1.   Ο παρών κανονισμός, από κοινού με τον κανονισμό (ΕΕ) 2019/817 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (28), θεσπίζει το πλαίσιο για την εξασφάλιση διαλειτουργικότητας μεταξύ του συστήματος εισόδου/εξόδου (ΣΕΕ), του Συστήματος Πληροφοριών για τις Θεωρήσεις (VIS), του Συστήματος πληροφοριών και άδειας ταξιδίου της ΕΕ (ETIAS), του Eurodac, του Συστήματος Πληροφοριών Σένγκεν (SIS) και του Ευρωπαϊκού Συστήματος Πληροφοριών Ποινικού Μητρώου για υπηκόους τρίτων χωρών (ECRIS-TCN).

2.   Το πλαίσιο περιλαμβάνει τις παρακάτω συνιστώσες διαλειτουργικότητας:

3.   Ο παρών κανονισμός περιλαμβάνει επίσης διατάξεις σχετικά με τις απαιτήσεις για την ποιότητα των δεδομένων, τον ενιαίο μορφότυπο μηνυμάτων (UMF), το κεντρικό αποθετήριο για την υποβολή εκθέσεων και την κατάρτιση στατιστικών (CRRS) και σχετικά με τις αρμοδιότητες των κρατών μελών και του Ευρωπαϊκού Οργανισμού για τη Λειτουργική Διαχείριση Συστημάτων ΤΠ Μεγάλης Κλίμακας στον Χώρο Ελευθερίας, Ασφάλειας και Δικαιοσύνης (eu-LISA) όσον αφορά τον σχεδιασμό, την ανάπτυξη και τη λειτουργία των συνιστωσών διαλειτουργικότητας.

4.   Ο παρών κανονισμός προσαρμόζει επίσης τις διαδικασίες και τους όρους για την πρόσβαση των εντεταλμένων αρχών και του Οργανισμού της Ευρωπαϊκής Ένωσης για τη συνεργασία στον τομέα της επιβολής του νόμου (Ευρωπόλ) στο ΣΕΕ, στο VIS, στο ETIAS και στο Eurodac για τους σκοπούς της πρόληψης, της διερεύνησης, της ανίχνευσης ή της δίωξης τρομοκρατικών ή άλλων σοβαρών εγκλημάτων.

5.   Ο παρών κανονισμός θεσπίζει επίσης ένα πλαίσιο για την εξακρίβωση της ταυτότητας προσώπων και για τον εντοπισμό προσώπων.

1.   Με την εξασφάλιση της διαλειτουργικότητας, οι στόχοι του παρόντος κανονισμού είναι οι εξής:

2.   Οι στόχοι που αναφέρονται στην παράγραφο 1 επιτυγχάνονται μέσω:

1.   Ο παρών κανονισμός εφαρμόζεται στο Eurodac, στο SIS και στο ECRIS-TCN.

2.   Ο παρών κανονισμός εφαρμόζεται επίσης στα δεδομένα της Ευρωπόλ στον βαθμό που καθιστά δυνατή την ταυτόχρονη αναζήτηση με τα συστήματα πληροφοριών της ΕΕ που αναφέρονται στην παράγραφο 1.

3.   Ο παρών κανονισμός εφαρμόζεται στα πρόσωπα τα δεδομένα προσωπικού χαρακτήρα των οποίων ενδέχεται να υποστούν επεξεργασία στα συστήματα πληροφοριών της ΕΕ που αναφέρονται στην παράγραφο 1 και στα δεδομένα της Ευρωπόλ που αναφέρονται στην παράγραφο 2.

1.   Δημιουργείται ευρωπαϊκή πύλη αναζήτησης (ESP) με σκοπό τη διευκόλυνση της γρήγορης, απρόσκοπτης, αποτελεσματικής, συστηματικής και ελεγχόμενης πρόσβασης των αρχών των κρατών μελών και των οργανισμών της Ένωσης στα συστήματα πληροφοριών της Ένωσης, τα δεδομένα της Ευρωπόλ και τις βάσεις δεδομένων της Ιντερπόλ για την εκτέλεση των καθηκόντων τους και σύμφωνα με τα δικαιώματα πρόσβασής τους, καθώς και τους στόχους και τους σκοπούς του ΣΕΕ, του VIS, του ETIAS του Eurodac, του SIS και του ECRIS-TCN.

2.   Η ESP αποτελείται από:

3.   Ο eu-LISA αναπτύσσει την ESP και εξασφαλίζει την τεχνική της διαχείριση.

1.   Η χρήση της ESP προορίζεται για τις αρχές των κρατών μελών και τους οργανισμούς της Ένωσης που έχουν πρόσβαση τουλάχιστον σε ένα από τα ακόλουθα συστήματα πληροφοριών της ΕΕ, σύμφωνα με τις νομικές πράξεις που διέπουν τα εν λόγω συστήματα πληροφοριών της ΕΕ, το CIR και τον MID σύμφωνα με τον παρόντα κανονισμό, στα δεδομένα της Ευρωπόλ σύμφωνα με τον κανονισμό (ΕΕ) 2016/794 ή στις βάσεις δεδομένων της Ιντερπόλ, σύμφωνα με το δίκαιο της Ένωσης ή το εθνικό δίκαιο που διέπει την εν λόγω πρόσβαση.

Οι εν λόγω αρχές των κρατών μελών και οι οργανισμοί της Ένωσης μπορούν να κάνουν χρήση της ESP και των δεδομένων που αυτή παρέχει, μόνο για τους στόχους και τους σκοπούς που ορίζονται στις νομικές πράξεις που διέπουν αυτά τα συστήματα πληροφοριών της EE, στον κανονισμό (ΕΕ) 2016/794 και στον παρόντα κανονισμό.

2.   Οι αρχές κρατών μελών και οι οργανισμοί της Ένωσης που αναφέρονται στην παράγραφο 1 χρησιμοποιούν την ESP για την αναζήτηση δεδομένων σχετικά με πρόσωπα ή τα ταξιδιωτικά τους έγγραφα που περιέχονται στα κεντρικά συστήματα του Eurodac και του ECRIS-TCN σύμφωνα με τα δικαιώματα πρόσβασης που διαθέτουν όπως αναφέρεται στις νομικές πράξεις που διέπουν τα συστήματα πληροφοριών της EE και στο εθνικό δίκαιο. Χρησιμοποιούν επίσης την ESP για την πραγματοποίηση αναζητήσεων στο CIR, σύμφωνα με τα δικαιώματα πρόσβασης που έχουν δυνάμει του παρόντος κανονισμού για τους σκοπούς που αναφέρονται στα άρθρα 20, 21 και 22.

3.   Οι αρχές των κρατών μελών που αναφέρονται στην παράγραφο 1 μπορούν να χρησιμοποιούν την ESP για την αναζήτηση δεδομένων σχετικά με πρόσωπα ή τα ταξιδιωτικά τους έγγραφα τα οποία περιέχονται στο κεντρικό SIS που αναφέρεται στους κανονισμούς (ΕΕ) 2018/1860 και (ΕΕ) 2018/1861.

4.   Στις περιπτώσεις που αυτό προβλέπεται σύμφωνα με το ενωσιακό δίκαιο, οι οργανισμοί της Ένωσης που αναφέρονται στην παράγραφο 1 χρησιμοποιούν την ESP για την αναζήτηση δεδομένων σχετικά με πρόσωπα ή τα ταξιδιωτικά τους έγγραφα που περιέχονται στο κεντρικό SIS.

5.   Οι αρχές κρατών μελών και οι οργανισμοί της Ένωσης που αναφέρονται στην παράγραφο 1 μπορούν να χρησιμοποιούν την ESP για την αναζήτηση δεδομένων σχετικά με πρόσωπα ή τα ταξιδιωτικά τους έγγραφα στα δεδομένα της Ευρωπόλ, σύμφωνα με τα δικαιώματα πρόσβασης που διαθέτουν δυνάμει του δικαίου της Ένωσης και του εθνικού δικαίου.

1.   Ο eu-LISA, με σκοπό να καταστήσει δυνατή τη χρήση της ESP, δημιουργεί, σε συνεργασία με τα κράτη μέλη, προφίλ με βάση κάθε κατηγορία χρήστη της ESP, και των σκοπών των αναζητήσεων, σύμφωνα με τις τεχνικές λεπτομέρειες και τα δικαιώματα πρόσβασης που αναφέρονται στην παράγραφο 2. Κάθε προφίλ, σύμφωνα με το δίκαιο της Ένωσης και το εθνικό δίκαιο, περιέχει τις ακόλουθες πληροφορίες:

2.   Η Επιτροπή εκδίδει εκτελεστικές πράξεις για τον καθορισμό των τεχνικών λεπτομερειών των προφίλ που αναφέρονται στην παράγραφο 1 σύμφωνα με τα δικαιώματα πρόσβασης των χρηστών της ESP που ορίζονται στις νομικές πράξεις που διέπουν τα συστήματα πληροφοριών της ΕΕ και στο εθνικό δίκαιο. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 70 παράγραφος 2.

3.   Τα προφίλ που αναφέρονται στην παράγραφο 1 επανεξετάζονται τακτικά από τον eu-LISA σε συνεργασία με τα κράτη μέλη, τουλάχιστον μία φορά τον χρόνο, και, εάν είναι απαραίτητο, επικαιροποιούνται.

1.   Οι χρήστες της ESP πραγματοποιούν αναζήτηση υποβάλλοντας αλφαριθμητικά ή βιομετρικά δεδομένα στην ESP. Όταν πραγματοποιείται αναζήτηση, η ESP πραγματοποιεί αναζήτηση στο ΣΕΕ, στο ETIAS, στο VIS, στο SIS, στο Eurodac, στο ECRIS-TCN και στο CIR, καθώς και τα δεδομένα της Ευρωπόλ και τις βάσεις δεδομένων της Ιντερπόλ ταυτόχρονα με τα δεδομένα που έχει υποβάλει ο χρήστης της ESP και σύμφωνα με το προφίλ χρήστη.

2.   Οι κατηγορίες δεδομένων που χρησιμοποιούνται για την πραγματοποίηση αναζήτησης μέσω της ευρωπαϊκής πύλης αναζήτησης αντιστοιχούν στις κατηγορίες δεδομένων που αφορούν πρόσωπα ή ταξιδιωτικά έγγραφα που μπορούν να χρησιμοποιηθούν για την πραγματοποίηση αναζητήσεων στα διάφορα συστήματα πληροφοριών της ΕΕ, τα δεδομένα της Ευρωπόλ και τις βάσεις δεδομένων της Ιντερπόλ, σύμφωνα με τις νομικές πράξεις που τα διέπουν.

3.   Ο eu-LISA, σε συνεργασία με τα κράτη μέλη, εφαρμόζει έγγραφο ελέγχου διεπαφής που βασίζεται στον ενιαίο μορφότυπο μηνυμάτων που αναφέρεται στο άρθρο 38 για την ESP.

4.   Όταν πραγματοποιείται μία αναζήτηση από χρήστη της ESP το ΣΕΕ, το ETIAS, το VIS, το SIS, το Eurodac, το ECRIS-TCN, το CIR, ο MID, τα δεδομένα της Ευρωπόλ και οι βάσεις δεδομένων της Ιντερπόλ, παρέχουν ως απάντηση στην αναζήτηση τα δεδομένα που κατέχουν.

Με την επιφύλαξη του άρθρου 20, η απάντηση που παρέχεται από την ESP υποδεικνύει το σύστημα πληροφοριών ή τη βάση δεδομένων της ΕΕ στην οποία ανήκουν τα δεδομένα.

Η ESP δεν παρέχει πληροφορίες που αφορούν δεδομένα συστημάτων πληροφοριών της ΕΕ, στα δεδομένα της Ευρωπόλ και στις βάσεις δεδομένων της Ιντερπόλ, στα οποία ο χρήστης δεν έχει πρόσβαση σύμφωνα με το ισχύον ενωσιακό και εθνικό δίκαιο.

5.   Οποιεσδήποτε αναζητήσεις στις βάσεις δεδομένων της Ιντερπόλ που δρομολογούνται μέσω της ESP εκτελούνται έτσι ώστε να μην αποκαλύπτεται καμία πληροφορία στον κάτοχο του σήματος της Ιντερπόλ.

6.   Η ESP παρέχει απαντήσεις στον χρήστη αμέσως μόλις υπάρχουν διαθέσιμα δεδομένα από ένα από τα συστήματα πληροφοριών της ΕΕ, τα δεδομένα της Ευρωπόλ ή από τις βάσεις δεδομένων της Ιντερπόλ. Οι απαντήσεις αυτές περιέχουν μόνο τα δεδομένα στα οποία έχει πρόσβαση ο χρήστης δυνάμει του ενωσιακού και του εθνικού δικαίου.

7.   Η Επιτροπή εκδίδει εκτελεστική πράξη προκειμένου να καθορίσει την τεχνική διαδικασία για τις αναζητήσεις από την ESP στα συστήματα πληροφοριών της ΕΕ, τα δεδομένα της Ευρωπόλ και τις βάσεις δεδομένων της Ιντερπόλ και τη μορφή των απαντήσεων της ESP. Η εν λόγω εκτελεστική πράξη εγκρίνεται σύμφωνα με τη διαδικασία εξέτασης η οποία αναφέρεται στο άρθρο 70 παράγραφος 2.

1.   Με την επιφύλαξη των άρθρων 12 και 18 του κανονισμού (ΕΕ) 2018/1862, του άρθρου 29 του κανονισμού (ΕE) 2019/816 και του άρθρου 40 του κανονισμού (ΕΕ) 2016/794, ο eu-LISA τηρεί καταχωρίσεις όλων των λειτουργιών επεξεργασίας δεδομένων που πραγματοποιούνται στην ESP. Οι εν λόγω καταχωρίσεις περιλαμβάνουν τα ακόλουθα:

2.   Κάθε κράτος μέλος τηρεί αρχεία καταχωρίσεων των αναζητήσεων των αρχών του και του προσωπικού των αρχών αυτών που είναι δεόντως εξουσιοδοτημένο να χρησιμοποιεί την ESP. Κάθε οργανισμός της Ένωσης τηρεί αρχεία καταχωρίσεων των αναζητήσεων του προσωπικού του που είναι δεόντως εξουσιοδοτημένο.

3.   Οι καταχωρίσεις που αναφέρονται στις παραγράφους 1 και 2 μπορούν να χρησιμοποιούνται μόνο για τον έλεγχο της προστασίας των δεδομένων, συμπεριλαμβανομένου του ελέγχου του παραδεκτού αιτήματος και της νομιμότητας της επεξεργασίας δεδομένων, και για τη διασφάλιση της ασφάλειας και της ακεραιότητας των δεδομένων. Οι εν λόγω καταχωρίσεις προστατεύονται με κατάλληλα μέτρα κατά της μη εξουσιοδοτημένης πρόσβασης και διαγράφονται ένα έτος μετά τη δημιουργία τους. Εάν, ωστόσο, είναι απαραίτητες για διαδικασίες ελέγχου που έχουν ήδη ξεκινήσει, διαγράφονται μόλις η διαδικασία ελέγχου δεν χρειάζεται πλέον αυτές τις καταχωρίσεις.

1.   Στις περιπτώσεις που είναι τεχνικά αδύνατο να χρησιμοποιηθεί η ESP για την πραγματοποίηση αναζήτησης σε ένα ή περισσότερα συστήματα πληροφοριών της ΕΕ ή στο CIR, λόγω βλάβης της ESP, οι χρήστες της ESP ειδοποιούνται με αυτόματο τρόπο από τον eu-LISA.

2.   Στις περιπτώσεις που είναι τεχνικά αδύνατο να χρησιμοποιηθεί η ESP για την πραγματοποίηση αναζήτησης σε ένα ή περισσότερα συστήματα πληροφοριών της ΕΕ ή στο CIR, λόγω βλάβης της εθνικής υποδομής κράτους μέλους, το εν λόγω κράτος μέλος ειδοποιεί με αυτόματο τρόπο τον eu-LISA και την Επιτροπή.

3.   Στις περιπτώσεις που αναφέρονται στις παραγράφους 1 ή 2 του παρόντος άρθρου, και έως την αντιμετώπιση της τεχνικής βλάβης, η υποχρέωση που αναφέρεται στο άρθρο 7 παράγραφος 2 και παράγραφος 4 δεν έχει εφαρμογή και τα κράτη μέλη έχουν πρόσβαση στα συστήματα πληροφοριών της ΕΕ ή στο CIR άμεσα, όταν υποχρεούνται να το πράττουν σύμφωνα με το ενωσιακό ή το εθνικό δίκαιο.

4.   Στις περιπτώσεις που είναι τεχνικά αδύνατο να χρησιμοποιηθεί η ESP για την πραγματοποίηση αναζήτησης σε ένα ή περισσότερα συστήματα πληροφοριών της ΕΕ ή στο CIR, λόγω βλάβης της υποδομής ενός οργανισμού της Ένωσης, ο οργανισμός αυτός ειδοποιεί με αυτόματο τρόπο τον eu-LISA και την Επιτροπή.

1.   Δημιουργείται κοινή υπηρεσία αντιστοίχισης βιομετρικών δεδομένων (κοινή BMS) που αποθηκεύει βιομετρικά υποδείγματα που λαμβάνονται από τα βιομετρικά δεδομένα που αναφέρονται στο άρθρο 13, τα οποία είναι αποθηκευμένα στο CIR και το SIS, και καθιστά δυνατή την πραγματοποίηση αναζητήσεων με βιομετρικά δεδομένα σε διάφορα πληροφοριακά συστήματα της ΕΕ, με σκοπό την υποστήριξη του CIR και του MID και των στόχων του ΣΕΕ, του VIS, του Eurodac, του SIS και του ECRIS-TCN.

2.   Η κοινή BMS αποτελείται από:

3.   Ο eu-LISA αναπτύσσει την κοινή BMS και εξασφαλίζει την τεχνική της διαχείριση.

1.   Η κοινή BMS αποθηκεύει τα βιομετρικά υποδείγματα, που λαμβάνει από τα παρακάτω βιομετρικά δεδομένα:

Τα βιομετρικά υποδείγματα αποθηκεύονται στην κοινή BMS λογικά διαχωρισμένα, σύμφωνα με το σύστημα πληροφοριών της ΕΕ από το οποίο προέρχονται τα δεδομένα.

2.   Για κάθε σύνολο δεδομένων που αναφέρεται στην παράγραφο 1, η κοινή BMS περιλαμβάνει σε κάθε βιομετρικό υπόδειγμα αναφορά στα συστήματα πληροφοριών της ΕΕ στα οποία είναι αποθηκευμένα τα αντίστοιχα βιομετρικά δεδομένα και αναφορά της πραγματικής εγγραφής στα συστήματα πληροφοριών της ΕΕ.

3.   Τα βιομετρικά υποδείγματα εισάγονται στην κοινή BMS μόνο μετά τη διεξαγωγή αυτοματοποιημένου ελέγχου της ποιότητας των βιομετρικών δεδομένων που έχουν προστεθεί σε ένα από τα συστήματα πληροφοριών της ΕΕ, ο οποίος πραγματοποιείται από την κοινή BMS ώστε να διαπιστωθεί κατά πόσον πληρούνται οι ελάχιστες προδιαγραφές για την ποιότητα των δεδομένων.

4.   Η αποθήκευση των δεδομένων που αναφέρονται στην παράγραφο 1 πληροί τις προδιαγραφές ποιότητας που αναφέρονται στο άρθρο 37 παράγραφος 2.

5.   Η Επιτροπή καθορίζει, μέσω εκτελεστικής πράξης, τις απαιτήσεις επιδόσεων και τις πρακτικές ρυθμίσεις για την παρακολούθηση των επιδόσεων της κοινής BMS προκειμένου να εξασφαλιστεί ότι η αποτελεσματικότητα των βιομετρικών αναζητήσεων λαμβάνει υπόψη χρονικά κρίσιμες διαδικασίες, όπως συνοριακούς ελέγχους και ταυτοποιήσεις. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 70 παράγραφος 2.

1.   Με την επιφύλαξη των άρθρων 12 και 18 του κανονισμού (ΕΕ) 2018/1862 και του άρθρου 29 του κανονισμού (ΕΕ) 2019/816, ο eu-LISA τηρεί καταχωρίσεις όλων των λειτουργιών επεξεργασίας δεδομένων που πραγματοποιούνται στην κοινή BMS. Οι εν λόγω καταχωρίσεις περιλαμβάνουν τα ακόλουθα:

2.   Κάθε κράτος μέλος τηρεί αρχεία καταχωρίσεων των αναζητήσεων των αρχών του και του προσωπικού των εν λόγω αρχών που είναι δεόντως εξουσιοδοτημένο να χρησιμοποιεί την κοινή BMS. Κάθε οργανισμός της Ένωσης τηρεί αρχεία καταχωρίσεων των αναζητήσεων του προσωπικού του που είναι δεόντως εξουσιοδοτημένο.

3.   Οι καταχωρίσεις που αναφέρονται στις παραγράφους 1 και 2 μπορούν να χρησιμοποιούνται μόνο για τον έλεγχο της προστασίας των δεδομένων, συμπεριλαμβανομένου του ελέγχου του παραδεκτού αιτήματος και της νομιμότητας της επεξεργασίας δεδομένων, και για τη διασφάλιση της ασφάλειας και της ακεραιότητας των δεδομένων. Οι εν λόγω καταχωρίσεις προστατεύονται με κατάλληλα μέτρα κατά της μη εξουσιοδοτημένης πρόσβασης και διαγράφονται ένα έτος μετά τη δημιουργία τους. Εάν, ωστόσο, είναι απαραίτητες για διαδικασίες ελέγχου που έχουν ήδη ξεκινήσει, διαγράφονται μόλις η διαδικασία ελέγχου δεν χρειάζεται πλέον αυτές τις καταχωρίσεις.

1.   Συστήνεται κοινό αποθετήριο δεδομένων ταυτότητας (CIR), με το οποίο δημιουργείται ατομικός φάκελος για κάθε πρόσωπο που είναι καταχωρισμένο στο ΣΕΕ, στο VIS, στο ETIAS, στο Eurodac ή στο ECRIS-TCN που περιλαμβάνει τα δεδομένα που αναφέρονται στο άρθρο 18, με σκοπό τη διευκόλυνση και τη συμβολή στην ορθή ταυτοποίηση προσώπων που είναι καταχωρισμένα στο ΣΕΕ, στο VIS, στο ETIAS, στο Eurodac ή στο ECRIS-TCN σύμφωνα με το άρθρο 20, την υποστήριξη της λειτουργίας του MID σύμφωνα με το άρθρο 21 και τη διευκόλυνση και απλούστευση της πρόσβασης των εντεταλμένων αρχών και της Ευρωπόλ στο ΣΕΕ, στο VIS, στο ETIAS και στο Eurodac, στις περιπτώσεις που είναι απαραίτητο για την πρόληψη, την εξιχνίαση ή τη διερεύνηση τρομοκρατικών εγκλημάτων ή άλλων σοβαρών αξιόποινων πράξεων σύμφωνα με το άρθρο 22.

2.   Το CIR αποτελείται από:

3.   Ο eu-LISA αναπτύσσει το CIR και εξασφαλίζει την τεχνική του διαχείριση.

4.   Στις περιπτώσεις που είναι τεχνικά αδύνατο, εξαιτίας βλάβης στο CIR, να πραγματοποιηθεί αναζήτηση στο CIR για την ταυτοποίηση προσώπου σύμφωνα με το άρθρο 20, για τον εντοπισμό πολλαπλών ταυτοτήτων σύμφωνα με το άρθρο 21 ή για τους σκοπούς της πρόληψης, της εξιχνίασης ή της διερεύνησης τρομοκρατικών ή άλλων σοβαρών εγκλημάτων σύμφωνα με το άρθρο 22, οι χρήστες του CIR ειδοποιούνται αμέσως με αυτόματο τρόπο από τον eu-LISA.

5.   Ο eu-LISA, σε συνεργασία με τα κράτη μέλη, εφαρμόζει έγγραφο ελέγχου διεπαφής που βασίζεται στον ενιαίο μορφότυπο μηνυμάτων που αναφέρεται στο άρθρο 38 για το CIR.

1.   Το CIR αποθηκεύει τα παρακάτω δεδομένα —λογικά διαχωρισμένα— σύμφωνα με το σύστημα πληροφοριών από το οποίο προήλθαν τα δεδομένα: τα δεδομένα που αναφέρονται στο άρθρο 5 παράγραφος 1 στοιχείο β) και το άρθρο 5 παράγραφος 2 και τα ακόλουθα δεδομένα του άρθρου 5 παράγραφος 1 στοιχείο α) του κανονισμού (ΕΕ) 2019/816: επώνυμο, όνομα/ονόματα, ημερομηνία γέννησης, τόπος γέννησης, ιθαγένεια ή ιθαγένειες, φύλο, προηγούμενα ονόματα, κατά περίπτωση, αν είναι διαθέσιμα ψευδώνυμα ή άλλα ονόματα με τα οποία είναι γνωστό το πρόσωπο, καθώς και, όπου είναι διαθέσιμες, πληροφορίες σχετικά με ταξιδιωτικά έγγραφα.

2.   Για κάθε σύνολο δεδομένων που αναφέρεται στην παράγραφο 1, το CIR περιλαμβάνει αναφορά στα συστήματα πληροφοριών της ΕΕ στα οποία ανήκουν τα δεδομένα.

3.   Οι αρχές που έχουν πρόσβαση στο CIR ενεργούν σύμφωνα με τα δικαιώματα πρόσβασής τους δυνάμει των νομικών πράξεων που διέπουν τα συστήματα πληροφοριών της ΕΕ και δυνάμει του εθνικού δικαίου και σύμφωνα με τα δικαιώματα πρόσβασής τους δυνάμει του παρόντος κανονισμού για τους σκοπούς που αναφέρονται στα άρθρα 20, 21 και 22.

4.   Για κάθε σύνολο δεδομένων που αναφέρεται στην παράγραφο 1, το CIR περιλαμβάνει αναφορά στην πραγματική εγγραφή στα συστήματα πληροφοριών της ΕΕ στα οποία ανήκουν τα δεδομένα.

5.   Η αποθήκευση των δεδομένων που αναφέρονται στην παράγραφο 1 πληροί τις προδιαγραφές ποιότητας που αναφέρονται στο άρθρο 37 παράγραφος 2.

1.   Όταν προστίθενται, τροποποιούνται ή διαγράφονται δεδομένα στο Eurodac ή στο ECRIS-TCN, τα δεδομένα που αναφέρονται στο άρθρο 18 και είναι αποθηκευμένα στον ατομικό φάκελο στο CIR προστίθενται, τροποποιούνται ή διαγράφονται αντίστοιχα αυτομάτως.

2.   Όταν δημιουργείται στον MID λευκός ή κόκκινος σύνδεσμος σύμφωνα με τα άρθρα 32 ή 33 μεταξύ των δεδομένων δύο ή περισσότερων συστημάτων πληροφοριών της ΕΕ που αποτελούν το CIR, αντί να δημιουργήσει νέο ατομικό φάκελο, το CIR προσθέτει τα νέα δεδομένα στον ατομικό φάκελο των συνδεδεμένων δεδομένων.

1.   Οι αναζητήσεις στο CIR διενεργούνται από αστυνομική αρχή σύμφωνα με τις παραγράφους 2 και 5 μόνο στις ακόλουθες περιπτώσεις:

Οι εν λόγω αναζητήσεις δεν επιτρέπεται να πραγματοποιηθούν στην περίπτωση ανηλίκων κάτω των 12 ετών, εκτός αν είναι προς το συμφέρον του παιδιού.

2.   Όταν προκύπτει μία από τις περιπτώσεις που αναφέρονται στην παράγραφο 1 και μια αστυνομική αρχή έχει εξουσιοδοτηθεί με εθνικά νομοθετικά μέτρα όπως αναφέρονται στην παράγραφο 5, μπορεί, αποκλειστικά για τους σκοπούς της ταυτοποίησης προσώπου, να πραγματοποιεί αναζητήσεις στο CIR με τα βιομετρικά δεδομένα του εν λόγω προσώπου τα οποία ελήφθησαν ζωντανά κατά τη διεξαγωγή εξακρίβωσης στοιχείων ταυτότητας, υπό τον όρο ότι η διαδικασία κινήθηκε με την παρουσία του προσώπου αυτού.

3.   Όταν προκύπτει από την αναζήτηση ότι τα δεδομένα σχετικά με το εν λόγω πρόσωπο είναι αποθηκευμένα στο CIR, η αστυνομική αρχή έχει πρόσβαση στα δεδομένα που αναφέρονται στο άρθρο 18 παράγραφος 1.

Στις περιπτώσεις που τα βιομετρικά δεδομένα του προσώπου δεν μπορούν να χρησιμοποιηθούν ή η αναζήτηση με τα εν λόγω δεδομένα αποτύχει, τότε η αναζήτηση πραγματοποιείται με τα δεδομένα ταυτότητας του προσώπου αυτού σε συνδυασμό με τα δεδομένα του ταξιδιωτικού του εγγράφου ή τα δεδομένα ταυτότητας που παρείχε το εν λόγω πρόσωπο.

4.   Όταν μια αστυνομική αρχή έχει εξουσιοδοτηθεί με εθνικά νομοθετικά μέτρα όπως αναφέρεται στην παράγραφο 6, μπορεί, σε περίπτωση φυσικής καταστροφής, ατυχήματος ή τρομοκρατικής επίθεσης και αποκλειστικά και μόνο για τους σκοπούς της ταυτοποίησης άγνωστων προσώπων που δεν είναι σε θέση να δώσουν τα στοιχεία της ταυτότητάς τους ή μη αναγνωρισμένων ανθρώπινων λειψάνων, να διενεργεί αναζήτηση στο CIR με τα βιομετρικά δεδομένα των εν λόγω προσώπων.

5.   Τα κράτη μέλη που επιθυμούν να αξιοποιήσουν τη δυνατότητα που παρέχει η παράγραφος 2 θεσπίζουν εθνικά νομοθετικά μέτρα. Στο πλαίσιο αυτό, τα κράτη μέλη λαμβάνουν υπόψη την ανάγκη να αποφεύγεται κάθε διάκριση σε βάρος υπηκόων τρίτων χωρών. Τα εν λόγω νομοθετικά μέτρα καθορίζουν τους ακριβείς σκοπούς της ταυτοποίησης στο πλαίσιο των σκοπών που αναφέρονται στο άρθρο 2 παράγραφος 1 στοιχεία β) και γ). Ορίζουν τις αρμόδιες αστυνομικές αρχές και καθορίζουν τις διαδικασίες, τους όρους και τα κριτήρια των εν λόγω εξακριβώσεων.

6.   Τα κράτη μέλη που επιθυμούν να αξιοποιήσουν τη δυνατότητα που προβλέπεται στην παράγραφο 4 θεσπίζουν εθνικά νομοθετικά μέτρα που καθορίζουν τις διαδικασίες, τους όρους και τα κριτήρια.

1.   Όταν από την αναζήτηση στο CIR προκύπτει κίτρινος σύνδεσμος σύμφωνα με το άρθρο 28 παράγραφος 4, η αρχή που είναι υπεύθυνη για την χειροκίνητη επαλήθευση των διαφορετικών ταυτοτήτων που εντοπίζονται, σύμφωνα με το άρθρο 29 έχει πρόσβαση, αποκλειστικά για τον σκοπό της επαλήθευσης, στα δεδομένα που αναφέρονται στο άρθρο 18 παράγραφοι 1 και 2 και που είναι αποθηκευμένα στο CIR που συνδέονται με κίτρινο σύνδεσμο.

2.   Όταν από την αναζήτηση στο CIR προκύπτει κόκκινος σύνδεσμος σύμφωνα με το άρθρο 32, οι αρχές που αναφέρονται στο άρθρο 26 παράγραφος 2 έχουν πρόσβαση, αποκλειστικά για τον σκοπό της καταπολέμησης της υποκλοπής ταυτότητας, στα δεδομένα που αναφέρονται στο άρθρο 18 παράγραφοι 1 και 2 και που είναι αποθηκευμένα στο CIR που συνδέονται με κόκκινο σύνδεσμο.

1.   Σε συγκεκριμένη περίπτωση, εάν υπάρχουν βάσιμοι λόγοι που οδηγούν στο συμπέρασμα ότι η πραγματοποίηση αναζήτησης στα συστήματα πληροφοριών της ΕΕ θα συμβάλει στην πρόληψη, την εξιχνίαση ή τη διερεύνηση τρομοκρατικών ή άλλων σοβαρών εγκλημάτων, ιδίως όταν υπάρχουν υπόνοιες ότι ο ύποπτος, ο δράστης ή το θύμα τρομοκρατικού ή άλλων σοβαρών εγκλημάτων είναι πρόσωπο τα δεδομένα του οποίου είναι αποθηκευμένα στο Eurodac, οι εντεταλμένες αρχές και η Ευρωπόλ μπορούν να χρησιμοποιούν το CIR με σκοπό να πληροφορούνται αν τα δεδομένα που αφορούν ορισμένο πρόσωπο περιέχονται στο Eurodac.

2.   Όταν, κατόπιν αναζήτησης, προκύπτει από το CIR ότι το Eurodac περιέχει δεδομένα για το εν λόγω πρόσωπο, το CIR παρέχει στις εντεταλμένες αρχές και την Ευρωπόλ απάντηση με τη μορφή αναφοράς, όπως αναφέρεται στο άρθρο 18 παράγραφος 2, όπου επισημαίνεται ότι το Eurodac περιέχει δεδομένα αντιστοίχισης. Το CIR απαντάει με τρόπο που δεν θίγει την ασφάλεια των δεδομένων.

Η απάντηση όπου αναφέρεται ότι δεδομένα για το εν λόγω πρόσωπο υπάρχουν στο Eurodac χρησιμοποιείται μόνο για τους σκοπούς της υποβολής αίτησης πλήρους πρόσβασης σύμφωνα με τις προϋποθέσεις και διαδικασίες που καθορίζονται στο νομικό μέσο που διέπει την πρόσβαση αυτή.

Σε περίπτωση αντιστοιχίας ή πολλαπλών αντιστοιχιών, η ορισθείσα αρχή ή η Ευρωπόλ υποβάλλουν αίτηση για πλήρη πρόσβαση τουλάχιστον σε ένα εκ των συστημάτων πληροφοριών από τα οποία προέκυψε αντιστοιχία.

Όταν, κατ' εξαίρεση, δεν ζητείται παρόμοια πλήρης πρόσβαση, οι εντεταλμένες αρχές καταχωρίζουν τη σχετική αιτιολόγηση σχετικά με το ότι δεν ζητήθηκε πρόσβαση, που θα βρίσκεται στο εθνικό αρχείο και η Ευρωπόλ καταχωρίζει την αιτιολόγηση στο σχετικό αρχείο.

3.   Η πλήρης πρόσβαση στα δεδομένα που περιέχονται στο Eurodac για τους σκοπούς της πρόληψης, της ανίχνευσης και της διερεύνησης τρομοκρατικών ή άλλων σοβαρών εγκλημάτων συνεχίζει να υπόκειται στους όρους και τις διαδικασίες που καθορίζονται στη νομική πράξη που διέπει την εν λόγω πρόσβαση.

1.   Τα δεδομένα που αναφέρονται στο άρθρο 18 παράγραφοι 1, 2 και 4 διαγράφονται από το CIR με αυτόματο τρόπο σύμφωνα με τις διατάξεις περί διατήρησης δεδομένων του κανονισμού (ΕΕ) 2019/816.

2.   Ο ατομικός φάκελος αποθηκεύεται στο CIR μόνο για όσο διάστημα είναι αποθηκευμένα τα αντίστοιχα δεδομένα σε τουλάχιστον ένα από τα συστήματα πληροφοριών της ΕΕ των οποίων τα δεδομένα περιέχονται στο CIR. Η δημιουργία συνδέσμου δεν επηρεάζει την περίοδο διατήρησης κάθε στοιχείου των συνδεδεμένων δεδομένων.

1.   Με την επιφύλαξη του άρθρου 29 του κανονισμού (ΕΕ) 2019/816, ο eu-LISA τηρεί καταχωρίσεις όλων των λειτουργιών επεξεργασίας δεδομένων που πραγματοποιούνται στο CIR σύμφωνα με τις παραγράφους 2, 3 και 4 του παρόντος άρθρου.

2.   Ο eu-LISA τηρεί καταχωρίσεις όλων των λειτουργιών επεξεργασίας δεδομένων δυνάμει του άρθρου 20 στο CIR. Οι εν λόγω καταχωρίσεις περιλαμβάνουν τα ακόλουθα:

3.   Ο eu-LISA τηρεί καταχωρίσεις όλων των λειτουργιών επεξεργασίας δεδομένων δυνάμει του άρθρου 21 στο CIR. Οι εν λόγω καταχωρίσεις περιλαμβάνουν τα ακόλουθα:

4.   Ο eu-LISA τηρεί καταχωρίσεις όλων των λειτουργιών επεξεργασίας δεδομένων δυνάμει του άρθρου 22 στο CIR. Οι εν λόγω καταχωρίσεις περιλαμβάνουν τα ακόλουθα:

Οι καταχωρίσεις της πρόσβασης επαληθεύονται τακτικά από την αρμόδια εποπτική αρχή σύμφωνα με το άρθρο 41 της οδηγίας (ΕΕ) 2016/680 ή από τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων σύμφωνα με το άρθρο 43 του κανονισμού (ΕΕ) 2016/794, ανά διαστήματα που δεν υπερβαίνουν τους έξι μήνες, με σκοπό την επαλήθευση του κατά πόσο εκπληρώνονται οι διαδικασίες και οι όροι που καθορίζονται στο άρθρο 22 παράγραφοι 1 έως 2 του παρόντος κανονισμού.

5.   Κάθε κράτος μέλος τηρεί αρχεία καταχωρίσεων των αναζητήσεων των αρχών του και το προσωπικό των εν λόγω αρχών που είναι δεόντως εξουσιοδοτημένο να χρησιμοποιεί το CIR δυνάμει των άρθρων 20, 21 και 22. Κάθε οργανισμός της Ένωσης τηρεί αρχεία καταχωρίσεων των αναζητήσεων του προσωπικού του που είναι δεόντως εξουσιοδοτημένο δυνάμει των άρθρων 21 και 22.

Επιπλέον, για κάθε πρόσβαση στο CIR σύμφωνα με το άρθρο 22, κάθε κράτος μέλος τηρεί τα ακόλουθα αρχεία καταχωρίσεων:

6.   Σύμφωνα με τον κανονισμό (ΕΕ) 2016/794, για οποιαδήποτε πρόσβαση στο CIR σύμφωνα με το άρθρο 22 του παρόντος κανονισμού, η Ευρωπόλ τηρεί αρχεία καταχωρίσεων του μοναδικού αναγνωριστικού κωδικού του υπαλλήλου που πραγματοποίησε την αναζήτηση και του υπαλλήλου που παρήγγειλε την αναζήτηση.

7.   Οι καταχωρίσεις που αναφέρονται στις παραγράφους 2 έως 6 μπορούν να χρησιμοποιούνται μόνο για τον έλεγχο της προστασίας των δεδομένων, συμπεριλαμβανομένου του ελέγχου του παραδεκτού της αναζήτησης και της νομιμότητας της επεξεργασίας δεδομένων, και για τη διασφάλιση της ασφάλειας και της ακεραιότητας των δεδομένων. Οι εν λόγω καταχωρίσεις προστατεύονται με κατάλληλα μέτρα κατά της μη εξουσιοδοτημένης πρόσβασης και διαγράφονται ένα έτος μετά τη δημιουργία τους. Εάν, ωστόσο, είναι απαραίτητες για διαδικασίες ελέγχου που έχουν ήδη ξεκινήσει, διαγράφονται μόλις η διαδικασία ελέγχου δεν χρειάζεται πλέον αυτές τις καταχωρίσεις.

8.   Ο eu-LISA τηρεί τις καταχωρίσεις που σχετίζονται με το ιστορικό των δεδομένων που είναι αποθηκευμένα σε ατομικούς φακέλους. Ο eu-LISA διαγράφει τις εν λόγω καταχωρίσεις με αυτόματο τρόπο, όταν διαγράφονται τα δεδομένα.

1.   Δημιουργείται ανιχνευτής πολλαπλών ταυτοτήτων (MID) που δημιουργεί και αποθηκεύει φακέλους επιβεβαίωσης ταυτότητας, όπως αναφέρεται στο άρθρο 34, που περιέχει συνδέσμους μεταξύ δεδομένων στα συστήματα πληροφοριών της ΕΕ που περιλαμβάνονται στο CIR και το SIS και επιτρέπει τον εντοπισμό πολλαπλών ταυτοτήτων, με τον διπλό σκοπό να διευκολυνθούν οι διαδικασίες εξακρίβωσης στοιχείων ταυτότητας και να καταπολεμηθεί η υποκλοπή ταυτότητας, για την υποστήριξη της λειτουργίας του CIR και των στόχων του ΣΕΕ, του VIS, του ETIAS, του Eurodac, του SIS και του ECRIS-TCN.

2.   Ο MID αποτελείται από:

3.   Ο eu-LISA αναπτύσσει τον MID και εξασφαλίζει την τεχνική του διαχείριση.

1.   Για τους σκοπούς της χειροκίνητης επαλήθευσης διαφορετικών ταυτοτήτων που αναφέρονται στο άρθρο 29, παρέχεται πρόσβαση στα δεδομένα που αναφέρονται στο άρθρο 34 και είναι αποθηκευμένα στο MID στους παρακάτω:

2.   Οι αρχές των κρατών μελών και οι οργανισμοί της Ένωσης που έχουν πρόσβαση σε τουλάχιστον ένα σύστημα πληροφοριών της ΕΕ που περιλαμβάνεται στο CIR ή το SIS έχουν πρόσβαση στα δεδομένα που αναφέρονται στο άρθρο 34 στοιχεία α) και β) όσον αφορά τυχόν κόκκινους συνδέσμους που αναφέρονται στο άρθρο 32.

3.   Οι αρχές των κρατών μελών και οι οργανισμοί της Ένωσης έχουν πρόσβαση στους λευκούς συνδέσμους που αναφέρονται στο άρθρο 33, όταν έχουν πρόσβαση στα δύο συστήματα πληροφοριών της ΕΕ που περιέχουν δεδομένα μεταξύ των οποίων δημιουργήθηκε ο λευκός σύνδεσμος.

4.   Οι αρχές των κρατών μελών και οι οργανισμοί της Ένωσης έχουν πρόσβαση στους πράσινους συνδέσμους που αναφέρονται στο άρθρο 31, όταν έχουν πρόσβαση στα δύο συστήματα πληροφοριών της ΕΕ που περιέχουν δεδομένα μεταξύ των οποίων δημιουργήθηκε ο πράσινος σύνδεσμος και όταν αναζήτηση σε αυτά τα συστήματα πληροφοριών αποκάλυψε αντιστοιχία με τα δύο συνδεδεμένα σύνολα δεδομένων.

1.   Η διαδικασία εντοπισμού πολλαπλών ταυτοτήτων στο CIR και το SIS κινείται όταν:

2.   Όταν τα δεδομένα που περιέχονται σε σύστημα πληροφοριών της ΕΕ που αναφέρεται στην παράγραφο 1 περιέχουν βιομετρικά δεδομένα, το εν CIR και το κεντρικό SIS χρησιμοποιούν την κοινή BMS για την εκτέλεση της διαδικασίας εντοπισμού πολλαπλών ταυτοτήτων. Η κοινή BMS συγκρίνει τα βιομετρικά υποδείγματα που λαμβάνονται από τυχόν νέα βιομετρικά δεδομένα με τα βιομετρικά υποδείγματα που ήδη περιέχονται στην κοινή BMS, ώστε να εξακριβωθεί κατά πόσο τα στοιχεία που ανήκουν στο ίδιο πρόσωπο είναι ήδη αποθηκευμένα στο CIR και το κεντρικό SIS.

3.   Πέρα από τη διαδικασία που αναφέρεται στην παράγραφο 2, το CIR και το κεντρικό SIS χρησιμοποιούν την ESP για την αναζήτηση στα δεδομένα που είναι αποθηκευμένα στο κεντρικό SIS και στο CIR αντιστοίχως, μέσω της χρήσης των παρακάτω δεδομένων:

4.   Πέρα από τη διαδικασία που αναφέρεται στις παραγράφους 2 και 3, το CIR και το κεντρικό SIS χρησιμοποιούν την ESP για την αναζήτηση στα δεδομένα που είναι αποθηκευμένα στο κεντρικό SIS και στο CIR αντιστοίχως, μέσω της χρήσης δεδομένων ταξιδιωτικού εγγράφου.

5.   Η διαδικασία εντοπισμού πολλαπλών ταυτοτήτων κινείται μόνο με σκοπό τη σύγκριση δεδομένων που είναι διαθέσιμα σε ένα σύστημα πληροφοριών της ΕΕ με δεδομένα που είναι διαθέσιμα σε άλλα συστήματα πληροφοριών της ΕΕ.

1.   Όταν από τις αναζητήσεις που αναφέρονται στο άρθρο 27 παράγραφοι 2, 3 και 4 δεν προκύπτει αντιστοιχία, οι διαδικασίες που αναφέρονται στο άρθρο 27 παράγραφος 1 συνεχίζονται σύμφωνα με τις νομικές πράξεις που τις διέπουν.

2.   Όταν από την αναζήτηση που αναφέρεται στο άρθρο 27 παράγραφοι 2, 3 και 4 προκύπτουν μία ή περισσότερες αντιστοιχίες, το CIR και, ανάλογα με την περίπτωση, το SIS, δημιουργεί σύνδεσμο μεταξύ των δεδομένων που χρησιμοποιήθηκαν για την πραγματοποίηση της αναζήτησης και των δεδομένων από τα οποία προκύπτει η αντιστοιχία.

Όταν προκύπτουν περισσότερες από μία αντιστοιχίες, δημιουργείται σύνδεσμος μεταξύ όλων των δεδομένων από τα οποία προκύπτει αντιστοιχία. Όταν τα δεδομένα ήταν ήδη συνδεδεμένα, ο υφιστάμενος σύνδεσμος επεκτείνεται στα δεδομένα που χρησιμοποιήθηκαν για την πραγματοποίηση της αναζήτησης.

3.   Όταν από την αναζήτηση που αναφέρεται στο άρθρο 27 παράγραφοι 2, 3 και 4 προκύπτουν μία ή περισσότερες αντιστοιχίες και τα δεδομένα ταυτότητας των συνδεδεμένων φακέλων είναι πανομοιότυπα ή παρεμφερή, δημιουργείται λευκός σύνδεσμος σύμφωνα με το άρθρο 33.

4.   Όταν από την αναζήτηση που αναφέρεται στο άρθρο 27 παράγραφοι 2, 3 και 4 προκύπτουν μία ή περισσότερες αντιστοιχίες και τα δεδομένα ταυτότητας των συνδεδεμένων φακέλων δεν μπορούν να θεωρηθούν παρεμφερή, δημιουργείται κίτρινος σύνδεσμος σύμφωνα με το άρθρο 30 και εφαρμόζεται η διαδικασία που αναφέρεται στο άρθρο 29.

5.   Η Επιτροπή εκδίδει κατ' εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 69 με τις οποίες θεσπίζονται οι διαδικασίες για τον προσδιορισμό των περιπτώσεων στις οποίες δεδομένα ταυτότητας μπορούν να θεωρηθούν τα ίδια ή παρεμφερή.

6.   Οι σύνδεσμοι αποθηκεύονται στον φάκελο επιβεβαίωσης ταυτότητας που αναφέρεται στο άρθρο 34.

7.   Η Επιτροπή, σε συνεργασία με τον eu-LISA, καθορίζει τους τεχνικούς κανόνες για τη δημιουργία συνδέσμων μεταξύ δεδομένων από διαφορετικά συστήματα πληροφοριών της ΕΕ με εκτελεστικές πράξεις. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 70 παράγραφος 2.

1.   Με την επιφύλαξη της παραγράφου 2, υπεύθυνη αρχή για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων είναι:

Ο MID υποδεικνύει την αρχή που είναι υπεύθυνη για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων στον φάκελο επιβεβαίωσης ταυτότητας.

2.   Η αρχή που είναι υπεύθυνη για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων στον φάκελο επιβεβαίωσης ταυτότητας είναι το τμήμα SIRENE του κράτους μέλους που δημιούργησε την καταχώριση στις περιπτώσεις που δημιουργείται σύνδεσμος με δεδομένα που περιέχονται σε καταχώριση:

3.   H αρχή που είναι υπεύθυνη για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων έχει πρόσβαση στα συνδεδεμένα δεδομένα που περιέχονται στον σχετικό φάκελο επιβεβαίωσης ταυτότητας και τα δεδομένα ταυτότητας που είναι συνδεδεμένα στο CIR και, κατά περίπτωση, στο SIS. Αξιολογεί τις διαφορετικές ταυτότητες χωρίς καθυστέρηση. Μόλις ολοκληρωθεί μια τέτοια αξιολόγηση, ενημερώνει τον σύνδεσμο σύμφωνα με τα άρθρα 31, 32 και 33 και τον προσθέτει αμελλητί στον φάκελο επιβεβαίωσης ταυτότητας.

4.   Όταν δημιουργούνται περισσότεροι του ενός σύνδεσμοι, η αρχή που είναι υπεύθυνη για την χειροκίνητη επαλήθευση των διαφορετικών ταυτοτήτων αξιολογεί κάθε σύνδεσμο χωριστά.

5.   Όταν τα δεδομένα από τα οποία προκύπτει αντιστοιχία είναι ήδη συνδεδεμένα, η αρχή που είναι υπεύθυνη για την χειροκίνητη επαλήθευση των διαφορετικών ταυτοτήτων λαμβάνει υπόψη τους υφιστάμενους συνδέσμους κατά την αξιολόγηση της δημιουργίας νέων συνδέσμων.

1.   Όταν δεν έχει πραγματοποιηθεί χειροκίνητη επαλήθευση των διαφορετικών ταυτοτήτων, ο σύνδεσμος μεταξύ δεδομένων από δύο ή περισσότερα συστήματα πληροφοριών της ΕΕ ταξινομείται ως κίτρινος σε οποιαδήποτε από τις παρακάτω περιπτώσεις:

2.   Όταν σύνδεσμος ταξινομείται ως κίτρινος σύμφωνα με την παράγραφο 1, εφαρμόζεται η διαδικασία του άρθρου 29.

1.   Ο σύνδεσμος μεταξύ δεδομένων από δύο ή περισσότερα συστήματα πληροφοριών της ΕΕ ταξινομείται ως πράσινος όταν:

2.   Όταν πραγματοποιείται αναζήτηση στο CIR ή το SIS και όταν υφίσταται πράσινος σύνδεσμος μεταξύ δεδομένων δύο η περισσότερων από τα συστήματα πληροφοριών της ΕΕ, ο MID αναφέρει ότι τα δεδομένα ταυτότητας των συνδεδεμένων δεδομένων δεν αντιστοιχούν στο ίδιο πρόσωπο.

3.   Εάν κάποια αρχή κράτους μέλους έχει στοιχεία που υποδεικνύουν ότι ένας πράσινος σύνδεσμος έχει καταγραφεί εσφαλμένα στον MID, ότι ένας πράσινος σύνδεσμος δεν είναι επικαιροποιημένος, ή ότι τα δεδομένα υπέστησαν επεξεργασία στον MID ή στα συστήματα πληροφοριών της ΕΕ κατά παράβαση του παρόντος κανονισμού, ελέγχει τα σχετικά δεδομένα που είναι αποθηκευμένα στο CIR και στο SIS και, εφόσον είναι απαραίτητο, διορθώνει ή διαγράφει τον σύνδεσμο από τον MID χωρίς καθυστέρηση. Η εν λόγω αρχή του κράτους μέλους ενημερώνει το υπεύθυνο κράτος μέλος για τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων χωρίς καθυστέρηση.

1.   Ο σύνδεσμος μεταξύ δεδομένων από δύο ή περισσότερα συστήματα πληροφοριών της ΕΕ ταξινομείται ως κόκκινος σε οποιαδήποτε από τις παρακάτω περιπτώσεις:

2.   Όταν πραγματοποιείται αναζήτηση στο CIR ή το SIS και όταν υφίσταται κόκκινος σύνδεσμος μεταξύ δεδομένων σε δύο ή περισσότερα από τα συστήματα πληροφοριών της ΕΕ, ο MID αναφέρει τα δεδομένα που αναφέρονται στο άρθρο 34. Η διαδικασία παρακολούθησης ενός κόκκινου συνδέσμου πραγματοποιείται σύμφωνα με το δίκαιο της Ένωσης και το εθνικό δίκαιο, οποιαδήποτε δε νομική συνέπεια για το ενδιαφερόμενο πρόσωπο βασίζεται μόνο στα σχετικά δεδομένα που αφορούν το εν λόγω πρόσωπο. Δεν μπορεί να προκύψει καμία νομική συνέπεια για το ενδιαφερόμενο πρόσωπο μόνο από την ύπαρξη κόκκινου συνδέσμου.

3.   Όταν δημιουργείται κόκκινος σύνδεσμος μεταξύ δεδομένων στο ΣΕΕ, το VIS, το ETIAS, το Eurodac ή το ECRIS-TCN, ο ατομικός φάκελος που αποθηκεύεται στο CIR ενημερώνεται σύμφωνα με το άρθρο 19 παράγραφος 2.

4.   Με την επιφύλαξη των διατάξεων που σχετίζονται με τον χειρισμό καταχωρίσεων στο SIS που περιέχονται στους κανονισμούς (ΕΕ) 2018/1860, (ΕΕ) 2018/1861 και (ΕΕ) 2018/1862 και με την επιφύλαξη των περιορισμών που είναι απαραίτητοι για να προστατευτεί η ασφάλεια και η δημόσια τάξη, να καταπολεμηθεί το έγκλημα και να διασφαλιστεί ότι δεν θα τεθεί σε κίνδυνο εθνική έρευνα, όταν δημιουργείται κόκκινος σύνδεσμος, η αρχή που είναι υπεύθυνη για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων ενημερώνει το ενδιαφερόμενο πρόσωπο σχετικά με την ύπαρξη πολλαπλών παράνομων δεδομένων ταυτότητας και παρέχει στο εν λόγω πρόσωπο τον ενιαίο αριθμό αναγνώρισης που αναφέρεται στο άρθρο 34 στοιχείο γ) του παρόντος κανονισμού, αναφορά στην αρχή που είναι αρμόδια για την χειροκίνητη επαλήθευση των διαφορετικών ταυτοτήτων που αναφέρεται στο άρθρο 34 στοιχείο δ), και τη διεύθυνση της δικτυακής πύλης που έχει δημιουργηθεί σύμφωνα με το άρθρο 49 του παρόντος κανονισμού.

5.   Οι πληροφορίες που αναφέρονται στην παράγραφο 4 παρέχονται μέσω τυποποιημένου εντύπου από την αρχή που είναι αρμόδια για την χειροκίνητη επαλήθευση των διαφορετικών ταυτοτήτων. Η Επιτροπή καθορίζει το περιεχόμενο και την παρουσίαση του εν λόγω εντύπου μέσω εκτελεστικών πράξεων. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 70 παράγραφος 2.

6.   Όταν δημιουργείται κόκκινος σύνδεσμος, ο MID ειδοποιεί με αυτόματο τρόπο τις αρχές που είναι υπεύθυνες για τα συνδεδεμένα δεδομένα.

7.   Εάν αρχή κράτους μέλους ή οργανισμός της Ένωσης με πρόσβαση στο CIR ή στο SIS συγκεντρώνει στοιχεία από τα οποία προκύπτει ότι κόκκινος σύνδεσμος έχει καταγραφεί εσφαλμένα στον MID ή ότι τα δεδομένα που υπόκεινται σε επεξεργασία στον MID, στο CIR ή στο SIS έχουν υποβληθεί σε επεξεργασία κατά παράβαση του παρόντος κανονισμού, η εν λόγω αρχή ή οργανισμός ελέγχει τα σχετικά δεδομένα που έχουν αποθηκευτεί στο CIR και στο SIS και:

Εάν το τμήμα SIRENE κληθεί σύμφωνα με το στοιχείο α) του πρώτου εδαφίου, επαληθεύει τα στοιχεία που προσκομίζονται από την αρχή του κράτους μέλους ή από τον οργανισμό της Ένωσης και, όπου αρμόζει διορθώνει ή διαγράφει τον κόκκινο σύνδεσμο από τον MID.

Η αρχή του κράτους μέλους που συγκεντρώνει τα αποδεικτικά στοιχεία ενημερώνει αμελλητί την αρχή του κράτους μέλους που είναι υπεύθυνη για τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων, αναφέροντας, κατά περίπτωση, τη διόρθωση ή τη διαγραφή κόκκινου συνδέσμου.

1.   Ο σύνδεσμος μεταξύ δεδομένων από δύο ή περισσότερα συστήματα πληροφοριών της ΕΕ ταξινομείται ως λευκός σε οποιαδήποτε από τις παρακάτω περιπτώσεις:

2.   Όταν πραγματοποιείται αναζήτηση στο CIR ή το SIS και όταν υφίσταται λευκός σύνδεσμος μεταξύ δεδομένων δύο ή περισσότερων από τα συστήματα πληροφοριών της ΕΕ, ο MID αναφέρει ότι τα δεδομένα ταυτότητας των συνδεδεμένων δεδομένων αντιστοιχούν στο ίδιο πρόσωπο. Στην απάντηση των συστημάτων πληροφοριών της ΕΕ στα οποία πραγματοποιείται η αναζήτηση αναφέρονται, όπου συντρέχει περίπτωση, όλα τα συνδεδεμένα δεδομένα που αφορούν το άτομο, και έτσι προκύπτει αντιστοιχία από τα δεδομένα που συνδέονται με τον λευκό σύνδεσμο, αν η αρχή που πραγματοποιεί την αναζήτηση έχει πρόσβαση στα συνδεδεμένα δεδομένα σύμφωνα με το δίκαιο της Ένωσης ή το εθνικό δίκαιο.

3.   Όταν δημιουργείται λευκός σύνδεσμος μεταξύ δεδομένων από το ΣΕΕ, το VIS, το ETIAS, το Eurodac ή το ECRIS-TCN, ο ατομικός φάκελος που αποθηκεύεται στο CIR ενημερώνεται σύμφωνα με το άρθρο 19 παράγραφος 2.

4.   Με την επιφύλαξη των διατάξεων που σχετίζονται με τον χειρισμό καταχωρίσεων στο SIS που περιέχονται στους κανονισμούς (ΕΕ) 2018/1860, (ΕΕ) 2018/1861 και (ΕΕ) 2018/1862 και με την επιφύλαξη των περιορισμών που είναι απαραίτητοι για να προστατευτεί η ασφάλεια και η δημόσια τάξη, να καταπολεμηθεί το έγκλημα και να διασφαλιστεί ότι δεν θα τεθεί σε κίνδυνο εθνική έρευνα, όταν δημιουργείται λευκός σύνδεσμος μετά τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων, η αρχή που είναι υπεύθυνη για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων ενημερώνει το ενδιαφερόμενο πρόσωπο σχετικά με την ύπαρξη παρόμοιων ή διαφορετικών δεδομένων ταυτότητας και παρέχει στο εν λόγω πρόσωπο τον ενιαίο αριθμό αναγνώρισης που αναφέρεται στο άρθρο 34 στοιχείο γ) του παρόντος κανονισμού, αναφορά στην αρχή που είναι αρμόδια για την χειροκίνητη επαλήθευση των διαφορετικών ταυτοτήτων που αναφέρεται στο άρθρο 34 στοιχείο δ) του παρόντος κανονισμού, και τη διεύθυνση της δικτυακής πύλης που έχει δημιουργηθεί σύμφωνα με το άρθρο 49 του παρόντος κανονισμού.

5.   Εάν κάποια αρχή κράτους μέλους έχει στοιχεία που υποδεικνύουν ότι ένας λευκός σύνδεσμος έχει καταγραφεί εσφαλμένα στον MID, ότι ένας λευκός σύνδεσμος δεν είναι επικαιροποιημένος, ή ότι τα δεδομένα υπέστησαν επεξεργασία στον MID ή στα συστήματα πληροφοριών της ΕΕ κατά παράβαση του παρόντος κανονισμού, ελέγχει τα σχετικά δεδομένα που είναι αποθηκευμένα στο CIR και στο SIS και, εφόσον είναι απαραίτητο, διορθώνει ή διαγράφει τον σύνδεσμο από τον MID χωρίς καθυστέρηση. Η αρχή του κράτους μέλους ενημερώνει το κράτος μέλος που είναι υπεύθυνο για τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων χωρίς καθυστέρηση.

6.   Οι πληροφορίες που αναφέρονται στην παράγραφο 4 παρέχονται εγγράφως μέσω τυποποιημένου εντύπου από την αρχή που είναι αρμόδια για την χειροκίνητη επαλήθευση των διαφορετικών ταυτοτήτων. Η Επιτροπή καθορίζει το περιεχόμενο και την παρουσίαση του εν λόγω εντύπου μέσω εκτελεστικών πράξεων. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 70 παράγραφος 2.

1.   Ο eu-LISA τηρεί αρχείο καταχωρίσεων όλων των επεξεργασιών δεδομένων στο πλαίσιο του MID. Οι εν λόγω καταχωρίσεις περιλαμβάνουν τα ακόλουθα:

2.   Κάθε κράτος μέλος τηρεί αρχεία καταχωρίσεων των αναζητήσεων των αρχών και του προσωπικού των εν λόγω αρχών που είναι δεόντως εξουσιοδοτημένο να χρησιμοποιεί το MID. Κάθε οργανισμός της Ένωσης τηρεί αρχεία καταχωρίσεων των αναζητήσεων του προσωπικού του που είναι δεόντως εξουσιοδοτημένο.

3.   Οι καταχωρίσεις που αναφέρονται στις παραγράφους 1 και 2 μπορούν να χρησιμοποιούνται μόνο για τον έλεγχο της προστασίας των δεδομένων, συμπεριλαμβανομένου του ελέγχου του παραδεκτού μιας αναζήτησης και της νομιμότητας της επεξεργασίας δεδομένων, και για τη διασφάλιση της ασφάλειας και της ακεραιότητας των δεδομένων. Οι εν λόγω καταχωρίσεις προστατεύονται με κατάλληλα μέτρα κατά της μη εξουσιοδοτημένης πρόσβασης και διαγράφονται ένα έτος μετά τη δημιουργία τους. Εάν, ωστόσο, είναι απαραίτητες για διαδικασίες ελέγχου που έχουν ήδη ξεκινήσει, διαγράφονται μόλις η διαδικασία ελέγχου δεν χρειάζεται πλέον αυτές τις καταχωρίσεις.

1.   Με την επιφύλαξη των αρμοδιοτήτων των κρατών μελών όσον αφορά την ποιότητα των δεδομένων που εισάγονται στα συστήματα, ο eu-LISA θεσπίζει αυτοματοποιημένους μηχανισμούς και διαδικασίες ελέγχου ποιότητας δεδομένων σχετικά με τα δεδομένα που είναι αποθηκευμένα στο SIS, στο Eurodac, στο ECRIS-TCN, στην κοινή BMS και στο CIR.

2.   Ο eu-LISA θεσπίζει μηχανισμούς για την αξιολόγηση της ακρίβειας της κοινής BMS, κοινούς δείκτες ποιότητας δεδομένων και ελάχιστες προδιαγραφές ποιότητας για την αποθήκευση των δεδομένων στο SIS, στο Eurodac, στο ECRIS-TCN, στην κοινή BMS και στο CIR

Μόνο δεδομένα που πληρούν τις ελάχιστες προδιαγραφές ποιότητας μπορούν να εισάγονται στο SIS, στο Eurodac, στο ECRIS-TCN, στην κοινή BMS, στο CIR και στον MID.

3.   Ο eu-LISA υποβάλλει τακτικές εκθέσεις στα κράτη μέλη σχετικά με τους αυτοματοποιημένους μηχανισμούς και τις διαδικασίες ελέγχου ποιότητας δεδομένων, καθώς και τους κοινούς δείκτες ποιότητας των δεδομένων. Ο eu-LISA υποβάλλει επίσης τακτική έκθεση στην Επιτροπή, η οποία καλύπτει τα προβλήματα που προκύπτουν και τα κράτη μέλη τα οποία αφορούν. Ο eu-LISA διαβιβάζει επίσης την έκθεση αυτή στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο, μετά από σχετικό αίτημα. Καμία από τις εκθέσεις που παρέχονται δυνάμει της παρούσας παραγράφου δεν περιέχει δεδομένα προσωπικού χαρακτήρα.

4.   Οι λεπτομέρειες των αυτοματοποιημένων μηχανισμών και διαδικασιών ελέγχου ποιότητας δεδομένων και των κοινών δεικτών ποιότητας δεδομένων, καθώς και των ελάχιστων προδιαγραφών ποιότητας για την αποθήκευση δεδομένων στο SIS, στο Eurodac, στο ECRIS-TCN, στην κοινή BMS και στο CIR, που αφορούν ιδίως τα βιομετρικά δεδομένα, καθορίζονται με εκτελεστικές πράξεις. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 70 παράγραφος 2.

5.   Ένα έτος μετά τη θέσπιση των αυτοματοποιημένων μηχανισμών και διαδικασιών ελέγχου ποιότητας δεδομένων, των κοινών δεικτών ποιότητας δεδομένων και των ελάχιστων δεδομένων προδιαγραφών ποιότητας, και κατόπιν κάθε έτος, η Επιτροπή αξιολογεί την εφαρμογή των απαιτήσεων σχετικά με την ποιότητας των δεδομένων από τα κράτη μέλη και διατυπώνει τυχόν αναγκαίες συστάσεις. Τα κράτη μέλη υποβάλλουν στην Επιτροπή σχέδιο δράσης προς αποκατάσταση τυχόν ελλείψεων που επισημάνθηκαν στην έκθεση αξιολόγησης και, ιδίως, προβλημάτων ποιότητας των δεδομένων που προκύπτουν από εσφαλμένα δεδομένα σε συστήματα πληροφοριών της ΕΕ. Τα κράτη μέλη υποβάλλουν τακτικά εκθέσεις στην Επιτροπή σχετικά με την πρόοδο που σημειώνεται σε σχέση με το εν λόγω σχέδιο δράσης, μέχρι την πλήρη υλοποίησή του.

Η Επιτροπή διαβιβάζει την έκθεση αξιολόγησης στο Ευρωπαϊκό Κοινοβούλιο, στο Συμβούλιο, στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων, στο Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων και στον Οργανισμό Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, όπως θεσπίστηκε με τον κανονισμό (ΕΚ) αριθ. 168/2007 του Συμβουλίου (37).

1.   Με το παρόν άρθρο θεσπίζεται πρότυπο ενιαίου μορφότυπου μηνυμάτων (UMF). Το πρότυπο UMF καθορίζει πρότυπα για συγκεκριμένα στοιχεία περιεχομένου της διαρθρωμένης διασυνοριακής ανταλλαγής πληροφοριών μεταξύ συστημάτων πληροφοριών, αρχών ή οργανισμών στον τομέα της δικαιοσύνης και των εσωτερικών υποθέσεων.

2.   Το πρότυπο UMF χρησιμοποιείται στην ανάπτυξη του Eurodac, του ECRIS-TCN, της ESP, του CIR, του MID και, κατά περίπτωση, στην ανάπτυξη από τον eu-LISA ή από άλλον οργανισμό της Ένωσης νέων υποδειγμάτων ανταλλαγής πληροφοριών και συστημάτων πληροφοριών στον τομέα της δικαιοσύνης και των εσωτερικών υποθέσεων.

3.   Η Επιτροπή εκδίδει εκτελεστική πράξη για τον καθορισμό και την εκπόνηση του προτύπου UMF που αναφέρεται στην παράγραφο 1 του παρόντος άρθρου. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 70 παράγραφος 2.

1.   Δημιουργείται κεντρικό αποθετήριο για την υποβολή εκθέσεων και την κατάρτιση στατιστικών (CRRS) με σκοπό τη υποστήριξη των στόχων του Eurodac, του SIS και του ECRIS-TCN, σύμφωνα με τις αντίστοιχες νομικές πράξεις που διέπουν τα εν λόγω συστήματα, καθώς και την παροχή διασυστημικών στατιστικών δεδομένων και αναλυτικών εκθέσεων για σκοπούς πολιτικής, επιχειρησιακούς σκοπούς και σκοπούς ποιότητας των δεδομένων.

2.   Ο eu-LISA δημιουργεί, τηρεί και φιλοξενεί το CRRS στις τεχνικές εγκαταστάσεις του που περιέχει τα δεδομένα και τα στατιστικά στοιχεία που αναφέρονται στο άρθρο 74 του κανονισμού (ΕΕ) 2018/1862 και στο άρθρο 32 του κανονισμού (ΕΕ) 2019/816 λογικά διαχωρισμένα από το σύστημα πληροφοριών της ΕΕ. Τα δεδομένα που περιέχονται στο CRRS δεν επιτρέπουν την ταυτοποίηση των προσώπων. Πρόσβαση στο CRRS παρέχεται μέσω ελεγχόμενης, ασφαλούς πρόσβασης με ειδικά προφίλ χρήστη, αποκλειστικά για τους σκοπούς της υποβολής εκθέσεων και της κατάρτισης στατιστικών, στις αρχές που αναφέρονται στο άρθρο 74 του κανονισμού (ΕΕ) 2018/1862 και στο άρθρο 32 του κανονισμού (ΕΕ) 2019/816.

3.   Ο eu-LISA εξασφαλίζει την ανωνυμία των δεδομένων και καταχωρίζει τα εν λόγω ανωνυμοποιημένα δεδομένα στο CRRS. Η διαδικασία για να καταστούν τα δεδομένα ανώνυμα είναι αυτοματοποιημένη.

Τα δεδομένα που περιέχονται στο CRRS δεν επιτρέπουν την ταυτοποίηση προσώπων.

4.   Το CRRS αποτελείται από:

5.   Η Επιτροπή εκδίδει κατ' εξουσιοδότηση πράξη σύμφωνα με το άρθρο 69, καθορίζοντας αναλυτικούς κανόνες για τη λειτουργία του CRRS, συμπεριλαμβανομένων συγκεκριμένων εγγυήσεων για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που αναφέρονται στις παραγράφους 2 και 3 του παρόντος άρθρου, και κανόνες ασφάλειας που εφαρμόζονται στο αποθετήριο.

1.   Όσον αφορά την επεξεργασία δεδομένων στην κοινή BMS, οι αρχές των κρατών μελών που είναι υπεύθυνοι επεξεργασίας για το Eurodac, το SIS και το ECRIS-TCN αντιστοίχως, θεωρούνται υπεύθυνοι επεξεργασίας, σύμφωνα με το άρθρο 4 σημείο 7 του κανονισμού (ΕΕ) 2016/679 ή το άρθρο 3 σημείο 8 της οδηγίας (ΕΕ) 2016/680, σε σχέση με τα βιομετρικά υποδείγματα που λαμβάνονται από τα δεδομένα που αναφέρονται στο άρθρο 13 του παρόντος κανονισμού τα οποία καταχωρίζουν στα υποκείμενα συστήματα, και έχουν την ευθύνη για την επεξεργασία των βιομετρικών υποδειγμάτων στην κοινή BMS.

2.   Όσον αφορά την επεξεργασία δεδομένων στο CIR, οι αρχές των κρατών μελών που είναι υπεύθυνοι επεξεργασίας για το Eurodac και το ECRIS-TCN αντιστοίχως, θεωρούνται υπεύθυνοι επεξεργασίας, σύμφωνα με το άρθρο 4 σημείο 7 του κανονισμού (ΕΕ) 2016/679 ή το άρθρο 3 σημείο 8 της οδηγίας (ΕΕ) 2016/680, σε σχέση με τα δεδομένα που αναφέρονται στο άρθρο 18 του παρόντος κανονισμού τα οποία καταχωρίζουν στα υποκείμενα συστήματα, και έχουν την ευθύνη για την επεξεργασία των εν λόγω δεδομένων προσωπικού χαρακτήρα στο CIR.

3.   Σε σχέση με την επεξεργασία δεδομένων στον MID:

4.   Για τους σκοπούς της παρακολούθησης της προστασίας των δεδομένων, συμπεριλαμβανομένου του ελέγχου του παραδεκτού μιας αναζήτησης και της νομιμότητας της επεξεργασίας δεδομένων, οι υπεύθυνοι επεξεργασίας δεδομένων έχουν πρόσβαση στις καταχωρίσεις που αναφέρονται στα άρθρα 10, 16, 24 και 36 για σκοπούς αυτοελέγχου, όπως αναφέρεται στο άρθρο 44.

1.   Ο eu-LISA, η κεντρική μονάδα ETIAS, η Ευρωπόλ και οι αρχές των κρατών μελών διασφαλίζουν την ασφάλεια της επεξεργασίας δεδομένων προσωπικού χαρακτήρα που πραγματοποιείται δυνάμει του παρόντος κανονισμού. Ο eu-LISA, η κεντρική μονάδα ETIAS, η Ευρωπόλ και οι αρχές των κρατών μελών συνεργάζονται σχετικά με τα καθήκοντα που αφορούν την ασφάλεια.

2.   Με την επιφύλαξη του άρθρου 33 του κανονισμού (ΕΕ) 2018/1725, ο eu-LISA λαμβάνει τα αναγκαία μέτρα για τη διασφάλιση της ασφάλειας των συνιστωσών διαλειτουργικότητας και της σχετικής υποδομής επικοινωνίας τους.

3.   Ειδικότερα, ο eu-LISA λαμβάνει τα αναγκαία μέτρα, συμπεριλαμβανομένου σχεδίου ασφαλείας και σχεδίου συνέχισης των δραστηριοτήτων και αποκατάστασης της λειτουργίας έπειτα από καταστροφή, προκειμένου:

4.   Τα κράτη μέλη, η Ευρωπόλ και η κεντρική μονάδα ETIAS λαμβάνουν μέτρα ισοδύναμα με τα αναφερόμενα στην παράγραφο 3 όσον αφορά την ασφάλεια σε σχέση με την επεξεργασία δεδομένων προσωπικού χαρακτήρα από τις αρχές που έχουν δικαίωμα πρόσβασης σε οποιαδήποτε από τις συνιστώσες διαλειτουργικότητας.

1.   Κάθε γεγονός που έχει ή ενδέχεται να έχει επίπτωση στην ασφάλεια των συνιστωσών διαλειτουργικότητας και μπορεί να προκαλέσει ζημία ή απώλεια των αποθηκευμένων, σε αυτά, δεδομένων θεωρείται συμβάν ασφάλειας, ειδικά σε περιπτώσεις όπου ενδέχεται να έχει σημειωθεί μη εξουσιοδοτημένη πρόσβαση σε δεδομένα ή σε περιπτώσεις όπου έχουν θιγεί ή ενδέχεται να έχουν θιγεί η διαθεσιμότητα, η ακεραιότητα και ο εμπιστευτικός χαρακτήρας δεδομένων.

2.   Τα συμβάντα ασφάλειας αντιμετωπίζονται κατά τρόπο που να εξασφαλίζεται ταχεία, αποτελεσματική και κατάλληλη αντίδραση.

3.   Με την επιφύλαξη της γνωστοποίησης και κοινοποίησης μιας παραβίασης των δεδομένων προσωπικού χαρακτήρα σύμφωνα με το άρθρο 33 του κανονισμού (ΕΕ) 2016/679, το άρθρο 30 της οδηγίας (ΕΕ) 2016/680, ή και τα δύο, τα κράτη μέλη ενημερώνουν την Επιτροπή, τον eu-LISA, τις αρμόδιες εποπτικές αρχές και τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων για κάθε συμβάν ασφάλειας, χωρίς καθυστέρηση.

Με την επιφύλαξη των άρθρων 34 και 35 του κανονισμού (ΕΕ) 2018/1725 και του άρθρου 34 του κανονισμού (ΕΕ) 2016/794, η κεντρική μονάδα ETIAS και η Ευρωπόλ ενημερώνουν την Επιτροπή, τον eu-LISA και τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων για κάθε συμβάν ασφάλειας, χωρίς καθυστέρηση.

Σε περίπτωση ασφάλειας της κεντρικής υποδομής των συνιστωσών διαλειτουργικότητας, ο eu-LISA ενημερώνει χωρίς καθυστέρηση την Επιτροπή και τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων.

4.   Οι πληροφορίες σχετικά με συμβάν ασφάλειας, το οποίο έχει ή ενδέχεται να έχει επίπτωση στη λειτουργία των συνιστωσών διαλειτουργικότητας ή στη διαθεσιμότητα, την ακεραιότητα και τον εμπιστευτικό χαρακτήρα των δεδομένων, παρέχονται στα κράτη μέλη, στην κεντρική μονάδα ETIAS και στην Ευρωπόλ χωρίς καθυστέρηση, και κοινοποιούνται σύμφωνα με το σχέδιο διαχείρισης συμβάντων που θα παράσχει ο eu-LISA.

5.   Τα ενδιαφερόμενα κράτη μέλη, η κεντρική μονάδα ETIAS, η Ευρωπόλ και ο eu-LISA συνεργάζονται σε περίπτωση συμβάντος ασφάλειας. Η Επιτροπή καθορίζει τις προδιαγραφές της εν λόγω διαδικασίας συνεργασίας με εκτελεστικές πράξεις. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 70 παράγραφος 2.

1.   Με την επιφύλαξη του δικαιώματος αποζημιώσεως από τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία και της ευθύνης τους βάσει του κανονισμού (ΕΕ) 2016/679, της οδηγίας (ΕΕ) 2016/680 και του κανονισμού (ΕΕ) 2018/1725:

Το οικείο κράτος μέλος, ο Ευρωπαϊκός Οργανισμός Συνοριοφυλακής και Ακτοφυλακής ή ο eu-LISA απαλλάσσονται από την ευθύνη τους δυνάμει του πρώτου εδαφίου, πλήρως ή εν μέρει, εάν αποδείξουν ότι δεν ευθύνονται για το ζημιογόνο περιστατικό.

2.   Αν η μη τήρηση από ένα κράτος μέλος των υποχρεώσεων που προβλέπονται στον παρόντα κανονισμό προκαλέσει ζημία στις συνιστώσες διαλειτουργικότητας, το συγκεκριμένο κράτος μέλος υπέχει ευθύνη για την εν λόγω ζημία, εκτός αν και εφόσον ο eu-LISA ή ένα άλλο κράτος μέλος που δεσμεύεται από τον παρόντα κανονισμό δεν έλαβε εύλογα μέτρα για να αποτρέψει την πρόκληση ζημίας ή να περιορίσει τις συνέπειές της.

3.   Οι αξιώσεις αποζημίωσης κατά κράτους μέλους για τις ζημίες που αναφέρονται στις παραγράφους 1 και 2 διέπονται από το εθνικό δίκαιο του κράτους μέλους κατά του οποίου εγείρονται. Οι αξιώσεις αποζημίωσης κατά του υπευθύνου επεξεργασίας ή του eu-LISA για τις ζημίες που αναφέρονται στις παραγράφους 1 και 2 υπόκεινται στις διατάξεις που προβλέπονται στις Συνθήκες.

1.   Η αρχή που συλλέγει τα δεδομένα προσώπων τα δεδομένα των οποίων είναι αποθηκευμένα στην κοινή BMS, στο CIR ή στον MID παρέχει στα πρόσωπα, των οποίων τα δεδομένα συλλέγονται, τις πληροφορίες που απαιτούνται βάσει των άρθρων 13 και 14 του κανονισμού (ΕΕ) 2016/679, των άρθρων 12 και 13 της οδηγίας (ΕΕ) 2016/680 και των άρθρων 15 και 16 του κανονισμού (ΕΕ) 2018/1725. Η αρχή παρέχει τις πληροφορίες τη στιγμή που συλλέγονται αυτά τα δεδομένα.

2.   Όλες οι πληροφορίες καθίστανται διαθέσιμες με σαφή και απλή διατύπωση, σε γλωσσική μορφή την οποία το ενδιαφερόμενο πρόσωπο κατανοεί ή αναμένεται ευλόγως να κατανοεί. Αυτό περιλαμβάνει την παροχή πληροφοριών με τρόπο κατάλληλο για την ηλικία των ανήλικων υποκείμενων δεδομένων.

3.   Οι κανόνες σχετικά με το δικαίωμα στην ενημέρωση που περιέχονται στις εφαρμοστέες διατάξεις του ενωσιακού δικαίου για την προστασία των δεδομένων προσωπικού χαρακτήρα ισχύουν για τα δεδομένα προσωπικού χαρακτήρα που είναι καταχωρισμένα στο ECRIS-TCN και υφίστανται επεξεργασία για τους σκοπούς του παρόντος κανονισμού.

1.   Προκειμένου να ασκήσει τα δικαιώματά του βάσει των άρθρων 15 έως 18 του κανονισμού (ΕΕ) 2016/679, των άρθρων 17 έως 20 του κανονισμού (ΕΕ) 2018/1725 και των άρθρων 14, 15 και 16 της οδηγίας (ΕΕ) 2016/680, κάθε πρόσωπο έχει δικαίωμα να απευθύνεται στην αρμόδια αρχή οποιουδήποτε κράτους μέλους, η οποία εξετάζει το αίτημα και απαντά σε αυτό.

2.   Το κράτος μέλος που εξετάζει το αίτημα αυτό απαντά χωρίς αδικαιολόγητη καθυστέρηση και σε κάθε περίπτωση εντός 45 ημερών από την παραλαβή του. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά 15 ακόμη ημέρες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας και του αριθμού των αιτημάτων. Το κράτος μέλος που εξετάζει το αίτημα αυτό ενημερώνει το υποκείμενο των δεδομένων για την εν λόγω παράταση εντός 45 ημερών από την παραλαβή του αιτήματος, καθώς και για τους λόγους της καθυστέρησης. Τα κράτη μέλη μπορούν να αποφασίσουν ότι οι απαντήσεις αυτές παρέχονται από τις κεντρικές υπηρεσίες.

3.   Εάν το αίτημα διόρθωσης ή διαγραφής δεδομένων προσωπικού χαρακτήρα απευθύνεται σε κράτος μέλος διαφορετικό από το κράτος μέλος που είναι υπεύθυνο για τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων, το κράτος μέλος στο οποίο έχει υποβληθεί το αίτημα επικοινωνεί με τις αρχές του κράτους μέλους που είναι υπεύθυνο για τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων εντός επτά ημερών. Το κράτος μέλος που είναι υπεύθυνο για τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων επαληθεύει την ακρίβεια των δεδομένων και τη νομιμότητα της επεξεργασίας των δεδομένων χωρίς αδικαιολόγητη καθυστέρηση και σε κάθε περίπτωση εντός 30 ημερών από την επικοινωνία αυτή. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά 15 ακόμη ημέρες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας και του αριθμού των αιτημάτων. Το κράτος μέλος που είναι υπεύθυνο για τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων ενημερώνει το κράτος μέλος το οποίο επικοινώνησε μαζί του για κάθε τέτοια παράταση καθώς και για τους λόγους της καθυστέρησης. Το ενδιαφερόμενο πρόσωπο ενημερώνεται από το κράτος μέλος το οποίο επικοινώνησε με την αρχή του αρμόδιου κράτους μέλους για τη χειροκίνητη επαλήθευση των διαφορετικών ταυτοτήτων για την περαιτέρω διαδικασία.

4.   Εάν το αίτημα διόρθωσης ή διαγραφής δεδομένων προσωπικού χαρακτήρα απευθύνεται σε κράτος μέλος στο οποίο η κεντρική μονάδα ETIAS ήταν υπεύθυνη για τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων, το κράτος μέλος στο οποίο έχει υποβληθεί το αίτημα επικοινωνεί με την κεντρική μονάδα ETIAS εντός επτά ημερών και την καλεί να γνωμοδοτήσει. Η κεντρική μονάδα ETIAS γνωμοδοτεί χωρίς αδικαιολόγητη καθυστέρηση και σε κάθε περίπτωση εντός 30 ημερών από την επικοινωνία αυτή. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά 15 ακόμη ημέρες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας και του αριθμού των αιτημάτων. Το ενδιαφερόμενο πρόσωπο ενημερώνεται από το κράτος μέλος το οποίο επικοινώνησε με την κεντρική μονάδα ETIAS για την περαιτέρω διαδικασία.

5.   Εάν, έπειτα από εξέταση, διαπιστώνεται ότι τα δεδομένα τα οποία έχουν καταγραφεί στον MID είναι ανακριβή ή έχουν καταγραφεί παράνομα, το κράτος μέλος που είναι υπεύθυνο για τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων ή, σε περίπτωση που δεν υπάρχει κράτος μέλος υπεύθυνο για τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων ή όταν η κεντρική μονάδα ETIAS ήταν υπεύθυνη για τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων, το κράτος μέλος στο οποίο υποβλήθηκε το αίτημα διορθώνει ή διαγράφει τα εν λόγω δεδομένα χωρίς αδικαιολόγητη καθυστέρηση. Το ενδιαφερόμενο πρόσωπο ενημερώνεται εγγράφως ότι τα δεδομένα του διορθώθηκαν ή διαγράφηκαν.

6.   Εάν τα δεδομένα τα οποία έχουν καταγραφεί στον MID τροποποιηθούν από κράτος μέλος κατά τη διάρκεια της περιόδου διατήρησής τους, το εν λόγω κράτος μέλος πραγματοποιεί την επεξεργασία που προβλέπεται στο άρθρο 27 και, εφόσον συντρέχει περίπτωση, στο άρθρο 29 για να προσδιορίσει εάν θα γίνει σύνδεση των τροποποιημένων δεδομένων. Όταν από την επεξεργασία δεν προκύπτει αντιστοιχία, το εν λόγω κράτος μέλος διαγράφει τα δεδομένα από τον φάκελο επιβεβαίωσης ταυτότητας. Όταν από την αυτοματοποιημένη επεξεργασία προκύπτουν μία ή περισσότερες αντιστοιχίες, το εν λόγω κράτος μέλος δημιουργεί ή ενημερώνει τον σχετικό σύνδεσμο σύμφωνα με τις σχετικές διατάξεις του παρόντος κανονισμού.

7.   Εάν το κράτος μέλος που είναι υπεύθυνο για τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων ή, κατά περίπτωση, το κράτος μέλος στο οποίο υποβλήθηκε το αίτημα δεν συμφωνεί ότι τα δεδομένα που είναι αποθηκευμένα στον MID είναι ανακριβή ή ότι έχουν καταγραφεί παράνομα, το κράτος μέλος αυτό εκδίδει διοικητική απόφαση, στην οποία εξηγεί εγγράφως και χωρίς καθυστέρηση στο ενδιαφερόμενο πρόσωπο τους λόγους για τους οποίους δεν είναι διατεθειμένο να διορθώσει ή να διαγράψει τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.

8.   Η απόφαση που αναφέρεται στην παράγραφο 7 παρέχει επίσης στο ενδιαφερόμενο πρόσωπο πληροφορίες σχετικά με τη δυνατότητα προσβολής της απόφασης που λαμβάνεται όσον αφορά το αίτημα πρόσβασης, διόρθωσης, διαγραφής ή περιορισμού επεξεργασίας δεδομένων προσωπικού χαρακτήρα και, κατά περίπτωση, πληροφορίες σχετικά με τον τρόπο άσκησης προσφυγής ή υποβολής καταγγελίας ενώπιον των αρμόδιων αρχών ή δικαστηρίων, καθώς και κάθε είδους συνδρομή, συμπεριλαμβανομένης της συνδρομής από τις εποπτικές αρχές.

9.   Οποιοδήποτε αίτημα πρόσβασης, διόρθωσης, διαγραφή ή περιορισμού επεξεργασίας δεδομένων προσωπικού χαρακτήρα περιέχει όλα τα αναγκαία στοιχεία για την εξακρίβωση της ταυτότητας του ενδιαφερομένου. Τα στοιχεία αυτά χρησιμοποιούνται αποκλειστικά για την άσκηση των δικαιωμάτων που αναφέρονται στο παρόν άρθρο και διαγράφονται αμέσως μετά.

10.   Το κράτος μέλος που είναι υπεύθυνο για τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων ή, κατά περίπτωση, το κράτος μέλος στο οποίο υποβλήθηκε το αίτημα τηρεί αρχείο στο οποίο καταχωρίζεται εγγράφως η υποβολή του αιτήματος πρόσβασης, διόρθωσης, διαγραφής ή περιορισμού επεξεργασίας δεδομένων προσωπικού χαρακτήρα και η συνέχεια που δόθηκε και θέτει χωρίς καθυστέρηση το σχετικό αρχείο στη διάθεση των εποπτικών αρχών.

11.   Το παρόν άρθρο ισχύει με την επιφύλαξη των περιορισμών των δικαιωμάτων που ορίζονται στο παρόν άρθρο βάσει του κανονισμού (ΕΕ) 2016/679 και της οδηγίας (ΕΕ) 2016/680.

1.   Δημιουργείται δικτυακή πύλη με σκοπό τη διευκόλυνση της άσκησης του δικαιώματος πρόσβασης, διόρθωσης, διαγραφής ή περιορισμού της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.

2.   Η δικτυακή πύλη περιέχει πληροφορίες σχετικά με τα δικαιώματα και τις διαδικασίες που αναφέρονται στα άρθρα 47 και 48 και μια διεπαφή χρήστη που παρέχει τη δυνατότητα σε πρόσωπα των οποίων τα δεδομένα υφίστανται επεξεργασία στον MID και τα οποία ενημερώθηκαν για την ύπαρξη κόκκινου συνδέσμου σύμφωνα με το άρθρο 32 παράγραφος 4 να λαμβάνουν τα στοιχεία επικοινωνίας της αρμόδιας αρχής του κράτους μέλους που είναι υπεύθυνο για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων.

3.   Προκειμένου να λάβει τα στοιχεία επικοινωνίας της αρμόδιας αρχής του κράτους μέλους που είναι υπεύθυνο για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων, το πρόσωπο του οποίου τα δεδομένα υφίστανται επεξεργασία στον MID θα πρέπει να χρησιμοποιεί την αναφορά στην αρμόδια αρχή για την χειροκίνητη επαλήθευση των διαφορετικών ταυτοτήτων που αναφέρεται στο άρθρο 34 στοιχείο δ). Η δικτυακή πύλη χρησιμοποιεί την εν λόγω αναφορά για να ανακτά τα στοιχεία επικοινωνίας της αρμόδιας αρχής του κράτους μέλους που είναι υπεύθυνο για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων. Η δικτυακή πύλη χρησιμοποιεί επίσης δυνατότητα ηλεκτρονικού ταχυδρομείου για να διευκολύνει την επικοινωνία μεταξύ του χρήστη της πύλης και της αρμόδιας αρχής του κράτους μέλους που είναι υπεύθυνο για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων. Το ηλεκτρονικό ταχυδρομείο αυτό περιλαμβάνει ένα πεδίο για τον μοναδικό αναγνωριστικό αριθμό που αναφέρεται στο άρθρο 34 στοιχείο γ), ώστε να παρέχεται η δυνατότητα στην αρμόδια αρχή του κράτους μέλους που είναι υπεύθυνο για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων να ταυτοποιεί τα εν λόγω δεδομένα.

4.   Τα κράτη μέλη παρέχουν στον eu-LISA τα στοιχεία επικοινωνίας όλων των αρχών που είναι αρμόδιες να εξετάζουν και να απαντούν σε κάθε αίτηση που αναφέρεται στα άρθρα 47 και 48 και επανεξετάζουν τακτικά κατά πόσον τα εν λόγω στοιχεία επικοινωνίας είναι επικαιροποιημένα.

5.   Ο eu-LISA αναπτύσσει τη δικτυακή πύλη και εξασφαλίζει την τεχνική της διαχείριση.

6.   Η Επιτροπή εκδίδει κατ' εξουσιοδότηση πράξη, σύμφωνα με το άρθρο 69, για τη θέσπιση λεπτομερών κανόνων σχετικά με τη λειτουργία της δικτυακής πύλης, συμπεριλαμβανομένης της διεπαφής χρήστη, των γλωσσών στις οποίες διατίθεται η δικτυακή πύλη και της δυνατότητας ηλεκτρονικού ταχυδρομείου.

1.   Κάθε κράτος μέλος μεριμνά ώστε οι εποπτικές αρχές να ελέγχουν με ανεξαρτησία τη νομιμότητα της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα δυνάμει του παρόντος κανονισμού από το οικείο κράτος μέλος, συμπεριλαμβανομένης της διαβίβασής τους προς και από τις συνιστώσες διαλειτουργικότητας.

2.   Κάθε κράτος μέλος εξασφαλίζει ότι το εθνικό δίκαιο, οι κανονισμοί και οι διοικητικές διατάξεις που εκδίδονται σύμφωνα με την οδηγία (ΕΕ) 2016/680 ισχύουν επίσης, όπου αρμόζει, και για την πρόσβαση στις συνιστώσες διαλειτουργικότητας από τις αστυνομικές αρχές και τις εντεταλμένες αρχές, μεταξύ άλλων και όσον αφορά τα δικαιώματα των προσώπων στων οποίων τα δεδομένα υπάρχει πρόσβαση.

3.   Οι εποπτικές αρχές μεριμνούν ώστε να διενεργείται, τουλάχιστον ανά τετραετία, έλεγχος των λειτουργιών επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τις αρμόδιες εθνικές αρχές για τους σκοπούς του παρόντος κανονισμού σύμφωνα με τα συναφή διεθνή πρότυπα ελέγχου.

Οι εποπτικές αρχές δημοσιεύουν ετησίως τον αριθμό των αιτημάτων για διόρθωση, διαγραφή ή περιορισμό της επεξεργασίας προσωπικών δεδομένων, τη δράση που ανελήφθη ακολούθως και τον αριθμό των διορθώσεων, διαγραφών και περιορισμών επεξεργασίας δεδομένων που πραγματοποιήθηκαν κατόπιν αιτημάτων των ενδιαφερομένων προσώπων.

4.   Τα κράτη μέλη μεριμνούν ώστε να παρέχονται στις εποπτικές αρχές τους επαρκείς πόροι και εμπειρογνωμοσύνη για την εκτέλεση των καθηκόντων που τους έχουν ανατεθεί κατ' εφαρμογή του παρόντος κανονισμού.

5.   Τα κράτη μέλη παρέχουν όλες τις πληροφορίες που ζητεί εποπτική αρχή στην οποία αναφέρεται το άρθρο 51 παράγραφος 1 του κανονισμού (ΕΕ) 2016/679 και, συγκεκριμένα, της παρέχει πληροφορίες για τις δραστηριότητες που εμπίπτουν στις αρμοδιότητές τους κατά τον παρόντα κανονισμό. Τα κράτη μέλη παρέχουν στις εποπτικές αρχές που αναφέρονται στο άρθρο 51 παράγραφος 1 του κανονισμού (ΕΕ) 2016/679 πρόσβαση στα αρχεία καταχωρίσεών τους όπως αναφέρονται στα άρθρα 10, 16, 24 και 36 του παρόντος κανονισμού, στις αιτιολογήσεις τους που αναφέρονται στο άρθρο 22 παράγραφος 2 του παρόντος κανονισμού, και τους επιτρέπουν την πρόσβαση, ανά πάσα στιγμή, σε όλες τις εγκαταστάσεις που χρησιμοποιούνται για τον σκοπό της διαλειτουργικότητας.

1.   Οι εποπτικές αρχές και ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων, καθένας εκ των οποίων ενεργεί εντός του πεδίου των αντίστοιχων αρμοδιοτήτων του, συνεργάζονται ενεργά στο πλαίσιο των αντίστοιχων καθηκόντων τους και εξασφαλίζουν τη συντονισμένη εποπτεία της χρήσης των συνιστωσών διαλειτουργικότητας και της εφαρμογής των λοιπών διατάξεων του παρόντος κανονισμού, ιδίως σε περίπτωση που ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων ή μια εποπτική αρχή διαπιστώσει σημαντικές αποκλίσεις μεταξύ των πρακτικών των κρατών μελών ή δυνητικά παράνομες διαβιβάσεις με τη χρήση των διαύλων επικοινωνίας των συνιστωσών διαλειτουργικότητας.

2.   Στις περιπτώσεις που αναφέρονται στην παράγραφο 1 του παρόντος άρθρου εξασφαλίζεται συντονισμένη εποπτεία, σύμφωνα με το άρθρο 62 του κανονισμού (ΕΕ) 2018/1725.

3.   Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων διαβιβάζει κοινή έκθεση των δραστηριοτήτων του σύμφωνα με το παρόν άρθρο στο Ευρωπαϊκό Κοινοβούλιο, στο Συμβούλιο, στην Επιτροπή, στην Ευρωπόλ, στον Οργανισμό Ευρωπαϊκής Συνοριοφυλακής και Ακτοφυλακής και στον eu-LISA, έως τις 12 Ιουνίου 2021 και, εν συνεχεία, ανά διετία. Η έκθεση αυτή περιλαμβάνει ένα κεφάλαιο για κάθε κράτος μέλος, το οποίο συντάσσει η εποπτική αρχή του οικείου κράτους μέλους.

1.   Ο eu-LISA διασφαλίζει ότι οι κεντρικές υποδομές των συνιστωσών διαλειτουργικότητας λειτουργούν σύμφωνα με τον παρόντα κανονισμό.

2.   Οι συνιστώσες διαλειτουργικότητας φιλοξενούνται από τον eu-LISA στις τεχνικές εγκαταστάσεις του και παρέχουν τις λειτουργίες που προβλέπονται στον παρόντα κανονισμό σύμφωνα με τους όρους ασφάλειας, διαθεσιμότητας, ποιότητας και επιδόσεων που αναφέρονται στο άρθρο 55 παράγραφος 1.

3.   Ο eu-LISA είναι αρμόδιος για την ανάπτυξη των συνιστωσών διαλειτουργικότητας, για οποιεσδήποτε προσαρμογές απαιτούνται για την επίτευξη διαλειτουργικότητας μεταξύ των κεντρικών συστημάτων των ΣΕΕ, VIS, ETIAS, SIS, Eurodac, του ECRIS-TCN και της ESP, της κοινής BMS, του CIR, του MID και του CRRS.

Με την επιφύλαξη του άρθρου 62, ο eu-LISA δεν έχει πρόσβαση σε κανένα από τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία μέσω της ESP, της κοινής BMS, του CIR ή του MID.

Ο eu-LISA προσδιορίζει τον σχεδιασμό της φυσικής αρχιτεκτονικής των συνιστωσών διαλειτουργικότητας, συμπεριλαμβανομένων των υποδομών επικοινωνίας τους, καθώς και τις τεχνικές προδιαγραφές και την εξέλιξή τους όσον αφορά την κεντρική υποδομή και την ασφαλή υποδομή επικοινωνίας, οι οποίες εγκρίνονται από το διοικητικό συμβούλιο, με την επιφύλαξη της ευνοϊκής γνώμης της Επιτροπής. Ο eu-LISA εφαρμόζει επίσης τις ενδεχόμενες αναγκαίες προσαρμογές στο SIS, στο Eurodac ή στο ECRIS-TCN, οι οποίες προκύπτουν από την επίτευξη διαλειτουργικότητας και προβλέπονται από τον παρόντα κανονισμό.

Ο eu-LISA αναπτύσσει και υλοποιεί τις συνιστώσες διαλειτουργικότητας το συντομότερο δυνατόν μετά την έναρξη ισχύος του παρόντος κανονισμού και τη θέσπιση από την Επιτροπή των μέτρων που προβλέπονται στο άρθρο 8 παράγραφος 2, στο άρθρο 9 παράγραφος 7, στο άρθρο 28 παράγραφοι 5 και 7, στο άρθρο 37 παράγραφος 4, στο άρθρο 38 παράγραφος 3, στο άρθρο 39 παράγραφος 5, στο άρθρο 43 παράγραφος 5 και στο άρθρο 74 παράγραφος 10.

Η ανάπτυξη συνίσταται στην εκπόνηση και εφαρμογή των τεχνικών προδιαγραφών, τη διεξαγωγή δοκιμών και τη συνολική διαχείριση και τον συνολικό συντονισμό του έργου.

4.   Κατά τη φάση σχεδιασμού και ανάπτυξης, συστήνεται συμβούλιο διαχείρισης προγράμματος αποτελούμενο από 10 το πολύ μέλη. Αποτελείται από επτά μέλη που ορίζονται από το διοικητικό συμβούλιο του eu-LISA εκ των τακτικών ή αναπληρωματικών μελών του, τον πρόεδρο της συμβουλευτικής ομάδας για τη διαλειτουργικότητα που αναφέρεται στο άρθρο 71, ένα μέλος που εκπροσωπεί τον eu-LISA και διορίζεται από τον εκτελεστικό διευθυντή του και ένα μέλος που ορίζεται από την Επιτροπή. Τα μέλη που διορίζονται από το διοικητικό συμβούλιο του eu-LISA εκλέγονται μόνο από τα κράτη μέλη που δεσμεύονται πλήρως δυνάμει του δικαίου της Ένωσης από τις νομικές πράξεις που διέπουν την ανάπτυξη, τη συγκρότηση, τη λειτουργία και τη χρήση όλων των συστημάτων πληροφοριών της ΕΕ που διαχειρίζεται ο eu-LISA και τα οποία θα συμμετέχουν στις συνιστώσες διαλειτουργικότητας.

5.   Το συμβούλιο διαχείρισης προγράμματος συνέρχεται τακτικά και τουλάχιστον τρεις φορές ανά τρίμηνο. Διασφαλίζει την κατάλληλη διαχείριση της φάσης σχεδιασμού και ανάπτυξης των συνιστωσών διαλειτουργικότητας.

Κάθε μήνα το συμβούλιο διαχείρισης προγράμματος υποβάλλει γραπτές εκθέσεις στο διοικητικό συμβούλιο του eu-LISA σχετικά με την πρόοδο του έργου. Το συμβούλιο διαχείρισης προγράμματος δεν έχει εξουσία λήψης αποφάσεων ούτε εντολή να εκπροσωπεί τα μέλη του διοικητικού συμβουλίου του eu-LISA.

6.   Το διοικητικό συμβούλιο του eu-LISA θεσπίζει τον εσωτερικό κανονισμό του συμβουλίου διαχείρισης προγράμματος, ο οποίος περιλαμβάνει ειδικότερα κανόνες σχετικά με:

Η προεδρία ασκείται από κράτος μέλος το οποίο δεσμεύεται πλήρως δυνάμει του δικαίου της Ένωσης από τις νομικές πράξεις που διέπουν την ανάπτυξη, τη συγκρότηση, τη λειτουργία και τη χρήση όλων των συστημάτων πληροφοριών της ΕΕ που διαχειρίζεται ο eu-LISA και το οποίο συμμετέχει στις συνιστώσες διαλειτουργικότητας.

Όλα τα έξοδα ταξιδιού και παραμονής που πραγματοποιούνται από τα μέλη του συμβουλίου διαχείρισης προγράμματος καταβάλλονται από τον eu-LISA, και εφαρμόζεται, τηρουμένων των αναλογιών, το άρθρο 10 του εσωτερικού κανονισμού του eu-LISA. Ο eu-LISA παρέχει γραμματειακή υποστήριξη στο συμβούλιο διαχείρισης προγράμματος.

Η συμβουλευτική ομάδα για τη διαλειτουργικότητα που αναφέρεται στο άρθρο 71 συνέρχεται τακτικά μέχρι την έναρξη λειτουργίας των συνιστωσών διαλειτουργικότητας. Υποβάλλει έκθεση ύστερα από κάθε συνεδρίαση στο συμβούλιο διαχείρισης προγράμματος. Παρέχει τεχνική εμπειρογνωμοσύνη για την υποστήριξη των καθηκόντων του συμβουλίου διαχείρισης προγράμματος και παρακολουθεί το επίπεδο της προετοιμασίας των κρατών μελών.

1.   Μετά την έναρξη λειτουργίας κάθε συνιστώσας διαλειτουργικότητας, ο eu-LISA είναι αρμόδιος για την τεχνική διαχείριση της κεντρικής υποδομής των συνιστωσών διαλειτουργικότητας, περιλαμβανομένης της συντήρησής τους και των τεχνολογικών εξελίξεων. Εξασφαλίζει, σε συνεργασία με τα κράτη μέλη, ότι χρησιμοποιείται η καλύτερη διαθέσιμη τεχνολογία, βάσει ανάλυσης κόστους-οφέλους. Ο eu-LISA είναι επίσης αρμόδιος για την τεχνική διαχείριση και την ασφάλεια της υποδομής επικοινωνίας που αναφέρεται στα άρθρα 6, 12, 17, 25 και 39.

Η τεχνική διαχείριση των συνιστωσών διαλειτουργικότητας περιλαμβάνει όλες τις εργασίες και τις τεχνικές λύσεις που απαιτούνται για τη λειτουργία των συνιστωσών διαλειτουργικότητας και που παρέχουν αδιάλειπτες υπηρεσίες στα κράτη μέλη και στους οργανισμούς της Ένωσης επί 24ώρου βάσης, 7 ημέρες την εβδομάδα, κατά τα προβλεπόμενα στον παρόντα κανονισμό. Περιλαμβάνει τη συντήρηση και τις τεχνικές εξελίξεις οι οποίες είναι αναγκαίες ώστε οι συνιστώσες διαλειτουργικότητας να λειτουργούν σε ικανοποιητικό βαθμό τεχνικής αρτιότητας, ιδίως όσον αφορά τον χρόνο απόκρισης που απαιτείται όταν υποβάλλεται ερώτηση στις κεντρικές υποδομές, σύμφωνα με τις τεχνικές προδιαγραφές.

Η ανάπτυξη και η διαχείριση όλων των συνιστωσών διαλειτουργικότητας γίνεται κατά τρόπον ώστε να εξασφαλίζεται η γρήγορη, ομαλή, αποτελεσματική και ελεγχόμενη διαθεσιμότητα των συνιστωσών και των δεδομένων που είναι αποθηκευμένα στον MID, στην κοινή BMS και στο CIR, και χρόνος απόκρισης σύμφωνος με τις επιχειρησιακές ανάγκες των αρχών των κρατών μελών και των οργανισμών της Ένωσης.

2.   Με την επιφύλαξη του άρθρου 17 του κανονισμού υπηρεσιακής κατάστασης των υπαλλήλων της Ευρωπαϊκής Ένωσης, ο eu-LISA εφαρμόζει τους δέοντες κανόνες περί επαγγελματικού απορρήτου ή άλλη ισοδύναμη υποχρέωση εχεμύθειας στο προσωπικό του που απαιτείται να χειριστεί δεδομένα που είναι αποθηκευμένα στις συνιστώσες διαλειτουργικότητας. Η εν λόγω υποχρέωση εξακολουθεί να ισχύει ακόμη και αφού το οικείο προσωπικό παύσει να ασκεί τα καθήκοντά του ή να απασχολείται στη συγκεκριμένη θέση εργασίας ή μετά τον τερματισμό των δραστηριοτήτων του.

Με την επιφύλαξη του άρθρου 62, ο eu-LISA δεν έχει πρόσβαση σε κανένα από τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία μέσω της ESP, της κοινής BMS, του CIR και του MID.

3.   Ο eu-LISA αναπτύσσει και διατηρεί μηχανισμό και διαδικασίες για τη διενέργεια ελέγχων ποιότητας των δεδομένων που είναι αποθηκευμένα στην κοινή BMS και στο CIR σύμφωνα με το άρθρο 37.

4.   Ο eu-LISA εκτελεί επίσης καθήκοντα σχετικά με την παροχή κατάρτισης για την τεχνική χρήση των συνιστωσών διαλειτουργικότητας.

1.   Κάθε κράτος μέλος είναι αρμόδιο για:

2.   Κάθε κράτος μέλος συνδέει τις εντεταλμένες αρχές του με το CIR.

1.   Η Ευρωπόλ διασφαλίζει την επεξεργασία των ερωτημάτων από την ESP που αφορούν δεδομένα της Ευρωπόλ. Η Ευρωπόλ προσαρμόζει ανάλογα τη διεπαφή «Querying Europol Systems» (QUEST) για δεδομένα βασικού βαθμού προστασίας (BPL).

2.   Η Ευρωπόλ είναι υπεύθυνη για τη διαχείριση, καθώς και τις σχετικές ρυθμίσεις, ώστε το δεόντως εξουσιοδοτημένο προσωπικό της να χρησιμοποιεί και να έχει πρόσβαση στην ευρωπαϊκή πύλη αναζήτησης και το κοινό αποθετήριο δεδομένων ταυτότητας, βάσει του παρόντος κανονισμού, καθώς και για την κατάρτιση και τακτική επικαιροποίηση καταλόγου του εν λόγω προσωπικού και των προσόντων του·

1.   Το δεόντως εξουσιοδοτημένο προσωπικό των αρμόδιων αρχών των κρατών μελών, της Επιτροπής και του eu-LISA έχει πρόσβαση για να συμβουλεύεται, αποκλειστικά για τους σκοπούς της υποβολής εκθέσεων και κατάρτισης στατιστικών, τον: αριθμό αναζητήσεων ανά χρήστη του προφίλ ESP.

Δεν είναι δυνατή ατομική ταυτοποίηση από τα δεδομένα.

2.   Το δεόντως εξουσιοδοτημένο προσωπικό των αρμόδιων αρχών των κρατών μελών, της Επιτροπής και του eu-LISA έχει πρόσβαση για να συμβουλεύεται τα ακόλουθα δεδομένα που συνδέονται με το CIR, αποκλειστικά για τους σκοπούς της υποβολής εκθέσεων και κατάρτισης στατιστικών:

Δεν είναι δυνατή η ατομική ταυτοποίηση από τα δεδομένα.

3.   Το δεόντως εξουσιοδοτημένο προσωπικό των αρμόδιων αρχών των κρατών μελών, της Επιτροπής και του eu-LISA έχει πρόσβαση για να συμβουλεύεται τα ακόλουθα δεδομένα που συνδέονται με τον MID, αποκλειστικά για τους σκοπούς της υποβολής εκθέσεων και κατάρτισης στατιστικών:

Δεν είναι δυνατή η ατομική ταυτοποίηση από τα δεδομένα.

4.   Το δεόντως εξουσιοδοτημένο προσωπικό του Ευρωπαϊκού Οργανισμού Συνοριοφυλακής και Ακτοφυλακής έχει πρόσβαση για να συμβουλεύεται τα δεδομένα των παραγράφων 1, 2 και 3 του παρόντος άρθρου για τον σκοπό της διεξαγωγής αναλύσεων κινδύνου και αξιολογήσεων τρωτότητας που αναφέρονται στα άρθρα 11 και 13 του κανονισμού (ΕΕ) 2016/1624 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (38).

5.   Το δεόντως εξουσιοδοτημένο προσωπικό της Ευρωπόλ έχει πρόσβαση στα δεδομένα που αναφέρονται στις παραγράφους 2 και 3 του παρόντος άρθρου για τη διενέργεια στρατηγικών, θεματικών και επιχειρησιακών αναλύσεων, όπως αναφέρεται στο άρθρο 18 παράγραφος 2 στοιχεία β) και γ) του κανονισμού (ΕΕ) 2016/794.

6.   Για τον σκοπό των παραγράφων 1, 2 και 3 του παρόντος άρθρου, ο eu-LISA αποθηκεύει τα δεδομένα που αναφέρονται στις εν λόγω παραγράφους στο CRRS. Δεν είναι δυνατή η ατομική ταυτοποίηση από τα δεδομένα που περιέχονται στο CRRS, αλλά τα δεδομένα δίνουν τη δυνατότητα στις αρχές που αναφέρονται στις παραγράφους 1, 2 και 3 να αποκτούν εξατομικευμένες εκθέσεις και στατιστικές, προκειμένου να αυξηθεί η αποτελεσματικότητα των συνοριακών ελέγχων, να επικουρούνται οι αρχές για την επεξεργασία των αιτήσεων θεώρησης και να υποστηρίζεται η χάραξη τεκμηριωμένης πολιτικής στην Ένωση στους τομείς της μετανάστευσης και της ασφάλειας.

7.   Κατόπιν αιτήσεως, η Επιτροπή θέτει στη διάθεση του Οργανισμού Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης σχετικές πληροφορίες, προκειμένου να αξιολογηθεί ο αντίκτυπος του παρόντος κανονισμού στα θεμελιώδη δικαιώματα.

1.   Για περίοδο δύο ετών από την ημερομηνία έναρξης λειτουργίας της ευρωπαϊκής πύλης αναζήτησης, οι υποχρεώσεις που αναφέρονται στο άρθρο 7 παράγραφοι 2 και 4 δεν εφαρμόζονται και η χρησιμοποίηση της πύλης είναι προαιρετική.

2.   Η Επιτροπή εξουσιοδοτείται να εκδώσει κατ' εξουσιοδότηση πράξη σύμφωνα με το άρθρο 69 για την τροποποίηση του παρόντος κανονισμού με την παράταση άπαξ της περιόδου που αναφέρεται στην παράγραφο 1 του παρόντος άρθρου το πολύ κατά ένα έτος, όταν η αξιολόγηση της εφαρμογής της ESP έχει δείξει ότι μια τέτοια παράταση είναι αναγκαία, ιδίως λόγω των επιπτώσεων της έναρξης λειτουργίας της ESP στην οργάνωση και τη διάρκεια των συνοριακών ελέγχων.

1.   Για περίοδο ενός έτους από τη στιγμή που ο eu-LISA ενημερώνει για την επιτυχή ολοκλήρωση των δοκιμών του MID που αναφέρονται στο άρθρο 68 παράγραφος 4 στοιχείο β) και πριν από την έναρξη λειτουργίας του MID, η κεντρική μονάδα ETIAS είναι αρμόδια για τη διενέργεια του εντοπισμού πολλαπλών ταυτοτήτων με χρήση των δεδομένων που είναι αποθηκευμένα στο ΣΕΕ, το VIS, το Eurodac και το SIS. Οι εντοπισμοί πολλαπλών ταυτοτήτων διενεργούνται αποκλειστικά και μόνο με τη χρήση βιομετρικών δεδομένων.

2.   Όταν από την αναζήτηση προκύπτουν μία ή περισσότερες αντιστοιχίες και τα δεδομένα ταυτότητας των συνδεδεμένων φακέλων είναι πανομοιότυπα ή παρεμφερή, δημιουργείται λευκός σύνδεσμος σύμφωνα με το άρθρο 33.

Όταν από την αναζήτηση προκύπτουν μία ή περισσότερες αντιστοιχίες και τα δεδομένα ταυτότητας των συνδεδεμένων φακέλων δεν μπορούν να θεωρηθούν παρεμφερή, δημιουργείται κίτρινος σύνδεσμος σύμφωνα με το άρθρο 30 και εφαρμόζεται η διαδικασία που αναφέρεται στο άρθρο 29.

Σε περίπτωση περισσότερων αντιστοιχιών, δημιουργείται σύνδεσμος για κάθε επιμέρους δεδομένο από το οποίο προέκυψε η αντιστοιχία.

3.   Όταν δημιουργείται κίτρινος σύνδεσμος, ο MID χορηγεί πρόσβαση στα δεδομένα ταυτότητας που υπάρχουν στα διάφορα συστήματα πληροφοριών της ΕΕ στην κεντρική μονάδα ETIAS.

4.   Όταν δημιουργείται σύνδεσμος με καταχώριση στο SIS η οποία δεν είναι καταχώριση προειδοποίησης σύμφωνα με το άρθρο 3 του κανονισμού (ΕΕ) 2018/1860, τα άρθρα 24 και 25 του κανονισμού (ΕΕ) 2018/1861 ή το άρθρο 38 του κανονισμού (ΕΕ) 2018/1862, ο MID χορηγεί πρόσβαση στα δεδομένα ταυτότητας που υπάρχουν στα διάφορα συστήματα πληροφοριών στο τμήμα SIRENE του κράτους μέλους που δημιούργησε την καταχώριση.

5.   Η κεντρική μονάδα ETIAS ή, στις περιπτώσεις που αναφέρονται στην παράγραφο 4 του παρόντος άρθρου, το τμήμα SIRENE του κράτους μέλους που δημιούργησε την καταχώριση έχει πρόσβαση στα δεδομένα που περιέχονται στον φάκελο επιβεβαίωσης ταυτότητας και αξιολογεί τις διαφορετικές συνδεδεμένες ταυτότητες και ενημερώνει τον σύνδεσμο σύμφωνα με τα άρθρα 31, 32 και 33 και τον προσθέτει στον φάκελο επιβεβαίωσης ταυτότητας.

6.   H κεντρική μονάδα ETIAS ενημερώνει την Επιτροπή σύμφωνα με το άρθρο 67 παράγραφος 3 μόνο αφού έχουν χειροκίνητα επαληθευθεί όλοι οι κίτρινοι σύνδεσμοι και η κατάστασή τους έχει επικαιροποιηθεί είτε σε πράσινους, είτε σε λευκούς ή σε κόκκινους συνδέσμους.

7.   Τα κράτη μέλη επικουρούν, όποτε είναι αναγκαίο, την κεντρική μονάδα ETIAS στη διενέργεια του εντοπισμού πολλαπλών ταυτοτήτων κατά το παρόν άρθρο.

8.   Η Επιτροπή εξουσιοδοτείται να εκδίδει κατ' εξουσιοδότηση πράξη σύμφωνα με το άρθρο 69 για την τροποποίηση του παρόντος κανονισμού με την παράταση της περιόδου που αναφέρεται στην παράγραφο 1 του παρόντος άρθρου κατά έξι μήνες, με δυνατότητα ανανέωσης δύο φορές κατά έξι μήνες κάθε φορά. Η εν λόγω παράταση χορηγείται μόνο κατόπιν αξιολόγησης του εκτιμώμενου χρόνου ολοκλήρωσης για τον εντοπισμό πολλαπλών ταυτοτήτων κατά το παρόν άρθρο, η οποία αποδεικνύει ότι ο εντοπισμός πολλαπλών ταυτοτήτων δεν μπορεί να ολοκληρωθεί πριν τη λήξη της προθεσμίας που απομένει σύμφωνα με την παράγραφο 1 του παρόντος άρθρου ή της τυχόν παράτασής της, για λόγους ανεξάρτητους από την κεντρική μονάδα ETIAS, και ότι δεν είναι δυνατόν να εφαρμοστούν διορθωτικά μέτρα. Η αξιολόγηση λαμβάνει χώρα το αργότερο τρεις μήνες πριν τη λήξη της προθεσμίας αυτής ή της τυχόν παράτασής της.

1.   Οι δαπάνες που προκύπτουν από την εγκατάσταση και τη λειτουργία της ESP, της κοινής BMS, του CIR και του MID βαρύνουν τον γενικό προϋπολογισμό της Ένωσης.

2.   Οι δαπάνες που προκύπτουν σχετικά με την ενσωμάτωση των υφιστάμενων εθνικών υποδομών και τη σύνδεση τους με τις εθνικές ενιαίες διεπαφές, καθώς και σχετικά με τη φιλοξενία των εθνικών ενιαίων διεπαφών βαρύνουν τον γενικό προϋπολογισμό της Ένωσης.

Εξαιρούνται οι ακόλουθες δαπάνες:

3.   Με την επιφύλαξη περαιτέρω χρηματοδότησης για τον σκοπό αυτό από άλλες πηγές του γενικού προϋπολογισμού της Ευρωπαϊκής Ένωσης, κινητοποιείται ποσό 32 077 000 EUR από το κονδύλιο των 791 000 000 EUR που προβλέπεται στο άρθρο 5 παράγραφος 5 στοιχείο β) του κανονισμού (ΕΕ) αριθ. 515/2014 για την κάλυψη των δαπανών εφαρμογής του παρόντος κανονισμού, όπως προβλέπεται στις παραγράφους 1 και 2 του παρόντος άρθρου.

4.   Από το κονδύλιο που αναφέρεται στην παράγραφο 3, 22 861 000 EUR διατίθενται στον eu-LISA, 9 072 000 EUR διατίθενται στην Ευρωπόλ, και 144 000 EUR διατίθενται στον Οργανισμό της Ευρωπαϊκής Ένωσης για την Κατάρτιση στον Τομέα της Επιβολής του Νόμου (CEPOL) για τη στήριξη αυτών των οργανισμών στην εκτέλεση των αντίστοιχων καθηκόντων τους σύμφωνα με τον παρόντα κανονισμό. Η χρηματοδότηση αυτή υλοποιείται με έμμεση διαχείριση.

5.   Οι δαπάνες στις οποίες υποβάλλονται οι εντεταλμένες αρχές βαρύνουν το οικείο κράτος μέλος και την Ευρωπόλ αντιστοίχως. Οι δαπάνες για τη σύνδεση των εντεταλμένων αρχών με το CIR βαρύνουν κάθε κράτος μέλος.

Οι δαπάνες στις οποίες υποβάλλεται η Ευρωπόλ, συμπεριλαμβανομένης της σύνδεσης με το CIR, βαρύνουν την Ευρωπόλ.

1.   Τα κράτη μέλη κοινοποιούν στον eu-LISA τις αρμόδιες αρχές που αναφέρονται στα άρθρα 7, 20, 21 και 26 οι οποίες μπορούν να χρησιμοποιούν ή να έχουν πρόσβαση στην ESP, στο CIR και στον MID αντιστοίχως.

Εντός τριών μηνών από την ημερομηνία έναρξης της λειτουργίας κάθε συνιστώσας διαλειτουργικότητας σύμφωνα με το άρθρο 68, δημοσιεύεται ενοποιημένος κατάλογος των εν λόγω αρχών στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης. Σε περίπτωση τροποποίησης του καταλόγου, ο eu-LISA δημοσιεύει επικαιροποιημένο ενοποιημένο κατάλογο άπαξ ετησίως.

2.   Ο eu-LISA ενημερώνει την Επιτροπή για την επιτυχή ολοκλήρωση των δοκιμών που αναφέρονται στο άρθρο 68 παράγραφος 1 στοιχείο β), παράγραφος 2 στοιχείο β), παράγραφος 3 στοιχείο β), παράγραφος 4 στοιχείο β), παράγραφος 5 στοιχείο β) και παράγραφος 6 στοιχείο β).

3.   Η κεντρική μονάδα ETIAS ενημερώνει την Επιτροπή για την επιτυχή ολοκλήρωση της μεταβατικής περιόδου που προβλέπεται στο άρθρο 65.

4.   Η Επιτροπή θέτει τα στοιχεία που κοινοποιούνται δυνάμει της παραγράφου 1 στη διάθεση των κρατών μελών και του κοινού μέσω δημόσιου δικτυακού τόπου ο οποίος επικαιροποιείται συνεχώς.

1.   Η Επιτροπή αποφασίζει την ημερομηνία από την οποία θα αρχίσει να λειτουργεί η ESP με εκτελεστική πράξη, όταν έχουν πληρωθεί οι ακόλουθες προϋποθέσεις:

Η ESP πραγματοποιεί αναζητήσεις μόνο στις βάσεις δεδομένων της Ιντερπόλ μόλις οι τεχνικές ρυθμίσεις επιτρέπουν την τήρηση του άρθρου 9 παράγραφος 5. Κάθε αδυναμία τήρησης του άρθρου 9 παράγραφος 5 έχει ως αποτέλεσμα ότι η ESP δεν πραγματοποιεί αναζήτηση στις βάσεις δεδομένων της Ιντερπόλ, αλλά δεν καθυστερεί την έναρξη λειτουργίας της ESP.

Η Επιτροπή καθορίζει την ημερομηνία που αναφέρεται στο πρώτο εδάφιο εντός 30 ημερών από την έκδοση της εκτελεστικής πράξης.

2.   Η Επιτροπή αποφασίζει την ημερομηνία από την οποία θα αρχίσει να λειτουργεί η κοινή BMS με εκτελεστική πράξη, όταν πληρούνται οι ακόλουθες προϋποθέσεις:

Η Επιτροπή καθορίζει την ημερομηνία που αναφέρεται στο πρώτο εδάφιο εντός 30 ημερών από την έκδοση της εκτελεστικής πράξης.

3.   Η Επιτροπή αποφασίζει την ημερομηνία από την οποία θα αρχίσει να λειτουργεί το CIR με εκτελεστική πράξη, όταν πληρούνται οι ακόλουθες προϋποθέσεις:

Η Επιτροπή καθορίζει την ημερομηνία που αναφέρεται στο πρώτο εδάφιο εντός 30 ημερών από την έκδοση της εκτελεστικής πράξης.

4.   Η Επιτροπή αποφασίζει την ημερομηνία από την οποία θα αρχίσει να λειτουργεί ο MID με εκτελεστική πράξη, όταν πληρούνται οι ακόλουθες προϋποθέσεις:

Η Επιτροπή καθορίζει την ημερομηνία που αναφέρεται στο πρώτο εδάφιο εντός 30 ημερών από την έκδοση της εκτελεστικής πράξης.

5.   Η Επιτροπή καθορίζει μέσω εκτελεστικών πράξεων την ημερομηνία από την οποία πρέπει να χρησιμοποιούνται οι αυτοματοποιημένοι μηχανισμοί και διαδικασίες ελέγχου ποιότητας δεδομένων, οι κοινοί δείκτες ποιότητας δεδομένων και τα ελάχιστα πρότυπα ποιότητας δεδομένων όταν πληρούνται οι ακόλουθες προϋποθέσεις:

Η Επιτροπή καθορίζει την ημερομηνία που αναφέρεται στο πρώτο εδάφιο εντός 30 ημερών από την έκδοση της εκτελεστικής πράξης.

6.   Η Επιτροπή καθορίζει την ημερομηνία από την οποία θα αρχίσει να λειτουργεί το CRRS με εκτελεστική πράξη, όταν πληρούνται οι ακόλουθες προϋποθέσεις:

Η Επιτροπή καθορίζει την ημερομηνία που αναφέρεται στο πρώτο εδάφιο εντός 30 ημερών από την έκδοση της εκτελεστικής πράξης.

7.   Η Επιτροπή ενημερώνει το Ευρωπαϊκό Κοινοβούλιο σχετικά με τα αποτελέσματα των δοκιμών που διεξάγονται σύμφωνα με την παράγραφο 1 στοιχείο β), την παράγραφο 2 στοιχείο β), την παράγραφο 3β στοιχείο β), την παράγραφο4 στοιχείο β), την παράγραφο 5 στοιχείο β) και την παράγραφο 6 στοιχείο β).

8.   Τα κράτη μέλη, η κεντρική μονάδα ETIAS και η Ευρωπόλ αρχίζουν να χρησιμοποιούν τις συνιστώσες διαλειτουργικότητας από την ημερομηνία που καθορίζει η Επιτροπή σύμφωνα με τις παραγράφους 1, 2, 3 και 4, αντιστοίχως.

1.   Ανατίθεται στην Επιτροπή η εξουσία να εκδίδει κατ' εξουσιοδότηση πράξεις υπό τους όρους του παρόντος άρθρου.

2.   Η εξουσία έκδοσης των κατ' εξουσιοδότηση πράξεων που αναφέρεται στο άρθρο 28 παράγραφος 5, το άρθρο 39 παράγραφος 5, το άρθρο 49 παράγραφος 6, το άρθρο 63 παράγραφος 2 και το άρθρο 65 παράγραφος 8 ανατίθεται στην Επιτροπή για μια περίοδο πέντε ετών από τις 11 Ιουνίου 2019. Η Επιτροπή υποβάλλει έκθεση σχετικά με τις εξουσίες που της έχουν ανατεθεί το αργότερο εννέα μήνες πριν από τη λήξη της περιόδου των πέντε ετών. Η εξουσιοδότηση ανανεώνεται σιωπηρά για περιόδους ίδιας διάρκειας, εκτός αν το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο προβάλουν αντιρρήσεις το αργότερο εντός τριών μηνών πριν από τη λήξη της κάθε περιόδου.

3.   Η εξουσιοδότηση που αναφέρεται στο άρθρα 28 παράγραφος 2, το άρθρο 39 παράγραφος 5, το άρθρο 49 παράγραφος 6, το άρθρο 63 παράγραφος 2 και το άρθρο 65 παράγραφος 8 μπορεί ανά πάσα στιγμή να ανακληθεί από το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο. Η απόφαση ανάκλησης επιφέρει τη λήξη της εξουσιοδότησης που προσδιορίζεται στην εν λόγω απόφαση. Αρχίζει να ισχύει την επομένη της δημοσίευσης της απόφασης στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης ή σε μεταγενέστερη ημερομηνία που ορίζεται σε αυτή. Η ανάκληση δεν θίγει την εγκυρότητα των ήδη ισχυουσών κατ' εξουσιοδότηση πράξεων.

4.   Πριν από την έκδοση κατ' εξουσιοδότηση πράξης η Επιτροπή διαβουλεύεται με εμπειρογνώμονες που ορίζονται από κάθε κράτος μέλος σύμφωνα με τις αρχές που ορίζονται στη διοργανική συμφωνία της 13ης Απριλίου 2016 για τη βελτίωση του νομοθετικού έργου.

5.   Μόλις εκδώσει κατ' εξουσιοδότηση πράξη, η Επιτροπή την κοινοποιεί ταυτόχρονα στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο.

6.   Κατ' εξουσιοδότηση πράξη που εκδίδεται δυνάμει του άρθρου 28 παράγραφος 2, του άρθρου 39 παράγραφος 5, του άρθρου 49 παράγραφος 6, του άρθρου 63 παράγραφος 2 και του άρθρου 65 παράγραφος 8 τίθεται σε ισχύ μόνον εφόσον δεν έχει διατυπωθεί αντίρρηση ούτε από το Ευρωπαϊκό Κοινοβούλιο ούτε από το Συμβούλιο εντός προθεσμίας [δύο μηνών] από την ημέρα που η πράξη κοινοποιείται στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο ή αν, προτού λήξει αυτή η προθεσμία, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο ενημερώσουν αμφότερα την Επιτροπή ότι δεν θα προβάλουν αντιρρήσεις. Η προθεσμία αυτή παρατείνεται κατά δύο μήνες με πρωτοβουλία του Ευρωπαϊκού Κοινοβουλίου ή του Συμβουλίου.

1.   Η Ευρωπαϊκή Επιτροπή επικουρείται από επιτροπή. Πρόκειται για επιτροπή κατά την έννοια του κανονισμού (ΕΕ) αριθ. 182/2011.

2.   Όταν γίνεται παραπομπή στην παρούσα παράγραφο, εφαρμόζεται το άρθρο 5 του κανονισμού (ΕΕ) αριθ. 182/2011.

Εάν η επιτροπή δεν διατυπώσει γνώμη, η Επιτροπή δεν εκδίδει το σχέδιο εκτελεστικής πράξης και εφαρμόζεται το άρθρο 5 παράγραφος 4 τρίτο εδάφιο του κανονισμού (ΕΕ) αριθ. 182/2011.

1.   Ο eu-LISA διασφαλίζει ότι εφαρμόζονται διαδικασίες για την παρακολούθηση της ανάπτυξης των συνιστωσών διαλειτουργικότητας και της σύνδεσής τους με την εθνική ενιαία διεπαφή σε σχέση με τους επιδιωκόμενους στόχους όσον αφορά τον σχεδιασμό και το κόστος, καθώς και για την παρακολούθηση της λειτουργίας των συνιστωσών διαλειτουργικότητας σε σχέση με τους επιδιωκόμενους στόχους όσον αφορά τα τεχνικά αποτελέσματα, τη σχέση κόστους-αποτελεσματικότητας, την ασφάλεια και την ποιότητα των υπηρεσιών.

2.   Έως τις 12 Δεκεμβρίου 2019 και, στη συνέχεια, ανά εξάμηνο κατά τη διάρκεια της φάσης ανάπτυξης των συνιστωσών διαλειτουργικότητας, ο eu-LISA υποβάλλει έκθεση στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο για την τρέχουσα κατάσταση της ανάπτυξης των συνιστωσών διαλειτουργικότητας, και τη σύνδεσή τους με την εθνική ενιαία διεπαφή. Μόλις οριστικοποιηθεί η ανάπτυξη, υποβάλλεται έκθεση στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο στην οποία επεξηγείται λεπτομερώς πώς επιτεύχθηκαν οι στόχοι, ιδίως όσον αφορά τον σχεδιασμό και το κόστος, και αιτιολογούνται τυχόν αποκλίσεις.

3.   Τέσσερα έτη μετά την έναρξη λειτουργίας της κάθε συνιστώσας διαλειτουργικότητας σύμφωνα με το άρθρο 68 και ανά τετραετία στη συνέχεια, ο eu-LISA υποβάλλει στο Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο και την Επιτροπή έκθεση σχετικά με την τεχνική λειτουργία των συνιστωσών διαλειτουργικότητας, καθώς και την ασφάλειά τους.

4.   Επιπλέον, ένα έτος μετά από κάθε έκθεση του eu-LISA, η Επιτροπή καταρτίζει έκθεση συνολικής αξιολόγησης των συνιστωσών διαλειτουργικότητας, ο οποία περιλαμβάνει:

Η συνολική αξιολόγηση δυνάμει του πρώτου εδαφίου της παρούσης παραγράφου περιλαμβάνει όλες τις απαραίτητες συστάσεις. Η Επιτροπή διαβιβάζει την έκθεση αξιολόγησης στο Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο, τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων και τον Οργανισμό Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης.

5.   Έως τις 12 Ιουνίου 2020 και, στη συνέχεια, κάθε χρόνο μέχρι την έκδοση των εκτελεστικών πράξεων της Επιτροπής που αναφέρονται στο άρθρο 68, η Επιτροπή υποβάλλει έκθεση στο Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο σχετικά με την πρόοδο της προετοιμασίας της πλήρους εφαρμογής του παρόντος κανονισμού. Η έκθεση αυτή περιλαμβάνει επίσης λεπτομερείς πληροφορίες σχετικά με τις δαπάνες που προκύπτουν και πληροφορίες σχετικά με οποιονδήποτε κίνδυνο ενδέχεται να έχει επίπτωση στο συνολικό κόστος.

6.   Δύο έτη μετά την έναρξη λειτουργίας του MID σύμφωνα με το άρθρο 68 παράγραφος 4, η Επιτροπή προβαίνει σε εξέταση των επιπτώσεων του MID σχετικά με το δικαίωμα στη μη διακριτική μεταχείριση. Σε συνέχεια της πρώτης αυτής έκθεσης, η εξέταση των επιπτώσεων του MID σ το δικαίωμα αποφυγής των διακρίσεων αποτελεί μέρος της εξέτασης που αναφέρεται στην παράγραφο 4 στοιχείο β) του παρόντος άρθρου.

7.   Τα κράτη μέλη και η Ευρωπόλ παρέχουν στον eu-LISA και την Επιτροπή τις πληροφορίες που απαιτούνται για την εκπόνηση των εκθέσεων που προβλέπονται στις παραγράφους 3 έως 6. Οι συγκεκριμένες πληροφορίες δεν θέτουν σε κίνδυνο μεθόδους εργασίας ούτε περιλαμβάνουν πληροφορίες που αποκαλύπτουν πηγές, μέλη του προσωπικού ή έρευνες των εντεταλμένων αρχών.

8.   Ο eu-LISA παρέχει στην Επιτροπή τις αναγκαίες πληροφορίες για την κατάρτιση των συνολικών αξιολογήσεων που προβλέπονται στην παράγραφο 4.

9.   Κάθε κράτος μέλος και η Ευρωπόλ, τηρώντας τις διατάξεις του εθνικού δικαίου σχετικά με τη δημοσίευση ευαίσθητων πληροφοριών και με την επιφύλαξη των περιορισμών που είναι αναγκαίοι για την προστασία της ασφάλειας και της δημόσιας τάξης, την πρόληψη του εγκλήματος και την εξασφάλιση ότι δεν θα τεθεί σε κίνδυνο εθνική έρευνα, καταρτίζουν ετήσιες εκθέσεις για την αποτελεσματικότητα της πρόσβασης στα δεδομένα που είναι αποθηκευμένα στο CIR για τους σκοπούς της πρόληψης, εξακρίβωσης ή διερεύνησης τρομοκρατικών ή άλλων σοβαρών εγκλημάτων, οι οποίες περιλαμβάνουν πληροφορίες και στατιστικά στοιχεία για:

Οι ετήσιες εκθέσεις που συντάσσονται από τα κράτη μέλη και την Ευρωπόλ διαβιβάζονται στην Επιτροπή έως τις 30 Ιουνίου του επόμενου έτους.

10.   Διατίθεται στα κράτη μέλη τεχνική λύση για τη διαχείριση των αιτημάτων πρόσβασης των χρηστών που αναφέρονται στο άρθρο 22 και για τη διευκόλυνση της συλλογής των πληροφοριών βάσει των παραγράφων 7 και 9 του παρόντος άρθρου για τους σκοπούς της κατάρτισης των εκθέσεων και των στατιστικών στοιχείων που αναφέρονται στις εν λόγω παραγράφους. Η Επιτροπή εκδίδει εκτελεστικές πράξεις για τον καθορισμό των προδιαγραφών της τεχνικής λύσης. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 70 παράγραφος 2.