτοποίησης υπηκόων τρίτων χωρών, προκειμένου να προσδιοριστούν τα κράτη μέλη που διαθέτουν πληροφορίες σχετικά με προηγούμενες καταδίκες. Είναι ιδιαίτερα σημαντικό να διενεργεί η Επιτροπή κατάλληλες διαβουλεύσεις κατά τις προπαρασκευαστικές εργασίες της, μεταξύ άλλων και σε επίπεδο εμπειρογνωμόνων, οι δε διαβουλεύσεις να διενεργούνται σύμφωνα με τις αρχές που προβλέπονται στη διοργανική συμφωνία της 13ης Απριλίου 2016 για τη βελτίωση του νομοθετικού έργου (13). Πιο συγκεκριμένα, προκειμένου να εξασφαλίζεται ίση συμμετοχή στην κατάρτιση των κατ' εξουσιοδότηση πράξεων, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο λαμβάνουν όλα τα έγγραφα ταυτόχρονα με τους εμπειρογνώμονες των κρατών μελών και οι εμπειρογνώμονές τους έχουν συστηματικά πρόσβαση σε συνεδριάσεις των ομάδων εμπειρογνωμόνων της Επιτροπής που ασχολούνται με την κατάρτιση κατ' εξουσιοδότηση πράξεων.

(39)

Προκειμένου να διασφαλιστούν ενιαίοι όροι όσον αφορά τη θέσπιση και τη λειτουργική διαχείριση του ECRIS-TCN, θα πρέπει να ανατεθούν εκτελεστικές αρμοδιότητες στην Επιτροπή. Οι εν λόγω αρμοδιότητες θα πρέπει να ασκούνται σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 182/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (14).

(40)

Τα κράτη μέλη θα πρέπει να λάβουν τα αναγκαία μέτρα για να συμμορφωθούν με τον παρόντα κανονισμό το συντομότερο δυνατόν, προκειμένου να διασφαλισθεί η ορθή λειτουργία του ECRIS-TCN, συνεκτιμώντας το χρονικό διάστημα που χρειάζεται ο eu-LISA για να αναπτύξει και να υλοποιήσει το ECRIS-TCN. Ωστόσο, τα κράτη μέλη θα πρέπει να διαθέτουν τουλάχιστον 36 μήνες μετά την έναρξη ισχύος του παρόντος κανονισμού προκειμένου να λάβουν τα μέτρα συμμόρφωσης προς τον παρόντα κανονισμό.

(41)

Δεδομένου ότι ο στόχος του παρόντος κανονισμού, δηλαδή να καταστεί δυνατή η ταχεία και αποτελεσματική ανταλλαγή ακριβών πληροφοριών ποινικού μητρώου σχετικά με υπηκόους τρίτων χωρών, δεν είναι δυνατόν να επιτευχθεί επαρκώς από τα κράτη μέλη, μπορεί όμως, διά της θεσπίσεως κοινών κανόνων, να επιτευχθεί καλύτερα σε επίπεδο Ένωσης, η Ένωση μπορεί να θεσπίσει μέτρα σύμφωνα με την αρχή της επικουρικότητας, όπως ορίζεται στο άρθρο 5 της Συνθήκης για την Ευρωπαϊκή Ένωση (ΣΕΕ). Σύμφωνα με την αρχή της αναλογικότητας, που διατυπώνεται στο εν λόγω άρθρο, ο παρών κανονισμός δεν υπερβαίνει τα αναγκαία όρια για την επίτευξη του στόχου αυτού.

(42)

Σύμφωνα με τα άρθρα 1 και 2 του πρωτοκόλλου αριθ. 22 σχετικά με τη θέση της Δανίας, που προσαρτάται στη ΣΕΕ και στη ΣΛΕΕ, η Δανία δεν συμμετέχει στη θέσπιση του παρόντος κανονισμού και, συνεπώς, δεν δεσμεύεται από αυτόν ούτε υπόκειται στη εφαρμογή του.

(43)

Σύμφωνα με τα άρθρα 1 και 2 και το άρθρο 4α παράγραφος 1 του πρωτοκόλλου αριθ. 21 για τη θέση του Ηνωμένου Βασιλείου και της Ιρλανδίας όσον αφορά τον χώρο ελευθερίας, ασφάλειας και δικαιοσύνης, που προσαρτάται στη ΣΕΕ και στη ΣΛΕΕ, και με την επιφύλαξη του άρθρου 4 του εν λόγω πρωτοκόλλου, η Ιρλανδία δεν συμμετέχει στη θέσπιση του παρόντος κανονισμού και δεν δεσμεύεται από αυτόν ούτε υπόκειται στην εφαρμογή του.

(44)

Σύμφωνα με το άρθρο 3 και το άρθρο 4α παράγραφος 1 του πρωτοκόλλου αριθ. 21 το Ηνωμένο Βασίλειο γνωστοποίησε την επιθυμία του να συμμετάσχει στη θέσπιση και την εφαρμογή του παρόντος κανονισμού.

(45)

Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων κλήθηκε να γνωμοδοτήσει σύμφωνα με το άρθρο 28 παράγραφος 2 του κανονισμού (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (15) και εξέδωσε τη γνωμοδότησή του στις 12 Δεκεμβρίου 2017 (16),

ΕΞΕΔΩΣΑΝ ΤΟΝ ΠΑΡΟΝΤΑ ΚΑΝΟΝΙΣΜΟ:

ΚΕΦΑΛΑΙΟ I

Γενικές διατάξεις

Άρθρο 1

Αντικείμενο

Ο παρών κανονισμός θεσπίζει:

α)

σύστημα εντοπισμού τού ή των κρατών μελών που διαθέτουν πληροφορίες σχετικά με προηγούμενες καταδίκες υπηκόων τρίτων χωρών («ECRIS-TCN»),

β)

τους όρους υπό τους οποίους οι κεντρικές αρχές θα χρησιμοποιούν το ECRIS-TCN για να λαμβάνουν πληροφορίες σχετικά με προηγούμενες καταδίκες μέσω του Ευρωπαϊκού Συστήματος Πληροφοριών Ποινικού Μητρώου (ECRIS) που δημιουργήθηκε με την απόφαση 2009/316/ΔΕΥ, καθώς και τους όρους υπό τους οποίους η Eurojust, η Ευρωπόλ και η Ευρωπαϊκή Εισαγγελία θα χρησιμοποιούν το ECRIS-TCN.

Άρθρο 2

Πεδίο εφαρμογής

Ο παρών κανονισμός εφαρμόζεται στην επεξεργασία στοιχείων ταυτότητας υπηκόων τρίτων χωρών, εις βάρος των οποίων έχουν εκδοθεί καταδικαστικές αποφάσεις στα κράτη μέλη, για τον σκοπό του εντοπισμού τού ή των κρατών μελών στα οποία εκδόθηκαν οι εν λόγω αποφάσεις. Με την εξαίρεση του άρθρου 5 παράγραφος 1 στοιχείο β) σημείο ii), οι διατάξεις του παρόντος κανονισμού που ισχύουν για τους υπηκόους τρίτων χωρών ισχύουν και για τους πολίτες της Ένωσης που έχουν επίσης την ιθαγένεια τρίτης χώρας και εις βάρος των οποίων έχουν εκδοθεί καταδικαστικές αποφάσεις στα κράτη μέλη.

Άρθρο 3

Ορισμοί

Για τους σκοπούς του παρόντος κανονισμού ισχύουν οι ακόλουθοι ορισμοί:

1)   «καταδικαστική απόφαση»: κάθε αμετάκλητη απόφαση ποινικού δικαστηρίου κατά φυσικού προσώπου η οποία αφορά αξιόποινη πράξη, στον βαθμό που η απόφαση καταχωρίζεται στο ποινικό μητρώο στο κράτος μέλος καταδίκης·

2)   «ποινική διαδικασία»: η προδικασία, η κυρία δίκη και η εκτέλεση της καταδικαστικής απόφασης·

3)   «ποινικό μητρώο»: το ή τα εθνικά μητρώα όπου καταχωρίζονται οι καταδίκες σύμφωνα με το εθνικό δίκαιο·

4)   «κράτος μέλος καταδίκης»: το κράτος μέλος στο οποίο εκδίδεται καταδικαστική απόφαση·

5)   «κεντρική αρχή»: η αρχή που ορίζεται σύμφωνα με το άρθρο 3 παράγραφος 1 της απόφασης-πλαισίου 2009/315/ΔΕΥ·

6)   «αρμόδιες αρχές»: οι κεντρικές αρχές και οι Eurojust, Ευρωπόλ και Ευρωπαϊκή Εισαγγελία που εξουσιοδοτούνται να έχουν πρόσβαση ή να ανατρέχουν στο ECRIS-TCN σύμφωνα με τον παρόντα κανονισμό·

7)   «υπήκοος τρίτης χώρας»: κάθε πρόσωπο που δεν είναι πολίτης της Ένωσης κατά την έννοια του άρθρου 20 παράγραφος 1 ΣΛΕΕ ή είναι ανιθαγενής ή πρόσωπο άγνωστης ιθαγένειας ·

8)   «κεντρικό σύστημα»: η βάση ή οι βάσεις δεδομένων που έχουν αναπτυχθεί και συντηρούνται από τον eu-LISA, στις οποίες τηρούνται στοιχεία ταυτότητας υπηκόων τρίτων χωρών εις βάρος των οποίων έχουν εκδοθεί καταδικαστικές αποφάσεις στα κράτη μέλη ·

9)   «λογισμικό διεπαφής»: το υπό τη διαχείριση των αρμοδίων αρχών λογισμικό που τους επιτρέπει πρόσβαση στο κεντρικό σύστημα μέσω της υποδομής επικοινωνίας που αναφέρεται στο άρθρο 4 παράγραφος 1 στοιχείο δ)·

10)   «στοιχεία ταυτότητας»: αλφαριθμητικά δεδομένα, δεδομένα δακτυλικών αποτυπωμάτων και εικόνες προσώπου που χρησιμοποιούνται για να προκύψει σύνδεση μεταξύ των εν λόγω δεδομένων και ενός φυσικού προσώπου·

11)   «αλφαριθμητικά δεδομένα»: δεδομένα που αποτελούνται από γράμματα, ψηφία, ειδικούς χαρακτήρες, διαστήματα και σημεία στίξης·

12)   «δεδομένα δακτυλικών αποτυπωμάτων»: τα δεδομένα τα σχετικά με τα σταθερά και κυλιόμενα δακτυλικά αποτυπώματα κάθε δακτύλου ενός προσώπου·

13)   «εικόνα προσώπου»: ψηφιακή εικόνα προσώπου·

14)   «θετικό αποτέλεσμα»: αντιστοιχία ή αντιστοιχίες που προκύπτουν από τη σύγκριση μεταξύ των στοιχείων ταυτότητας που είναι καταχωρισμένα στο κεντρικό σύστημα και των στοιχείων ταυτότητας που χρησιμοποιούνται για μια αναζήτηση·

15)   «εθνικό κεντρικό σημείο πρόσβασης»: το εθνικό σημείο σύνδεσης με την υποδομή επικοινωνίας που αναφέρεται στο άρθρο 4 παράγραφος 1 στοιχείο δ)·

16)   «εφαρμογή αναφοράς ECRIS»: το λογισμικό που έχει αναπτυχθεί από την Επιτροπή και διατίθεται στα κράτη μέλη για την ανταλλαγή πληροφοριών ποινικού μητρώου μέσω του ECRIS,

17)   «εθνική εποπτική αρχή»: η ανεξάρτητη δημόσια αρχή που συγκροτείται από κράτος μέλος σύμφωνα με τους εφαρμοστέους κανόνες της Ένωσης για την προστασία των δεδομένων,

18)   «εποπτικές αρχές»: ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων και οι εθνικές εποπτικές αρχές.

Άρθρο 4

Τεχνική αρχιτεκτονική του ECRIS-TCN

1.   Το ECRIS-TCN αποτελείται από:

α)

ένα κεντρικό σύστημα όπου τηρούνται τα στοιχεία ταυτότητας καταδικασθέντων υπηκόων τρίτων χωρών,

β)

ένα εθνικό κεντρικό σημείο πρόσβασης σε κάθε κράτος μέλος,

γ)

λογισμικό διεπαφής που επιτρέπει τη σύνδεση των αρμόδιων αρχών με το κεντρικό σύστημα μέσω του εθνικού κεντρικού σημείου πρόσβασης και της υποδομής επικοινωνίας όπως αναφέρεται στο στοιχείο δ),

δ)

υποδομή επικοινωνίας μεταξύ του κεντρικού συστήματος και του εθνικού κεντρικού σημείου πρόσβασης.

2.   Το κεντρικό σύστημα φιλοξενείται από τον eu-LISA στις τεχνικές εγκαταστάσεις του.

3.   Το λογισμικό διεπαφής ενσωματώνεται στην εφαρμογή αναφοράς ECRIS. Τα κράτη μέλη χρησιμοποιούν την εφαρμογή αναφοράς ECRIS ή, υπό τις περιστάσεις και τις προϋποθέσεις των παραγράφων 4 έως 8, το εθνικό τους λογισμικό εφαρμογής του ECRIS, προκειμένου να ανατρέχουν στο ECRIS-TCN, και να διαβιβάζουν τις μεταγενέστερες αιτήσεις για πληροφορίες ποινικού μητρώου.

4.   Τα κράτη μέλη που χρησιμοποιούν το εθνικό τους λογισμικό εφαρμογής του ECRIS είναι υπεύθυνα να διασφαλίζουν ότι το εθνικό τους λογισμικό εφαρμογής του ECRIS παρέχει τη δυνατότητα στις εθνικές αρχές ποινικού μητρώου να χρησιμοποιούν το ECRIS-TCN, εξαιρουμένου του λογισμικού διεπαφής, σύμφωνα με τον παρόντα κανονισμό. Για τον σκοπό αυτόν εξασφαλίζουν, πριν από την ημερομηνία έναρξης λειτουργίας του ECRIS-TCN σύμφωνα με το άρθρο 35 παράγραφος 4, ότι το εθνικό τους λογισμικό εφαρμογής του ECRIS λειτουργεί σύμφωνα με τα πρωτόκολλα και τις τεχνικές προδιαγραφές που θεσπίζονται στις εκτελεστικές πράξεις που αναφέρονται στο άρθρο 10, καθώς και με τις τυχόν περαιτέρω τεχνικές απαιτήσεις που θεσπίζονται από τον eu-LISA στο πλαίσιο του παρόντος κανονισμού με βάση τις εν λόγω εκτελεστικές πράξεις.

5.   Για όσο διάστημα δεν χρησιμοποιούν την εφαρμογή αναφοράς ECRIS, τα κράτη μέλη που χρησιμοποιούν το εθνικό τους λογισμικό εφαρμογής του ECRIS εξασφαλίζουν επίσης την εφαρμογή τυχόν μεταγενέστερων τεχνικών προσαρμογών του εθνικού τους λογισμικού εφαρμογής του ECRIS, οι οποίες καθίστανται αναγκαίες μετά από τυχόν αλλαγές των τεχνικών προδιαγραφών που θεσπίζονται μέσω των εκτελεστικών πράξεων του άρθρου 10 ή μετά από αλλαγές σε άλλες τεχνικές απαιτήσεις που θεσπίζονται από τον eu-LISA στο πλαίσιο του παρόντος κανονισμού με βάση τις εκτελεστικές αυτές πράξεις, χωρίς αδικαιολόγητη καθυστέρηση.

6.   Τα κράτη μέλη που χρησιμοποιούν το εθνικό τους λογισμικό εφαρμογής του ECRIS βαρύνονται με όλα τα έξοδα που συνδέονται με την εφαρμογή, τη συντήρηση και την περαιτέρω ανάπτυξη του λογισμικού αυτού και τη διασύνδεσή του με το ECRIS-TCN, εξαιρουμένου του λογισμικού διεπαφής.

7.   Σε περίπτωση που ένα κράτος μέλος το οποίο χρησιμοποιεί το εθνικό του λογισμικό εφαρμογής του ECRIS δεν είναι σε θέση να συμμορφωθεί με τις υποχρεώσεις του βάσει του παρόντος άρθρου, υποχρεούται να χρησιμοποιεί την εφαρμογή αναφοράς ECRIS, συμπεριλαμβανομένου του ενσωματωμένου λογισμικού διεπαφής, προκειμένου να κάνει χρήση του ECRIS-TCN.

8.   Ενόψει της εκτίμησης που πραγματοποιεί η Επιτροπή δυνάμει του άρθρου 36 παράγραφος 10 στοιχείο β), τα ενδιαφερόμενα κράτη μέλη παρέχουν στην Επιτροπή όλες τις αναγκαίες πληροφορίες.

ΚΕΦΑΛΑΙΟ II

Εισαγωγή και χρήση δεδομένων από τις κεντρικές αρχές

Άρθρο 5

Εισαγωγή δεδομένων στο ECRIS-TCN

1.   Για κάθε καταδικασθέντα υπήκοο τρίτης χώρας, η κεντρική αρχή του κράτους μέλους καταδίκης δημιουργεί αρχείο δεδομένων στο κεντρικό σύστημα. Το αρχείο δεδομένων περιλαμβάνει:

α)

όσον αφορά τα αλφαριθμητικά δεδομένα:

i)

πληροφορίες που πρέπει να συμπεριλαμβάνονται εκτός εάν, σε μεμονωμένες περιπτώσεις, οι εν λόγω πληροφορίες δεν είναι γνωστές στην κεντρική αρχή (υποχρεωτικές πληροφορίες):

επώνυμο,

όνομα/ονόματα,

ημερομηνία γέννησης,

τόπος γέννησης (πόλη και κράτος),

ιθαγένεια ή ιθαγένειες,

φύλο,

προηγούμενο όνομα ή ονόματα), κατά περίπτωση,

τον κωδικό του κράτους μέλους καταδίκης,

ii)

πληροφορίες που πρέπει να συμπεριλαμβάνονται εάν έχουν καταχωριστεί στο ποινικό μητρώο (προαιρετικές πληροφορίες):

ονόματα γονέων,

iii)

πληροφορίες που πρέπει να συμπεριλαμβάνονται εάν βρίσκονται στη διάθεση της κεντρικής αρχής (πρόσθετες πληροφορίες):

αριθμό ταυτότητας ή το είδος και τον αριθμό του εγγράφου ή των εγγράφων ταυτοποίησης του προσώπου, καθώς και το όνομα της εκδούσας αρχής,

ψευδώνυμο ή άλλα ονόματα με τα οποία είναι γνωστό το καταδικασθέν πρόσωπο,

β)

όσον αφορά τα δεδομένα δακτυλικών αποτυπωμάτων:

i)

δεδομένα δακτυλικών αποτυπωμάτων που συλλέγονται σύμφωνα με το εθνικό δίκαιο κατά τις ποινικές διαδικασίες,

ii)

κατ' ελάχιστον, δεδομένα δακτυλικών αποτυπωμάτων που συλλέγονται βάσει ενός των κατωτέρω κριτηρίων:

σε περίπτωση που ο υπήκοος τρίτης χώρας έχει καταδικασθεί σε στερητική της ελευθερίας ποινή τουλάχιστον 6 μηνών,

ή

σε περίπτωση που ο υπήκοος τρίτης χώρας έχει καταδικασθεί για ποινικό αδίκημα που τιμωρείται σύμφωνα με το δίκαιο του κράτους μέλους με στερητική της ελευθερίας ποινή ανώτατης διάρκειας τουλάχιστον 12 μηνών.

2.   Τα δεδομένα δακτυλικών αποτυπωμάτων που μνημονεύονται στην παράγραφο 1 στοιχείο β) του παρόντος άρθρου πρέπει να έχουν τις τεχνικές προδιαγραφές ποιότητας, ευκρίνειας και επεξεργασίας των δεδομένων δακτυλικών αποτυπωμάτων που προβλέπονται στην κατ' εξουσιοδότηση πράξη κατά το άρθρο 10 παράγραφος 1 στοιχείο β). Ο αριθμός αναφοράς των δακτυλικών αποτυπωμάτων του καταδικασθέντος προσώπου περιλαμβάνει τον κωδικό του κράτους μέλους καταδίκης.

3.   Το αρχείο δεδομένων είναι δυνατόν να περιέχει επίσης εικόνες προσώπου του καταδικασθέντος υπηκόου τρίτης χώρας, εάν το δίκαιο του κράτους μέλους, στο οποίο εκδόθηκε καταδικαστική απόφαση, επιτρέπει τη συλλογή και την αποθήκευση εικόνων προσώπου του καταδικασθέντος.

4.   Το κράτος μέλος καταδίκης δημιουργεί αυτομάτως, εφόσον είναι δυνατόν, το αρχείο δεδομένων και χωρίς αδικαιολόγητη καθυστέρηση μετά την καταχώριση της καταδικαστικής απόφασης στο ποινικό μητρώο.

5.   Τα κράτη μέλη καταδίκης δημιουργούν επίσης αρχεία δεδομένων και για καταδικαστικές αποφάσεις που εκδίδονται πριν από την ημερομηνία έναρξης εισαγωγής δεδομένων σύμφωνα με το άρθρο 35 παράγραφος 1, εφόσον τα δεδομένα σχετικά με τα καταδικασθέντα πρόσωπα είναι αποθηκευμένα στις εθνικές βάσεις δεδομένων τους. Τα δεδομένα δακτυλικών αποτυπωμάτων θα πρέπει στις περιπτώσεις αυτές να συμπεριλαμβάνονται μόνο όταν έχουν συλλεχθεί κατά τη διάρκεια ποινικών διαδικασιών σύμφωνα με το εθνικό δίκαιο και όταν μπορούν να αντιστοιχισθούν σαφώς με άλλα στοιχεία ταυτότητας περιληφθέντα σε ποινικά μητρώα.

6.   Για να συμμορφώνονται προς τις υποχρεώσεις της παραγράφου 1 στοιχείο β) σημεία i) και ii) και της παραγράφου 5, τα κράτη μέλη μπορούν να χρησιμοποιούν δεδομένα δακτυλικών αποτυπωμάτων που συλλέγονται για σκοπούς που δεν σχετίζονται με ποινικές διαδικασίες, εφόσον η χρήση αυτή επιτρέπεται από το εθνικό δίκαιο.

Άρθρο 6

Εικόνες προσώπου

1.   Έως την έναρξη ισχύος της κατ' εξουσιοδότηση πράξης που προβλέπεται στην παράγραφο 2, οι εικόνες προσώπου μπορούν να χρησιμοποιούνται μόνο για την επιβεβαίωση της ταυτότητας υπηκόου τρίτης χώρας που ταυτοποιήθηκε ως αποτέλεσμα αναζήτησης με βάση αλφαριθμητικά δεδομένα ή με τη χρήση δεδομένων δακτυλικών αποτυπωμάτων.

2.   Η Επιτροπή εξουσιοδοτείται να εκδίδει κατ' εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 37 για τη συμπλήρωση του παρόντος κανονισμού όσον αφορά τη χρήση εικόνων προσώπου για τον σκοπό της ταυτοποίησης υπηκόων τρίτων χωρών προκειμένου να καθοριστεί το κράτος μέλος ή τα κράτη μέλη τα οποία διαθέτουν πληροφορίες για προηγούμενες καταδίκες που αφορούν τα εν λόγω πρόσωπα, όταν αυτό καταστεί τεχνικά δυνατόν. Πριν από την άσκηση αυτής της εξουσιοδότησης, η Επιτροπή, λαμβάνοντας υπόψη την αναγκαιότητα και την αναλογικότητα, καθώς και τις τεχνικές εξελίξεις στον τομέα του λογισμικού αναγνώρισης προσώπου, αξιολογεί το κατά πόσον είναι διαθέσιμη και έτοιμη η απαιτούμενη τεχνολογία.

Άρθρο 7

Χρήση του ECRIS-TCN για τον εντοπισμό του κράτους μέλους ή των κρατών μελών που διαθέτουν πληροφορίες ποινικού μητρώου

1.   Οι κεντρικές αρχές χρησιμοποιούν το ECRIS-TCN για να προσδιορίζουν το ή τα κράτη μέλη που διαθέτουν πληροφορίες ποινικού μητρώου σχετικά με υπήκοο τρίτης χώρας, προκειμένου να αντληθούν μέσω του ECRIS πληροφορίες για προηγούμενες καταδίκες, όταν οι πληροφορίες ποινικού μητρώου για το πρόσωπο αυτό ζητούνται στο ενδιαφερόμενο κράτος μέλος για τους σκοπούς ποινικής διαδικασίας κατά του προσώπου αυτού ή για κάποιον άλλο από τους ακόλουθους σκοπούς, εφόσον προβλέπεται από και σύμφωνα με το εθνικό δίκαιο:

τον έλεγχο του ποινικού μητρώου του προσώπου την αιτήσει του,

εξουσιοδοτήσεις ασφαλείας,

απόκτηση αδείας,

έλεγχο ενόψει πρόσληψης,

έλεγχο για εθελοντικές δραστηριότητες που περιλαμβάνουν άμεσες και τακτικές επαφές με παιδιά ή ευάλωτα πρόσωπα,

θεώρηση, απόκτηση ιθαγένειας και διαδικασίες μετανάστευσης, συμπεριλαμβανομένων των σχετικών με το άσυλο διαδικασιών, και

ελέγχους σε σχέση με δημόσιες συμβάσεις και κρατικές εξετάσεις.

Ωστόσο, σε συγκεκριμένες περιπτώσεις, εκτός των περιπτώσεων όπου ένας υπήκοος τρίτης χώρας ζητεί από την κεντρική αρχή πληροφορίες σχετικά με το δικό του ποινικό μητρώο ή όταν η αίτηση υποβάλλεται για τη συλλογή πληροφοριών ποινικού μητρώου δυνάμει του άρθρου 10 παράγραφος 2 της οδηγίας 2011/93/ΕΕ, η αρχή που ζητεί πληροφορίες ποινικού μητρώου μπορεί να αποφασίζει ότι δεν ενδείκνυται η χρήση του ECRIS-TCN.

2.   Κάθε κράτος μέλος το οποίο αποφασίζει, εφόσον προβλέπεται από την εθνική νομοθεσία, να χρησιμοποιήσει το ECRIS-TCN για σκοπούς πέραν αυτών της παραγράφου 1, προκειμένου να αποκτήσει πληροφορίες σχετικά με προηγούμενες καταδίκες μέσω του ECRIS έως την ημερομηνία έναρξης της λειτουργίας που αναφέρεται στο άρθρο 35 παράγραφος 4 ή και αργότερα, κοινοποιεί στην Επιτροπή, αυτούς τους άλλους σκοπούς καθώς και κάθε μεταβολή τους. Η Επιτροπή δημοσιεύει τις εν λόγω κοινοποιήσεις στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης εντός 30 ημερών από την παραλαβή των κοινοποιήσεων.

3.   Η Eurojust, η Ευρωπόλ, και η Ευρωπαϊκή Εισαγγελία μπορούν να ανατρέχουν στο ECRIS-TCN προκειμένου να εντοπίζουν το ή τα κράτη μέλη που διαθέτουν πληροφορίες ποινικού μητρώου για υπήκοο τρίτης χώρας σύμφωνα με τα άρθρα 14 έως 18. Ωστόσο, οι εν λόγω οργανισμοί της Ένωσης δεν εισάγουν, δεν διορθώνουν και δεν διαγράφουν δεδομένα στο ECRIS- TCN.

4.   Για τους σκοπούς που αναφέρονται στις παραγράφους 1, 2 και 3, οι αρμόδιες αρχές μπορούν επίσης να ανατρέχουν στο ECRIS-TCN για να εξακριβώσουν αν, σε σχέση με πολίτη της Ένωσης, κάποιο κράτος μέλος διαθέτει πληροφορίες ποινικού μητρώου σχετικά με το πρόσωπο αυτό ως υπήκοο τρίτης χώρας.

5.   Όταν ανατρέχουν στο ECRIS-TCN, οι αρμόδιες αρχές μπορούν να χρησιμοποιούν όλα τα δεδομένα ή μόνο ορισμένα από αυτά που αναφέρονται στο άρθρο 5 παράγραφος 1. Η ελάχιστη δέσμη δεδομένων που απαιτούνται για να γίνει αναζήτηση στο σύστημα καθορίζεται σε εκτελεστική πράξη που εκδίδεται σύμφωνα με το άρθρο 10 παράγραφος 1 στοιχείο ζ).

6.   Οι αρμόδιες αρχές μπορούν επίσης να ανατρέχουν στο ECRIS-TCN με τη χρήση εικόνων προσώπου, υπό την προϋπόθεση ότι η λειτουργική αυτή δυνατότητα έχει εφαρμοστεί σύμφωνα με το άρθρο 6 παράγραφος 2.

7.   Σε περίπτωση θετικού αποτελέσματος κατά την αναζήτηση, το κεντρικό σύστημα παρέχει αυτόματα στην αρμόδια αρχή πληροφορίες για το ή τα κράτη μέλη που διαθέτουν πληροφορίες ποινικού μητρώου σχετικά με τον συγκεκριμένο υπήκοο τρίτης χώρας, μαζί με τον ή τους σχετικούς αριθμούς αναφοράς και τις τυχόν συναφείς πληροφορίες ταυτότητας. Οι εν λόγω πληροφορίες χρησιμοποιούνται μόνο για επαλήθευση της ταυτότητας του οικείου υπηκόου τρίτης χώρας. Το αποτέλεσμα αναζήτησης στο κεντρικό σύστημα μπορεί να χρησιμοποιείται μόνο για τον σκοπό της υποβολής αίτησης σύμφωνα με το άρθρο 6 της απόφασης-πλαισίου 2009/315/ΔΕΥ ή αίτησης κατά τα οριζόμενα στο άρθρο 17 παράγραφος 1 του παρόντος κανονισμού.

8.   Σε περίπτωση αρνητικού αποτελέσματος κατά την αναζήτηση, το κεντρικό σύστημα ενημερώνει αυτόματα την αρμόδια αρχή.

ΚΕΦΑΛΑΙΟ III

Διατήρηση και τροποποίηση των δεδομένων

Άρθρο 8

Διάρκεια της περιόδου διατήρησης δεδομένων

1.   Κάθε αρχείο δεδομένων αποθηκεύεται στο κεντρικό σύστημα για όσο διάστημα τα στοιχεία σχετικά με τις καταδίκες του συγκεκριμένου προσώπου παραμένουν αποθηκευμένα στο ποινικό μητρώο.

2.   Όταν παρέλθει το διάστημα διατήρησης που αναφέρεται στην παράγραφο 1, η κεντρική αρχή του κράτους μέλους καταδίκης διαγράφει από το κεντρικό σύστημα το αρχείο δεδομένων, συμπεριλαμβανομένων τυχόν δακτυλικών αποτυπωμάτων ή εικόνων προσώπου. Η διαγραφή γίνεται αυτόματα, εφόσον είναι δυνατόν, και σε κάθε περίπτωση το αργότερο ένα μήνα μετά τη λήξη της περιόδου διατήρησης δεδομένων.

Άρθρο 9

Τροποποίηση και διαγραφή δεδομένων

1.   Τα κράτη μέλη μπορούν να τροποποιούν ή να διαγράφουν τα δεδομένα που έχουν καταχωρίσει στο ECRIS-TCN.

2.   Σε περίπτωση τροποποίησης των πληροφοριών του ποινικού μητρώου οι οποίες οδήγησαν στη δημιουργία ενός αρχείου δεδομένων σύμφωνα με το άρθρο 5, το κράτος μέλος καταδίκης συμπεριλαμβάνει αμελλητί την ίδια ακριβώς τροποποίηση και στις πληροφορίες που είναι αποθηκευμένες στο εν λόγω αρχείο δεδομένων στο κεντρικό σύστημα.

3.   Αν ένα κράτος μέλος καταδίκης έχει λόγο να πιστεύει ότι τα δεδομένα που καταχώρισε στο κεντρικό σύστημα δεν είναι ακριβή ή ότι έγινε επεξεργασία δεδομένων στο κεντρικό σύστημα κατά παράβαση του παρόντος κανονισμού, προβαίνει στις ακόλουθες ενέργειες:

α)

κινεί αμέσως τη διαδικασία για να ελεγχθεί η ακρίβεια των εν λόγω δεδομένων ή το σύννομον της επεξεργασίας τους, εφόσον κρίνεται απαραίτητο·

β)

εφόσον απαιτείται, διορθώνει τα δεδομένα ή τα διαγράφει από το κεντρικό σύστημα χωρίς αδικαιολόγητη καθυστέρηση.

4.   Αν ένα κράτος μέλος πλην του κράτους μέλους καταδίκης που εισήγαγε τα δεδομένα έχει λόγο να πιστεύει ότι τα δεδομένα που έχουν καταχωριστεί στο κεντρικό σύστημα δεν είναι ακριβή ή ότι έγινε επεξεργασία δεδομένων στο κεντρικό σύστημα κατά παράβαση του παρόντος κανονισμού, επικοινωνεί χωρίς αδικαιολόγητη καθυστέρηση με την κεντρική αρχή του κράτους μέλους καταδίκης.

Το κράτος μέλος καταδίκης:

α)

Κινεί αμέσως τη διαδικασία για τον έλεγχο της ακρίβειας των οικείων δεδομένων ή της νομιμότητας της επεξεργασίας τους, εφόσον κρίνεται απαραίτητο·

β)

εάν χρειαστεί, διορθώνει ή διαγράφει τα δεδομένα από το κεντρικό σύστημα χωρίς αδικαιολόγητη καθυστέρηση·

γ)

ενημερώνει το άλλο κράτος μέλος ότι τα δεδομένα διορθώθηκαν ή διαγράφηκαν ή γνωστοποιεί τους λόγους για τους οποίους τα δεδομένα δεν διορθώθηκαν ή δεν διαγράφηκαν, χωρίς αδικαιολόγητη καθυστέρηση.

ΚΕΦΑΛΑΙΟ IV

Ανάπτυξη, λειτουργία και αρμοδιότητες

Άρθρο 10

Έκδοση εκτελεστικών πράξεων από την Επιτροπή

1.   Η Επιτροπή εκδίδει το ταχύτερο δυνατό τις εκτελεστικές πράξεις που είναι αναγκαίες για την τεχνική ανάπτυξη και εφαρμογή του ECRIS-TCN, και συγκεκριμένα πράξεις που διέπουν:

α)

τις τεχνικές προδιαγραφές για την επεξεργασία των αλφαριθμητικών δεδομένων,

β)

τις τεχνικές προδιαγραφές για την ποιότητα, την ευκρίνεια και την επεξεργασία των δακτυλικών αποτυπωμάτων,

γ)

τις τεχνικές προδιαγραφές του λογισμικού διεπαφής,

δ)

τις τεχνικές προδιαγραφές για την ποιότητα, την ευκρίνεια και την επεξεργασία των εικόνων προσώπου για τους σκοπούς του άρθρου 6 και σύμφωνα με τις προϋποθέσεις που ορίζονται στο εν λόγω άρθρο,

ε)

την ποιότητα των δεδομένων, συμπεριλαμβανομένου μηχανισμού και διαδικασιών για τη διενέργεια ελέγχων ποιότητας δεδομένων,

στ)

την εισαγωγή των δεδομένων σύμφωνα με το άρθρο 5,

ζ)

την πρόσβαση και την πραγματοποίηση αναζητήσεων στο ECRIS-TCN σύμφωνα με το άρθρο 7,

η)

την τροποποίηση και τη διαγραφή των δεδομένων σύμφωνα με τα άρθρα 8 και 9,

θ)

την τήρηση και την πρόσβαση των αρχείων καταγραφής σύμφωνα με το άρθρο 31,

ι)

τη λειτουργία του κεντρικού αποθετηρίου και τους κανόνες ασφαλείας και προστασίας δεδομένων που ισχύουν για το αποθετήριο σύμφωνα με το άρθρο 32,

ια)

την υποβολή στατιστικών στοιχείων σύμφωνα με το άρθρο 32,

ιβ)

τις απαιτήσεις επιδόσεων και διαθεσιμότητας του ECRIS-TCN, συμπεριλαμβανομένων των ελάχιστων προδιαγραφών και απαιτήσεων σχετικά με τις επιδόσεις που αφορούν τα βιομετρικά δεδομένα του ECRIS-TCN, ιδίως όσον αφορά το απαιτούμενο ποσοστό ψευδώς θετικής ταυτοποίησης και ψευδώς αρνητικής ταυτοποίησης.

2.   Οι εκτελεστικές πράξεις που αναφέρονται στην παράγραφο 1 εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 38 παράγραφος 2.

Άρθρο 11

Ανάπτυξη και λειτουργική διαχείριση του ECRIS -TCN

1.   Υπεύθυνος για την ανάπτυξη του ECRIS-TCN σύμφωνα με την αρχή της προστασίας των δεδομένων ήδη από τον σχεδιασμό και εξ ορισμού είναι ο eu-LISA. Επιπλέον, ο eu-LISA είναι υπεύθυνος για τη λειτουργική διαχείριση του ECRIS-TCN. Η ανάπτυξη συνίσταται στην εκπόνηση και εφαρμογή των τεχνικών προδιαγραφών, τη διεξαγωγή δοκιμών και τον συνολικό συντονισμό του έργου.

2.   Ο eu-LISA είναι επίσης υπεύθυνος για την περαιτέρω ανάπτυξη και συντήρηση της εφαρμογής αναφοράς ECRIS.

3.   Ο eu-LISA προσδιορίζει τον σχεδιασμό της φυσικής αρχιτεκτονικής του ECRIS-TCN, καθώς και τις τεχνικές προδιαγραφές του και την εξέλιξή όσον αφορά το κεντρικό σύστημα, το εθνικό κεντρικό σημείο πρόσβασης και το λογισμικό διεπαφής. Ο εν λόγω σχεδιασμός εγκρίνεται από το διοικητικό συμβούλιο του eu-LISA, με την επιφύλαξη της ευνοϊκής γνώμης της Επιτροπής.

4.   Ο eu-LISA αναπτύσσει και υλοποιεί το ECRIS-TCN το συντομότερο δυνατόν μετά την έναρξη ισχύος του παρόντος κανονισμού και μετά την έγκριση των εκτελεστικών πράξεων που προβλέπονται στο άρθρο 10 από την Επιτροπή.

5.   Πριν από τη φάση σχεδιασμού και ανάπτυξης του ECRIS-TCN, το διοικητικό συμβούλιο του eu-LISA συγκροτεί συμβούλιο διαχείρισης προγράμματος αποτελούμενο από δέκα μέλη.

Το συμβούλιο διαχείρισης προγράμματος αποτελείται από οκτώ εκπροσώπους διορισμένους από το διοικητικό συμβούλιο, τον πρόεδρο της συμβουλευτικής ομάδας που αναφέρεται στο άρθρο 39 και ένα μέλος διορισμένο από την Επιτροπή. Τα μέλη που διορίζονται από το διοικητικό συμβούλιο εκλέγονται μόνο από τα κράτη μέλη τα οποία δεσμεύονται πλήρως, δυνάμει του δικαίου της Ένωσης, από τις νομοθετικές πράξεις που διέπουν το ECRIS και τα οποία θα συμμετέχουν στο ECRIS-TCN. Το διοικητικό συμβούλιο εξασφαλίζει ότι τα μέλη που διορίζει στο συμβούλιο διαχείρισης προγράμματος διαθέτουν την απαιτούμενη πείρα και εμπειρογνωμοσύνη στους τομείς της ανάπτυξης και της διαχείρισης συστημάτων ΤΠ που χρησιμοποιούνται από δικαστικές αρχές και αρχές ποινικού μητρώου.

Ο eu-LISA συμμετέχει στις εργασίες του συμβουλίου διαχείρισης προγράμματος. Για τον σκοπό αυτόν, εκπρόσωποι του eu-LISA παρίστανται στις συνεδριάσεις του συμβουλίου διαχείρισης προγράμματος, προκειμένου να υποβάλλουν εκθέσεις σχετικά με την εργασία που αφορά τον σχεδιασμό και την ανάπτυξη του ECRIS-TCN καθώς και άλλες συναφείς εργασίες και δραστηριότητες.

Το συμβούλιο διαχείρισης προγράμματος συνέρχεται τουλάχιστον μία φορά το τρίμηνο και συχνότερα όταν αυτό απαιτείται. Εξασφαλίζει την κατάλληλη διαχείριση της φάσης σχεδιασμού και ανάπτυξης του ECRIS-TCN και τη συνοχή μεταξύ των έργων ECRIS-TCN σε κεντρικό και σε εθνικό επίπεδο, καθώς και με το εθνικό λογισμικό εφαρμογής του ECRIS. Το συμβούλιο διαχείρισης προγράμματος υποβάλλει γραπτές εκθέσεις τακτικά, και εάν είναι δυνατόν κάθε μήνα, στο διοικητικό συμβούλιο του eu-LISA σχετικά με την πρόοδο του έργου. Το συμβούλιο διαχείρισης προγράμματος δεν έχει εξουσία λήψης αποφάσεων ούτε εντολή να εκπροσωπεί τα μέλη του συμβουλίου διαχείρισης.

6.   Το συμβούλιο διαχείρισης προγράμματος θεσπίζει τον εσωτερικό κανονισμό του, ο οποίος περιλαμβάνει ειδικότερα κανόνες σχετικά με:

α)

την προεδρία·

β)

τους τόπους συνεδριάσεων·

γ)

την προετοιμασία των συνεδριάσεων·

δ)

τη συμμετοχή εμπειρογνωμόνων στις συνεδριάσεις·

ε)

σχέδια επικοινωνίας που διασφαλίζουν ότι τα μη συμμετέχοντα μέλη του διοικητικού συμβουλίου ενημερώνονται πλήρως.

7.   Η προεδρία του συμβουλίου διαχείρισης προγράμματος ασκείται από κράτος μέλος το οποίο δεσμεύεται πλήρως δυνάμει του δικαίου της Ένωσης από τις νομοθετικές πράξεις που διέπουν το ECRIS και τις νομοθετικές πράξεις που διέπουν την ανάπτυξη, τη συγκρότηση, τη λειτουργία και τη χρήση όλων των συστημάτων ΤΠ μεγάλης κλίμακας που διαχειρίζεται ο eu-LISA.

8.   Όλα τα έξοδα ταξιδίου και διαμονής που πραγματοποιούνται από τα μέλη του συμβουλίου διαχείρισης προγράμματος καταβάλλονται από τον eu-LISA, και εφαρμόζεται κατ' αναλογία το άρθρο 10 του εσωτερικού κανονισμού του eu-LISA. Για τη γραμματεία του συμβουλίου διαχείρισης προγράμματος μεριμνά ο eu-LISA.

9.   Κατά τη διάρκεια της φάσης σχεδιασμού και ανάπτυξης, η συμβουλευτική ομάδα που αναφέρεται στο άρθρο 39 απαρτίζεται από τους εθνικούς διαχειριστές έργου για το ECRIS-TCN και προεδρεύεται από τον eu-LISA. Κατά τη διάρκεια της φάσης σχεδιασμού και ανάπτυξης, η εν λόγω ομάδα συνέρχεται τακτικά, εάν είναι δυνατόν τουλάχιστον μία φορά τον μήνα, έως την έναρξη της λειτουργίας του ECRIS-TCN. Υποβάλλει έκθεση ύστερα από κάθε συνεδρίαση στο συμβούλιο διαχείρισης προγράμματος. Παρέχει τεχνική εμπειρογνωμοσύνη για την υποστήριξη των καθηκόντων του συμβουλίου διαχείρισης προγράμματος και παρακολουθεί το επίπεδο της προετοιμασίας των κρατών μελών.

10.   Για να διασφαλίζονται το απόρρητο και η ακεραιότητα των δεδομένων που ανά πάσα στιγμή αποθηκεύονται στο ECRIS-TCN, ο eu-LISA προβλέπει, σε συνεργασία με τα κράτη μέλη, κατάλληλα τεχνικά και οργανωτικά μέτρα, λαμβάνοντας υπόψη την εξέλιξη της τεχνολογίας, το κόστος της εφαρμογής και τους κινδύνους που ενέχει η επεξεργασία.

11.   Ο eu-LISA είναι υπεύθυνος για τα ακόλουθα καθήκοντα που σχετίζονται με την υποδομή επικοινωνίας του άρθρου 4 παράγραφος 1 στοιχείο δ):

α)

εποπτεία,

β)

ασφάλεια,

γ)

συντονισμό των σχέσεων μεταξύ των κρατών μελών και του παρόχου της υποδομής επικοινωνίας.

12.   Η Επιτροπή είναι υπεύθυνη για όλα τα λοιπά καθήκοντα που σχετίζονται με την υποδομή επικοινωνίας του άρθρου 4 παράγραφος 1 στοιχείο δ), ιδίως:

α)

εκτέλεση του προϋπολογισμού,

β)

αγορά και ανανέωση,

γ)

συμβατικά ζητήματα.

13.   Ο eu-LISA αναπτύσσει και διατηρεί μηχανισμό και διαδικασίες για τη διενέργεια ελέγχων ποιότητας των δεδομένων που εναποθηκεύονται στο ECRIS-TCN και υποβάλλει τακτικά εκθέσεις στα κράτη μέλη. Ο eu-LISA υποβάλλει τακτικά έκθεση στην Επιτροπή για τα ζητήματα που προκύπτουν και τα κράτη μέλη που αφορούν.

14.   Η λειτουργική διαχείριση του ECRIS-TCN περιλαμβάνει όλες τις εργασίες που απαιτούνται για τη λειτουργία του κατά τα προβλεπόμενα στον παρόντα κανονισμό και ειδικότερα για τη συντήρηση και τις τεχνικές εξελίξεις οι οποίες είναι αναγκαίες ώστε το ECRIS-TCN να λειτουργεί σε ικανοποιητικό βαθμό σύμφωνα με τις τεχνικές προδιαγραφές.

15.   Ο eu-LISA αναλαμβάνει την παροχή κατάρτισης για την τεχνική χρήση του ECRIS-TCN και της εφαρμογής αναφοράς ECRIS.

16.   Με την επιφύλαξη του άρθρου 17 του κανονισμού υπηρεσιακής κατάστασης των υπαλλήλων της Ευρωπαϊκής Ένωσης όπως ορίζεται στον κανονισμό (ΕΕΚ, Ευρατόμ, ΕΚΑΧ) αριθ. 259/68 του Συμβουλίου (17), ο eu-LISA εφαρμόζει τους δέοντες κανόνες περί επαγγελματικού απορρήτου ή άλλη ισοδύναμη υποχρέωση εχεμύθειας στο σύνολο του προσωπικού του που καλείται να ασχοληθεί με δεδομένα καταχωρισμένα στο κεντρικό σύστημα. Η προαναφερόμενη υποχρέωση εξακολουθεί να ισχύει ακόμη και όταν το οικείο προσωπικό παύσει να ασκεί τα καθήκοντά του ή να απασχολείται στη συγκεκριμένη θέση εργασίας ή μετά τον τερματισμό των δραστηριοτήτων του.

Άρθρο 12

Αρμοδιότητες των κρατών μελών

1.   Κάθε κράτος μέλος είναι αρμόδιο για:

α)

την εξασφάλιση ασφαλούς σύνδεσης μεταξύ των εθνικών του ποινικών μητρώων και των βάσεων δακτυλικών αποτυπωμάτων και του εθνικού κεντρικού σημείου πρόσβασης,

β)

την ανάπτυξη, λειτουργία και συντήρηση της σύνδεσης που αναφέρεται στο στοιχείο α),

γ)

την εξασφάλιση σύνδεσης μεταξύ του εθνικού του συστήματος και της εφαρμογής αναφοράς ECRIS,

δ)

τη διαχείριση και τις διαδικασίες πρόσβασης στο ECRIS-TCN του δεόντως εξουσιοδοτημένου προσωπικού των κεντρικών αρχών, βάσει του παρόντος κανονισμού, και την κατάρτιση και τακτική επικαιροποίηση του καταλόγου του προσωπικού αυτού και του προφίλ που αναφέρεται στο άρθρο 19 παράγραφος 3, σημείο ζ).

2.   Κάθε κράτος μέλος παρέχει τη δέουσα κατάρτιση στους υπαλλήλους της κεντρικής αρχής του που έχουν δικαίωμα πρόσβασης στο ECRIS-TCN, ιδίως όσον αφορά τους κανόνες ασφαλείας και προστασίας των δεδομένων, καθώς και τα ισχύοντα θεμελιώδη δικαιώματα, προτού τους εξουσιοδοτήσει να επεξεργάζονται δεδομένα αποθηκευμένα στο κεντρικό σύστημα.

Άρθρο 13

Αρμοδιότητα χρήσης δεδομένων

1.   Σύμφωνα με τους ισχύοντες κανόνες της Ένωσης περί προστασίας των δεδομένων, κάθε κράτος μέλος διασφαλίζει τη νομιμότητα της επεξεργασίας των δεδομένων του ECRIS-TCN και συγκεκριμένα ότι:

α)

πρόσβαση στα δεδομένα έχει μόνο το δεόντως εξουσιοδοτημένο προσωπικό για την εκτέλεση των καθηκόντων του,

β)

τα δεδομένα συλλέγονται νομίμως με πλήρη σεβασμό της αξιοπρέπειας και των θεμελιωδών δικαιωμάτων του υπηκόου τρίτης χώρας,

γ)

τα δεδομένα έχουν καταχωρηθεί νομίμως στο ECRIS-TCN,

δ)

τα δεδομένα είναι ακριβή και επικαιροποιημένα τη στιγμή που καταχωρούνται στο ECRIS-TCN.

2.   Ο eu-LISA διασφαλίζει ότι το ECRIS-TCN λειτουργεί σύμφωνα με τον παρόντα κανονισμό, την κατ' εξουσιοδότηση πράξη που αναφέρεται στο άρθρο 6 παράγραφος 2 και τις εκτελεστικές πράξεις που αναφέρονται στο άρθρο 10, καθώς και σύμφωνα με τον κανονισμό (ΕΕ) 2018/1725. Συγκεκριμένα, ο eu-LISA λαμβάνει τα αναγκαία μέτρα για να κατοχυρώσει την ασφάλεια του κεντρικού συστήματος και της υποδομής επικοινωνίας κατά το άρθρο 4 παράγραφος 1 στοιχείο δ), με την επιφύλαξη των αρμοδιοτήτων κάθε κράτους μέλους.

3.   Ο eu-LISA ενημερώνει το ταχύτερο το Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο και την Επιτροπή καθώς και τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων για τα μέτρα που λαμβάνει σύμφωνα με την παράγραφο 2 με σκοπό την έναρξη της λειτουργίας του ECRIS-TCN.

4.   Η Επιτροπή διαθέτει τις πληροφορίες που αναφέρονται στην παράγραφο 3 στα κράτη μέλη και στο κοινό μέσω δημόσιου δικτυακού τόπου ο οποίος επικαιροποιείται τακτικά.

Άρθρο 14

Πρόσβαση της Eurojust, της Ευρωπόλ και της Ευρωπαϊκής Εισαγγελίας

1.   Η Eurojust διαθέτει άμεση πρόσβαση στο ECRIS-TCN για τους σκοπούς της εφαρμογής του άρθρου 17, καθώς και για την εκπλήρωση των καθηκόντων δυνάμει του άρθρου 2 του κανονισμού (ΕΕ) 2018/1727, προκειμένου να εντοπίζει τα κράτη μέλη που διαθέτουν πληροφορίες σχετικά με προηγούμενες καταδικαστικές αποφάσεις υπηκόων τρίτων χωρών.

2.   Η Ευρωπόλ διαθέτει άμεση πρόσβαση στο ECRIS-TCN για την εκπλήρωση των καθηκόντων δυνάμει του άρθρου 4 παράγραφος 1 στοιχεία α) έως ε) και η) του κανονισμού (ΕΕ) 2016/794, προκειμένου να εντοπίζει τα κράτη μέλη που διαθέτουν πληροφορίες σχετικά με προηγούμενες καταδίκες υπηκόων τρίτων χωρών.

3.   Η Ευρωπαϊκή Εισαγγελία διαθέτει άμεση πρόσβαση στο ECRIS-TCN για την εκπλήρωση των καθηκόντων δυνάμει του άρθρου 4 του κανονισμού (ΕΕ) 2017/1939, προκειμένου να εντοπίζει το ή τα κράτη μέλη που διαθέτουν πληροφορίες σχετικά με προηγούμενες καταδικαστικές αποφάσεις υπηκόων τρίτων χωρών.

4.   Κατόπιν θετικού αποτελέσματος αναζήτησης που δείχνει ένα ή περισσότερα κράτη μέλη που διαθέτουν πληροφορίες ποινικού μητρώου για υπήκοο τρίτης χώρας, η Eurojust, η Ευρωπόλ και η Ευρωπαϊκή Εισαγγελία μπορούν να επικοινωνήσουν με τις εθνικές αρχές των προαναφερόμενων κρατών μελών για να ζητήσουν τις πληροφορίες ποινικού μητρώου ως προβλέπει η ιδρυτική τους πράξη.

Άρθρο 15

Πρόσβαση από εξουσιοδοτημένο προσωπικό της Eurojust, της Ευρωπόλ και της Ευρωπαϊκής Εισαγγελίας

Η Eurojust, η Ευρωπόλ και η Ευρωπαϊκή Εισαγγελία είναι υπεύθυνες για τη διαχείριση και τις λεπτομέρειες πρόσβασης του δεόντως εξουσιοδοτημένου προσωπικού στο ECRIS-TCN, βάσει του παρόντος κανονισμού, καθώς και για την κατάρτιση και τακτική επικαιροποίηση καταλόγου του εν λόγω προσωπικού και των προσόντων του.

Άρθρο 16

Αρμοδιότητες της Eurojust, της Ευρωπόλ, και της Ευρωπαϊκής Εισαγγελίας

Η Eurojust, η Ευρωπόλ και η Ευρωπαϊκή Εισαγγελία:

α)

καθορίζουν τα τεχνικά μέσα σύνδεσης με το ECRIS-TCN και αναλαμβάνουν τη συντήρηση της σύνδεσης·

β)

παρέχουν τη δέουσα εκπαίδευση, η οποία καλύπτει ειδικότερα τους κανόνες ασφαλείας και προστασίας των δεδομένων, καθώς και τα εφαρμοστέα θεμελιώδη δικαιώματα, στα μέλη του προσωπικού τους που έχουν δικαίωμα πρόσβασης στο ECRIS-TCN, πριν τους χορηγήσουν εξουσιοδότηση να επεξεργάζονται δεδομένα αποθηκευμένα στο κεντρικό σύστημα·

γ)

μεριμνούν για την προστασία των δεδομένων προσωπικού χαρακτήρα τα οποία υποβάλλουν σε επεξεργασία δυνάμει του παρόντος κανονισμού σύμφωνα με τους εφαρμοστέους κανονισμούς για την προστασία των δεδομένων.

Άρθρο 17

Σημείο επαφής για τρίτες χώρες και διεθνείς οργανισμούς

1.   Οι τρίτες χώρες και οι διεθνείς οργανισμοί μπορούν, για τους σκοπούς ποινικών διαδικασιών, να απευθύνουν στην Eurojust τις αιτήσεις για πληροφορίες σχετικά με το κράτος μέλος που ενδεχομένως έχει πληροφορίες ποινικού μητρώου υπηκόων τρίτων χωρών. Για τον σκοπό αυτόν, χρησιμοποιούν το τυποποιημένο έντυπο που παρατίθεται στο παράρτημα του παρόντος κανονισμού.

2.   Η Eurojust, όταν λαμβάνει αίτηση δυνάμει της παραγράφου 1, χρησιμοποιεί το ECRIS-TCN για τον εντοπισμό του κράτους μέλους ή των κρατών μελών, εάν υπάρχουν, που τηρούν πληροφορίες ποινικού μητρώου σχετικά με τον συγκεκριμένο υπήκοο τρίτης χώρας.

3.   Εάν υπάρχει θετικό αποτέλεσμα, η Eurojust ρωτά το κράτος μέλος που τηρεί πληροφορίες ποινικού μητρώου σχετικά με τον συγκεκριμένο υπήκοο τρίτης χώρας αν συναινεί προκειμένου η Eurojust να γνωστοποιήσει στην τρίτη χώρα ή στον διεθνή οργανισμό ποιο είναι αυτό το κράτος μέλος. Εφόσον το κράτος μέλος αυτό συναινεί, η Eurojust γνωστοποιεί στην τρίτη χώρα ή τον διεθνή οργανισμό ποιο είναι το κράτος μέλος αυτό ενώ επίσης τους ενημερώνει πώς μπορούν να υποβάλουν αίτηση για να λάβουν απόσπασμα ποινικού μητρώου στο οικείο κράτος μέλος σύμφωνα με τις ισχύουσες διαδικασίες.

4.   Σε περιπτώσεις όπου δεν υπάρχει θετικό αποτέλεσμα ή όπου η Eurojust δεν μπορεί να δώσει απάντηση, σύμφωνα με την παράγραφο 3, σε αιτήσεις που υποβάλλονται δυνάμει του παρόντος άρθρου, η Eurojust ενημερώνει την τρίτη χώρα ή τον διεθνή οργανισμό ότι ολοκλήρωσε τη διαδικασία, χωρίς να παρέχει καμία ένδειξη σχετικά με το αν οι πληροφορίες ποινικού μητρώου του εν λόγω προσώπου τηρούνται σε κάποιο από τα κράτη μέλη.

Άρθρο 18

Παροχή πληροφοριών σε τρίτη χώρα, διεθνή οργανισμό ή ιδιώτη

Η Eurojust, η Ευρωπόλ, η Ευρωπαϊκή Εισαγγελία και οι κεντρικές αρχές δεν διαβιβάζουν ή δεν διαθέτουν σε τρίτη χώρα, διεθνή οργανισμό ή ιδιώτη πληροφορίες που έχουν προκύψει από το ECRIS-TCN σχετικά με υπήκοο τρίτης χώρας. Το παρόν άρθρο ισχύει με την επιφύλαξη του άρθρου 17 παράγραφος 3.

Άρθρο 19

Ασφάλεια των δεδομένων

1.   Ο eu-LISA λαμβάνει τα αναγκαία μέτρα για να κατοχυρώσει την ασφάλεια του ECRIS-TCN, με την επιφύλαξη των αρμοδιοτήτων κάθε κράτους μέλους, λαμβάνοντας υπόψη τα μέτρα ασφαλείας που προσδιορίζονται στην παράγραφο 3.

2.   Όσον αφορά τη λειτουργία του ECRIS-TCN, ο eu-LISA λαμβάνει κάθε αναγκαίο μέτρο για να επιτύχει τους στόχους της παραγράφου 3, περιλαμβανομένης της έγκρισης σχεδίου ασφαλείας και σχεδίου συνέχισης των δραστηριοτήτων και αποκατάστασης της λειτουργίας έπειτα από καταστροφή, και να εξασφαλίσει ότι τα εγκατεστημένα συστήματα μπορούν, σε περίπτωση διακοπής, να αποκατασταθούν.

3.   Τα κράτη μέλη κατοχυρώνουν την ασφάλεια των δεδομένων πριν από και κατά τη διάρκεια της διαβίβασής τους στο εθνικό κεντρικό σημείο πρόσβασης, καθώς και της λήψης τους από αυτό. Συγκεκριμένα, κάθε κράτος μέλος:

α)

μεριμνά για την υλική προστασία των δεδομένων, μεταξύ άλλων καταρτίζοντας σχέδια έκτακτης ανάγκης για την προστασία υποδομών,

β)

εμποδίζει την πρόσβαση μη εξουσιοδοτημένων προσώπων στις εθνικές εγκαταστάσεις εντός των οποίων το κράτος μέλος πραγματοποιεί εργασίες που σχετίζονται με το ECRIS-TCN,

γ)

εμποδίζει την άνευ εξουσιοδότησης ανάγνωση, αντιγραφή, τροποποίηση ή αφαίρεση υποθεμάτων δεδομένων,

δ)

εμποδίζει την άνευ εξουσιοδότησης καταχώριση δεδομένων, καθώς και την άνευ εξουσιοδότησης εξέταση, τροποποίηση ή διαγραφή αποθηκευμένων δεδομένων προσωπικού χαρακτήρα,

ε)

εμποδίζει την άνευ εξουσιοδότησης επεξεργασία δεδομένων στο ECRIS-TCN και κάθε μη εξουσιοδοτημένη τροποποίηση ή διαγραφή δεδομένων που έχουν υποβληθεί σε επεξεργασία στο ECRIS-TCN,

στ)

εξασφαλίζει ότι τα πρόσωπα που είναι εξουσιοδοτημένα για πρόσβαση στο ECRIS-TCN έχουν πρόσβαση μόνο σε δεδομένα που καλύπτονται από την άδεια πρόσβασής τους, με ατομικές ταυτότητες χρήστη και μόνο με εμπιστευτικά μέσα πρόσβασης,

ζ)

εξασφαλίζει ότι όλες οι αρχές που έχουν δικαίωμα πρόσβασης στο ECRIS-TCN δημιουργούν προφίλ που περιγράφουν τα καθήκοντα και τις αρμοδιότητες των προσώπων που έχουν εξουσιοδοτηθεί να εισάγουν, να διορθώνουν, να διαγράφουν, να συμβουλεύονται και να αναζητούν τα δεδομένα και ότι κοινοποιούν αυτά τα προφίλ στις εθνικές εποπτικές αρχές, χωρίς αδικαιολόγητη καθυστέρηση, κατόπιν αιτήσεώς τους,

η)

διασφαλίζει τη δυνατότητα ελέγχου και εξακρίβωσης των φορέων της Ένωσης, των υπηρεσιών και των οργανισμών στους οποίους μπορούν να διαβιβάζονται δεδομένα προσωπικού χαρακτήρα μέσω εξοπλισμού διαβίβασης δεδομένων,

θ)

εξασφαλίζει τη δυνατότητα επαλήθευσης και προσδιορισμού των δεδομένων που έχουν υποβληθεί σε επεξεργασία στο ECRIS-TCN, καθώς και το πότε, από ποια πρόσωπα και για ποιον σκοπό,

ι)

εμποδίζει τη μη εξουσιοδοτημένη ανάγνωση, αντιγραφή, τροποποίηση ή διαγραφή δεδομένων προσωπικού χαρακτήρα κατά τη διαβίβαση δεδομένων προσωπικού χαρακτήρα προς ή από το ECRIS-TCN ή κατά τη μεταφορά υποθεμάτων δεδομένων, ιδίως μέσω κατάλληλων τεχνικών κρυπτογράφησης,

ια)

παρακολουθεί την αποτελεσματικότητα των μέτρων ασφάλειας της παρούσας παραγράφου και λαμβάνει τα απαραίτητα οργανωτικά μέτρα εσωτερικού ελέγχου και εποπτείας, ώστε να εξασφαλίζεται η συμμόρφωση με τον παρόντα κανονισμό.

4.   Ο eu-LISA και τα κράτη μέλη συνεργάζονται προκειμένου να εξασφαλίσουν συνεκτική προσέγγιση στην ασφάλεια των δεδομένων, βάσει διαδικασίας διαχείρισης κινδύνων ασφαλείας που καλύπτει ολόκληρο το ECRIS-TCN.

Άρθρο 20

Ευθύνη

1.   Τα πρόσωπα ή κράτη μέλη που υφίστανται υλική ή ηθική βλάβη ως αποτέλεσμα παράνομης επεξεργασίας ή άλλης πράξης ασυμβίβαστης με τον παρόντα κανονισμό δικαιούνται αποζημίωση:

α)

από το κράτος μέλος που ευθύνεται για τη ζημία την οποία υπέστησαν, ή

β)

από τον eu-LISA σε περίπτωση που αθέτησε τις υποχρεώσεις του που ορίζονται στον παρόντα κανονισμό ή στον κανονισμό (ΕΕ) 2018/1725,

Το κράτος μέλος που ευθύνεται για την επαγωγή της ζημίας ή ο eu-LISA αντίστοιχα απαλλάσσονται πλήρως ή εν μέρει από την ευθύνη τους, εάν αποδείξουν ότι δεν ευθύνονται για το ζημιογόνο περιστατικό.

2.   Αν η μη τήρηση, από ένα κράτος μέλος, την Eurojust, την Ευρωπόλ ή την Ευρωπαϊκή Εισαγγελία, των υποχρεώσεων που προβλέπονται στον παρόντα κανονισμό προκαλέσει ζημία στο ECRIS-TCN, το συγκεκριμένο κράτος μέλος, η Eurojust, η Ευρωπόλ ή η Ευρωπαϊκή Εισαγγελία αντιστοίχως υπέχει ευθύνη για την εν λόγω ζημία, εκτός αν και στο μέτρο που ο eu-LISA ή άλλο κράτος μέλος που συμμετέχει στο ECRIS-TCN δεν έλαβε εύλογα μέτρα για να αποτρέψει τη ζημία ή να περιορίσει τις συνέπειές της.

3.   Οι αξιώσεις αποζημίωσης κατά κράτους μέλους για τις ζημίες που αναφέρονται στις παραγράφους 1 και 2 διέπονται από το δίκαιο του κράτους μέλους κατά του οποίου εγείρονται. Οι αξιώσεις αποζημίωσης κατά του eu-LISA, η Eurojust, η Ευρωπόλ και η Ευρωπαϊκή Εισαγγελία για τις ζημίες που αναφέρονται στις παραγράφους 1 και 2 υπόκεινται στις αντίστοιχες ιδρυτικές τους πράξεις.

Άρθρο 21

Αυτοέλεγχος

Τα κράτη μέλη μεριμνούν ώστε κάθε κεντρική αρχή να λαμβάνει τα απαιτούμενα μέτρα συμμόρφωσής της με τον παρόντα κανονισμό και να συνεργάζεται, εφόσον απαιτείται, με τις εποπτικές αρχές.

Άρθρο 22

Κυρώσεις

Κάθε κατάχρηση δεδομένων εισηγμένων στο ECRIS-TCN επισύρει κυρώσεις ή πειθαρχικά μέτρα, σύμφωνα με τους κανόνες του εθνικού ή του ενωσιακού δικαίου, που θα πρέπει να είναι αποτελεσματικά, αναλογικά και αποτρεπτικά.

ΚΕΦΑΛΑΙΟ V

Δικαιώματα και εποπτεία όσον αφορά την προστασία δεδομένων

Άρθρο 23

Υπεύθυνος της επεξεργασίας δεδομένων και επεξεργαστής δεδομένων

1.   Σύμφωνα με τους ισχύοντες κανόνες της Ένωσης για την προστασία των δεδομένων, κάθε κεντρική αρχή θεωρείται ως υπεύθυνη για την επεξεργασία δεδομένων προσωπικού χαρακτήρα από αυτό το κράτος μέλος δυνάμει του παρόντος κανονισμού.

2.   Σύμφωνα με τον κανονισμό (ΕΕ) 2018/1725, ως επεξεργαστής των δεδομένων προσωπικού χαρακτήρα που εισάγονται στο κεντρικό σύστημα από τα κράτη μέλη θεωρείται ο eu-LISA.

Άρθρο 24

Σκοπός της επεξεργασίας δεδομένων προσωπικού χαρακτήρα

1.   Τα δεδομένα που εισάγονται στο κεντρικό σύστημα υποβάλλονται σε επεξεργασία μόνο για τον σκοπό του εντοπισμού του ή των κρατών μελών που διαθέτουν πληροφορίες ποινικού μητρώου για υπηκόους τρίτων χωρών.

2.   Εξαιρουμένου του δεόντως εξουσιοδοτημένου προσωπικού των οργανισμών της Eurojust, της Ευρωπόλ και της Ευρωπαϊκής Εισαγγελίας το οποίο έχει πρόσβαση στο ECRIS-TCN για τους σκοπούς του παρόντος κανονισμού, η πρόσβαση στο ECRIS-TCN επιτρέπεται αποκλειστικά στο δεόντως εξουσιοδοτημένο προσωπικό των κεντρικών αρχών. Η πρόσβαση περιορίζεται στον βαθμό που απαιτείται για την εκτέλεση των καθηκόντων σύμφωνα με τον σκοπό που αναφέρεται στην παράγραφο 1 και σε ό,τι κρίνεται αναγκαίο και ανάλογο προς τους επιδιωκόμενους στόχους.

Άρθρο 25

Δικαίωμα πρόσβασης, διόρθωσης, διαγραφής και περιορισμού ως προς την επεξεργασία

1.   Οι υπήκοοι τρίτων χωρών μπορούν να απευθύνουν τις αιτήσεις τους σχετικά με τα δικαιώματα πρόσβασης, σε δεδομένα προσωπικού χαρακτήρα, τα δικαιώματα διόρθωσης, διαγραφής και περιορισμού ως προς την επεξεργασία των δεδομένων προσωπικού χαρακτήρα, τα οποία ορίζονται στους εφαρμοστέους κανόνες της Ένωσης για την προστασία των δεδομένων, στην κεντρική αρχή οποιουδήποτε κράτους μέλους.

2.   Όταν υποβάλλεται αίτηση σε κράτος μέλος διαφορετικό από το κράτος μέλος καταδίκης, το κράτος μέλος στο οποίο υποβλήθηκε η αίτηση την προωθεί στο κράτος μέλος καταδίκης χωρίς αδικαιολόγητη καθυστέρηση και, σε κάθε περίπτωση, εντός 10 εργάσιμων ημερών από την παραλαβή της. Κατά την παραλαβή της αίτησης, το κράτος μέλος καταδίκης:

α)

κινεί αμέσως τη διαδικασία ελέγχου της ακρίβειας των σχετικών δεδομένων ή της νομιμότητας της επεξεργασίας τους στο ECRIS-TCN· και

β)

απαντά χωρίς αδικαιολόγητη καθυστέρηση στο κράτος μέλος που προώθησε την αίτηση.

3.   Εάν διαπιστωθεί ότι τα δεδομένα τα οποία έχουν καταχωριστεί στο ECRIS-TCN είναι ανακριβή ή έχουν υποστεί παράνομη επεξεργασία, το κράτος μέλος καταδίκης τα διορθώνει ή τα διαγράφει σύμφωνα με το άρθρο 9. Το κράτος μέλος καταδίκης ή, κατά περίπτωση, το κράτος μέλος στο οποίο υποβλήθηκε η αίτηση επιβεβαιώνει γραπτώς και χωρίς αδικαιολόγητη καθυστέρηση προς το ενδιαφερόμενο πρόσωπο ότι προέβη στη διόρθωση ή τη διαγραφή των δεδομένων που το αφορούν. Το κράτος μέλος καταδίκης γνωστοποιεί, επίσης, χωρίς αδικαιολόγητη καθυστέρηση, τις ενέργειες του σε τυχόν άλλο κράτος μέλος που είχε λάβει πληροφορίες σχετικές με καταδίκη ως αποτέλεσμα αναζήτησης στο ECRIS-TCN.

4.   Αν το κράτος μέλος καταδίκης δεν συμφωνεί ότι τα δεδομένα που έχουν καταχωριστεί στο ECRIS-TCN είναι ανακριβή ή ότι έχουν υποστεί παράνομη επεξεργασία, το εν λόγω κράτος μέλος εκδίδει διοικητική ή δικαστική απόφαση, με την οποία εξηγείται εγγράφως στο ενδιαφερόμενο πρόσωπο για ποιους λόγους το κράτος μέλος δεν είναι διατεθειμένο να διορθώσει ή να διαγράψει τα δεδομένα που αφορούν το πρόσωπο αυτό. Οι υποθέσεις αυτές μπορούν, κατά περίπτωση, να κοινοποιούνται στην εθνική εποπτική αρχή.

5.   Το κράτος μέλος που εκδίδει την απόφαση σύμφωνα με την παράγραφο 4 παρέχει επίσης στο ενδιαφερόμενο πρόσωπο πληροφορίες σχετικά με τα διαβήματα στα οποία μπορεί να προβεί εάν δεν αποδέχεται την εξήγηση που έλαβε σύμφωνα με την παράγραφο 4. Οι πληροφορίες αυτές αφορούν τον τρόπο άσκησης προσφυγής ή υποβολής καταγγελίας ενώπιον των αρμόδιων αρχών ή δικαστηρίων του εν λόγω κράτους μέλους, καθώς και κάθε συνδρομή, συμπεριλαμβανομένης της συνδρομής από τις εθνικές εποπτικές αρχές, που μπορεί να του παρασχεθεί σύμφωνα με το εθνικό δίκαιο του εν λόγω κράτους μέλους.

6.   Οποιαδήποτε αίτηση υποβάλλεται σύμφωνα με την παράγραφο 1 περιέχει όλα τα αναγκαία στοιχεία για την ταυτοποίηση του ενδιαφερόμενου προσώπου. Τα στοιχεία αυτά χρησιμοποιούνται αποκλειστικά για την άσκηση των δικαιωμάτων που αναφέρονται στην παράγραφο 1 και διαγράφονται αμέσως μετά.

7.   Όπου εφαρμόζεται η παράγραφος 2, η κεντρική αρχή, στην οποία απευθύνεται η αίτηση, καταγράφει την αίτηση και αναφέρει τη συνέχεια που δόθηκε και την αρχή στην οποία προωθήθηκε. Κατόπιν αιτήσεως των εθνικών εποπτικών αρχών, η κεντρική αρχή θέτει την καταγραφή αυτή στη διάθεση των εθνικών εποπτικών αρχών χωρίς καθυστέρηση. Η κεντρική αρχή και η εθνική εποπτική αρχή διαγράφουν τα εν λόγω αρχεία μετά την παρέλευση τριών ετών από τη δημιουργία τους.

Άρθρο 26

Συνεργασία για τη διασφάλιση των δικαιωμάτων σχετικά με την προστασία δεδομένων

1.   Οι κεντρικές αρχές συνεργάζονται μεταξύ τους για τη διασφάλιση του σεβασμού των δικαιωμάτων που προβλέπονται στο άρθρο 25.

2.   Σε κάθε κράτος μέλος, η εθνική εποπτική αρχή παρέχει, αν της ζητηθεί, πληροφορίες στο ενδιαφερόμενο πρόσωπο σχετικά με το πώς μπορεί να ασκήσει το δικαίωμά του για διόρθωση ή διαγραφή των δεδομένων που το αφορούν, σύμφωνα με τους εφαρμοστέους κανόνες της Ένωσης για την προστασία των δεδομένων.

3.   Για τους σκοπούς του παρόντος άρθρου, η εθνική εποπτική αρχή του κράτους μέλους το οποίο διαβίβασε τα δεδομένα συνεργάζεται με την εθνική εποπτική αρχή των κρατών μελών στα οποία υποβλήθηκε η αίτηση.

Άρθρο 27

Έννομη προστασία

Κάθε πρόσωπο έχει δικαίωμα υποβολής καταγγελίας και έννομης προστασίας στο κράτος μέλος καταδίκης που του αρνήθηκε το δικαίωμα πρόσβασης ή το δικαίωμα διόρθωσης ή διαγραφής δεδομένων που το αφορούν, όπως αναφέρεται στο άρθρο 25, σύμφωνα με το εθνικό δίκαιο ή το δίκαιο της Ένωσης.

Άρθρο 28

Εποπτεία από τις εθνικές εποπτικές αρχές

1.   Κάθε κράτος μέλος μεριμνά ώστε οι εθνικές εποπτικές αρχές που ορίζονται σύμφωνα με τους εφαρμοστέους κανόνες της Ένωσης για την προστασία των δεδομένων να εποπτεύουν τη νομιμότητα της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που αναφέρονται στα άρθρα 5 και 6 από το εν λόγω κράτος μέλος, συμπεριλαμβανομένης της διαβίβασής τους προς και από το ECRIS-TCN.

2.   Η εθνική εποπτική αρχή μεριμνά ώστε να διενεργείται έλεγχος των πράξεων επεξεργασίας δεδομένων που πραγματοποιούνται στις εθνικές βάσεις δεδομένων ποινικού μητρώου και δακτυλικών αποτυπωμάτων που σχετίζονται με την ανταλλαγή δεδομένων μεταξύ των συστημάτων αυτών και του ECRIS-TCN, σύμφωνα με τα συναφή διεθνή πρότυπα ελέγχου, τουλάχιστον ανά τριετία από την ημερομηνία έναρξης της λειτουργίας του ECRIS-TCN.

3.   Τα κράτη μέλη μεριμνούν ώστε να παρέχονται στις εθνικές εποπτικές αρχές τους επαρκείς πόροι για την εκτέλεση των καθηκόντων που τους έχουν ανατεθεί κατ' εφαρμογή του παρόντος κανονισμού.

4.   Κάθε κράτος μέλος παρέχει στις εθνικές εποπτικές αρχές του όλες τις πληροφορίες που ζητούν και, συγκεκριμένα, πληροφορίες για τις δραστηριότητες που διενεργούνται σύμφωνα με τα άρθρα 12, 13 και 19. Κάθε κράτος μέλος παρέχει στις εθνικές εποπτικές αρχές του πρόσβαση στα αρχεία του σύμφωνα με το άρθρο 25 παράγραφος 7 και στα αρχεία καταγραφής του σύμφωνα με το άρθρο 31 παράγραφος 6 και τους επιτρέπει την πρόσβαση, ανά πάσα στιγμή, σε όλες τις εγκαταστάσεις του που σχετίζονται με το ECRIS-TCN.

Άρθρο 29

Εποπτεία από τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων

1.   Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων ελέγχει ότι οι δραστηριότητες επεξεργασίας δεδομένων προσωπικού χαρακτήρα του eu-LISA που αφορούν το ECRIS-TCN ασκούνται σύμφωνα με τον παρόντα κανονισμό.

2.   Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων μεριμνά ώστε να διενεργείται, σύμφωνα με τα συναφή διεθνή πρότυπα ελέγχου, τουλάχιστον ανά τριετία, έλεγχος των δραστηριοτήτων του eu-LISA σε σχέση με την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Η έκθεση σχετικά με τον εν λόγω έλεγχο διαβιβάζεται στο Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο, την Επιτροπή, τον eu-LISA και τις εποπτικές αρχές. Ο eu-LISA δύναται να διατυπώσει παρατηρήσεις πριν από την έκδοση της έκθεσης.

3.   Ο eu-LISA παρέχει στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων τις πληροφορίες που ζητεί και του παρέχει πρόσβαση σε όλα τα έγγραφα και στα αρχεία καταγραφής που αναφέρονται στο άρθρο 31 και, οποτεδήποτε, στο σύνολο των εγκαταστάσεών του.

Άρθρο 30

Συνεργασία μεταξύ των εθνικών εποπτικών αρχών και του Ευρωπαίου Επόπτη Προστασίας Δεδομένων

Εξασφαλίζεται η συντονισμένη εποπτεία του ECRIS-TCN σύμφωνα με το άρθρο 62 του κανονισμού (ΕΕ) 2018/1725.

Άρθρο 31

Τήρηση αρχείων καταγραφής

1.   Ο eu-LISA και οι αρμόδιες αρχές μεριμνούν, σύμφωνα με τις αντίστοιχες αρμοδιότητές τους, για την καταγραφή όλων των πράξεων επεξεργασίας που περιέχονται στο ECRIS-TCN σύμφωνα με την παράγραφο 2, προκειμένου να ελέγχεται το παραδεκτό της αίτησης, να παρακολουθούνται η ακεραιότητα και η ασφάλεια των δεδομένων και το σύννομον της επεξεργασίας δεδομένων, καθώς και για σκοπούς αυτοελέγχου.

2.   Το αρχείο καταγραφής αναφέρει:

α)

τον σκοπό της αίτησης πρόσβασης στα δεδομένα του ECRIS-TCN,

β)

τα δεδομένα που διαβιβάστηκαν σύμφωνα με το άρθρο 5,

γ)

ο αριθμός του εθνικού φακέλου,

δ)

την ημερομηνία και την ακριβή ώρα της πράξης,

ε)

τα δεδομένα που χρησιμοποιήθηκαν για αναζήτηση,

στ)

τα στοιχεία ταυτότητας του υπαλλήλου που διενήργησε την έρευνα.

3.   Το αρχείο καταγραφής της αναζήτησης πληροφοριών και της δημοσιοποίησης καθιστά δυνατή την αιτιολόγηση των εν λόγω πράξεων.

4.   Τα αρχεία καταγραφής χρησιμοποιούνται μόνο για την παρακολούθηση της νομιμότητας της επεξεργασίας δεδομένων και για την κατοχύρωση της ακεραιότητας και ασφάλειας των δεδομένων. Μόνον αρχεία καταγραφής που περιλαμβάνουν δεδομένα μη προσωπικού χαρακτήρα μπορούν να χρησιμοποιούνται για την παρακολούθηση και την αξιολόγηση που αναφέρονται στο άρθρο 36. Τα προαναφερόμενα αρχεία καταγραφής πρέπει να προστατεύονται με κατάλληλα μέτρα έναντι μη εξουσιοδοτημένης πρόσβασης και να διαγράφονται μετά την παρέλευση τριετίας, αν δεν είναι πλέον απαραίτητα για διαδικασίες ελέγχου που έχουν ήδη κινηθεί.

5.   Κατόπιν σχετικής αίτησης, ο eu-LISA διαθέτει τα αρχεία καταγραφής των πράξεων επεξεργασίας του στις κεντρικές αρχές χωρίς αδικαιολόγητη καθυστέρηση.

6.   Οι αρμόδιες εθνικές εποπτικές αρχές που είναι υπεύθυνες για τον έλεγχο του παραδεκτού της αίτησης, την παρακολούθηση της νομιμότητας της επεξεργασίας των δεδομένων και της ακεραιότητας και ασφάλειας των δεδομένων έχουν, εφόσον το ζητήσουν, πρόσβαση στα εν λόγω αρχεία καταγραφής αυτές για τους σκοπούς της εκτέλεσης των καθηκόντων τους. Κατόπιν σχετικής αίτησης, οι κεντρικές αρχές διαθέτουν τα αρχεία καταγραφής των πράξεων επεξεργασίας τους στις αρμόδιες εθνικές εποπτικές αρχές χωρίς αδικαιολόγητη καθυστέρηση.

ΚΕΦΑΛΑΙΟ VI

Τελικές διατάξεις

Άρθρο 32

Χρήση δεδομένων για την υποβολή εκθέσεων και την κατάρτιση στατιστικών στοιχείων

1.   Το δεόντως εξουσιοδοτημένο προσωπικό του eu-LISA, των αρμοδίων αρχών και της Επιτροπής έχουν πρόσβαση στα δεδομένα που υποβάλλονται σε επεξεργασία στο ECRIS-TCN αποκλειστικά για τους σκοπούς της υποβολής εκθέσεων και κατάρτισης στατιστικών, χωρίς να είναι δυνατή η ταυτοποίηση επιμέρους προσώπων.

2.   Για τον σκοπό της παραγράφου 1, ο eu-LISA καταρτίζει, εφαρμόζει και φιλοξενεί στην ή στις τεχνικές εγκαταστάσεις του ένα κεντρικό αποθετήριο που περιέχει τα δεδομένα που αναφέρονται στην παράγραφο 1 και το οποίο, χωρίς να είναι δυνατή η ταυτοποίηση επιμέρους προσώπων, θα καθιστά δυνατή την παροχή εξατομικευμένων εκθέσεων και στατιστικών. Η πρόσβαση στο κεντρικό αποθετήριο παρέχεται μέσω ασφαλούς πρόσβασης με έλεγχο πρόσβασης και ειδικά προφίλ χρήστη, αποκλειστικά για τους σκοπούς της υποβολής εκθέσεων και των στατιστικών.

3.   Οι διαδικασίες που θεσπίζονται από τον eu-LISA για να παρακολουθείται η λειτουργία του ECRIS-TCN σύμφωνα με το άρθρο 36, καθώς και η λειτουργία της εφαρμογής αναφοράς ECRIS, περιλαμβάνουν τη δυνατότητα παραγωγής τακτικών στατιστικών για λόγους παρακολούθησης.

Κάθε μήνα, ο eu-LISA υποβάλλει στην Επιτροπή στατιστικά στοιχεία σχετικά με την καταχώριση, αποθήκευση και ανταλλαγή πληροφοριών προερχόμενων από τα ποινικά μητρώα μέσω του ECRIS-TCN και της εφαρμογής αναφοράς ECRIS. Ο eu-LISA εξασφαλίζει ότι αποκλείεται η ταυτοποίηση προσώπων βάσει των εν λόγω στατιστικών στοιχείων. Κατόπιν αιτήματος της Επιτροπής, ο eu-LISA παρέχει στατιστικά στοιχεία για συγκεκριμένες πτυχές που σχετίζονται με την εφαρμογή του παρόντος κανονισμού.

4.   Τα κράτη μέλη παρέχουν στον eu-LISA τα αναγκαία στατιστικά στοιχεία για την εκπλήρωση των υποχρεώσεών του δυνάμει του παρόντος άρθρου. Παρέχουν στην Επιτροπή στατιστικά στοιχεία για τον αριθμό των καταδικασθέντων υπηκόων τρίτων χωρών, καθώς και για τον αριθμό των καταδικαστικών αποφάσεων που έχουν εκδοθεί στο έδαφός τους εις βάρος υπηκόων τρίτων χωρών.

Άρθρο 33

Δαπάνες

1.   Οι δαπάνες που προκύπτουν από την εγκατάσταση και τη λειτουργία του κεντρικού συστήματος, της υποδομής επικοινωνίας όπως αναφέρεται στο άρθρο 4 παράγραφος 1 στοιχείο δ), του λογισμικού διεπαφής και της εφαρμογής αναφοράς ECRIS βαρύνουν τον γενικό προϋπολογισμό της Ένωσης.

2.   Οι δαπάνες σύνδεσης της Eurojust, της Ευρωπόλ και της Ευρωπαϊκής Εισαγγελίας στο ECRIS-TCN βαρύνουν τους αντίστοιχους προϋπολογισμούς.

3.   Οι λοιπές δαπάνες και ειδικότερα οι δαπάνες που προκύπτουν από τη σύνδεση των υφιστάμενων εθνικών αρχείων ποινικού μητρώου και βάσεων δεδομένων δακτυλικών αποτυπωμάτων καθώς και των κεντρικών αρχών με το ECRIS-TCN, όπως και οι δαπάνες φιλοξενίας της εφαρμογής αναφοράς ECRIS, βαρύνουν τα κράτη μέλη.

Άρθρο 34

Κοινοποιήσεις

1.   Κάθε κράτος μέλος κοινοποιεί στον eu-LISA την κεντρική ή τις κεντρικές αρχές του που έχουν πρόσβαση ώστε να εισάγουν, να διορθώνουν, να διαγράφουν, να συμβουλεύονται ή να αναζητούν δεδομένα, καθώς και κάθε σχετική αλλαγή.

2.   Ο eu-LISA διασφαλίζει τη δημοσίευση καταλόγου των κεντρικών αρχών, όπως κοινοποιούνται από τα κράτη μέλη, στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης και στον ιστότοπό του. Όταν ο eu-LISA λαμβάνει κοινοποίηση περί αλλαγής προς κεντρική αρχή κράτους μέλους, ενημερώνει τον κατάλογο χωρίς άσκοπη καθυστέρηση.

Άρθρο 35

Εισαγωγή δεδομένων και έναρξη λειτουργίας

1.   Μόλις η Επιτροπή διαπιστώσει ότι πληρούνται οι ακόλουθες προϋποθέσεις, καθορίζει την ημερομηνία από την οποία τα κράτη μέλη αρχίζουν να εισάγουν στο ECRIS-TCN τα δεδομένα που αναφέρονται στο άρθρο 5:

α)

έχουν θεσπιστεί οι σχετικές εκτελεστικές πράξεις όπως αναφέρονται στο άρθρο 10·

β)

τα κράτη μέλη έχουν επικυρώσει τις τεχνικές και νομικές ρυθμίσεις για τη συλλογή και διαβίβαση των δεδομένων που αναφέρονται στο άρθρο 5 στο ECRIS-TCN και τις έχουν κοινοποιήσει στην Επιτροπή·

γ)

Ο eu-LISA έχει διεξαγάγει σε συνεργασία με τα κράτη μέλη πλήρη δοκιμή του ECRIS-TCN χρησιμοποιώντας ανώνυμα δεδομένα δοκιμής.

2.   Όταν η Επιτροπή καθορίσει την ημερομηνία έναρξης της εισαγωγής δεδομένων σύμφωνα με την παράγραφο 1, ανακοινώνει την ημερομηνία αυτή στα κράτη μέλη. Εντός προθεσμίας δύο μηνών από την εν λόγω ημερομηνία, τα κράτη μέλη εισάγουν τα δεδομένα που αναφέρονται στο άρθρο 5 στο ECRIS-TCN, λαμβάνοντας υπόψη τους το άρθρο 41 παράγραφος 2.

3.   Μετά τη λήξη της περιόδου που αναφέρεται στην παράγραφο 2, ο eu-LISA πραγματοποιεί τελική δοκιμή του ECRIS-TCN, σε συνεργασία με τα κράτη μέλη.

4.   Όταν ολοκληρωθεί επιτυχώς η δοκιμή που αναφέρεται στην παράγραφο 3 και ο eu-LISA κρίνει ότι το ECRIS-TCN είναι έτοιμο να αρχίσει να λειτουργεί, ενημερώνει σχετικά την Επιτροπή. Η Επιτροπή ενημερώνει το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο σχετικά με τα αποτελέσματα της δοκιμής και αποφασίζει την ημερομηνία έναρξης λειτουργίας του ECRIS-TCN.

5.   Η απόφαση της Επιτροπής σχετικά με την ημερομηνία έναρξης λειτουργίας του ECRIS-TCN που αναφέρεται στην παράγραφο 4 δημοσιεύεται στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

6.   Τα κράτη μέλη αρχίζουν να χρησιμοποιούν το ECRIS-TCN από την ημερομηνία που καθορίζει η Επιτροπή σύμφωνα με την παράγραφο 4.

7.   Κατά τη λήψη των αποφάσεων που αναφέρονται στο παρόν άρθρο, η Επιτροπή δύναται να καθορίζει διαφορετικές ημερομηνίες για την εισαγωγή αλφαριθμητικών δεδομένων και δεδομένων δακτυλικών αποτυπωμάτων στο ECRIS-TCN όπως αναφέρονται στο άρθρο 5, καθώς και για την έναρξη των πράξεων όσον αφορά τις εν λόγω διαφορετικές κατηγορίες δεδομένων.

Άρθρο 36

Παρακολούθηση και αξιολόγηση

1.   Ο eu-LISA διασφαλίζει την εφαρμογή διαδικασιών για την παρακολούθηση της ανάπτυξης του ECRIS-TCN σε σχέση με τους επιδιωκόμενους στόχους όσον αφορά τον προγραμματισμό και το κόστος, καθώς και για την παρακολούθηση της λειτουργίας του ECRIS-TCN και της εφαρμογής αναφοράς ECRIS σε σχέση με τους επιδιωκόμενους στόχους όσον αφορά τα τεχνικά αποτελέσματα, τη σχέση κόστους-αποτελεσματικότητας, την ασφάλεια και την ποιότητα των υπηρεσιών.

2.   Για τους σκοπούς της παρακολούθησης της λειτουργίας του ECRIS-TCN και της τεχνικής του συντήρησης, ο eu-LISA έχει πρόσβαση στις αναγκαίες πληροφορίες σχετικά με τις πράξεις επεξεργασίας δεδομένων που εκτελούνται στο ECRIS-TCN και στην εφαρμογή αναφοράς ECRIS.

3.   Έως τις 12 Δεκεμβρίου 2019, και στη συνέχεια ανά εξάμηνο κατά τη διάρκεια της φάσης σχεδιασμού και ανάπτυξης, ο eu-LISA υποβάλλει έκθεση στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο για την τρέχουσα κατάσταση της ανάπτυξης του ECRIS-TCN και της εφαρμογής αναφοράς ECRIS.

4.   Η έκθεση που αναφέρεται στην παράγραφο 3 περιλαμβάνει επισκόπηση του τρέχοντος κόστους και της προόδου του έργου, εκτίμηση δημοσιονομικών επιπτώσεων καθώς και πληροφορίες σχετικά με τυχόν τεχνικά προβλήματα και κινδύνους που μπορεί να επηρεάσουν το συνολικό κόστος του ECRIS-TCN για τον γενικό προϋπολογισμό της Ένωσης σύμφωνα με το άρθρο 33.

5.   Σε περίπτωση ουσιαστικών καθυστερήσεων στη διαδικασία ανάπτυξης, ο eu-LISA ενημερώνει το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο το συντομότερο δυνατόν σχετικά με τους λόγους των καθυστερήσεων, καθώς και σχετικά με τις συνέπειές τους για το χρονοδιάγραμμα και τη χρηματοδότηση.

6.   Μόλις οριστικοποιηθεί η ανάπτυξη του ECRIS-TCN και της εφαρμογής αναφοράς ECRIS, ο eu-LISA υποβάλλει έκθεση στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο στην οποία επεξηγείται πώς επιτεύχθηκαν οι στόχοι, ιδίως όσον αφορά τον προγραμματισμό και το κόστος, και αιτιολογούνται τυχόν αποκλίσεις.

7.   Σε περίπτωση τεχνικής αναβάθμισης του ECRIS-TCN, η οποία θα μπορούσε να ενέχει σημαντικές δαπάνες, ο eu-LISA ενημερώνει το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο.

8.   Δύο έτη μετά την έναρξη της λειτουργίας του ECRIS-TCN και κατόπιν ανά έτος, ο eu-LISA υποβάλλει στην Επιτροπή έκθεση σχετικά με την τεχνική λειτουργία του ECRIS-TCN και της εφαρμογής αναφοράς ECRIS, καθώς και σχετικά με την ασφάλειά τους, με βάση ιδίως τα στατιστικά στοιχεία για τη λειτουργία και τη χρήση του ECRIS-TCN και για την ανταλλαγή, μέσω της εφαρμογής αναφοράς ECRIS, πληροφοριών προερχόμενων από τα ποινικά μητρώα.

9.   Τέσσερα έτη μετά την έναρξη της λειτουργίας του ECRIS-TCN και κατόπιν ανά τέσσερα έτη, η Επιτροπή διεξάγει συνολική αξιολόγηση του ECRIS-TCN και της εφαρμογής αναφοράς ECRIS. Η έκθεση συνολικής αξιολόγησης που καταρτίζεται με βάση τα ανωτέρω περιλαμβάνει αξιολόγηση της εφαρμογής του παρόντος κανονισμού και εξέταση των αποτελεσμάτων που έχουν επιτευχθεί σε σχέση με τους καθορισμένους στόχους και τις επιπτώσεις επί των θεμελιωδών δικαιωμάτων. Η έκθεση περιλαμβάνει επίσης εκτίμηση του κατά πόσον εξακολουθεί να ισχύει η λογική που διαπνέει τη λειτουργία του ECRIS, της επάρκειας χρήσης των βιομετρικών δεδομένων για τους σκοπούς του ECRIS-TCN, της ασφάλειας του ECRIS-TCN και τυχόν επιπτώσεων μελλοντικών ενεργειών για την ασφάλεια. Η αξιολόγηση περιλαμβάνει όλες τις απαραίτητες συστάσεις. Η Επιτροπή διαβιβάζει την έκθεση στο Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο, τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων και τον Οργανισμό Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης.

10.   Επιπλέον, η πρώτη συνολική αξιολόγηση που αναφέρεται στην παράγραφο 9 περιλαμβάνει εκτίμηση:

α)

του βαθμού στον οποίο, βάσει συναφών στατιστικών δεδομένων και περαιτέρω πληροφοριών από τα κράτη μέλη, η ένταξη στο ECRIS-TCN στοιχείων ταυτότητας των πολιτών της Ένωσης που έχουν επίσης την ιθαγένεια τρίτης χώρας έχει συμβάλει στην επίτευξη των στόχων του παρόντος κανονισμού·

β)

της δυνατότητας ορισμένων κρατών μελών να συνεχίσουν να χρησιμοποιούν το εθνικό τους λογισμικό εφαρμογής του ECRIS, όπως αναφέρεται στο άρθρο 4·

γ)

της καταχώρισης των δεδομένων δακτυλικών αποτυπωμάτων στο ECRIS-TCN, ειδικότερα της εφαρμογής ελάχιστων κριτηρίων όπως αναφέρεται στο άρθρο 5 παράγραφος 1 στοιχείο β) σημείο ii)·

δ)

του αντικτύπου του ECRIS και του ECRIS-TCN επί της προστασίας των δεδομένων προσωπικού χαρακτήρα.

Η εκτίμηση μπορεί να συνοδεύεται, εφόσον απαιτείται, από νομοθετικές προτάσεις. Οι μεταγενέστερες συνολικές αξιολογήσεις μπορούν να περιλαμβάνουν εκτίμηση μιας ή όλων των εν λόγω πτυχών.

11.   Τα κράτη μέλη, η Eurojust, η Ευρωπόλ και η Ευρωπαϊκή Εισαγγελία παρέχουν στον eu-LISA και στην Επιτροπή τις πληροφορίες που απαιτούνται για την εκπόνηση των εκθέσεων που αναφέρονται στις παραγράφους 3, 8 και 9, σύμφωνα με τους ποσοτικούς δείκτες που καθορίζονται εκ των προτέρων από την Επιτροπή ή από τον eu-LISA ή και από τους δύο. Οι εν λόγω πληροφορίες δεν θέτουν σε κίνδυνο μεθόδους εργασίας ούτε περιλαμβάνουν πληροφορίες που αποκαλύπτουν πηγές, μέλη του προσωπικού ή έρευνες.

12.   Κατά περίπτωση, οι εποπτικές αρχές παρέχουν στον eu-LISA και στην Επιτροπή τις πληροφορίες που απαιτούνται για την εκπόνηση των εκθέσεων που αναφέρονται στην παράγραφο 9 σύμφωνα με τους ποσοτικούς δείκτες που προκαθορίζονται από την Επιτροπή ή από τον eu-LISA ή και από τους δύο. Οι εν λόγω πληροφορίες δεν θέτουν σε κίνδυνο μεθόδους εργασίας ούτε περιλαμβάνουν πληροφορίες που αποκαλύπτουν πηγές, μέλη του προσωπικού ή έρευνες.

13.   Ο eu-LISA παρέχει στην Επιτροπή τις πληροφορίες που απαιτούνται για την κατάρτιση των συνολικών αξιολογήσεων που προβλέπονται στην παράγραφο 9.

Άρθρο 37

Άσκηση της εξουσιοδότησης

1.   Ανατίθεται στην Επιτροπή η εξουσία να εκδίδει κατ' εξουσιοδότηση πράξεις υπό τους όρους του παρόντος άρθρου.

2.   Η προβλεπόμενη στο άρθρο 6 παράγραφος 2 εξουσία έκδοσης κατ' εξουσιοδότηση πράξεων ανατίθεται στην Επιτροπή επ' αόριστον από τις 11 Ιουνίου 2019.

3.   Η κατά το άρθρο 6 παράγραφος 2 εξουσιοδότηση μπορεί να ανακληθεί ανά πάσα στιγμή από το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο. Η απόφαση ανάκλησης περατώνει την εξουσιοδότηση που προσδιορίζεται στην εν λόγω απόφαση. Αρχίζει να ισχύει την επομένη της δημοσίευσης της απόφασης στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης ή σε μεταγενέστερη ημερομηνία που ορίζεται σε αυτήν. Δεν θίγει το κύρος των κατ' εξουσιοδότηση πράξεων που ισχύουν ήδη.

4.   Πριν από την έκδοση μιας κατ' εξουσιοδότηση πράξης, η Επιτροπή διεξάγει διαβουλεύσεις με εμπειρογνώμονες που ορίζουν τα κράτη μέλη σύμφωνα με τις αρχές της διοργανικής συμφωνίας της 13ης Απριλίου 2016 για τη βελτίωση του νομοθετικού έργου.

5.   Μόλις η Επιτροπή εκδώσει κατ' εξουσιοδότηση πράξη, την κοινοποιεί ταυτοχρόνως στο Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο.

6.   Κάθε κατ' εξουσιοδότηση πράξη που εκδίδεται σύμφωνα με το άρθρο 6 παράγραφος 2 αρχίζει να ισχύει μόνον εφόσον δεν διατυπωθούν αντιρρήσεις είτε από το Ευρωπαϊκό Κοινοβούλιο είτε από το Συμβούλιο εντός προθεσμίας δύο μηνών από την κοινοποίηση της πράξης στο Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο ή εάν, πριν από τη λήξη της προθεσμίας αυτής, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο ενημερώσουν αμφότερα την Επιτροπή ότι δεν πρόκειται να προβάλουν αντίρρηση. Η προθεσμία αυτή παρατείνεται κατά δύο μήνες με πρωτοβουλία του Ευρωπαϊκού Κοινοβουλίου ή του Συμβουλίου.

Άρθρο 38

Διαδικασία επιτροπής

1.   Η Επιτροπή επικουρείται από επιτροπή. Η εν λόγω επιτροπή αποτελεί επιτροπή κατά την έννοια του κανονισμού (ΕΕ) αριθ. 182/2011.

2.   Στις περιπτώσεις παραπομπής στην παρούσα παράγραφο, εφαρμόζεται το άρθρο 5 του κανονισμού (ΕΕ) αριθ. 182/2011.

Εφόσον η επιτροπή δεν διατυπώσει γνώμη, η Επιτροπή δεν εγκρίνει το σχέδιο εκτελεστικής πράξης και εφαρμόζεται το άρθρο 5 παράγραφος 4 τρίτο εδάφιο του κανονισμού (ΕΕ) αριθ. 182/2011.

Άρθρο 39

Συμβουλευτική ομάδα

Ο eu-LISA συγκροτεί συμβουλευτική ομάδα προκειμένου να συγκεντρώνει εμπειρογνωμοσύνη σε σχέση με το ECRIS-TCN και την εφαρμογή αναφοράς ECRIS, ιδίως στο πλαίσιο της προετοιμασίας του ετήσιου προγράμματος εργασίας του και της ετήσιας έκθεσης δραστηριοτήτων του. Κατά τη διάρκεια της φάσης σχεδιασμού και ανάπτυξης εφαρμόζεται το άρθρο 11 παράγραφος 9.

Άρθρο 40

Τροποποιήσεις του κανονισμού (ΕΕ) 2018/1726

Ο κανονισμός (ΕΕ) 2018/1726 τροποποιείται ως εξής:

1)

Στο άρθρο 1 η παράγραφος 4 αντικαθίσταται από το ακόλουθο κείμενο:

«4.   Ο Οργανισμός είναι υπεύθυνος για την προετοιμασία, ανάπτυξη ή λειτουργική διαχείριση του συστήματος εισόδου/εξόδου (ΣΕΕ), του DubliNet, του ευρωπαϊκού συστήματος πληροφοριών και αδειοδότησης ταξιδιού (ETIAS), του ECRIS-TCN και της εφαρμογής αναφοράς ECRIS.».

2)

Προστίθεται το ακόλουθο άρθρο:

«Άρθρο 8α

Καθήκοντα σε σχέση με το ECRIS-TCN και την εφαρμογή αναφοράς ECRIS

Σε σχέση με το ECRIS-TCN και την εφαρμογή αναφοράς ECRIS, ο Οργανισμός εκτελεί:

α)

τα καθήκοντα που του ανατίθενται βάσει του κανονισμού (ΕΕ) 2019/816 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (*1),

β)

καθήκοντα σχετικά με την κατάρτιση στην τεχνική χρήση του ECRIS-TCN και της εφαρμογής αναφοράς ECRIS.

(*1)  Κανονισμός (ΕΕ) 2019/816 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 17ης Απριλίου 2019 για τη θέσπιση κεντρικού συστήματος εντοπισμού των κρατών μελών που διαθέτουν πληροφορίες σχετικά με καταδικαστικές αποφάσεις εις βάρος υπηκόων τρίτων χωρών και ανιθαγενών (ΥΤΧ/TCN), με σκοπό τη συμπλήρωση του Ευρωπαϊκού Συστήματος Πληροφοριών Ποινικού Μητρώου (ECRIS), και για την τροποποίηση του κανονισμού (ΕΕ) 2018/1726 (ΕΕ L 135 22.5.2019, σ. 1).»"

3)

Στο άρθρο 14, η παράγραφος 1 αντικαθίσταται από το ακόλουθο κείμενο:

«1.   Ο Οργανισμός παρακολουθεί τις εξελίξεις που σημειώνονται στην έρευνα σχετικά με τη λειτουργική διαχείριση του SIS II, του VIS, του Eurodac, του ΣΕΕ, του ETIAS, του DubliNet, του ECRIS-TCN και άλλων πληροφοριακών συστημάτων μεγάλης κλίμακας όπως αναφέρεται στο άρθρο 1 παράγραφος 5.».

4)

Στο άρθρο 19, η παράγραφος 1 τροποποιείται ως εξής:

α)

το στοιχείο λα) αντικαθίσταται από το ακόλουθο κείμενο:

«λα)

εγκρίνει τις εκθέσεις σχετικά με την ανάπτυξη του ΣΕΕ σύμφωνα με το άρθρο 72 παράγραφος 2 του κανονισμού (ΕΕ) 2017/2226 τις εκθέσεις σχετικά με την ανάπτυξη του ETIAS σύμφωνα με το άρθρο 92 παράγραφος 2 του κανονισμού (ΕΕ) 2018/1240 και εγκρίνει τις εκθέσεις σχετικά με την ανάπτυξη του ECRIS-TCN και την εφαρμογή αναφοράς ECRIS σύμφωνα με το άρθρο 36 παράγραφος 3 του κανονισμού (ΕΕ) 2019/816.».

β)

το στοιχείο λβ) αντικαθίσταται από το ακόλουθο κείμενο:

«λβ)

εγκρίνει τις εκθέσεις για την τεχνική λειτουργία του SIS II σύμφωνα με το άρθρο 50 παράγραφος 4 του κανονισμού (ΕΚ) αριθ. 1987/2006 και το άρθρο 66 παράγραφος 4 της απόφασης 2007/533/ΔΕΥ αντίστοιχα, του VIS σύμφωνα με το άρθρο 50 παράγραφος 3 του κανονισμού (ΕΚ) αριθ. 767/2008 και το άρθρο 17 παράγραφος 3 της απόφασης 2008/633/ΔΕΥ, του ΣΕΕ σύμφωνα με το άρθρο 72παράγραφος 4 του κανονισμού (ΕΕ) 2017/2226, του ETIAS σύμφωνα με το άρθρο 92 παράγραφος 4 του κανονισμού (ΕΕ) 2018/1240, καθώς και του ECRIS-TCN και της εφαρμογής αναφοράς ECRIS σύμφωνα με το άρθρο 36 παράγραφος 8 του κανονισμού (ΕΕ) 2019/816·»

γ)

το στοιχείο λδ) αντικαθίσταται από το ακόλουθο κείμενο:

«λδ)

εγκρίνει επίσημες παρατηρήσεις σχετικά με τις εκθέσεις του Ευρωπαίου Επόπτη Προστασίας Δεδομένων για τους ελέγχους που διενεργούνται σύμφωνα με άρθρο 45 παράγραφος 2 του κανονισμού (ΕΚ) αριθ. 1987/2006, το άρθρο 42 παράγραφος 2 του κανονισμού (ΕΚ) αριθ. 767/2008 και το άρθρο 31 παράγραφος 2 του κανονισμού (ΕΕ) αριθ. 603/2013, το άρθρο 56 παράγραφος 2 του κανονισμού (ΕΕ) 2017/2226, το άρθρο 67 του κανονισμού (ΕΕ) 2018/1240 και το άρθρο 29 παράγραφος 2 του κανονισμού (ΕΕ) 2019/816 και διασφαλίζει ότι δίνεται η κατάλληλη συνέχεια στους εν λόγω ελέγχους·»,

δ)

προστίθεται το ακόλουθο στοιχείο:

«ληα)

υποβάλλει στην Επιτροπή στατιστικά στοιχεία σχετικά με το ECRIS-TCN και την εφαρμογή αναφοράς ECRIS σύμφωνα με το άρθρο 32 παράγραφος 4 δεύτερο εδάφιο του κανονισμού (ΕΕ) 2019/816·»,

ε)

το στοιχείο λθ) αντικαθίσταται από το ακόλουθο κείμενο:

«λθ)

εξασφαλίζει την ετήσια δημοσίευση του καταλόγου αρμόδιων αρχών που νομιμοποιούνται να αναζητούν απευθείας τα δεδομένα που έχουν καταχωρισθεί στο SIS II σύμφωνα με το άρθρο 31 παράγραφος 8 του κανονισμού (ΕΚ) αριθ. 1987/2006 και το άρθρο 46 παράγραφος 8 της απόφασης 2007/533/ΔΕΥ, από κοινού με τον κατάλογο των γραφείων των εθνικών συστημάτων του SIS II (γραφεία N.SIS II) και των γραφείων SIRENE σύμφωνα με το άρθρο 7 παράγραφος 3 του κανονισμού (ΕΚ) αριθ. 1987/2006 και το άρθρο 7 παράγραφος 3 της απόφασης 2007/533/ΔΕΥ αντίστοιχα καθώς και του καταλόγου αρμόδιων αρχών σύμφωνα με το άρθρο 65 παράγραφος 2 του κανονισμού (ΕΕ) 2017/2226, του καταλόγου αρμόδιων αρχών σύμφωνα με το άρθρο 87 παράγραφος 2 του κανονισμού (ΕΕ) 2018/1240 και του καταλόγου των κεντρικών αρχών σύμφωνα με το άρθρο 34 παράγραφος 2 του κανονισμού (ΕΕ) 2019/816·».

5)

Στο άρθρο 22 παράγραφος 4, εισάγεται το ακόλουθο εδάφιο μετά το τρίτο εδάφιο:

«Η Eurojust, η Ευρωπόλ και η Ευρωπαϊκή Εισαγγελία μπορούν να παρίστανται στις συνεδριάσεις του διοικητικού συμβουλίου ως παρατηρητές, όταν στην ημερήσια διάταξη περιλαμβάνεται θέμα που αφορά το ECRIS-TCN σχετικά με την εφαρμογή του κανονισμού (ΕΕ) 2019/816.».

6)

Στο άρθρο 24 παράγραφος 3, το στοιχείο ιστ) αντικαθίσταται από το ακόλουθο κείμενο:

«ιστ)

θεσπίζει, με την επιφύλαξη του άρθρου 17 του κανονισμού υπηρεσιακής κατάστασης των υπαλλήλων, απαιτήσεις εμπιστευτικότητας, όπως ορίζουν το άρθρο 17 του κανονισμού (ΕΚ) αριθ. 1987/2006, το άρθρο 17 της απόφασης 2007/533/ΔΕΥ, το άρθρο 26 παράγραφος 9 του κανονισμού (ΕΚ) αριθ. 767/2008, το άρθρο 4 παράγραφος 4 του κανονισμού (ΕΕ) αριθ. 603/2013, το άρθρο 37 παράγραφος 4 του κανονισμού (ΕΕ) 2017/2226, το άρθρο 74 παράγραφος 2 του κανονισμού (ΕΕ) 2018/1240 και το άρθρο 11 παράγραφος 16 του κανονισμού (ΕΕ) 2019/816.».

7)

Στο άρθρο 27 παράγραφος 1, παρεμβάλλεται το ακόλουθο σημείο

«δα)

συμβουλευτική ομάδα του ECRIS-TCN».

Άρθρο 41

Μεταφορά στο εθνικό δίκαιο και μεταβατικές διατάξεις

1.   Τα κράτη μέλη λαμβάνουν τα αναγκαία μέτρα για τη συμμόρφωση προς τον παρόντα κανονισμό το συντομότερο δυνατόν, προκειμένου να διασφαλισθεί η ορθή λειτουργία του ECRIS-TCN.

2.   Για καταδικαστικές αποφάσεις που έχουν εκδοθεί πριν από την ημερομηνία έναρξης εισαγωγής των δεδομένων σύμφωνα με το άρθρο 35 παράγραφος 1, οι κεντρικές αρχές δημιουργούν τα ατομικά αρχεία δεδομένων στο κεντρικό σύστημα ως εξής:

α)

τα αλφαριθμητικά δεδομένα καταχωρίζονται στο κεντρικό σύστημα έως το τέλος της περιόδου που αναφέρεται στο άρθρο 35 παράγραφος 2·

β)

τα δεδομένα δακτυλικών αποτυπωμάτων καταχωρίζονται στο κεντρικό σύστημα το αργότερο εντός δύο ετών από την έναρξη της λειτουργίας σύμφωνα με το άρθρο 35 παράγραφος 4.

Άρθρο 42

Έναρξη ισχύος και εφαρμογή

Ο παρών κανονισμός αρχίζει να ισχύει την εικοστή μέρα από τη δημοσίευσή του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

Ο παρών κανονισμός είναι δεσμευτικός ως προς όλα τα μέρη του και ισχύει άμεσα στα κράτη μέλη σύμφωνα με τις Συνθήκες.

Στρασβούργο, 17 Απριλίου 2019.

Για το Ευρωπαϊκό Κοινοβούλιο

Ο Πρόεδρος

A. TAJANI

Για το Συμβούλιο

Ο Πρόεδρος

G. CIAMBA


(1)  Θέση του Ευρωπαϊκού Κοινοβουλίου της 12ης Μαρτίου 2019 (δεν έχει δημοσιευτεί ακόμη στην Επίσημη Εφημερίδα) και απόφαση του Συμβουλίου της 9ης Απριλίου 2019.

(2)  Απόφαση-πλαίσιο 2008/675/ΔΕΥ του Συμβουλίου, της 24ης Ιουλίου 2008, για τη συνεκτίμηση των καταδικαστικών αποφάσεων μεταξύ των κρατών μελών της Ευρωπαϊκής Ένωσης επ' ευκαιρία νέας ποινικής διαδικασίας (ΕΕ L 220 της 15.8.2008, σ. 32).

(3)  Απόφαση-πλαίσιο 2009/315/ΔΕΥ του Συμβουλίου, της 26ης Φεβρουαρίου 2009, σχετικά με τη διοργάνωση και το περιεχόμενο της ανταλλαγής πληροφοριών που προέρχονται από το ποινικό μητρώο μεταξύ των κρατών μελών (ΕΕ L 93 της 7.4.2009, σ. 23).

(4)  Απόφαση 2009/316/ΔΕΥ του Συμβουλίου, της 6ης Απριλίου 2009, σχετικά με τη δημιουργία του Ευρωπαϊκού Συστήματος Πληροφοριών Ποινικού Μητρώου (ECRIS) κατ' εφαρμογή του άρθρου 11 της απόφασης-πλαισίου 2009/315/ΔΕΥ (ΕΕ L 93 της 7.4.2009, σ. 33).

(5)  Κανονισμός (EE) 2018/1726 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Νοεμβρίου 2018, σχετικά με τον Οργανισμό της Ευρωπαϊκής Ένωσης για τη λειτουργική διαχείριση συστημάτων ΤΠ μεγάλης κλίμακας στον χώρο ελευθερίας, ασφάλειας και δικαιοσύνης (eu-LISA), και την τροποποίηση του κανονισμού (ΕΚ) αριθ. 1987/2006 και της απόφασης 2007/533/ΔΕΥ του Συμβουλίου και την κατάργηση του κανονισμού (ΕΕ) αριθ. 1077/2011 (ΕΕ L 295 της 21.11.2018, σ. 99).

(6)  Οδηγία 2011/93/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 13ης Δεκεμβρίου 2011, σχετικά με την καταπολέμηση της σεξουαλικής κακοποίησης και της σεξουαλικής εκμετάλλευσης παιδιών και της παιδικής πορνογραφίας και την αντικατάσταση της απόφασης-πλαίσιο 2004/68/ΔΕΥ του Συμβουλίου (ΕΕ L 335 της 17.12.2011, σ. 1).

(7)  Κανονισμός (ΕΕ) 2018/1727του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Νοεμβρίου 2018, σχετικά με τον οργανισμό της Ευρωπαϊκής Ένωσης για τη συνεργασία στον τομέα της ποινικής δικαιοσύνης (Eurojust) και την αντικατάσταση και την κατάργηση της απόφασης 2002/187/ΔΕΥ του Συμβουλίου (ΕΕ L 295 της 21.11.2018, σ. 138).

(8)  Κανονισμός (ΕΕ) 2016/794 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 11ης Μαΐου 2016, για τον Οργανισμό της Ευρωπαϊκής Ένωσης για τη Συνεργασία στον Τομέα της Επιβολής του Νόμου (Ευρωπόλ) και την αντικατάσταση και κατάργηση των αποφάσεων του Συμβουλίου 2009/371/ΔΕΥ, 2009/934/ΔΕΥ, 2009/935/ΔΕΥ, 2009/936/ΔΕΥ και 2009/968/ΔΕΥ (ΕΕ L 135 της 24.5.2016, σ. 53).

(9)  Κανονισμός (ΕΕ) 2017/1939 του Συμβουλίου, της 12ης Οκτωβρίου 2017, σχετικά με την εφαρμογή ενισχυμένης συνεργασίας για τη σύσταση της Ευρωπαϊκής Εισαγγελίας (ΕΕ L 283 της 31.10.2017, σ. 1).

(10)  Οδηγία (EE) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου (ΕΕ L 119 της 4.5.2016, σ. 89).

(11)  Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (ΕΕ L 119 της 4.5.2016, σ. 1).

(12)  Κανονισμός (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2018, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών, και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001 και της απόφασης αριθ. 1247/2002/ΕΚ (ΕΕ L 295 της 21.11.2018, σ. 39).

(13)  ΕΕ L 123 της 12.5.2016, σ. 1.

(14)  Κανονισμός (ΕΕ) αριθ. 182/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 16ης Φεβρουαρίου 2011, για τη θέσπιση κανόνων και γενικών αρχών σχετικά με τους τρόπους ελέγχου από τα κράτη μέλη της άσκησης των εκτελεστικών αρμοδιοτήτων από την Επιτροπή (ΕΕ L 55 της 28.2.2011, σ. 13).

(15)  Κανονισμός (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 18ης Δεκεμβρίου 2000, σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Κοινότητας και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών (ΕΕ L 8 της 12.1.2001, σ. 1).

(16)  ΕΕ C 55 της 14.2.2018, σ. 4.

(17)  ΕΕ L 56 της 4.3.1968, σ. 1.


ΠΑΡΑΡΤΗΜΑ

ΤΥΠΟΠΟΙΗΜΕΝΟ ΕΝΤΥΠΟ ΑΙΤΗΣΗΣ ΠΛΗΡΟΦΟΡΙΩΝ ΚΑΤΑ ΤΑ ΑΝΑΦΕΡΟΜΕΝΑ ΣΤΟ ΑΡΘΡΟ 17 ΠΑΡΑΓΡΑΦΟΣ 1 ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ (ΕΕ) 2019/816 ΓΙΑ ΤΗ ΛΗΨΗ ΠΛΗΡΟΦΟΡΙΩΝ ΣΧΕΤΙΚΑ ΜΕ ΤΟ ΚΡΑΤΟΣ ΜΕΛΟΣ ΤΗΣ ΕΕ ΠΟΥ ΕΝΔΕΧΟΜΕΝΩΣ ΚΑΤΕΧΕΙ ΠΛΗΡΟΦΟΡΙΕΣ ΠΟΙΝΙΚΟΥ ΜΗΤΡΩΟΥ ΓΙΑ ΥΠΗΚΟΟ ΤΡΙΤΗΣ ΧΩΡΑΣ

Image 1 Κείμενο της εικόνας

Top