1.   Οι αερομεταφορείς συλλέγουν δεδομένα API κάθε επιβάτη και μέλους πληρώματος στις πτήσεις που αναφέρονται στο άρθρο 2, τα οποία διαβιβάζονται στον δρομολογητή σύμφωνα με το άρθρο 5. Όταν η πτήση εκτελείται με κοινό κωδικό μεταξύ αερομεταφορέων, η υποχρέωση διαβίβασης των δεδομένων API βαρύνει τον αερομεταφορέα που εκτελεί την πτήση.

2.   Τα δεδομένα API αποτελούνται μόνο από τα ακόλουθα δεδομένα που σχετίζονται με κάθε επιβάτη και μέλους πληρώματος στην πτήση:

3.   Τα δεδομένα API αποτελούνται επίσης από τις ακόλουθες πληροφορίες πτήσης σχετικά με την πτήση κάθε επιβάτη και μέλους πληρώματος:

4.   Οι αερομεταφορείς συλλέγουν τα δεδομένα API κατά τρόπον ώστε να διασφαλίζεται ότι τα δεδομένα API που διαβιβάζουν σύμφωνα με το άρθρο 5 είναι ακριβή, πλήρη και επικαιροποιημένα. Η συμμόρφωση με την υποχρέωση αυτή δεν απαιτεί από τους αερομεταφορείς να ελέγχουν το ταξιδιωτικό έγγραφο κατά τη στιγμή της επιβίβασης στο αεροσκάφος, με την επιφύλαξη του εθνικού δικαίου που είναι συμβατό με το δίκαιο της Ένωσης.

5.   Ο παρών κανονισμός δεν επιβάλλει υποχρέωση στους επιβάτες να φέρουν ταξιδιωτικό έγγραφο όταν ταξιδεύουν, με την επιφύλαξη άλλων νομικών πράξεων της Ένωσης ή του εθνικού δικαίου που είναι συμβατές με το δίκαιο της Ένωσης.

6.   Ένα κράτος μέλος μπορεί να επιβάλει στους αερομεταφορείς την υποχρέωση να παρέχουν στους επιβάτες τη δυνατότητα να μεταφορτώνουν οικειοθελώς τα δεδομένα που αναφέρονται στο άρθρο 4 παράγραφος 2 στοιχεία α) έως δ) του κανονισμού (ΕΕ) 2025/12 με αυτοματοποιημένα μέσα και να αποθηκεύονται τα δεδομένα αυτά από τον αερομεταφορέα με στόχο τη διαβίβαση των δεδομένων για το σκοπό μελλοντικών πτήσεων σύμφωνα με το άρθρο 5 του παρόντος κανονισμού και κατά τρόπο σύμφωνο με τις απαιτήσεις που ορίζονται στις παραγράφους 4, 7 και 8 του παρόντος άρθρου. Το κράτος μέλος που επιβάλλει την υποχρέωση αυτή θεσπίζει τους κανόνες και τις εγγυήσεις για την προστασία των δεδομένων, σύμφωνα με τον κανονισμό (ΕΕ) 2016/679, συμπεριλαμβανομένων των κανόνων για την περίοδο αποθήκευσης. Ωστόσο, τα δεδομένα διαγράφονται όταν ο επιβάτης δεν συναινεί πλέον στην αποθήκευση των δεδομένων ή το αργότερο κατά την ημερομηνία λήξης της ισχύος του ταξιδιωτικού εγγράφου.

7.   Οι αερομεταφορείς συλλέγουν τα δεδομένα API που αναφέρονται στην παράγραφο 2 στοιχεία α) έως δ) χρησιμοποιώντας αυτοματοποιημένα μέσα για τη συλλογή των μηχαναγνώσιμων δεδομένων του ταξιδιωτικού εγγράφου του εκάστοτε επιβάτη. Πράττουν τα ανωτέρω σύμφωνα με τις λεπτομερείς τεχνικές απαιτήσεις και τους επιχειρησιακούς κανόνες που αναφέρονται στην παράγραφο 12, μόλις οι εν λόγω κανόνες εγκριθούν και τεθούν σε εφαρμογή.

Όταν οι αερομεταφορείς παρέχουν διαδικασία ηλεκτρονικού ελέγχου εισιτηρίων, δίνουν στους επιβάτες τη δυνατότητα να παρέχουν τα δεδομένα API που αναφέρονται στην παράγραφο 2 στοιχεία α) έως δ) με αυτοματοποιημένα μέσα, κατά τη διαδικασία του εν λόγω ηλεκτρονικού ελέγχου εισιτηρίων. Για τους επιβάτες που δεν πραγματοποιούν ηλεκτρονικό έλεγχο εισιτηρίων, οι αερομεταφορείς επιτρέπουν στους εν λόγω επιβάτες να παρέχουν τα εν λόγω δεδομένα API με αυτοματοποιημένα μέσα κατά τη διάρκεια του ελέγχου εισιτηρίων στον αερολιμένα με τη βοήθεια περιπτέρου αυτοεξυπηρέτησης ή προσωπικού του αερομεταφορέα στα εκδοτήρια.

Όταν η χρήση αυτοματοποιημένων μέσων δεν είναι τεχνικώς δυνατή, οι αερομεταφορείς συλλέγουν κατ’ εξαίρεση τα δεδομένα API, που αναφέρονται στην παράγραφο 2 στοιχεία α) έως δ), με μη αυτοματοποιημένο τρόπο, είτε στο πλαίσιο του ηλεκτρονικού ελέγχου εισιτηρίων είτε στο πλαίσιο του ελέγχου εισιτηρίων στον αερολιμένα, κατά τρόπο ώστε να διασφαλίζεται η συμμόρφωση με την παράγραφο 4.

8.   Κάθε αυτοματοποιημένο μέσο που χρησιμοποιείται από τους αερομεταφορείς για τη συλλογή δεδομένων API βάσει του παρόντος κανονισμού είναι αξιόπιστο, ασφαλές και επικαιροποιημένο. Οι αερομεταφορείς διασφαλίζουν ότι τα δεδομένα API είναι κρυπτογραφημένα όταν αυτά διαβιβάζονται από τον επιβάτη στους αερομεταφορείς.

9.   Κατά τη μεταβατική περίοδο, και πέραν από τα αυτοματοποιημένα μέσα που αναφέρονται στην παράγραφο 7, οι αερομεταφορείς δίνουν στους επιβάτες τη δυνατότητα να παρέχουν δεδομένα API με μη αυτοματοποιημένο τρόπο στο πλαίσιο του ηλεκτρονικού ελέγχου εισιτηρίων. Στην περίπτωση αυτή οι αερομεταφορείς χρησιμοποιούν τεχνικές επαλήθευσης δεδομένων για τη διασφάλιση της συμμόρφωσης με την παράγραφο 4.

10.   Η μεταβατική περίοδος που αναφέρεται στην παράγραφο 9 δεν θίγει το δικαίωμα των αερομεταφορέων να επαληθεύουν στον αερολιμένα πριν από την επιβίβαση στο αεροσκάφος δεδομένα API που συλλέγονται στο πλαίσιο του ηλεκτρονικού ελέγχου εισιτηρίων, ώστε να διασφαλίζεται η συμμόρφωση με την παράγραφο 4 σύμφωνα με το εφαρμοστέο δίκαιο της Ένωσης.

11.   Η Επιτροπή εξουσιοδοτείται να εκδώσει, τέσσερα έτη μετά την έναρξη λειτουργίας του δρομολογητή σε σχέση με τα δεδομένα API που αναφέρονται στο άρθρο 34, και βάσει αξιολόγησης της διαθεσιμότητας και της προσβασιμότητας αυτοματοποιημένων μέσων συλλογής δεδομένων API, κατ’ εξουσιοδότηση πράξη σύμφωνα με το άρθρο 43 για τη λήξη της μεταβατικής περιόδου που αναφέρεται στην παράγραφο 9 του εν λόγω άρθρου.

12.   Ανατίθεται στην Επιτροπή η εξουσία να εκδίδει κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 43 για να συμπληρώνει τον παρόντα κανονισμό θεσπίζοντας λεπτομερείς τεχνικές απαιτήσεις και επιχειρησιακούς κανόνες για τη συλλογή των δεδομένων API που αναφέρονται στην παράγραφο 2 στοιχεία α) έως δ) του παρόντος άρθρου με τη χρήση αυτοματοποιημένων μέσων σύμφωνα με τις παραγράφους 7 και 8 του παρόντος άρθρου, και με τη μη αυτοματοποιημένη συλλογή δεδομένων API σε εξαιρετικές περιστάσεις σύμφωνα με την παράγραφο 7 του παρόντος άρθρου και κατά τη διάρκεια της μεταβατικής περιόδου που αναφέρεται στην παράγραφο 9 του παρόντος άρθρου. Οι εν λόγω τεχνικές απαιτήσεις και επιχειρησιακοί κανόνες περιλαμβάνουν τις απαιτήσεις για την ασφάλεια των δεδομένων και για τη χρήση των πλέον αξιόπιστων αυτοματοποιημένων μέσων που είναι διαθέσιμα για τη συλλογή των μηχαναγνώσιμων δεδομένων ενός ταξιδιωτικού εγγράφου.

1.   Οι αερομεταφορείς διαβιβάζουν τα κρυπτογραφημένα δεδομένα API στον δρομολογητή με ηλεκτρονικά μέσα για τους σκοπούς της διαβίβασής τους στις ΜΣΕ σύμφωνα με το άρθρο 12. Οι αερομεταφορείς διαβιβάζουν τα δεδομένα API σύμφωνα με τους λεπτομερείς κανόνες που αναφέρονται στην παράγραφο 4 του παρόντος άρθρου, μόλις οι εν λόγω κανόνες εγκριθούν και τεθούν σε εφαρμογή:

2.   Κατά τη θέσπιση μέτρων σύμφωνα με το άρθρο 8 παράγραφος 1 της οδηγίας (ΕΕ) 2016/681, τα κράτη μέλη απαιτούν από τους αερομεταφορείς να διαβιβάζουν κάθε άλλο δεδομένο PNR που συλλέγουν στο πλαίσιο της συνήθους πορείας των εργασιών τους αποκλειστικά στον δρομολογητή, σύμφωνα με τα κοινά πρωτόκολλα και τους μορφότυπους δεδομένων που καθορίζονται δυνάμει του άρθρου 16 της εν λόγω οδηγίας.

3.   Οι αερομεταφορείς διαβιβάζουν τα δεδομένα API:

4.   Ανατίθεται στην Επιτροπή η εξουσία να εκδίδει κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 43 για να συμπληρώνει τον παρόντα κανονισμό θεσπίζοντας τους αναγκαίους λεπτομερείς κανόνες σχετικά με τα κοινά πρωτόκολλα και τους υποστηριζόμενους μορφότυπους δεδομένων που πρέπει να χρησιμοποιούνται για τις κρυπτογραφημένες διαβιβάσεις δεδομένων API στον δρομολογητή που αναφέρονται στην παράγραφο 1 του παρόντος άρθρου, συμπεριλαμβανομένης της διαβίβασης δεδομένων API κατά τη στιγμή του ελέγχου εισιτηρίων και των απαιτήσεων για την ασφάλεια των δεδομένων. Οι εν λόγω λεπτομερείς κανόνες διασφαλίζουν ότι οι αερομεταφορείς διαβιβάζουν δεδομένα API χρησιμοποιώντας την ίδια δομή και περιεχόμενο.

1.   Όταν αερομεταφορέας αντιληφθεί ότι δεδομένα που αποθηκεύει βάσει του παρόντος κανονισμού υπέστησαν παράνομη επεξεργασία, ή ότι δεν αποτελούν δεδομένα API, τα διαγράφει άμεσα και μόνιμα. Αν τα εν λόγω δεδομένα έχουν διαβιβασθεί στον δρομολογητή, ο αερομεταφορέας ενημερώνει αμέσως τον Οργανισμό της Ευρωπαϊκής Ένωσης για τη Λειτουργική Διαχείριση Συστημάτων ΤΠ Μεγάλης Κλίμακας στον Χώρο Ελευθερίας, Ασφάλειας και Δικαιοσύνης (eu-LISA). Μόλις λάβει τις εν λόγω πληροφορίες, ο eu-LISA ενημερώνει αμέσως τη ΜΣΕ που έλαβε τα δεδομένα που διαβιβάστηκαν μέσω του δρομολογητή.

2.   Όταν αερομεταφορέας αντιληφθεί ότι τα δεδομένα που αποθηκεύει βάσει του παρόντος κανονισμού είναι ανακριβή, ελλιπή ή δεν είναι πλέον επίκαιρα, διορθώνει, συμπληρώνει ή επικαιροποιεί αμέσως τα εν λόγω δεδομένα. Αυτό δεν θίγει τη δυνατότητα των αερομεταφορέων να διατηρούν και να χρησιμοποιούν τα δεδομένα όταν αυτό απαιτείται κατά τη συνήθη πορεία των εργασιών τους σύμφωνα με το εφαρμοστέο δίκαιο.

3.   Όταν αερομεταφορέας αντιληφθεί μετά τη διαβίβαση δεδομένων API σύμφωνα με το άρθρο 5 παράγραφος 3 στοιχείο α) σημείο i), αλλά πριν από τη διαβίβαση βάσει του άρθρου 5 παράγραφος 3 στοιχείο α) σημείο ii), ότι τα δεδομένα που διαβίβασε είναι ανακριβή, ο αερομεταφορέας διαβιβάζει αμέσως τα διορθωμένα δεδομένα API στον δρομολογητή.

4.   Όταν αερομεταφορέας αντιληφθεί, μετά τη διαβίβαση δεδομένων API σύμφωνα με το άρθρο 5 παράγραφος 3 στοιχείο α) σημείο ii) ή στοιχείο β), ότι τα δεδομένα που έχει διαβιβάσει είναι ανακριβή, ελλιπή ή δεν είναι πλέον επικαιροποιημένα, ο αερομεταφορέας διαβιβάζει αμέσως τα διορθωμένα, συμπληρωμένα ή επικαιροποιημένα δεδομένα API στον δρομολογητή.

5.   Ανατίθεται στην Επιτροπή η εξουσία να εκδίδει κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 43 για να συμπληρώνει τον παρόντα κανονισμό θεσπίζοντας τους αναγκαίους λεπτομερείς κανόνες σχετικά με τη διόρθωση, τη συμπλήρωση και την επικαιροποίηση των δεδομένων API κατά την έννοια του παρόντος άρθρου.

1.   Η συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα σύμφωνα με τον παρόντα κανονισμό και τον κανονισμό (ΕΕ) 2025/12 από τους αερομεταφορείς και τις αρμόδιες αρχές δεν οδηγεί σε διακρίσεις εις βάρος προσώπων για τους λόγους που απαριθμούνται στο άρθρο 21 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης(ο «Χάρτης»).

2.   Ο παρών κανονισμός σέβεται πλήρως την ανθρώπινη αξιοπρέπεια και τα θεμελιώδη δικαιώματα, καθώς και τις αρχές που αναγνωρίζονται στον Χάρτη, μεταξύ άλλων, το δικαίωμα στον σεβασμό της ιδιωτικής ζωής, το δικαίωμα ασύλου, προστασίας των δεδομένων προσωπικού χαρακτήρα, ελεύθερης κυκλοφορίας και πραγματικής προσφυγής.

3.   Ιδιαίτερη προσοχή δίνεται στα παιδιά, τους ηλικιωμένους, τα άτομα με αναπηρία και τα ευάλωτα άτομα. Κατά την εφαρμογή του παρόντος κανονισμού λαμβάνεται πρωτίστως υπόψη το βέλτιστο συμφέρον του παιδιού.

1.   Ο eu-LISA σχεδιάζει, αναπτύσσει, φιλοξενεί και διαχειρίζεται τεχνικά, σύμφωνα με τα άρθρα 25 και 26, δρομολογητή με σκοπό τη διευκόλυνση της διαβίβασης κρυπτογραφημένων δεδομένων API και άλλων δεδομένων PNR από αερομεταφορείς στις ΜΣΕ σύμφωνα με τον παρόντα κανονισμό.

2.   Ο δρομολογητής αποτελείται από:

3.   Με την επιφύλαξη του άρθρου 10 του παρόντος κανονισμού, ο δρομολογητής ανταλλάσσει και επαναχρησιμοποιεί, κατά περίπτωση και στον βαθμό που είναι τεχνικά εφικτό, τα τεχνικά στοιχεία, συμπεριλαμβανομένων των στοιχείων υλισμικού και λογισμικού, της διαδικτυακής υπηρεσίας που αναφέρεται στο άρθρο 13 του κανονισμού (ΕΕ) 2017/2226, της πύλης μεταφορέων που αναφέρεται στο άρθρο 6 παράγραφος 2 στοιχείο ια) του κανονισμού (ΕΕ) 2018/1240 και της πύλης μεταφορέων που αναφέρεται στο άρθρο 45γ του κανονισμού (ΕΚ) αριθ. 767/2008.

Ο eu-LISA σχεδιάζει τον δρομολογητή, στον βαθμό που αυτό είναι εφικτό από τεχνική και επιχειρησιακή άποψη, κατά τρόπο συνεκτικό και συνεπή με τις υποχρεώσεις των αερομεταφορέων που ορίζονται στους κανονισμούς (ΕΚ) αριθ. 767/2008,(ΕΕ) 2017/2226 και (ΕΕ) 2018/1240.

4.   Ο δρομολογητής εξάγει αυτομάτως και καθιστά διαθέσιμα τα δεδομένα, σύμφωνα με το άρθρο 39 του παρόντος κανονισμού, στο κεντρικό αποθετήριο για την υποβολή εκθέσεων και την κατάρτιση στατιστικών (CRRS), που θεσπίστηκε με το άρθρο 39 του κανονισμού (ΕΕ) 2019/818.

5.   Ο eu-LISA σχεδιάζει και αναπτύσσει τον δρομολογητή κατά τρόπο ώστε για κάθε διαβίβαση δεδομένων API και άλλων δεδομένων PNR από τους αερομεταφορείς στον δρομολογητή σύμφωνα με το άρθρο 5 και για κάθε διαβίβαση δεδομένων API και άλλων δεδομένων PNR από τον δρομολογητή στις ΜΣΕ σύμφωνα με το άρθρο 12 και προς το CRRS σύμφωνα με το άρθρο 39 παράγραφος 2, τα δεδομένα API και άλλα δεδομένα PNR κρυπτογραφούνται διατερματικά κατά τη διάρκεια της διαμετακόμισης.

1.   Ο δρομολογητής επαληθεύει, με αυτοματοποιημένο τρόπο και βάσει δεδομένων κίνησης πτήσεων σε πραγματικό χρόνο, αν ο αερομεταφορέας διαβίβασε τα δεδομένα API σύμφωνα με το άρθρο 5 παράγραφος 1 ή άλλα δεδομένα PNR σύμφωνα με το άρθρο 5 παράγραφος 2.

2.   Ο δρομολογητής επαληθεύει αμέσως και με αυτοματοποιημένο τρόπο αν τα δεδομένα API που του διαβιβάζονται σύμφωνα με το άρθρο 5 παράγραφος 1 συμμορφώνονται με τους λεπτομερείς κανόνες για τους υποστηριζόμενους μορφότυπους δεδομένων, που αναφέρονται στο άρθρο 5 παράγραφος 4.

3.   Ο δρομολογητής επαληθεύει αμέσως και με αυτοματοποιημένο τρόπο αν τα άλλα δεδομένα PNR που του διαβιβάζονται σύμφωνα με το άρθρο 5 παράγραφος 2 συμμορφώνονται με τους κανόνες για τους υποστηριζόμενους μορφότυπους δεδομένων, που αναφέρονται στο άρθρο 16 της οδηγίας (ΕΕ) 2016/681.

4.   Όταν, σύμφωνα με την επαλήθευση που αναφέρεται στην παράγραφο 1, τα δεδομένα δεν διαβιβάστηκαν από τον αερομεταφορέα ή όταν, σύμφωνα με την επαλήθευση που αναφέρεται στην παράγραφο 2 ή 3, τα εν λόγω δεδομένα δεν συμμορφώνονται με τους λεπτομερείς κανόνες για τους υποστηριζόμενους μορφότυπους δεδομένων, ο δρομολογητής, αμέσως και με αυτοματοποιημένο τρόπο το γνωστοποιεί στον ενδιαφερόμενο αερομεταφορέα και τις ΜΣΕ των κρατών μελών στα οποία επρόκειτο να διαβιβαστούν τα δεδομένα σύμφωνα με το άρθρο 12 παράγραφος 1. Στις εν λόγω περιπτώσεις, ο αερομεταφορέας διαβιβάζει αμέσως τα δεδομένα API και άλλα δεδομένα PNR σύμφωνα με το άρθρο 5.

5.   Η Επιτροπή εκδίδει εκτελεστικές πράξεις που καθορίζουν τους αναγκαίους λεπτομερείς τεχνικούς και διαδικαστικούς κανόνες για τις επαληθεύσεις και τις κοινοποιήσεις που αναφέρονται στις παραγράφους 1 έως 4 του παρόντος άρθρου. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 42 παράγραφος 2.

1.   Ανάλογα με τον μορφότυπο των δεδομένων και τις επαληθεύσεις διαβίβασης που αναφέρονται στο άρθρο 11, ο δρομολογητής διαβιβάζει τα κωδικοποιημένα δεδομένα API και οποιαδήποτε άλλα δεδομένα PNR που του διαβιβάζονται από τους αερομεταφορείς σύμφωνα με το άρθρο 5 παράγραφοι 1 και 2 και, κατά περίπτωση, με το άρθρο 7 παράγραφοι 3 και 4 στις ΜΣΕ του κράτους μέλους στο έδαφος του οποίου θα προσγειωθεί η πτήση ή από το έδαφος του οποίου θα αναχωρήσει η πτήση, ή και στις δύο στην περίπτωση πτήσεων εντός της ΕΕ. Διαβιβάζει τα εν λόγω δεδομένα αμέσως και με αυτοματοποιημένο τρόπο, χωρίς καμία αλλαγή του περιεχομένου τους. Όταν μια πτήση πραγματοποιεί μία ή περισσότερες στάσεις στο έδαφος κρατών μελών άλλων από εκείνο από το οποίο αναχώρησε, ο δρομολογητής διαβιβάζει τα δεδομένα API και οποιαδήποτε άλλα δεδομένα PNR στις ΜΣΕ όλων των ενδιαφερόμενων κρατών μελών.

Για τους σκοπούς της εν λόγω διαβίβασης, ο eu-LISA καταρτίζει και επικαιροποιεί πίνακα αντιστοιχίας μεταξύ των διαφόρων αερολιμένων προέλευσης και προορισμού και των χωρών στις οποίες ανήκουν.

Ωστόσο, για τις πτήσεις εντός της ΕΕ, ο δρομολογητής διαβιβάζει δεδομένα API και άλλα δεδομένα PNR μόνο για τις πτήσεις που περιλαμβάνονται στον κατάλογο που προβλέπεται στην παράγραφο 4 στις ενδιαφερόμενες ΜΣΕ.

2.   Ο δρομολογητής διαβιβάζει τα δεδομένα API και άλλα δεδομένα PNR σύμφωνα με τους λεπτομερείς κανόνες που προβλέπονται στην παράγραφο 6, από τη στιγμή που οι εν λόγω κανόνες εγκριθούν και τεθούν σε εφαρμογή.

3.   Τα κράτη μέλη διασφαλίζουν ότι οι ΜΣΕ τους που λαμβάνουν οποιαδήποτε δεδομένα API και άλλα δεδομένα PNR σύμφωνα με την παράγραφο 1 επιβεβαιώνουν αμέσως και με αυτοματοποιημένο τρόπο τη λήψη των εν λόγω δεδομένων στον δρομολογητή.

4.   Τα κράτη μέλη που αποφασίζουν να εφαρμόσουν την οδηγία (ΕΕ) 2016/681 στις πτήσεις εντός της ΕΕ σύμφωνα με το άρθρο 2 της εν λόγω οδηγίας καταρτίζουν κατάλογο των σχετικών πτήσεων εντός της ΕΕ ή των δρομολογίων που έχουν επιλεγεί. Τα κράτη μέλη μπορούν να χρησιμοποιούν τον κωδικό του αερολιμένα αναχώρησης και του αερολιμένα άφιξης για να αναφέρουν τις πτήσεις ή τα δρομολόγια που έχουν επιλεγεί. Τα συγκεκριμένα κράτη μέλη, σύμφωνα με το άρθρο 2 της εν λόγω οδηγίας και το άρθρο 13 του παρόντος κανονισμού, επανεξετάζουν τακτικά και, εφόσον απαιτείται, επικαιροποιούν τους εν λόγω καταλόγους. Ένα κράτος μέλος μπορεί να επιλέξει όλες τις πτήσεις ή τα δρομολόγια εντός της ΕΕ, όταν αυτό αιτιολογείται δεόντως, σύμφωνα με την οδηγία (ΕΕ) 2016/681 και το άρθρο 13 του παρόντος κανονισμού.

Τα κράτη μέλη, έως την προβλεπόμενη ημερομηνία εφαρμογής του παρόντος κανονισμού που αναφέρεται στο άρθρο 45 δεύτερο εδάφιο, εισάγουν τις πτήσεις ή τα δρομολόγια που έχουν επιλεγεί στον δρομολογητή, με αυτοματοποιημένα μέσα μέσω του ασφαλούς διαύλου επικοινωνίας που αναφέρεται στο άρθρο 9 παράγραφος 2 στοιχείο β) και, στη συνέχεια, παρέχουν στον δρομολογητή τυχόν επικαιροποιήσεις.

5.   Οι πληροφορίες που εισάγονται από τα κράτη μέλη στον δρομολογητή αντιμετωπίζονται ως εμπιστευτικές και η πρόσβαση σε αυτές από το προσωπικό του eu-LISA περιορίζεται σε ό, τι είναι απολύτως αναγκαίο για την επίλυση τεχνικών προβλημάτων. Ο eu-LISA διασφαλίζει, μόλις λάβει από τον δρομολογητή τις εν λόγω πληροφορίες ή τυχόν επικαιροποιήσεις τους από κράτος μέλος, ότι ο δρομολογητής διαβιβάζει αμέσως τα δεδομένα API και άλλα δεδομένα PNR στη ΜΣΕ του εν λόγω κράτους μέλους όσον αφορά τις πτήσεις ή τα δρομολόγια που έχουν επιλεγεί, σύμφωνα με την παράγραφο 1.

6.   Η Επιτροπή εκδίδει εκτελεστικές πράξεις που καθορίζουν τους αναγκαίους λεπτομερείς τεχνικούς και διαδικαστικούς κανόνες για τις διαβιβάσεις δεδομένων API και άλλων δεδομένων PNR από τον δρομολογητή που αναφέρεται στην παράγραφο 1 του παρόντος άρθρου και για την εισαγωγή πληροφοριών στον δρομολογητή όπως αναφέρεται στην παράγραφο 4 του παρόντος άρθρου, συμπεριλαμβανομένων των απαιτήσεων ασφάλειας δεδομένων. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 42 παράγραφος 2.

1.   Τα κράτη μέλη που αποφασίζουν, σύμφωνα με το άρθρο 2 της οδηγίας (ΕΕ) 2016/681, να εφαρμόσουν την εν λόγω οδηγία και, κατά συνέπεια, τον παρόντα κανονισμό σε πτήσεις εντός της ΕΕ επιλέγουν τις εν λόγω πτήσεις εντός της ΕΕ σύμφωνα με το παρόν άρθρο.

2.   Τα κράτη μέλη μπορούν να εφαρμόζουν την οδηγία (ΕΕ) 2016/681 και, κατά συνέπεια, τον παρόντα κανονισμό σε όλες τις πτήσεις εντός της ΕΕ που φθάνουν ή αναχωρούν από το έδαφός τους μόνο σε καταστάσεις πραγματικής, συντρέχουσας ή προβλέψιμης τρομοκρατικής απειλής και δυνάμει απόφασης που βασίζεται σε αξιολόγηση απειλής η οποία περιορίζεται χρονικά στο απολύτως αναγκαίο και υπόκειται σε αποτελεσματικό έλεγχο είτε από δικαστήριο είτε από ανεξάρτητη διοικητική αρχή της οποίας η απόφαση έχει δεσμευτικό αποτέλεσμα.

3.   Ελλείψει πραγματικής, συντρέχουσας ή προβλέψιμης τρομοκρατικής απειλής, τα κράτη μέλη που εφαρμόζουν την οδηγία (ΕΕ) 2016/681 και, κατά συνέπεια, τον παρόντα κανονισμό σε πτήσεις εντός της ΕΕ, επιλέγουν τις πτήσεις αυτές σύμφωνα με το αποτέλεσμα της αξιολόγησης που διενεργείται βάσει των απαιτήσεων που ορίζονται στις παραγράφους 4 έως 7 του παρόντος άρθρου.

4.   Η αξιολόγηση που αναφέρεται στην παράγραφο 3:

5.   Με βάση την αξιολόγηση που αναφέρεται στην παράγραφο 3, τα κράτη μέλη επιλέγουν μόνο πτήσεις εντός της ΕΕ που αφορούν, μεταξύ άλλων, συγκεκριμένα δρομολόγια, διαδρομές ταξιδίων ή αερολιμένες για τα οποία υπάρχουν ενδείξεις τρομοκρατικών και σοβαρών εγκλημάτων και δικαιολογούν την επεξεργασία δεδομένων API και άλλων δεδομένων PNR. Η επιλογή των πτήσεων εντός της ΕΕ περιορίζεται στο απολύτως αναγκαίο για την επίτευξη των στόχων της οδηγίας (ΕΕ) 2016/681 και του παρόντος κανονισμού.

6.   Τα κράτη μέλη τηρούν όλα τα έγγραφα της εν λόγω αξιολόγησης που αναφέρεται στην παράγραφο 3, συμπεριλαμβανομένης τυχόν επανεξέτασή της, και τα θέτουν στη διάθεση των ανεξάρτητων εποπτικών αρχών και των εθνικών εποπτικών αρχών τους, σύμφωνα με την οδηγία (ΕΕ) 2016/680, κατόπιν αιτήματος.

7.   Τα κράτη μέλη, σύμφωνα με το άρθρο 2 της οδηγίας (ΕΕ) 2016/681, επανεξετάζουν την αξιολόγηση που αναφέρεται στην παράγραφο 3 τακτικά και τουλάχιστον ανά 12 μήνες, προκειμένου να λαμβάνουν υπόψη τις αλλαγές στις περιστάσεις που δικαιολόγησαν την επιλογή των πτήσεων εντός της ΕΕ και για να διασφαλίσουν ότι η επιλογή των πτήσεων εντός της ΕΕ εξακολουθεί να περιορίζεται στο απολύτως αναγκαίο μέτρο.

8.   Η Επιτροπή διευκολύνει την τακτική ανταλλαγή απόψεων σχετικά με τα κριτήρια επιλογής για την αξιολόγηση που αναφέρεται στην παράγραφο 3, συμπεριλαμβανομένης της ανταλλαγής βέλτιστων πρακτικών, καθώς και, σε εθελοντική βάση, την ανταλλαγή πληροφοριών σχετικά με επιλεγμένες πτήσεις.

1.   Όταν είναι τεχνικά αδύνατο να χρησιμοποιηθεί ο δρομολογητής για τη διαβίβαση δεδομένων API ή άλλων δεδομένων PNR λόγω βλάβης του δρομολογητή, ο eu-LISA ενημερώνει αμέσως τους αερομεταφορείς και τις ΜΣΕ για την εν λόγω τεχνική αδυναμία με αυτοματοποιημένο τρόπο. Στην περίπτωση αυτή, ο eu-LISA λαμβάνει αμέσως μέτρα για την αντιμετώπιση της τεχνικής αδυναμίας χρήσης του δρομολογητή και ενημερώνει αμέσως τους αερομεταφορείς και τις ΜΣΕ όταν αυτή έχει αντιμετωπιστεί επιτυχώς.

Κατά το διάστημα μεταξύ των εν λόγω κοινοποιήσεων, το άρθρο 5 παράγραφος 1 δεν εφαρμόζεται, στον βαθμό που η τεχνική αδυναμία εμποδίζει τη διαβίβαση δεδομένων API ή άλλων δεδομένων PNR στον δρομολογητή. Οι αερομεταφορείς αποθηκεύουν τα δεδομένα API ή άλλα δεδομένα PNR έως ότου επιλυθούν τα τεχνικά προβλήματα. Μόλις επιλυθεί το τεχνικό πρόβλημα, οι αερομεταφορείς διαβιβάζουν τα δεδομένα στον δρομολογητή σύμφωνα με το άρθρο 5 παράγραφος 1.

Όταν είναι τεχνικά αδύνατο να χρησιμοποιηθεί ο δρομολογητής και σε εξαιρετικές περιπτώσεις που σχετίζονται με τους στόχους του παρόντος κανονισμού και καθιστούν αναγκαίο για τις ΜΣΕ να λαμβάνουν αμέσως δεδομένα API ή άλλα δεδομένα PNR κατά τη διάρκεια της τεχνικής αδυναμίας χρήσης του δρομολογητή, οι ΜΣΕ μπορούν να ζητούν από τους αερομεταφορείς να χρησιμοποιούν κάθε άλλο κατάλληλο μέσο που διασφαλίζει το απαραίτητο επίπεδο ασφάλειας, ποιότητας και προστασίας των δεδομένων για τη διαβίβαση των δεδομένων API ή άλλων δεδομένων PNR απευθείας στις ΜΣΕ. Οι ΜΣΕ επεξεργάζονται τα δεδομένα API ή άλλα δεδομένα PNR που λαμβάνονται με οποιοδήποτε άλλο κατάλληλο μέσο σύμφωνα με τους κανόνες και τις διασφαλίσεις που ορίζονται στην οδηγία (ΕΕ) 2016/681.

Μετά την ανακοίνωση από τον eu-LISA ότι το τεχνικό πρόβλημα αντιμετωπίστηκε επιτυχώς και αν επιβεβαιωθεί σύμφωνα με το άρθρο 12 παράγραφος 3 ότι ολοκληρώθηκε η διαβίβαση στη σχετική ΜΣΕ των δεδομένων API ή άλλων δεδομένων PNR μέσω του δρομολογητή, η εν λόγω ΜΣΕ θα πρέπει να διαγράψει αμέσως τα δεδομένα API ή άλλα δεδομένα PNR που έλαβε με οποιοδήποτε άλλο προβλεπόμενο μέσο.

2.   Όταν είναι τεχνικά αδύνατο να χρησιμοποιηθεί ο δρομολογητής για τη διαβίβαση δεδομένων API ή άλλων δεδομένων PNR λόγω βλάβης σε συστήματα ή υποδομές ενός κράτους μέλους που αναφέρονται στο άρθρο 23, η ΜΣΕ του εν λόγω κράτους μέλους ενημερώνει αμέσως τις άλλες ΜΣΕ, τον eu-LISA και την Επιτροπή για το τεχνικό αυτό πρόβλημα με αυτοματοποιημένο τρόπο. Στην περίπτωση αυτή, το συγκεκριμένο κράτος μέλος λαμβάνει αμέσως μέτρα για την αντιμετώπιση του τεχνικού προβλήματος όσον αφορά τη χρήση του δρομολογητή και ενημερώνει αμέσως τις άλλες ΜΣΕ, τον eu-LISA και την Επιτροπή όταν το πρόβλημα επιλυθεί. Ο δρομολογητής αποθηκεύει τα δεδομένα API ή άλλα δεδομένα PNR έως ότου επιλυθεί το τεχνικό πρόβλημα. Μόλις επιλυθεί το τεχνικό πρόβλημα, ο δρομολογητής διαβιβάζει τα δεδομένα σύμφωνα με το άρθρο 12 παράγραφος 1.

Όταν είναι τεχνικά αδύνατο να χρησιμοποιηθεί ο δρομολογητής και σε εξαιρετικές περιπτώσεις που σχετίζονται με τους στόχους του παρόντος κανονισμού και καθιστούν αναγκαίο για τις ΜΣΕ να λαμβάνουν αμέσως δεδομένα API ή άλλα δεδομένα PNR κατά τη διάρκεια της τεχνικής αδυναμίας χρήσης του δρομολογητή, οι ΜΣΕ μπορούν να ζητούν από τους αερομεταφορείς να χρησιμοποιούν κάθε άλλο κατάλληλο μέσο που διασφαλίζει το απαραίτητο επίπεδο ασφάλειας, ποιότητας και προστασίας των δεδομένων για τη διαβίβαση των δεδομένων API ή άλλων δεδομένων PNR απευθείας στις ΜΣΕ. Οι ΜΣΕ επεξεργάζονται τα δεδομένα API ή άλλα δεδομένα PNR που λαμβάνονται με οποιοδήποτε άλλο κατάλληλο μέσο σύμφωνα με τους κανόνες και τις διασφαλίσεις που ορίζονται στην οδηγία (ΕΕ) 2016/681.

Μετά την ανακοίνωση από τον eu-LISA ότι το τεχνικό πρόβλημα αντιμετωπίστηκε επιτυχώς και αν επιβεβαιωθεί σύμφωνα με το άρθρο 12 παράγραφος 3 ότι ολοκληρώθηκε η διαβίβαση στη σχετική ΜΣΕ των δεδομένων API ή άλλων δεδομένων PNR μέσω του δρομολογητή, η εν λόγω ΜΣΕ θα πρέπει να διαγράψει αμέσως τα δεδομένα API ή άλλα δεδομένα PNR που έλαβε με οποιοδήποτε άλλο προβλεπόμενο μέσο.

3.   Όταν είναι τεχνικά αδύνατο να χρησιμοποιηθεί ο δρομολογητής για τη διαβίβαση δεδομένων API ή άλλων δεδομένων PNR λόγω βλάβης των συστημάτων ή της υποδομής ενός αερομεταφορέα στα οποία γίνεται αναφορά στο άρθρο 24, ο συγκεκριμένος αερομεταφορέας ενημερώνει αμέσως τις ΜΣΕ, τον eu-LISA και την Επιτροπή για την εν λόγω τεχνική αδυναμία με αυτοματοποιημένο τρόπο. Στην περίπτωση αυτή, ο συγκεκριμένος αερομεταφορέας λαμβάνει αμέσως μέτρα για την αντιμετώπιση του τεχνικού προβλήματος όσον αφορά τη χρήση του δρομολογητή και ενημερώνει αμέσως τις ΜΣΕ, τον eu-LISA και την Επιτροπή όταν το πρόβλημα επιλυθεί.

Κατά τη χρονική περίοδο μεταξύ των εν λόγω κοινοποιήσεων, το άρθρο 5 παράγραφος 1 δεν εφαρμόζεται, στον βαθμό που η τεχνική αδυναμία εμποδίζει τη διαβίβαση δεδομένων API ή άλλων δεδομένων PNR στον δρομολογητή. Οι αερομεταφορείς αποθηκεύουν τα δεδομένα API ή άλλα δεδομένα PNR έως ότου επιλυθούν τα τεχνικά προβλήματα. Μόλις επιλυθεί το τεχνικό πρόβλημα, οι αερομεταφορείς διαβιβάζουν τα δεδομένα στον δρομολογητή σύμφωνα με το άρθρο 5 παράγραφος 1.

Όταν είναι τεχνικά αδύνατο να χρησιμοποιηθεί ο δρομολογητής και σε εξαιρετικές περιπτώσεις που σχετίζονται με τους στόχους του παρόντος κανονισμού και καθιστούν αναγκαίο για τις ΜΣΕ να λαμβάνουν αμέσως δεδομένα API ή άλλα δεδομένα PNR κατά τη διάρκεια της τεχνικής αδυναμίας χρήσης του δρομολογητή, οι ΜΣΕ μπορούν να ζητούν από τους αερομεταφορείς να χρησιμοποιούν κάθε άλλο κατάλληλο μέσο που διασφαλίζει το απαραίτητο επίπεδο ασφάλειας, ποιότητας και προστασίας των δεδομένων για τη διαβίβαση των δεδομένων API ή άλλων δεδομένων PNR απευθείας στις ΜΣΕ. Οι ΜΣΕ επεξεργάζονται τα δεδομένα API ή άλλα δεδομένα PNR που λαμβάνονται με οποιοδήποτε άλλο κατάλληλο μέσο σύμφωνα με τους κανόνες και τις διασφαλίσεις που ορίζονται στην οδηγία (ΕΕ) 2016/681.

Μετά την ανακοίνωση από τον eu-LISA ότι το τεχνικό πρόβλημα αντιμετωπίστηκε επιτυχώς και αν επιβεβαιωθεί σύμφωνα με το άρθρο 12 παράγραφος 3 ότι ολοκληρώθηκε η διαβίβαση στη σχετική ΜΣΕ των δεδομένων API ή άλλων δεδομένων PNR μέσω του δρομολογητή, η εν λόγω ΜΣΕ θα πρέπει να διαγράψει αμέσως τα δεδομένα API ή άλλα δεδομένα PNR που έλαβε με οποιοδήποτε άλλο προβλεπόμενο μέσο.

Όταν η τεχνική αδυναμία αντιμετωπιστεί επιτυχώς, ο σχετικός αερομεταφορέας υποβάλλει χωρίς καθυστέρηση στην εθνική εποπτική αρχή API που αναφέρεται στο άρθρο 37 έκθεση που περιέχει όλες τις απαραίτητες λεπτομέρειες σχετικά με την τεχνική αδυναμία, συμπεριλαμβανομένων των λόγων της τεχνικής αδυναμίας, της έκτασης και των συνεπειών της, καθώς και των μέτρων που ελήφθησαν για την αντιμετώπισή της

1.   Οι αερομεταφορείς δημιουργούν αρχεία καταγραφής όλων των δραστηριοτήτων επεξεργασίας που σχετίζονται με δεδομένα API και πραγματοποιούνται βάσει του παρόντος κανονισμού με τη χρήση των αυτοματοποιημένων μέσων που αναφέρονται στο άρθρο 4 παράγραφος 7. Τα εν λόγω αρχεία καταγραφής περιλαμβάνουν την ημερομηνία, την ώρα και τον τόπο διαβίβασης των δεδομένων API. Τα εν λόγω αρχεία καταγραφής δεν περιλαμβάνουν δεδομένα προσωπικού χαρακτήρα, εκτός από τις πληροφορίες που είναι απαραίτητες για την ταυτοποίηση του σχετικού μέλους του προσωπικού του αερομεταφορέα.

2.   Ο eu-LISA τηρεί αρχεία καταγραφής όλων των πράξεων επεξεργασίας που σχετίζονται με τη διαβίβαση δεδομένων API και άλλων δεδομένων PNR μέσω του δρομολογητή σύμφωνα με τον παρόντα κανονισμό. Τα εν λόγω αρχεία καταγραφής καλύπτουν τα ακόλουθα:

Τα εν λόγω αρχεία καταγραφής δεν περιλαμβάνουν δεδομένα προσωπικού χαρακτήρα, εκτός από τις πληροφορίες που είναι απαραίτητες για την ταυτοποίηση του σχετικού μέλους του προσωπικού του eu-LISA, που αναφέρεται στο στοιχείο στ) του πρώτου εδαφίου.

3.   Τα αρχεία καταγραφής που αναφέρονται στις παραγράφους 1 και 2 του παρόντος άρθρου χρησιμοποιούνται μόνο για τη διασφάλιση της ασφάλειας και της ακεραιότητας των δεδομένων API και άλλων δεδομένων PNR, και της νομιμότητας της επεξεργασίας, ιδίως όσον αφορά τη συμμόρφωση με τις απαιτήσεις του παρόντος κανονισμού, συμπεριλαμβανομένων των διαδικασιών επιβολής κυρώσεων για παραβάσεις των εν λόγω απαιτήσεων σύμφωνα με τα άρθρα 37 και 38.

4.   Οι αερομεταφορείς και ο eu-LISA λαμβάνουν κατάλληλα μέτρα για την προστασία των αρχείων καταγραφής που δημιούργησαν σύμφωνα με τις παραγράφους 1 και 2, αντίστοιχα, έναντι μη εξουσιοδοτημένης πρόσβασης και άλλων κινδύνων για την ασφάλεια.

5.   Η εθνική εποπτική αρχή API που αναφέρεται στο άρθρο 37 και οι ΜΣΕ έχουν πρόσβαση στα σχετικά αρχεία καταγραφής που αναφέρονται στην παράγραφο 1 του παρόντος άρθρου, εφόσον απαιτείται για τους σκοπούς που προβλέπονται στην παράγραφο 3 του παρόντος άρθρου.

6.   Οι αερομεταφορείς και ο eu-LISA τηρούν τα αρχεία καταγραφής που δημιούργησαν σύμφωνα με τις παραγράφους 1 και 2, αντίστοιχα, για διάστημα ενός έτους από τη στιγμή της δημιουργίας των εν λόγω αρχείων. Διαγράφουν αμέσως και μόνιμα αυτά τα αρχεία καταγραφής μετά τη λήξη του εν λόγω διαστήματος.

Ωστόσο, εάν τα εν λόγω αρχεία καταγραφής είναι αναγκαία για τις διαδικασίες παρακολούθησης ή διασφάλισης της ασφάλειας και της ακεραιότητας των δεδομένων API ή της νομιμότητας των πράξεων επεξεργασίας, όπως αναφέρεται στην παράγραφο 3, και οι εν λόγω διαδικασίες έχουν ήδη ξεκινήσει κατά τη λήξη της χρονικής περιόδου που αναφέρεται στο πρώτο εδάφιο της παρούσας παραγράφου, οι αερομεταφορείς και ο eu-LISA διατηρούν αυτά τα αρχεία καταγραφής για όσο διάστημα απαιτείται για τις εν λόγω διαδικασίες. Στην περίπτωση αυτή, διαγράφουν αμέσως τα εν λόγω αρχεία καταγραφής όταν δεν είναι πλέον απαραίτητα για τις εν λόγω διαδικασίες.

1.   Οι αερομεταφορείς είναι υπεύθυνοι επεξεργασίας, κατά την έννοια του άρθρου 4 σημείο 7) του κανονισμού (ΕΕ) 2016/679, για την επεξεργασία δεδομένων API και άλλων δεδομένων PNR που αποτελούν δεδομένα προσωπικού χαρακτήρα σε σχέση με την εκ μέρους τους συλλογή και διαβίβαση των εν λόγω δεδομένων στον δρομολογητή βάσει του παρόντος κανονισμού.

2.   Κάθε κράτος μέλος ορίζει αρμόδια αρχή υπεύθυνη επεξεργασίας σύμφωνα με το παρόν άρθρο. Τα κράτη μέλη κοινοποιούν στην Επιτροπή, στον eu-LISA και στα υπόλοιπα κράτη μέλη τις εν λόγω αρχές.

Όλες οι αρμόδιες αρχές που ορίζονται από τα κράτη μέλη είναι από κοινού υπεύθυνοι επεξεργασίας σύμφωνα με το άρθρο 21 της οδηγίας (ΕΕ) 2016/680 για τους σκοπούς της επεξεργασίας δεδομένων προσωπικού χαρακτήρα στον δρομολογητή.

3.   Ο eu-LISA είναι εκτελών την επεξεργασία κατά την έννοια του άρθρου 3 σημείο 12) του κανονισμού (ΕΕ) 2018/1725 για τους σκοπούς της επεξεργασίας δεδομένων API και άλλων δεδομένων PNR που αποτελούν δεδομένα προσωπικού χαρακτήρα δυνάμει του παρόντος κανονισμού μέσω του δρομολογητή, συμπεριλαμβανομένης της διαβίβασης των δεδομένων από τον δρομολογητή στις ΜΣΕ και της αποθήκευσης για τεχνικούς λόγους των εν λόγω δεδομένων στον δρομολογητή. Ο eu-LISA διασφαλίζει ότι ο δρομολογητής λειτουργεί σύμφωνα με τον παρόντα κανονισμό.

4.   Η Επιτροπή εκδίδει εκτελεστικές πράξεις που καθορίζουν τις αντίστοιχες αρμοδιότητες των από κοινού υπευθύνων επεξεργασίας και τις αντίστοιχες υποχρεώσεις μεταξύ των από κοινού υπευθύνων επεξεργασίας και του εκτελούντος την επεξεργασία. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 42 παράγραφος 2.

1.   O eu-LISA διασφαλίζει την ασφάλεια και την κρυπτογράφηση των δεδομένων API και άλλων δεδομένων PNR, ιδίως εκείνων που αποτελούν δεδομένα προσωπικού χαρακτήρα, τα οποία επεξεργάζεται σύμφωνα με τον παρόντα κανονισμό. Οι ΜΣΕ και οι αερομεταφορείς διασφαλίζουν την ασφάλεια των δεδομένων API, ιδίως των δεδομένων API που συνιστούν δεδομένα προσωπικού χαρακτήρα, τα οποία επεξεργάζονται σύμφωνα με τον παρόντα κανονισμό. Ο eu-LISA, οι ΜΣΕ και οι αερομεταφορείς συνεργάζονται, σύμφωνα με τις αντίστοιχες αρμοδιότητές τους και σύμφωνα με το ενωσιακό δίκαιο, για τη διασφάλιση της εν λόγω ασφάλειας.

2.   Ο eu-LISA διασφαλίζει την ασφάλεια και την εμπιστευτικότητα των δεδομένων που αφορούν τις πτήσεις και τα δρομολόγια που επιλέγονται από τα κράτη μέλη σύμφωνα με το άρθρο 12 παράγραφος 4. Οι ΜΣΕ και οι αερομεταφορείς διασφαλίζουν την ασφάλεια των δεδομένων API, ιδίως των δεδομένων API που συνιστούν δεδομένα προσωπικού χαρακτήρα, τα οποία επεξεργάζονται σύμφωνα με τον παρόντα κανονισμό. Ο eu-LISA, οι ΜΣΕ και οι αερομεταφορείς συνεργάζονται, σύμφωνα με τις αντίστοιχες αρμοδιότητές τους και σύμφωνα με το ενωσιακό δίκαιο, για τη διασφάλιση της εν λόγω ασφάλειας.

3.   Ο eu-LISA λαμβάνει τα απαραίτητα μέτρα ώστε να διασφαλίζεται η ασφάλεια του δρομολογητή, των δεδομένων API και άλλων δεδομένων PNR, ιδίως εκείνων που αποτελούν δεδομένα προσωπικού χαρακτήρα, τα οποία διαβιβάζονται μέσω του δρομολογητή, μεταξύ άλλων με τη δημιουργία, την εφαρμογή και την τακτική επικαιροποίηση σχεδίου ασφαλείας, σχεδίου επιχειρηματικής συνέχειας και σχεδίου αποκατάστασης της λειτουργίας έπειτα από καταστροφή, προκειμένου:

Τα μέτρα που προβλέπονται στο πρώτο εδάφιο της παρούσας παραγράφου δεν θίγουν το άρθρο 32 του κανονισμού (ΕΕ) 2016/679, το άρθρο 33 του κανονισμού (ΕΕ) 2018/1725 ή το άρθρο 29 της οδηγίας (ΕΕ) 2016/680.

1.   Οι ανεξάρτητες εποπτικές αρχές που αναφέρονται στο άρθρο 41 της οδηγίας (ΕΕ) 2016/680 διενεργούν έλεγχο τουλάχιστον μία φορά ανά τέσσερα έτη όσον αφορά τις πράξεις επεξεργασίας των δεδομένων API που αποτελούν δεδομένα προσωπικού χαρακτήρα από τις ΜΣΕ για τους σκοπούς του παρόντος κανονισμού. Τα κράτη μέλη μεριμνούν ώστε να παρέχονται στις ανεξάρτητες εποπτικές αρχές τους επαρκείς πόροι και εμπειρογνωμοσύνη για την εκτέλεση των καθηκόντων που τους έχουν ανατεθεί κατ’ εφαρμογή του παρόντος κανονισμού.

2.   Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων διενεργεί έλεγχο, σύμφωνα με τα σχετικά διεθνή ελεγκτικά πρότυπα και τουλάχιστον μία φορά ετησίως, όσον αφορά τις πράξεις επεξεργασίας δεδομένων API και άλλων δεδομένων PNR που αποτελούν δεδομένα προσωπικού χαρακτήρα από τον eu-LISA για τους σκοπούς του παρόντος κανονισμού. Η έκθεση σχετικά με τον εν λόγω έλεγχο διαβιβάζεται στο Ευρωπαϊκό Κοινοβούλιο, στο Συμβούλιο, στην Επιτροπή, στα κράτη μέλη και στον eu-LISA. Πριν από την έγκριση των εκθέσεων δίνεται στον eu-LISA η δυνατότητα να διατυπώσει παρατηρήσεις.

3.   Όσον αφορά τις πράξεις επεξεργασίας που αναφέρονται στην παράγραφο 2, κατόπιν αιτήματος, o eu-LISA παρέχει στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων τις πληροφορίες που ζητά, όπως και πρόσβαση σε όλα τα έγγραφα που ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων ζητά, καθώς και στα αρχεία καταγραφής που αναφέρονται στο άρθρο 17 παράγραφος 2, ενώ επιτρέπει στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων να έχει πρόσβαση, ανά πάσα στιγμή, στο σύνολο των εγκαταστάσεων του eu-LISA.

1.   Τα κράτη μέλη διασφαλίζουν ότι οι οικείες ΜΣΕ είναι συνδεδεμένες με τον δρομολογητή. Διασφαλίζουν ότι τα εθνικά τους συστήματα και υποδομές για τη λήψη και περαιτέρω επεξεργασία των δεδομένων API και άλλων δεδομένων PNR που διαβιβάζονται σύμφωνα με τον παρόντα κανονισμό είναι ενσωματωμένα στον δρομολογητή.

Τα κράτη μέλη διασφαλίζουν ότι η σύνδεση με τον δρομολογητή και η ενσωμάτωσή του σε αυτόν επιτρέπει στις οικείες ΜΣΕ να λαμβάνουν και να επεξεργάζονται περαιτέρω τα εν λόγω δεδομένα API και άλλα δεδομένα PNR, καθώς και να ανταλλάσσουν κάθε σχετική επικοινωνία, με νόμιμο, ασφαλή, αποτελεσματικό και ταχύ τρόπο.

2.   Η Επιτροπή εκδίδει εκτελεστικές πράξεις που καθορίζουν τους αναγκαίους λεπτομερείς κανόνες για τις συνδέσεις και την ενσωμάτωση στον δρομολογητή που αναφέρεται στην παράγραφο 1 του παρόντος άρθρου, συμπεριλαμβανομένων των απαιτήσεων ασφάλειας δεδομένων. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 42 παράγραφος 2.

1.   Οι αερομεταφορείς διασφαλίζουν ότι είναι συνδεδεμένοι με τον δρομολογητή. Διασφαλίζουν ότι τα συστήματα και οι υποδομές τους για τη διαβίβαση των εν λόγω δεδομένων API και άλλων δεδομένων PNR στον δρομολογητή σύμφωνα με τον παρόντα κανονισμό είναι ενσωματωμένα στον δρομολογητή.

Οι αερομεταφορείς διασφαλίζουν ότι η σύνδεση με τον δρομολογητή και η ενσωμάτωση σε αυτόν τούς επιτρέπει να διαβιβάζουν τα εν λόγω δεδομένα API και άλλα δεδομένα PNR, καθώς και να ανταλλάσσουν κάθε σχετική επικοινωνία, με νόμιμο, ασφαλή, αποτελεσματικό και ταχύ τρόπο. Για τον σκοπό αυτό, οι αερομεταφορείς διενεργούν δοκιμές για τη διαβίβαση δεδομένων API και άλλων δεδομένων PNR στον δρομολογητή σε συνεργασία με τον eu-LISA σύμφωνα με το άρθρο 27 παράγραφος 3.

2.   Η Επιτροπή εκδίδει εκτελεστικές πράξεις που καθορίζουν τους αναγκαίους λεπτομερείς κανόνες για τις συνδέσεις και την ενσωμάτωση στον δρομολογητή που αναφέρεται στην παράγραφο 1 του παρόντος άρθρου, συμπεριλαμβανομένων των απαιτήσεων ασφάλειας δεδομένων. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 42 παράγραφος 2.

1.   Ο eu-LISA είναι υπεύθυνος για τον σχεδιασμό της φυσικής αρχιτεκτονικής του δρομολογητή, μεταξύ άλλων για τον καθορισμό των τεχνικών προδιαγραφών του.

2.   Ο eu-LISA είναι υπεύθυνος για την ανάπτυξη του δρομολογητή, μεταξύ άλλων για τυχόν τεχνικές προσαρμογές που απαιτούνται για τη λειτουργία του δρομολογητή.

Η ανάπτυξη του δρομολογητή συνίσταται στην εκπόνηση και στην εφαρμογή των τεχνικών προδιαγραφών, στη διεξαγωγή δοκιμών καθώς και στη συνολική διαχείριση και τον συνολικό συντονισμό του έργου κατά τη φάση ανάπτυξης.

3.   Ο eu-LISA διασφαλίζει ότι ο δρομολογητής έχει σχεδιαστεί και αναπτυχθεί κατά τρόπο ώστε να παρέχει τις λειτουργίες που καθορίζονται στον παρόντα κανονισμό και ότι ο δρομολογητής ξεκινά τη λειτουργία του το συντομότερο δυνατόν μετά την έκδοση από την Επιτροπή των κατ’ εξουσιοδότηση πράξεων που προβλέπονται στο άρθρο 4 παράγραφος 12, στο άρθρο 5 παράγραφος 3, στο άρθρο 7 παράγραφος 2 και των εκτελεστικών πράξεων που προβλέπονται στο άρθρο 11 παράγραφος 5, στο άρθρο 12 παράγραφος 4, στο άρθρο 23 παράγραφος 2 και στο άρθρο 24 παράγραφος 2 του παρόντος κανονισμού, καθώς και στις εκτελεστικές πράξεις που προβλέπονται στο άρθρο 16 παράγραφος 3 της οδηγίας (ΕΕ) 2016/681, και μετά τη διενέργεια εκτίμησης αντικτύπου σχετικά με την προστασία δεδομένων σύμφωνα με το άρθρο 35 του κανονισμού (ΕΕ) 2016/679.

4.   Ο eu-LISA παρέχει στις ΜΣΕ, σε άλλες αρμόδιες αρχές των κρατών μελών και στους αερομεταφορείς ένα σύνολο δοκιμών συμμόρφωσης. Το σύνολο δοκιμών συμμόρφωσης περιλαμβάνει περιβάλλον δοκιμών, προσομοιωτή, σύνολα δεδομένων δοκιμής και σχέδιο δοκιμών. Το σύνολο δοκιμών συμμόρφωσης επιτρέπει πλήρεις δοκιμές του δρομολογητή που αναφέρονται στις παραγράφους 5 και 6 και παραμένει διαθέσιμο μετά την ολοκλήρωση της δοκιμής.

5.   Όταν ο eu-LISA θεωρήσει ότι η φάση ανάπτυξης έχει ολοκληρωθεί σε σχέση με τα δεδομένα API, διεξάγει, χωρίς αδικαιολόγητη καθυστέρηση, πλήρη δοκιμή του δρομολογητή σε συνεργασία με τις ΜΣΕ και άλλες αρμόδιες αρχές των κρατών μελών και με τους αερομεταφορείς, και ενημερώνει την Επιτροπή για το αποτέλεσμα της εν λόγω δοκιμής.

6.   Όταν ο eu-LISA θεωρεί ότι η φάση ανάπτυξης έχει ολοκληρωθεί σε σχέση με άλλα δεδομένα PNR, διενεργεί, χωρίς αδικαιολόγητη καθυστέρηση, πλήρεις δοκιμές του δρομολογητή για να διασφαλίσει την αξιοπιστία των συνδέσεων του δρομολογητή με τους αερομεταφορείς και τις ΜΣΕ, την αναγκαία τυποποιημένη διαβίβαση άλλων δεδομένων PNR από τους αερομεταφορείς και τη διαβίβαση άλλων δεδομένων PNR σύμφωνα με το άρθρο 16 της οδηγίας (ΕΕ) 2016/681, συμπεριλαμβανομένης της χρήσης των κοινών πρωτοκόλλων και των υποστηριζόμενων τυποποιημένων μορφοτύπων δεδομένων που αναφέρονται στο άρθρο 16 παράγραφοι 2 και 3 της εν λόγω οδηγίας, ώστε να διασφαλίζεται η αναγνωσιμότητα των άλλων δεδομένων PNR. Οι δοκιμές αυτές διεξάγονται σε συνεργασία με τις ΜΣΕ και άλλες αρμόδιες αρχές και αερομεταφορείς των κρατών μελών. Ο eu-LISA ενημερώνει την Επιτροπή σχετικά με το αποτέλεσμα των εν λόγω δοκιμών.

1.   Ο eu-LISA φιλοξενεί τον δρομολογητή στις τεχνικές εγκαταστάσεις του.

2.   Ο eu-LISA είναι υπεύθυνος για την τεχνική διαχείριση του δρομολογητή, μεταξύ άλλων για τη συντήρηση και τις τεχνικές εξελίξεις του, έτσι ώστε να διασφαλίζεται ότι τα δεδομένα API και άλλα δεδομένα PNR διαβιβάζονται κατά τρόπο ασφαλή, αποτελεσματικό και ταχύ μέσω του δρομολογητή, σύμφωνα με τον παρόντα κανονισμό.

Η τεχνική διαχείριση του δρομολογητή συνίσταται στην εκτέλεση όλων των καθηκόντων και στην υλοποίηση όλων των τεχνικών λύσεων που είναι απαραίτητες για την εύρυθμη λειτουργία του δρομολογητή σύμφωνα με τον παρόντα κανονισμό, αδιάλειπτα, 24 ώρες την ημέρα, 7 ημέρες την εβδομάδα. Περιλαμβάνει τις εργασίες συντήρησης και τις τεχνικές εξελίξεις που απαιτούνται για να διασφαλιστεί ότι ο δρομολογητής λειτουργεί σε ικανοποιητικό επίπεδο τεχνικής ποιότητας, ιδίως όσον αφορά τη διαθεσιμότητα, την ακρίβεια και την αξιοπιστία της διαβίβασης δεδομένων API και άλλων δεδομένων PNR, σύμφωνα με τις τεχνικές προδιαγραφές και, κατά το δυνατόν, σύμφωνα με τις επιχειρησιακές ανάγκες των ΜΣΕ και των αερομεταφορέων.

3.   Το προσωπικό του eu-LISA δεν έχει πρόσβαση στα δεδομένα API ή σε άλλα δεδομένα PNR που διαβιβάζονται μέσω του δρομολογητή. Ωστόσο, η απαγόρευση αυτή δεν αποκλείει την εν λόγω πρόσβαση του προσωπικού του eu-LISA στον βαθμό που είναι απολύτως αναγκαία για τη συντήρηση και την τεχνική διαχείριση του δρομολογητή.

4.   Με την επιφύλαξη της παραγράφου 3 του παρόντος άρθρου και του άρθρου 17 του κανονισμού υπηρεσιακής κατάστασης των υπαλλήλων της Ευρωπαϊκής Ένωσης, όπως ορίζεται στον κανονισμό (ΕΟΚ, Ευρατόμ, ΕΚΑΧ) αριθ. 259/68 του Συμβουλίου (22), ο eu-LISA εφαρμόζει τους δέοντες κανόνες επαγγελματικού απορρήτου ή άλλες ισοδύναμες υποχρεώσεις εμπιστευτικότητας στο προσωπικό του που καλείται να εργαστεί με δεδομένα API και άλλα δεδομένα PNR τα οποία διαβιβάζονται μέσω του δρομολογητή. Η εν λόγω υποχρέωση εξακολουθεί να ισχύει ακόμη και αφού το εν λόγω προσωπικό παύσει να ασκεί τα καθήκοντά του ή να απασχολείται στη συγκεκριμένη θέση εργασίας ή μετά τον τερματισμό των δραστηριοτήτων του.

1.   Ο eu-LISA παρέχει κατάρτιση σε ΜΣΕ, σε άλλες σχετικές αρχές των κρατών μελών και σε αερομεταφορείς, κατόπιν αιτήματός τους, όσον αφορά την τεχνική χρήση του δρομολογητή, καθώς και όσον αφορά τη σύνδεση και την ενσωμάτωσή τους στον δρομολογητή.

2.   Ο eu-LISA παρέχει υποστήριξη στις ΜΣΕ σχετικά με τη λήψη δεδομένων API και άλλων δεδομένων PNR μέσω του δρομολογητή σύμφωνα με τον παρόντα κανονισμό, ιδίως όσον αφορά την εφαρμογή των άρθρων 12 και 23.

3.   Σύμφωνα με το άρθρο 24 παράγραφος 1 και κάνοντας χρήση του συνόλου δοκιμών συμμόρφωσης το οποίο αναφέρεται στο άρθρο 25 παράγραφος 4, ο eu-LISA, σε συνεργασία με αερομεταφορείς, διενεργεί δοκιμές για τη διαβίβαση δεδομένων API και άλλων δεδομένων PNR στον δρομολογητή.

1.   Έως τις 28 Ιανουαρίου 2025, το διοικητικό συμβούλιο του eu-LISA συγκροτεί συμβούλιο διαχείρισης του προγράμματος. Αποτελείται από 10 μέλη και περιλαμβάνει:

Όσον αφορά το στοιχείο α), τα μέλη που διορίζονται από το διοικητικό συμβούλιο του eu-LISA εκλέγονται μόνο από τα μέλη του ή τους αναπληρωτές του από τα κράτη μέλη στα οποία εφαρμόζεται ο παρών κανονισμός.

2.   Το συμβούλιο διαχείρισης προγράμματος καταρτίζει τον εσωτερικό κανονισμό του προς έγκριση από το διοικητικό συμβούλιο του eu-LISA.

Η προεδρία ασκείται από κράτος μέλος που είναι μέλος του συμβουλίου διαχείρισης του προγράμματος.

3.   Το συμβούλιο διαχείρισης προγράμματος εποπτεύει την αποτελεσματική εκπλήρωση των καθηκόντων του eu-LISA που σχετίζονται με τον σχεδιασμό και την ανάπτυξη του δρομολογητή σύμφωνα με το άρθρο 25.

Κατόπιν αιτήματος του συμβουλίου διαχείρισης προγράμματος, ο eu-LISA παρέχει λεπτομερείς και επικαιροποιημένες πληροφορίες σχετικά με τον σχεδιασμό και την ανάπτυξη του δρομολογητή, συμπεριλαμβανομένων των πόρων που διατίθενται από τον eu-LISA.

4.   Το συμβούλιο διαχείρισης προγράμματος υποβάλλει τακτικά, και τουλάχιστον τρεις φορές ανά τρίμηνο, γραπτές εκθέσεις σχετικά με την πρόοδο του σχεδιασμού και της ανάπτυξης του δρομολογητή στο διοικητικό συμβούλιο του eu-LISA.

5.   Το συμβούλιο διαχείρισης προγράμματος δεν έχει εξουσία λήψης αποφάσεων ούτε εντολή να εκπροσωπεί το διοικητικό συμβούλιο του eu-LISA ή τα μέλη του.

6.   Το συμβούλιο διαχείρισης προγράμματος παύει να υφίσταται κατά την ημερομηνία εφαρμογής του παρόντος κανονισμού που αναφέρεται στο άρθρο 45 δεύτερο εδάφιο.

1.   Από τις 28 Ιανουαρίου 2025, η συμβουλευτική ομάδα API-PNR, η οποία συστάθηκε σύμφωνα με το άρθρο 27 παράγραφος 1 στοιχείο δε) του κανονισμού (ΕΕ) 2018/1726, παρέχει στο διοικητικό συμβούλιο του eu-LISA την αναγκαία τεχνογνωσία σχετικά με τα δεδομένα API-PNR, ιδίως στο πλαίσιο της κατάρτισης του ετήσιου προγράμματος εργασίας του και της ετήσιας έκθεσης δραστηριοτήτων του.

2.   Εφόσον είναι διαθέσιμες, ο eu-LISA παρέχει στη συμβουλευτική ομάδα API-PNR εκδόσεις, ακόμη και ενδιάμεσες, των τεχνικών προδιαγραφών και των συνόλων δοκιμών συμμόρφωσης που αναφέρονται στο άρθρο 25 παράγραφοι 1, 2 και 4.

3.   Η συμβουλευτική ομάδα API-PNR ασκεί τα ακόλουθα καθήκοντα:

4.   Η συμβουλευτική ομάδα API-PNR δεν διαθέτει εξουσία λήψης αποφάσεων ούτε εντολή εκπροσώπησης του διοικητικού συμβουλίου του eu-LISA ή των μελών του.

1.   Έως τη σχετική ημερομηνία εφαρμογής του παρόντος κανονισμού που αναφέρεται στο άρθρο 45 δεύτερο εδάφιο, το διοικητικό συμβούλιο του eu-LISA συγκροτεί ομάδα επαφής API-PNR.

2.   Η ομάδα επαφής API-PNR καθιστά δυνατή την επικοινωνία μεταξύ των αρμόδιων αρχών των κρατών μελών και των αερομεταφορέων για τεχνικά θέματα που σχετίζονται με τα αντίστοιχα καθήκοντα και υποχρεώσεις τους βάσει του παρόντος κανονισμού.

3.   Η ομάδα επαφής API-PNR απαρτίζεται από εκπροσώπους των αρμόδιων αρχών των κρατών μελών και των αερομεταφορέων, από τον πρόεδρο της συμβουλευτικής ομάδας API-PNR και από εμπειρογνώμονες του eu-LISA.

4.   Το διοικητικό συμβούλιο του eu-LISA θεσπίζει τον εσωτερικό κανονισμό της ομάδας επαφής API-PNR, κατόπιν γνωμοδότησης της συμβουλευτικής ομάδας API-PNR.

5.   Εφόσον κρίνεται αναγκαίο, το διοικητικό συμβούλιο του eu-LISA μπορεί επίσης να συγκροτεί υποομάδες της ομάδας επαφής API-PNR για τη συζήτηση συγκεκριμένων τεχνικών θεμάτων που σχετίζονται με τα αντίστοιχα καθήκοντα και υποχρεώσεις των αρμόδιων αρχών των κρατών μελών και των αερομεταφορέων δυνάμει του παρόντος κανονισμού.

6.   Η συμβουλευτική ομάδα API-PNR, καθώς και οι υποομάδες της, δεν διαθέτει εξουσία λήψης αποφάσεων ούτε εντολή εκπροσώπησης του διοικητικού συμβουλίου του eu-LISA ή των μελών του.

1.   Έως την ημερομηνία εφαρμογής του παρόντος κανονισμού που αναφέρεται στο άρθρο 45 δεύτερο εδάφιο στοιχείο α), η Επιτροπή συγκροτεί ομάδα εμπειρογνωμόνων API σύμφωνα με τους οριζόντιους κανόνες για τη δημιουργία και τη λειτουργία των ομάδων εμπειρογνωμόνων της Επιτροπής.

2.   Η ομάδα εμπειρογνωμόνων API καθιστά δυνατή την επικοινωνία μεταξύ των αρμόδιων αρχών των κρατών μελών, καθώς και μεταξύ των αρμόδιων αρχών των κρατών μελών και των αερομεταφορέων, σχετικά με θέματα πολιτικής που σχετίζονται με τα αντίστοιχα καθήκοντα και υποχρεώσεις τους βάσει του παρόντος κανονισμού, μεταξύ άλλων σε σχέση με τις κυρώσεις που αναφέρονται στο άρθρο 38.

3.   Η Επιτροπή προεδρεύει της ομάδας εμπειρογνωμόνων API, η οποία συγκροτείται σύμφωνα με τους οριζόντιους κανόνες για τη δημιουργία και τη λειτουργία των ομάδων εμπειρογνωμόνων της Επιτροπής. Απαρτίζεται από εκπροσώπους των αρμόδιων αρχών των κρατών μελών, εκπροσώπους των αερομεταφορέων και εμπειρογνώμονες του eu-LISA. Εφόσον είναι σκόπιμο για την εκτέλεση των καθηκόντων της, η ομάδα εμπειρογνωμόνων API μπορεί να καλεί τους σχετικούς ενδιαφερόμενους φορείς, ιδίως εκπροσώπους του Ευρωπαϊκού Κοινοβουλίου, του Ευρωπαίου Επόπτη Προστασίας Δεδομένων και των ανεξάρτητων εθνικών εποπτικών αρχών, να συμμετέχουν στις εργασίες της.

4.   Η ομάδα εμπειρογνωμόνων API εκτελεί τα καθήκοντά της σύμφωνα με την αρχή της διαφάνειας. Η Επιτροπή δημοσιεύει τα πρακτικά των συνεδριάσεων της ομάδας εμπειρογνωμόνων API και άλλα σχετικά έγγραφα στον ιστότοπο της Επιτροπής.

1.   Οι δαπάνες που επωμίζεται ο eu-LISA αναφορικά με την εγκατάσταση και τη λειτουργία του δρομολογητή βάσει του παρόντος κανονισμού βαρύνουν τον γενικό προϋπολογισμό της Ένωσης.

2.   Οι δαπάνες που επωμίζονται τα κράτη μέλη σε σχέση με την εφαρμογή του παρόντος κανονισμού, ιδίως όσον αφορά τη σύνδεσή τους με τον δρομολογητή και την ενσωμάτωσή τους στον δρομολογητή που αναφέρονται στο άρθρο 23, χρηματοδοτούνται από τον γενικό προϋπολογισμό της Ένωσης, σύμφωνα με τους κανόνες επιλεξιμότητας και τα ποσοστά συγχρηματοδότησης που καθορίζονται στις ισχύουσες νομικές πράξεις της Ένωσης.

3.   Οι δαπάνες που επωμίζεται ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων σε σχέση με τα καθήκοντα που του ανατίθενται δυνάμει του παρόντος κανονισμού βαρύνουν τον γενικό προϋπολογισμό της Ένωσης.

4.   Οι δαπάνες που επωμίζονται οι ανεξάρτητες εθνικές εποπτικές αρχές σε σχέση με τα καθήκοντα που τους ανατίθενται δυνάμει του παρόντος κανονισμού βαρύνουν τα κράτη μέλη.

1.   Οι αερομεταφορείς έχουν δικαίωμα να χρησιμοποιούν τον δρομολογητή για τη διαβίβαση των πληροφοριών που αναφέρονται στο άρθρο 3 παράγραφοι 1 και 2 της οδηγίας 2004/82/ΕΚ ή άλλων δεδομένων PNR που συλλέχθηκαν σύμφωνα με το άρθρο 8 της οδηγίας (ΕΕ) 2016/681 σε μία ή περισσότερες από τις αρμόδιες ΜΣΕ, σύμφωνα με τις εν λόγω οδηγίες, υπό την προϋπόθεση ότι το οικείο κράτος μέλος έχει συμφωνήσει με αυτή τη χρήση, από κατάλληλη ημερομηνία που ορίζεται από το εν λόγω κράτος μέλος. Το εν λόγω κράτος μέλος συμφωνεί μόνο αφού βεβαιωθεί, ιδίως όσον αφορά τόσο τις συνδέσεις των ΜΣΕ του με τον δρομολογητή όσο και τη σύνδεση του οικείου αερομεταφορέα, ότι οι πληροφορίες μπορούν να διαβιβαστούν με νόμιμο, ασφαλή, αποτελεσματικό και ταχύ τρόπο.

2.   Όταν αερομεταφορέας αρχίσει να χρησιμοποιεί τον δρομολογητή σύμφωνα με την παράγραφο 1 του παρόντος άρθρου, εξακολουθεί να τον χρησιμοποιεί για τη διαβίβαση των εν λόγω πληροφοριών στη ΜΣΕ του οικείου κράτους μέλους μέχρι την προβλεπόμενη ημερομηνία εφαρμογής του παρόντος κανονισμού που αναφέρεται στο άρθρο 45 δεύτερο εδάφιο. Ωστόσο, η χρήση αυτή διακόπτεται, από κατάλληλη ημερομηνία που ορίζει το εν λόγω κράτος μέλος, εάν το κράτος μέλος αυτό κρίνει ότι υπάρχουν αντικειμενικοί λόγοι που επιβάλλουν τη συγκεκριμένη διακοπή και έχει ενημερώσει σχετικά τον αερομεταφορέα.

3.   Το οικείο κράτος μέλος:

1.   Τα κράτη μέλη ορίζουν μία ή περισσότερες εθνικές εποπτικές αρχές API υπεύθυνες αφενός για την παρακολούθηση της εφαρμογής στο έδαφός τους των διατάξεων του παρόντος κανονισμού από τους αερομεταφορείς και, αφετέρου, για τη διασφάλιση της συμμόρφωσης με τις εν λόγω διατάξεις.

2.   Τα κράτη μέλη διασφαλίζουν ότι οι εθνικές εποπτικές αρχές API διαθέτουν όλα τα μέσα και όλες τις εξουσίες έρευνας και επιβολής που είναι αναγκαία για την εκτέλεση των καθηκόντων τους δυνάμει του παρόντος κανονισμού, μεταξύ άλλων με την επιβολή των κυρώσεων που αναφέρονται στο άρθρο 38, κατά περίπτωση. Τα κράτη μέλη διασφαλίζουν ότι η άσκηση των εξουσιών που ανατίθενται στην εθνική εποπτική αρχή API υπόκειται σε κατάλληλες διασφαλίσεις σύμφωνα με τα θεμελιώδη δικαιώματα που κατοχυρώνονται από το δίκαιο της Ένωσης.

3.   Τα κράτη μέλη κοινοποιούν στην Επιτροπή, έως την προβλεπόμενη ημερομηνία έναρξης εφαρμογής του παρόντος κανονισμού που προβλέπεται στο άρθρο 45 δεύτερο εδάφιο, το όνομα και τα στοιχεία επικοινωνίας των αρχών που έχουν ορίσει σύμφωνα με την παράγραφο 1 του παρόντος άρθρου. Κοινοποιούν χωρίς καθυστέρηση στην Επιτροπή κάθε μεταγενέστερη αλλαγή ή τροποποίησή τους.

4.   Το παρόν άρθρο δεν θίγει τις εξουσίες των εποπτικών αρχών που αναφέρονται στο άρθρο 51 του κανονισμού (ΕΕ) 2016/679, στο άρθρο 41 της οδηγίας (ΕΕ) 2016/680 και στο άρθρο 15 της οδηγίας (ΕΕ) 2016/681.

1.   Τα κράτη μέλη θεσπίζουν τους κανόνες περί κυρώσεων που εφαρμόζονται στις παραβάσεις του παρόντος κανονισμού και λαμβάνουν όλα τα μέτρα που επιβάλλονται για την εφαρμογή τους. Οι προβλεπόμενες κυρώσεις είναι αποτελεσματικές, αναλογικές και αποτρεπτικές.

2.   Τα κράτη μέλη κοινοποιούν στην Επιτροπή, έως την προβλεπόμενη ημερομηνία έναρξης εφαρμογής του παρόντος κανονισμού που προβλέπεται στο άρθρο 45 δεύτερο εδάφιο, τους εν λόγω κανόνες και τα μέτρα, και της κοινοποιούν αμελλητί κάθε μεταγενέστερη τροποποίησή που τα επηρεάζει.

3.   Τα κράτη μέλη διασφαλίζουν ότι οι εθνικές εποπτικές αρχές API, όταν αποφασίζουν αν θα επιβάλουν ποινή και κατά τον προσδιορισμό του είδους και του επιπέδου της κύρωσης, λαμβάνουν υπόψη τις σχετικές περιστάσεις, οι οποίες μπορεί να περιλαμβάνουν:

4.   Τα κράτη μέλη διασφαλίζουν ότι η επαναλαμβανόμενη παράλειψη διαβίβασης δεδομένων API σύμφωνα με το άρθρο 5 παράγραφος 1 υπόκειται σε αναλογικές οικονομικές κυρώσεις ύψους έως και 2 % του συνολικού κύκλου εργασιών του αερομεταφορέα κατά το προηγούμενο οικονομικό έτος. Τα κράτη μέλη διασφαλίζουν ότι η μη συμμόρφωση με άλλες υποχρεώσεις που ορίζονται στον παρόντα κανονισμό υπόκειται σε αναλογικές κυρώσεις, μεταξύ άλλων οικονομικές.

1.   Για την υποστήριξη της εφαρμογής και της εποπτείας της εφαρμογής του παρόντος κανονισμού και με βάση τις στατιστικές πληροφορίες που αναφέρονται στις παραγράφους 5 και 6, ο eu-LISA δημοσιεύει στατιστικά στοιχεία ανά τρίμηνο σχετικά με τη λειτουργία του δρομολογητή και τη συμμόρφωση των αερομεταφορέων με τις υποχρεώσεις που ορίζονται στον παρόντα κανονισμό. Οι εν λόγω στατιστικές δεν επιτρέπουν την ταυτοποίηση ατόμων.

2.   Για τους σκοπούς που ορίζονται στην παράγραφο 1, ο δρομολογητής διαβιβάζει αυτόματα τα δεδομένα που απαριθμούνται στις παραγράφους 5 και 6 στο CRRS.

3.   Για την υποστήριξη της εφαρμογής και της παρακολούθησης της εφαρμογής του παρόντος κανονισμού, κάθε έτος ο eu-LISA συγκεντρώνει τα στατιστικά στοιχεία σε ετήσια έκθεση για το προηγούμενο έτος. Δημοσιεύει την εν λόγω ετήσια έκθεση και τη διαβιβάζει στο Ευρωπαϊκό Κοινοβούλιο, στο Συμβούλιο, στην Επιτροπή, στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων, στον Ευρωπαϊκό Οργανισμό Συνοριοφυλακής και Ακτοφυλακής και στις εθνικές εποπτικές αρχές API που αναφέρονται στο άρθρο 37. Η ετήσια έκθεση δεν αποκαλύπτει εμπιστευτικές μεθόδους εργασίας ούτε θέτει σε κίνδυνο τις εν εξελίξει έρευνες των αρμόδιων αρχών των κρατών μελών.

4.   Κατόπιν αιτήματος της Επιτροπής, ο eu-LISA τής παρέχει στατιστικές σχετικά με συγκεκριμένες πτυχές που σχετίζονται με την εφαρμογή του παρόντος κανονισμού καθώς και τις στατιστικές σύμφωνα με την παράγραφο 3.

5.   Το CRRS παρέχει στον eu-LISA τις ακόλουθες απαραίτητες στατιστικές πληροφορίες για την υποβολή εκθέσεων η οποία αναφέρεται στο άρθρο 44 και για την κατάρτιση στατιστικών σύμφωνα με το παρόν άρθρο, χωρίς οι εν λόγω στατιστικές σχετικά με τα δεδομένα API να επιτρέπουν την ταυτοποίηση των οικείων επιβατών:

6.   Το CRRS παρέχει στον eu-LISA τις ακόλουθες απαραίτητες στατιστικές πληροφορίες για την υποβολή εκθέσεων, που αναφέρεται στο άρθρο 44, και για την κατάρτιση στατιστικών σύμφωνα με το παρόν άρθρο, χωρίς τα εν λόγω στατιστικά στοιχεία σχετικά με άλλα δεδομένα PNR να επιτρέπουν την ταυτοποίηση των οικείων επιβατών:

7.   Για τους σκοπούς της υποβολής εκθέσεων, που αναφέρεται στο άρθρο 44, και για την κατάρτιση στατιστικών στοιχείων σύμφωνα με το παρόν άρθρο, ο eu-LISA αποθηκεύει τα δεδομένα που αναφέρονται στις παραγράφους 5 και 6 του παρόντος άρθρου στο CRRS. Αποθηκεύει τα δεδομένα αυτά για περίοδο πέντε ετών σύμφωνα με την παράγραφο 2, διασφαλίζοντας ότι τα δεδομένα δεν επιτρέπουν την ταυτοποίηση των εν λόγω επιβατών. Το CRRS παρέχει στο δεόντως εξουσιοδοτημένο προσωπικό των ΜΣΕ και σε άλλες αρμόδιες αρχές των κρατών μελών εξατομικευμένες εκθέσεις και στατιστικές σχετικά με τα δεδομένα API που αναφέρονται στο άρθρο 5 του παρόντος άρθρου και άλλα δεδομένα PNR, όπως αναφέρεται στην παράγραφο 6 του παρόντος άρθρου, για την εφαρμογή και την εποπτεία της εφαρμογής του παρόντος κανονισμού.

8.   Η χρήση των δεδομένων που αναφέρονται στις παραγράφους 5 και 6 του παρόντος άρθρου δεν οδηγεί στην κατάρτιση προφίλ φυσικών προσώπων, όπως αναφέρεται στο άρθρο 11 παράγραφος 3 της οδηγίας (ΕΕ) 2016/680, ούτε σε διακρίσεις εις βάρος προσώπων για τους λόγους που απαριθμούνται στο άρθρο 21 του Χάρτη. Τα δεδομένα που αναφέρονται στις παραγράφους 5 και 6 του παρόντος άρθρου δεν χρησιμοποιούνται για τη σύγκριση ή την αντιστοίχισή τους με δεδομένα προσωπικού χαρακτήρα ή για τον συνδυασμό τους με δεδομένα προσωπικού χαρακτήρα.

9.   Οι διαδικασίες που θεσπίζονται από τον eu-LISA για να παρακολουθείται η ανάπτυξη και η λειτουργία του δρομολογητή, οι οποίες αναφέρονται στο άρθρο 39 παράγραφος 2 του κανονισμού (ΕΕ) 2019/818, περιλαμβάνουν τη δυνατότητα παραγωγής τακτικών στατιστικών για τη διασφάλιση της εν λόγω παρακολούθησης.

1.   Η Επιτροπή επικουρείται από επιτροπή. Η εν λόγω επιτροπή αποτελεί επιτροπή κατά την έννοια του κανονισμού (ΕΕ) αριθ. 182/2011.

2.   Όταν γίνεται παραπομπή στην παρούσα παράγραφο, εφαρμόζεται το άρθρο 5 του κανονισμού (ΕΕ) αριθ. 182/2011. Εάν η επιτροπή δεν διατυπώσει γνώμη, η Επιτροπή δεν εκδίδει το σχέδιο εκτελεστικής πράξης και εφαρμόζεται το άρθρο 5 παράγραφος 4 τρίτο εδάφιο του κανονισμού (ΕΕ) αριθ. 182/2011.»

1.   Ανατίθεται στην Επιτροπή η εξουσία να εκδίδει κατ’ εξουσιοδότηση πράξεις υπό τους όρους που θεσπίζονται στο παρόν άρθρο.

2.   Η εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων που αναφέρεται στο άρθρο 4 παράγραφοι 11 και 12, στο άρθρο 5 παράγραφος 4 και στο άρθρο 7 παράγραφος 5 ανατίθεται στην Επιτροπή για περίοδο πέντε ετών από τις 28 Ιανουαρίου 2025. Η Επιτροπή υποβάλλει έκθεση σχετικά με τις εξουσίες που της έχουν ανατεθεί το αργότερο εννέα μήνες πριν από τη λήξη της πενταετούς περιόδου. Η εξουσιοδότηση ανανεώνεται σιωπηρά για περιόδους ίδιας διάρκειας, εκτός αν το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο προβάλλει αντιρρήσεις το αργότερο τρεις μήνες πριν από τη λήξη της κάθε περιόδου.

Όσον αφορά κατ’ εξουσιοδότηση πράξη που εκδίδεται σύμφωνα με το άρθρο 4 παράγραφος 11, εάν έχει διατυπωθεί αντίρρηση βάσει της παραγράφου 6 του παρόντος άρθρου, είτε από το Ευρωπαϊκό Κοινοβούλιο είτε από το Συμβούλιο, το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο δεν αντιτάσσονται στη σιωπηρή παράταση που αναφέρεται στο πρώτο εδάφιο της παρούσας παραγράφου.

3.   Η εξουσιοδότηση που αναφέρεται στο άρθρο 4 παράγραφος 12, στο άρθρο 5 παράγραφος 4 και στο άρθρο 7 παράγραφος 5 μπορεί να ανακληθεί ανά πάσα στιγμή από το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο. Η απόφαση ανάκλησης περατώνει την εξουσιοδότηση που προσδιορίζεται στην εν λόγω απόφαση. Αρχίζει να ισχύει την επομένη της δημοσίευσης της απόφασης στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης ή σε μεταγενέστερη ημερομηνία που ορίζεται σε αυτή. Δεν θίγει το κύρος των κατ’ εξουσιοδότηση πράξεων που ισχύουν ήδη.

4.   Πριν από την έκδοση μιας κατ’ εξουσιοδότηση πράξης, η Επιτροπή διεξάγει διαβουλεύσεις με εμπειρογνώμονες που ορίζουν τα κράτη μέλη σύμφωνα με τις αρχές της διοργανικής συμφωνίας της 13ης Απριλίου 2016 για τη βελτίωση του νομοθετικού έργου.

5.   Μόλις εκδώσει μια κατ’ εξουσιοδότηση πράξη, η Επιτροπή την κοινοποιεί ταυτόχρονα στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο.

6.   Η κατ’ εξουσιοδότηση πράξη που εκδίδεται δυνάμει του άρθρου 4 παράγραφος 11 ή 12, του άρθρου 5 παράγραφος 4 και του άρθρου 7 παράγραφος 5 τίθεται σε ισχύ μόνον εφόσον δεν έχει διατυπωθεί αντίρρηση από το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο εντός δύο μηνών από την ημέρα που η πράξη κοινοποιείται στο Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο ή εφόσον, πριν από τη λήξη της εν λόγω περιόδου, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο ενημερώσουν αμφότερα την Επιτροπή ότι δεν θα προβάλλουν αντιρρήσεις. Η εν λόγω προθεσμία παρατείνεται κατά δύο μήνες κατόπιν πρωτοβουλίας του Ευρωπαϊκού Κοινοβουλίου ή του Συμβουλίου.

1.   Ο eu-LISA διασφαλίζει ότι εφαρμόζονται διαδικασίες για την παρακολούθηση της ανάπτυξης του δρομολογητή σε σχέση με τους επιδιωκόμενους στόχους όσον αφορά τον σχεδιασμό και το κόστος, καθώς και για την παρακολούθηση της λειτουργίας του δρομολογητή σε σχέση με τους επιδιωκόμενους στόχους όσον αφορά τα τεχνικά αποτελέσματα, τη σχέση κόστους-αποτελεσματικότητας, την ασφάλεια και την ποιότητα των υπηρεσιών.

2.   Έως τις 29 Ιανουαρίου 2026 και, στη συνέχεια, ανά έτος κατά τη διάρκεια της φάσης ανάπτυξης του δρομολογητή, ο eu-LISA υποβάλλει έκθεση στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο για την τρέχουσα κατάσταση της ανάπτυξης του δρομολογητή. Η έκθεση περιλαμβάνει λεπτομερείς πληροφορίες σχετικά με τις δαπάνες που προκύπτουν και σχετικά με κινδύνους που ενδέχεται να επηρεάσουν το συνολικό κόστος που βαρύνει τον γενικό προϋπολογισμό της Ένωσης σύμφωνα με το άρθρο 32.

3.   Μόλις ο δρομολογητής αρχίσει να λειτουργεί, ο eu-LISA συντάσσει έκθεση και την υποβάλλει στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο στην οποία επεξηγείται λεπτομερώς πώς επιτεύχθηκαν οι στόχοι, ιδίως όσον αφορά τον σχεδιασμό και το κόστος, και αιτιολογούνται τυχόν αποκλίσεις.

4.   Έως τις 29 Ιανουαρίου 2029 και, στη συνέχεια, ανά τετραετία, η Επιτροπή συντάσσει έκθεση που περιλαμβάνει συνολική αξιολόγηση του παρόντος κανονισμού, μεταξύ άλλων σχετικά με την αναγκαιότητα και πρόσθετη αξία της συλλογής δεδομένων API, αξιολογώντας μεταξύ άλλων τα ακόλουθα:

Για τους σκοπούς του στοιχείου ε) του πρώτου εδαφίου, η έκθεση της Επιτροπής εξετάζει επίσης την αλληλεπίδραση του παρόντος κανονισμού με άλλες συναφείς νομοθετικές πράξεις της Ένωσης, ιδίως τους κανονισμούς (ΕΚ) αριθ. 767/2008, (ΕΕ) 2017/2226 και(ΕΕ) 2018/1240, με σκοπό την αξιολόγηση του συνολικού αντικτύπου των σχετικών υποχρεώσεων υποβολής εκθέσεων στους αερομεταφορείς, τον προσδιορισμό διατάξεων που θα μπορούσαν να επικαιροποιηθούν και να απλοποιηθούν, κατά περίπτωση, ώστε να μετριαστεί η επιβάρυνση στους αερομεταφορείς, και την εξέταση δράσεων και μέτρων που θα μπορούσαν να ληφθούν για τη μείωση της συνολικής πίεσης από πλευράς κόστους στους αερομεταφορείς.

5.   Η αξιολόγηση που αναφέρεται στην παράγραφο 4 περιλαμβάνει επίσης αξιολόγηση της αναγκαιότητας, της αναλογικότητας και της αποτελεσματικότητας της συμπερίληψης της υποχρεωτικής συλλογής και διαβίβασης δεδομένων API που αφορούν πτήσεις εντός της ΕΕ στο πεδίο εφαρμογής του παρόντος κανονισμού.

6.   Η Επιτροπή υποβάλλει την έκθεση αξιολόγησης στο Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο, τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων και τον Οργανισμό Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης. Εάν απαιτείται βάσει της διενεργηθείσας αξιολόγησης, η Επιτροπή υποβάλλει νομοθετική πρόταση στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο με σκοπό την τροποποίηση του παρόντος κανονισμού.

7.   Τα κράτη μέλη και οι αερομεταφορείς παρέχουν στον eu-LISA και στην Επιτροπή, κατόπιν αιτήματος, τις πληροφορίες που απαιτούνται για την εκπόνηση των εκθέσεων που αναφέρονται στις παραγράφους 2, 3 και 4. Ειδικότερα, τα κράτη μέλη παρέχουν ποσοτικές και ποιοτικές πληροφορίες σχετικά με τη συλλογή δεδομένων API από επιχειρηματική άποψη. Οι παρεχόμενες πληροφορίες δεν περιλαμβάνουν δεδομένα προσωπικού χαρακτήρα. Τα κράτη μέλη μπορούν να μην παρέχουν τις εν λόγω πληροφορίες εάν, και στον βαθμό που απαιτείται, προκειμένου να μην αποκαλυφθούν εμπιστευτικές μέθοδοι εργασίας ή να μην τεθούν σε κίνδυνο εν εξελίξει έρευνες των οικείων ΜΣΕ ή άλλων αρμόδιων αρχών. Η Επιτροπή διασφαλίζει την κατάλληλη προστασία κάθε παρεχόμενης εμπιστευτικής πληροφορίας.