ISSN 1977-0669

Επίσημη Εφημερίδα

της Ευρωπαϊκής Ένωσης

L 135

European flag  

Έκδοση στην ελληνική γλώσσα

Νομοθεσία

62ό έτος
22 Μαΐου 2019


Περιεχόμενα

 

I   Νομοθετικές πράξεις

Σελίδα

 

 

ΚΑΝΟΝΙΣΜΟΙ

 

*

Κανονισμός (ΕΕ) 2019/816 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 17ης Απριλίου 2019, για τη θέσπιση κεντρικού συστήματος εντοπισμού των κρατών μελών που διαθέτουν πληροφορίες σχετικά με καταδικαστικές αποφάσεις εις βάρος υπηκόων τρίτων χωρών και ανιθαγενών (ECRIS-TCN) με σκοπό τη συμπλήρωση του Ευρωπαϊκού Συστήματος Πληροφοριών Ποινικού Μητρώου, και για την τροποποίηση του κανονισμού (ΕΕ) 2018/1726

1

 

*

Κανονισμός (ΕΕ) 2019/817 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Μαΐου 2019, για τη θέσπιση πλαισίου διαλειτουργικότητας μεταξύ των συστημάτων πληροφοριών της ΕΕ στον τομέα των συνόρων και θεωρήσεων και την τροποποίηση των κανονισμών (ΕΚ) αριθ. 767/2008, (ΕΕ) 2016/399, (ΕΕ) 2017/2226, (ΕΕ) 2018/1240, (ΕΕ) 2018/1726 και (ΕΕ) 2018/1861 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, και των αποφάσεων 2004/512/ΕΚ και 2008/633/ΔΕΥ του Συμβουλίου

27

 

*

Κανονισμός (ΕΕ) 2019/818 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Μαΐου 2019, για τη θέσπιση πλαισίου διαλειτουργικότητας μεταξύ των συστημάτων πληροφοριών της ΕΕ στον τομέα της αστυνομικής και δικαστικής συνεργασίας, του ασύλου και της μετανάστευσης και για την τροποποίηση των κανονισμών (ΕΕ) 2018/1726, (ΕΕ) 2018/1862 και (ΕΕ) 2019/816

85

EL

Οι πράξεις των οποίων οι τίτλοι έχουν τυπωθεί με λευκά στοιχεία αποτελούν πράξεις τρεχούσης διαχειρίσεως που έχουν θεσπισθεί στο πλαίσιο της γεωργικής πολιτικής και είναι γενικά περιορισμένης χρονικής ισχύος.

Οι τίτλοι όλων των υπολοίπων πράξεων έχουν τυπωθεί με μαύρα στοιχεία και επισημαίνονται με αστερίσκο.


I Νομοθετικές πράξεις

ΚΑΝΟΝΙΣΜΟΙ

22.5.2019   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

L 135/1


ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2019/816 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

της 17ης Απριλίου 2019

για τη θέσπιση κεντρικού συστήματος εντοπισμού των κρατών μελών που διαθέτουν πληροφορίες σχετικά με καταδικαστικές αποφάσεις εις βάρος υπηκόων τρίτων χωρών και ανιθαγενών (ECRIS-TCN) με σκοπό τη συμπλήρωση του Ευρωπαϊκού Συστήματος Πληροφοριών Ποινικού Μητρώου, και για την τροποποίηση του κανονισμού (ΕΕ) 2018/1726

ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΚΑΙ ΤΟ ΣΥΜΒΟΥΛΙΟ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ,

Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης και ιδίως το άρθρο 82 παράγραφος 1 δεύτερο εδάφιο στοιχείο δ),

Έχοντας υπόψη την πρόταση της Ευρωπαϊκής Επιτροπής,

Κατόπιν διαβίβασης του σχεδίου νομοθετικής πράξης στα εθνικά κοινοβούλια,

Αποφασίζοντας σύμφωνα με τη συνήθη νομοθετική διαδικασία (1),

Εκτιμώντας τα ακόλουθα:

(1)

Η Ένωση έχει θέσει ως στόχο της την παροχή στους πολίτες της ενός χώρου ελευθερίας, ασφάλειας και δικαιοσύνης χωρίς εσωτερικά σύνορα, εντός του οποίου εξασφαλίζεται η ελεύθερη κυκλοφορία των προσώπων. Ο εν λόγω στόχος θα πρέπει να επιτευχθεί μέσω, μεταξύ άλλων, των κατάλληλων μέτρων για την πρόληψη και την καταπολέμηση της εγκληματικότητας και ιδίως του οργανωμένου εγκλήματος και της τρομοκρατίας.

(2)

Ο εν λόγω στόχος απαιτεί να συνεκτιμώνται οι πληροφορίες σχετικά με τις καταδικαστικές αποφάσεις που εκδίδονται στα κράτη μέλη εκτός του κράτους μέλους καταδίκης, τόσο επ' ευκαιρία νέων ποινικών διαδικασιών, όπως προβλέπεται στην απόφαση-πλαίσιο 2008/675/ΔΕΥ του Συμβουλίου (2), όσο και για την πρόληψη νέων αξιόποινων πράξεων.

(3)

Ο εν λόγω στόχος προϋποθέτει την ανταλλαγή πληροφοριών που προέρχονται από ποινικά μητρώα μεταξύ των αρμόδιων αρχών των κρατών μελών. Η εν λόγω ανταλλαγή διοργανώνεται και διευκολύνεται από τους κανόνες που καθορίζονται στην απόφαση-πλαίσιο 2009/315/ΔΕΥ του Συμβουλίου (3) και από το Ευρωπαϊκό Σύστημα Πληροφοριών Ποινικού Μητρώου (ECRIS), το οποίο δημιουργήθηκε με την απόφαση 2009/316/ΔΕΥ του Συμβουλίου (4).

(4)

Ωστόσο, το υφιστάμενο νομικό πλαίσιο του ECRIS δεν αντιμετωπίζει επαρκώς τις ιδιαιτερότητες των αιτήσεων που αφορούν υπηκόους τρίτων χωρών. Παρότι είναι ήδη δυνατή η ανταλλαγή πληροφοριών σχετικά με υπηκόους τρίτων χωρών μέσω του ECRIS, δεν εφαρμόζεται κοινή ενωσιακή διαδικασία ή μηχανισμός ώστε η ανταλλαγή αυτή να πραγματοποιείται με αποτελεσματικό, ταχύ και ακριβή τρόπο.

(5)

Εντός της Ένωσης, οι πληροφορίες σχετικά με υπηκόους τρίτων χωρών δεν συγκεντρώνονται όπως συμβαίνει στην περίπτωση των υπηκόων των κρατών μελών, στα κράτη μέλη εθνικότητας αλλά απλώς αποθηκεύονται στα κράτη μέλη στα οποία έχουν εκδοθεί οι καταδικαστικές αποφάσεις. Επομένως, η πλήρης επισκόπηση του ποινικού ιστορικού υπηκόου τρίτης χώρας μπορεί να εξασφαλιστεί μόνο αν ζητηθούν οι σχετικές πληροφορίες από όλα τα κράτη μέλη.

(6)

Τέτοιες μαζικές αιτήσεις επιβάλλουν δυσανάλογο διοικητικό φόρτο σε όλα τα κράτη μέλη, ακόμα και σε εκείνα που δεν έχουν πληροφορίες σχετικά με τον συγκεκριμένο υπήκοο τρίτης χώρας. Στην πράξη, αυτό αποτρέπει τα κράτη μέλη να ζητούν πληροφορίες σχετικά με υπηκόους τρίτων χωρών από άλλα κράτη μέλη, γεγονός που παρεμποδίζει σοβαρά τη μεταξύ τους ανταλλαγή πληροφοριών, έχοντας πρόσβασή μόνο σε πληροφορίες ποινικού μητρώου αποθηκευμένες στο εθνικό τους μητρώο. Το αποτέλεσμα είναι να εντείνεται ο κίνδυνος αναποτελεσματικής και ελλιπούς ανταλλαγής πληροφοριών μεταξύ κρατών μελών, γεγονός το οποίο με τη σειρά του επηρεάζει το επίπεδο ασφάλειας και προστασίας που παρέχεται στους πολίτες και τους κατοίκους της Ένωσης.

(7)

Για να βελτιωθεί η κατάσταση, θα πρέπει να θεσπιστεί ένα σύστημα μέσω του οποίου η κεντρική αρχή ενός κράτους μέλους θα μπορεί να εντοπίζει άμεσα και αποτελεσματικά ποια άλλα κράτη μέλη τηρούν πληροφορίες ποινικού μητρώου για υπήκοο τρίτης χώρας («ECRIS-TCN»). Το υφιστάμενο πλαίσιο ECRIS θα μπορεί ακολούθως να χρησιμοποιηθεί για να ζητηθούν οι πληροφορίες ποινικού μητρώου από τα εν λόγω κράτη μέλη σύμφωνα με την απόφαση-πλαίσιο 2009/315/ΔΕΥ.

(8)

Επομένως, ο παρών κανονισμός θα πρέπει να θεσπίσει ένα κεντρικό σύστημα το οποίο θα περιέχει τα δεδομένα προσωπικού χαρακτήρα στο ενωσιακό επίπεδο και κανόνες για την κατανομή των αρμοδιοτήτων μεταξύ του κράτους μέλους και του οργανισμού που θα είναι υπεύθυνος για την ανάπτυξη και τη συντήρηση του κεντρικού συστήματος, καθώς και τυχόν ειδικές διατάξεις προστασίας των δεδομένων που θα χρειαστούν για τη συμπλήρωση της κειμένης νομοθεσίας περί προστασίας των δεδομένων και για να διασφαλίζουν επαρκές συνολικό επίπεδο προστασίας δεδομένων, ασφάλειας των δεδομένων και προστασίας των θεμελιωδών δικαιωμάτων των προσώπων.

(9)

Ο σκοπός της παροχής στους πολίτες της Ένωσης ενός χώρου ελευθερίας, ασφάλειας και δικαιοσύνης χωρίς εσωτερικά σύνορα, εντός του οποίου εξασφαλίζεται η ελεύθερη κυκλοφορία των προσώπων, απαιτεί επίσης να υπάρχουν πλήρεις πληροφορίες σχετικά με τις καταδικαστικές αποφάσεις και στην περίπτωση των πολιτών της Ένωσης που έχουν την ιθαγένεια τρίτης χώρας. Καθώς τα εν λόγω πρόσωπα θα μπορούσαν να παρουσιάζονται έχοντας μία ή περισσότερες ιθαγένειες και οι διαφορετικές καταδικαστικές αποφάσεις θα μπορούσαν να αποθηκεύονται στο κράτος μέλος καταδίκης ή στο κράτος μέλος ιθαγένειας, είναι αναγκαίο προκειμένου να δημιουργηθεί ένα αξιόπιστο σύστημα να συμπεριληφθούν στο πεδίο εφαρμογής του παρόντος κανονισμού και οι πολίτες της Ένωσης με ιθαγένεια τρίτης χώρας. Η εξαίρεση των εν λόγω προσώπων θα είχε ως αποτέλεσμα οι πληροφορίες του ECRIS-TCN να είναι ελλιπείς πράγμα που θα μείωνε την αξιοπιστία του. Ωστόσο, επειδή τα εν λόγω πρόσωπα είναι πολίτες της Ένωσης, οι όροι υπό τους οποίους μπορούν να τεθούν τα δακτυλικά τους αποτυπώματα στο ECRIS-TCN θα πρέπει να είναι ανάλογοι προς τους όρους υπό τους οποίους ανταλλάσσονται δακτυλικά αποτυπώματα των πολιτών της Ένωσης μεταξύ των κρατών μελών στο πλαίσιο του ECRIS που θεσπίσθηκε με την απόφαση-πλαίσιο 2009/315/ΔΕΥ και με την απόφαση 2009/316/ΔΕΥ. Ως εκ τούτου, όσον αφορά τους πολίτες της Ένωσης που έχουν επίσης την ιθαγένεια τρίτης χώρας, τα δακτυλικά αποτυπώματα θα πρέπει να συμπεριλαμβάνονται στο ECRIS-TCN μόνον εφόσον έχουν συλλεχθεί σύμφωνα με το εθνικό δίκαιο κατά τη διάρκεια ποινικών διαδικασιών, ενώ εξυπακούεται ότι, στη συμπερίληψη, τα κράτη μέλη θα πρέπει να μπορούν να χρησιμοποιούν και δεδομένα δακτυλικών αποτυπωμάτων συλλεχθέντα για σκοπούς εκτός ποινικής διαδικασίας, εφόσον η χρήση αυτή επιτρέπεται από το εθνικό δίκαιο.

(10)

Το ECRIS-TCN θα πρέπει να επιτρέπει την επεξεργασία δακτυλικών αποτυπωμάτων, προκειμένου να προσδιοριστούν τα κράτη μέλη που διαθέτουν πληροφορίες ποινικού μητρώου για υπήκοο τρίτης χώρας. Θα πρέπει επίσης να επιτρέπει την επεξεργασία εικόνων προσώπου, ώστε να ταυτοποιηθεί. Η καταχώριση και η χρήση δακτυλικών αποτυπωμάτων και εικόνων προσώπου δεν πρέπει ποτέ να υπερβαίνουν ό,τι είναι απολύτως αναγκαίο για την επίτευξη του επιδιωκόμενου στόχου, πρέπει να σέβονται τα θεμελιώδη δικαιώματα, καθώς και το βέλτιστο συμφέρον του παιδιού και πρέπει να συμμορφώνονται με τους εφαρμοστέους κανόνες της Ένωσης για την προστασία των δεδομένων.

(11)

Η ανάπτυξη και λειτουργία του ECRIS-TCN για τον εντοπισμό των κρατών μελών που διαθέτουν πληροφορίες ποινικού μητρώου υπηκόων τρίτων χωρών θα πρέπει να ανατεθεί στον Ευρωπαϊκό Οργανισμό για τη Λειτουργική Διαχείριση Συστημάτων ΤΠ Μεγάλης Κλίμακας στον Χώρο Ελευθερίας, Ασφάλειας και Δικαιοσύνης (eu-LISA), που ιδρύθηκε με τον κανονισμό (ΕΕ) 2018/1726 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (5), δεδομένης της πείρας του στη διαχείριση άλλων συστημάτων μεγάλης κλίμακας στον τομέα της δικαιοσύνης και των εσωτερικών υποθέσεων. Η αποστολή του θα πρέπει να τροποποιηθεί αναλόγως.

(12)

Στον eu-LISA θα πρέπει να διατεθεί επαρκής χρηματοδότηση και προσωπικό για να λειτουργήσει σύμφωνα με τον παρόντα κανονισμό.

(13)

Δεδομένης της ανάγκης να δημιουργηθούν στενότεροι τεχνικοί δεσμοί ανάμεσα στο ECRIS-TCN και το ECRIS, θα πρέπει να ανατεθεί επίσης στον eu-LISA το καθήκον της περαιτέρω ανάπτυξης και συντήρησης της εφαρμογής αναφοράς ECRIS και, συνεπώς, η αποστολή του eu-LISA θα πρέπει να τροποποιηθεί, ώστε να αποτυπωθεί αυτή η αλλαγή.

(14)

Τέσσερα κράτη μέλη έχουν αναπτύξει εθνικό λογισμικό εφαρμογής του ECRIS σύμφωνα με την απόφαση 2009/316/ΔΕΥ του Συμβουλίου και το χρησιμοποιούν αντί της εφαρμογής αναφοράς του ECRIS για την ανταλλαγή πληροφοριών ποινικού μητρώου. Λόγω των ιδιαίτερων χαρακτηριστικών τα οποία τα εν λόγω κράτη μέλη έχουν εισαγάγει στα συστήματά τους για εθνική χρήση και λόγω των επενδύσεων που έχουν πραγματοποιήσει, θα πρέπει να τους επιτραπεί να χρησιμοποιούν το εθνικό τους λογισμικό εφαρμογής του ECRIS και για τους σκοπούς του ECRIS-TCN, εφόσον πληρούνται οι προϋποθέσεις του παρόντος κανονισμού.

(15)

Το ECRIS-TCN θα πρέπει να περιέχει μόνο τα στοιχεία ταυτότητας υπηκόων τρίτων χωρών εις βάρος των οποίων έχει εκδοθεί καταδικαστική απόφαση από ποινικό δικαστήριο εντός της Ένωσης. Στα εν λόγω στοιχεία ταυτότητας θα πρέπει να περιλαμβάνονται αλφαριθμητικά δεδομένα και δεδομένα δακτυλικών αποτυπωμάτων. Θα πρέπει επίσης να είναι δυνατόν να περιλαμβάνονται και οι εικόνες προσώπου, εφόσον το δίκαιο κράτους μέλους, στο οποίο εκδόθηκε καταδικαστική απόφαση, επιτρέπει τη συλλογή και την αποθήκευση εικόνων προσώπου καταδικασθέντος ατόμου.

(16)

Τα αλφαριθμητικά δεδομένα που θα καταχωρούνται από τα κράτη μέλη στο κεντρικό σύστημα θα πρέπει να περιλαμβάνουν το επίθετο και το όνομα ή τα ονόματα του καταδικαζόμενου προσώπου, καθώς και, εφόσον οι εν λόγω πληροφορίες βρίσκονται στη διάθεση της κεντρικής αρχής, οποιοδήποτε ψευδώνυμο ή άλλο όνομα με το οποίο είναι γνωστό το εν λόγω πρόσωπο. Εάν και άλλα δεδομένα προσωπικού χαρακτήρα, όπως η διαφορετική ορθογραφία ονόματος σε διαφορετικό αλφάβητο, είναι γνωστά στο ενδιαφερόμενο κράτος μέλος, θα πρέπει να είναι δυνατόν να καταχωρηθούν στο κεντρικό σύστημα υπό μορφήν προσθέτων πληροφοριών.

(17)

Τα αλφαριθμητικά δεδομένα θα πρέπει επίσης να περιλαμβάνουν και τον αριθμό ταυτότητας ή το είδος και τον αριθμό του εγγράφου ή των εγγράφων ταυτοποίησης του προσώπου, καθώς και την ονομασία της αρχής που εκδίδει τα εν λόγω έγγραφα, όταν η κεντρική αρχή έχει τις πληροφορίες αυτές. Το κράτος μέλος θα πρέπει να επαληθεύει τη γνησιότητα των εγγράφων ταυτοποίησης πριν από την εισαγωγή των σχετικών πληροφοριών στο κεντρικό σύστημα. Σε κάθε περίπτωση, δεδομένου ότι οι εν λόγω πληροφορίες θα μπορούσαν να είναι αναξιόπιστες, θα πρέπει να χρησιμοποιούνται με προσοχή.

(18)

Οι κεντρικές αρχές θα πρέπει να χρησιμοποιούν το ECRIS-TCN για να εντοπίζουν το ή τα κράτη μέλη που διαθέτουν πληροφορίες ποινικού μητρώου σχετικά με υπήκοο τρίτης χώρας, όταν οι πληροφορίες ποινικού μητρώου για το συγκεκριμένο πρόσωπο ζητούνται από το ενδιαφερόμενο κράτος μέλος για τους σκοπούς ποινικής διαδικασίας κατά του εν λόγω προσώπου ή για τους σκοπούς που αναφέρονται στον παρόντα κανονισμό ή για άλλους σκοπούς, με την προϋπόθεση ότι αυτό προβλέπεται από το εθνικό δίκαιο και σύμφωνα με αυτό. Παρότι το ECRIS-TCN θα πρέπει καταρχήν να χρησιμοποιείται σε όλες αυτές τις περιπτώσεις, η αρμόδια αρχή για τη διεξαγωγή ποινικών διαδικασιών θα πρέπει να μπορεί να αποφασίζει ότι το ECRIS-TCN δεν θα πρέπει να χρησιμοποιείται όταν αυτό είναι απρόσφορο, για παράδειγμα σε ορισμένα είδη επειγουσών ποινικών διαδικασιών, σε περιπτώσεις διέλευσης, όταν έχουν ληφθεί πρόσφατα πληροφορίες ποινικού μητρώου από το ECRIS-TCN ή σε σχέση με αδικήματα ήσσονος σημασίας, ειδικότερα αυτά που αφορούν παραβάσεις του κώδικα οδικής κυκλοφορίας, παράβαση γενικών δημοτικών κανονισμών και διατάραξη της δημόσιας τάξης.

(19)

Τα κράτη μέλη θα πρέπει επίσης να είναι σε θέση να χρησιμοποιούν το ECRIS-TCN για σκοπούς πέραν του παρόντος κανονισμού, εφόσον αυτό προβλέπεται από το εθνικό δίκαιο. Ωστόσο, προκειμένου να ενισχυθεί η διαφάνεια όσον αφορά τη χρήση του ECRIS-TCN, τα κράτη μέλη θα πρέπει να κοινοποιούν αυτούς τους άλλους σκοπούς στην Επιτροπή, η οποία θα μεριμνά για τη δημοσίευση όλων των κοινοποιήσεων στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

(20)

Θα πρέπει επίσης να είναι δυνατόν για άλλες αρχές που ζητούν πληροφορίες ποινικών μητρώων να αποφασίζουν ότι το ECRIS-TCN δεν θα πρέπει να χρησιμοποιείται όταν αυτό δεν θα ήταν σκόπιμο υπό τις συγκεκριμένες περιστάσεις, για παράδειγμα όταν πρέπει να διεξαχθούν τυποποιημένοι διοικητικοί έλεγχοι σχετικά με τα επαγγελματικά προσόντα του προσώπου, ιδίως εάν είναι γνωστό ότι δεν θα ζητηθούν πληροφορίες ποινικού μητρώου από άλλα κράτη μέλη, ανεξαρτήτως του αποτελέσματος της έρευνας στο ECRIS-TCN. Ωστόσο, το ECRIS-TCN θα πρέπει να χρησιμοποιείται σε κάθε περίπτωση που η αίτηση για πληροφορίες ποινικών μητρώων υποβάλλεται από πρόσωπο που ζητεί πληροφορίες για το δικό του ποινικό μητρώο, σύμφωνα με την απόφαση-πλαίσιο 2009/315/ΔΕΥ, ή όταν υποβάλλεται για να ληφθούν πληροφορίες ποινικού μητρώου κατ' εφαρμογήν του άρθρου 10 παράγραφος 2 της οδηγίας 2011/93/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (6).

(21)

Οι υπήκοοι τρίτων χωρών θα πρέπει να έχουν το δικαίωμα να ενημερώνονται γραπτώς σχετικά με το ποινικό τους μητρώο, σύμφωνα με το δίκαιο του κράτους μέλους στο οποίο έχουν ζητήσει να παρασχεθούν οι πληροφορίες αυτές και λαμβανομένης υπόψη της απόφασης-πλαισίου 2009/315/ΔΕΥ. Πριν από την παροχή των εν λόγω πληροφοριών σε υπήκοο τρίτης χώρας, το ενδιαφερόμενο κράτος μέλος θα πρέπει να προβεί σε έρευνα στο ECRIS-TCN.

(22)

Οι πολίτες της Ένωσης που έχουν επίσης την ιθαγένεια τρίτης χώρας θα συμπεριλαμβάνονται στο ECRIS-TCN μόνον αν οι αρμόδιες αρχές γνωρίζουν ότι τα πρόσωπα αυτά έχουν την ιθαγένεια τρίτης χώρας. Στις περιπτώσεις που οι αρμόδιες αρχές δεν γνωρίζουν ότι πολίτες της Ένωσης έχουν επίσης την ιθαγένεια τρίτης χώρας, είναι εντούτοις δυνατόν τα πρόσωπα αυτά να έχουν προηγούμενες καταδικαστικές αποφάσεις ως υπήκοοι τρίτης χώρας. Προκειμένου να διασφαλισθεί ότι οι αρμόδιες αρχές έχουν πλήρη επισκόπηση των ποινικών μητρώων, θα πρέπει να είναι δυνατόν να ανατρέχουν στο ECRIS-TCN προκειμένου να εξακριβωθεί αν, σε περίπτωση πολίτη της Ένωσης, κάποιο κράτος μέλος διαθέτει πληροφορίες ποινικού μητρώου σχετικά με το πρόσωπο αυτό ως υπήκοο τρίτης χώρας.

(23)

Σε περίπτωση αντιστοιχίας ανάμεσα στα στοιχεία που είναι καταχωρισμένα στο κεντρικό σύστημα και σε εκείνα που χρησιμοποιεί το εκάστοτε κράτος μέλος για αναζήτηση (θετικό αποτέλεσμα), τα στοιχεία ταυτότητας για τα οποία προκύπτει «θετικό αποτέλεσμα» θα πρέπει να παρέχονται μαζί με το θετικό αποτέλεσμα της αναζήτησης. Το αποτέλεσμα της έρευνας θα πρέπει να χρησιμοποιείται από τις κεντρικές αρχές μόνο για τους σκοπούς υποβολής αίτησης μέσω του ECRIS ή από τον οργανισμό της Ευρωπαϊκής Ένωσης για τη συνεργασία στον τομέα της ποινικής δικαιοσύνης (Eurojust), που συστάθηκε με τον κανονισμό (ΕΕ) 2018/1727 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (7), τον Οργανισμό της Ευρωπαϊκής Ένωσης για τη Συνεργασία στον Τομέα της Επιβολής του Νόμου (Ευρωπόλ), που συστάθηκε με τον κανονισμό (ΕΕ) 2016/794 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (8), και την Ευρωπαϊκή Εισαγγελία, που συστάθηκε με τον κανονισμό (ΕΕ) 2017/1939 του Συμβουλίου (9), μόνο όταν πρόκειται να υποβληθεί αίτηση για πληροφορίες σχετικά με καταδικαστικές αποφάσεις όπως αναφέρεται στον παρόντα κανονισμό.

(24)

Στην πρώτη περίπτωση, οι εικόνες προσώπου που περιλαμβάνονται στο ECRIS-TCN θα πρέπει να χρησιμοποιούνται μόνο προς επιβεβαίωση της ταυτότητας υπηκόου τρίτης χώρας, προκειμένου να προσδιορισθούν το ή τα κράτη μέλη τα οποία διαθέτουν πληροφορίες σχετικά με προηγούμενες καταδίκες του συγκεκριμένου υπηκόου τρίτης χώρας. Στο μέλλον, θα πρέπει να είναι δυνατόν οι εικόνες προσώπου να χρησιμοποιούνται και για την αυτοματοποιημένη αντιστοίχιση βιομετρικών δεδομένων, υπό την προϋπόθεση ότι πληρούνται οι συναφείς τεχνικές απαιτήσεις και απαιτήσεις πολιτικής. Η Επιτροπή, λαμβάνοντας υπόψη την αναγκαιότητα και την αναλογικότητα, καθώς και τις τεχνικές εξελίξεις στον τομέα του λογισμικού αναγνώρισης προσώπου, θα πρέπει να αξιολογήσει τη διαθεσιμότητα και την ετοιμότητα της αναγκαίας τεχνολογίας πριν από την έγκριση κατ' εξουσιοδότηση πράξης σχετικά με τη χρήση εικόνων προσώπου για τους σκοπούς της ταυτοποίησης των υπηκόων τρίτων χωρών, προκειμένου να εντοπισθούν το ή τα κράτη μέλη που τηρούν πληροφορίες σχετικά με προηγούμενες καταδίκες όσον αφορά τα εν λόγω πρόσωπα.

(25)

Η χρήση βιομετρικών στοιχείων είναι απαραίτητη διότι είναι η πλέον αξιόπιστη μέθοδος ταυτοποίησης υπηκόων τρίτων χωρών στο έδαφος των κρατών μελών, οι οποίοι συνήθως δεν διαθέτουν έγγραφα ταυτότητας ή άλλα μέσα ταυτοποίησης, ενώ επιπλέον επιτρέπει την πιο αξιόπιστη αντιστοίχιση των στοιχείων υπηκόων τρίτων χωρών.

(26)

Τα κράτη μέλη θα πρέπει να εισάγουν στο κεντρικό τους σύστημα δεδομένα δακτυλικών αποτυπωμάτων υπηκόων τρίτων χωρών κατά των οποίων έχουν εκδοθεί καταδικαστικές αποφάσεις, τα οποία συλλέγονται σύμφωνα με το εθνικό δίκαιο κατά τις ποινικές διαδικασίες. Για να διατίθενται όσο το δυνατόν πληρέστερες πληροφορίες στο κεντρικό σύστημα, τα κράτη μέλη θα πρέπει να μπορούν επίσης να καταχωρούν στο κεντρικό σύστημα δεδομένα δακτυλικών αποτυπωμάτων που συλλέγονται για σκοπούς άσχετους με ποινικές διαδικασίες, εφόσον αυτά τα δεδομένα δακτυλικών αποτυπωμάτων διατίθενται για χρήση σε ποινικές διαδικασίες σύμφωνα με το εθνικό δίκαιο.

(27)

Ο παρών κανονισμός θεσπίζει τα ελάχιστα κριτήρια όσον αφορά τα δεδομένα δακτυλικών αποτυπωμάτων που πρέπει να περιλαμβάνουν στο κεντρικό σύστημα τα κράτη μέλη. Τα κράτη μέλη θα πρέπει να έχουν τις εξής επιλογές: να καταχωρίσουν είτε δεδομένα δακτυλικών αποτυπωμάτων υπηκόων τρίτων χωρών που έχουν καταδικαστεί σε στερητική της ελευθερίας ποινή τουλάχιστον 6 μηνών είτε να καταχωρίσουν δεδομένα δακτυλικών αποτυπωμάτων υπηκόων τρίτων χωρών που έχουν καταδικαστεί για ποινικό αδίκημα το οποίο τιμωρείται κατά το νόμο του οικείου κράτους μέλους με στερητική της ελευθερίας ποινή ανώτατης διάρκειας τουλάχιστον 12 μηνών.

(28)

Τα κράτη μέλη θα πρέπει να δημιουργούν στο ECRIS-TCN αρχεία για τους καταδικασθέντες υπηκόους τρίτων χωρών. Αυτό θα πρέπει, ει δυνατόν, να γίνεται αυτομάτως και χωρίς αδικαιολόγητη καθυστέρηση μετά την καταχώριση της καταδικαστικής απόφασης στο εθνικό ποινικό μητρώο. Τα κράτη μέλη οφείλουν, σύμφωνα με τον παρόντα κανονισμό, να καταχωρούν στο κεντρικό σύστημα αλφαριθμητικά δεδομένα και δεδομένα δακτυλικών αποτυπωμάτων σε σχέση με ποινές που επιβάλλονται μετά την ημερομηνία έναρξης καταχώρισης των στοιχείων. Από την ίδια ημερομηνία, και ανά πάσα στιγμή στη συνέχεια, τα κράτη μέλη θα πρέπει να μπορούν να καταχωρούν εικόνες προσώπου στο κεντρικό σύστημα.

(29)

Για να διασφαλιστεί η μέγιστη αποτελεσματικότητα του συστήματος, τα κράτη μέλη θα πρέπει επιπλέον, σύμφωνα με τον παρόντα κανονισμό, να δημιουργήσουν στο ECRIS-TCN αρχεία για τους υπηκόους τρίτων χωρών εις βάρος των οποίων έχουν εκδοθεί καταδικαστικές αποφάσεις πριν από την ημερομηνία έναρξης της εισαγωγής δεδομένων. Ωστόσο, για τον εν λόγω σκοπό τα κράτη μέλη δεν θα πρέπει να υποχρεούνται να συλλέγουν πληροφορίες που δεν βρίσκονται ήδη στα ποινικά μητρώα τους πριν από την ημερομηνία έναρξης της εισαγωγής δεδομένων. Τα δεδομένα δακτυλικών αποτυπωμάτων υπηκόων τρίτων χωρών που συλλέχθηκαν σε σχέση με προηγούμενες καταδικαστικές αποφάσεις θα πρέπει να συμπεριλαμβάνονται μόνο εάν έχουν συλλεχθεί κατά τη διάρκεια ποινικής διαδικασίας και εφόσον το ενδιαφερόμενο κράτος μέλος εκτιμά ότι μπορούν να αντιστοιχιστούν σαφώς με άλλα στοιχεία ταυτότητας σε ποινικά μητρώα.

(30)

Η βελτίωση της ανταλλαγής πληροφοριών σχετικά με καταδικαστικές αποφάσεις αναμένεται να βοηθήσει τα κράτη μέλη να εφαρμόσουν την απόφαση-πλαίσιο 2008/675/ΔΕΥ, η οποία υποχρεώνει τα κράτη μέλη να συνεκτιμούν προηγούμενες καταδικαστικές αποφάσεις σε άλλα κράτη μέλη επ' ευκαιρία νέων ποινικών διαδικασιών, εφόσον οι προηγούμενες εθνικές καταδικαστικές αποφάσεις συνεκτιμώνται σύμφωνα με το εθνικό δίκαιο.

(31)

Σε περίπτωση θετικού αποτελέσματος κατά την αναζήτηση στο ECRIS-TCN, δεν θα πρέπει να εξάγεται αυτόματα το συμπέρασμα ότι ο συγκεκριμένος υπήκοος τρίτης χώρας έχει καταδικαστεί στο ή στα κράτη μέλη που προέκυψαν ως αποτέλεσμα της αναζήτησης. Η ύπαρξη προηγούμενων καταδικαστικών αποφάσεων θα πρέπει να επιβεβαιώνεται μόνο με βάση τις πληροφορίες που λαμβάνονται από τα ποινικά μητρώα των οικείων κρατών μελών.

(32)

Ανεξάρτητα από τη δυνατότητα αξιοποίησης χρηματοδοτικών προγραμμάτων της Ένωσης σύμφωνα με τους ισχύοντες κανόνες, κάθε κράτος μέλος θα πρέπει να βαρύνεται με τα έξοδα στα οποία υποβάλλεται με σκοπό την εφαρμογή, διαχείριση, χρήση και συντήρηση της δικής του βάσης δεδομένων ποινικού μητρώου και των εθνικών βάσεων δεδομένων δακτυλικών αποτυπωμάτων, καθώς και για την εφαρμογή, διαχείριση, χρήση και συντήρηση των τεχνικών προσαρμογών που είναι αναγκαίες προκειμένου να μπορεί να χρησιμοποιεί το ECRIS-TCN, περιλαμβανομένων των συνδέσεών τους με το εθνικό κεντρικό σημείο πρόσβασης.

(33)

Η Eurojust, η Ευρωπόλ και η Ευρωπαϊκή Εισαγγελία θα πρέπει να έχουν πρόσβαση στο ECRIS-TCN προκειμένου να εντοπίζουν τα κράτη μέλη που διαθέτουν πληροφορίες ποινικού μητρώου για υπήκοο τρίτης χώρας με σκοπό την υποστήριξή τους κατά την εκτέλεση των κατά νόμον καθηκόντων τους. Η Eurojust θα πρέπει επίσης να έχει άμεση πρόσβαση στο ECRIS-TCN για να λειτουργήσει σύμφωνα με τον παρόντα κανονισμό ως σημείο επαφής για τρίτες χώρες και διεθνείς οργανισμούς, με την επιφύλαξη της εφαρμογής των αρχών της δικαστικής συνεργασίας σε ποινικές υποθέσεις, καθώς και των κανόνων περί αμοιβαίας δικαστικής συνδρομής. Μολονότι θα πρέπει να λαμβάνεται υπόψη η θέση των κρατών μελών που δεν συμμετέχουν στη σύσταση ενισχυμένης συνεργασίας για την Ευρωπαϊκή Εισαγγελία, δεν θα πρέπει να απορρίπτεται αίτημα της Ευρωπαϊκής Εισαγγελίας για πρόσβαση σε πληροφορίες σχετικά με καταδικαστικές αποφάσεις μόνο και μόνο επειδή το ενδιαφερόμενο κράτος μέλος δεν συμμετέχει στη συγκεκριμένη ενισχυμένη συνεργασία.

(34)

Ο παρών κανονισμός θεσπίζει αυστηρούς κανόνες για την πρόσβαση στο ECRIS-TCN και τις απαραίτητες διασφαλίσεις, μεταξύ άλλων για την ευθύνη των κρατών μελών όσον αφορά τη συλλογή και τη χρήση των δεδομένων. Προβλέπει επίσης τον τρόπο με τον οποίο οι ενδιαφερόμενοι μπορούν να ασκήσουν τα οικεία δικαιώματα αποζημίωσης, πρόσβασης, διόρθωσης, διαγραφής και προσφυγής, και ιδίως το δικαίωμα πραγματικής προσφυγής, καθώς και την επίβλεψη των πράξεων επεξεργασίας δεδομένων από δημόσιες ανεξάρτητες αρχές. Επομένως, σέβεται τα θεμελιώδη δικαιώματα και ελευθερίες που περιέχονται στον Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, μεταξύ των οποίων το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα, την αρχή της ισότητας ενώπιον του νόμου και τη γενική απαγόρευση των διακρίσεων. Εν προκειμένω, λαμβάνει υπόψη την Ευρωπαϊκή σύμβαση για την προάσπιση των δικαιωμάτων του ανθρώπου και των θεμελιωδών ελευθεριών, το Διεθνές σύμφωνο για τα ατομικά και πολιτικά δικαιώματα, καθώς και άλλες υποχρεώσεις σχετικές με τα ανθρώπινα δικαιώματα που απορρέουν από το διεθνές δίκαιο.

(35)

Στην επεξεργασία προσωπικών δεδομένων από αρμόδιες εθνικές αρχές για τους σκοπούς της πρόληψης, της διερεύνησης, της ανίχνευσης ή της δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων, συμπεριλαμβανομένης της προστασίας από απειλές κατά της δημόσιας ασφάλειας και της αποτροπής τους, θα πρέπει να εφαρμόζεται η οδηγία (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (10). Στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από εθνικές αρχές, εφόσον η εν λόγω επεξεργασία δεν εμπίπτει στο πεδίο εφαρμογής της οδηγίας (ΕΕ) 2016/680, θα πρέπει να εφαρμόζεται ο κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (11). Θα πρέπει να εξασφαλίζεται η συντονισμένη εποπτεία σύμφωνα με τον κανονισμό (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (12), ο οποίος θα πρέπει επίσης να ισχύει και για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα από τον eu-LISA.

(36)

Όσον αφορά προηγούμενες καταδικαστικές αποφάσεις, οι κεντρικές αρχές οφείλουν να καταχωρούν τα αλφαριθμητικά δεδομένα έως τη λήξη της περιόδου εισαγωγής δεδομένων σύμφωνα με τον παρόντα κανονισμό και τα δεδομένα δακτυλικών αποτυπωμάτων το αργότερο εντός δύο ετών μετά την ημερομηνία έναρξης της λειτουργίας του ECRIS-TCN. Τα κράτη μέλη θα πρέπει να μπορούν να καταχωρούν όλα τα δεδομένα ταυτόχρονα, εφόσον πληρούνται οι εν λόγω προθεσμίες.

(37)

Θα πρέπει να θεσπιστούν κανόνες σχετικά με την ευθύνη των κρατών μελών, της Eurojust, της Ευρωπόλ, της Ευρωπαϊκής Εισαγγελίας και του eu-LISA σε περίπτωση ζημιών από παράβαση του παρόντος κανονισμού.

(38)

Προκειμένου να βελτιωθεί η ταυτοποίηση του κράτους μέλους ή των κρατών μελών που διαθέτουν πληροφορίες σχετικά με προηγούμενες καταδίκες υπηκόων τρίτων χωρών, θα πρέπει να ανατεθεί στην Επιτροπή η εξουσία έκδοσης πράξεων σύμφωνα με το άρθρο 290 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ), όσον αφορά τη συμπλήρωση του παρόντος κανονισμού με την πρόβλεψη της χρήσης των εικόνων προσώπου για τον σκοπό της ταυτοποίησης υπηκόων τρίτων χωρών, προκειμένου να προσδιοριστούν τα κράτη μέλη που διαθέτουν πληροφορίες σχετικά με προηγούμενες καταδίκες. Είναι ιδιαίτερα σημαντικό να διενεργεί η Επιτροπή κατάλληλες διαβουλεύσεις κατά τις προπαρασκευαστικές εργασίες της, μεταξύ άλλων και σε επίπεδο εμπειρογνωμόνων, οι δε διαβουλεύσεις να διενεργούνται σύμφωνα με τις αρχές που προβλέπονται στη διοργανική συμφωνία της 13ης Απριλίου 2016 για τη βελτίωση του νομοθετικού έργου (13). Πιο συγκεκριμένα, προκειμένου να εξασφαλίζεται ίση συμμετοχή στην κατάρτιση των κατ' εξουσιοδότηση πράξεων, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο λαμβάνουν όλα τα έγγραφα ταυτόχρονα με τους εμπειρογνώμονες των κρατών μελών και οι εμπειρογνώμονές τους έχουν συστηματικά πρόσβαση σε συνεδριάσεις των ομάδων εμπειρογνωμόνων της Επιτροπής που ασχολούνται με την κατάρτιση κατ' εξουσιοδότηση πράξεων.

(39)

Προκειμένου να διασφαλιστούν ενιαίοι όροι όσον αφορά τη θέσπιση και τη λειτουργική διαχείριση του ECRIS-TCN, θα πρέπει να ανατεθούν εκτελεστικές αρμοδιότητες στην Επιτροπή. Οι εν λόγω αρμοδιότητες θα πρέπει να ασκούνται σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 182/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (14).

(40)

Τα κράτη μέλη θα πρέπει να λάβουν τα αναγκαία μέτρα για να συμμορφωθούν με τον παρόντα κανονισμό το συντομότερο δυνατόν, προκειμένου να διασφαλισθεί η ορθή λειτουργία του ECRIS-TCN, συνεκτιμώντας το χρονικό διάστημα που χρειάζεται ο eu-LISA για να αναπτύξει και να υλοποιήσει το ECRIS-TCN. Ωστόσο, τα κράτη μέλη θα πρέπει να διαθέτουν τουλάχιστον 36 μήνες μετά την έναρξη ισχύος του παρόντος κανονισμού προκειμένου να λάβουν τα μέτρα συμμόρφωσης προς τον παρόντα κανονισμό.

(41)

Δεδομένου ότι ο στόχος του παρόντος κανονισμού, δηλαδή να καταστεί δυνατή η ταχεία και αποτελεσματική ανταλλαγή ακριβών πληροφοριών ποινικού μητρώου σχετικά με υπηκόους τρίτων χωρών, δεν είναι δυνατόν να επιτευχθεί επαρκώς από τα κράτη μέλη, μπορεί όμως, διά της θεσπίσεως κοινών κανόνων, να επιτευχθεί καλύτερα σε επίπεδο Ένωσης, η Ένωση μπορεί να θεσπίσει μέτρα σύμφωνα με την αρχή της επικουρικότητας, όπως ορίζεται στο άρθρο 5 της Συνθήκης για την Ευρωπαϊκή Ένωση (ΣΕΕ). Σύμφωνα με την αρχή της αναλογικότητας, που διατυπώνεται στο εν λόγω άρθρο, ο παρών κανονισμός δεν υπερβαίνει τα αναγκαία όρια για την επίτευξη του στόχου αυτού.

(42)

Σύμφωνα με τα άρθρα 1 και 2 του πρωτοκόλλου αριθ. 22 σχετικά με τη θέση της Δανίας, που προσαρτάται στη ΣΕΕ και στη ΣΛΕΕ, η Δανία δεν συμμετέχει στη θέσπιση του παρόντος κανονισμού και, συνεπώς, δεν δεσμεύεται από αυτόν ούτε υπόκειται στη εφαρμογή του.

(43)

Σύμφωνα με τα άρθρα 1 και 2 και το άρθρο 4α παράγραφος 1 του πρωτοκόλλου αριθ. 21 για τη θέση του Ηνωμένου Βασιλείου και της Ιρλανδίας όσον αφορά τον χώρο ελευθερίας, ασφάλειας και δικαιοσύνης, που προσαρτάται στη ΣΕΕ και στη ΣΛΕΕ, και με την επιφύλαξη του άρθρου 4 του εν λόγω πρωτοκόλλου, η Ιρλανδία δεν συμμετέχει στη θέσπιση του παρόντος κανονισμού και δεν δεσμεύεται από αυτόν ούτε υπόκειται στην εφαρμογή του.

(44)

Σύμφωνα με το άρθρο 3 και το άρθρο 4α παράγραφος 1 του πρωτοκόλλου αριθ. 21 το Ηνωμένο Βασίλειο γνωστοποίησε την επιθυμία του να συμμετάσχει στη θέσπιση και την εφαρμογή του παρόντος κανονισμού.

(45)

Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων κλήθηκε να γνωμοδοτήσει σύμφωνα με το άρθρο 28 παράγραφος 2 του κανονισμού (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (15) και εξέδωσε τη γνωμοδότησή του στις 12 Δεκεμβρίου 2017 (16),

ΕΞΕΔΩΣΑΝ ΤΟΝ ΠΑΡΟΝΤΑ ΚΑΝΟΝΙΣΜΟ:

ΚΕΦΑΛΑΙΟ I

Γενικές διατάξεις

Άρθρο 1

Αντικείμενο

Ο παρών κανονισμός θεσπίζει:

α)

σύστημα εντοπισμού τού ή των κρατών μελών που διαθέτουν πληροφορίες σχετικά με προηγούμενες καταδίκες υπηκόων τρίτων χωρών («ECRIS-TCN»),

β)

τους όρους υπό τους οποίους οι κεντρικές αρχές θα χρησιμοποιούν το ECRIS-TCN για να λαμβάνουν πληροφορίες σχετικά με προηγούμενες καταδίκες μέσω του Ευρωπαϊκού Συστήματος Πληροφοριών Ποινικού Μητρώου (ECRIS) που δημιουργήθηκε με την απόφαση 2009/316/ΔΕΥ, καθώς και τους όρους υπό τους οποίους η Eurojust, η Ευρωπόλ και η Ευρωπαϊκή Εισαγγελία θα χρησιμοποιούν το ECRIS-TCN.

Άρθρο 2

Πεδίο εφαρμογής

Ο παρών κανονισμός εφαρμόζεται στην επεξεργασία στοιχείων ταυτότητας υπηκόων τρίτων χωρών, εις βάρος των οποίων έχουν εκδοθεί καταδικαστικές αποφάσεις στα κράτη μέλη, για τον σκοπό του εντοπισμού τού ή των κρατών μελών στα οποία εκδόθηκαν οι εν λόγω αποφάσεις. Με την εξαίρεση του άρθρου 5 παράγραφος 1 στοιχείο β) σημείο ii), οι διατάξεις του παρόντος κανονισμού που ισχύουν για τους υπηκόους τρίτων χωρών ισχύουν και για τους πολίτες της Ένωσης που έχουν επίσης την ιθαγένεια τρίτης χώρας και εις βάρος των οποίων έχουν εκδοθεί καταδικαστικές αποφάσεις στα κράτη μέλη.

Άρθρο 3

Ορισμοί

Για τους σκοπούς του παρόντος κανονισμού ισχύουν οι ακόλουθοι ορισμοί:

1)   «καταδικαστική απόφαση»: κάθε αμετάκλητη απόφαση ποινικού δικαστηρίου κατά φυσικού προσώπου η οποία αφορά αξιόποινη πράξη, στον βαθμό που η απόφαση καταχωρίζεται στο ποινικό μητρώο στο κράτος μέλος καταδίκης·

2)   «ποινική διαδικασία»: η προδικασία, η κυρία δίκη και η εκτέλεση της καταδικαστικής απόφασης·

3)   «ποινικό μητρώο»: το ή τα εθνικά μητρώα όπου καταχωρίζονται οι καταδίκες σύμφωνα με το εθνικό δίκαιο·

4)   «κράτος μέλος καταδίκης»: το κράτος μέλος στο οποίο εκδίδεται καταδικαστική απόφαση·

5)   «κεντρική αρχή»: η αρχή που ορίζεται σύμφωνα με το άρθρο 3 παράγραφος 1 της απόφασης-πλαισίου 2009/315/ΔΕΥ·

6)   «αρμόδιες αρχές»: οι κεντρικές αρχές και οι Eurojust, Ευρωπόλ και Ευρωπαϊκή Εισαγγελία που εξουσιοδοτούνται να έχουν πρόσβαση ή να ανατρέχουν στο ECRIS-TCN σύμφωνα με τον παρόντα κανονισμό·

7)   «υπήκοος τρίτης χώρας»: κάθε πρόσωπο που δεν είναι πολίτης της Ένωσης κατά την έννοια του άρθρου 20 παράγραφος 1 ΣΛΕΕ ή είναι ανιθαγενής ή πρόσωπο άγνωστης ιθαγένειας ·

8)   «κεντρικό σύστημα»: η βάση ή οι βάσεις δεδομένων που έχουν αναπτυχθεί και συντηρούνται από τον eu-LISA, στις οποίες τηρούνται στοιχεία ταυτότητας υπηκόων τρίτων χωρών εις βάρος των οποίων έχουν εκδοθεί καταδικαστικές αποφάσεις στα κράτη μέλη ·

9)   «λογισμικό διεπαφής»: το υπό τη διαχείριση των αρμοδίων αρχών λογισμικό που τους επιτρέπει πρόσβαση στο κεντρικό σύστημα μέσω της υποδομής επικοινωνίας που αναφέρεται στο άρθρο 4 παράγραφος 1 στοιχείο δ)·

10)   «στοιχεία ταυτότητας»: αλφαριθμητικά δεδομένα, δεδομένα δακτυλικών αποτυπωμάτων και εικόνες προσώπου που χρησιμοποιούνται για να προκύψει σύνδεση μεταξύ των εν λόγω δεδομένων και ενός φυσικού προσώπου·

11)   «αλφαριθμητικά δεδομένα»: δεδομένα που αποτελούνται από γράμματα, ψηφία, ειδικούς χαρακτήρες, διαστήματα και σημεία στίξης·

12)   «δεδομένα δακτυλικών αποτυπωμάτων»: τα δεδομένα τα σχετικά με τα σταθερά και κυλιόμενα δακτυλικά αποτυπώματα κάθε δακτύλου ενός προσώπου·

13)   «εικόνα προσώπου»: ψηφιακή εικόνα προσώπου·

14)   «θετικό αποτέλεσμα»: αντιστοιχία ή αντιστοιχίες που προκύπτουν από τη σύγκριση μεταξύ των στοιχείων ταυτότητας που είναι καταχωρισμένα στο κεντρικό σύστημα και των στοιχείων ταυτότητας που χρησιμοποιούνται για μια αναζήτηση·

15)   «εθνικό κεντρικό σημείο πρόσβασης»: το εθνικό σημείο σύνδεσης με την υποδομή επικοινωνίας που αναφέρεται στο άρθρο 4 παράγραφος 1 στοιχείο δ)·

16)   «εφαρμογή αναφοράς ECRIS»: το λογισμικό που έχει αναπτυχθεί από την Επιτροπή και διατίθεται στα κράτη μέλη για την ανταλλαγή πληροφοριών ποινικού μητρώου μέσω του ECRIS,

17)   «εθνική εποπτική αρχή»: η ανεξάρτητη δημόσια αρχή που συγκροτείται από κράτος μέλος σύμφωνα με τους εφαρμοστέους κανόνες της Ένωσης για την προστασία των δεδομένων,

18)   «εποπτικές αρχές»: ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων και οι εθνικές εποπτικές αρχές.

Άρθρο 4

Τεχνική αρχιτεκτονική του ECRIS-TCN

1.   Το ECRIS-TCN αποτελείται από:

α)

ένα κεντρικό σύστημα όπου τηρούνται τα στοιχεία ταυτότητας καταδικασθέντων υπηκόων τρίτων χωρών,

β)

ένα εθνικό κεντρικό σημείο πρόσβασης σε κάθε κράτος μέλος,

γ)

λογισμικό διεπαφής που επιτρέπει τη σύνδεση των αρμόδιων αρχών με το κεντρικό σύστημα μέσω του εθνικού κεντρικού σημείου πρόσβασης και της υποδομής επικοινωνίας όπως αναφέρεται στο στοιχείο δ),

δ)

υποδομή επικοινωνίας μεταξύ του κεντρικού συστήματος και του εθνικού κεντρικού σημείου πρόσβασης.

2.   Το κεντρικό σύστημα φιλοξενείται από τον eu-LISA στις τεχνικές εγκαταστάσεις του.

3.   Το λογισμικό διεπαφής ενσωματώνεται στην εφαρμογή αναφοράς ECRIS. Τα κράτη μέλη χρησιμοποιούν την εφαρμογή αναφοράς ECRIS ή, υπό τις περιστάσεις και τις προϋποθέσεις των παραγράφων 4 έως 8, το εθνικό τους λογισμικό εφαρμογής του ECRIS, προκειμένου να ανατρέχουν στο ECRIS-TCN, και να διαβιβάζουν τις μεταγενέστερες αιτήσεις για πληροφορίες ποινικού μητρώου.

4.   Τα κράτη μέλη που χρησιμοποιούν το εθνικό τους λογισμικό εφαρμογής του ECRIS είναι υπεύθυνα να διασφαλίζουν ότι το εθνικό τους λογισμικό εφαρμογής του ECRIS παρέχει τη δυνατότητα στις εθνικές αρχές ποινικού μητρώου να χρησιμοποιούν το ECRIS-TCN, εξαιρουμένου του λογισμικού διεπαφής, σύμφωνα με τον παρόντα κανονισμό. Για τον σκοπό αυτόν εξασφαλίζουν, πριν από την ημερομηνία έναρξης λειτουργίας του ECRIS-TCN σύμφωνα με το άρθρο 35 παράγραφος 4, ότι το εθνικό τους λογισμικό εφαρμογής του ECRIS λειτουργεί σύμφωνα με τα πρωτόκολλα και τις τεχνικές προδιαγραφές που θεσπίζονται στις εκτελεστικές πράξεις που αναφέρονται στο άρθρο 10, καθώς και με τις τυχόν περαιτέρω τεχνικές απαιτήσεις που θεσπίζονται από τον eu-LISA στο πλαίσιο του παρόντος κανονισμού με βάση τις εν λόγω εκτελεστικές πράξεις.

5.   Για όσο διάστημα δεν χρησιμοποιούν την εφαρμογή αναφοράς ECRIS, τα κράτη μέλη που χρησιμοποιούν το εθνικό τους λογισμικό εφαρμογής του ECRIS εξασφαλίζουν επίσης την εφαρμογή τυχόν μεταγενέστερων τεχνικών προσαρμογών του εθνικού τους λογισμικού εφαρμογής του ECRIS, οι οποίες καθίστανται αναγκαίες μετά από τυχόν αλλαγές των τεχνικών προδιαγραφών που θεσπίζονται μέσω των εκτελεστικών πράξεων του άρθρου 10 ή μετά από αλλαγές σε άλλες τεχνικές απαιτήσεις που θεσπίζονται από τον eu-LISA στο πλαίσιο του παρόντος κανονισμού με βάση τις εκτελεστικές αυτές πράξεις, χωρίς αδικαιολόγητη καθυστέρηση.

6.   Τα κράτη μέλη που χρησιμοποιούν το εθνικό τους λογισμικό εφαρμογής του ECRIS βαρύνονται με όλα τα έξοδα που συνδέονται με την εφαρμογή, τη συντήρηση και την περαιτέρω ανάπτυξη του λογισμικού αυτού και τη διασύνδεσή του με το ECRIS-TCN, εξαιρουμένου του λογισμικού διεπαφής.

7.   Σε περίπτωση που ένα κράτος μέλος το οποίο χρησιμοποιεί το εθνικό του λογισμικό εφαρμογής του ECRIS δεν είναι σε θέση να συμμορφωθεί με τις υποχρεώσεις του βάσει του παρόντος άρθρου, υποχρεούται να χρησιμοποιεί την εφαρμογή αναφοράς ECRIS, συμπεριλαμβανομένου του ενσωματωμένου λογισμικού διεπαφής, προκειμένου να κάνει χρήση του ECRIS-TCN.

8.   Ενόψει της εκτίμησης που πραγματοποιεί η Επιτροπή δυνάμει του άρθρου 36 παράγραφος 10 στοιχείο β), τα ενδιαφερόμενα κράτη μέλη παρέχουν στην Επιτροπή όλες τις αναγκαίες πληροφορίες.

ΚΕΦΑΛΑΙΟ II

Εισαγωγή και χρήση δεδομένων από τις κεντρικές αρχές

Άρθρο 5

Εισαγωγή δεδομένων στο ECRIS-TCN

1.   Για κάθε καταδικασθέντα υπήκοο τρίτης χώρας, η κεντρική αρχή του κράτους μέλους καταδίκης δημιουργεί αρχείο δεδομένων στο κεντρικό σύστημα. Το αρχείο δεδομένων περιλαμβάνει:

α)

όσον αφορά τα αλφαριθμητικά δεδομένα:

i)

πληροφορίες που πρέπει να συμπεριλαμβάνονται εκτός εάν, σε μεμονωμένες περιπτώσεις, οι εν λόγω πληροφορίες δεν είναι γνωστές στην κεντρική αρχή (υποχρεωτικές πληροφορίες):

επώνυμο,

όνομα/ονόματα,

ημερομηνία γέννησης,

τόπος γέννησης (πόλη και κράτος),

ιθαγένεια ή ιθαγένειες,

φύλο,

προηγούμενο όνομα ή ονόματα), κατά περίπτωση,

τον κωδικό του κράτους μέλους καταδίκης,

ii)

πληροφορίες που πρέπει να συμπεριλαμβάνονται εάν έχουν καταχωριστεί στο ποινικό μητρώο (προαιρετικές πληροφορίες):

ονόματα γονέων,

iii)

πληροφορίες που πρέπει να συμπεριλαμβάνονται εάν βρίσκονται στη διάθεση της κεντρικής αρχής (πρόσθετες πληροφορίες):

αριθμό ταυτότητας ή το είδος και τον αριθμό του εγγράφου ή των εγγράφων ταυτοποίησης του προσώπου, καθώς και το όνομα της εκδούσας αρχής,

ψευδώνυμο ή άλλα ονόματα με τα οποία είναι γνωστό το καταδικασθέν πρόσωπο,

β)

όσον αφορά τα δεδομένα δακτυλικών αποτυπωμάτων:

i)

δεδομένα δακτυλικών αποτυπωμάτων που συλλέγονται σύμφωνα με το εθνικό δίκαιο κατά τις ποινικές διαδικασίες,

ii)

κατ' ελάχιστον, δεδομένα δακτυλικών αποτυπωμάτων που συλλέγονται βάσει ενός των κατωτέρω κριτηρίων:

σε περίπτωση που ο υπήκοος τρίτης χώρας έχει καταδικασθεί σε στερητική της ελευθερίας ποινή τουλάχιστον 6 μηνών,

ή

σε περίπτωση που ο υπήκοος τρίτης χώρας έχει καταδικασθεί για ποινικό αδίκημα που τιμωρείται σύμφωνα με το δίκαιο του κράτους μέλους με στερητική της ελευθερίας ποινή ανώτατης διάρκειας τουλάχιστον 12 μηνών.

2.   Τα δεδομένα δακτυλικών αποτυπωμάτων που μνημονεύονται στην παράγραφο 1 στοιχείο β) του παρόντος άρθρου πρέπει να έχουν τις τεχνικές προδιαγραφές ποιότητας, ευκρίνειας και επεξεργασίας των δεδομένων δακτυλικών αποτυπωμάτων που προβλέπονται στην κατ' εξουσιοδότηση πράξη κατά το άρθρο 10 παράγραφος 1 στοιχείο β). Ο αριθμός αναφοράς των δακτυλικών αποτυπωμάτων του καταδικασθέντος προσώπου περιλαμβάνει τον κωδικό του κράτους μέλους καταδίκης.

3.   Το αρχείο δεδομένων είναι δυνατόν να περιέχει επίσης εικόνες προσώπου του καταδικασθέντος υπηκόου τρίτης χώρας, εάν το δίκαιο του κράτους μέλους, στο οποίο εκδόθηκε καταδικαστική απόφαση, επιτρέπει τη συλλογή και την αποθήκευση εικόνων προσώπου του καταδικασθέντος.

4.   Το κράτος μέλος καταδίκης δημιουργεί αυτομάτως, εφόσον είναι δυνατόν, το αρχείο δεδομένων και χωρίς αδικαιολόγητη καθυστέρηση μετά την καταχώριση της καταδικαστικής απόφασης στο ποινικό μητρώο.

5.   Τα κράτη μέλη καταδίκης δημιουργούν επίσης αρχεία δεδομένων και για καταδικαστικές αποφάσεις που εκδίδονται πριν από την ημερομηνία έναρξης εισαγωγής δεδομένων σύμφωνα με το άρθρο 35 παράγραφος 1, εφόσον τα δεδομένα σχετικά με τα καταδικασθέντα πρόσωπα είναι αποθηκευμένα στις εθνικές βάσεις δεδομένων τους. Τα δεδομένα δακτυλικών αποτυπωμάτων θα πρέπει στις περιπτώσεις αυτές να συμπεριλαμβάνονται μόνο όταν έχουν συλλεχθεί κατά τη διάρκεια ποινικών διαδικασιών σύμφωνα με το εθνικό δίκαιο και όταν μπορούν να αντιστοιχισθούν σαφώς με άλλα στοιχεία ταυτότητας περιληφθέντα σε ποινικά μητρώα.

6.   Για να συμμορφώνονται προς τις υποχρεώσεις της παραγράφου 1 στοιχείο β) σημεία i) και ii) και της παραγράφου 5, τα κράτη μέλη μπορούν να χρησιμοποιούν δεδομένα δακτυλικών αποτυπωμάτων που συλλέγονται για σκοπούς που δεν σχετίζονται με ποινικές διαδικασίες, εφόσον η χρήση αυτή επιτρέπεται από το εθνικό δίκαιο.

Άρθρο 6

Εικόνες προσώπου

1.   Έως την έναρξη ισχύος της κατ' εξουσιοδότηση πράξης που προβλέπεται στην παράγραφο 2, οι εικόνες προσώπου μπορούν να χρησιμοποιούνται μόνο για την επιβεβαίωση της ταυτότητας υπηκόου τρίτης χώρας που ταυτοποιήθηκε ως αποτέλεσμα αναζήτησης με βάση αλφαριθμητικά δεδομένα ή με τη χρήση δεδομένων δακτυλικών αποτυπωμάτων.

2.   Η Επιτροπή εξουσιοδοτείται να εκδίδει κατ' εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 37 για τη συμπλήρωση του παρόντος κανονισμού όσον αφορά τη χρήση εικόνων προσώπου για τον σκοπό της ταυτοποίησης υπηκόων τρίτων χωρών προκειμένου να καθοριστεί το κράτος μέλος ή τα κράτη μέλη τα οποία διαθέτουν πληροφορίες για προηγούμενες καταδίκες που αφορούν τα εν λόγω πρόσωπα, όταν αυτό καταστεί τεχνικά δυνατόν. Πριν από την άσκηση αυτής της εξουσιοδότησης, η Επιτροπή, λαμβάνοντας υπόψη την αναγκαιότητα και την αναλογικότητα, καθώς και τις τεχνικές εξελίξεις στον τομέα του λογισμικού αναγνώρισης προσώπου, αξιολογεί το κατά πόσον είναι διαθέσιμη και έτοιμη η απαιτούμενη τεχνολογία.

Άρθρο 7

Χρήση του ECRIS-TCN για τον εντοπισμό του κράτους μέλους ή των κρατών μελών που διαθέτουν πληροφορίες ποινικού μητρώου

1.   Οι κεντρικές αρχές χρησιμοποιούν το ECRIS-TCN για να προσδιορίζουν το ή τα κράτη μέλη που διαθέτουν πληροφορίες ποινικού μητρώου σχετικά με υπήκοο τρίτης χώρας, προκειμένου να αντληθούν μέσω του ECRIS πληροφορίες για προηγούμενες καταδίκες, όταν οι πληροφορίες ποινικού μητρώου για το πρόσωπο αυτό ζητούνται στο ενδιαφερόμενο κράτος μέλος για τους σκοπούς ποινικής διαδικασίας κατά του προσώπου αυτού ή για κάποιον άλλο από τους ακόλουθους σκοπούς, εφόσον προβλέπεται από και σύμφωνα με το εθνικό δίκαιο:

τον έλεγχο του ποινικού μητρώου του προσώπου την αιτήσει του,

εξουσιοδοτήσεις ασφαλείας,

απόκτηση αδείας,

έλεγχο ενόψει πρόσληψης,

έλεγχο για εθελοντικές δραστηριότητες που περιλαμβάνουν άμεσες και τακτικές επαφές με παιδιά ή ευάλωτα πρόσωπα,

θεώρηση, απόκτηση ιθαγένειας και διαδικασίες μετανάστευσης, συμπεριλαμβανομένων των σχετικών με το άσυλο διαδικασιών, και

ελέγχους σε σχέση με δημόσιες συμβάσεις και κρατικές εξετάσεις.

Ωστόσο, σε συγκεκριμένες περιπτώσεις, εκτός των περιπτώσεων όπου ένας υπήκοος τρίτης χώρας ζητεί από την κεντρική αρχή πληροφορίες σχετικά με το δικό του ποινικό μητρώο ή όταν η αίτηση υποβάλλεται για τη συλλογή πληροφοριών ποινικού μητρώου δυνάμει του άρθρου 10 παράγραφος 2 της οδηγίας 2011/93/ΕΕ, η αρχή που ζητεί πληροφορίες ποινικού μητρώου μπορεί να αποφασίζει ότι δεν ενδείκνυται η χρήση του ECRIS-TCN.

2.   Κάθε κράτος μέλος το οποίο αποφασίζει, εφόσον προβλέπεται από την εθνική νομοθεσία, να χρησιμοποιήσει το ECRIS-TCN για σκοπούς πέραν αυτών της παραγράφου 1, προκειμένου να αποκτήσει πληροφορίες σχετικά με προηγούμενες καταδίκες μέσω του ECRIS έως την ημερομηνία έναρξης της λειτουργίας που αναφέρεται στο άρθρο 35 παράγραφος 4 ή και αργότερα, κοινοποιεί στην Επιτροπή, αυτούς τους άλλους σκοπούς καθώς και κάθε μεταβολή τους. Η Επιτροπή δημοσιεύει τις εν λόγω κοινοποιήσεις στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης εντός 30 ημερών από την παραλαβή των κοινοποιήσεων.

3.   Η Eurojust, η Ευρωπόλ, και η Ευρωπαϊκή Εισαγγελία μπορούν να ανατρέχουν στο ECRIS-TCN προκειμένου να εντοπίζουν το ή τα κράτη μέλη που διαθέτουν πληροφορίες ποινικού μητρώου για υπήκοο τρίτης χώρας σύμφωνα με τα άρθρα 14 έως 18. Ωστόσο, οι εν λόγω οργανισμοί της Ένωσης δεν εισάγουν, δεν διορθώνουν και δεν διαγράφουν δεδομένα στο ECRIS- TCN.

4.   Για τους σκοπούς που αναφέρονται στις παραγράφους 1, 2 και 3, οι αρμόδιες αρχές μπορούν επίσης να ανατρέχουν στο ECRIS-TCN για να εξακριβώσουν αν, σε σχέση με πολίτη της Ένωσης, κάποιο κράτος μέλος διαθέτει πληροφορίες ποινικού μητρώου σχετικά με το πρόσωπο αυτό ως υπήκοο τρίτης χώρας.

5.   Όταν ανατρέχουν στο ECRIS-TCN, οι αρμόδιες αρχές μπορούν να χρησιμοποιούν όλα τα δεδομένα ή μόνο ορισμένα από αυτά που αναφέρονται στο άρθρο 5 παράγραφος 1. Η ελάχιστη δέσμη δεδομένων που απαιτούνται για να γίνει αναζήτηση στο σύστημα καθορίζεται σε εκτελεστική πράξη που εκδίδεται σύμφωνα με το άρθρο 10 παράγραφος 1 στοιχείο ζ).

6.   Οι αρμόδιες αρχές μπορούν επίσης να ανατρέχουν στο ECRIS-TCN με τη χρήση εικόνων προσώπου, υπό την προϋπόθεση ότι η λειτουργική αυτή δυνατότητα έχει εφαρμοστεί σύμφωνα με το άρθρο 6 παράγραφος 2.

7.   Σε περίπτωση θετικού αποτελέσματος κατά την αναζήτηση, το κεντρικό σύστημα παρέχει αυτόματα στην αρμόδια αρχή πληροφορίες για το ή τα κράτη μέλη που διαθέτουν πληροφορίες ποινικού μητρώου σχετικά με τον συγκεκριμένο υπήκοο τρίτης χώρας, μαζί με τον ή τους σχετικούς αριθμούς αναφοράς και τις τυχόν συναφείς πληροφορίες ταυτότητας. Οι εν λόγω πληροφορίες χρησιμοποιούνται μόνο για επαλήθευση της ταυτότητας του οικείου υπηκόου τρίτης χώρας. Το αποτέλεσμα αναζήτησης στο κεντρικό σύστημα μπορεί να χρησιμοποιείται μόνο για τον σκοπό της υποβολής αίτησης σύμφωνα με το άρθρο 6 της απόφασης-πλαισίου 2009/315/ΔΕΥ ή αίτησης κατά τα οριζόμενα στο άρθρο 17 παράγραφος 1 του παρόντος κανονισμού.

8.   Σε περίπτωση αρνητικού αποτελέσματος κατά την αναζήτηση, το κεντρικό σύστημα ενημερώνει αυτόματα την αρμόδια αρχή.

ΚΕΦΑΛΑΙΟ III

Διατήρηση και τροποποίηση των δεδομένων

Άρθρο 8

Διάρκεια της περιόδου διατήρησης δεδομένων

1.   Κάθε αρχείο δεδομένων αποθηκεύεται στο κεντρικό σύστημα για όσο διάστημα τα στοιχεία σχετικά με τις καταδίκες του συγκεκριμένου προσώπου παραμένουν αποθηκευμένα στο ποινικό μητρώο.

2.   Όταν παρέλθει το διάστημα διατήρησης που αναφέρεται στην παράγραφο 1, η κεντρική αρχή του κράτους μέλους καταδίκης διαγράφει από το κεντρικό σύστημα το αρχείο δεδομένων, συμπεριλαμβανομένων τυχόν δακτυλικών αποτυπωμάτων ή εικόνων προσώπου. Η διαγραφή γίνεται αυτόματα, εφόσον είναι δυνατόν, και σε κάθε περίπτωση το αργότερο ένα μήνα μετά τη λήξη της περιόδου διατήρησης δεδομένων.

Άρθρο 9

Τροποποίηση και διαγραφή δεδομένων

1.   Τα κράτη μέλη μπορούν να τροποποιούν ή να διαγράφουν τα δεδομένα που έχουν καταχωρίσει στο ECRIS-TCN.

2.   Σε περίπτωση τροποποίησης των πληροφοριών του ποινικού μητρώου οι οποίες οδήγησαν στη δημιουργία ενός αρχείου δεδομένων σύμφωνα με το άρθρο 5, το κράτος μέλος καταδίκης συμπεριλαμβάνει αμελλητί την ίδια ακριβώς τροποποίηση και στις πληροφορίες που είναι αποθηκευμένες στο εν λόγω αρχείο δεδομένων στο κεντρικό σύστημα.

3.   Αν ένα κράτος μέλος καταδίκης έχει λόγο να πιστεύει ότι τα δεδομένα που καταχώρισε στο κεντρικό σύστημα δεν είναι ακριβή ή ότι έγινε επεξεργασία δεδομένων στο κεντρικό σύστημα κατά παράβαση του παρόντος κανονισμού, προβαίνει στις ακόλουθες ενέργειες:

α)

κινεί αμέσως τη διαδικασία για να ελεγχθεί η ακρίβεια των εν λόγω δεδομένων ή το σύννομον της επεξεργασίας τους, εφόσον κρίνεται απαραίτητο·

β)

εφόσον απαιτείται, διορθώνει τα δεδομένα ή τα διαγράφει από το κεντρικό σύστημα χωρίς αδικαιολόγητη καθυστέρηση.

4.   Αν ένα κράτος μέλος πλην του κράτους μέλους καταδίκης που εισήγαγε τα δεδομένα έχει λόγο να πιστεύει ότι τα δεδομένα που έχουν καταχωριστεί στο κεντρικό σύστημα δεν είναι ακριβή ή ότι έγινε επεξεργασία δεδομένων στο κεντρικό σύστημα κατά παράβαση του παρόντος κανονισμού, επικοινωνεί χωρίς αδικαιολόγητη καθυστέρηση με την κεντρική αρχή του κράτους μέλους καταδίκης.

Το κράτος μέλος καταδίκης:

α)

Κινεί αμέσως τη διαδικασία για τον έλεγχο της ακρίβειας των οικείων δεδομένων ή της νομιμότητας της επεξεργασίας τους, εφόσον κρίνεται απαραίτητο·

β)

εάν χρειαστεί, διορθώνει ή διαγράφει τα δεδομένα από το κεντρικό σύστημα χωρίς αδικαιολόγητη καθυστέρηση·

γ)

ενημερώνει το άλλο κράτος μέλος ότι τα δεδομένα διορθώθηκαν ή διαγράφηκαν ή γνωστοποιεί τους λόγους για τους οποίους τα δεδομένα δεν διορθώθηκαν ή δεν διαγράφηκαν, χωρίς αδικαιολόγητη καθυστέρηση.

ΚΕΦΑΛΑΙΟ IV

Ανάπτυξη, λειτουργία και αρμοδιότητες

Άρθρο 10

Έκδοση εκτελεστικών πράξεων από την Επιτροπή

1.   Η Επιτροπή εκδίδει το ταχύτερο δυνατό τις εκτελεστικές πράξεις που είναι αναγκαίες για την τεχνική ανάπτυξη και εφαρμογή του ECRIS-TCN, και συγκεκριμένα πράξεις που διέπουν:

α)

τις τεχνικές προδιαγραφές για την επεξεργασία των αλφαριθμητικών δεδομένων,

β)

τις τεχνικές προδιαγραφές για την ποιότητα, την ευκρίνεια και την επεξεργασία των δακτυλικών αποτυπωμάτων,

γ)

τις τεχνικές προδιαγραφές του λογισμικού διεπαφής,

δ)

τις τεχνικές προδιαγραφές για την ποιότητα, την ευκρίνεια και την επεξεργασία των εικόνων προσώπου για τους σκοπούς του άρθρου 6 και σύμφωνα με τις προϋποθέσεις που ορίζονται στο εν λόγω άρθρο,

ε)

την ποιότητα των δεδομένων, συμπεριλαμβανομένου μηχανισμού και διαδικασιών για τη διενέργεια ελέγχων ποιότητας δεδομένων,

στ)

την εισαγωγή των δεδομένων σύμφωνα με το άρθρο 5,

ζ)

την πρόσβαση και την πραγματοποίηση αναζητήσεων στο ECRIS-TCN σύμφωνα με το άρθρο 7,

η)

την τροποποίηση και τη διαγραφή των δεδομένων σύμφωνα με τα άρθρα 8 και 9,

θ)

την τήρηση και την πρόσβαση των αρχείων καταγραφής σύμφωνα με το άρθρο 31,

ι)

τη λειτουργία του κεντρικού αποθετηρίου και τους κανόνες ασφαλείας και προστασίας δεδομένων που ισχύουν για το αποθετήριο σύμφωνα με το άρθρο 32,

ια)

την υποβολή στατιστικών στοιχείων σύμφωνα με το άρθρο 32,

ιβ)

τις απαιτήσεις επιδόσεων και διαθεσιμότητας του ECRIS-TCN, συμπεριλαμβανομένων των ελάχιστων προδιαγραφών και απαιτήσεων σχετικά με τις επιδόσεις που αφορούν τα βιομετρικά δεδομένα του ECRIS-TCN, ιδίως όσον αφορά το απαιτούμενο ποσοστό ψευδώς θετικής ταυτοποίησης και ψευδώς αρνητικής ταυτοποίησης.

2.   Οι εκτελεστικές πράξεις που αναφέρονται στην παράγραφο 1 εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 38 παράγραφος 2.

Άρθρο 11

Ανάπτυξη και λειτουργική διαχείριση του ECRIS -TCN

1.   Υπεύθυνος για την ανάπτυξη του ECRIS-TCN σύμφωνα με την αρχή της προστασίας των δεδομένων ήδη από τον σχεδιασμό και εξ ορισμού είναι ο eu-LISA. Επιπλέον, ο eu-LISA είναι υπεύθυνος για τη λειτουργική διαχείριση του ECRIS-TCN. Η ανάπτυξη συνίσταται στην εκπόνηση και εφαρμογή των τεχνικών προδιαγραφών, τη διεξαγωγή δοκιμών και τον συνολικό συντονισμό του έργου.

2.   Ο eu-LISA είναι επίσης υπεύθυνος για την περαιτέρω ανάπτυξη και συντήρηση της εφαρμογής αναφοράς ECRIS.

3.   Ο eu-LISA προσδιορίζει τον σχεδιασμό της φυσικής αρχιτεκτονικής του ECRIS-TCN, καθώς και τις τεχνικές προδιαγραφές του και την εξέλιξή όσον αφορά το κεντρικό σύστημα, το εθνικό κεντρικό σημείο πρόσβασης και το λογισμικό διεπαφής. Ο εν λόγω σχεδιασμός εγκρίνεται από το διοικητικό συμβούλιο του eu-LISA, με την επιφύλαξη της ευνοϊκής γνώμης της Επιτροπής.

4.   Ο eu-LISA αναπτύσσει και υλοποιεί το ECRIS-TCN το συντομότερο δυνατόν μετά την έναρξη ισχύος του παρόντος κανονισμού και μετά την έγκριση των εκτελεστικών πράξεων που προβλέπονται στο άρθρο 10 από την Επιτροπή.

5.   Πριν από τη φάση σχεδιασμού και ανάπτυξης του ECRIS-TCN, το διοικητικό συμβούλιο του eu-LISA συγκροτεί συμβούλιο διαχείρισης προγράμματος αποτελούμενο από δέκα μέλη.

Το συμβούλιο διαχείρισης προγράμματος αποτελείται από οκτώ εκπροσώπους διορισμένους από το διοικητικό συμβούλιο, τον πρόεδρο της συμβουλευτικής ομάδας που αναφέρεται στο άρθρο 39 και ένα μέλος διορισμένο από την Επιτροπή. Τα μέλη που διορίζονται από το διοικητικό συμβούλιο εκλέγονται μόνο από τα κράτη μέλη τα οποία δεσμεύονται πλήρως, δυνάμει του δικαίου της Ένωσης, από τις νομοθετικές πράξεις που διέπουν το ECRIS και τα οποία θα συμμετέχουν στο ECRIS-TCN. Το διοικητικό συμβούλιο εξασφαλίζει ότι τα μέλη που διορίζει στο συμβούλιο διαχείρισης προγράμματος διαθέτουν την απαιτούμενη πείρα και εμπειρογνωμοσύνη στους τομείς της ανάπτυξης και της διαχείρισης συστημάτων ΤΠ που χρησιμοποιούνται από δικαστικές αρχές και αρχές ποινικού μητρώου.

Ο eu-LISA συμμετέχει στις εργασίες του συμβουλίου διαχείρισης προγράμματος. Για τον σκοπό αυτόν, εκπρόσωποι του eu-LISA παρίστανται στις συνεδριάσεις του συμβουλίου διαχείρισης προγράμματος, προκειμένου να υποβάλλουν εκθέσεις σχετικά με την εργασία που αφορά τον σχεδιασμό και την ανάπτυξη του ECRIS-TCN καθώς και άλλες συναφείς εργασίες και δραστηριότητες.

Το συμβούλιο διαχείρισης προγράμματος συνέρχεται τουλάχιστον μία φορά το τρίμηνο και συχνότερα όταν αυτό απαιτείται. Εξασφαλίζει την κατάλληλη διαχείριση της φάσης σχεδιασμού και ανάπτυξης του ECRIS-TCN και τη συνοχή μεταξύ των έργων ECRIS-TCN σε κεντρικό και σε εθνικό επίπεδο, καθώς και με το εθνικό λογισμικό εφαρμογής του ECRIS. Το συμβούλιο διαχείρισης προγράμματος υποβάλλει γραπτές εκθέσεις τακτικά, και εάν είναι δυνατόν κάθε μήνα, στο διοικητικό συμβούλιο του eu-LISA σχετικά με την πρόοδο του έργου. Το συμβούλιο διαχείρισης προγράμματος δεν έχει εξουσία λήψης αποφάσεων ούτε εντολή να εκπροσωπεί τα μέλη του συμβουλίου διαχείρισης.

6.   Το συμβούλιο διαχείρισης προγράμματος θεσπίζει τον εσωτερικό κανονισμό του, ο οποίος περιλαμβάνει ειδικότερα κανόνες σχετικά με:

α)

την προεδρία·

β)

τους τόπους συνεδριάσεων·

γ)

την προετοιμασία των συνεδριάσεων·

δ)

τη συμμετοχή εμπειρογνωμόνων στις συνεδριάσεις·

ε)

σχέδια επικοινωνίας που διασφαλίζουν ότι τα μη συμμετέχοντα μέλη του διοικητικού συμβουλίου ενημερώνονται πλήρως.

7.   Η προεδρία του συμβουλίου διαχείρισης προγράμματος ασκείται από κράτος μέλος το οποίο δεσμεύεται πλήρως δυνάμει του δικαίου της Ένωσης από τις νομοθετικές πράξεις που διέπουν το ECRIS και τις νομοθετικές πράξεις που διέπουν την ανάπτυξη, τη συγκρότηση, τη λειτουργία και τη χρήση όλων των συστημάτων ΤΠ μεγάλης κλίμακας που διαχειρίζεται ο eu-LISA.

8.   Όλα τα έξοδα ταξιδίου και διαμονής που πραγματοποιούνται από τα μέλη του συμβουλίου διαχείρισης προγράμματος καταβάλλονται από τον eu-LISA, και εφαρμόζεται κατ' αναλογία το άρθρο 10 του εσωτερικού κανονισμού του eu-LISA. Για τη γραμματεία του συμβουλίου διαχείρισης προγράμματος μεριμνά ο eu-LISA.

9.   Κατά τη διάρκεια της φάσης σχεδιασμού και ανάπτυξης, η συμβουλευτική ομάδα που αναφέρεται στο άρθρο 39 απαρτίζεται από τους εθνικούς διαχειριστές έργου για το ECRIS-TCN και προεδρεύεται από τον eu-LISA. Κατά τη διάρκεια της φάσης σχεδιασμού και ανάπτυξης, η εν λόγω ομάδα συνέρχεται τακτικά, εάν είναι δυνατόν τουλάχιστον μία φορά τον μήνα, έως την έναρξη της λειτουργίας του ECRIS-TCN. Υποβάλλει έκθεση ύστερα από κάθε συνεδρίαση στο συμβούλιο διαχείρισης προγράμματος. Παρέχει τεχνική εμπειρογνωμοσύνη για την υποστήριξη των καθηκόντων του συμβουλίου διαχείρισης προγράμματος και παρακολουθεί το επίπεδο της προετοιμασίας των κρατών μελών.

10.   Για να διασφαλίζονται το απόρρητο και η ακεραιότητα των δεδομένων που ανά πάσα στιγμή αποθηκεύονται στο ECRIS-TCN, ο eu-LISA προβλέπει, σε συνεργασία με τα κράτη μέλη, κατάλληλα τεχνικά και οργανωτικά μέτρα, λαμβάνοντας υπόψη την εξέλιξη της τεχνολογίας, το κόστος της εφαρμογής και τους κινδύνους που ενέχει η επεξεργασία.

11.   Ο eu-LISA είναι υπεύθυνος για τα ακόλουθα καθήκοντα που σχετίζονται με την υποδομή επικοινωνίας του άρθρου 4 παράγραφος 1 στοιχείο δ):

α)

εποπτεία,

β)

ασφάλεια,

γ)

συντονισμό των σχέσεων μεταξύ των κρατών μελών και του παρόχου της υποδομής επικοινωνίας.

12.   Η Επιτροπή είναι υπεύθυνη για όλα τα λοιπά καθήκοντα που σχετίζονται με την υποδομή επικοινωνίας του άρθρου 4 παράγραφος 1 στοιχείο δ), ιδίως:

α)

εκτέλεση του προϋπολογισμού,

β)

αγορά και ανανέωση,

γ)

συμβατικά ζητήματα.

13.   Ο eu-LISA αναπτύσσει και διατηρεί μηχανισμό και διαδικασίες για τη διενέργεια ελέγχων ποιότητας των δεδομένων που εναποθηκεύονται στο ECRIS-TCN και υποβάλλει τακτικά εκθέσεις στα κράτη μέλη. Ο eu-LISA υποβάλλει τακτικά έκθεση στην Επιτροπή για τα ζητήματα που προκύπτουν και τα κράτη μέλη που αφορούν.

14.   Η λειτουργική διαχείριση του ECRIS-TCN περιλαμβάνει όλες τις εργασίες που απαιτούνται για τη λειτουργία του κατά τα προβλεπόμενα στον παρόντα κανονισμό και ειδικότερα για τη συντήρηση και τις τεχνικές εξελίξεις οι οποίες είναι αναγκαίες ώστε το ECRIS-TCN να λειτουργεί σε ικανοποιητικό βαθμό σύμφωνα με τις τεχνικές προδιαγραφές.

15.   Ο eu-LISA αναλαμβάνει την παροχή κατάρτισης για την τεχνική χρήση του ECRIS-TCN και της εφαρμογής αναφοράς ECRIS.

16.   Με την επιφύλαξη του άρθρου 17 του κανονισμού υπηρεσιακής κατάστασης των υπαλλήλων της Ευρωπαϊκής Ένωσης όπως ορίζεται στον κανονισμό (ΕΕΚ, Ευρατόμ, ΕΚΑΧ) αριθ. 259/68 του Συμβουλίου (17), ο eu-LISA εφαρμόζει τους δέοντες κανόνες περί επαγγελματικού απορρήτου ή άλλη ισοδύναμη υποχρέωση εχεμύθειας στο σύνολο του προσωπικού του που καλείται να ασχοληθεί με δεδομένα καταχωρισμένα στο κεντρικό σύστημα. Η προαναφερόμενη υποχρέωση εξακολουθεί να ισχύει ακόμη και όταν το οικείο προσωπικό παύσει να ασκεί τα καθήκοντά του ή να απασχολείται στη συγκεκριμένη θέση εργασίας ή μετά τον τερματισμό των δραστηριοτήτων του.

Άρθρο 12

Αρμοδιότητες των κρατών μελών

1.   Κάθε κράτος μέλος είναι αρμόδιο για:

α)

την εξασφάλιση ασφαλούς σύνδεσης μεταξύ των εθνικών του ποινικών μητρώων και των βάσεων δακτυλικών αποτυπωμάτων και του εθνικού κεντρικού σημείου πρόσβασης,

β)

την ανάπτυξη, λειτουργία και συντήρηση της σύνδεσης που αναφέρεται στο στοιχείο α),

γ)

την εξασφάλιση σύνδεσης μεταξύ του εθνικού του συστήματος και της εφαρμογής αναφοράς ECRIS,

δ)

τη διαχείριση και τις διαδικασίες πρόσβασης στο ECRIS-TCN του δεόντως εξουσιοδοτημένου προσωπικού των κεντρικών αρχών, βάσει του παρόντος κανονισμού, και την κατάρτιση και τακτική επικαιροποίηση του καταλόγου του προσωπικού αυτού και του προφίλ που αναφέρεται στο άρθρο 19 παράγραφος 3, σημείο ζ).

2.   Κάθε κράτος μέλος παρέχει τη δέουσα κατάρτιση στους υπαλλήλους της κεντρικής αρχής του που έχουν δικαίωμα πρόσβασης στο ECRIS-TCN, ιδίως όσον αφορά τους κανόνες ασφαλείας και προστασίας των δεδομένων, καθώς και τα ισχύοντα θεμελιώδη δικαιώματα, προτού τους εξουσιοδοτήσει να επεξεργάζονται δεδομένα αποθηκευμένα στο κεντρικό σύστημα.

Άρθρο 13

Αρμοδιότητα χρήσης δεδομένων

1.   Σύμφωνα με τους ισχύοντες κανόνες της Ένωσης περί προστασίας των δεδομένων, κάθε κράτος μέλος διασφαλίζει τη νομιμότητα της επεξεργασίας των δεδομένων του ECRIS-TCN και συγκεκριμένα ότι:

α)

πρόσβαση στα δεδομένα έχει μόνο το δεόντως εξουσιοδοτημένο προσωπικό για την εκτέλεση των καθηκόντων του,

β)

τα δεδομένα συλλέγονται νομίμως με πλήρη σεβασμό της αξιοπρέπειας και των θεμελιωδών δικαιωμάτων του υπηκόου τρίτης χώρας,

γ)

τα δεδομένα έχουν καταχωρηθεί νομίμως στο ECRIS-TCN,

δ)

τα δεδομένα είναι ακριβή και επικαιροποιημένα τη στιγμή που καταχωρούνται στο ECRIS-TCN.

2.   Ο eu-LISA διασφαλίζει ότι το ECRIS-TCN λειτουργεί σύμφωνα με τον παρόντα κανονισμό, την κατ' εξουσιοδότηση πράξη που αναφέρεται στο άρθρο 6 παράγραφος 2 και τις εκτελεστικές πράξεις που αναφέρονται στο άρθρο 10, καθώς και σύμφωνα με τον κανονισμό (ΕΕ) 2018/1725. Συγκεκριμένα, ο eu-LISA λαμβάνει τα αναγκαία μέτρα για να κατοχυρώσει την ασφάλεια του κεντρικού συστήματος και της υποδομής επικοινωνίας κατά το άρθρο 4 παράγραφος 1 στοιχείο δ), με την επιφύλαξη των αρμοδιοτήτων κάθε κράτους μέλους.

3.   Ο eu-LISA ενημερώνει το ταχύτερο το Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο και την Επιτροπή καθώς και τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων για τα μέτρα που λαμβάνει σύμφωνα με την παράγραφο 2 με σκοπό την έναρξη της λειτουργίας του ECRIS-TCN.

4.   Η Επιτροπή διαθέτει τις πληροφορίες που αναφέρονται στην παράγραφο 3 στα κράτη μέλη και στο κοινό μέσω δημόσιου δικτυακού τόπου ο οποίος επικαιροποιείται τακτικά.

Άρθρο 14

Πρόσβαση της Eurojust, της Ευρωπόλ και της Ευρωπαϊκής Εισαγγελίας

1.   Η Eurojust διαθέτει άμεση πρόσβαση στο ECRIS-TCN για τους σκοπούς της εφαρμογής του άρθρου 17, καθώς και για την εκπλήρωση των καθηκόντων δυνάμει του άρθρου 2 του κανονισμού (ΕΕ) 2018/1727, προκειμένου να εντοπίζει τα κράτη μέλη που διαθέτουν πληροφορίες σχετικά με προηγούμενες καταδικαστικές αποφάσεις υπηκόων τρίτων χωρών.

2.   Η Ευρωπόλ διαθέτει άμεση πρόσβαση στο ECRIS-TCN για την εκπλήρωση των καθηκόντων δυνάμει του άρθρου 4 παράγραφος 1 στοιχεία α) έως ε) και η) του κανονισμού (ΕΕ) 2016/794, προκειμένου να εντοπίζει τα κράτη μέλη που διαθέτουν πληροφορίες σχετικά με προηγούμενες καταδίκες υπηκόων τρίτων χωρών.

3.   Η Ευρωπαϊκή Εισαγγελία διαθέτει άμεση πρόσβαση στο ECRIS-TCN για την εκπλήρωση των καθηκόντων δυνάμει του άρθρου 4 του κανονισμού (ΕΕ) 2017/1939, προκειμένου να εντοπίζει το ή τα κράτη μέλη που διαθέτουν πληροφορίες σχετικά με προηγούμενες καταδικαστικές αποφάσεις υπηκόων τρίτων χωρών.

4.   Κατόπιν θετικού αποτελέσματος αναζήτησης που δείχνει ένα ή περισσότερα κράτη μέλη που διαθέτουν πληροφορίες ποινικού μητρώου για υπήκοο τρίτης χώρας, η Eurojust, η Ευρωπόλ και η Ευρωπαϊκή Εισαγγελία μπορούν να επικοινωνήσουν με τις εθνικές αρχές των προαναφερόμενων κρατών μελών για να ζητήσουν τις πληροφορίες ποινικού μητρώου ως προβλέπει η ιδρυτική τους πράξη.

Άρθρο 15

Πρόσβαση από εξουσιοδοτημένο προσωπικό της Eurojust, της Ευρωπόλ και της Ευρωπαϊκής Εισαγγελίας

Η Eurojust, η Ευρωπόλ και η Ευρωπαϊκή Εισαγγελία είναι υπεύθυνες για τη διαχείριση και τις λεπτομέρειες πρόσβασης του δεόντως εξουσιοδοτημένου προσωπικού στο ECRIS-TCN, βάσει του παρόντος κανονισμού, καθώς και για την κατάρτιση και τακτική επικαιροποίηση καταλόγου του εν λόγω προσωπικού και των προσόντων του.

Άρθρο 16

Αρμοδιότητες της Eurojust, της Ευρωπόλ, και της Ευρωπαϊκής Εισαγγελίας

Η Eurojust, η Ευρωπόλ και η Ευρωπαϊκή Εισαγγελία:

α)

καθορίζουν τα τεχνικά μέσα σύνδεσης με το ECRIS-TCN και αναλαμβάνουν τη συντήρηση της σύνδεσης·

β)

παρέχουν τη δέουσα εκπαίδευση, η οποία καλύπτει ειδικότερα τους κανόνες ασφαλείας και προστασίας των δεδομένων, καθώς και τα εφαρμοστέα θεμελιώδη δικαιώματα, στα μέλη του προσωπικού τους που έχουν δικαίωμα πρόσβασης στο ECRIS-TCN, πριν τους χορηγήσουν εξουσιοδότηση να επεξεργάζονται δεδομένα αποθηκευμένα στο κεντρικό σύστημα·

γ)

μεριμνούν για την προστασία των δεδομένων προσωπικού χαρακτήρα τα οποία υποβάλλουν σε επεξεργασία δυνάμει του παρόντος κανονισμού σύμφωνα με τους εφαρμοστέους κανονισμούς για την προστασία των δεδομένων.

Άρθρο 17

Σημείο επαφής για τρίτες χώρες και διεθνείς οργανισμούς

1.   Οι τρίτες χώρες και οι διεθνείς οργανισμοί μπορούν, για τους σκοπούς ποινικών διαδικασιών, να απευθύνουν στην Eurojust τις αιτήσεις για πληροφορίες σχετικά με το κράτος μέλος που ενδεχομένως έχει πληροφορίες ποινικού μητρώου υπηκόων τρίτων χωρών. Για τον σκοπό αυτόν, χρησιμοποιούν το τυποποιημένο έντυπο που παρατίθεται στο παράρτημα του παρόντος κανονισμού.

2.   Η Eurojust, όταν λαμβάνει αίτηση δυνάμει της παραγράφου 1, χρησιμοποιεί το ECRIS-TCN για τον εντοπισμό του κράτους μέλους ή των κρατών μελών, εάν υπάρχουν, που τηρούν πληροφορίες ποινικού μητρώου σχετικά με τον συγκεκριμένο υπήκοο τρίτης χώρας.

3.   Εάν υπάρχει θετικό αποτέλεσμα, η Eurojust ρωτά το κράτος μέλος που τηρεί πληροφορίες ποινικού μητρώου σχετικά με τον συγκεκριμένο υπήκοο τρίτης χώρας αν συναινεί προκειμένου η Eurojust να γνωστοποιήσει στην τρίτη χώρα ή στον διεθνή οργανισμό ποιο είναι αυτό το κράτος μέλος. Εφόσον το κράτος μέλος αυτό συναινεί, η Eurojust γνωστοποιεί στην τρίτη χώρα ή τον διεθνή οργανισμό ποιο είναι το κράτος μέλος αυτό ενώ επίσης τους ενημερώνει πώς μπορούν να υποβάλουν αίτηση για να λάβουν απόσπασμα ποινικού μητρώου στο οικείο κράτος μέλος σύμφωνα με τις ισχύουσες διαδικασίες.

4.   Σε περιπτώσεις όπου δεν υπάρχει θετικό αποτέλεσμα ή όπου η Eurojust δεν μπορεί να δώσει απάντηση, σύμφωνα με την παράγραφο 3, σε αιτήσεις που υποβάλλονται δυνάμει του παρόντος άρθρου, η Eurojust ενημερώνει την τρίτη χώρα ή τον διεθνή οργανισμό ότι ολοκλήρωσε τη διαδικασία, χωρίς να παρέχει καμία ένδειξη σχετικά με το αν οι πληροφορίες ποινικού μητρώου του εν λόγω προσώπου τηρούνται σε κάποιο από τα κράτη μέλη.

Άρθρο 18

Παροχή πληροφοριών σε τρίτη χώρα, διεθνή οργανισμό ή ιδιώτη

Η Eurojust, η Ευρωπόλ, η Ευρωπαϊκή Εισαγγελία και οι κεντρικές αρχές δεν διαβιβάζουν ή δεν διαθέτουν σε τρίτη χώρα, διεθνή οργανισμό ή ιδιώτη πληροφορίες που έχουν προκύψει από το ECRIS-TCN σχετικά με υπήκοο τρίτης χώρας. Το παρόν άρθρο ισχύει με την επιφύλαξη του άρθρου 17 παράγραφος 3.

Άρθρο 19

Ασφάλεια των δεδομένων

1.   Ο eu-LISA λαμβάνει τα αναγκαία μέτρα για να κατοχυρώσει την ασφάλεια του ECRIS-TCN, με την επιφύλαξη των αρμοδιοτήτων κάθε κράτους μέλους, λαμβάνοντας υπόψη τα μέτρα ασφαλείας που προσδιορίζονται στην παράγραφο 3.

2.   Όσον αφορά τη λειτουργία του ECRIS-TCN, ο eu-LISA λαμβάνει κάθε αναγκαίο μέτρο για να επιτύχει τους στόχους της παραγράφου 3, περιλαμβανομένης της έγκρισης σχεδίου ασφαλείας και σχεδίου συνέχισης των δραστηριοτήτων και αποκατάστασης της λειτουργίας έπειτα από καταστροφή, και να εξασφαλίσει ότι τα εγκατεστημένα συστήματα μπορούν, σε περίπτωση διακοπής, να αποκατασταθούν.

3.   Τα κράτη μέλη κατοχυρώνουν την ασφάλεια των δεδομένων πριν από και κατά τη διάρκεια της διαβίβασής τους στο εθνικό κεντρικό σημείο πρόσβασης, καθώς και της λήψης τους από αυτό. Συγκεκριμένα, κάθε κράτος μέλος:

α)

μεριμνά για την υλική προστασία των δεδομένων, μεταξύ άλλων καταρτίζοντας σχέδια έκτακτης ανάγκης για την προστασία υποδομών,

β)

εμποδίζει την πρόσβαση μη εξουσιοδοτημένων προσώπων στις εθνικές εγκαταστάσεις εντός των οποίων το κράτος μέλος πραγματοποιεί εργασίες που σχετίζονται με το ECRIS-TCN,

γ)

εμποδίζει την άνευ εξουσιοδότησης ανάγνωση, αντιγραφή, τροποποίηση ή αφαίρεση υποθεμάτων δεδομένων,

δ)

εμποδίζει την άνευ εξουσιοδότησης καταχώριση δεδομένων, καθώς και την άνευ εξουσιοδότησης εξέταση, τροποποίηση ή διαγραφή αποθηκευμένων δεδομένων προσωπικού χαρακτήρα,

ε)

εμποδίζει την άνευ εξουσιοδότησης επεξεργασία δεδομένων στο ECRIS-TCN και κάθε μη εξουσιοδοτημένη τροποποίηση ή διαγραφή δεδομένων που έχουν υποβληθεί σε επεξεργασία στο ECRIS-TCN,

στ)

εξασφαλίζει ότι τα πρόσωπα που είναι εξουσιοδοτημένα για πρόσβαση στο ECRIS-TCN έχουν πρόσβαση μόνο σε δεδομένα που καλύπτονται από την άδεια πρόσβασής τους, με ατομικές ταυτότητες χρήστη και μόνο με εμπιστευτικά μέσα πρόσβασης,

ζ)

εξασφαλίζει ότι όλες οι αρχές που έχουν δικαίωμα πρόσβασης στο ECRIS-TCN δημιουργούν προφίλ που περιγράφουν τα καθήκοντα και τις αρμοδιότητες των προσώπων που έχουν εξουσιοδοτηθεί να εισάγουν, να διορθώνουν, να διαγράφουν, να συμβουλεύονται και να αναζητούν τα δεδομένα και ότι κοινοποιούν αυτά τα προφίλ στις εθνικές εποπτικές αρχές, χωρίς αδικαιολόγητη καθυστέρηση, κατόπιν αιτήσεώς τους,

η)

διασφαλίζει τη δυνατότητα ελέγχου και εξακρίβωσης των φορέων της Ένωσης, των υπηρεσιών και των οργανισμών στους οποίους μπορούν να διαβιβάζονται δεδομένα προσωπικού χαρακτήρα μέσω εξοπλισμού διαβίβασης δεδομένων,

θ)

εξασφαλίζει τη δυνατότητα επαλήθευσης και προσδιορισμού των δεδομένων που έχουν υποβληθεί σε επεξεργασία στο ECRIS-TCN, καθώς και το πότε, από ποια πρόσωπα και για ποιον σκοπό,

ι)

εμποδίζει τη μη εξουσιοδοτημένη ανάγνωση, αντιγραφή, τροποποίηση ή διαγραφή δεδομένων προσωπικού χαρακτήρα κατά τη διαβίβαση δεδομένων προσωπικού χαρακτήρα προς ή από το ECRIS-TCN ή κατά τη μεταφορά υποθεμάτων δεδομένων, ιδίως μέσω κατάλληλων τεχνικών κρυπτογράφησης,

ια)

παρακολουθεί την αποτελεσματικότητα των μέτρων ασφάλειας της παρούσας παραγράφου και λαμβάνει τα απαραίτητα οργανωτικά μέτρα εσωτερικού ελέγχου και εποπτείας, ώστε να εξασφαλίζεται η συμμόρφωση με τον παρόντα κανονισμό.

4.   Ο eu-LISA και τα κράτη μέλη συνεργάζονται προκειμένου να εξασφαλίσουν συνεκτική προσέγγιση στην ασφάλεια των δεδομένων, βάσει διαδικασίας διαχείρισης κινδύνων ασφαλείας που καλύπτει ολόκληρο το ECRIS-TCN.

Άρθρο 20

Ευθύνη

1.   Τα πρόσωπα ή κράτη μέλη που υφίστανται υλική ή ηθική βλάβη ως αποτέλεσμα παράνομης επεξεργασίας ή άλλης πράξης ασυμβίβαστης με τον παρόντα κανονισμό δικαιούνται αποζημίωση:

α)

από το κράτος μέλος που ευθύνεται για τη ζημία την οποία υπέστησαν, ή

β)

από τον eu-LISA σε περίπτωση που αθέτησε τις υποχρεώσεις του που ορίζονται στον παρόντα κανονισμό ή στον κανονισμό (ΕΕ) 2018/1725,

Το κράτος μέλος που ευθύνεται για την επαγωγή της ζημίας ή ο eu-LISA αντίστοιχα απαλλάσσονται πλήρως ή εν μέρει από την ευθύνη τους, εάν αποδείξουν ότι δεν ευθύνονται για το ζημιογόνο περιστατικό.

2.   Αν η μη τήρηση, από ένα κράτος μέλος, την Eurojust, την Ευρωπόλ ή την Ευρωπαϊκή Εισαγγελία, των υποχρεώσεων που προβλέπονται στον παρόντα κανονισμό προκαλέσει ζημία στο ECRIS-TCN, το συγκεκριμένο κράτος μέλος, η Eurojust, η Ευρωπόλ ή η Ευρωπαϊκή Εισαγγελία αντιστοίχως υπέχει ευθύνη για την εν λόγω ζημία, εκτός αν και στο μέτρο που ο eu-LISA ή άλλο κράτος μέλος που συμμετέχει στο ECRIS-TCN δεν έλαβε εύλογα μέτρα για να αποτρέψει τη ζημία ή να περιορίσει τις συνέπειές της.

3.   Οι αξιώσεις αποζημίωσης κατά κράτους μέλους για τις ζημίες που αναφέρονται στις παραγράφους 1 και 2 διέπονται από το δίκαιο του κράτους μέλους κατά του οποίου εγείρονται. Οι αξιώσεις αποζημίωσης κατά του eu-LISA, η Eurojust, η Ευρωπόλ και η Ευρωπαϊκή Εισαγγελία για τις ζημίες που αναφέρονται στις παραγράφους 1 και 2 υπόκεινται στις αντίστοιχες ιδρυτικές τους πράξεις.

Άρθρο 21

Αυτοέλεγχος

Τα κράτη μέλη μεριμνούν ώστε κάθε κεντρική αρχή να λαμβάνει τα απαιτούμενα μέτρα συμμόρφωσής της με τον παρόντα κανονισμό και να συνεργάζεται, εφόσον απαιτείται, με τις εποπτικές αρχές.

Άρθρο 22

Κυρώσεις

Κάθε κατάχρηση δεδομένων εισηγμένων στο ECRIS-TCN επισύρει κυρώσεις ή πειθαρχικά μέτρα, σύμφωνα με τους κανόνες του εθνικού ή του ενωσιακού δικαίου, που θα πρέπει να είναι αποτελεσματικά, αναλογικά και αποτρεπτικά.

ΚΕΦΑΛΑΙΟ V

Δικαιώματα και εποπτεία όσον αφορά την προστασία δεδομένων

Άρθρο 23

Υπεύθυνος της επεξεργασίας δεδομένων και επεξεργαστής δεδομένων

1.   Σύμφωνα με τους ισχύοντες κανόνες της Ένωσης για την προστασία των δεδομένων, κάθε κεντρική αρχή θεωρείται ως υπεύθυνη για την επεξεργασία δεδομένων προσωπικού χαρακτήρα από αυτό το κράτος μέλος δυνάμει του παρόντος κανονισμού.

2.   Σύμφωνα με τον κανονισμό (ΕΕ) 2018/1725, ως επεξεργαστής των δεδομένων προσωπικού χαρακτήρα που εισάγονται στο κεντρικό σύστημα από τα κράτη μέλη θεωρείται ο eu-LISA.

Άρθρο 24

Σκοπός της επεξεργασίας δεδομένων προσωπικού χαρακτήρα

1.   Τα δεδομένα που εισάγονται στο κεντρικό σύστημα υποβάλλονται σε επεξεργασία μόνο για τον σκοπό του εντοπισμού του ή των κρατών μελών που διαθέτουν πληροφορίες ποινικού μητρώου για υπηκόους τρίτων χωρών.

2.   Εξαιρουμένου του δεόντως εξουσιοδοτημένου προσωπικού των οργανισμών της Eurojust, της Ευρωπόλ και της Ευρωπαϊκής Εισαγγελίας το οποίο έχει πρόσβαση στο ECRIS-TCN για τους σκοπούς του παρόντος κανονισμού, η πρόσβαση στο ECRIS-TCN επιτρέπεται αποκλειστικά στο δεόντως εξουσιοδοτημένο προσωπικό των κεντρικών αρχών. Η πρόσβαση περιορίζεται στον βαθμό που απαιτείται για την εκτέλεση των καθηκόντων σύμφωνα με τον σκοπό που αναφέρεται στην παράγραφο 1 και σε ό,τι κρίνεται αναγκαίο και ανάλογο προς τους επιδιωκόμενους στόχους.

Άρθρο 25

Δικαίωμα πρόσβασης, διόρθωσης, διαγραφής και περιορισμού ως προς την επεξεργασία

1.   Οι υπήκοοι τρίτων χωρών μπορούν να απευθύνουν τις αιτήσεις τους σχετικά με τα δικαιώματα πρόσβασης, σε δεδομένα προσωπικού χαρακτήρα, τα δικαιώματα διόρθωσης, διαγραφής και περιορισμού ως προς την επεξεργασία των δεδομένων προσωπικού χαρακτήρα, τα οποία ορίζονται στους εφαρμοστέους κανόνες της Ένωσης για την προστασία των δεδομένων, στην κεντρική αρχή οποιουδήποτε κράτους μέλους.

2.   Όταν υποβάλλεται αίτηση σε κράτος μέλος διαφορετικό από το κράτος μέλος καταδίκης, το κράτος μέλος στο οποίο υποβλήθηκε η αίτηση την προωθεί στο κράτος μέλος καταδίκης χωρίς αδικαιολόγητη καθυστέρηση και, σε κάθε περίπτωση, εντός 10 εργάσιμων ημερών από την παραλαβή της. Κατά την παραλαβή της αίτησης, το κράτος μέλος καταδίκης:

α)

κινεί αμέσως τη διαδικασία ελέγχου της ακρίβειας των σχετικών δεδομένων ή της νομιμότητας της επεξεργασίας τους στο ECRIS-TCN· και

β)

απαντά χωρίς αδικαιολόγητη καθυστέρηση στο κράτος μέλος που προώθησε την αίτηση.

3.   Εάν διαπιστωθεί ότι τα δεδομένα τα οποία έχουν καταχωριστεί στο ECRIS-TCN είναι ανακριβή ή έχουν υποστεί παράνομη επεξεργασία, το κράτος μέλος καταδίκης τα διορθώνει ή τα διαγράφει σύμφωνα με το άρθρο 9. Το κράτος μέλος καταδίκης ή, κατά περίπτωση, το κράτος μέλος στο οποίο υποβλήθηκε η αίτηση επιβεβαιώνει γραπτώς και χωρίς αδικαιολόγητη καθυστέρηση προς το ενδιαφερόμενο πρόσωπο ότι προέβη στη διόρθωση ή τη διαγραφή των δεδομένων που το αφορούν. Το κράτος μέλος καταδίκης γνωστοποιεί, επίσης, χωρίς αδικαιολόγητη καθυστέρηση, τις ενέργειες του σε τυχόν άλλο κράτος μέλος που είχε λάβει πληροφορίες σχετικές με καταδίκη ως αποτέλεσμα αναζήτησης στο ECRIS-TCN.

4.   Αν το κράτος μέλος καταδίκης δεν συμφωνεί ότι τα δεδομένα που έχουν καταχωριστεί στο ECRIS-TCN είναι ανακριβή ή ότι έχουν υποστεί παράνομη επεξεργασία, το εν λόγω κράτος μέλος εκδίδει διοικητική ή δικαστική απόφαση, με την οποία εξηγείται εγγράφως στο ενδιαφερόμενο πρόσωπο για ποιους λόγους το κράτος μέλος δεν είναι διατεθειμένο να διορθώσει ή να διαγράψει τα δεδομένα που αφορούν το πρόσωπο αυτό. Οι υποθέσεις αυτές μπορούν, κατά περίπτωση, να κοινοποιούνται στην εθνική εποπτική αρχή.

5.   Το κράτος μέλος που εκδίδει την απόφαση σύμφωνα με την παράγραφο 4 παρέχει επίσης στο ενδιαφερόμενο πρόσωπο πληροφορίες σχετικά με τα διαβήματα στα οποία μπορεί να προβεί εάν δεν αποδέχεται την εξήγηση που έλαβε σύμφωνα με την παράγραφο 4. Οι πληροφορίες αυτές αφορούν τον τρόπο άσκησης προσφυγής ή υποβολής καταγγελίας ενώπιον των αρμόδιων αρχών ή δικαστηρίων του εν λόγω κράτους μέλους, καθώς και κάθε συνδρομή, συμπεριλαμβανομένης της συνδρομής από τις εθνικές εποπτικές αρχές, που μπορεί να του παρασχεθεί σύμφωνα με το εθνικό δίκαιο του εν λόγω κράτους μέλους.

6.   Οποιαδήποτε αίτηση υποβάλλεται σύμφωνα με την παράγραφο 1 περιέχει όλα τα αναγκαία στοιχεία για την ταυτοποίηση του ενδιαφερόμενου προσώπου. Τα στοιχεία αυτά χρησιμοποιούνται αποκλειστικά για την άσκηση των δικαιωμάτων που αναφέρονται στην παράγραφο 1 και διαγράφονται αμέσως μετά.

7.   Όπου εφαρμόζεται η παράγραφος 2, η κεντρική αρχή, στην οποία απευθύνεται η αίτηση, καταγράφει την αίτηση και αναφέρει τη συνέχεια που δόθηκε και την αρχή στην οποία προωθήθηκε. Κατόπιν αιτήσεως των εθνικών εποπτικών αρχών, η κεντρική αρχή θέτει την καταγραφή αυτή στη διάθεση των εθνικών εποπτικών αρχών χωρίς καθυστέρηση. Η κεντρική αρχή και η εθνική εποπτική αρχή διαγράφουν τα εν λόγω αρχεία μετά την παρέλευση τριών ετών από τη δημιουργία τους.

Άρθρο 26

Συνεργασία για τη διασφάλιση των δικαιωμάτων σχετικά με την προστασία δεδομένων

1.   Οι κεντρικές αρχές συνεργάζονται μεταξύ τους για τη διασφάλιση του σεβασμού των δικαιωμάτων που προβλέπονται στο άρθρο 25.

2.   Σε κάθε κράτος μέλος, η εθνική εποπτική αρχή παρέχει, αν της ζητηθεί, πληροφορίες στο ενδιαφερόμενο πρόσωπο σχετικά με το πώς μπορεί να ασκήσει το δικαίωμά του για διόρθωση ή διαγραφή των δεδομένων που το αφορούν, σύμφωνα με τους εφαρμοστέους κανόνες της Ένωσης για την προστασία των δεδομένων.

3.   Για τους σκοπούς του παρόντος άρθρου, η εθνική εποπτική αρχή του κράτους μέλους το οποίο διαβίβασε τα δεδομένα συνεργάζεται με την εθνική εποπτική αρχή των κρατών μελών στα οποία υποβλήθηκε η αίτηση.

Άρθρο 27

Έννομη προστασία

Κάθε πρόσωπο έχει δικαίωμα υποβολής καταγγελίας και έννομης προστασίας στο κράτος μέλος καταδίκης που του αρνήθηκε το δικαίωμα πρόσβασης ή το δικαίωμα διόρθωσης ή διαγραφής δεδομένων που το αφορούν, όπως αναφέρεται στο άρθρο 25, σύμφωνα με το εθνικό δίκαιο ή το δίκαιο της Ένωσης.

Άρθρο 28

Εποπτεία από τις εθνικές εποπτικές αρχές

1.   Κάθε κράτος μέλος μεριμνά ώστε οι εθνικές εποπτικές αρχές που ορίζονται σύμφωνα με τους εφαρμοστέους κανόνες της Ένωσης για την προστασία των δεδομένων να εποπτεύουν τη νομιμότητα της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που αναφέρονται στα άρθρα 5 και 6 από το εν λόγω κράτος μέλος, συμπεριλαμβανομένης της διαβίβασής τους προς και από το ECRIS-TCN.

2.   Η εθνική εποπτική αρχή μεριμνά ώστε να διενεργείται έλεγχος των πράξεων επεξεργασίας δεδομένων που πραγματοποιούνται στις εθνικές βάσεις δεδομένων ποινικού μητρώου και δακτυλικών αποτυπωμάτων που σχετίζονται με την ανταλλαγή δεδομένων μεταξύ των συστημάτων αυτών και του ECRIS-TCN, σύμφωνα με τα συναφή διεθνή πρότυπα ελέγχου, τουλάχιστον ανά τριετία από την ημερομηνία έναρξης της λειτουργίας του ECRIS-TCN.

3.   Τα κράτη μέλη μεριμνούν ώστε να παρέχονται στις εθνικές εποπτικές αρχές τους επαρκείς πόροι για την εκτέλεση των καθηκόντων που τους έχουν ανατεθεί κατ' εφαρμογή του παρόντος κανονισμού.

4.   Κάθε κράτος μέλος παρέχει στις εθνικές εποπτικές αρχές του όλες τις πληροφορίες που ζητούν και, συγκεκριμένα, πληροφορίες για τις δραστηριότητες που διενεργούνται σύμφωνα με τα άρθρα 12, 13 και 19. Κάθε κράτος μέλος παρέχει στις εθνικές εποπτικές αρχές του πρόσβαση στα αρχεία του σύμφωνα με το άρθρο 25 παράγραφος 7 και στα αρχεία καταγραφής του σύμφωνα με το άρθρο 31 παράγραφος 6 και τους επιτρέπει την πρόσβαση, ανά πάσα στιγμή, σε όλες τις εγκαταστάσεις του που σχετίζονται με το ECRIS-TCN.

Άρθρο 29

Εποπτεία από τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων

1.   Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων ελέγχει ότι οι δραστηριότητες επεξεργασίας δεδομένων προσωπικού χαρακτήρα του eu-LISA που αφορούν το ECRIS-TCN ασκούνται σύμφωνα με τον παρόντα κανονισμό.

2.   Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων μεριμνά ώστε να διενεργείται, σύμφωνα με τα συναφή διεθνή πρότυπα ελέγχου, τουλάχιστον ανά τριετία, έλεγχος των δραστηριοτήτων του eu-LISA σε σχέση με την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Η έκθεση σχετικά με τον εν λόγω έλεγχο διαβιβάζεται στο Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο, την Επιτροπή, τον eu-LISA και τις εποπτικές αρχές. Ο eu-LISA δύναται να διατυπώσει παρατηρήσεις πριν από την έκδοση της έκθεσης.

3.   Ο eu-LISA παρέχει στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων τις πληροφορίες που ζητεί και του παρέχει πρόσβαση σε όλα τα έγγραφα και στα αρχεία καταγραφής που αναφέρονται στο άρθρο 31 και, οποτεδήποτε, στο σύνολο των εγκαταστάσεών του.

Άρθρο 30

Συνεργασία μεταξύ των εθνικών εποπτικών αρχών και του Ευρωπαίου Επόπτη Προστασίας Δεδομένων

Εξασφαλίζεται η συντονισμένη εποπτεία του ECRIS-TCN σύμφωνα με το άρθρο 62 του κανονισμού (ΕΕ) 2018/1725.

Άρθρο 31

Τήρηση αρχείων καταγραφής

1.   Ο eu-LISA και οι αρμόδιες αρχές μεριμνούν, σύμφωνα με τις αντίστοιχες αρμοδιότητές τους, για την καταγραφή όλων των πράξεων επεξεργασίας που περιέχονται στο ECRIS-TCN σύμφωνα με την παράγραφο 2, προκειμένου να ελέγχεται το παραδεκτό της αίτησης, να παρακολουθούνται η ακεραιότητα και η ασφάλεια των δεδομένων και το σύννομον της επεξεργασίας δεδομένων, καθώς και για σκοπούς αυτοελέγχου.

2.   Το αρχείο καταγραφής αναφέρει:

α)

τον σκοπό της αίτησης πρόσβασης στα δεδομένα του ECRIS-TCN,

β)

τα δεδομένα που διαβιβάστηκαν σύμφωνα με το άρθρο 5,

γ)

ο αριθμός του εθνικού φακέλου,

δ)

την ημερομηνία και την ακριβή ώρα της πράξης,

ε)

τα δεδομένα που χρησιμοποιήθηκαν για αναζήτηση,

στ)

τα στοιχεία ταυτότητας του υπαλλήλου που διενήργησε την έρευνα.

3.   Το αρχείο καταγραφής της αναζήτησης πληροφοριών και της δημοσιοποίησης καθιστά δυνατή την αιτιολόγηση των εν λόγω πράξεων.

4.   Τα αρχεία καταγραφής χρησιμοποιούνται μόνο για την παρακολούθηση της νομιμότητας της επεξεργασίας δεδομένων και για την κατοχύρωση της ακεραιότητας και ασφάλειας των δεδομένων. Μόνον αρχεία καταγραφής που περιλαμβάνουν δεδομένα μη προσωπικού χαρακτήρα μπορούν να χρησιμοποιούνται για την παρακολούθηση και την αξιολόγηση που αναφέρονται στο άρθρο 36. Τα προαναφερόμενα αρχεία καταγραφής πρέπει να προστατεύονται με κατάλληλα μέτρα έναντι μη εξουσιοδοτημένης πρόσβασης και να διαγράφονται μετά την παρέλευση τριετίας, αν δεν είναι πλέον απαραίτητα για διαδικασίες ελέγχου που έχουν ήδη κινηθεί.

5.   Κατόπιν σχετικής αίτησης, ο eu-LISA διαθέτει τα αρχεία καταγραφής των πράξεων επεξεργασίας του στις κεντρικές αρχές χωρίς αδικαιολόγητη καθυστέρηση.

6.   Οι αρμόδιες εθνικές εποπτικές αρχές που είναι υπεύθυνες για τον έλεγχο του παραδεκτού της αίτησης, την παρακολούθηση της νομιμότητας της επεξεργασίας των δεδομένων και της ακεραιότητας και ασφάλειας των δεδομένων έχουν, εφόσον το ζητήσουν, πρόσβαση στα εν λόγω αρχεία καταγραφής αυτές για τους σκοπούς της εκτέλεσης των καθηκόντων τους. Κατόπιν σχετικής αίτησης, οι κεντρικές αρχές διαθέτουν τα αρχεία καταγραφής των πράξεων επεξεργασίας τους στις αρμόδιες εθνικές εποπτικές αρχές χωρίς αδικαιολόγητη καθυστέρηση.

ΚΕΦΑΛΑΙΟ VI

Τελικές διατάξεις

Άρθρο 32

Χρήση δεδομένων για την υποβολή εκθέσεων και την κατάρτιση στατιστικών στοιχείων

1.   Το δεόντως εξουσιοδοτημένο προσωπικό του eu-LISA, των αρμοδίων αρχών και της Επιτροπής έχουν πρόσβαση στα δεδομένα που υποβάλλονται σε επεξεργασία στο ECRIS-TCN αποκλειστικά για τους σκοπούς της υποβολής εκθέσεων και κατάρτισης στατιστικών, χωρίς να είναι δυνατή η ταυτοποίηση επιμέρους προσώπων.

2.   Για τον σκοπό της παραγράφου 1, ο eu-LISA καταρτίζει, εφαρμόζει και φιλοξενεί στην ή στις τεχνικές εγκαταστάσεις του ένα κεντρικό αποθετήριο που περιέχει τα δεδομένα που αναφέρονται στην παράγραφο 1 και το οποίο, χωρίς να είναι δυνατή η ταυτοποίηση επιμέρους προσώπων, θα καθιστά δυνατή την παροχή εξατομικευμένων εκθέσεων και στατιστικών. Η πρόσβαση στο κεντρικό αποθετήριο παρέχεται μέσω ασφαλούς πρόσβασης με έλεγχο πρόσβασης και ειδικά προφίλ χρήστη, αποκλειστικά για τους σκοπούς της υποβολής εκθέσεων και των στατιστικών.

3.   Οι διαδικασίες που θεσπίζονται από τον eu-LISA για να παρακολουθείται η λειτουργία του ECRIS-TCN σύμφωνα με το άρθρο 36, καθώς και η λειτουργία της εφαρμογής αναφοράς ECRIS, περιλαμβάνουν τη δυνατότητα παραγωγής τακτικών στατιστικών για λόγους παρακολούθησης.

Κάθε μήνα, ο eu-LISA υποβάλλει στην Επιτροπή στατιστικά στοιχεία σχετικά με την καταχώριση, αποθήκευση και ανταλλαγή πληροφοριών προερχόμενων από τα ποινικά μητρώα μέσω του ECRIS-TCN και της εφαρμογής αναφοράς ECRIS. Ο eu-LISA εξασφαλίζει ότι αποκλείεται η ταυτοποίηση προσώπων βάσει των εν λόγω στατιστικών στοιχείων. Κατόπιν αιτήματος της Επιτροπής, ο eu-LISA παρέχει στατιστικά στοιχεία για συγκεκριμένες πτυχές που σχετίζονται με την εφαρμογή του παρόντος κανονισμού.

4.   Τα κράτη μέλη παρέχουν στον eu-LISA τα αναγκαία στατιστικά στοιχεία για την εκπλήρωση των υποχρεώσεών του δυνάμει του παρόντος άρθρου. Παρέχουν στην Επιτροπή στατιστικά στοιχεία για τον αριθμό των καταδικασθέντων υπηκόων τρίτων χωρών, καθώς και για τον αριθμό των καταδικαστικών αποφάσεων που έχουν εκδοθεί στο έδαφός τους εις βάρος υπηκόων τρίτων χωρών.

Άρθρο 33

Δαπάνες

1.   Οι δαπάνες που προκύπτουν από την εγκατάσταση και τη λειτουργία του κεντρικού συστήματος, της υποδομής επικοινωνίας όπως αναφέρεται στο άρθρο 4 παράγραφος 1 στοιχείο δ), του λογισμικού διεπαφής και της εφαρμογής αναφοράς ECRIS βαρύνουν τον γενικό προϋπολογισμό της Ένωσης.

2.   Οι δαπάνες σύνδεσης της Eurojust, της Ευρωπόλ και της Ευρωπαϊκής Εισαγγελίας στο ECRIS-TCN βαρύνουν τους αντίστοιχους προϋπολογισμούς.

3.   Οι λοιπές δαπάνες και ειδικότερα οι δαπάνες που προκύπτουν από τη σύνδεση των υφιστάμενων εθνικών αρχείων ποινικού μητρώου και βάσεων δεδομένων δακτυλικών αποτυπωμάτων καθώς και των κεντρικών αρχών με το ECRIS-TCN, όπως και οι δαπάνες φιλοξενίας της εφαρμογής αναφοράς ECRIS, βαρύνουν τα κράτη μέλη.

Άρθρο 34

Κοινοποιήσεις

1.   Κάθε κράτος μέλος κοινοποιεί στον eu-LISA την κεντρική ή τις κεντρικές αρχές του που έχουν πρόσβαση ώστε να εισάγουν, να διορθώνουν, να διαγράφουν, να συμβουλεύονται ή να αναζητούν δεδομένα, καθώς και κάθε σχετική αλλαγή.

2.   Ο eu-LISA διασφαλίζει τη δημοσίευση καταλόγου των κεντρικών αρχών, όπως κοινοποιούνται από τα κράτη μέλη, στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης και στον ιστότοπό του. Όταν ο eu-LISA λαμβάνει κοινοποίηση περί αλλαγής προς κεντρική αρχή κράτους μέλους, ενημερώνει τον κατάλογο χωρίς άσκοπη καθυστέρηση.

Άρθρο 35

Εισαγωγή δεδομένων και έναρξη λειτουργίας

1.   Μόλις η Επιτροπή διαπιστώσει ότι πληρούνται οι ακόλουθες προϋποθέσεις, καθορίζει την ημερομηνία από την οποία τα κράτη μέλη αρχίζουν να εισάγουν στο ECRIS-TCN τα δεδομένα που αναφέρονται στο άρθρο 5:

α)

έχουν θεσπιστεί οι σχετικές εκτελεστικές πράξεις όπως αναφέρονται στο άρθρο 10·

β)

τα κράτη μέλη έχουν επικυρώσει τις τεχνικές και νομικές ρυθμίσεις για τη συλλογή και διαβίβαση των δεδομένων που αναφέρονται στο άρθρο 5 στο ECRIS-TCN και τις έχουν κοινοποιήσει στην Επιτροπή·

γ)

Ο eu-LISA έχει διεξαγάγει σε συνεργασία με τα κράτη μέλη πλήρη δοκιμή του ECRIS-TCN χρησιμοποιώντας ανώνυμα δεδομένα δοκιμής.

2.   Όταν η Επιτροπή καθορίσει την ημερομηνία έναρξης της εισαγωγής δεδομένων σύμφωνα με την παράγραφο 1, ανακοινώνει την ημερομηνία αυτή στα κράτη μέλη. Εντός προθεσμίας δύο μηνών από την εν λόγω ημερομηνία, τα κράτη μέλη εισάγουν τα δεδομένα που αναφέρονται στο άρθρο 5 στο ECRIS-TCN, λαμβάνοντας υπόψη τους το άρθρο 41 παράγραφος 2.

3.   Μετά τη λήξη της περιόδου που αναφέρεται στην παράγραφο 2, ο eu-LISA πραγματοποιεί τελική δοκιμή του ECRIS-TCN, σε συνεργασία με τα κράτη μέλη.

4.   Όταν ολοκληρωθεί επιτυχώς η δοκιμή που αναφέρεται στην παράγραφο 3 και ο eu-LISA κρίνει ότι το ECRIS-TCN είναι έτοιμο να αρχίσει να λειτουργεί, ενημερώνει σχετικά την Επιτροπή. Η Επιτροπή ενημερώνει το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο σχετικά με τα αποτελέσματα της δοκιμής και αποφασίζει την ημερομηνία έναρξης λειτουργίας του ECRIS-TCN.

5.   Η απόφαση της Επιτροπής σχετικά με την ημερομηνία έναρξης λειτουργίας του ECRIS-TCN που αναφέρεται στην παράγραφο 4 δημοσιεύεται στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

6.   Τα κράτη μέλη αρχίζουν να χρησιμοποιούν το ECRIS-TCN από την ημερομηνία που καθορίζει η Επιτροπή σύμφωνα με την παράγραφο 4.

7.   Κατά τη λήψη των αποφάσεων που αναφέρονται στο παρόν άρθρο, η Επιτροπή δύναται να καθορίζει διαφορετικές ημερομηνίες για την εισαγωγή αλφαριθμητικών δεδομένων και δεδομένων δακτυλικών αποτυπωμάτων στο ECRIS-TCN όπως αναφέρονται στο άρθρο 5, καθώς και για την έναρξη των πράξεων όσον αφορά τις εν λόγω διαφορετικές κατηγορίες δεδομένων.

Άρθρο 36

Παρακολούθηση και αξιολόγηση

1.   Ο eu-LISA διασφαλίζει την εφαρμογή διαδικασιών για την παρακολούθηση της ανάπτυξης του ECRIS-TCN σε σχέση με τους επιδιωκόμενους στόχους όσον αφορά τον προγραμματισμό και το κόστος, καθώς και για την παρακολούθηση της λειτουργίας του ECRIS-TCN και της εφαρμογής αναφοράς ECRIS σε σχέση με τους επιδιωκόμενους στόχους όσον αφορά τα τεχνικά αποτελέσματα, τη σχέση κόστους-αποτελεσματικότητας, την ασφάλεια και την ποιότητα των υπηρεσιών.

2.   Για τους σκοπούς της παρακολούθησης της λειτουργίας του ECRIS-TCN και της τεχνικής του συντήρησης, ο eu-LISA έχει πρόσβαση στις αναγκαίες πληροφορίες σχετικά με τις πράξεις επεξεργασίας δεδομένων που εκτελούνται στο ECRIS-TCN και στην εφαρμογή αναφοράς ECRIS.

3.   Έως τις 12 Δεκεμβρίου 2019, και στη συνέχεια ανά εξάμηνο κατά τη διάρκεια της φάσης σχεδιασμού και ανάπτυξης, ο eu-LISA υποβάλλει έκθεση στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο για την τρέχουσα κατάσταση της ανάπτυξης του ECRIS-TCN και της εφαρμογής αναφοράς ECRIS.

4.   Η έκθεση που αναφέρεται στην παράγραφο 3 περιλαμβάνει επισκόπηση του τρέχοντος κόστους και της προόδου του έργου, εκτίμηση δημοσιονομικών επιπτώσεων καθώς και πληροφορίες σχετικά με τυχόν τεχνικά προβλήματα και κινδύνους που μπορεί να επηρεάσουν το συνολικό κόστος του ECRIS-TCN για τον γενικό προϋπολογισμό της Ένωσης σύμφωνα με το άρθρο 33.

5.   Σε περίπτωση ουσιαστικών καθυστερήσεων στη διαδικασία ανάπτυξης, ο eu-LISA ενημερώνει το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο το συντομότερο δυνατόν σχετικά με τους λόγους των καθυστερήσεων, καθώς και σχετικά με τις συνέπειές τους για το χρονοδιάγραμμα και τη χρηματοδότηση.

6.   Μόλις οριστικοποιηθεί η ανάπτυξη του ECRIS-TCN και της εφαρμογής αναφοράς ECRIS, ο eu-LISA υποβάλλει έκθεση στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο στην οποία επεξηγείται πώς επιτεύχθηκαν οι στόχοι, ιδίως όσον αφορά τον προγραμματισμό και το κόστος, και αιτιολογούνται τυχόν αποκλίσεις.

7.   Σε περίπτωση τεχνικής αναβάθμισης του ECRIS-TCN, η οποία θα μπορούσε να ενέχει σημαντικές δαπάνες, ο eu-LISA ενημερώνει το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο.

8.   Δύο έτη μετά την έναρξη της λειτουργίας του ECRIS-TCN και κατόπιν ανά έτος, ο eu-LISA υποβάλλει στην Επιτροπή έκθεση σχετικά με την τεχνική λειτουργία του ECRIS-TCN και της εφαρμογής αναφοράς ECRIS, καθώς και σχετικά με την ασφάλειά τους, με βάση ιδίως τα στατιστικά στοιχεία για τη λειτουργία και τη χρήση του ECRIS-TCN και για την ανταλλαγή, μέσω της εφαρμογής αναφοράς ECRIS, πληροφοριών προερχόμενων από τα ποινικά μητρώα.

9.   Τέσσερα έτη μετά την έναρξη της λειτουργίας του ECRIS-TCN και κατόπιν ανά τέσσερα έτη, η Επιτροπή διεξάγει συνολική αξιολόγηση του ECRIS-TCN και της εφαρμογής αναφοράς ECRIS. Η έκθεση συνολικής αξιολόγησης που καταρτίζεται με βάση τα ανωτέρω περιλαμβάνει αξιολόγηση της εφαρμογής του παρόντος κανονισμού και εξέταση των αποτελεσμάτων που έχουν επιτευχθεί σε σχέση με τους καθορισμένους στόχους και τις επιπτώσεις επί των θεμελιωδών δικαιωμάτων. Η έκθεση περιλαμβάνει επίσης εκτίμηση του κατά πόσον εξακολουθεί να ισχύει η λογική που διαπνέει τη λειτουργία του ECRIS, της επάρκειας χρήσης των βιομετρικών δεδομένων για τους σκοπούς του ECRIS-TCN, της ασφάλειας του ECRIS-TCN και τυχόν επιπτώσεων μελλοντικών ενεργειών για την ασφάλεια. Η αξιολόγηση περιλαμβάνει όλες τις απαραίτητες συστάσεις. Η Επιτροπή διαβιβάζει την έκθεση στο Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο, τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων και τον Οργανισμό Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης.

10.   Επιπλέον, η πρώτη συνολική αξιολόγηση που αναφέρεται στην παράγραφο 9 περιλαμβάνει εκτίμηση:

α)

του βαθμού στον οποίο, βάσει συναφών στατιστικών δεδομένων και περαιτέρω πληροφοριών από τα κράτη μέλη, η ένταξη στο ECRIS-TCN στοιχείων ταυτότητας των πολιτών της Ένωσης που έχουν επίσης την ιθαγένεια τρίτης χώρας έχει συμβάλει στην επίτευξη των στόχων του παρόντος κανονισμού·

β)

της δυνατότητας ορισμένων κρατών μελών να συνεχίσουν να χρησιμοποιούν το εθνικό τους λογισμικό εφαρμογής του ECRIS, όπως αναφέρεται στο άρθρο 4·

γ)

της καταχώρισης των δεδομένων δακτυλικών αποτυπωμάτων στο ECRIS-TCN, ειδικότερα της εφαρμογής ελάχιστων κριτηρίων όπως αναφέρεται στο άρθρο 5 παράγραφος 1 στοιχείο β) σημείο ii)·

δ)

του αντικτύπου του ECRIS και του ECRIS-TCN επί της προστασίας των δεδομένων προσωπικού χαρακτήρα.

Η εκτίμηση μπορεί να συνοδεύεται, εφόσον απαιτείται, από νομοθετικές προτάσεις. Οι μεταγενέστερες συνολικές αξιολογήσεις μπορούν να περιλαμβάνουν εκτίμηση μιας ή όλων των εν λόγω πτυχών.

11.   Τα κράτη μέλη, η Eurojust, η Ευρωπόλ και η Ευρωπαϊκή Εισαγγελία παρέχουν στον eu-LISA και στην Επιτροπή τις πληροφορίες που απαιτούνται για την εκπόνηση των εκθέσεων που αναφέρονται στις παραγράφους 3, 8 και 9, σύμφωνα με τους ποσοτικούς δείκτες που καθορίζονται εκ των προτέρων από την Επιτροπή ή από τον eu-LISA ή και από τους δύο. Οι εν λόγω πληροφορίες δεν θέτουν σε κίνδυνο μεθόδους εργασίας ούτε περιλαμβάνουν πληροφορίες που αποκαλύπτουν πηγές, μέλη του προσωπικού ή έρευνες.

12.   Κατά περίπτωση, οι εποπτικές αρχές παρέχουν στον eu-LISA και στην Επιτροπή τις πληροφορίες που απαιτούνται για την εκπόνηση των εκθέσεων που αναφέρονται στην παράγραφο 9 σύμφωνα με τους ποσοτικούς δείκτες που προκαθορίζονται από την Επιτροπή ή από τον eu-LISA ή και από τους δύο. Οι εν λόγω πληροφορίες δεν θέτουν σε κίνδυνο μεθόδους εργασίας ούτε περιλαμβάνουν πληροφορίες που αποκαλύπτουν πηγές, μέλη του προσωπικού ή έρευνες.

13.   Ο eu-LISA παρέχει στην Επιτροπή τις πληροφορίες που απαιτούνται για την κατάρτιση των συνολικών αξιολογήσεων που προβλέπονται στην παράγραφο 9.

Άρθρο 37

Άσκηση της εξουσιοδότησης

1.   Ανατίθεται στην Επιτροπή η εξουσία να εκδίδει κατ' εξουσιοδότηση πράξεις υπό τους όρους του παρόντος άρθρου.

2.   Η προβλεπόμενη στο άρθρο 6 παράγραφος 2 εξουσία έκδοσης κατ' εξουσιοδότηση πράξεων ανατίθεται στην Επιτροπή επ' αόριστον από τις 11 Ιουνίου 2019.

3.   Η κατά το άρθρο 6 παράγραφος 2 εξουσιοδότηση μπορεί να ανακληθεί ανά πάσα στιγμή από το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο. Η απόφαση ανάκλησης περατώνει την εξουσιοδότηση που προσδιορίζεται στην εν λόγω απόφαση. Αρχίζει να ισχύει την επομένη της δημοσίευσης της απόφασης στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης ή σε μεταγενέστερη ημερομηνία που ορίζεται σε αυτήν. Δεν θίγει το κύρος των κατ' εξουσιοδότηση πράξεων που ισχύουν ήδη.

4.   Πριν από την έκδοση μιας κατ' εξουσιοδότηση πράξης, η Επιτροπή διεξάγει διαβουλεύσεις με εμπειρογνώμονες που ορίζουν τα κράτη μέλη σύμφωνα με τις αρχές της διοργανικής συμφωνίας της 13ης Απριλίου 2016 για τη βελτίωση του νομοθετικού έργου.

5.   Μόλις η Επιτροπή εκδώσει κατ' εξουσιοδότηση πράξη, την κοινοποιεί ταυτοχρόνως στο Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο.

6.   Κάθε κατ' εξουσιοδότηση πράξη που εκδίδεται σύμφωνα με το άρθρο 6 παράγραφος 2 αρχίζει να ισχύει μόνον εφόσον δεν διατυπωθούν αντιρρήσεις είτε από το Ευρωπαϊκό Κοινοβούλιο είτε από το Συμβούλιο εντός προθεσμίας δύο μηνών από την κοινοποίηση της πράξης στο Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο ή εάν, πριν από τη λήξη της προθεσμίας αυτής, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο ενημερώσουν αμφότερα την Επιτροπή ότι δεν πρόκειται να προβάλουν αντίρρηση. Η προθεσμία αυτή παρατείνεται κατά δύο μήνες με πρωτοβουλία του Ευρωπαϊκού Κοινοβουλίου ή του Συμβουλίου.

Άρθρο 38

Διαδικασία επιτροπής

1.   Η Επιτροπή επικουρείται από επιτροπή. Η εν λόγω επιτροπή αποτελεί επιτροπή κατά την έννοια του κανονισμού (ΕΕ) αριθ. 182/2011.

2.   Στις περιπτώσεις παραπομπής στην παρούσα παράγραφο, εφαρμόζεται το άρθρο 5 του κανονισμού (ΕΕ) αριθ. 182/2011.

Εφόσον η επιτροπή δεν διατυπώσει γνώμη, η Επιτροπή δεν εγκρίνει το σχέδιο εκτελεστικής πράξης και εφαρμόζεται το άρθρο 5 παράγραφος 4 τρίτο εδάφιο του κανονισμού (ΕΕ) αριθ. 182/2011.

Άρθρο 39

Συμβουλευτική ομάδα

Ο eu-LISA συγκροτεί συμβουλευτική ομάδα προκειμένου να συγκεντρώνει εμπειρογνωμοσύνη σε σχέση με το ECRIS-TCN και την εφαρμογή αναφοράς ECRIS, ιδίως στο πλαίσιο της προετοιμασίας του ετήσιου προγράμματος εργασίας του και της ετήσιας έκθεσης δραστηριοτήτων του. Κατά τη διάρκεια της φάσης σχεδιασμού και ανάπτυξης εφαρμόζεται το άρθρο 11 παράγραφος 9.

Άρθρο 40

Τροποποιήσεις του κανονισμού (ΕΕ) 2018/1726

Ο κανονισμός (ΕΕ) 2018/1726 τροποποιείται ως εξής:

1)

Στο άρθρο 1 η παράγραφος 4 αντικαθίσταται από το ακόλουθο κείμενο:

«4.   Ο Οργανισμός είναι υπεύθυνος για την προετοιμασία, ανάπτυξη ή λειτουργική διαχείριση του συστήματος εισόδου/εξόδου (ΣΕΕ), του DubliNet, του ευρωπαϊκού συστήματος πληροφοριών και αδειοδότησης ταξιδιού (ETIAS), του ECRIS-TCN και της εφαρμογής αναφοράς ECRIS.».

2)

Προστίθεται το ακόλουθο άρθρο:

«Άρθρο 8α

Καθήκοντα σε σχέση με το ECRIS-TCN και την εφαρμογή αναφοράς ECRIS

Σε σχέση με το ECRIS-TCN και την εφαρμογή αναφοράς ECRIS, ο Οργανισμός εκτελεί:

α)

τα καθήκοντα που του ανατίθενται βάσει του κανονισμού (ΕΕ) 2019/816 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (*1),

β)

καθήκοντα σχετικά με την κατάρτιση στην τεχνική χρήση του ECRIS-TCN και της εφαρμογής αναφοράς ECRIS.

(*1)  Κανονισμός (ΕΕ) 2019/816 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 17ης Απριλίου 2019 για τη θέσπιση κεντρικού συστήματος εντοπισμού των κρατών μελών που διαθέτουν πληροφορίες σχετικά με καταδικαστικές αποφάσεις εις βάρος υπηκόων τρίτων χωρών και ανιθαγενών (ΥΤΧ/TCN), με σκοπό τη συμπλήρωση του Ευρωπαϊκού Συστήματος Πληροφοριών Ποινικού Μητρώου (ECRIS), και για την τροποποίηση του κανονισμού (ΕΕ) 2018/1726 (ΕΕ L 135 22.5.2019, σ. 1).»"

3)

Στο άρθρο 14, η παράγραφος 1 αντικαθίσταται από το ακόλουθο κείμενο:

«1.   Ο Οργανισμός παρακολουθεί τις εξελίξεις που σημειώνονται στην έρευνα σχετικά με τη λειτουργική διαχείριση του SIS II, του VIS, του Eurodac, του ΣΕΕ, του ETIAS, του DubliNet, του ECRIS-TCN και άλλων πληροφοριακών συστημάτων μεγάλης κλίμακας όπως αναφέρεται στο άρθρο 1 παράγραφος 5.».

4)

Στο άρθρο 19, η παράγραφος 1 τροποποιείται ως εξής:

α)

το στοιχείο λα) αντικαθίσταται από το ακόλουθο κείμενο:

«λα)

εγκρίνει τις εκθέσεις σχετικά με την ανάπτυξη του ΣΕΕ σύμφωνα με το άρθρο 72 παράγραφος 2 του κανονισμού (ΕΕ) 2017/2226 τις εκθέσεις σχετικά με την ανάπτυξη του ETIAS σύμφωνα με το άρθρο 92 παράγραφος 2 του κανονισμού (ΕΕ) 2018/1240 και εγκρίνει τις εκθέσεις σχετικά με την ανάπτυξη του ECRIS-TCN και την εφαρμογή αναφοράς ECRIS σύμφωνα με το άρθρο 36 παράγραφος 3 του κανονισμού (ΕΕ) 2019/816.».

β)

το στοιχείο λβ) αντικαθίσταται από το ακόλουθο κείμενο:

«λβ)

εγκρίνει τις εκθέσεις για την τεχνική λειτουργία του SIS II σύμφωνα με το άρθρο 50 παράγραφος 4 του κανονισμού (ΕΚ) αριθ. 1987/2006 και το άρθρο 66 παράγραφος 4 της απόφασης 2007/533/ΔΕΥ αντίστοιχα, του VIS σύμφωνα με το άρθρο 50 παράγραφος 3 του κανονισμού (ΕΚ) αριθ. 767/2008 και το άρθρο 17 παράγραφος 3 της απόφασης 2008/633/ΔΕΥ, του ΣΕΕ σύμφωνα με το άρθρο 72παράγραφος 4 του κανονισμού (ΕΕ) 2017/2226, του ETIAS σύμφωνα με το άρθρο 92 παράγραφος 4 του κανονισμού (ΕΕ) 2018/1240, καθώς και του ECRIS-TCN και της εφαρμογής αναφοράς ECRIS σύμφωνα με το άρθρο 36 παράγραφος 8 του κανονισμού (ΕΕ) 2019/816·»

γ)

το στοιχείο λδ) αντικαθίσταται από το ακόλουθο κείμενο:

«λδ)

εγκρίνει επίσημες παρατηρήσεις σχετικά με τις εκθέσεις του Ευρωπαίου Επόπτη Προστασίας Δεδομένων για τους ελέγχους που διενεργούνται σύμφωνα με άρθρο 45 παράγραφος 2 του κανονισμού (ΕΚ) αριθ. 1987/2006, το άρθρο 42 παράγραφος 2 του κανονισμού (ΕΚ) αριθ. 767/2008 και το άρθρο 31 παράγραφος 2 του κανονισμού (ΕΕ) αριθ. 603/2013, το άρθρο 56 παράγραφος 2 του κανονισμού (ΕΕ) 2017/2226, το άρθρο 67 του κανονισμού (ΕΕ) 2018/1240 και το άρθρο 29 παράγραφος 2 του κανονισμού (ΕΕ) 2019/816 και διασφαλίζει ότι δίνεται η κατάλληλη συνέχεια στους εν λόγω ελέγχους·»,

δ)

προστίθεται το ακόλουθο στοιχείο:

«ληα)

υποβάλλει στην Επιτροπή στατιστικά στοιχεία σχετικά με το ECRIS-TCN και την εφαρμογή αναφοράς ECRIS σύμφωνα με το άρθρο 32 παράγραφος 4 δεύτερο εδάφιο του κανονισμού (ΕΕ) 2019/816·»,

ε)

το στοιχείο λθ) αντικαθίσταται από το ακόλουθο κείμενο:

«λθ)

εξασφαλίζει την ετήσια δημοσίευση του καταλόγου αρμόδιων αρχών που νομιμοποιούνται να αναζητούν απευθείας τα δεδομένα που έχουν καταχωρισθεί στο SIS II σύμφωνα με το άρθρο 31 παράγραφος 8 του κανονισμού (ΕΚ) αριθ. 1987/2006 και το άρθρο 46 παράγραφος 8 της απόφασης 2007/533/ΔΕΥ, από κοινού με τον κατάλογο των γραφείων των εθνικών συστημάτων του SIS II (γραφεία N.SIS II) και των γραφείων SIRENE σύμφωνα με το άρθρο 7 παράγραφος 3 του κανονισμού (ΕΚ) αριθ. 1987/2006 και το άρθρο 7 παράγραφος 3 της απόφασης 2007/533/ΔΕΥ αντίστοιχα καθώς και του καταλόγου αρμόδιων αρχών σύμφωνα με το άρθρο 65 παράγραφος 2 του κανονισμού (ΕΕ) 2017/2226, του καταλόγου αρμόδιων αρχών σύμφωνα με το άρθρο 87 παράγραφος 2 του κανονισμού (ΕΕ) 2018/1240 και του καταλόγου των κεντρικών αρχών σύμφωνα με το άρθρο 34 παράγραφος 2 του κανονισμού (ΕΕ) 2019/816·».

5)

Στο άρθρο 22 παράγραφος 4, εισάγεται το ακόλουθο εδάφιο μετά το τρίτο εδάφιο:

«Η Eurojust, η Ευρωπόλ και η Ευρωπαϊκή Εισαγγελία μπορούν να παρίστανται στις συνεδριάσεις του διοικητικού συμβουλίου ως παρατηρητές, όταν στην ημερήσια διάταξη περιλαμβάνεται θέμα που αφορά το ECRIS-TCN σχετικά με την εφαρμογή του κανονισμού (ΕΕ) 2019/816.».

6)

Στο άρθρο 24 παράγραφος 3, το στοιχείο ιστ) αντικαθίσταται από το ακόλουθο κείμενο:

«ιστ)

θεσπίζει, με την επιφύλαξη του άρθρου 17 του κανονισμού υπηρεσιακής κατάστασης των υπαλλήλων, απαιτήσεις εμπιστευτικότητας, όπως ορίζουν το άρθρο 17 του κανονισμού (ΕΚ) αριθ. 1987/2006, το άρθρο 17 της απόφασης 2007/533/ΔΕΥ, το άρθρο 26 παράγραφος 9 του κανονισμού (ΕΚ) αριθ. 767/2008, το άρθρο 4 παράγραφος 4 του κανονισμού (ΕΕ) αριθ. 603/2013, το άρθρο 37 παράγραφος 4 του κανονισμού (ΕΕ) 2017/2226, το άρθρο 74 παράγραφος 2 του κανονισμού (ΕΕ) 2018/1240 και το άρθρο 11 παράγραφος 16 του κανονισμού (ΕΕ) 2019/816.».

7)

Στο άρθρο 27 παράγραφος 1, παρεμβάλλεται το ακόλουθο σημείο

«δα)

συμβουλευτική ομάδα του ECRIS-TCN».

Άρθρο 41

Μεταφορά στο εθνικό δίκαιο και μεταβατικές διατάξεις

1.   Τα κράτη μέλη λαμβάνουν τα αναγκαία μέτρα για τη συμμόρφωση προς τον παρόντα κανονισμό το συντομότερο δυνατόν, προκειμένου να διασφαλισθεί η ορθή λειτουργία του ECRIS-TCN.

2.   Για καταδικαστικές αποφάσεις που έχουν εκδοθεί πριν από την ημερομηνία έναρξης εισαγωγής των δεδομένων σύμφωνα με το άρθρο 35 παράγραφος 1, οι κεντρικές αρχές δημιουργούν τα ατομικά αρχεία δεδομένων στο κεντρικό σύστημα ως εξής:

α)

τα αλφαριθμητικά δεδομένα καταχωρίζονται στο κεντρικό σύστημα έως το τέλος της περιόδου που αναφέρεται στο άρθρο 35 παράγραφος 2·

β)

τα δεδομένα δακτυλικών αποτυπωμάτων καταχωρίζονται στο κεντρικό σύστημα το αργότερο εντός δύο ετών από την έναρξη της λειτουργίας σύμφωνα με το άρθρο 35 παράγραφος 4.

Άρθρο 42

Έναρξη ισχύος και εφαρμογή

Ο παρών κανονισμός αρχίζει να ισχύει την εικοστή μέρα από τη δημοσίευσή του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

Ο παρών κανονισμός είναι δεσμευτικός ως προς όλα τα μέρη του και ισχύει άμεσα στα κράτη μέλη σύμφωνα με τις Συνθήκες.

Στρασβούργο, 17 Απριλίου 2019.

Για το Ευρωπαϊκό Κοινοβούλιο

Ο Πρόεδρος

A. TAJANI

Για το Συμβούλιο

Ο Πρόεδρος

G. CIAMBA


(1)  Θέση του Ευρωπαϊκού Κοινοβουλίου της 12ης Μαρτίου 2019 (δεν έχει δημοσιευτεί ακόμη στην Επίσημη Εφημερίδα) και απόφαση του Συμβουλίου της 9ης Απριλίου 2019.

(2)  Απόφαση-πλαίσιο 2008/675/ΔΕΥ του Συμβουλίου, της 24ης Ιουλίου 2008, για τη συνεκτίμηση των καταδικαστικών αποφάσεων μεταξύ των κρατών μελών της Ευρωπαϊκής Ένωσης επ' ευκαιρία νέας ποινικής διαδικασίας (ΕΕ L 220 της 15.8.2008, σ. 32).

(3)  Απόφαση-πλαίσιο 2009/315/ΔΕΥ του Συμβουλίου, της 26ης Φεβρουαρίου 2009, σχετικά με τη διοργάνωση και το περιεχόμενο της ανταλλαγής πληροφοριών που προέρχονται από το ποινικό μητρώο μεταξύ των κρατών μελών (ΕΕ L 93 της 7.4.2009, σ. 23).

(4)  Απόφαση 2009/316/ΔΕΥ του Συμβουλίου, της 6ης Απριλίου 2009, σχετικά με τη δημιουργία του Ευρωπαϊκού Συστήματος Πληροφοριών Ποινικού Μητρώου (ECRIS) κατ' εφαρμογή του άρθρου 11 της απόφασης-πλαισίου 2009/315/ΔΕΥ (ΕΕ L 93 της 7.4.2009, σ. 33).

(5)  Κανονισμός (EE) 2018/1726 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Νοεμβρίου 2018, σχετικά με τον Οργανισμό της Ευρωπαϊκής Ένωσης για τη λειτουργική διαχείριση συστημάτων ΤΠ μεγάλης κλίμακας στον χώρο ελευθερίας, ασφάλειας και δικαιοσύνης (eu-LISA), και την τροποποίηση του κανονισμού (ΕΚ) αριθ. 1987/2006 και της απόφασης 2007/533/ΔΕΥ του Συμβουλίου και την κατάργηση του κανονισμού (ΕΕ) αριθ. 1077/2011 (ΕΕ L 295 της 21.11.2018, σ. 99).

(6)  Οδηγία 2011/93/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 13ης Δεκεμβρίου 2011, σχετικά με την καταπολέμηση της σεξουαλικής κακοποίησης και της σεξουαλικής εκμετάλλευσης παιδιών και της παιδικής πορνογραφίας και την αντικατάσταση της απόφασης-πλαίσιο 2004/68/ΔΕΥ του Συμβουλίου (ΕΕ L 335 της 17.12.2011, σ. 1).

(7)  Κανονισμός (ΕΕ) 2018/1727του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Νοεμβρίου 2018, σχετικά με τον οργανισμό της Ευρωπαϊκής Ένωσης για τη συνεργασία στον τομέα της ποινικής δικαιοσύνης (Eurojust) και την αντικατάσταση και την κατάργηση της απόφασης 2002/187/ΔΕΥ του Συμβουλίου (ΕΕ L 295 της 21.11.2018, σ. 138).

(8)  Κανονισμός (ΕΕ) 2016/794 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 11ης Μαΐου 2016, για τον Οργανισμό της Ευρωπαϊκής Ένωσης για τη Συνεργασία στον Τομέα της Επιβολής του Νόμου (Ευρωπόλ) και την αντικατάσταση και κατάργηση των αποφάσεων του Συμβουλίου 2009/371/ΔΕΥ, 2009/934/ΔΕΥ, 2009/935/ΔΕΥ, 2009/936/ΔΕΥ και 2009/968/ΔΕΥ (ΕΕ L 135 της 24.5.2016, σ. 53).

(9)  Κανονισμός (ΕΕ) 2017/1939 του Συμβουλίου, της 12ης Οκτωβρίου 2017, σχετικά με την εφαρμογή ενισχυμένης συνεργασίας για τη σύσταση της Ευρωπαϊκής Εισαγγελίας (ΕΕ L 283 της 31.10.2017, σ. 1).

(10)  Οδηγία (EE) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου (ΕΕ L 119 της 4.5.2016, σ. 89).

(11)  Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (ΕΕ L 119 της 4.5.2016, σ. 1).

(12)  Κανονισμός (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2018, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών, και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001 και της απόφασης αριθ. 1247/2002/ΕΚ (ΕΕ L 295 της 21.11.2018, σ. 39).

(13)  ΕΕ L 123 της 12.5.2016, σ. 1.

(14)  Κανονισμός (ΕΕ) αριθ. 182/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 16ης Φεβρουαρίου 2011, για τη θέσπιση κανόνων και γενικών αρχών σχετικά με τους τρόπους ελέγχου από τα κράτη μέλη της άσκησης των εκτελεστικών αρμοδιοτήτων από την Επιτροπή (ΕΕ L 55 της 28.2.2011, σ. 13).

(15)  Κανονισμός (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 18ης Δεκεμβρίου 2000, σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Κοινότητας και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών (ΕΕ L 8 της 12.1.2001, σ. 1).

(16)  ΕΕ C 55 της 14.2.2018, σ. 4.

(17)  ΕΕ L 56 της 4.3.1968, σ. 1.


ΠΑΡΑΡΤΗΜΑ

ΤΥΠΟΠΟΙΗΜΕΝΟ ΕΝΤΥΠΟ ΑΙΤΗΣΗΣ ΠΛΗΡΟΦΟΡΙΩΝ ΚΑΤΑ ΤΑ ΑΝΑΦΕΡΟΜΕΝΑ ΣΤΟ ΑΡΘΡΟ 17 ΠΑΡΑΓΡΑΦΟΣ 1 ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ (ΕΕ) 2019/816 ΓΙΑ ΤΗ ΛΗΨΗ ΠΛΗΡΟΦΟΡΙΩΝ ΣΧΕΤΙΚΑ ΜΕ ΤΟ ΚΡΑΤΟΣ ΜΕΛΟΣ ΤΗΣ ΕΕ ΠΟΥ ΕΝΔΕΧΟΜΕΝΩΣ ΚΑΤΕΧΕΙ ΠΛΗΡΟΦΟΡΙΕΣ ΠΟΙΝΙΚΟΥ ΜΗΤΡΩΟΥ ΓΙΑ ΥΠΗΚΟΟ ΤΡΙΤΗΣ ΧΩΡΑΣ

Image 1 Κείμενο της εικόνας

22.5.2019   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

L 135/27


ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2019/817 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

της 20ής Μαΐου 2019

για τη θέσπιση πλαισίου διαλειτουργικότητας μεταξύ των συστημάτων πληροφοριών της ΕΕ στον τομέα των συνόρων και θεωρήσεων και την τροποποίηση των κανονισμών (ΕΚ) αριθ. 767/2008, (ΕΕ) 2016/399, (ΕΕ) 2017/2226, (ΕΕ) 2018/1240, (ΕΕ) 2018/1726 και (ΕΕ) 2018/1861 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, και των αποφάσεων 2004/512/ΕΚ και 2008/633/ΔΕΥ του Συμβουλίου

ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΚΑΙ ΤΟ ΣΥΜΒΟΥΛΙΟ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ,

Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης, και ιδίως το άρθρο 16 παράγραφος 2, το άρθρο 74 και το άρθρο 77 παράγραφος 2 στοιχεία α), β), δ) και ε),

Έχοντας υπόψη την πρόταση της Ευρωπαϊκής Επιτροπής,

Κατόπιν διαβίβασης του σχεδίου νομοθετικής πράξης στα εθνικά κοινοβούλια,

Έχοντας υπόψη τη γνώμη της Ευρωπαϊκής Οικονομικής και Κοινωνικής Επιτροπής (1),

Αφού ζήτησαν τη γνώμη της Επιτροπής των Περιφερειών,

Αποφασίζοντας σύμφωνα με τη συνήθη νομοθετική διαδικασία (2),

Εκτιμώντας τα ακόλουθα:

(1)

Στην ανακοίνωση της 6ης Απριλίου 2016 με τίτλο Πιο Ισχυρά και Έξυπνα Συστήματα Πληροφοριών για τα Σύνορα και την Ασφάλεια, η Επιτροπή τόνισε την ανάγκη βελτίωσης της αρχιτεκτονικής διαχείρισης δεδομένων της Ένωσης σχετικά με τη διαχείριση των συνόρων και την ασφάλεια. Με την ανακοίνωση δρομολογήθηκε διαδικασία προς την κατεύθυνση της επίτευξης διαλειτουργικότητας μεταξύ των συστημάτων πληροφοριών της ΕΕ για τη διαχείριση της ασφάλειας, των συνόρων και της μετανάστευσης, με στόχο να αντιμετωπιστούν οι διαρθρωτικές ελλείψεις που σχετίζονται με τα εν λόγω συστήματα και εμποδίζουν το έργο των εθνικών αρχών και να εξασφαλιστεί ότι οι συνοριακοί φύλακες, οι τελωνειακές αρχές, οι αξιωματικοί της αστυνομίας και οι δικαστικές αρχές έχουν στη διάθεσή τους τις απαραίτητες πληροφορίες.

(2)

Στον Οδικό χάρτη για την ενίσχυση της ανταλλαγής πληροφοριών και της διαχείρισης πληροφοριών, συμπεριλαμβανομένων λύσεων διαλειτουργικότητας στον τομέα της Δικαιοσύνης και των Εσωτερικών Υποθέσεων, της 6ης Ιουνίου 2016, το Συμβούλιο εντόπισε διάφορες νομικές, τεχνικές και επιχειρησιακές προκλήσεις όσον αφορά τη διαλειτουργικότητα των συστημάτων πληροφοριών της ΕΕ και ζήτησε να βρεθούν λύσεις.

(3)

Το Ευρωπαϊκό Κοινοβούλιο, στο ψήφισμά του της 6ης Ιουλίου του 2016 σχετικά με τις στρατηγικές προτεραιότητες ως προς το πρόγραμμα εργασίας της Επιτροπής για το 2017 (3), ζήτησε την υποβολή προτάσεων για τη βελτίωση και την ανάπτυξη των υφιστάμενων συστημάτων πληροφοριών, την αντιμετώπιση των κενών στην πληροφόρηση και την πορεία προς τη διαλειτουργικότητα, καθώς και προτάσεων για την υποχρεωτική ανταλλαγή πληροφοριών σε επίπεδο ΕΕ, συνοδευόμενων από τις απαραίτητες εγγυήσεις για την προστασία των δεδομένων.

(4)

Το Ευρωπαϊκό Συμβούλιο στα συμπεράσματά του της 15ης Δεκεμβρίου 2016 ζήτησε να συνεχιστεί η παροχή αποτελεσμάτων σχετικά με τη διαλειτουργικότητα των συστημάτων πληροφοριών και των βάσεων δεδομένων της ΕΕ.

(5)

Η ομάδα εμπειρογνωμόνων υψηλού επιπέδου για τα συστήματα πληροφοριών και τη διαλειτουργικότητα, στην τελική της έκθεση της 11ης Μαΐου 2017, κατέληξε στο συμπέρασμα ότι είναι αναγκαίο και εφικτό από τεχνική άποψη να επιδιωχθούν πρακτικές λύσεις για τη διαλειτουργικότητα και ότι αυτές μπορούν, κατ' αρχήν, αφενός να αποφέρουν λειτουργικά οφέλη, και αφετέρου να εφαρμοστούν σύμφωνα με τις απαιτήσεις προστασίας των δεδομένων.

(6)

Στην ανακοίνωση της 16ης Μαΐου 2017 με τίτλο Έβδομη έκθεση προόδου προς την κατεύθυνση μιας αποτελεσματικής και πραγματικής Ένωσης ασφάλειας, η Επιτροπή καθόρισε, σύμφωνα με την ανακοίνωση της 6ης Απριλίου 2016, και με τα συμπεράσματα και τις συστάσεις της ομάδας εμπειρογνωμόνων υψηλού επιπέδου για τα συστήματα πληροφοριών και τη διαλειτουργικότητα, μια νέα προσέγγιση όσον αφορά τη διαχείριση των δεδομένων για τα σύνορα, την ασφάλεια και τη μετανάστευση βάσει της οποίας, όλα τα συστήματα πληροφοριών της ΕΕ για τη διαχείριση της ασφάλειας, των συνόρων και της μετανάστευσης θα ήταν διαλειτουργικά, με τρόπο που συνάδει πλήρως με τα θεμελιώδη δικαιώματα.

(7)

Το Συμβούλιο στα συμπεράσματά του της 9ης Ιουνίου 2017 σχετικά με τα επόμενα βήματα για τη βελτίωση της ανταλλαγής πληροφοριών και την εξασφάλιση της διαλειτουργικότητας των συστημάτων πληροφοριών της ΕΕ, κάλεσε την Επιτροπή να επιδιώξει τις λύσεις διαλειτουργικότητας που προτάθηκαν από την ομάδα εμπειρογνωμόνων υψηλού επιπέδου.

(8)

Το Ευρωπαϊκό Συμβούλιο στα συμπεράσματά του της 23ης Ιουνίου 2017 τόνισε την ανάγκη για βελτίωση της διαλειτουργικότητας μεταξύ των βάσεων δεδομένων και κάλεσε την Επιτροπή να καταρτίσει σχέδια νομοθετικών πράξεων βάσει των προτάσεων της ομάδας εμπειρογνωμόνων υψηλού επιπέδου σχετικά με τα συστήματα πληροφοριών και τη διαλειτουργικότητα το συντομότερο δυνατόν.

(9)

Με σκοπό τη βελτίωση της αποτελεσματικότητας και της αποδοτικότητας των ελέγχων στα εξωτερικά σύνορα, τη συμβολή στην πρόληψη και την καταπολέμηση της παράνομης μετανάστευσης και τη συμβολή στην επίτευξη υψηλού επιπέδου ασφάλειας εντός του χώρου ελευθερίας, ασφάλειας και δικαιοσύνης της Ένωσης, συμπεριλαμβανομένης της διατήρησης της δημόσιας ασφάλειας και της δημόσιας τάξης και της διαφύλαξης της ασφάλειας στο έδαφος των κρατών μελών, τη βελτίωση της εφαρμογής της κοινής πολιτικής θεωρήσεων, την υποστήριξη της εξέτασης των αιτήσεων διεθνούς προστασίας, τη συμβολή στην πρόληψη, ανίχνευση και διερεύνηση τρομοκρατικών αδικημάτων και άλλων σοβαρών ποινικών αδικημάτων, τη διευκόλυνση της ταυτοποίησης άγνωστων προσώπων που δεν είναι σε θέση να δώσουν τα στοιχεία της ταυτότητάς τους ή μη αναγνωρισμένων ανθρώπινων λειψάνων σε περίπτωση φυσικής καταστροφής, ατυχήματος ή τρομοκρατικής επίθεσης, προκειμένου να διατηρηθεί η εμπιστοσύνη του κοινού στο σύστημα ασύλου και μετανάστευσης της Ένωσης, στα μέτρα ασφαλείας της Ένωσης και στην ικανότητα της Ένωσης να διαχειρίζεται τα εξωτερικά σύνορα, θα πρέπει να εξασφαλιστεί η διαλειτουργικότητα μεταξύ των συστημάτων πληροφοριών της Ένωσης, δηλαδή του συστήματος εισόδου/εξόδου (του ΣΕΕ), του Συστήματος Πληροφοριών για τις Θεωρήσεις (VIS), του Συστήματος πληροφοριών και άδειας ταξιδίου της ΕΕ (ETIAS), του Eurodac, του Συστήματος Πληροφοριών Σένγκεν (SIS), και του Ευρωπαϊκού Συστήματος Πληροφοριών Ποινικού Μητρώου για υπηκόους τρίτων χωρών (ECRIS-TCN), προκειμένου τα εν λόγω συστήματα πληροφοριών της Ένωσης και τα δεδομένα τους να συμπληρώνουν το ένα το άλλο, με παράλληλο σεβασμό των θεμελιωδών δικαιωμάτων του ατόμου, ιδίως του δικαιώματος στην προστασία των δεδομένων προσωπικού χαρακτήρα. Προς τούτο, θα πρέπει να δημιουργηθούν ευρωπαϊκή πύλη αναζήτησης (ESP), κοινή υπηρεσία αντιστοίχισης βιομετρικών δεδομένων (κοινή BMS), κοινό αποθετήριο δεδομένων ταυτότητας (CIR) και ανιχνευτής πολλαπλών ταυτοτήτων (MID) ως συνιστώσες διαλειτουργικότητας.

(10)

Η διαλειτουργικότητα μεταξύ των συστημάτων πληροφοριών της ΕΕ θα πρέπει να δίνει στα εν λόγω συστήματα τη δυνατότητα να συμπληρώνουν το ένα το άλλο με σκοπό τη διευκόλυνση της ορθής ταυτοποίησης προσώπων, συμπεριλαμβανομένων άγνωστων προσώπων που δεν είναι σε θέση να δώσουν τα στοιχεία της ταυτότητάς τους ή μη αναγνωρισμένων ανθρώπινων λειψάνων, τη συμβολή στην καταπολέμηση της υποκλοπής ταυτότητας, τη βελτίωση και την εναρμόνιση των απαιτήσεων για την ποιότητα των δεδομένων των αντίστοιχων συστημάτων πληροφοριών της ΕΕ, τη διευκόλυνση της τεχνικής και επιχειρησιακής εφαρμογής από τα κράτη μέλη των συστημάτων πληροφοριών της ΕΕ, την ενίσχυση των εγγυήσεων ασφάλειας και προστασίας των δεδομένων που διέπουν τα αντίστοιχα συστήματα πληροφοριών της ΕΕ, την απλούστευση της πρόσβασης για σκοπούς πρόληψης, εξιχνίασης ή διερεύνησης τρομοκρατικών εγκλημάτων ή άλλων σοβαρών αξιόποινων πράξεων στο ΣΕΕ, το VIS, το ETIAS και το Eurodac και τη στήριξη των σκοπών του ΣΕΕ, του VIS, του [ETIAS], του Eurodac, του SIS και του συστήματος ECRIS-TCN.

(11)

Οι συνιστώσες διαλειτουργικότητας θα πρέπει να καλύπτουν το ΣΕΕ, το VIS, το ETIAS, το Eurodac, το SIS, και το σύστημα ECRIS-TCN. Θα πρέπει επίσης να καλύπτουν τα δεδομένα της Ευρωπόλ, αλλά μόνο στον βαθμό που θα καταστήσει δυνατή την πραγματοποίηση αναζητήσεων στα δεδομένα της Ευρωπόλ ταυτόχρονα με τα εν λόγω συστήματα πληροφοριών της ΕΕ.

(12)

Οι συνιστώσες διαλειτουργικότητας θα πρέπει να επεξεργάζονται προσωπικά δεδομένα που αφορούν πρόσωπα των οποίων τα δεδομένα προσωπικού χαρακτήρα υπόκεινται σε επεξεργασία στα συστήματα πληροφοριών της ΕΕ και από την Ευρωπόλ.

(13)

Η ESP θα πρέπει να δημιουργηθεί με σκοπό να διευκολύνει, σε τεχνικό επίπεδο, τις αρχές των κρατών μελών και των οργάνων της Ένωσης να έχουν γρήγορη, απρόσκοπτη, συστηματική και ελεγχόμενη πρόσβαση στα συστήματα πληροφοριών της ΕΕ, στα δεδομένα της Ευρωπόλ και στις βάσεις δεδομένων του Διεθνή Οργανισμού Εγκληματολογικής Αστυνομίας (Ιντερπόλ), στο βαθμό που είναι απαραίτητη για την εκτέλεση των καθηκόντων τους, σύμφωνα με τα δικαιώματα πρόσβασής τους. Η ESP θα πρέπει επίσης να υπηρετήσει τους στόχους του ΣΕΕ, του VIS, του [ETIAS], του Eurodac, του SIS, του συστήματος ECRIS-TCN και των δεδομένων της Ευρωπόλ. Με τη δυνατότητα ταυτόχρονης αναζήτησης σε όλα τα σχετικά συστήματα πληροφοριών της ΕΕ, καθώς και στα δεδομένα της Ευρωπόλ και τις βάσεις δεδομένων της Ιντερπόλ, η ESP θα πρέπει να λειτουργεί ως μοναδικό παράθυρο ή «διαμεσολαβητής μηνυμάτων» για την αναζήτηση σε διάφορα κεντρικά συστήματα και την απρόσκοπτη λήψη των απαραίτητων πληροφοριών, με πλήρη σεβασμό των απαιτήσεων σχετικά με τον έλεγχο της πρόσβασης και την προστασία των δεδομένων των υποκείμενων συστημάτων.

(14)

Ο σχεδιασμός της ESP αναζήτησης θα πρέπει να εξασφαλίζει ότι, κατά την πραγματοποίηση αναζητήσεων στις βάσεις δεδομένων της Ιντερπόλ, τα δεδομένα που χρησιμοποιούνται από τον χρήστη της ESP για την πραγματοποίηση αναζήτησης δεν κοινοποιούνται στους κατόχους δεδομένων της Ιντερπόλ. Ο σχεδιασμός της ESP θα πρέπει να διασφαλίζει επίσης ότι οι αναζητήσεις στις βάσεις δεδομένων της Iντερπόλ πραγματοποιούνται μόνο σύμφωνα με το εφαρμοστέο ενωσιακό και εθνικό δίκαιο.

(15)

Η βάση δεδομένων της Ιντερπόλ για τα κλαπέντα και απολεσθέντα ταξιδιωτικά έγγραφα (βάση δεδομένων SLTD) δίνει στις εξουσιοδοτημένες αρχές που είναι υπεύθυνες για την πρόληψη, την εξιχνίαση ή τη διερεύνηση τρομοκρατικών εγκλημάτων ή άλλων σοβαρών αξιόποινων πράξεων στα κράτη μέλη, συμπεριλαμβανομένων των αρχών που εργάζονται στον τομέα της μετανάστευσης και του ελέγχου των συνόρων, τη δυνατότητα να εξακριβώνουν την ισχύ των ταξιδιωτικών εγγράφων. Το σύστημα ETIAS πραγματοποιεί αναζήτηση στη βάση δεδομένων SLTD και τη βάση δεδομένων της Ιντερπόλ για τα ταξιδιωτικά έγγραφα που συνδέονται με καταχωρίσεις (βάση δεδομένων TDAWN) στο πλαίσιο της αξιολόγησης του κατά πόσο ένα πρόσωπο που υποβάλλει αίτηση για άδεια ταξιδίου είναι πιθανό π.χ. να είναι παράτυπος μετανάστης ή θα μπορούσε να αποτελέσει απειλή για την ασφάλεια. Η ESP θα πρέπει να καθιστά δυνατή την πραγματοποίηση αναζήτησης στις βάσεις δεδομένων SLTD και TDAWN μέσω της χρήσης των δεδομένων ταυτότητας ή των δεδομένων ταξιδιωτικού εγγράφου του προσώπου. Στις περιπτώσεις που τα δεδομένα προσωπικού χαρακτήρα μεταφέρονται από την Ένωση στην Ιντερπόλ μέσω της ευρωπαϊκής πύλης αναζήτησης, θα πρέπει να έχουν εφαρμογή οι διατάξεις σχετικά με τις διεθνείς διαβιβάσεις στο κεφάλαιο V του κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (4) ή οι εθνικές διατάξεις για τη μεταφορά του κεφαλαίου V της οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (5). Αυτό θα πρέπει να ισχύει με την επιφύλαξη των ειδικών κανόνων που προβλέπονται στην κοινή θέση 2005/69/ΔΕΥ του Συμβουλίου (6) και την απόφαση 2007/533/ΔΕΥ του Συμβουλίου (7).

(16)

Η ESP θα πρέπει να αναπτυχθεί και να διαμορφωθεί κατά τρόπο που θα δίνει μόνο τη δυνατότητα χρήσης πεδίων δεδομένων για την αναζήτηση τα οποία δεν σχετίζονται με πρόσωπα ή με ταξιδιωτικά έγγραφα ή δεν περιέχονται σε σύστημα πληροφοριών της ΕΕ, σε δεδομένα της Ευρωπόλ ή στη βάση δεδομένων της Ιντερπόλ.

(17)

Για να εξασφαλιστεί η συστηματική χρήση των σχετικών συστημάτων πληροφοριών της ΕΕ, η ESP θα πρέπει να χρησιμοποιείται για την πραγματοποίηση αναζήτησης στο κοινό αποθετήριο δεδομένων ταυτότητας, το CIR το ΣΕΕ, το VIS, το ETIAS, το Eurodac και το σύστημα ECRIS-TCN. Ωστόσο, η εθνική σύνδεση με τα διάφορα συστήματα πληροφοριών της ΕΕ θα πρέπει να συνεχίσει να υφίσταται, προκειμένου να παρέχεται τεχνική μετάπτωση λειτουργίας. Η ευρωπαϊκή πύλη αναζήτησης θα πρέπει επίσης να χρησιμοποιείται από οργανισμούς της Ένωσης για την πραγματοποίηση αναζητήσεων στο κεντρικό SIS, σύμφωνα με τα δικαιώματα πρόσβασης που διαθέτουν και για την εκτέλεση των καθηκόντων τους. Η ευρωπαϊκή πύλη αναζήτησης θα πρέπει να αποτελεί πρόσθετο μέσο για την πραγματοποίηση αναζητήσεων στο κεντρικό SIS, τα δεδομένα της Ευρωπόλ και οι βάσεις δεδομένων της Ιντερπόλ, και να συμπληρώνει τις υφιστάμενες ειδικές διεπαφές.

(18)

Τα βιομετρικά δεδομένα, όπως τα δακτυλικά αποτυπώματα και οι εικόνες προσώπου, είναι μοναδικά και επομένως είναι πολύ πιο αξιόπιστα από τα αλφαριθμητικά δεδομένα για την ταυτοποίηση των προσώπων. Η κοινή υπηρεσία αντιστοίχισης βιομετρικών δεδομένων (κοινή BMS) θα πρέπει να αποτελεί τεχνικό μέσο για την ενίσχυση και τη διευκόλυνση του έργου των σχετικών συστημάτων πληροφοριών της ΕΕ και των άλλων συνιστωσών διαλειτουργικότητας. Κύριος σκοπός της κοινής BMS θα πρέπει να είναι η διευκόλυνση της ταυτοποίησης ενός προσώπου που μπορεί να είναι καταχωρισμένο σε ορισμένες βάσεις δεδομένων, μέσω της αντιστοίχισης των βιομετρικών του δεδομένων μεταξύ διαφορετικών συστημάτων και μέσω της αξιοποίησης μίας μοναδικής τεχνολογικής συνιστώσας αντί πέντε διαφορετικών σε κάθε ένα από τα υποκείμενα συστήματα. Η κοινή BMS θα πρέπει να συμβάλλει στην ασφάλεια, καθώς και στην αποκόμιση οικονομικών και επιχειρησιακών οφελών και οφελών όσον αφορά τη συντήρηση. Όλα τα αυτόματα συστήματα αναγνώρισης δακτυλικών αποτυπωμάτων, συμπεριλαμβανομένων αυτών που χρησιμοποιούνται επί του παρόντος για το Eurodac, το VIS και το SIS χρησιμοποιούν βιομετρικά υποδείγματα τα οποία αποτελούνται από δεδομένα που προέρχονται από την απομόνωση χαρακτηριστικών από πραγματικά βιομετρικά δείγματα. Η κοινή BMS θα πρέπει να συγκεντρώνει και να αποθηκεύει όλα τα εν λόγω βιομετρικά υποδείγματα - λογικά διαχωρισμένα σύμφωνα με το σύστημα πληροφοριών από το οποίο προήλθαν τα δεδομένα - σε μία μοναδική τοποθεσία, με σκοπό τη διευκόλυνση με αυτόν τον τρόπο των συγκρίσεων μεταξύ συστημάτων μέσω της χρήσης βιομετρικών υποδειγμάτων και τη δημιουργία οικονομιών κλίμακας κατά την ανάπτυξη και συντήρηση των κεντρικών συστημάτων της Ένωσης.

(19)

Τα βιομετρικά υποδείγματα που αποθηκεύονται στην κοινή BMS και τα οποία θα πρέπει να αποτελούνται από δεδομένα που προέρχονται από την απομόνωση χαρακτηριστικών από πραγματικά βιομετρικά δείγματα θα πρέπει να λαμβάνονται με τέτοιο τρόπο ώστε να μην είναι δυνατή η αντιστροφή της διαδικασίας. Τα βιομετρικά υποδείγματα θα πρέπει να λαμβάνονται από βιομετρικά δεδομένα, αλλά δεν θα πρέπει να είναι δυνατό τα ίδια αυτά βιομετρικά δεδομένα να λαμβάνονται από τα βιομετρικά υποδείγματα. Δεδομένου ότι τα δεδομένα αποτυπωμάτων παλάμης και τα προφίλ DNA αποθηκεύονται μόνο στο SIS, χρησιμοποιούνται μόνο για τους σκοπούς του SIS και δεν μπορούν να χρησιμοποιηθούν για διασταύρωση με δεδομένα που υπάρχουν σε άλλα συστήματα πληροφοριών, σύμφωνα με τις αρχές της αναγκαιότητας και της αναλογικότητας, η κοινή BMS δεν θα πρέπει να αποθηκεύει προφίλ DNA ή βιομετρικά υποδείγματα που λαμβάνονται από τα δεδομένα αποτυπωμάτων παλάμης.

(20)

Τα βιομετρικά δεδομένα αποτελούν ευαίσθητα προσωπικά δεδομένα. Ο παρών κανονισμός θα πρέπει να θέσει τη βάση και να θεσπίσει εγγυήσεις για την επεξεργασία των εν λόγω δεδομένων με σκοπό τη μοναδική ταυτοποίηση των οικείων προσώπων.

(21)

Το ΣΕΕ, το VIS, το ETIAS, το Eurodac και το ECRIS-TCN απαιτούν την ακριβή ταυτοποίηση των προσώπων των οποίων τα δεδομένα προσωπικού χαρακτήρα είναι αποθηκευμένα σε αυτά. Το CIR θα πρέπει επομένως να διευκολύνει την ορθή ταυτοποίηση των προσώπων που είναι καταχωρισμένα στα εν λόγω συστήματα.

(22)

Τα δεδομένα προσωπικού χαρακτήρα που είναι αποθηκευμένα στα εν λόγω συστήματα πληροφοριών της ΕΕ μπορεί να σχετίζονται με τα ίδια πρόσωπα, αλλά υπό διαφορετικές ή ελλιπείς ταυτότητες. Τα κράτη μέλη διαθέτουν αποτελεσματικούς τρόπους ταυτοποίησης των πολιτών τους ή των καταχωρισμένων μονίμων κατοίκων τους. Η διαλειτουργικότητα μεταξύ των συστημάτων πληροφοριών της ΕΕ θα πρέπει να συμβάλλει στην ορθή ταυτοποίηση προσώπων που είναι στα εν λόγω συστήματα. Το CIR θα πρέπει να αποθηκεύει τα προσωπικά δεδομένα που είναι απαραίτητα ώστε να καταστεί δυνατή η ακριβέστερη ταυτοποίηση των προσώπων των οποίων τα δεδομένα είναι καταχωρισμένα στα εν λόγω συστήματα, περιλαμβάνοντας τα δεδομένα ταυτότητας, τα δεδομένα ταξιδιωτικού εγγράφου και τα βιομετρικά τους δεδομένα, ανεξάρτητα από το σύστημα από το οποίο συλλέχθηκαν αρχικά τα δεδομένα. Στο CIR θα πρέπει να αποθηκεύονται μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι αυστηρά απαραίτητα για την πραγματοποίηση ακριβούς εξακρίβωσης στοιχείων ταυτότητας. Τα δεδομένα προσωπικού χαρακτήρα που καταχωρίζονται στο CIR θα πρέπει να τηρούνται μόνο για όσο χρονικό διάστημα είναι απολύτως απαραίτητο για τους σκοπούς των υποκείμενων συστημάτων και θα πρέπει να διαγράφονται αυτομάτως όταν τα δεδομένα διαγράφονται στα υποκείμενα συστήματα σύμφωνα με τον λογικό διαχωρισμό τους.

(23)

Η νέα λειτουργία επεξεργασίας, που συνίσταται στην αποθήκευση των εν λόγω δεδομένων στο CIR αντί για κάθε ένα από τα επιμέρους συστήματα, είναι απαραίτητη για την αύξηση της ακρίβειας της ταυτοποίησης που καθίσταται δυνατή με την αυτόματη σύγκριση και αντιστοίχιση των εν λόγω δεδομένων. Το γεγονός ότι τα δεδομένα ταυτότητας, τα δεδομένα ταξιδιωτικού εγγράφου και τα βιομετρικά δεδομένα αποθηκεύονται στο CIR δεν θα πρέπει να παρακωλύει κατά οποιονδήποτε τρόπο την επεξεργασία των δεδομένων για τους σκοπούς των κανονισμών για το ΣΕΕ, το VIS, το ETIAS, το Eurodac ή το σύστημα ECRIS-TCN, καθώς το CIR θα πρέπει να αποτελεί νέα κοινή συνιστώσα των εν λόγω υποκείμενων συστημάτων.

(24)

Είναι επομένως αναγκαία η δημιουργία ατομικού φακέλου στο CIR για κάθε πρόσωπο που καταχωρίζεται στο ΣΕΕ, το VIS, το ETIAS, το Eurodac ή στο ECRIS-TCN για να επιτευχθεί ο στόχος της ορθής ταυτοποίησης εντός του χώρου Σένγκεν και να υποστηριχθεί ο ανιχνευτής πολλαπλών ταυτοτήτων για τον διπλό σκοπό να διευκολύνονται οι διαδικασίες εξακρίβωσης των στοιχείων ταυτότητας των καλόπιστων ταξιδιωτών και να καταπολεμηθεί η υποκλοπή ταυτότητας. Ο ατομικός φάκελος θα πρέπει να αποθηκεύει όλες τις πιθανές πληροφορίες ταυτότητας που συνδέονται με ορισμένο πρόσωπο σε ένα μοναδικό μέρος και να τις θέτει στη διάθεση των νομίμως εξουσιοδοτημένων τελικών χρηστών.

(25)

Το CIR θα πρέπει επομένως να διευκολύνει και απλουστεύει την πρόσβαση των αρχών που είναι υπεύθυνες για την πρόληψη, την εξιχνίαση ή τη διερεύνηση τρομοκρατικών εγκλημάτων ή άλλων σοβαρών αξιόποινων πράξεων στα συστήματα πληροφοριών της ΕΕ που δεν έχουν δημιουργηθεί αποκλειστικά για σκοπούς πρόληψης, διερεύνησης ή ανίχνευσης σοβαρών εγκλημάτων.

(26)

Το CIR θα πρέπει να περιλαμβάνει κοινό περιέκτη για τα δεδομένα ταυτότητας, τα δεδομένα ταξιδιωτικού εγγράφου και τα βιομετρικά δεδομένα των προσώπων που είναι καταχωρισμένα στο ΣΕΕ, το VIS, το ETIAS, το Eurodac ή το σύστημα ECRIS-TCN. Θα πρέπει να αποτελεί μέρος της τεχνικής αρχιτεκτονικής των εν λόγω συστημάτων και να χρησιμεύει ως κοινή συνιστώσα μεταξύ αυτών για την αποθήκευση και αναζήτηση των δεδομένων ταυτότητας, των δεδομένων ταξιδιωτικού εγγράφου και των βιομετρικών δεδομένων που αυτά επεξεργάζονται.

(27)

Όλα τα αρχεία στο CIR θα πρέπει να διαχωρίζονται λογικά μέσω της αυτόματης επισήμανσης κάθε αρχείου με το υποκείμενο σύστημα στο οποίο ανήκει στο εν λόγω αρχείο. Ο έλεγχος της πρόσβασης στο CIR θα πρέπει να αξιοποιεί τις εν λόγω επισημάνσεις για να επιτρέπεται ή μη η πρόσβαση στο αρχείο.

(28)

Όταν η αστυνομική αρχή κράτους μέλους δεν είναι σε θέση να ταυτοποιήσει κάποιο πρόσωπο λόγω έλλειψης ταξιδιωτικού εγγράφου ή άλλου αξιόπιστου εγγράφου που να αποδεικνύει την ταυτότητα του εν λόγω προσώπου ή εάν υπάρχουν αμφιβολίες σχετικά με τα στοιχεία ταυτότητας που παρέχει το εν λόγω πρόσωπο ή σχετικά με τη γνησιότητα του ταξιδιωτικού εγγράφου ή της ταυτότητας του κατόχου του, ή εάν το πρόσωπο αυτό δεν είναι σε θέση ή αρνείται να συνεργαστεί, η εν λόγω αστυνομική αρχή πρέπει να έχει τη δυνατότητα πραγματοποίησης αναζήτησης στο CIR προκειμένου να εντοπίζεται το πρόσωπο αυτό. Για τους σκοπούς αυτούς, οι αστυνομικές αρχές θα πρέπει να λαμβάνουν δακτυλικά αποτυπώματα με τη χρήση τεχνικών «ζωντανής σάρωσης», εφόσον η διαδικασία δρομολογήθηκε παρουσία του εν λόγω προσώπου. Παρόμοιες αναζητήσεις στο CIR δεν επιτρέπεται να πραγματοποιούνται στην περίπτωση ανηλίκων κάτω των 12 ετών, εκτός αν είναι προς το συμφέρον του παιδιού.

(29)

Στις περιπτώσεις που τα βιομετρικά δεδομένα του προσώπου δεν μπορούν να χρησιμοποιηθούν ή η αναζήτηση με τα εν λόγω δεδομένα αποτύχει, τότε η αναζήτηση θα πρέπει να πραγματοποιείται με τα δεδομένα ταυτότητας του προσώπου αυτού σε συνδυασμό με τα δεδομένα του ταξιδιωτικού του εγγράφου. Στις περιπτώσεις που προκύπτει από την αναζήτηση ότι τα δεδομένα που αφορούν το εν λόγω πρόσωπο είναι αποθηκευμένα στο CIR, οι αρχές των κρατών μελών θα πρέπει να έχουν πρόσβαση στα δεδομένα ταυτότητας και τα δεδομένα ταξιδιωτικού εγγράφου του προσώπου που είναι αποθηκευμένα στο CIR χωρίς να παρέχεται καμία ένδειξη σε ποιο σύστημα πληροφοριών της ΕΕ ανήκουν τα δεδομένα.

(30)

Τα κράτη μέλη θα πρέπει να θεσπίσουν εθνικά νομοθετικά μέτρα με τα οποία θα καθορίζουν τις αρχές που είναι αρμόδιες για την πραγματοποίηση εξακριβώσεων στοιχείων ταυτότητας μέσω της χρήσης του CIR και τις διαδικασίες, τους όρους και τα κριτήρια των εν λόγω εξακριβώσεων σύμφωνα με την αρχή της αναλογικότητας. Συγκεκριμένα, η εξουσία συλλογής βιομετρικών δεδομένων κατά την εξακρίβωση δεδομένων ταυτότητας ενός προσώπου ενώπιον υπαλλήλου των εν λόγω αρχών θα πρέπει να προβλέπεται από την εθνική νομοθεσία.

(31)

Ο παρών κανονισμός πρέπει να θεσπίσει επίσης μια νέα δυνατότητα για απλουστευμένη πρόσβαση σε δεδομένα πέρα από τα δεδομένα ταυτότητας ή τα δεδομένα ταξιδιωτικού εγγράφου που υπάρχουν στο ΣΕΕ, το VIS, το ETIAS ή το Eurodac από τις αρχές που είναι υπεύθυνες για την πρόληψη, την εξιχνίαση ή τη διερεύνηση τρομοκρατικών ή άλλων σοβαρών εγκλημάτων και την Ευρωπόλ. Τα δεδομένα αυτά μπορεί να είναι απαραίτητα για την πρόληψη, την εξιχνίαση ή τη διερεύνηση τρομοκρατικών ή άλλων σοβαρών εγκλημάτων σε ορισμένη περίπτωση, όταν υπάρχουν βάσιμοι λόγοι να θεωρηθεί ότι η αναζήτηση θα συμβάλει ουσιαστικά στην πρόληψη, την εξιχνίαση ή τη διερεύνηση των τρομοκρατικών ή άλλων σοβαρών εγκλημάτων, ιδίως όταν υπάρχουν υπόνοιες ότι ο ύποπτος, ο δράστης ή το θύμα τρομοκρατικού ή άλλου σοβαρού εγκλήματος είναι πρόσωπο τα δεδομένα του οποίου είναι αποθηκευμένα στο ΣΕΕ, στο VIS, στο ETIAS ή στο Eurodac.

(32)

Η πλήρης πρόσβαση στα δεδομένα που περιέχονται στο ΣΕΕ, το VIS, το ETIAS ή το Eurodac που είναι απαραίτητη για τους σκοπούς της πρόληψης, της εξιχνίασης ή της διερεύνησης τρομοκρατικών ή άλλων σοβαρών εγκλημάτων, πέρα από τα σχετικά δεδομένα ταυτότητας ή τα δεδομένα ταξιδιωτικού εγγράφου που καλύπτονται από το CIR, θα πρέπει να συνεχίσει να διέπεται από τις αντίστοιχες νομικές πράξεις. Οι εντεταλμένες αρχές που είναι υπεύθυνες για την πρόληψη, την εξιχνίαση ή τη διερεύνηση τρομοκρατικών ή άλλων σοβαρών εγκλημάτων και η Ευρωπόλ δεν γνωρίζουν προκαταβολικά ποιο από τα συστήματα πληροφοριών της ΕΕ περιέχει τα δεδομένα των προσώπων για τα οποία πρέπει να πραγματοποιήσουν αναζήτηση. Αυτό έχει ως αποτέλεσμα καθυστερήσεις και ανεπάρκειες κατά την εκτέλεση των καθηκόντων τους. Ο τελικός χρήστης που εξουσιοδοτείται από την εντεταλμένη αρχή θα πρέπει επομένως να μπορεί να δει σε ποιο από τα εν λόγω συστήματα πληροφοριών της ΕΕ είναι καταχωρισμένα τα δεδομένα που αντιστοιχούν στην αναζήτηση που πραγματοποιεί. Το οικείο σύστημα θα επισημαίνεται επομένως μετά την αυτόματη επαλήθευση της ύπαρξης αντιστοιχίας σε αυτό (η λεγόμενη λειτουργία ένδειξης αντιστοιχίας).

(33)

Στο πλαίσιο αυτό, η απάντηση από το CIR δεν θα πρέπει να ερμηνεύεται ως αιτία ή λόγος για την εξαγωγή συμπερασμάτων ή τη λήψη μέτρων κατά ενός προσώπου, αλλά πρέπει να χρησιμοποιείται μόνο για την υποβολή αιτήματος πρόσβασης στα υποκείμενα συστήματα πληροφοριών της ΕΕ, με βάση τις προϋποθέσεις και τις διαδικασίες που ορίζονται στις αντίστοιχες νομικές πράξεις που διέπουν την εν λόγω πρόσβαση. Ένα τέτοιο αίτημα πρόσβασης θα υπόκειται στο κεφάλαιο VII του παρόντος κανονισμού και στα μέτρα που προβλέπονται στον κανονισμό (ΕΕ) 2016/679, στην οδηγία (ΕΕ) 2016/680 ή στον κανονισμό (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (8).

(34)

Κατά γενικό κανόνα, όταν μια ένδειξη αντιστοιχίας δηλώνει ότι τα δεδομένα είναι καταχωρισμένα στο ΣΕΕ, το VIS, το ETIAS ή το Eurodac, οι εντεταλμένες αρχές ή η Ευρωπόλ θα πρέπει να ζητούν πλήρη πρόσβαση σε τουλάχιστον ένα από τα οικεία συστήματα πληροφοριών της ΕΕ. Όταν, κατ' εξαίρεση, δεν ζητείται πλήρης πρόσβαση, για παράδειγμα επειδή οι εντεταλμένες αρχές ή η Ευρωπόλ έχουν ήδη λάβει τα δεδομένα με άλλα μέσα, ή επειδή η απόκτηση των δεδομένων δεν επιτρέπεται πλέον βάσει του εθνικού δικαίου, θα πρέπει να καταγράφεται η αιτιολόγηση της μη αίτησης πρόσβασης.

(35)

Τα αρχεία καταχώρισης αναζητήσεων του CIR θα πρέπει να επισημαίνουν τον σκοπό της αναζήτησης. Στις περιπτώσεις που η εν λόγω αναζήτηση πραγματοποιήθηκε με χρήση της προσέγγισης δύο σταδίων για την αναζήτηση δεδομένων, τα αρχεία καταχώρισης θα πρέπει να περιλαμβάνουν αναφορά στο εθνικό αρχείο της έρευνας ή της υπόθεσης και να δείχνουν επομένως ότι η αναζήτηση πραγματοποιήθηκε με σκοπό την πρόληψη, την εξιχνίαση ή τη διερεύνηση τρομοκρατικών ή άλλων σοβαρών εγκλημάτων.

(36)

Η αναζήτηση στο CIR από τις αρχές που έχουν ορίσει τα κράτη μέλη και την Ευρωπόλ, με σκοπό την εξασφάλιση απάντησης με τη μορφή ένδειξης αντιστοιχίας η οποία θα δείχνει ότι τα δεδομένα είναι καταχωρισμένα στο ΣΕΕ, το VIS, το ETIAS ή το Eurodac, απαιτεί την αυτόματη επεξεργασία των δεδομένων προσωπικού χαρακτήρα. Η ένδειξη αντιστοιχίας δεν θα πρέπει να αποκαλύπτει δεδομένα προσωπικού χαρακτήρα του οικείου προσώπου παρά μόνο ότι ορισμένα από τα δεδομένα του εν λόγω προσώπου είναι αποθηκευμένα σε ένα από τα συστήματα. Δεν θα πρέπει να λαμβάνεται δυσμενής απόφαση όσον αφορά το οικείο πρόσωπο από τον εξουσιοδοτημένο τελικό χρήστη αποκλειστικά με βάση την απλή ύπαρξη ένδειξης αντιστοιχίας. Η πρόσβαση στην ένδειξη αντιστοιχίας από τον τελικό χρήστη θα συνιστά επομένως περιορισμένη παρέμβαση στο δικαίωμα προστασίας των δεδομένων προσωπικού χαρακτήρα του οικείου προσώπου, ενώ θα επιτρέπει στις εντεταλμένες αρχές και την Ευρωπόλ να ζητούν πιο αποτελεσματικά πρόσβαση σε δεδομένα προσωπικού χαρακτήρα.

(37)

Ο MID θα πρέπει να θεσπιστεί με σκοπό να υποστηρίξει τη λειτουργία του CIR και να υπηρετήσει τους στόχους του ΣΕΕ, του VIS, του ETIAS, του Eurodac, του SIS και του συστήματος ECRIS-TCN. Όλα τα συστήματα πληροφοριών της ΕΕ, προκειμένου να είναι αποτελεσματικά στην εκπλήρωση των αντίστοιχων στόχων τους, απαιτούν την ακριβή ταυτοποίηση των ατόμων των οποίων τα δεδομένα προσωπικού χαρακτήρα είναι αποθηκευμένα σε αυτά.

(38)

Για την καλύτερη επίτευξη των στόχων των συστημάτων πληροφοριών της ΕΕ, οι αρχές που χρησιμοποιούν τα εν λόγω συστήματα θα πρέπει να είναι σε θέση να προβούν σε επαρκώς αξιόπιστες επαληθεύσεις της ταυτότητας των προσώπων των οποίων τα δεδομένα είναι αποθηκευμένα σε διαφορετικά συστήματα. Τα δεδομένα ταυτότητας ή ταξιδιωτικού εγγράφου που είναι αποθηκευμένα σε ορισμένο επιμέρους σύστημα μπορεί να είναι εσφαλμένα, ελλιπή ή ψευδή και επί του παρόντος δεν υφίσταται τρόπος εντοπισμού εσφαλμένων, ελλιπών ή ψευδών δεδομένων μέσω της σύγκρισής τους με δεδομένα αποθηκευμένα σε άλλο σύστημα. Για να διορθωθεί η κατάσταση αυτή, είναι απαραίτητο ένα τεχνικό μέσο σε επίπεδο Ένωσης που θα δίνει τη δυνατότητα για αξιόπιστη ταυτοποίηση προσώπων για τους εν λόγω σκοπούς.

(39)

O MID θα πρέπει να δημιουργεί και να αποθηκεύει συνδέσμους μεταξύ δεδομένων σε διάφορα συστήματα πληροφοριών στην ΕΕ για τον εντοπισμό πολλαπλών ταυτοτήτων, με τον διπλό σκοπό να διευκολύνονται οι διαδικασίες εξακρίβωσης στοιχείων ταυτότητας καλόπιστων ταξιδιωτών και να καταπολεμάται η υποκλοπή ταυτότητας. Ο MID θα πρέπει να περιέχει μόνο τους συνδέσμους μεταξύ δεδομένων για πρόσωπα που είναι καταχωρισμένα σε περισσότερα του ενός συστήματα πληροφοριών της ΕΕ. Τα συνδεδεμένα δεδομένα θα πρέπει να είναι αυστηρά περιορισμένα στα δεδομένα που είναι απαραίτητα, προκειμένου να επαληθευτεί ότι ένα πρόσωπο είναι καταχωρισμένο δικαιολογημένα ή αδικαιολόγητα με διαφορετικές ταυτότητες σε διαφορετικά συστήματα ή να διευκρινιστεί ότι δύο πρόσωπα με παρόμοια δεδομένα ταυτότητας δεν μπορεί να είναι το ίδιο πρόσωπο. Η επεξεργασία δεδομένων μέσω της ESP και της κοινής BMS με σκοπό τη σύνδεση ατομικών φακέλων μεταξύ επιμέρους συστημάτων θα πρέπει να είναι η ελάχιστη δυνατή και επομένως να περιορίζεται στον εντοπισμό πολλαπλών ταυτοτήτων κατά τον χρόνο προσθήκης νέων δεδομένων σε ένα από τα συστήματα πληροφοριών που περιλαμβάνονται στο CIR ή προστίθενται στο SIS. Ο MID θα πρέπει να περιλαμβάνει διασφαλίσεις κατά της δυνητικής εισαγωγής διακρίσεων και της λήψης δυσμενών αποφάσεων στις περιπτώσεις προσώπων με πολλαπλές ταυτότητες.

(40)

Ο παρών κανονισμός προβλέπει νέες λειτουργίες επεξεργασίας δεδομένων με στόχο την ορθή ταυτοποίηση των οικείων προσώπων. Αυτό συνιστά παρέμβαση στα θεμελιώδη δικαιώματά τους, όπως προστατεύονται από το άρθρο 7 και το άρθρο 8 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης. Καθώς η αποτελεσματική εφαρμογή των συστημάτων πληροφοριών της ΕΕ εξαρτάται από την ορθή ταυτοποίηση των οικείων προσώπων, η εν λόγω παρέμβαση δικαιολογείται από τους ίδιους στόχους για τους οποίους θεσπίστηκε κάθε ένα από τα εν λόγω συστήματα, την αποτελεσματική διαχείριση των συνόρων της Ένωσης, την εσωτερική ασφάλεια της Ένωσης και την αποτελεσματική εφαρμογή των πολιτικών της Ένωσης για το άσυλο και τις θεωρήσεις.

(41)

Η ESP και η κοινή BMS θα πρέπει να συγκρίνουν τα δεδομένα στο CIR και το SIS όταν δημιουργούνται ή μεταφορτώνονται νέα αρχεία από εθνική αρχή ή οργανισμό της ΕΕ. Η σύγκριση αυτή θα πρέπει να είναι αυτόματη. Το CIR και το SIS θα πρέπει να χρησιμοποιούν την κοινή BMS για τον εντοπισμό πιθανών συνδέσμων με βάση βιομετρικά δεδομένα. Το CIR και το SIS θα πρέπει να χρησιμοποιούν την ευρωπαϊκή πύλη αναζήτησης για τον εντοπισμό πιθανών συνδέσμων με βάση αλφαριθμητικά δεδομένα. Το CIR και το SIS θα πρέπει να μπορούν να εντοπίσουν πανομοιότυπα ή παρεμφερή δεδομένα σχετικά με το πρόσωπο, τα οποία είναι αποθηκευμένα σε περισσότερα συστήματα. Στις περιπτώσεις αυτές, θα πρέπει να διαπιστώνεται η ύπαρξη συνδέσμου που υποδεικνύει ότι πρόκειται για το ίδιο πρόσωπο. Το CIR και το SIS θα πρέπει να διαμορφωθούν κατά τέτοιο τρόπο που μικρά ορθογραφικά λάθη ή λάθη μεταγραφής να εντοπίζονται, ώστε να μην δημιουργούνται αδικαιολόγητα εμπόδια για το εν λόγω πρόσωπο.

(42)

Η εθνική αρχή ή ο οργανισμός της Ένωσης που καταχώρισε τα δεδομένα στο αντίστοιχο σύστημα πληροφοριών της ΕΕ θα πρέπει να επιβεβαιώνει ή να μεταβάλλει τους εν λόγω συνδέσμους. Η εθνική αρχή αυτή ή ο οργανισμός της Ένωσης θα πρέπει να έχει πρόσβαση στα δεδομένα που είναι αποθηκευμένα στο CIR ή το SIS και τον MID για τον σκοπό της χειροκίνητης επαλήθευσης διαφορετικών ταυτοτήτων.

(43)

Η χειροκίνητη επαλήθευσης διαφορετικών ταυτοτήτων θα πρέπει να εξασφαλίζεται από την αρχή που δημιουργεί ή επικαιροποιεί τα δεδομένα που έδωσαν αντιστοιχία, η οποία οδήγησε στη δημιουργία συνδέσμου με δεδομένα που είναι ήδη αποθηκευμένα σε άλλο σύστημα πληροφοριών της ΕΕ. Η αρχή που είναι υπεύθυνη για την χειροκίνητη επαλήθευσης διαφορετικών ταυτοτήτων θα πρέπει να αξιολογεί κατά πόσο υπάρχουν πολλαπλές ταυτότητες που παραπέμπουν στο ίδιο πρόσωπο δικαιολογημένα ή αδικαιολόγητα. Όπου υπάρχει δυνατότητα, η αξιολόγηση αυτή θα πρέπει να πραγματοποιείται παρουσία του προσώπου και, όποτε είναι απαραίτητο, με αίτημα για παροχή επιπλέον διευκρινίσεων ή πληροφοριών. Η αξιολόγηση θα πρέπει να πραγματοποιείται χωρίς καθυστέρηση, σύμφωνα με τις νομικές απαιτήσεις για την ακρίβεια των πληροφοριών που προβλέπονται από το ενωσιακό και το εθνικό δίκαιο. Ιδίως στα σύνορα, τα εμπλεκόμενα πρόσωπα θα υπόκεινται σε περιορισμούς στις κινήσεις τους κατά τη διάρκεια της επαλήθευσης, η οποία δεν θα πρέπει να διαρκεί επ' αόριστον. Η ύπαρξη κίτρινου συνδέσμου στον MID δεν θα πρέπει να συνιστά καθαυτή λόγο άρνησης εισόδου, και κάθε απόφαση σχετικά με την έγκριση ή την άρνηση εισόδου πρέπει να λαμβάνεται αποκλειστικά βάσει των εφαρμοστέων διατάξεων του κανονισμού (ΕΕ) 2016/399 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (9).

(44)

Για τους συνδέσμους που λαμβάνονται σε σχέση με το SIS σχετικά με τις καταχωρίσεις για πρόσωπα που καταζητούνται με σκοπό τη σύλληψη, την παράδοση ή την έκδοση, για εξαφανισθέντα ή ευάλωτα πρόσωπα, για πρόσωπα που αναζητούνται με σκοπό τη συμμετοχή σε δικαστική διαδικασία ή για πρόσωπα με σκοπό τη διακριτική παρακολούθηση, τον έλεγχο έρευνας ή τον ειδικό έλεγχο, η αρχή που είναι υπεύθυνη για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων θα πρέπει να είναι το τμήμα SIRENE του κράτους μέλους που δημιούργησε την καταχώριση. Οι εν λόγω κατηγορίες καταχωρίσεων στο SIS είναι ευαίσθητες και δεν θα πρέπει απαραιτήτως να κοινοποιούνται στις αρχές που δημιουργούν ή επικαιροποιούν τα δεδομένα που συνδέονται με αυτές σε ένα από τα άλλα συστήματα πληροφοριών της ΕΕ. Η δημιουργία συνδέσμου με δεδομένα SIS θα πρέπει να τελεί υπό την επιφύλαξη των δράσεων που θα αναληφθούν σύμφωνα με τους κανονισμούς (ΕΕ) 2018/1860 (10), (ΕΕ) 2018/1861 (11) και (ΕΕ) 2018/1862 (12) του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου.

(45)

Κατά τη δημιουργία των εν λόγω συνδέσμων απαιτείται διαφάνεια έναντι των θιγόμενων προσώπων. Προκειμένου να διευκολυνθεί η εφαρμογή των αναγκαίων διασφαλίσεων σύμφωνα με τους κανόνες της Ένωσης που ισχύουν για την προστασία των δεδομένων, τα άτομα που υπόκεινται σε κόκκινο σύνδεσμο ή σε λευκό σύνδεσμο κατόπιν χειροκίνητης επαλήθευσης διαφορετικών ταυτοτήτων θα πρέπει να ενημερώνονται γραπτώς με την επιφύλαξη των περιορισμών για την προστασία της ασφάλειας και της δημόσιας τάξης, την πρόληψη του εγκλήματος και την εγγύηση ότι δεν θα τεθούν σε κίνδυνο εθνικές έρευνες. Τα άτομα αυτά θα πρέπει να λαμβάνουν έναν ενιαίο αριθμό ταυτοποίησης που θα τους επιτρέπει να προσδιορίζουν την αρχή στην οποία θα πρέπει να απευθυνθούν για να ασκήσουν τα δικαιώματά τους.

(46)

Όταν δημιουργείται κίτρινος σύνδεσμος, η αρχή που είναι υπεύθυνη για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων, θα πρέπει να έχει πρόσβαση στον MID. Όταν υπάρχει κόκκινος σύνδεσμος, οι αρχές των κρατών μελών και οι οργανισμοί της Ένωσης που έχουν πρόσβαση σε ένα τουλάχιστον σύστημα πληροφοριών της ΕΕ που περιλαμβάνεται στο CIR ή στο SIS θα πρέπει να έχουν πρόσβαση στον. Ένας κόκκινος σύνδεσμος θα πρέπει να υποδηλώνει ότι ένα πρόσωπο χρησιμοποιεί διαφορετικές ταυτότητες κατά αδικαιολόγητο τρόπο ή ότι ένα πρόσωπο χρησιμοποιεί την ταυτότητα άλλου προσώπου.

(47)

Όταν υπάρχει ένας λευκός ή πράσινος σύνδεσμος μεταξύ δεδομένων από δύο συστήματα πληροφοριών της ΕΕ, οι αρχές των κρατών μελών και των οργανισμών της Ένωσης θα πρέπει να έχουν πρόσβαση στον MID, σε περίπτωση όπου η εν λόγω αρχή ή ο εν λόγω οργανισμός έχει πρόσβαση και στα δύο συστήματα πληροφοριών. Η πρόσβαση αυτή θα πρέπει να χορηγείται με μοναδικό σκοπό να επιτραπεί στην εν λόγω αρχή ή τον εν λόγω οργανισμό να εντοπίσει πιθανές περιπτώσεις στις οποίες τα δεδομένα συνδέθηκαν κατά τρόπο εσφαλμένο ή υποβλήθηκαν σε επεξεργασία στο πλαίσιο των MID, CIR και SIS κατά παράβαση του παρόντος κανονισμού, και να λάβει τα αναγκαία μέτρα για τη διόρθωση της κατάστασης και την επικαιροποίηση ή διαγραφή του συνδέσμου.

(48)

Ο Οργανισμός της Ευρωπαϊκής Ένωσης για τη λειτουργική διαχείριση συστημάτων ΤΠ μεγάλης κλίμακας στον χώρο ελευθερίας, ασφάλειας και δικαιοσύνης (eu-LISA) θα πρέπει να θεσπίσει αυτόματους μηχανισμούς ελέγχου της ποιότητας των δεδομένων και κοινούς δείκτες ποιότητας των δεδομένων. Ο eu-LISA θα πρέπει να είναι υπεύθυνος για την ανάπτυξη κεντρικής ικανότητας ελέγχου για την ποιότητα των δεδομένων και να εκπονεί τακτικά εκθέσεις ανάλυσης δεδομένων, προκειμένου να βελτιωθεί ο έλεγχος της υλοποίησης των συστημάτων πληροφοριών της ΕΕ από τα κράτη μέλη. Οι κοινοί δείκτες ποιότητας δεδομένων θα πρέπει να περιλαμβάνουν τις ελάχιστες προδιαγραφές ποιότητας για την αποθήκευση δεδομένων στα συστήματα πληροφοριών της ΕΕ ή τις συνιστώσες διαλειτουργικότητας. Στόχος των εν λόγω προδιαγραφών ποιότητας των δεδομένων θα πρέπει να είναι να μπορούν τα συστήματα πληροφοριών της ΕΕ και οι συνιστώσες διαλειτουργικότητας να εντοπίζουν αυτόματα εμφανώς εσφαλμένα ή ασυνεπή υποβληθέντα δεδομένα, προκειμένου το κράτος μέλος προέλευσης να είναι σε θέση να επαληθεύσει τα δεδομένα και να λάβει τυχόν απαραίτητα μέτρα αποκατάστασης.

(49)

Η Επιτροπή θα πρέπει να αξιολογεί τις εκθέσεις ποιότητας του eu-LISA και να εκδίδει συστάσεις στα κράτη μέλη, εφόσον συντρέχει περίπτωση. Τα κράτη μέλη θα πρέπει να είναι υπεύθυνα για την εκπόνηση σχεδίου δράσης στο οποίο θα περιγράφονται ενέργειες για την αποκατάσταση των ελλείψεων στην ποιότητα των δεδομένων και θα πρέπει να υποβάλλουν τακτικά εκθέσεις προόδου.

(50)

Ο ενιαίος μορφότυπος μηνυμάτων (UMF) θα πρέπει να λειτουργεί ως πρότυπο διαρθρωμένης διασυνοριακής ανταλλαγής πληροφοριών μεταξύ συστημάτων πληροφοριών, αρχών και/ή οργανισμών στον τομέα της δικαιοσύνης και των εσωτερικών υποθέσεων. Ο UMF θα πρέπει να καθορίζει κοινό λεξιλόγιο και λογικές δομές για τις πληροφορίες που ανταλλάσσονται συχνά με σκοπό τη διευκόλυνση της διαλειτουργικότητας, καθιστώντας δυνατή τη δημιουργία και ανάγνωση του περιεχομένου της ανταλλαγής κατά τρόπο συνεπή και σημασιολογικά ισοδύναμο.

(51)

Το ενδεχόμενο εφαρμογής του προτύπου UMF μπορεί να εξεταστεί στο VIS, στο SIS και κάθε άλλο υφιστάμενο ή νέο διασυνοριακό υπόδειγμα ανταλλαγής πληροφοριών και σύστημα πληροφοριών στον τομέα της δικαιοσύνης και των εσωτερικών υποθέσεων που αναπτύσσουν κράτη μέλη.

(52)

Θα πρέπει να δημιουργηθεί κεντρικό αποθετήριο για την υποβολή εκθέσεων και την κατάρτιση στατιστικών (CRRS) με σκοπό τη δημιουργία διασυστημικών στατιστικών δεδομένων και αναλυτικών εκθέσεων για σκοπούς πολιτικής, επιχειρησιακούς σκοπούς και σκοπούς ποιότητας των δεδομένων σύμφωνα με τις εφαρμοστέες νομικές πράξεις. Ο eu-LISA θα πρέπει να καταρτίσει, εφαρμόσει και φιλοξενήσει το CRRS στις τεχνικές εγκαταστάσεις του. Θα πρέπει να περιέχει ανώνυμα στατιστικά δεδομένα από τα συστήματα πληροφοριών της ΕΕ, το κοινό αποθετήριο δεδομένων ταυτότητας, τον ανιχνευτή πολλαπλών ταυτοτήτων και την κοινή υπηρεσία αντιστοίχισης βιομετρικών δεδομένων. Τα δεδομένα που περιέχονται στο CRRS δεν θα πρέπει να επιτρέπουν την ταυτοποίηση των προσώπων. Ο eu-LISA θα πρέπει να εξασφαλίζει κατά αυτόματο τρόπο την ανωνυμία των δεδομένων και να καταχωρίζει τα εν λόγω ανωνυμοποιημένα δεδομένα στο CRRS. Η διαδικασία για να καταστούν τα δεδομένα ανώνυμα θα πρέπει να είναι αυτόματη και δεν θα πρέπει να χορηγείται στο προσωπικό του eu-LISA άμεση πρόσβαση σε προσωπικά δεδομένα που είναι αποθηκευμένα στα συστήματα πληροφοριών της ΕΕ ή τις συνιστώσες διαλειτουργικότητας.

(53)

Ο κανονισμός (ΕΕ) 2016/679 έχει εφαρμογή στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα από τις εθνικές αρχές για σκοπούς διαλειτουργικότητας σύμφωνα με τον παρόντα κανονισμό, εκτός αν η εν λόγω επεξεργασία πραγματοποιείται από τις εντεταλμένες αρχές ή από κεντρικά σημεία πρόσβασης των κρατών μελών με σκοπό την πρόληψη, την εξιχνίαση ή τη διερεύνηση τρομοκρατικών ή άλλων σοβαρών εγκλημάτων.

(54)

Όταν η επεξεργασία δεδομένων προσωπικού χαρακτήρα από τα κράτη μέλη για τον σκοπό της διαλειτουργικότητας δυνάμει του παρόντος κανονισμού διενεργείται από τις αρμόδιες αρχές για τους σκοπούς της πρόληψης, της εξακρίβωσης ή της διερεύνησης τρομοκρατικών εγκλημάτων ή άλλων σοβαρών αξιόποινων πράξεων, εφαρμόζεται η οδηγία (ΕΕ) 2016/680.

(55)

Ο κανονισμός (ΕΕ) 2016/679, ο κανονισμός (ΕΕ) 2018/1725 ή, κατά περίπτωση, η οδηγία (ΕΕ) 2016/680 θα πρέπει να εφαρμόζεται επίσης σε τυχόν διαβιβάσεις δεδομένων προσωπικού χαρακτήρα σε τρίτες χώρες ή διεθνείς οργανισμούς σύμφωνα με τον παρόντα κανονισμό. Με την επιφύλαξη των λόγων της διαβίβασης σύμφωνα με το κεφάλαιο V του κανονισμού (ΕΕ) 2016/679 ή, κατά περίπτωση, της οδηγίας (ΕΕ) 2016/680, κάθε απόφαση δικαστηρίου και κάθε απόφαση διοικητικής αρχής τρίτης χώρας που απαιτεί από τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία να διαβιβάσει ή να γνωστοποιήσει δεδομένα προσωπικού χαρακτήρα θα πρέπει να αναγνωρίζεται ή να είναι εκτελεστή με οποιοδήποτε τρόπο μόνο εάν βασίζεται σε διεθνή συμφωνία που ισχύει μεταξύ της αιτούσας τρίτης χώρας και της Ένωσης ή κράτους μέλους.

(56)

Οι συγκεκριμένες διατάξεις σχετικά με την προστασία δεδομένων των κανονισμών (ΕΕ) 2017/2226 (13), (ΕΚ) αριθ. 767/2008 (14), (ΕΕ) 2018/1240 (15) του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και του κανονισμού (ΕΕ) 2018/1861 έχουν εφαρμογή στην επεξεργασία δεδομένων προσωπικού χαρακτήρα στα συστήματα που διέπονται από τους εν λόγω κανονισμούς.

(57)

Ο κανονισμός (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου έχει εφαρμογή στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από τον eu-LISA και άλλα θεσμικά όργανα και οργανισμούς της Ένωσης κατά την εκτέλεση των καθηκόντων τους σύμφωνα με τον παρόντα κανονισμό, με την επιφύλαξη του κανονισμού (ΕΕ) 2016/794 (16) του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, που έχει εφαρμογή στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την Ευρωπόλ.

(58)

Οι εθνικές εποπτικές αρχές που αναφέρονται στον κανονισμό (ΕΕ) 2016/679 ή στην οδηγία (ΕΕ) 2016/680 θα πρέπει να ελέγχουν τη νομιμότητα της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα κράτη μέλη. Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων θα πρέπει να ελέγχει τις δραστηριότητες των θεσμικών οργάνων ή οργανισμών της Ένωσης που έχουν σχέση με την προστασία αυτών των δεδομένων. Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων και οι εποπτικές αρχές θα πρέπει να συνεργάζονται μεταξύ τους για την παρακολούθηση της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα από τις συνιστώσες διαλειτουργικότητας. Για να μπορεί ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων να εκπληρώνει τα καθήκοντα που του έχουν ανατεθεί δυνάμει του παρόντος κανονισμού, απαιτούνται επαρκείς πόροι, συμπεριλαμβανομένων τόσο ανθρώπινων όσο και οικονομικών πόρων.

(59)

Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων κλήθηκε να γνωμοδοτήσει, σύμφωνα με το άρθρο 28 παράγραφος 2 του κανονισμού (ΕΚ) αριθ. 45/2001 (17) του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, και εξέδωσε τη γνωμοδότησή του στις 16 Απριλίου 2018 (18).

(60)

Η ομάδα εργασίας του άρθρου 29 για την προστασία των δεδομένων εξέδωσε γνωμοδότηση στις 11 Απριλίου 2018.

(61)

Τόσο τα κράτη μέλη όσο και ο eu-LISA θα πρέπει να τηρούν σχέδια ασφάλειας με σκοπό τη διευκόλυνση της υλοποίησης των υποχρεώσεων στον τομέα της ασφάλειας και να συνεργάζονται μεταξύ τους προκειμένου να αντιμετωπίζουν θέματα ασφάλειας. Ο eu-LISA θα πρέπει επίσης να εξασφαλίσει ότι γίνεται συνεχής χρήση των τελευταίων τεχνολογικών εξελίξεων προκειμένου να διασφαλίζεται η ακεραιότητα των δεδομένων όσον αφορά την ανάπτυξη, τον σχεδιασμό και τη διαχείριση των συνιστωσών διαλειτουργικότητας. Οι υποχρεώσεις του eu-LISA από αυτή την άποψη θα πρέπει να περιλαμβάνουν τη θέσπιση των αναγκαίων μέτρων για την αποτροπή της πρόσβασης μη εξουσιοδοτημένων προσώπων, όπως το προσωπικό εξωτερικών παρόχων υπηρεσιών, στα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία μέσω των συνιστωσών διαλειτουργικότητας. Κατά την ανάθεση συμβάσεων για την παροχή υπηρεσιών, τα κράτη μέλη και ο eu-LISA θα πρέπει να εξετάζουν κάθε μέτρο που είναι αναγκαίο για την εξασφάλιση της συμμόρφωσης προς νόμους ή κανονισμούς που αφορούν την προστασία των δεδομένων προσωπικού χαρακτήρα και την ιδιωτικότητα των ατόμων ή τη διασφάλιση ζωτικών συμφερόντων ασφάλειας, σύμφωνα με τον κανονισμό (ΕΕ, Ευρατόμ) 2018/1046 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (19) και τις ισχύουσες διεθνείς συμβάσεις. Ο eu-LISA θα πρέπει να τηρεί τις αρχές της ιδιωτικότητας εκ σχεδιασμού και εξ ορισμού κατά τη διάρκεια της ανάπτυξης των συνιστωσών διαλειτουργικότητας.

(62)

Η εφαρμογή των συνιστωσών διαλειτουργικότητας που προβλέπονται στον παρόντα κανονισμό θα έχει αντίκτυπο στον τρόπο διεξαγωγής των ελέγχων στα σημεία συνοριακής διέλευσης. Ο εν λόγω αντίκτυπος θα προκύψει από τη συνδυασμένη εφαρμογή των υφιστάμενων κανόνων του κανονισμού (ΕΕ) 2016/399 και των κανόνων για τη διαλειτουργικότητα που προβλέπονται στον παρόντα κανονισμό.

(63)

Ως αποτέλεσμα της συνδυασμένης αυτής εφαρμογής των κανόνων, η ESP θα πρέπει να αποτελεί το βασικό σημείο πρόσβασης για την υποχρεωτική συστηματική αναζήτηση σε βάσεις δεδομένων για πρόσωπα στα σημεία συνοριακής διέλευσης, που προβλέπεται στον κανονισμό (ΕΕ) 2016/399. Επιπλέον, τα δεδομένα ταυτότητας ή τα δεδομένα ταξιδιωτικού εγγράφου που οδήγησαν στην ταξινόμηση συνδέσμου στον MID ως κόκκινου συνδέσμου, θα πρέπει να λαμβάνονται υπόψη από τους συνοριακούς φύλακες ανεξαρτήτως αν το πρόσωπο πληροί τις προϋποθέσεις εισόδου που καθορίζονται στον κανονισμό (ΕΕ) 2016/399. Ωστόσο, η παρουσία κόκκινου συνδέσμου δεν θα πρέπει καθαυτή να αποτελεί λόγο άρνησης εισόδου και οι υφιστάμενοι λόγοι άρνησης εισόδου που απαριθμούνται στον κανονισμό (ΕΕ) 2016/399 δεν θα πρέπει επομένως να τροποποιηθούν.

(64)

Θα ήταν σκόπιμο να επικαιροποιηθεί το Πρακτικό εγχειρίδιο για τους συνοριοφύλακες ώστε να διατυπωθούν ρητά οι εν λόγω διευκρινίσεις.

(65)

Αν από την αναζήτηση στον MID μέσω της ESP προκύψει η ύπαρξη κίτρινου ή κόκκινου συνδέσμου, ο συνοριακός φύλακας θα πρέπει να αναζητά στοιχεία στο CIR ή το SIS ή και στα δύο, για να αξιολογήσει τις πληροφορίες σχετικά με το πρόσωπο που ελέγχεται, να επαληθεύει χειροκίνητα τα δεδομένα ταυτότητάς του και να προσαρμόζει το χρώμα του συνδέσμου, εφόσον είναι απαραίτητο.

(66)

Προκειμένου να υπηρετηθούν οι σκοποί των στατιστικών καταχωρίσεων και της υποβολής εκθέσεων, είναι απαραίτητο να παρέχεται πρόσβαση στο εξουσιοδοτημένο προσωπικό των αρμόδιων αρχών, θεσμικών οργάνων και οργανισμών της Ένωσης που αναφέρονται στον παρόντα κανονισμό, ώστε να αναζητούν ορισμένα δεδομένα που σχετίζονται με ορισμένες συνιστώσες διαλειτουργικότητας χωρίς να είναι δυνατή η ταυτοποίηση προσώπων.

(67)

Για να μπορέσουν οι αρμόδιες αρχές του κράτους μέλους και οι οργανισμοί της Ένωσης να προσαρμοστούν στις νέες απαιτήσεις σχετικά με τη χρήση της ESP, είναι απαραίτητο να προβλεφθεί μεταβατική περίοδος. Ομοίως, για να καταστεί δυνατή η συνεκτική και βέλτιστη λειτουργία του MID, θα πρέπει να θεσπιστούν μεταβατικά μέτρα για την έναρξη της λειτουργίας του.

(68)

Δεδομένου ότι ο στόχος του παρόντος κανονισμού, δηλαδή η θέσπιση ενός πλαισίου για τη διαλειτουργικότητα μεταξύ συστημάτων πληροφοριών της ΕΕ δεν είναι δυνατόν να επιτευχθεί επαρκώς από τα κράτη μέλη αλλά αντιθέτως μπορεί, εξαιτίας της κλίμακας και των αποτελεσμάτων της δράσης, να επιτευχθεί καλύτερα σε επίπεδο Ένωσης, η Ένωση δύναται να θεσπίσει μέτρα σύμφωνα με την αρχή της επικουρικότητας, όπως αυτή διατυπώνεται στο άρθρο 5 της Συνθήκης για την Ευρωπαϊκή Ένωση (ΣΕΕ). Σύμφωνα με την αρχή της αναλογικότητας, που διατυπώνεται στο ίδιο άρθρο, ο παρών κανονισμός δεν υπερβαίνει τα αναγκαία όρια για την επίτευξη του στόχου αυτού.

(69)

Το ποσό που απομένει από τον διαθέσιμο προϋπολογισμό για τα έξυπνα σύνορα, σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 515/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (20) πρέπει να ανακατανεμηθεί στον παρόντα κανονισμό, σύμφωνα με το άρθρο 5 παράγραφος 5 στοιχείο β) του κανονισμού (ΕΕ) αριθ. 515/2014 για την κάλυψη του κόστους ανάπτυξης των συνιστωσών διαλειτουργικότητας.

(70)

Για τη συμπλήρωση ορισμένων λεπτομερών τεχνικών πτυχών του παρόντος κανονισμού, η εξουσία έκδοσης πράξεων σύμφωνα με το άρθρο 290 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ) θα πρέπει να ανατεθεί στην Επιτροπή όσον αφορά:

την παράταση της μεταβατικής περιόδου για τη χρήση της ESP,

την παράταση της μεταβατικής περιόδου για τη χρήση του εντοπισμού πολλαπλών ταυτοτήτων από την κεντρική μονάδα ETIAS,

τις διαδικασίες προσδιορισμού των περιπτώσεων στις οποίες στοιχεία ταυτότητας μπορούν να θεωρηθούν πανομοιότυπα ή παρόμοια,

τους κανόνες σχετικά με τη λειτουργία του CRRS, συμπεριλαμβανομένων συγκεκριμένων εγγυήσεων για την επεξεργασία δεδομένων προσωπικού χαρακτήρα και κανόνων ασφάλειας που εφαρμόζονται στο αποθετήριο, και

λεπτομερείς κανόνες για τη λειτουργία της δικτυακής πύλης.

Είναι ιδιαίτερα σημαντικό η Επιτροπή να διεξάγει, κατά τις προπαρασκευαστικές της εργασίες, τις κατάλληλες διαβουλεύσεις, μεταξύ άλλων σε επίπεδο εμπειρογνωμόνων, οι οποίες να πραγματοποιούνται σύμφωνα με τις αρχές που ορίζονται στη διοργανική συμφωνία της 13ης Απριλίου 2016 για τη βελτίωση του νομοθετικού έργου (21). Πιο συγκεκριμένα, προκειμένου να εξασφαλιστεί η ίση συμμετοχή στην προετοιμασία των κατ' εξουσιοδότηση πράξεων, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο θα πρέπει να λαμβάνουν όλα τα έγγραφα κατά τον ίδιο χρόνο με τους εμπειρογνώμονες των κρατών μελών, και οι εμπειρογνώμονές τους θα πρέπει να έχουν συστηματικά πρόσβαση στις συνεδριάσεις των ομάδων εμπειρογνωμόνων της Επιτροπής που ασχολούνται με την προετοιμασία κατ' εξουσιοδότηση πράξεων.

(71)

Για να διασφαλιστούν ενιαίες προϋποθέσεις για την εκτέλεση του παρόντος κανονισμού, θα πρέπει να ανατεθούν εκτελεστικές αρμοδιότητες στην Επιτροπή για να καθορίσει τις ημερομηνίες από τις οποίες η ESP, η κοινή BMS, το CIR, ο MID και ο CRRS θα αρχίσουν να λειτουργούν.

(72)

Θα πρέπει επίσης να ανατεθούν εκτελεστικές εξουσίες στην Επιτροπή για τη θέσπιση λεπτομερών κανόνων σχετικά με τα εξής: τις τεχνικές λεπτομέρειες των προφίλ χρηστών της ESP· τις προδιαγραφές της τεχνικής λύσης για τη διευκόλυνση της αναζήτησης των συστημάτων πληροφοριών της ΕΕ, των δεδομένων της Ευρωπόλ και των βάσεων δεδομένων της Ιντερπόλ από την ESP και τη μορφή των απαντήσεων της ESP· τους τεχνικούς κανόνες για τη δημιουργία συνδέσμων στον MID μεταξύ δεδομένων από διαφορετικά συστήματα πληροφοριών της ΕΕ· το περιεχόμενο και την παρουσίαση του εντύπου που χρησιμοποιείται για την ενημέρωση του υποκειμένου των δεδομένων σε περίπτωση δημιουργίας κόκκινου συνδέσμου· τις απαιτήσεις επιδόσεων και την παρακολούθηση των επιδόσεων από την κοινή BMS· τους αυτοματοποιημένους μηχανισμούς, τις διαδικασίες και τους δείκτες ελέγχου της ποιότητας των δεδομένων· την ανάπτυξη του προτύπου UMF τη διαδικασία συνεργασίας που θα χρησιμοποιείται σε περίπτωση συμβάντων ασφάλειας· και τις προδιαγραφές της τεχνικής λύσης για τα κράτη μέλη με σκοπό τη διαχείριση των αιτήσεων πρόσβασης των χρηστών. Οι εν λόγω αρμοδιότητες θα πρέπει να ασκούνται σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 182/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (22).

(73)

Δεδομένου ότι οι συνιστώσες διαλειτουργικότητας θα περιλαμβάνουν την επεξεργασία σημαντικών όγκων ευαίσθητων δεδομένων προσωπικού χαρακτήρα, είναι σημαντικό τα πρόσωπα των οποίων τα δεδομένα υποβάλλονται σε επεξεργασία μέσω των εν λόγω συνιστωσών να μπορούν να ασκούν αποτελεσματικά τα δικαιώματά τους ως υποκείμενα των δεδομένων, όπως απαιτείται σύμφωνα με τον κανονισμό (ΕΕ) 2016/679, την οδηγία (ΕΕ) 2016/680 και τον κανονισμό (ΕΕ) 2018/1725. Τα υποκείμενα των δεδομένων θα πρέπει να διαθέτουν δικτυακή πύλη η οποία θα τους διευκολύνει την άσκηση των δικαιωμάτων τους όσον αφορά την πρόσβαση, τη διόρθωση, τη διαγραφή και τον περιορισμό της επεξεργασίας των προσωπικών τους δεδομένων. Ο eu-LISA θα πρέπει να δημιουργήσει και να διαχειρίζεται μια τέτοια δικτυακή πύλη.

(74)

Μία από τις βασικές αρχές της προστασίας των δεδομένων είναι η ελαχιστοποίηση των δεδομένων: σύμφωνα με το άρθρο 5 παράγραφος 1 στοιχείο γ) του κανονισμού (EΕ) 2016/679, τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία πρέπει να είναι κατάλληλα, συναφή και να περιορίζονται στα αναγκαία για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία. Για τον λόγο αυτό, τα στοιχεία διαλειτουργικότητας δεν θα πρέπει να προβλέπουν την αποθήκευση οποιωνδήποτε νέων δεδομένων προσωπικού χαρακτήρα, με εξαίρεση τους συνδέσμους που θα αποθηκευτούν στον MID και οι οποίες είναι το ελάχιστο απαραίτητο για τους σκοπούς του παρόντος κανονισμού.

(75)

Ο παρών κανονισμός θα πρέπει να περιέχει σαφείς διατάξεις σχετικά με την ευθύνη και το δικαίωμα αποζημίωσης για την παράνομη επεξεργασία δεδομένων προσωπικού χαρακτήρα ή λόγω οποιασδήποτε άλλης πράξης που αντιβαίνει σε αυτόν. Οι εν λόγω διατάξεις θα πρέπει να μη θίγουν το δικαίωμα αποζημίωσης από τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία και την ευθύνη τους βάσει του κανονισμού (ΕΕ) 2016/679, της οδηγίας (ΕΕ) 2016/680 και του κανονισμού (ΕΕ) 2018/1725. Ο eu-LISA θα πρέπει να φέρει την ευθύνη για τυχόν ζημία που προκάλεσε υπό την ιδιότητά του ως εκτελούντος την επεξεργασία των δεδομένων σε περιπτώσεις στις οποίες δεν τήρησε τις υποχρεώσεις του που επιβάλλονται κατά τρόπο συγκεκριμένο από τον παρόντα κανονισμό, ή στις περιπτώσεις που ενήργησε καθ' υπέρβαση ή κατά παράβαση σύννομων οδηγιών του κράτους μέλους που είναι ο υπεύθυνος επεξεργασίας.

(76)

Ο παρών κανονισμός ισχύει με την επιφύλαξη της εφαρμογής της οδηγίας 2004/38/EΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (23).

(77)

Σύμφωνα με τα άρθρα 1 και 2 του πρωτοκόλλου αριθ. 22 για τη θέση της Δανίας, το οποίο προσαρτάται στη ΣΕΕ και στη ΣΛΕΕ, η Δανία δεν συμμετέχει στη έκδοση του παρόντος κανονισμού και δεν δεσμεύεται από αυτόν ούτε υπόκειται στην εφαρμογή του. Δεδομένου ότι ο παρών κανονισμός βασίζεται στο κεκτημένο του Σένγκεν, η Δανία, σύμφωνα με το άρθρο 4 του εν λόγω πρωτοκόλλου, αποφασίζει εντός εξαμήνου μετά την απόφαση του Συμβουλίου για την έκδοση του παρόντος κανονισμού, αν θα τον εφαρμόσει στο εθνικό της δίκαιο.

(78)

Ο παρών κανονισμός συνιστά ανάπτυξη των διατάξεων του κεκτημένου του Σένγκεν στις οποίες δεν συμμετέχει το Ηνωμένο Βασίλειο, σύμφωνα με την απόφαση 2000/365/ΕΚ του Συμβουλίου (24)· ως εκ τούτου, το Ηνωμένο Βασίλειο δεν συμμετέχει στη θέσπιση του παρόντος κανονισμού και δεν δεσμεύεται από αυτόν ούτε υπόκειται στην εφαρμογή του.

(79)

Ο παρών κανονισμός συνιστά ανάπτυξη των διατάξεων του κεκτημένου του Σένγκεν στις οποίες δεν συμμετέχει η Ιρλανδία, σύμφωνα με την απόφαση 2002/192/ΕΚ του Συμβουλίου (25)· η Ιρλανδία δεν συμμετέχει, συνεπώς, στην έκδοση του παρόντος κανονισμού και δεν δεσμεύεται από αυτόν ούτε υπόκειται στην εφαρμογή του.

(80)

Όσον αφορά την Ισλανδία και τη Νορβηγία, ο παρών κανονισμός αποτελεί ανάπτυξη των διατάξεων του κεκτημένου του Σένγκεν, κατά την έννοια της συμφωνίας που έχει συναφθεί από το Συμβούλιο της Ευρωπαϊκής Ένωσης, τη Δημοκρατία της Ισλανδίας και το Βασίλειο της Νορβηγίας για τη σύνδεση των δύο αυτών κρατών με την υλοποίηση, την εφαρμογή και την ανάπτυξη του κεκτημένου του Σένγκεν (26) οι οποίες εμπίπτουν στον τομέα που μνημονεύεται στο άρθρο 1 στοιχεία Α., Β., Γ και Ζ. της απόφασης 1999/437/ΕΚ του Συμβουλίου (27).

(81)

Όσον αφορά την Ελβετία, ο παρών κανονισμός συνιστά ανάπτυξη των διατάξεων του κεκτημένου του Σένγκεν, κατά την έννοια της συμφωνίας μεταξύ της Ευρωπαϊκής Ένωσης, της Ευρωπαϊκής Κοινότητας και της Ελβετικής Συνομοσπονδίας όσον αφορά τη σύνδεση της Ελβετικής Συνομοσπονδίας με την υλοποίηση, την εφαρμογή και την ανάπτυξη του κεκτημένου του Σένγκεν (28), οι οποίες εμπίπτουν στον τομέα που αναφέρεται στο άρθρο 1 στοιχεία Α., Β. και Ζ. της απόφασης 1999/437/ΕΚ, σε συνδυασμό με το άρθρο 3 της απόφασης 2008/146/ΕΚ του Συμβουλίου (29).

(82)

Όσον αφορά το Λιχτενστάιν, ο παρών κανονισμός αποτελεί ανάπτυξη των διατάξεων του κεκτημένου του Σένγκεν, κατά την έννοια του πρωτοκόλλου μεταξύ της Ευρωπαϊκής Ένωσης, της Ευρωπαϊκής Κοινότητας, της Ελβετικής Συνομοσπονδίας και του Πριγκιπάτου του Λιχτενστάιν για την προσχώρηση του Πριγκιπάτου του Λιχτενστάιν στη συμφωνία μεταξύ της Ευρωπαϊκής Ένωσης, της Ευρωπαϊκής Κοινότητας, και της Ελβετικής Συνομοσπονδίας σχετικά με τη σύνδεση της Ελβετικής Συνομοσπονδίας με την υλοποίηση, την εφαρμογή και την ανάπτυξη του κεκτημένου του Σένγκεν (30), που εμπίπτει στον τομέα ο οποίος αναφέρεται στο άρθρο 1 στοιχεία Α, Β, Γ και Ζ της απόφασης 1999/437/ΕΚ, σε συνδυασμό με το άρθρο 3 της απόφασης 2011/350/ΕΕ του Συμβουλίου (31).

(83)

Ο παρών κανονισμός σέβεται τα θεμελιώδη δικαιώματα και τηρεί τις αρχές που αναγνωρίζονται ειδικότερα από τον Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης και θα πρέπει να εφαρμόζεται σύμφωνα με τα εν λόγω δικαιώματα και αρχές.

(84)

Για να ενταχθεί ο παρών κανονισμός στο υφιστάμενο νομικό πλαίσιο, θα πρέπει να τροποποιηθούν αναλόγως οι κανονισμοί (ΕΚ) αριθ. 767/2008, (ΕΕ) 2016/399, (ΕΕ) 2017/2226, (ΕΕ) 2018/1240, (ΕΕ) 2018/1726 και (ΕΕ) 2018/1861, και οι αποφάσεις 2004/512/ΕΚ (32) και 2008/633/ΔΕΥ (33) του Συμβουλίου,

ΕΞΕΔΩΣΑΝ ΤΟΝ ΠΑΡΟΝΤΑ ΚΑΝΟΝΙΣΜΟ:

ΚΕΦΑΛΑΙΟ I

Γενικές διατάξεις

Άρθρο 1

Αντικείμενο

1.   Ο παρών κανονισμός, από κοινού με τον κανονισμό (ΕΕ) 2019/818 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (34), θεσπίζει το πλαίσιο για την εξασφάλιση διαλειτουργικότητας μεταξύ του συστήματος εισόδου/εξόδου (ΣΕΕ), του Συστήματος Πληροφοριών για τις Θεωρήσεις (VIS), του Συστήματος πληροφοριών και άδειας ταξιδίου της ΕΕ (ETIAS), του Eurodac, του Συστήματος Πληροφοριών Σένγκεν (SIS) και του Ευρωπαϊκού Συστήματος Πληροφοριών Ποινικού Μητρώου για υπηκόους τρίτων χωρών (ECRIS-TCN).

2.   Το πλαίσιο περιλαμβάνει τις παρακάτω συνιστώσες διαλειτουργικότητας:

α)

ευρωπαϊκή πύλη αναζήτησης (ESP)·

β)

κοινή υπηρεσία αντιστοίχισης βιομετρικών δεδομένων (κοινή BMS)·

γ)

κοινό αποθετήριο δεδομένων ταυτότητας (CIR)·

δ)

ανιχνευτή πολλαπλών ταυτοτήτων (MID).

3.   Ο παρών κανονισμός περιλαμβάνει επίσης διατάξεις σχετικά με τις απαιτήσεις για την ποιότητα των δεδομένων, τον ενιαίο μορφότυπο μηνυμάτων (UMF), το κεντρικό αποθετήριο για την υποβολή εκθέσεων και την κατάρτιση στατιστικών (CRRS) και σχετικά με τις αρμοδιότητες των κρατών μελών και του Ευρωπαϊκού Οργανισμού για τη Λειτουργική Διαχείριση Συστημάτων ΤΠ Μεγάλης Κλίμακας στον Χώρο Ελευθερίας, Ασφάλειας και Δικαιοσύνης (eu-LISA) όσον αφορά τον σχεδιασμό, την ανάπτυξη και τη λειτουργία των συνιστωσών διαλειτουργικότητας.

4.   Ο παρών κανονισμός προσαρμόζει επίσης τις διαδικασίες και τους όρους για την πρόσβαση των εντεταλμένων αρχών και του Οργανισμού της Ευρωπαϊκής Ένωσης για τη συνεργασία στον τομέα της επιβολής του νόμου (Ευρωπόλ) στο ΣΕΕ, το VIS, το ETIAS και το Eurodac για τους σκοπούς της πρόληψης, της διερεύνησης, της ανίχνευσης ή της δίωξης τρομοκρατικών ή άλλων σοβαρών εγκλημάτων.

5.   Ο παρών κανονισμός θεσπίζει επίσης ένα πλαίσιο για την εξακρίβωση της ταυτότητας προσώπων και για τον εντοπισμό προσώπων.

Άρθρο 2

Στόχοι

1.   Με την εξασφάλιση της διαλειτουργικότητας, οι στόχοι του παρόντος κανονισμού είναι οι εξής:

α)

η βελτίωση της αποτελεσματικότητας και της αποδοτικότητας των συνοριακών ελέγχων στα εξωτερικά σύνορα·

β)

τη συμβολή στην πρόληψη και την καταπολέμηση της παράνομης μετανάστευσης·

γ)

η συμβολή στην επίτευξη υψηλού επιπέδου ασφάλειας εντός του χώρου ελευθερίας, ασφάλειας και δικαιοσύνης της Ένωσης, συμπεριλαμβανομένης της διατήρησης της δημόσιας ασφάλειας και της δημόσιας τάξης και της διαφύλαξης της ασφάλειας στο έδαφος των κρατών μελών·

δ)

η καλύτερη εφαρμογή της κοινής πολιτικής θεωρήσεων·

ε)

η παροχή βοήθειας όσον αφορά την εξέταση των αιτήσεων για διεθνή προστασία·

στ)

η συμβολή στην πρόληψη, εξιχνίαση και διερεύνηση τρομοκρατικών εγκλημάτων και άλλων σοβαρών αξιόποινων πράξεων·

ζ)

η διευκόλυνση της ταυτοποίησης άγνωστων προσώπων που δεν είναι σε θέση να δώσουν τα στοιχεία της ταυτότητάς τους ή μη αναγνωρισμένων ανθρώπινων λειψάνων σε περίπτωση φυσικής καταστροφής, ατυχήματος ή τρομοκρατικής επίθεσης.

2.   Οι στόχοι που αναφέρονται στην παράγραφο 1 επιτυγχάνονται μέσω:

α)

της εξασφάλισης της ορθής ταυτοποίησης των προσώπων·

β)

της συμβολής στην καταπολέμηση της υποκλοπής ταυτότητας·

γ)

της βελτίωσης της ποιότητας των δεδομένων και της εναρμόνισης των απαιτήσεων ποιότητας για τα δεδομένα που είναι αποθηκευμένα στα συστήματα πληροφοριών της ΕΕ, με ταυτόχρονη τήρηση των απαιτήσεων επεξεργασίας δεδομένων των νομικών πράξεων που διέπουν τα επιμέρους συστήματα, πρότυπα και αρχές προστασίας των δεδομένων·

δ)

της διευκόλυνσης και της υποστήριξης της τεχνικής και επιχειρησιακής εφαρμογής των συστημάτων πληροφοριών της ΕΕ από τα κράτη μέλη·

ε)

της ενίσχυσης, της απλούστευσης και της εξασφάλισης μεγαλύτερης ομοιομορφίας των όρων ασφάλειας και προστασίας των δεδομένων οι οποίοι διέπουν τα αντίστοιχα συστήματα πληροφοριών της ΕΕ, με την επιφύλαξη της ειδικής προστασίας και των εγγυήσεων που παρέχονται για ορισμένες κατηγορίες δεδομένων·

στ)

της απλούστευσης και του εξορθολογισμού των όρων πρόσβασης των εντεταλμένων αρχών στο ΣΕΕ, στο VIS, στο ETIAS και στο Eurodac, με παράλληλη διασφάλιση των αναγκαίων και αναλογικών όρων για αυτή την πρόσβαση·

ζ)

της υποστήριξης των σκοπών του ΣΕΕ, του VIS, του ETIAS, του Eurodac, του SIS, και του ECRIS-TCN.

Άρθρο 3

Πεδίο εφαρμογής

1.   Ο παρών κανονισμός εφαρμόζεται στο ΣΕΕ, το VIS, το ETIAS και το SIS.

2.   Ο παρών κανονισμός εφαρμόζεται σε πρόσωπα τα δεδομένα προσωπικού χαρακτήρα των οποίων ενδέχεται να υποστούν επεξεργασία στα συστήματα πληροφοριών της ΕΕ που αναφέρονται στην παράγραφο 1 του παρόντος άρθρου και τα δεδομένα των οποίων συλλέγονται για τους σκοπούς που ορίζονται στα άρθρα 1 και 2 του κανονισμού (ΕΚ) αριθ. 767/2008, στο άρθρο 1 του κανονισμού (ΕΕ) 2017/2226, στα άρθρα 1 και 4 του κανονισμού (ΕΕ) 2018/1240, στο άρθρο 1 του κανονισμού (ΕΕ) 2018/1860 και στο άρθρο 1 του κανονισμού (ΕΕ) 2018/1861.

Άρθρο 4

Ορισμοί

Για τους σκοπούς του παρόντος κανονισμού, ισχύουν οι ακόλουθοι ορισμοί:

1)   «εξωτερικά σύνορα»: τα εξωτερικά σύνορα όπως ορίζονται στο άρθρο 2 σημείο 2 του κανονισμού (ΕΕ) 2016/399·

2)   «συνοριακοί έλεγχοι»: οι συνοριακοί έλεγχοι όπως ορίζονται στο άρθρο 2 σημείο 11 του κανονισμού (ΕΕ) 2016/399·

3)   «συνοριακή αρχή»: ο συνοριοφύλακας στον οποίο έχει ανατεθεί, σύμφωνα με το εθνικό δίκαιο, η διενέργεια συνοριακών ελέγχων·

4)   «εποπτικές αρχές»: η εποπτική αρχή που αναφέρεται στο άρθρο 51 παράγραφος 1 του κανονισμού (ΕΕ) 2016/679 και η εποπτική αρχή που αναφέρεται στο άρθρο 41 παράγραφος 1 της οδηγίας (ΕΕ) 2016/680·

5)   «επαλήθευση»: η διαδικασία που συνίσταται στη σύγκριση συνόλων δεδομένων για να διαπιστωθεί η εγκυρότητα δηλωθείσας ταυτότητας (έλεγχος με τη σύγκριση δύο δειγμάτων)·

6)   «εξακρίβωση ταυτότητας»: η διαδικασία που συνίσταται στην εξακρίβωση της ταυτότητας ατόμου μέσω έρευνας σε βάση δεδομένων με τη χρήση πολλαπλών συνόλων δεδομένων (έλεγχος με σύγκριση περισσοτέρων δειγμάτων)·

7)   «αλφαριθμητικά δεδομένα»: δεδομένα που αποτελούνται από γράμματα, ψηφία, ειδικούς χαρακτήρες, διαστήματα και σημεία στίξης·

8)   «δεδομένα ταυτότητας»: τα δεδομένα που αναφέρονται στο άρθρο 27 παράγραφος 3 στοιχεία α) έως ζ)·

9)   «δεδομένα δακτυλικών αποτυπωμάτων»: εικόνες δακτυλικών αποτυπωμάτων και εικόνες λανθανόντων δακτυλικών αποτυπωμάτων οι οποίες, λόγω της μοναδικότητάς τους και των σημείων αναφοράς που περιέχουν, παρέχουν τη δυνατότητα για ακριβείς και επαρκείς για την εξαγωγή ασφαλών συμπερασμάτων συγκρίσεις σχετικά με την ταυτότητα ενός προσώπου·

10)   «εικόνα προσώπου»: οι ψηφιακές εικόνες του προσώπου·

11)   «βιομετρικά δεδομένα»: τα δεδομένα δακτυλικών αποτυπωμάτων ή η εικόνα προσώπου ή και τα δύο·

12)   «βιομετρικό υπόδειγμα»: η μαθηματική αναπαράσταση που προκύπτει από την απομόνωση χαρακτηριστικών προερχόμενων από βιομετρικά δεδομένα, η οποία περιορίζεται στα χαρακτηριστικά που είναι απαραίτητα για την πραγματοποίηση εξακριβώσεων ταυτότητας και επαληθεύσεων·

13)   «ταξιδιωτικό έγγραφο»: το διαβατήριο ή αντίστοιχο έγγραφο που επιτρέπει στον δικαιούχο να διέλθει τα εξωτερικά σύνορα και στο οποίο μπορεί να τοποθετηθεί θεώρηση·

14)   «δεδομένα ταξιδιωτικού εγγράφου»: το είδος, ο αριθμός και η χώρα έκδοσης του ταξιδιωτικού εγγράφου, η ημερομηνία λήξης της ισχύος του ταξιδιωτικού εγγράφου και ο κωδικός τριών γραμμάτων της χώρας έκδοσης του ταξιδιωτικού εγγράφου·

15)   «συστήματα πληροφοριών της Ένωσης»: το ΣΕΕ, το VIS, το ETIAS, το Eurodac, το SIS και το ECRIS-TCN·

16)   «δεδομένα Ευρωπόλ»: τα δεδομένα προσωπικού χαρακτήρα που επεξεργάζεται η Ευρωπόλ για τους σκοπούς του άρθρου 18 παράγραφος 2 στοιχεία α), β) και γ) του κανονισμού (ΕΕ) 2016/794·

17)   «βάσεις δεδομένων της Ιντερπόλ»: η βάση δεδομένων της Ιντερπόλ για τα κλαπέντα και απολεσθέντα ταξιδιωτικά έγγραφα (βάση δεδομένων SLTD) και η βάση δεδομένων της Ιντερπόλ για τα ταξιδιωτικά έγγραφα που συνδέονται με καταχωρίσεις (βάση δεδομένων TDAWN)·

18)   «αντιστοιχία»: η ύπαρξη αντιστοιχίας που προκύπτει από την αυτόματη σύγκριση μεταξύ δεδομένων προσωπικού χαρακτήρα που έχουν καταχωριστεί ή καταχωρίζονται σε σύστημα πληροφοριών ή βάση δεδομένων·

19)   «αστυνομική αρχή»: η αρμόδια αρχή όπως ορίζεται στο άρθρο 3 σημείο 7 της οδηγίας (ΕΕ) 2016/680·

20)   «εντεταλμένες αρχές»: οι εντεταλμένες από το κράτος μέλος αρχές όπως ορίζονται στο άρθρο 3 παράγραφος 1 σημείο 26 του κανονισμού (ΕΕ) 2017/2226, το άρθρο 2 παράγραφος 1 στοιχείο ε) της απόφασης 2008/633/ΔΕΥ και το άρθρο 3 παράγραφος 1 σημείο 21 του κανονισμού (ΕΕ) 2018/1240·

21)   «τρομοκρατικό έγκλημα»: έγκλημα που αντιστοιχεί ή είναι ισοδύναμο με ένα από τα εγκλήματα που αναφέρονται στην οδηγία (ΕΕ) 2017/541 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (35)·

22)   «σοβαρή αξιόποινη πράξη»: αξιόποινη πράξη που αντιστοιχεί ή είναι ισοδύναμη με μία από τις αξιόποινες πράξεις που αναφέρονται στο άρθρο 2 παράγραφος 2 της απόφασης-πλαίσιο 2002/584/ΔΕΥ του Συμβουλίου (36), εφόσον τιμωρείται με στερητική της ελευθερίας ποινή ή με στερητικό της ελευθερίας μέτρο ασφάλειας ανώτατης διάρκειας τουλάχιστον τριών ετών σύμφωνα με το εθνικό δίκαιο.

23)   «Σύστημα εισόδου/εξόδου» ή «ΣΕΕ»: το σύστημα εισόδου/εξόδου όπως θεσπίζεται στον κανονισμό (ΕΕ) 2017/2226·

24)   «Σύστημα Πληροφοριών για τις Θεωρήσεις» ή «VIS»: το Σύστημα Πληροφοριών για τις Θεωρήσεις όπως θεσπίζεται στον κανονισμό (ΕΚ) αριθ. 767/2008·

25)   «Ευρωπαϊκό σύστημα πληροφοριών και αδείας ταξιδίου» ή «ETIAS»: το ευρωπαϊκό σύστημα πληροφοριών και αδείας ταξιδίου, όπως θεσπίζεται στον κανονισμό (ΕΕ) 2018/1240·

26)   «Eurodac»: το Eurodac όπως θεσπίζεται στον κανονισμό (ΕΕ) αριθ. 603/2013 του Ευρωπαϊκού Κοινοβουλίου (37)·

27)   «Σύστημα Πληροφοριών Σένγκεν» ή «SIS»: το Σύστημα Πληροφοριών Σένγκεν όπως θεσπίζεται στους κανονισμούς (ΕΕ) 2018/1860, (ΕΕ) 2018/1861 και (ΕΕ) 2018/1862·

28)   «σύστημα ECRIS-TCN»: το κεντρικό σύστημα για τον προσδιορισμό των κρατών μελών που κατέχουν πληροφορίες σχετικά με καταδικαστικές αποφάσεις για υπηκόους τρίτων χωρών και ανιθαγενείς όπως θεσπίζεται στον κανονισμό (ΕΕ) 2019/816 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (38).

Άρθρο 5

Απαγόρευση των διακρίσεων και θεμελιώδη δικαιώματα

Η επεξεργασία δεδομένων προσωπικού χαρακτήρα για τους σκοπούς του παρόντος κανονισμού δεν συνεπάγεται σε καμία περίπτωση διάκριση σε βάρος προσώπων για λόγους φύλου, φυλής, χρώματος, εθνοτικής ή κοινωνικής καταγωγής, γενετικών χαρακτηριστικών, γλώσσας, θρησκείας ή πεποιθήσεων, πολιτικών φρονημάτων ή κάθε άλλης γνώμης, ιδιότητας μέλους εθνικής μειονότητας, περιουσίας, γέννησης, αναπηρίας, ηλικίας ή σεξουαλικού προσανατολισμού. Σέβεται δε πλήρως την ανθρώπινη αξιοπρέπεια και ακεραιότητα, καθώς και τα θεμελιώδη δικαιώματα, περιλαμβανομένου του δικαιώματος στον σεβασμό της ιδιωτικής ζωής και στην προστασία των δεδομένων προσωπικού χαρακτήρα. Ιδιαίτερη προσοχή πρέπει να δίδεται στα παιδιά, τους ηλικιωμένους, τα άτομα με αναπηρία και τα άτομα που χρήζουν διεθνούς προστασίας. Αποδίδεται πρωταρχική σημασία στο υπέρτερο συμφέρον του παιδιού.

ΚΕΦΑΛΑΙΟ II

Ευρωπαϊκή πύλη αναζήτησης

Άρθρο 6

Ευρωπαϊκή πύλη αναζήτησης

1.   Δημιουργείται ευρωπαϊκή πύλη αναζήτησης (ESP) με σκοπό τη διευκόλυνση της γρήγορης, απρόσκοπτης, αποτελεσματικής, συστηματικής και ελεγχόμενης πρόσβασης των αρχών των κρατών μελών και των οργανισμών της Ένωσης στα συστήματα πληροφοριών της Ένωσης, τα δεδομένα της Ευρωπόλ και τις βάσεις δεδομένων της Ιντερπόλ για την εκτέλεση των καθηκόντων τους και σύμφωνα με τα δικαιώματα πρόσβασής τους, καθώς και τους στόχους και τους σκοπούς του ΣΕΕ, του VIS, του ETIAS του Eurodac, του SIS και του ECRIS-TCN.

2.   Η ESP αποτελείται από:

α)

κεντρική υποδομή, συμπεριλαμβανομένης πύλης αναζήτησης που θα παρέχει τη δυνατότητα ταυτόχρονης αναζήτησης στο ΣΕΕ, στο VIS, στο ETIAS, στο Eurodac, στο SIS, στο ECRIS-TCN, καθώς και τα δεδομένα της Ευρωπόλ και τις βάσεις δεδομένων της Ιντερπόλ·

β)

ασφαλή δίαυλο επικοινωνίας μεταξύ της ευρωπαϊκής πύλης αναζήτησης, των κρατών μελών και των οργανισμών της Ένωσης που έχουν δικαίωμα χρήσης της ESP ·

γ)

ασφαλή υποδομή επικοινωνίας μεταξύ της ESP και του ΣΕΕ, του VIS, του ETIAS, του Eurodac, του κεντρικού SIS, του ECRIS-TCN, των δεδομένων της Ευρωπόλ και των βάσεων δεδομένων της Ιντερπόλ, καθώς και μεταξύ της ESP και των κεντρικών υποδομών του CIR και του MID.

3.   Ο eu-LISA αναπτύσσει την ESP και εξασφαλίζει την τεχνική της διαχείριση.

Άρθρο 7

Χρήση της ευρωπαϊκής πύλης αναζήτησης

1.   Η χρήση της ESP προορίζεται για τις αρχές των κρατών μελών και τους οργανισμούς της Ένωσης που έχουν πρόσβαση τουλάχιστον σε ένα από τα συστήματα πληροφοριών της ΕΕ σύμφωνα με τις νομικές πράξεις που διέπουν τα εν λόγω συστήματα πληροφοριών της ΕΕ, το CIR και τον MID σύμφωνα με τον παρόντα κανονισμό, στα δεδομένα της Ευρωπόλ σύμφωνα με τον κανονισμό (ΕΕ) 2016/794 ή στις βάσεις δεδομένων της Ιντερπόλ, σύμφωνα με το δίκαιο της Ένωσης ή το εθνικό δίκαιο που διέπει την εν λόγω πρόσβαση.

Οι εν λόγω αρχές των κρατών μελών και οι οργανισμοί της Ένωσης μπορούν να κάνουν χρήση της ESP και των δεδομένων που αυτή παρέχει, μόνο για τους στόχους και τους σκοπούς που ορίζονται στις νομικές πράξεις που διέπουν τα εν λόγω συστήματα πληροφοριών της EE, στον κανονισμό (ΕΕ) 2016/794 και στον παρόντα κανονισμό.

2.   Οι αρχές κρατών μελών και οι οργανισμοί της Ένωσης που αναφέρονται στην παράγραφο 1 χρησιμοποιούν την ESP για την αναζήτηση δεδομένων σχετικά με πρόσωπα ή τα ταξιδιωτικά τους έγγραφα που περιέχονται στα κεντρικά συστήματα του ΣΕΕ, του VIS και του ETIAS, σύμφωνα με τα δικαιώματα πρόσβασης που διαθέτουν όπως αναφέρεται στις νομικές πράξεις που διέπουν τα εν λόγω συστήματα πληροφοριών της ΕΕ και στο εθνικό δίκαιο. Χρησιμοποιούν επίσης την ESP για την πραγματοποίηση αναζητήσεων στο CIR, σύμφωνα με τα δικαιώματα πρόσβασης που έχουν δυνάμει του παρόντος κανονισμού για τους σκοπούς που αναφέρονται στα άρθρα 20, 21 και 22.

3.   Οι αρχές των κρατών μελών που αναφέρονται στην παράγραφο 1 μπορούν να χρησιμοποιούν την ESP για την αναζήτηση δεδομένων σχετικά με πρόσωπα ή τα ταξιδιωτικά τους έγγραφα τα οποία περιέχονται στο κεντρικό SIS που αναφέρεται στους κανονισμούς (ΕΕ) 2018/1860 και (ΕΕ) 2018/1861.

4.   Στις περιπτώσεις που αυτό προβλέπεται σύμφωνα με το ενωσιακό δίκαιο, οι οργανισμοί της Ένωσης που αναφέρονται στην παράγραφο 1 χρησιμοποιούν την ESP για την αναζήτηση δεδομένων σχετικά με πρόσωπα ή τα ταξιδιωτικά τους έγγραφα που περιέχονται στο κεντρικό SIS.

5.   Οι αρχές κρατών μελών και οι οργανισμοί της Ένωσης που αναφέρονται στην παράγραφο 1 μπορούν να χρησιμοποιούν την ESP για την αναζήτηση δεδομένων σχετικά με ταξιδιωτικά έγγραφα που περιέχονται στις βάσεις δεδομένων της Ιντερπόλ όταν αυτό προβλέπεται και σύμφωνα με τα δικαιώματα πρόσβασης που διαθέτουν δυνάμει του δικαίου της Ένωσης και του εθνικού δικαίου.

Άρθρο 8

Προφίλ για τους χρήστες της ευρωπαϊκής πύλης αναζήτησης

1.   Ο eu-LISA, με σκοπό να καταστήσει δυνατή τη χρήση της ESP, δημιουργεί, σε συνεργασία με τα κράτη μέλη, προφίλ με βάση κάθε κατηγορία χρήστη της ESP και των σκοπών των αναζητήσεών, σύμφωνα με τις τεχνικές λεπτομέρειες και τα δικαιώματα πρόσβασης που αναφέρονται στην παράγραφο 2. Κάθε προφίλ, σύμφωνα με το δίκαιο της Ένωσης και το εθνικό δίκαιο, περιέχει τις ακόλουθες πληροφορίες:

α)

τα πεδία δεδομένων που χρησιμοποιούνται για την αναζήτηση·

β)

τα συστήματα πληροφοριών της ΕΕ, των δεδομένων της Ευρωπόλ και των βάσεων δεδομένων της Ιντερπόλ όπου πραγματοποιούνται και μπορούν να πραγματοποιηθούν αναζητήσεις και που παρέχουν απαντήσεις στους χρήστες·

γ)

τα συγκεκριμένα δεδομένα για τα οποία δύναται να πραγματοποιηθεί αναζήτηση στα συστήματα πληροφοριών της ΕΕ, στα δεδομένα της Ευρωπόλ και στις βάσεις δεδομένων της Ιντερπόλ·

δ)

οι κατηγορίες δεδομένων που μπορεί να παρέχονται σε κάθε απάντηση.

2.   Η Επιτροπή εκδίδει εκτελεστικές πράξεις για τον καθορισμό των τεχνικών λεπτομερειών των προφίλ που αναφέρονται στην παράγραφο 1 σύμφωνα με τα δικαιώματα πρόσβασης των χρηστών της ESP που ορίζονται στις νομικές πράξεις που διέπουν τα συστήματα πληροφοριών της ΕΕ και στο εθνικό δίκαιο. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 74 παράγραφος 2.

3.   Τα προφίλ που αναφέρονται στην παράγραφο 1 επανεξετάζονται τακτικά από τον eu-LISA σε συνεργασία με τα κράτη μέλη, τουλάχιστον μία φορά τον χρόνο, και, εάν είναι απαραίτητο, επικαιροποιούνται.

Άρθρο 9

Αναζητήσεις

1.   Οι χρήστες της ESP πραγματοποιούν αναζήτηση υποβάλλοντας αλφαριθμητικά ή/και βιομετρικά δεδομένα στην ESP. Όταν πραγματοποιείται αναζήτηση, η ESP πραγματοποιεί ταυτόχρονα αναζήτηση, στο ΣΕΕ, το ETIAS, το VIS, το SIS, το Eurodac, το σύστημα ECRIS-TCN και το CIR, καθώς και τα δεδομένα της Ευρωπόλ και τις βάσεις δεδομένων της Ιντερπόλ ταυτόχρονα με τα δεδομένα που έχει υποβάλει ο χρήστης της ESP και σύμφωνα με το προφίλ χρήστη.

2.   Οι κατηγορίες δεδομένων που χρησιμοποιούνται για την πραγματοποίηση αναζήτησης μέσω της ESP αντιστοιχούν στις κατηγορίες δεδομένων που αφορούν πρόσωπα ή ταξιδιωτικά έγγραφα που μπορούν να χρησιμοποιηθούν για την πραγματοποίηση αναζητήσεων στα διάφορα συστήματα πληροφοριών της ΕΕ, τα δεδομένα της Ευρωπόλ και τις βάσεις δεδομένων της Ιντερπόλ, σύμφωνα με τις νομικές πράξεις που τα διέπουν.

3.   Ο eu-LISA, σε συνεργασία με τα κράτη μέλη, εφαρμόζει έγγραφο ελέγχου διεπαφής που βασίζεται στον ενιαίο μορφότυπο μηνυμάτων που αναφέρεται στο άρθρο 38 για την ESP.

4.   Όταν πραγματοποιείται μία αναζήτηση από χρήστη της ESP το ΣΕΕ, το ETIAS, το VIS, το SIS, το Eurodac, το σύστημα ECRIS-TCN, το CIR, ο MID, τα δεδομένα της Ευρωπόλ και οι βάσεις δεδομένων της Ιντερπόλ, παρέχουν ως απάντηση στην αναζήτηση τα δεδομένα που κατέχουν.

Με την επιφύλαξη του άρθρου 20, η απάντηση που παρέχεται από την ESP αναφέρει το σύστημα πληροφοριών ή τη βάση δεδομένων της Ένωσης στην οποία ανήκουν τα δεδομένα.

Η ESP δεν παρέχει πληροφορίες που αφορούν δεδομένα συστημάτων πληροφοριών ΕΕ, στα δεδομένα της Ευρωπόλ και στις βάσεις δεδομένων της Ιντερπόλ, στα οποία ο χρήστης δεν έχει πρόσβαση σύμφωνα με το ισχύον ενωσιακό και εθνικό δίκαιο.

5.   Οποιεσδήποτε αναζητήσεις στις βάσεις δεδομένων της Ιντερπόλ που δρομολογούνται μέσω της ESP εκτελούνται έτσι ώστε να μην αποκαλύπτεται καμία πληροφορία στον κάτοχο του σήματος της Ιντερπόλ.

6.   Η ESP παρέχει απαντήσεις στον χρήστη αμέσως μόλις υπάρχουν διαθέσιμα δεδομένα από ένα από τα συστήματα πληροφοριών της ΕΕ, τα δεδομένα της Ευρωπόλ ή από τις βάσεις δεδομένων της Ιντερπόλ. Οι απαντήσεις αυτές περιέχουν μόνο τα δεδομένα στα οποία έχει πρόσβαση ο χρήστης δυνάμει του ενωσιακού και του εθνικού δικαίου.

7.   Η Επιτροπή εκδίδει εκτελεστική πράξη προκειμένου να καθορίσει την τεχνική διαδικασία για τις αναζητήσεις από την ESP στα συστήματα πληροφοριών της ΕΕ, τα δεδομένα της Ευρωπόλ και τις βάσεις δεδομένων της Ιντερπόλ και τη μορφή των απαντήσεων της ESP. Η εν λόγω εκτελεστική πράξη εγκρίνεται σύμφωνα με τη διαδικασία εξέτασης η οποία αναφέρεται στο άρθρο 74 παράγραφος 2.

Άρθρο 10

Τήρηση καταχωρίσεων

1.   Με την επιφύλαξη του άρθρου 46 του κανονισμού (ΕΕ) 2017/2226, του άρθρου 34 του κανονισμού (ΕΚ) αριθ. 767/2008, του άρθρου 69 του κανονισμού (ΕΕ) 2018/1240 και των άρθρων 12 και 18 του κανονισμού (ΕΕ) 2018/1861, ο eu-LISA τηρεί καταχωρίσεις όλων των λειτουργιών επεξεργασίας δεδομένων που πραγματοποιούνται στην ESP. Οι καταχωρίσεις αυτές περιλαμβάνουν τα ακόλουθα:

α)

το κράτος μέλος ή τον οργανισμό της Ένωσης που πραγματοποιεί την αναζήτηση και το προφίλ ESP που χρησιμοποιείται·

β)

την ημερομηνία και την ώρα της αναζήτησης·

γ)

τα συστήματα πληροφοριών της ΕΕ και τις βάσεις δεδομένων της Ιντερπόλ όπου πραγματοποιήθηκε αναζήτηση.

2.   Κάθε κράτος μέλος τηρεί αρχεία καταχωρίσεων των αναζητήσεων των αρχών του και του προσωπικού των αρχών αυτών που είναι δεόντως εξουσιοδοτημένο να χρησιμοποιεί την ESP. Κάθε οργανισμός της ΕΕ τηρεί αρχεία καταχωρίσεων των αναζητήσεων του προσωπικού του που είναι δεόντως εξουσιοδοτημένο.

3.   Οι καταχωρίσεις που αναφέρονται στις παραγράφους 1 και 2 μπορούν να χρησιμοποιούνται μόνο για τον έλεγχο της προστασίας των δεδομένων, συμπεριλαμβανομένου του ελέγχου του παραδεκτού αιτήματος και της νομιμότητας της επεξεργασίας δεδομένων, και για τη διασφάλιση της ασφάλειας και της ακεραιότητας των δεδομένων. Οι εν λόγω καταχωρίσεις προστατεύονται με κατάλληλα μέτρα κατά της μη εξουσιοδοτημένης πρόσβασης και διαγράφονται ένα έτος μετά τη δημιουργία τους. Εάν, ωστόσο, είναι απαραίτητες για διαδικασίες ελέγχου που έχουν ήδη ξεκινήσει, διαγράφονται μόλις η διαδικασία ελέγχου δεν χρειάζεται πλέον αυτές τις καταχωρίσεις.

Άρθρο 11

Εναλλακτικές διαδικασίες σε περίπτωση τεχνικής αδυναμίας χρήσης της ευρωπαϊκής πύλης αναζήτησης

1.   Στις περιπτώσεις που είναι τεχνικά αδύνατο να χρησιμοποιηθεί η ESP για την πραγματοποίηση αναζήτησης σε ένα ή περισσότερα συστήματα πληροφοριών της ΕΕ ή το CIR, λόγω βλάβης της ESP, οι χρήστες της ESP ειδοποιούνται με αυτόματο τρόπο από τον eu-LISA.

2.   Στις περιπτώσεις που είναι τεχνικά αδύνατο να χρησιμοποιηθεί η ESP για την πραγματοποίηση αναζήτησης σε ένα ή περισσότερα συστήματα πληροφοριών της ΕΕ ή το CIR, λόγω βλάβης της εθνικής υποδομής κράτους μέλους, το εν λόγω κράτος μέλος ειδοποιεί με αυτόματο τρόπο τον eu-LISA και την Επιτροπή.

3.   Στις περιπτώσεις που αναφέρονται στις παραγράφους 1 και 2 του παρόντος άρθρου, και έως την αντιμετώπιση της τεχνικής βλάβης, η υποχρέωση που αναφέρεται στο άρθρο 7 παράγραφος 2 και παράγραφος 4 δεν έχει εφαρμογή και τα κράτη μέλη έχουν πρόσβαση στα συστήματα πληροφοριών της ΕΕ ή το CIR άμεσα όταν υποχρεούνται να το πράττουν σύμφωνα με το ενωσιακό ή το εθνικό δίκαιο.

4.   Στις περιπτώσεις που είναι τεχνικά αδύνατο να χρησιμοποιηθεί η ESP για την πραγματοποίηση αναζήτησης σε ένα ή περισσότερα συστήματα πληροφοριών της ΕΕ ή το CIR, λόγω βλάβης της υποδομής ενός οργανισμού της Ένωσης, ο οργανισμός αυτός ειδοποιεί με αυτόματο τρόπο τον eu-LISA και την Επιτροπή.

ΚΕΦΑΛΑΙΟ III

Κοινή υπηρεσία αντιστοίχισης βιομετρικών δεδομένων

Άρθρο 12

Κοινή υπηρεσία αντιστοίχισης βιομετρικών δεδομένων

1.   Δημιουργείται κοινή υπηρεσία αντιστοίχισης βιομετρικών δεδομένων (κοινή BMS) που αποθηκεύει βιομετρικά υποδείγματα που λαμβάνονται από τα βιομετρικά δεδομένα που αναφέρονται στο άρθρο 13, τα οποία είναι αποθηκευμένα στο CIR και SIS, και καθιστά δυνατή την πραγματοποίηση αναζητήσεων με βιομετρικά δεδομένα σε διάφορα πληροφοριακά συστήματα της ΕΕ, με σκοπό την υποστήριξη του CIR και του MID και των στόχων του ΣΕΕ, του VIS, του Eurodac, του SIS και του ECRIS-TCN.

2.   Η κοινή BMS αποτελείται από:

α)

κεντρική υποδομή, η οποία αντικαθιστά τα κεντρικά συστήματα του ΣΕΕ, του VIS, του SIS, του Eurodac και του ECRIS-TCN αντίστοιχα, στον βαθμό που αποθηκεύει βιομετρικά υποδείγματα και επιτρέπει την αναζήτηση με βιομετρικά δεδομένα ·

β)

ασφαλή υποδομή επικοινωνίας μεταξύ της κοινής BMS, του κεντρικού SIS και του CIR.

3.   Ο eu-LISA αναπτύσσει την κοινή BMS και εξασφαλίζει την τεχνική της διαχείριση.

Άρθρο 13

Αποθήκευση βιομετρικών υποδειγμάτων στην κοινή υπηρεσία αντιστοίχισης βιομετρικών δεδομένων

1.   Η κοινή BMS αποθηκεύει τα βιομετρικά υποδείγματα, που λαμβάνει από τα παρακάτω βιομετρικά δεδομένα:

α)

τα δεδομένα που αναφέρονται στο άρθρο 16 παράγραφος 1 στοιχείο δ), άρθρο 17 παράγραφος 1 στοιχεία β) και γ) και το άρθρο 18 παράγραφος 2 στοιχεία α), β) και γ) του κανονισμού (ΕΕ) 2017/2226·

β)

τα δεδομένα που αναφέρονται στο άρθρο 9 σημείο 6 του κανονισμού (ΕΚ) αριθ. 767/2008·

γ)

τα δεδομένα που αναφέρονται στο άρθρο 20 παράγραφος 2 στοιχεία κγ) και κε), με εξαίρεση τα δεδομένα για αποτυπώματα παλάμης, του κανονισμού (ΕΕ) 2018/1861·

δ)

τα δεδομένα που αναφέρονται στο άρθρο 4 παράγραφος 1 στοιχεία κα) και κβ), με εξαίρεση τα δεδομένα για αποτυπώματα παλάμης, του κανονισμού (ΕΕ) 2018/1860.

Τα βιομετρικά υποδείγματα αποθηκεύονται στην κοινή BMS λογικά διαχωρισμένα, σύμφωνα με το σύστημα πληροφοριών της ΕΕ από το οποίο προέρχονται τα δεδομένα.

2.   Για κάθε σύνολο δεδομένων που αναφέρεται στην παράγραφο 1, η κοινή BMS περιλαμβάνει σε κάθε βιομετρικό υπόδειγμα αναφορά στα συστήματα πληροφοριών της ΕΕ στα οποία είναι αποθηκευμένα τα αντίστοιχα βιομετρικά δεδομένα και αναφορά της πραγματικής εγγραφής στα συστήματα πληροφοριών της ΕΕ.

3.   Τα βιομετρικά υποδείγματα εισάγονται στην κοινή BMS μόνο μετά τη διεξαγωγή αυτοματοποιημένου ελέγχου της ποιότητας των βιομετρικών δεδομένων που έχουν προστεθεί σε ένα από τα συστήματα πληροφοριών της ΕΕ, ο οποίος πραγματοποιείται από την κοινή BMS ώστε να διαπιστωθεί κατά πόσον πληρούνται οι ελάχιστες προδιαγραφές για την ποιότητα των δεδομένων.

4.   Η αποθήκευση των δεδομένων που αναφέρονται στην παράγραφο 1 πληροί τις προδιαγραφές ποιότητας που αναφέρονται στο άρθρο 37 παράγραφος 2.

5.   Η Επιτροπή καθορίζει, μέσω εκτελεστικής πράξης, τις απαιτήσεις επιδόσεων και τις πρακτικές ρυθμίσεις για την παρακολούθηση των επιδόσεων της κοινής BMS προκειμένου να εξασφαλιστεί ότι η αποτελεσματικότητα των βιομετρικών αναζητήσεων λαμβάνει υπόψη χρονικά κρίσιμες διαδικασίες, όπως συνοριακούς ελέγχους και ταυτοποιήσεις. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 74 παράγραφος 2.

Άρθρο 14

Αναζήτηση βιομετρικών δεδομένων με την κοινή υπηρεσία αντιστοίχισης βιομετρικών δεδομένων

Για την αναζήτηση των βιομετρικών δεδομένων που είναι αποθηκευμένα στο CIR και το SIS, το CIR και το SIS χρησιμοποιούν τα βιομετρικά υποδείγματα που είναι αποθηκευμένα στην κοινή BMS. Οι αναζητήσεις με βιομετρικά δεδομένα πραγματοποιούνται σύμφωνα με τους σκοπούς που προβλέπονται στον παρόντα κανονισμό και στους κανονισμούς (ΕΚ) αριθ. 767/2008, (ΕΕ) 2017/2226, (ΕΕ) 2018/1860, (ΕΕ) 2018/1861, (ΕΕ) 2018/1862 και (ΕΕ) 2019/816.

Άρθρο 15

Διατήρηση δεδομένων στην κοινή υπηρεσία αντιστοίχισης βιομετρικών δεδομένων

Τα δεδομένα που αναφέρονται στο άρθρο 13 παράγραφοι 1 και 2 αποθηκεύονται στην κοινή BMS για όσο διάστημα είναι αποθηκευμένα τα αντίστοιχα βιομετρικά δεδομένα στο CIR ή το SIS. Τα δεδομένα διαγράφονται από την κοινή BMS με αυτόματο τρόπο.

Άρθρο 16

Τήρηση καταχωρίσεων

1.   Με την επιφύλαξη του άρθρου 46 του κανονισμού (ΕΕ) 2017/2226, του άρθρου 34 του κανονισμού (ΕΚ) αριθ. 767/2008 και των άρθρων 12 και 18 του κανονισμού (ΕΕ) 2018/1861, ο eu-LISA τηρεί καταχωρίσεις όλων των λειτουργιών επεξεργασίας δεδομένων που πραγματοποιούνται στην κοινή BMS. Οι εν λόγω καταχωρίσεις περιλαμβάνουν τα ακόλουθα:

α)

το κράτος μέλος ή τον οργανισμό της Ένωσης που πραγματοποιεί την αναζήτηση·

β)

το ιστορικό δημιουργίας και αποθήκευσης βιομετρικών υποδειγμάτων·

γ)

τα συστήματα πληροφοριών της ΕΕ στα οποία πραγματοποιήθηκε αναζήτηση με τα βιομετρικά υποδείγματα που είναι αποθηκευμένα στην κοινή BMS·

δ)

την ημερομηνία και την ώρα της αναζήτησης·

ε)

το είδος των βιομετρικών δεδομένων που χρησιμοποιήθηκαν για την πραγματοποίηση της αναζήτησης·

στ)

τα αποτελέσματα της αναζήτησης και την ημερομηνία και τον χρόνο του αποτελέσματος.

2.   Κάθε κράτος μέλος τηρεί αρχεία καταχωρίσεων των αναζητήσεων των αρχών του και του προσωπικού των εν λόγω αρχών που είναι δεόντως εξουσιοδοτημένο να χρησιμοποιεί την κοινή BMS. Κάθε οργανισμός της ΕΕ τηρεί αρχεία καταχωρίσεων των αναζητήσεων προσωπικού του που είναι δεόντως εξουσιοδοτημένο.

3.   Οι καταχωρίσεις που αναφέρονται στις παραγράφους 1 και 2 μπορούν να χρησιμοποιούνται μόνο για τον έλεγχο της προστασίας των δεδομένων, συμπεριλαμβανομένου του ελέγχου του παραδεκτού αιτήματος και της νομιμότητας της επεξεργασίας δεδομένων, και για τη διασφάλιση της ασφάλειας και της ακεραιότητας των δεδομένων. Οι εν λόγω καταχωρίσεις προστατεύονται με κατάλληλα μέτρα κατά της μη εξουσιοδοτημένης πρόσβασης και διαγράφονται ένα έτος μετά τη δημιουργία τους. Εάν, ωστόσο, είναι απαραίτητες για διαδικασίες ελέγχου που έχουν ήδη ξεκινήσει, διαγράφονται μόλις η διαδικασία ελέγχου δεν χρειάζεται πλέον αυτές τις καταχωρίσεις.

ΚΕΦΑΛΑΙΟ IV

Κοινό αποθετήριο δεδομένων ταυτότητας

Άρθρο 17

Κοινό αποθετήριο δεδομένων ταυτότητας

1.   Συστήνεται κοινό αποθετήριο δεδομένων ταυτότητας (CIR), με το οποίο δημιουργείται ατομικός φάκελος για κάθε πρόσωπο που είναι καταχωρισμένο στο ΣΕΕ, στο VIS, στο ETIAS, στο Eurodac ή στο ECRIS-TCN που περιλαμβάνει τα δεδομένα που αναφέρονται στο άρθρο 18, με σκοπό τη διευκόλυνση και τη συμβολή στην ορθή ταυτοποίηση προσώπων που είναι καταχωρισμένα στο ΣΕΕ, στο VIS, στο ETIAS, στο Eurodac ή στο ECRIS-TCN σύμφωνα με το άρθρο 20, την υποστήριξη της λειτουργίας του MID σύμφωνα με το άρθρο 21 και τη διευκόλυνση και απλούστευση της πρόσβασης των εντεταλμένων αρχών και της Ευρωπόλ στο ΣΕΕ, στο VIS, στο ETIAS, στο Eurodac, στις περιπτώσεις που είναι απαραίτητο για την πρόληψη, την εξιχνίαση ή τη διερεύνηση τρομοκρατικών εγκλημάτων ή άλλων σοβαρών αξιόποινων πράξεων σύμφωνα με το άρθρο 22.

2.   Το CIR αποτελείται από:

α)

κεντρική υποδομή που αντικαθιστά τα κεντρικά συστήματα του ΣΕΕ, του VIS, του ETIAS, του Eurodac και του συστήματος ECRIS-TCN αντίστοιχα, στον βαθμό που αποθηκεύει τα δεδομένα που αναφέρονται στο άρθρο 18·

β)

ασφαλή δίαυλο επικοινωνίας μεταξύ του CIR, των κρατών μελών και των οργανισμών της Ένωσης που έχουν δικαίωμα χρήσης του CIR σύμφωνα με το ενωσιακό και το εθνικό δίκαιο·

γ)

ασφαλή υποδομή επικοινωνίας μεταξύ του CIR και του ΣΕΕ, του VIS, του ETIAS, του Eurodac και του ECRIS-TCN, καθώς και των κεντρικών υποδομών της ευρωπαϊκής πύλης αναζήτησης, της κοινής BMS και του MID.

3.   Ο eu-LISA αναπτύσσει το CIR και εξασφαλίζει την τεχνική του διαχείριση.

4.   Στις περιπτώσεις που είναι τεχνικά αδύνατο, εξαιτίας βλάβης στο CIR, να πραγματοποιηθεί αναζήτηση στο CIR για την ταυτοποίηση προσώπου σύμφωνα με το άρθρο 20, για τον εντοπισμό πολλαπλών ταυτοτήτων σύμφωνα με το άρθρο 21 ή για τους σκοπούς της πρόληψης, της εξιχνίασης ή της διερεύνησης τρομοκρατικών ή άλλων σοβαρών εγκλημάτων σύμφωνα με το άρθρο 22, οι χρήστες του CIR ειδοποιούνται αμέσως με αυτόματο τρόπο από τον eu-LISA.

5.   Ο eu-LISA, σε συνεργασία με τα κράτη μέλη, εφαρμόζει έγγραφο ελέγχου διεπαφής που βασίζεται στον ενιαίο μορφότυπο μηνυμάτων που αναφέρεται στο άρθρο 38 για το CIR.

Άρθρο 18

Τα δεδομένα του κοινού αποθετηρίου δεδομένων ταυτότητας

1.   Το CIR αποθηκεύει τα παρακάτω δεδομένα – λογικά διαχωρισμένα – σύμφωνα με το σύστημα πληροφοριών από το οποίο προήλθαν τα δεδομένα:

α)

τα δεδομένα που αναφέρονται στο άρθρο 16 παράγραφος 1 στοιχεία α) έως δ), στο άρθρο 17 παράγραφος 1 στοιχεία α), β) και γ) και στο άρθρο 18 παράγραφοι 1 και 2 του κανονισμού (ΕΕ) 2017/2226·

β)

τα δεδομένα που αναφέρονται στο άρθρο 9 σημείο 4 στοιχεία α) έως γ), σημεία 5 και 6 του κανονισμού (ΕΚ) αριθ. 767/2008·

γ)

τα δεδομένα που αναφέρονται στο άρθρο 17 παράγραφος 2 στοιχεία α) έως ε) του κανονισμού (ΕΕ) 2018/1240.

2.   Για κάθε σύνολο δεδομένων που αναφέρεται στην παράγραφο 1, το CIR περιλαμβάνει αναφορά στα συστήματα πληροφοριών της ΕΕ στα οποία ανήκουν τα δεδομένα.

3.   Οι αρχές που έχουν πρόσβαση στο CIR ενεργούν σύμφωνα με τα δικαιώματα πρόσβασής τους δυνάμει των νομικών πράξεων που διέπουν τα συστήματα πληροφοριών της ΕΕ και δυνάμει του εθνικού δικαίου και σύμφωνα με τα δικαιώματα πρόσβασής τους δυνάμει του παρόντος κανονισμού για τους σκοπούς που αναφέρονται στα άρθρα 20, 21 και 22.

4.   Για κάθε σύνολο δεδομένων που αναφέρεται στην παράγραφο 1, το CIR περιλαμβάνει αναφορά στην πραγματική εγγραφή στα συστήματα πληροφοριών της ΕΕ στα οποία ανήκουν τα δεδομένα.

5.   Η αποθήκευση των δεδομένων που αναφέρονται στην παράγραφο 1 πληροί τις προδιαγραφές ποιότητας που αναφέρονται στο άρθρο 37 παράγραφος 2.

Άρθρο 19

Προσθήκη, τροποποίηση και διαγραφή δεδομένων στο κοινό αποθετήριο δεδομένων ταυτότητας

1.   Όταν προστίθενται, τροποποιούνται ή διαγράφονται δεδομένα στο ΣΕΕ, το VIS και το ETIAS, τα δεδομένα που αναφέρονται στο άρθρο 18 και είναι αποθηκευμένα στον ατομικό φάκελο στο CIR προστίθενται, τροποποιούνται ή διαγράφονται αντίστοιχα αυτομάτως.

2.   Όταν δημιουργείται στον MID λευκός ή κόκκινος σύνδεσμος σύμφωνα με το άρθρο 32 ή 33 μεταξύ των δεδομένων δύο ή περισσότερων συστημάτων πληροφοριών της ΕΕ που αποτελούν το CIR, αντί να δημιουργήσει νέο ατομικό φάκελο, το CIR προσθέτει τα νέα δεδομένα στον ατομικό φάκελο των συνδεδεμένων δεδομένων.

Άρθρο 20

Πρόσβαση στο κοινό αποθετήριο δεδομένων ταυτότητας για σκοπούς ταυτοποίησης

1.   Οι αναζητήσεις στο CIR διενεργούνται από αστυνομική αρχή σύμφωνα με τις παραγράφους 2 και 5 μόνο στις ακόλουθες περιπτώσεις:

α)

όταν μια αστυνομική αρχή δεν είναι σε θέση να ταυτοποιήσει πρόσωπο λόγω έλλειψης ταξιδιωτικού εγγράφου ή άλλου αξιόπιστου εγγράφου που αποδεικνύει την ταυτότητά του·

β)

όταν υπάρχουν αμφιβολίες σχετικά με τα στοιχεία ταυτότητας που παρέχει το εν λόγω πρόσωπο·

γ)

όταν υπάρχουν αμφιβολίες ως προς τη γνησιότητα του ταξιδιωτικού εγγράφου ή άλλου αξιόπιστου εγγράφου που παρέχει το εν λόγω πρόσωπο·

δ)

όταν υπάρχουν αμφιβολίες ως προς την ταυτότητα του κατόχου του ταξιδιωτικού εγγράφου ή άλλου αξιόπιστου εγγράφου, ή

ε)

όταν ένα πρόσωπο δεν είναι σε θέση ή αρνείται να συνεργαστεί.

Η αναζήτηση αυτή δεν επιτρέπεται να πραγματοποιηθεί στην περίπτωση ανηλίκων κάτω των 12 ετών, εκτός αν είναι προς το συμφέρον του παιδιού.

2.   Όταν προκύπτει μία από τις περιπτώσεις που αναφέρονται στην παράγραφο -1 και μια αστυνομική αρχή έχει εξουσιοδοτηθεί με εθνικά νομοθετικά μέτρα όπως αναφέρονται στην παράγραφο 5, μπορεί, αποκλειστικά για τους σκοπούς της ταυτοποίησης προσώπου, να πραγματοποιεί αναζητήσεις στο CIR με τα βιομετρικά δεδομένα του εν λόγω προσώπου τα οποία ελήφθησαν ζωντανά κατά τη διεξαγωγή εξακρίβωσης στοιχείων ταυτότητας, υπό τον όρο ότι η διαδικασία κινήθηκε με την παρουσία του προσώπου αυτού.

3.   Όταν προκύπτει από την αναζήτηση ότι τα δεδομένα σχετικά με το εν λόγω πρόσωπο είναι αποθηκευμένα στο CIR, η αστυνομική αρχή έχει πρόσβαση στα δεδομένα που αναφέρονται στο άρθρο 18 παράγραφος 1.

Στις περιπτώσεις που τα βιομετρικά δεδομένα του προσώπου δεν μπορούν να χρησιμοποιηθούν ή η αναζήτηση με τα εν λόγω δεδομένα αποτύχει, τότε η αναζήτηση πραγματοποιείται με τα δεδομένα ταυτότητας του προσώπου αυτού σε συνδυασμό με τα δεδομένα του ταξιδιωτικού του εγγράφου ή τα δεδομένα ταυτότητας που παρείχε το εν λόγω πρόσωπο.

4.   Όταν μια αστυνομική αρχή έχει εξουσιοδοτηθεί με εθνικά νομοθετικά μέτρα όπως αναφέρεται στην παράγραφο 6, μπορεί, σε περίπτωση φυσικής καταστροφής, ατυχήματος ή τρομοκρατικής επίθεσης και αποκλειστικά και μόνο για τους σκοπούς της ταυτοποίησης άγνωστων προσώπων που δεν είναι σε θέση να δώσουν τα στοιχεία της ταυτότητάς τους ή μη αναγνωρισμένων ανθρώπινων λειψάνων, να διενεργεί αναζήτηση στο CIR με τα βιομετρικά δεδομένα των εν λόγω προσώπων.

5.   Τα κράτη μέλη που επιθυμούν να αξιοποιήσουν τη δυνατότητα που παρέχει η παράγραφος 2 θεσπίζουν εθνικά νομοθετικά μέτρα. Στο πλαίσιο αυτό, τα κράτη μέλη λαμβάνουν υπόψη την ανάγκη να αποφεύγεται κάθε διάκριση σε βάρος υπηκόων τρίτων χωρών. Τα εν λόγω νομοθετικά μέτρα καθορίζουν τους ακριβείς σκοπούς της ταυτοποίησης στο πλαίσιο των σκοπών που αναφέρονται στο άρθρο 2 παράγραφος 1 στοιχεία β) και γ). Ορίζουν τις αρμόδιες αστυνομικές αρχές και καθορίζουν τις διαδικασίες, τους όρους και τα κριτήρια των εν λόγω εξακριβώσεων.

6.   Τα κράτη μέλη που επιθυμούν να αξιοποιήσουν τη δυνατότητα που προβλέπεται στην παράγραφο 4 θεσπίζουν εθνικά νομοθετικά μέτρα που καθορίζουν τις διαδικασίες, τους όρους και τα κριτήρια.

Άρθρο 21

Πρόσβαση στο κοινό αποθετήριο δεδομένων ταυτότητας για τον εντοπισμό πολλαπλών ταυτοτήτων

1.   Όταν από την αναζήτηση στο CIR προκύπτει κίτρινος σύνδεσμος σύμφωνα με το άρθρο 28 παράγραφος 4, η αρχή που είναι υπεύθυνη για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων που εντοπίζονται, σύμφωνα με το άρθρο 29 έχει πρόσβαση, αποκλειστικά για τον σκοπό της επαλήθευσης, στα δεδομένα που αναφέρονται στο άρθρο 18 παράγραφοι 1 και 2 και που είναι αποθηκευμένα στο CIR που συνδέονται με κίτρινο σύνδεσμο.

2.   Όταν από την αναζήτηση στο CIR προκύπτει κόκκινος σύνδεσμος σύμφωνα με το άρθρο 32, οι αρχές που αναφέρονται στο άρθρο 26 παράγραφος 2 έχουν πρόσβαση, αποκλειστικά για τον σκοπό της καταπολέμησης της υποκλοπής ταυτότητας, στα δεδομένα που αναφέρονται στο άρθρο 18 παράγραφοι 1 και 2 και που είναι αποθηκευμένα στο CIR που συνδέονται με κόκκινο σύνδεσμο.

Άρθρο 22

Πραγματοποίηση αναζήτησης στο κοινό αποθετήριο δεδομένων ταυτότητας για τους σκοπούς πρόληψης, εξιχνίασης ή διερεύνησης τρομοκρατικών ή άλλων σοβαρών εγκλημάτων

1.   Σε συγκεκριμένη περίπτωση, εάν υπάρχουν βάσιμοι λόγοι που οδηγούν στο συμπέρασμα ότι η πραγματοποίηση αναζήτησης στα συστήματα πληροφοριών της ΕΕ θα συμβάλει στην πρόληψη, την εξιχνίαση ή τη διερεύνηση τρομοκρατικών ή άλλων σοβαρών εγκλημάτων, ιδίως όταν υπάρχουν υπόνοιες ότι ο ύποπτος, ο δράστης ή το θύμα τρομοκρατικού ή άλλων σοβαρών εγκλημάτων είναι πρόσωπο τα δεδομένα του οποίου είναι αποθηκευμένα στο ΣΕΕ, το VIS ή το ETIAS, οι εντεταλμένες αρχές και η Ευρωπόλ μπορούν να χρησιμοποιούν το CIR με σκοπό να πληροφορούνται αν τα δεδομένα που αφορούν ορισμένο πρόσωπο περιέχονται στο ΣΕΕ, το VIS ή το ETIAS.

2.   Όταν, κατόπιν αναζήτησης, προκύπτει από το CIR ότι το ΣΕΕ, το VIS ή το ETIAS περιέχουν δεδομένα για το εν λόγω πρόσωπο, το CIR παρέχει στις εντεταλμένες αρχές και την Ευρωπόλ απάντηση με τη μορφή αναφοράς, όπως αναφέρεται στο άρθρο 18 παράγραφος 2, όπου επισημαίνει ποια από τα εν λόγω συστήματα πληροφοριών της ΕΕ περιέχουν δεδομένα αντιστοίχισης. Το CIR απαντάει με τρόπο που δεν θίγει την ασφάλεια των δεδομένων.

Η απάντηση όπου αναφέρεται ότι δεδομένα για το εν λόγω πρόσωπο υπάρχουν σε οποιοδήποτε από τα συστήματα πληροφοριών της ΕΕ που αναφέρονται στην παράγραφο 1 χρησιμοποιείται μόνο για τους σκοπούς της υποβολής αίτησης πλήρους πρόσβασης σύμφωνα με τις προϋποθέσεις και διαδικασίες που καθορίζονται στις αντίστοιχες νομικές πράξεις που διέπουν την πρόσβαση αυτή.

Σε περίπτωση αντιστοιχίας ή πολλαπλών αντιστοιχιών, η ορισθείσα αρχή ή η Ευρωπόλ υποβάλλουν αίτηση για πλήρη πρόσβαση τουλάχιστον σε ένα εκ των συστημάτων πληροφοριών για τα οποία προέκυψε αντιστοιχία.

Όταν, κατ' εξαίρεση, δεν ζητείται παρόμοια πλήρης πρόσβαση, οι εντεταλμένες αρχές καταχωρίζουν τη σχετική αιτιολόγηση σχετικά με το ότι δεν ζητήθηκε πρόσβαση, που θα βρίσκεται στο εθνικό αρχείο και η Ευρωπόλ καταχωρίζει την αιτιολόγηση στο σχετικό αρχείο.

3.   Η πλήρης πρόσβαση στα δεδομένα που περιέχονται στο ΣΕΕ, στο VIS ή στο ETIAS για τους σκοπούς της πρόληψης, της ανίχνευσης και της διερεύνησης τρομοκρατικών ή άλλων σοβαρών εγκλημάτων συνεχίζει να υπόκειται στους όρους και τις διαδικασίες που καθορίζονται στις αντίστοιχες νομικές πράξεις που διέπουν την εν λόγω πρόσβαση.

Άρθρο 23

Διατήρηση δεδομένων στο κοινό αποθετήριο δεδομένων ταυτότητας

1.   Τα δεδομένα που αναφέρονται στο άρθρο 18 παράγραφοι 1, 2 και 4 διαγράφονται από το CIR με αυτόματο τρόπο σύμφωνα με τις διατάξεις περί διατήρησης δεδομένων των κανονισμών (ΕΕ) 2017/2226, (ΕΚ) αριθ. 767/2008 και (ΕΕ) 2018/1240 αντίστοιχα.

2.   Ο ατομικός φάκελος αποθηκεύεται στο CIR μόνο για όσο διάστημα είναι αποθηκευμένα τα αντίστοιχα δεδομένα σε τουλάχιστον ένα από τα συστήματα πληροφοριών της ΕΕ των οποίων τα δεδομένα περιέχονται στο CIR. Η δημιουργία συνδέσμου δεν επηρεάζει την περίοδο διατήρησης κάθε στοιχείου των συνδεδεμένων δεδομένων.

Άρθρο 24

Τήρηση καταχωρίσεων

1.   Με την επιφύλαξη του άρθρου 46 του κανονισμού (ΕΕ) 2017/2226, του άρθρου 34 του κανονισμού (ΕΚ) αριθ. 767/2008 και του άρθρου 69 του κανονισμού (ΕΕ) 2018/1240, ο eu-LISA τηρεί καταχωρίσεις όλων των λειτουργιών επεξεργασίας δεδομένων που πραγματοποιούνται στο CIR σύμφωνα με τις παραγράφους 2, 3 και 4 του παρόντος άρθρου.

2.   Ο eu-LISA τηρεί καταχωρίσεις όλων των λειτουργιών επεξεργασίας δεδομένων που πραγματοποιούνται στο CIR δυνάμει του άρθρου 20. Οι εν λόγω καταχωρίσεις περιλαμβάνουν τα ακόλουθα:

α)

το κράτος μέλος ή τον οργανισμό της Ένωσης που πραγματοποιεί την αναζήτηση·

β)

τον σκοπό της πρόσβασης του χρήστη που πραγματοποιεί αναζήτηση μέσω του CIR·

γ)

την ημερομηνία και την ώρα της αναζήτησης·

δ)

το είδος των δεδομένων που χρησιμοποιήθηκαν για την πραγματοποίηση της αναζήτησης·

ε)

τα αποτελέσματα της αναζήτησης.

3.   Ο eu-LISA τηρεί καταχωρίσεις όλων των λειτουργιών επεξεργασίας δεδομένων που πραγματοποιούνται στο CIR δυνάμει του άρθρου 21. Οι εν λόγω καταχωρίσεις περιλαμβάνουν τα ακόλουθα:

α)

το κράτος μέλος ή τον οργανισμό της Ένωσης που πραγματοποιεί την αναζήτηση·

β)

τον σκοπό της πρόσβασης του χρήστη που πραγματοποιεί αναζήτηση μέσω του CIR·

γ)

την ημερομηνία και την ώρα της αναζήτησης·

δ)

όταν δημιουργείται σύνδεσμος, τα δεδομένα που χρησιμοποιήθηκαν για την πραγματοποίηση της αναζήτησης και τα αποτελέσματα της αναζήτησης με αναφορά του συστήματος πληροφοριών της ΕΕ από το οποίο ελήφθησαν τα δεδομένα.

4.   Ο eu-LISA τηρεί καταχωρίσεις όλων των λειτουργιών επεξεργασίας δεδομένων δυνάμει του άρθρου 22 στο CIR. Οι εν λόγω καταχωρίσεις περιλαμβάνουν τα ακόλουθα:

α)

την ημερομηνία και την ώρα της αναζήτησης·

β)

τα δεδομένα που χρησιμοποιήθηκαν για την πραγματοποίηση της αναζήτησης·

γ)

τα αποτελέσματα της αναζήτησης·

δ)

το κράτος μέλος ή τον οργανισμό της Ένωσης που πραγματοποιεί αναζήτηση στο CIR.

Οι καταχωρίσεις της πρόσβασης επαληθεύονται τακτικά από την αρμόδια εποπτική αρχή σύμφωνα με το άρθρο 41 της οδηγίας (ΕΕ) 2016/680 ή από τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων σύμφωνα με το άρθρο 43 του κανονισμού (ΕΕ) 2016/794, ανά διαστήματα που δεν υπερβαίνουν τους έξι μήνες, με σκοπό την επαλήθευση του κατά πόσο εκπληρώνονται οι διαδικασίες και οι όροι που καθορίζονται στο άρθρο 22 παράγραφοι 1 και 2 του παρόντος κανονισμού.

5.   Κάθε κράτος μέλος τηρεί αρχεία καταχωρίσεων των αναζητήσεων των αρχών του και του προσωπικού των εν λόγω αρχών που είναι δεόντως εξουσιοδοτημένο να χρησιμοποιεί το CIR δυνάμει των άρθρων 20, 21 και 22. Κάθε οργανισμός της Ένωσης τηρεί αρχεία καταχωρίσεων των αναζητήσεων του προσωπικού του που είναι δεόντως εξουσιοδοτημένο δυνάμει των άρθρων 21 και 22.

Επιπλέον, για κάθε πρόσβαση στο CIR σύμφωνα με το άρθρο 22, κάθε κράτος μέλος τηρεί τα ακόλουθα αρχεία καταχωρίσεων:

α)

τα στοιχεία του εθνικού φακέλου·

β)

τον σκοπό της πρόσβασης·

γ)

σύμφωνα με τους εθνικούς κανόνες, τους μοναδικούς αναγνωριστικούς κωδικούς του υπαλλήλου που πραγματοποίησε την αναζήτηση και του υπαλλήλου που παρήγγειλε την αναζήτηση.

6.   Σύμφωνα με τον κανονισμό (ΕΕ) 2016/794, για οποιαδήποτε πρόσβαση στο CIR σύμφωνα με το άρθρο 22 του παρόντος κανονισμού, η Ευρωπόλ τηρεί αρχεία καταχωρίσεων του μοναδικού αναγνωριστικού κωδικού του υπαλλήλου που πραγματοποίησε την αναζήτηση και του υπαλλήλου που παρήγγειλε την αναζήτηση.

7.   Οι καταχωρίσεις που αναφέρονται στις παραγράφους 2 έως 6 μπορούν να χρησιμοποιούνται μόνο για τον έλεγχο της προστασίας των δεδομένων, συμπεριλαμβανομένου του ελέγχου του παραδεκτού της αναζήτησης και της νομιμότητας της επεξεργασίας δεδομένων, και για τη διασφάλιση της ασφάλειας και της ακεραιότητας των δεδομένων. Οι εν λόγω καταχωρίσεις προστατεύονται με κατάλληλα μέτρα κατά της μη εξουσιοδοτημένης πρόσβασης και διαγράφονται ένα έτος μετά τη δημιουργία τους. Εάν, ωστόσο, είναι απαραίτητες για διαδικασίες ελέγχου που έχουν ήδη ξεκινήσει, διαγράφονται μόλις η διαδικασία ελέγχου δεν χρειάζεται πλέον αυτές τις καταχωρίσεις.

8.   Ο eu-LISA τηρεί τις καταχωρίσεις που σχετίζονται με το ιστορικό των δεδομένων που είναι αποθηκευμένα σε ατομικούς φακέλους. Ο eu-LISA διαγράφει τις εν λόγω καταχωρίσεις, με αυτόματο τρόπο, όταν διαγράφονται τα δεδομένα.

ΚΕΦΑΛΑΙΟ V

Ανιχνευτής πολλαπλών ταυτοτήτων

Άρθρο 25

Ανιχνευτής πολλαπλών ταυτοτήτων

1.   Δημιουργείται MID που δημιουργεί και αποθηκεύει έναν φάκελο επιβεβαίωσης ταυτότητας, όπως αναφέρεται στο άρθρο 34, που περιέχει συνδέσμους μεταξύ δεδομένων στα συστήματα πληροφοριών της ΕΕ που περιλαμβάνονται στο CIR και το SIS και επιτρέπει τον εντοπισμό πολλαπλών ταυτοτήτων, με τον διπλό σκοπό να διευκολυνθούν οι διαδικασίες εξακρίβωσης στοιχείων ταυτότητας και να καταπολεμηθεί η υποκλοπή ταυτότητας, για την υποστήριξη της λειτουργίας του CIR και των στόχων του ΣΕΕ, του VIS, του ETIAS, του Eurodac, του SIS και του ECRIS-TCN.

2.   Ο MID αποτελείται από:

α)

κεντρική υποδομή για την αποθήκευση συνδέσμων και αναφορών σε συστήματα πληροφοριών της ΕΕ·

β)

ασφαλή υποδομή επικοινωνίας για τη σύνδεση του MID με το SIS και τις κεντρικές υποδομές της ESP και του CIR.

3.   Ο eu-LISA αναπτύσσει τον MID και εξασφαλίζει την τεχνική του διαχείριση.

Άρθρο 26

Πρόσβαση στον ανιχνευτή πολλαπλών ταυτοτήτων

1.   Για τους σκοπούς της χειροκίνητης επαλήθευσης πολλαπλών ταυτοτήτων που αναφέρεται στο άρθρο 29, παρέχεται πρόσβαση στα δεδομένα που αναφέρονται στο άρθρο 34 και είναι αποθηκευμένα στον MID στους παρακάτω:

α)

τις αρμόδιες αρχές που διορίζονται σύμφωνα με το άρθρο 9 παράγραφος 2 του κανονισμού (ΕΕ) 2017/2226 κατά τη δημιουργία ή την ενημέρωση ατομικού φακέλου στο ΣΕΕ σύμφωνα με το άρθρο 14 του εν λόγω κανονισμού ·

β)

τις αρμόδιες αρχές για τις θεωρήσεις που αναφέρονται στο άρθρο 6 παράγραφος 1 του κανονισμού (ΕΚ) αριθ. 767/2008 κατά τη δημιουργία ή την ενημέρωση φακέλου αίτησης στο VIS σύμφωνα με τον εν λόγω κανονισμό·

γ)

την κεντρική μονάδα ETIAS και τις εθνικές μονάδες ETIAS κατά την πραγματοποίηση της αξιολόγησης που αναφέρεται στα άρθρα 22 και 26 του κανονισμού (ΕΕ) 2018/1240·

δ)

το τμήμα SIRENE του κράτους μέλους που δημιουργεί ή επικαιροποιεί καταχώριση στο SIS σύμφωνα με τους κανονισμούς (ΕΕ) 2018/1860 και (ΕΕ) 2018/1861.

2.   Οι αρχές των κρατών μελών και οι οργανισμοί της Ένωσης που έχουν πρόσβαση σε τουλάχιστον ένα σύστημα πληροφοριών της ΕΕ που περιλαμβάνεται στο CIR ή το SIS έχουν πρόσβαση στα δεδομένα που αναφέρονται στο άρθρο 34 στοιχεία α) και β) όσον αφορά τυχόν κόκκινους συνδέσμους όπως αναφέρονται στο άρθρο 32.

3.   Οι αρχές των κρατών μελών και οι οργανισμοί της Ένωσης έχουν πρόσβαση στους λευκούς συνδέσμους που αναφέρονται στο άρθρο 33, όταν έχουν πρόσβαση στα δύο συστήματα πληροφοριών της ΕΕ που περιέχουν δεδομένα μεταξύ των οποίων δημιουργήθηκε ο λευκός σύνδεσμος.

4.   Οι αρχές των κρατών μελών και οι οργανισμοί της Ένωσης έχουν πρόσβαση στους πράσινους συνδέσμους που αναφέρονται στο άρθρο 31, όταν έχουν πρόσβαση στα δύο συστήματα πληροφοριών της ΕΕ που περιέχουν δεδομένα μεταξύ των οποίων δημιουργήθηκε ο πράσινος σύνδεσμος και όταν αναζήτηση σε αυτά τα συστήματα πληροφοριών αποκάλυψε αντιστοιχία με τα δύο συνδεδεμένα σύνολα δεδομένων.

Άρθρο 27

Εντοπισμός πολλαπλών ταυτοτήτων

1.   Η διαδικασία εντοπισμού πολλαπλών ταυτοτήτων στο CIR και το SIS κινείται όταν:

α)

δημιουργηθεί ή ενημερωθεί ατομικός φάκελος στο ΣΕΕ σύμφωνα με το άρθρο 14 του κανονισμού (ΕΕ) 2017/2226·

β)

δημιουργηθεί ή ενημερωθεί φάκελος αίτησης στο VIS, σύμφωνα με τον κανονισμό (ΕΚ) αριθ. 767/2008·

γ)

δημιουργηθεί ή ενημερωθεί φάκελος αίτησης στο ETIAS σύμφωνα με το άρθρο 19 του κανονισμού (ΕE) 2018/1240·

δ)

δημιουργηθεί ή ενημερωθεί καταχώριση που αφορά πρόσωπο στο SIS σύμφωνα με το άρθρο 3 του κανονισμού (ΕΕ) 2018/1860 και το κεφάλαιο V του κανονισμού (ΕΕ) 2018/1861.

2.   Όταν τα δεδομένα που περιέχονται σε σύστημα πληροφοριών της ΕΕ που αναφέρεται στην παράγραφο 1 περιέχουν βιομετρικά δεδομένα, το εν CIR και το κεντρικό SIS χρησιμοποιούν την κοινή BMS για την εκτέλεση της διαδικασίας εντοπισμού πολλαπλών ταυτοτήτων. Η κοινή BMS συγκρίνει τα βιομετρικά υποδείγματα που λαμβάνονται από τυχόν νέα βιομετρικά δεδομένα με τα βιομετρικά υποδείγματα που ήδη περιέχονται στην κοινή BMS, ώστε να εξακριβωθεί κατά πόσο τα στοιχεία που ανήκουν στο ίδιο πρόσωπο είναι ήδη αποθηκευμένα στο CIR και το κεντρικό SIS.

3.   Πέρα από τη διαδικασία που αναφέρεται στην παράγραφο 2, το CIR και το κεντρικό SIS χρησιμοποιούν την ESP για την αναζήτηση στα δεδομένα που είναι αποθηκευμένα στο κεντρικό SIS και στο CIR αντιστοίχως, μέσω της χρήσης των παρακάτω δεδομένων:

α)

επώνυμο, όνομα/ονόματα, ημερομηνία γέννησης, ιθαγένεια/-ες, και φύλο, όπως αναφέρονται στα άρθρα 16 παράγραφος 1 στοιχείο α), 17 παράγραφος 1 και 18 παράγραφος 1 του κανονισμού (ΕΕ) 2017/2226·

β)

επώνυμο. όνομα/ονόματα, ημερομηνία γέννησης, φύλο, τόπος και χώρα γέννησης, και ιθαγένεια/-ες, όπως αναφέρονται στο άρθρο 9 σημείο 4 στοιχεία α) και β) του κανονισμού (ΕΚ) αριθ. 767/2008·

γ)

επώνυμο, όνομα/ονόματα, επώνυμο κατά τη γέννηση, ψευδώνυμο/-α, ημερομηνία γέννησης, τόπος γέννησης, φύλο και παρούσα ιθαγένεια, όπως αναφέρονται στο άρθρο 17 παράγραφος 2 του κανονισμού (ΕΕ) 2018/1240·

δ)

επώνυμο(-α), όνομα/ονόματα, ονοματεπώνυμο/-α του προσώπου κατά τη γέννηση, ονοματεπώνυμα που έχουν χρησιμοποιηθεί κατά το παρελθόν και ψευδώνυμα, τόπος γέννησης, ημερομηνία γέννησης, φύλο και τυχόν ιθαγένειες, όπως αναφέρονται στο άρθρο 20 παράγραφος 2 στοιχείο α) του κανονισμού (ΕΕ) 2018/1861·

ε)

επώνυμο/-α, όνομα/ονόματα, ονοματεπώνυμο/-α του προσώπου κατά τη γέννηση, ονοματεπώνυμα που έχουν χρησιμοποιηθεί κατά το παρελθόν και ψευδώνυμα, τόπος γέννησης, ημερομηνία γέννησης, φύλο και τυχόν ιθαγένειες, όπως αναφέρονται στο άρθρο 4 του κανονισμού (ΕΕ) 2018/1860.

4.   Πέρα από τη διαδικασία που αναφέρεται στις παραγράφους 2 και 3, το CIR και το κεντρικό SIS χρησιμοποιούν την ESP για την αναζήτηση στα δεδομένα που είναι αποθηκευμένα στο κεντρικό SIS και στο CIR αντιστοίχως, μέσω της χρήσης δεδομένων ταξιδιωτικού εγγράφου.

5.   Η διαδικασία εντοπισμού πολλαπλών ταυτοτήτων κινείται μόνο με σκοπό τη σύγκριση δεδομένων που είναι διαθέσιμα σε ένα σύστημα πληροφοριών της ΕΕ με δεδομένα που είναι διαθέσιμα σε άλλα συστήματα πληροφοριών της ΕΕ.

Άρθρο 28

Αποτελέσματα της διαδικασίας εντοπισμού πολλαπλών ταυτοτήτων

1.   Όταν από τις αναζητήσεις που αναφέρονται στο άρθρο 27 παράγραφοι 2, 3 και 4 δεν προκύπτει αντιστοιχία, οι διαδικασίες που αναφέρονται στο άρθρο 27 παράγραφος 1 συνεχίζονται σύμφωνα με τις νομικές πράξεις που τις διέπουν.

2.   Όταν από την αναζήτηση που αναφέρεται στο άρθρο 27 παράγραφοι 2, 3 και 4 προκύπτουν μία ή περισσότερες αντιστοιχίες, το CIR και, ανάλογα με την περίπτωση, το SIS, δημιουργεί σύνδεσμο μεταξύ των δεδομένων που χρησιμοποιήθηκαν για την πραγματοποίηση της αναζήτησης και των δεδομένων από τα οποία προκύπτει η αντιστοιχία.

Όταν προκύπτουν περισσότερες από μία αντιστοιχίες, δημιουργείται σύνδεσμος μεταξύ όλων των δεδομένων από τα οποία προκύπτει αντιστοιχία. Όταν τα δεδομένα ήταν ήδη συνδεδεμένα, ο υφιστάμενος σύνδεσμος επεκτείνεται στα δεδομένα που χρησιμοποιήθηκαν για την πραγματοποίηση της αναζήτησης.

3.   Όταν από την αναζήτηση που αναφέρεται στο άρθρο 27 παράγραφοι 2, 3 και 4 προκύπτουν μία ή περισσότερες αντιστοιχίες και τα δεδομένα ταυτότητας των συνδεδεμένων φακέλων είναι πανομοιότυπα ή παρεμφερή, δημιουργείται λευκός σύνδεσμος σύμφωνα με το άρθρο 33.

4.   Όταν από την αναζήτηση που αναφέρεται στο άρθρο 27 παράγραφοι 2, 3 και 4 προκύπτουν μία ή περισσότερες αντιστοιχίες και τα δεδομένα ταυτότητας των συνδεδεμένων φακέλων δεν μπορούν να θεωρηθούν παρεμφερή, δημιουργείται κίτρινος σύνδεσμος σύμφωνα με το άρθρο 30 και εφαρμόζεται η διαδικασία που αναφέρεται στο άρθρο 29.

5.   Η Επιτροπή εκδίδει νομοθετικές πράξεις σύμφωνα με το άρθρο 73 για τον καθορισμό των περιπτώσεων στις οποίες δεδομένα ταυτότητας μπορούν να θεωρηθούν τα ίδια ή παρεμφερή.

6.   Οι σύνδεσμοι αποθηκεύονται στον φάκελο επιβεβαίωσης ταυτότητας που αναφέρεται στο άρθρο 34.

7.   Η Επιτροπή, σε συνεργασία με τον eu-LISA, καθορίζει τους τεχνικούς κανόνες για τη δημιουργία συνδέσμων μεταξύ δεδομένων από διαφορετικά συστήματα πληροφοριών της ΕΕ με εκτελεστικές πράξεις. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 74 παράγραφος 2.

Άρθρο 29

Χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων και υπεύθυνες αρχές

1.   Με την επιφύλαξη της παραγράφου 2, υπεύθυνη αρχή για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων είναι:

α)

η αρμόδια αρχή που ορίζεται σύμφωνα με το άρθρο 9 παράγραφος 2 του κανονισμού (ΕΕ) 2017/2226 για αντιστοιχίες που προέκυψαν κατά τη δημιουργία ή την ενημέρωση ατομικού φακέλου στο ΣΕΕ σύμφωνα με το άρθρο 14 του εν λόγω κανονισμού ·

β)

οι αρχές θεώρησης που αναφέρονται στο άρθρο 6 παράγραφος 1 του κανονισμού (ΕΚ) αριθ. 767/2008 για αντιστοιχίες που προέκυψαν κατά τη δημιουργία ή την ενημέρωση φακέλου αίτησης στο VIS σύμφωνα με τον εν λόγω κανονισμό (ΕΚ)·

γ)

η κεντρική μονάδα ETIAS και τις εθνικές μονάδες ETIAS για αντιστοιχίες που προέκυψαν κατά τη δημιουργία ή την επικαιροποίηση φακέλου αίτησης σύμφωνα με τον κανονισμό (ΕΕ) 2018/1240·

δ)

το τμήμα SIRENE του κράτους μέλους για αντιστοιχίες που προέκυψαν κατά τη δημιουργία ή την επικαιροποίηση καταχώρισης στο SIS σύμφωνα με τους κανονισμούς (ΕΕ) 2018/1860 και (ΕΕ) 2018/1861.

Ο MID υποδεικνύει την αρχή που είναι υπεύθυνη για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων στον φάκελο επιβεβαίωσης ταυτότητας.

2.   Η αρχή που είναι υπεύθυνη για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων στον φάκελο επιβεβαίωσης ταυτότητας είναι το τμήμα SIRENE του κράτους μέλους που δημιούργησε την καταχώριση στις περιπτώσεις που δημιουργείται σύνδεσμος με δεδομένα που περιέχονται σε καταχώριση:

α)

για πρόσωπα που καταζητούνται με σκοπό τη σύλληψη, την παράδοση ή την έκδοση, όπως αναφέρονται στο άρθρο 26 του κανονισμού (EE) 2018/1862·

β)

όσον αφορά εξαφανισθέντα ή ευάλωτα πρόσωπα, όπως αναφέρονται στο άρθρο 32 του κανονισμού (EE) 2018/1862·

γ)

για πρόσωπα που αναζητούνται με σκοπό τη συμμετοχή σε δικαστική διαδικασία, όπως αναφέρονται στο άρθρο 34 του κανονισμού (EE) 2018/1862·

δ)

για πρόσωπα με σκοπό τη διακριτική παρακολούθηση, τον έλεγχο έρευνας ή τον ειδικό έλεγχο όπως αναφέρονται στο άρθρο 36 του κανονισμού (EE) 2018/1862.

3.   Με την επιφύλαξη της παραγράφου 4 του παρόντος άρθρου, η αρχή που είναι υπεύθυνη για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων έχει πρόσβαση στα συνδεδεμένα δεδομένα που περιέχονται στον σχετικό φάκελο επιβεβαίωσης ταυτότητας και τα δεδομένα ταυτότητας που είναι συνδεδεμένα στο CIR και, κατά περίπτωση, στο SIS. Αξιολογεί τις διαφορετικές ταυτότητες χωρίς καθυστέρηση. Μόλις ολοκληρωθεί μια τέτοια αξιολόγηση, ενημερώνει τον σύνδεσμο σύμφωνα με τα άρθρα 31, 32 και 33 και τον προσθέτει αμελλητί στον φάκελο επιβεβαίωσης ταυτότητας.

4.   Όταν υπεύθυνη αρχή για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων στον φάκελο επιβεβαίωσης ταυτότητας είναι η αρμόδια αρχή που ορίζεται σύμφωνα με το άρθρο 9 παράγραφος 2 του κανονισμού (ΕΕ) 2017/2226 η οποία δημιουργεί ή ενημερώνει ατομικό φάκελο στο ΣΕΕ σύμφωνα με το άρθρο 14 του εν λόγω κανονισμού και δημιουργείται κίτρινος σύνδεσμος, η εν λόγω αρχή πραγματοποιεί επιπλέον επαληθεύσεις. Η αρχή αυτή έχει, για αυτόν μόνο τον σκοπό, πρόσβαση στα συναφή δεδομένα ταυτότητας που περιέχονται στον σχετικό φάκελο επιβεβαίωσης ταυτότητας και αξιολογούν τις διαφορετικές συνδεδεμένες ταυτότητες και ενημερώνουν τον σύνδεσμο σύμφωνα με τα άρθρα 31, 32 και 33 του παρόντος κανονισμού και τον προσθέτουν αμελλητί στον φάκελο επιβεβαίωσης ταυτότητας.

Η εν λόγω χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων δρομολογείται παρουσία του ενδιαφερόμενου προσώπου, το οποίο θα πρέπει να έχει την ευκαιρία να εξηγήσει τις περιστάσεις στην αρμόδια αρχή, η οποία λαμβάνει τις εν λόγω εξηγήσεις υπόψη.

Σε περιπτώσεις κατά τις οποίες η χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων λαμβάνει χώρα στα σύνορα, πραγματοποιείται εντός 12 ωρών μετά από τη δημιουργία κίτρινου συνδέσμου σύμφωνα με το άρθρο 28 παράγραφος 4, εφόσον είναι δυνατόν.

5.   Όταν δημιουργούνται περισσότεροι του ενός σύνδεσμοι, η αρχή που είναι υπεύθυνη για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων αξιολογεί κάθε σύνδεσμο χωριστά.

6.   Όταν τα δεδομένα από τα οποία προκύπτει αντιστοιχία ήταν ήδη συνδεδεμένα, η αρχή που είναι υπεύθυνη για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων λαμβάνει υπόψη τους υφιστάμενους συνδέσμους κατά την αξιολόγηση της δημιουργίας νέων συνδέσμων.

Άρθρο 30

Κίτρινος σύνδεσμος

1.   Όταν δεν έχει πραγματοποιηθεί χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων, ο σύνδεσμος μεταξύ δεδομένων από δύο ή περισσότερα συστήματα πληροφοριών της ΕΕ ταξινομείται ως κίτρινος σε οποιαδήποτε από τις παρακάτω περιπτώσεις:

α)

τα συνδεδεμένα δεδομένα μοιράζονται τα ίδια βιομετρικά δεδομένα, αλλά παρόμοια ή διαφορετικά δεδομένα ταυτότητας·

β)

τα συνδεδεμένα δεδομένα έχουν διαφορετικά δεδομένα ταυτότητας, αλλά μοιράζονται τα ίδια δεδομένα ταξιδιωτικού εγγράφου, και τουλάχιστον ένα από τα συστήματα πληροφοριών της ΕΕ δεν έχει βιομετρικά δεδομένα για το ενδιαφερόμενο πρόσωπο·

γ)

τα συνδεδεμένα δεδομένα μοιράζονται τα ίδια δεδομένα ταυτότητας, αλλά έχουν διαφορετικά βιομετρικά δεδομένα·

δ)

τα συνδεδεμένα δεδομένα έχουν παρόμοια ή διαφορετικά δεδομένα ταυτότητας και μοιράζονται τα ίδια δεδομένα ταξιδιωτικού εγγράφου, αλλά έχουν διαφορετικά βιομετρικά δεδομένα.

2.   Όταν σύνδεσμος ταξινομείται ως κίτρινος σύμφωνα με την παράγραφο 1, εφαρμόζεται η διαδικασία του άρθρου 29.

Άρθρο 31

Πράσινος σύνδεσμος

1.   Ο σύνδεσμος μεταξύ δεδομένων από δύο ή περισσότερα συστήματα πληροφοριών της ΕΕ ταξινομείται ως πράσινος όταν:

α)

τα συνδεδεμένα δεδομένα δεν έχουν τα ίδια βιομετρικά δεδομένα, αλλά μοιράζονται τα ίδια δεδομένα ταυτότητας, και η αρχή που είναι υπεύθυνη για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων κατέληξε στο συμπέρασμα ότι τα συνδεδεμένα δεδομένα αναφέρονται σε δύο διαφορετικά πρόσωπα·

β)

τα συνδεδεμένα δεδομένα δεν έχουν τα ίδια βιομετρικά δεδομένα, έχουν παρόμοια ή διαφορετικά δεδομένα ταυτότητας και μοιράζονται τα ίδια δεδομένα ταξιδιωτικού εγγράφου, η δε αρχή που είναι υπεύθυνη για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων κατέληξε στο συμπέρασμα ότι τα συνδεδεμένα δεδομένα αναφέρονται σε δύο διαφορετικά πρόσωπα·

γ)

τα συνδεδεμένα δεδομένα έχουν διαφορετικά δεδομένα ταυτότητας αλλά μοιράζονται τα ίδια δεδομένα ταξιδιωτικού εγγράφου, ι τουλάχιστον ένα από τα συστήματα πληροφοριών της ΕΕ δεν έχει βιομετρικά δεδομένα για το ενδιαφερόμενο πρόσωπο, και η ε αρχή που είναι υπεύθυνη για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων κατέληξε στο συμπέρασμα ότι τα συνδεδεμένα δεδομένα αναφέρονται σε δύο διαφορετικά πρόσωπα.

2.   Όταν πραγματοποιείται αναζήτηση στο CIR ή το SIS και όταν υφίσταται πράσινος σύνδεσμος μεταξύ δεδομένων δύο η περισσότερων από τα συστήματα πληροφοριών της ΕΕ, ο MID αναφέρει ότι τα δεδομένα ταυτότητας των συνδεδεμένων δεδομένων δεν αντιστοιχούν στο ίδιο πρόσωπο.

3.   Εάν κάποια αρχή κράτους μέλους έχει στοιχεία που υποδεικνύουν ότι ένας πράσινος σύνδεσμος που έχει καταγραφεί εσφαλμένα στον MID, ότι ένας πράσινος σύνδεσμος δεν είναι επικαιροποιημένος, ή ότι τα δεδομένα υπέστησαν επεξεργασία στον MID ή στα συστήματα πληροφοριών της ΕΕ κατά παράβαση του παρόντος κανονισμού, ελέγχει τα σχετικά δεδομένα που είναι αποθηκευμένα στο CIR και στο SIS και, εφόσον είναι απαραίτητο, διορθώνει ή διαγράφει τον σύνδεσμο από τον MID χωρίς καθυστέρηση. Η εν λόγω αρχή του κράτους μέλους ενημερώνει το υπεύθυνο κράτος μέλος για τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων χωρίς καθυστέρηση.

Άρθρο 32

Κόκκινος σύνδεσμος

1.   Ο σύνδεσμος μεταξύ δεδομένων από δύο ή περισσότερα συστήματα πληροφοριών της ΕΕ ταξινομείται ως κόκκινος σε οποιαδήποτε από τις παρακάτω περιπτώσεις:

α)

τα συνδεδεμένα δεδομένα μοιράζονται τα ίδια βιομετρικά δεδομένα, αλλά έχουν παρόμοια ή διαφορετικά δεδομένα ταυτότητας, και η αρχή που είναι υπεύθυνη για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων κατέληξε στο συμπέρασμα ότι τα συνδεδεμένα δεδομένα αφορούν το ίδιο πρόσωπο με αδικαιολόγητο τρόπο·

β)

τα συνδεδεμένα δεδομένα έχουν τα ίδια, παρόμοια ή διαφορετικά δεδομένα ταυτότητας και τα ίδια δεδομένα ταξιδιωτικού εγγράφου αλλά διαφορετικά βιομετρικά δεδομένα, και η αρχή που είναι υπεύθυνη για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων κατέληξε στο συμπέρασμα ότι τα συνδεδεμένα δεδομένα αφορούν δύο διαφορετικά πρόσωπα που χρησιμοποιούν τα ίδια δεδομένα ταξιδιωτικού εγγράφου με αδικαιολόγητο τρόπο·

γ)

τα συνδεδεμένα δεδομένα μοιράζονται τα ίδια δεδομένα ταυτότητας αλλά έχουν διαφορετικά βιομετρικά δεδομένα, και διαφορετικά ή καθόλου δεδομένα ταξιδιωτικού εγγράφου, και η αρχή που είναι υπεύθυνη για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων κατέληξε στο συμπέρασμα ότι τα συνδεδεμένα δεδομένα αφορούν δύο διαφορετικά πρόσωπα με αδικαιολόγητο τρόπο·

δ)

τα συνδεδεμένα δεδομένα έχουν διαφορετικά δεδομένα ταυτότητας και μοιράζονται τα ίδια δεδομένα ταξιδιωτικού εγγράφου, τουλάχιστον ένα από τα συστήματα πληροφοριών της ΕΕ δεν έχει βιομετρικά δεδομένα για το πρόσωπο, η δε αρχή που είναι υπεύθυνη για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων κατέληξε στο συμπέρασμα ότι τα συνδεδεμένα δεδομένα αναφέρονται στο ίδιο πρόσωπο κατά αδικαιολόγητο τρόπο.

2.   Όταν πραγματοποιείται αναζήτηση στο CIR ή το SIS και όταν υφίσταται κόκκινος σύνδεσμος μεταξύ δύο η περισσότερων από τα συστήματα πληροφοριών της ΕΕ που αποτελούν το CIR ή με το SIS, ο MID αναφέρει τα δεδομένα που αναφέρονται στο άρθρο 34. Η διαδικασία παρακολούθησης ενός κόκκινου συνδέσμου πραγματοποιείται σύμφωνα με το δίκαιο της Ένωσης και το εθνικό δίκαιο, οποιαδήποτε δε νομική συνέπεια για το πρόσωπο βασίζεται μόνο στα σχετικά δεδομένα που αφορούν το εν λόγω πρόσωπο. Δεν μπορεί να προκύψει καμία νομική συνέπεια για το ενδιαφερόμενο πρόσωπο μόνο από την ύπαρξη κόκκινου συνδέσμου.

3.   Όταν δημιουργείται κόκκινος σύνδεσμος μεταξύ δεδομένων στο ΣΕΕ, το VIS, το ETIAS, το Eurodac ή το ECRIS-TCN, ο ατομικός φάκελος που αποθηκεύεται στο CIR ενημερώνεται σύμφωνα με το άρθρο 19 παράγραφος 2.

4.   Με την επιφύλαξη των διατάξεων που σχετίζονται με τον χειρισμό καταχωρίσεων στο SIS που περιέχονται στους κανονισμούς (ΕΕ) 2018/1860, (ΕΕ) 2018/1861 και (ΕΕ) 2018/1862 και με την επιφύλαξη των περιορισμών που είναι απαραίτητοι για να προστατευτεί η ασφάλεια και η δημόσια τάξη, να καταπολεμηθεί το έγκλημα και να διασφαλιστεί ότι δεν θα τεθεί σε κίνδυνο καμία εθνική έρευνα, όταν δημιουργείται κόκκινος σύνδεσμος, η αρχή που είναι υπεύθυνη για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων ενημερώνει το ενδιαφερόμενο πρόσωπο σχετικά με την ύπαρξη πολλαπλών παράνομων δεδομένων ταυτότητας και παρέχει εγγράφως στο εν λόγω πρόσωπο ενιαίο αριθμό αναγνώρισης, όπως αναφέρεται στο άρθρο 34 στοιχείο γ) του παρόντος κανονισμού, αναφορά στην αρχή που είναι αρμόδια για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων, όπως αναφέρεται στο άρθρο 34 στοιχείο δ) του παρόντος κανονισμού, και τη διεύθυνση της δικτυακής πύλης που έχει δημιουργηθεί σύμφωνα με το άρθρο 49 του παρόντος κανονισμού.

5.   Οι πληροφορίες που αναφέρονται στην παράγραφο 4 παρέχονται γραπτώς μέσω τυποποιημένου εντύπου από την αρχή που είναι αρμόδια για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων. Η Επιτροπή καθορίζει μέσω εκτελεστικών πράξεων το περιεχόμενο και την παρουσίαση του εν λόγω εντύπου μέσω εκτελεστικών πράξεων. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 74 παράγραφος 2.

6.   Όταν δημιουργείται κόκκινος σύνδεσμος, ο MID ειδοποιεί με αυτόματο τρόπο τις αρχές που είναι υπεύθυνες για τα συνδεδεμένα δεδομένα.

7.   Εάν αρχή κράτους μέλους ή οργανισμός της Ένωσης με πρόσβαση στο CIR ή στο SIS συγκεντρώνει στοιχεία από τα οποία προκύπτει ότι κόκκινος σύνδεσμος έχει καταγραφεί εσφαλμένα στον MID ή ότι τα δεδομένα που υπόκεινται σε επεξεργασία στον MID, στο CIR ή στο SIS έχουν υποβληθεί σε επεξεργασία κατά παράβαση του παρόντος κανονισμού, η εν λόγω αρχή ή οργανισμός ελέγχει τα σχετικά δεδομένα που έχουν αποθηκευτεί στο CIR και στο SIS και:

α)

όταν ο σύνδεσμος αφορά μια από τις καταχωρίσεις στο SIS που αναφέρονται στο άρθρο 29 παράγραφος 2, ενημερώνει αμέσως το αρμόδιο τμήμα SIRENE του κράτους μέλους που δημιούργησε την καταχώριση στο SIS,

β)

σε όλες τις άλλες περιπτώσεις, είτε διορθώνει είτε διαγράφει αμέσως τον σύνδεσμο από τον MID.

Εάν το τμήμα SIRENE κληθεί σύμφωνα με το στοιχείο α) του πρώτου εδαφίου επαληθεύει τα στοιχεία που προσκομίζονται από την αρχή του κράτους μέλους ή τον οργανισμό της Ένωσης και, όπου αρμόζει, διορθώνει ή διαγράφει τον σύνδεσμο από τον MID αμέσως.

Η αρχή του κράτους μέλους που συγκεντρώνει τα αποδεικτικά στοιχεία ενημερώνει αμελλητί την αρχή του κράτους μέλους που είναι υπεύθυνη για τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων, αναφέροντας, κατά περίπτωση, τη διόρθωση ή τη διαγραφή κόκκινου συνδέσμου.

Άρθρο 33

Λευκός σύνδεσμος

1.   Ο σύνδεσμος μεταξύ δεδομένων από δύο ή περισσότερα συστήματα πληροφοριών της ΕΕ ταξινομείται ως λευκός σε οποιαδήποτε από τις παρακάτω περιπτώσεις:

α)

τα συνδεδεμένα δεδομένα μοιράζονται τα ίδια βιομετρικά δεδομένα και τα ίδια ή παρόμοια δεδομένα ταυτότητας·

β)

τα συνδεδεμένα δεδομένα μοιράζονται τα ίδια ή παρόμοια δεδομένα ταυτότητας, τα ίδια δεδομένα ταξιδιωτικού εγγράφου, και τουλάχιστον ένα από τα συστήματα πληροφοριών της ΕΕ δεν έχει βιομετρικά δεδομένα σχετικά με τον ενδιαφερόμενο·

γ)

τα συνδεδεμένα δεδομένα μοιράζονται τα ίδια βιομετρικά δεδομένα, τα ίδια δεδομένα ταξιδιωτικού εγγράφου και παρόμοια δεδομένα ταυτότητας·

δ)

τα συνδεδεμένα δεδομένα μοιράζονται τα ίδια βιομετρικά δεδομένα, αλλά παρόμοια ή διαφορετικά δεδομένα ταυτότητας, και η αρχή που είναι υπεύθυνη για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων κατέληξε στο συμπέρασμα ότι τα συνδεδεμένα δεδομένα αφορούν το ίδιο πρόσωπο κατά δικαιολογημένο τρόπο.

2.   Όταν πραγματοποιείται αναζήτηση στο CIR ή το SIS και όταν υφίσταται λευκός σύνδεσμος μεταξύ δεδομένων δύο ή περισσότερων από τα συστήματα πληροφοριών της ΕΕ, ο MID αναφέρει ότι τα δεδομένα ταυτότητας των συνδεδεμένων δεδομένων αντιστοιχούν στο ίδιο πρόσωπο. Στην απάντηση των συστημάτων πληροφοριών της ΕΕ στα οποία πραγματοποιείται η αναζήτηση αναφέρονται, όπου συντρέχει περίπτωση, όλα τα συνδεδεμένα δεδομένα που αφορούν το άτομο, και έτσι προκύπτει αντιστοιχία από τα δεδομένα που συνδέονται με τον λευκό σύνδεσμο, αν η αρχή που πραγματοποιεί την αναζήτηση έχει πρόσβαση στα συνδεδεμένα δεδομένα σύμφωνα με το δίκαιο της Ένωσης ή το εθνικό δίκαιο.

3.   Όταν δημιουργείται λευκός σύνδεσμος μεταξύ δεδομένων από το ΣΕΕ, το VIS, το ETIAS, το Eurodac ή το ECRIS-TCN, ο ατομικός φάκελος που αποθηκεύεται στο CIR ενημερώνεται σύμφωνα με το άρθρο 19 παράγραφος 2.

4.   Με την επιφύλαξη των διατάξεων που σχετίζονται με τον χειρισμό καταχωρίσεων στο SIS που περιέχονται στους κανονισμούς (ΕΕ) 2018/1860, (ΕΕ) 2018/1861 και (ΕΕ) 2018/1862 και με την επιφύλαξη των περιορισμών που είναι απαραίτητοι για να προστατευτεί η ασφάλεια και η δημόσια τάξη, να καταπολεμηθεί το έγκλημα και να διασφαλιστεί ότι δεν θα τεθεί σε κίνδυνο εθνική έρευνα, όταν δημιουργείται λευκός σύνδεσμος μετά τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων, η αρχή που είναι υπεύθυνη για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων ενημερώνει το ενδιαφερόμενο πρόσωπο σχετικά με την ύπαρξη παρόμοιων ή διαφορετικών δεδομένων ταυτότητας και παρέχει στο εν λόγω πρόσωπο τον ενιαίο αριθμό αναγνώρισης, που αναφέρεται στο άρθρο 34 στοιχείο γ) του παρόντος κανονισμού, αναφορά στην αρχή που είναι αρμόδια για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων, όπως αναφέρεται στο άρθρο 34 στοιχείο δ) του παρόντος κανονισμού, και τη διεύθυνση της δικτυακής πύλης που έχει δημιουργηθεί σύμφωνα με το άρθρο 49 του παρόντος κανονισμού.

5.   Εάν κάποια αρχή κράτους μέλους έχει στοιχεία που υποδεικνύουν ότι ένας λευκός σύνδεσμος έχει καταγραφεί εσφαλμένα στον MID, ότι ένας λευκός σύνδεσμος δεν είναι επικαιροποιημένος, ή ότι τα δεδομένα υπέστησαν επεξεργασία στον MID ή στα συστήματα πληροφοριών της ΕΕ κατά παράβαση του παρόντος κανονισμού, ελέγχει τα σχετικά δεδομένα που είναι αποθηκευμένα στο CIR και στο SIS και, εφόσον είναι απαραίτητο, διορθώνει ή διαγράφει τον σύνδεσμο από τον MID χωρίς καθυστέρηση. Η αρχή του κράτους μέλους ενημερώνει το κράτος μέλος που είναι υπεύθυνο για τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων χωρίς καθυστέρηση.

6.   Οι πληροφορίες που αναφέρονται στην παράγραφο 4 παρέχονται γραπτώς μέσω τυποποιημένου εντύπου από την αρχή που είναι αρμόδια για την χειροκίνητη επαλήθευση των διαφορετικών ταυτοτήτων. Η Επιτροπή καθορίζει το περιεχόμενο και την παρουσίαση του εν λόγω εντύπου μέσω εκτελεστικών πράξεων. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 74 παράγραφος 2.

Άρθρο 34

Φάκελος επιβεβαίωσης ταυτότητας

Ο φάκελος επιβεβαίωσης ταυτότητας περιέχει τα ακόλουθα δεδομένα:

α)

τους συνδέσμους όπως αναφέρονται στα άρθρα 30 έως 33·

β)

παραπομπή στα συστήματα πληροφοριών της ΕΕ στα οποία τα συνδεδεμένα δεδομένα διατηρούνται·

γ)

μοναδικό αναγνωριστικό αριθμό που επιτρέπει την ανάκτηση των συνδεδεμένων δεδομένων από τα αντίστοιχα συστήματα πληροφοριών της ΕΕ·

δ)

την αρχή που είναι υπεύθυνη για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων·

ε)

την ημερομηνία δημιουργίας του συνδέσμου ή κάθε επικαιροποίησής του.

Άρθρο 35

Διατήρηση δεδομένων στον ανιχνευτή πολλαπλών ταυτοτήτων

Τα αρχεία επιβεβαίωσης ταυτότητας και τα δεδομένα τους, συμπεριλαμβανομένων των συνδέσμων, αποθηκεύονται στον MID μόνον για όσο διάστημα τα συνδεδεμένα δεδομένα είναι αποθηκευμένα σε δύο ή περισσότερα συστήματα πληροφοριών της ΕΕ. Διαγράφονται στη συνέχεια από τον MID με αυτόματο τρόπο.

Άρθρο 36

Τήρηση καταχωρίσεων

1.   Ο eu-LISA τηρεί αρχείο καταχωρίσεων όλων των επεξεργασιών δεδομένων στο πλαίσιο του ανιχνευτή πολλαπλών ταυτοτήτων (MID). Οι εν λόγω καταχωρίσεις περιλαμβάνουν τα ακόλουθα:

α)

το κράτος μέλος που πραγματοποιεί την αναζήτηση·

β)

τον σκοπό της πρόσβασης του χρήστη ·

γ)

την ημερομηνία και την ώρα της αναζήτησης·

δ)

το είδος των δεδομένων που χρησιμοποιήθηκαν για την πραγματοποίηση της αναζήτησης ή των αναζητήσεων·

ε)

την παραπομπή στα συνδεδεμένα δεδομένα·

στ)

το ιστορικό του φακέλου επαλήθευσης ταυτότητας.

2.   Κάθε κράτος μέλος τηρεί αρχεία καταχωρίσεων των αναζητήσεων των αρχών και του προσωπικού των εν λόγω αρχών που είναι δεόντως εξουσιοδοτημένο να χρησιμοποιεί τον MID. Κάθε οργανισμός της Ένωσης τηρεί αρχεία καταχωρίσεων των αναζητήσεων του προσωπικού του που είναι δεόντως εξουσιοδοτημένο.

3.   Οι καταχωρίσεις που αναφέρονται στις παραγράφους 1 και 2 μπορούν να χρησιμοποιούνται μόνο για τον έλεγχο της προστασίας των δεδομένων, συμπεριλαμβανομένου του ελέγχου του παραδεκτού μιας αναζήτησης και της νομιμότητας της επεξεργασίας δεδομένων, και για τη διασφάλιση της ασφάλειας και της ακεραιότητας των δεδομένων. Οι εν λόγω καταχωρίσεις προστατεύονται με κατάλληλα μέτρα κατά της μη εξουσιοδοτημένης πρόσβασης και διαγράφονται ένα έτος μετά τη δημιουργία τους. Εάν ωστόσο είναι απαραίτητες για διαδικασίες ελέγχου που έχουν ήδη ξεκινήσει, διαγράφονται μόλις η διαδικασία ελέγχου δεν χρειάζεται πλέον αυτές τις καταχωρίσεις.

ΚΕΦΑΛΑΙΟ VΙ

Μέτρα στήριξης της διαλειτουργικότητας

Άρθρο 37

Ποιότητα δεδομένων

1.   Με των επιφύλαξη των αρμοδιοτήτων των κρατών μελών όσον αφορά την ποιότητα των δεδομένων που εισάγονται στα συστήματα, ο eu-LISA θεσπίζει αυτοματοποιημένους μηχανισμούς και διαδικασίες ελέγχου ποιότητας δεδομένων σχετικά με τα δεδομένα που είναι αποθηκευμένα στο ΣΕΕ, στο VIS, στο ETIAS, στο SIS, στην κοινή BMS και στο CIR.

2.   Ο eu-LISA θεσπίζει μηχανισμούς για την αξιολόγηση της ακρίβειας της κοινής BMS, κοινούς δείκτες ποιότητας δεδομένων και ελάχιστες προδιαγραφές ποιότητας για την αποθήκευση των δεδομένων στο ΣΕΕ, στο VIS, στο ETIAS, στο SIS, στην κοινή BMS και στο CIR.

Μόνο δεδομένα που πληρούν τις ελάχιστες προδιαγραφές ποιότητας μπορούν να εισάγονται στο ΣΕΕ, στο VIS, στο ETIAS, στο SIS, στην κοινή BMS, στο CIR και στον MID.

3.   Ο eu-LISA υποβάλλει τακτικές εκθέσεις στα κράτη μέλη σχετικά με τους αυτοματοποιημένους μηχανισμούς και τις διαδικασίες ελέγχου ποιότητας δεδομένων, καθώς και τους κοινούς δείκτες ποιότητας των δεδομένων. Ο eu-LISA υποβάλλει επίσης τακτική έκθεση στην Επιτροπή, η οποία καλύπτει τα προβλήματα που προκύπτουν και τα κράτη μέλη τα οποία αφορούν. Ο eu-LISA διαβιβάζει επίσης την έκθεση αυτή στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο, μετά από σχετικό αίτημα. Καμία από τις εκθέσεις που παρέχονται δυνάμει της παρούσας παραγράφου δεν περιέχει δεδομένα προσωπικού χαρακτήρα.

4.   Οι λεπτομέρειες των αυτοματοποιημένων μηχανισμών και διαδικασιών ελέγχου ποιότητας δεδομένων και των κοινών δεικτών ποιότητας δεδομένων, καθώς και των ελάχιστων προδιαγραφών ποιότητας για την αποθήκευση δεδομένων στο ΣΕΕ, στο VIS, στο ETIAS, στο SIS, στην κοινή BMS και στο CIR, που αφορούν ιδίως τα βιομετρικά δεδομένα, καθορίζονται με εκτελεστικές πράξεις. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 74 παράγραφος 2.

5.   Ένα έτος μετά τη θέσπιση των αυτοματοποιημένων μηχανισμών και διαδικασιών ελέγχου ποιότητας δεδομένων, των κοινών δεικτών ποιότητας δεδομένων και των ελάχιστων προδιαγραφών ποιότητας και κατόπιν κάθε έτος, η Επιτροπή αξιολογεί την εφαρμογή των απαιτήσεων σχετικά με την ποιότητας των δεδομένων από τα κράτη μέλη και διατυπώνει τυχόν αναγκαίες συστάσεις. Τα κράτη μέλη υποβάλλουν στην Επιτροπή σχέδιο δράσης προς αποκατάσταση τυχόν ελλείψεων που επισημάνθηκαν στην έκθεση αξιολόγησης και, ιδίως, προβλημάτων ποιότητας των δεδομένων που προκύπτουν από εσφαλμένα δεδομένα σε συστήματα πληροφοριών της ΕΕ. Τα κράτη μέλη υποβάλλουν τακτικά εκθέσεις στην Επιτροπή σχετικά με την πρόοδο που σημειώνεται σε σχέση με το εν λόγω σχέδιο δράσης, μέχρι την πλήρη υλοποίησή του.

Η Επιτροπή διαβιβάζει την έκθεση αξιολόγησης στο Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο, τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων, το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων και τον Οργανισμό Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, όπως θεσπίστηκε με τον κανονισμό (ΕΚ) αριθ. 168/2007 του Συμβουλίου (39).

Άρθρο 38

Ενιαίος μορφότυπος μηνυμάτων

1.   Με το παρόν άρθρο θεσπίζεται πρότυπο ενιαίου μορφότυπου μηνυμάτων (UMF). Το πρότυπο UMF καθορίζει πρότυπα για συγκεκριμένα στοιχεία περιεχομένου της διαρθρωμένης διασυνοριακής ανταλλαγής πληροφοριών μεταξύ συστημάτων πληροφοριών, αρχών ή οργανισμών στον τομέα της δικαιοσύνης και των εσωτερικών υποθέσεων.

2.   Το πρότυπο UMF χρησιμοποιείται στην ανάπτυξη του ΣΕΕ, του ETIAS, της ESP, της CIR, του MID και, ενδεχομένως, στην ανάπτυξη από τον eu-LISA ή άλλο οργανισμό της Ένωσης νέων υποδειγμάτων ανταλλαγής πληροφοριών και συστημάτων πληροφοριών της Ένωσης στον τομέα της δικαιοσύνης και των εσωτερικών υποθέσεων.

3.   Η Επιτροπή εκδίδει εκτελεστική πράξη για τον καθορισμό και την εκπόνηση του προτύπου UMF που αναφέρεται στην παράγραφο 1 του παρόντος άρθρου. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 74 παράγραφος 2.

Άρθρο 39

Κεντρικό αποθετήριο για την υποβολή εκθέσεων και την κατάρτιση στατιστικών

1.   Δημιουργείται κεντρικό αποθετήριο για την υποβολή εκθέσεων και την κατάρτιση στατιστικών (CRRS) με σκοπό τη υποστήριξη των στόχων του ΣΕΕ, του VIS, του ETIAS και του SIS σύμφωνα με τις αντίστοιχες νομικές πράξεις που διέπουν τα εν λόγω συστήματα και την παροχή διασυστημικών στατιστικών δεδομένων και αναλυτικών εκθέσεων για σκοπούς πολιτικής, επιχειρησιακούς σκοπούς και σκοπούς ποιότητας των δεδομένων.

2.   Ο eu-LISA καταρτίζει, εφαρμόζει και φιλοξενεί στις τεχνικές εγκαταστάσεις του το CRRS, το οποίο περιέχει τα δεδομένα και τα στατιστικά στοιχεία που αναφέρονται στο άρθρο 63 του κανονισμού (ΕΕ) 2017/2226, στο άρθρο 17 του κανονισμού (ΕΚ) αριθ. 767/2008, στο άρθρο 84 του κανονισμού (ΕΕ) 2018/1240 και στο άρθρο 60 του κανονισμού (ΕΕ) 2018/1861 και στο άρθρο 16 του κανονισμού (ΕΕ) 2018/1860, λογικά διαχωρισμένα από το σύστημα πληροφοριών της ΕΕ. Πρόσβαση στο CRRS παρέχεται μέσω ελεγχόμενης, ασφαλούς πρόσβασης και προφίλ ειδικών χρηστών, αποκλειστικά για τους σκοπούς της υποβολής εκθέσεων και της κατάρτισης στατιστικών, στις αρχές που αναφέρονται στο άρθρο 63 του κανονισμού (ΕΕ) 2017/2226, στο άρθρο 17 του κανονισμού (ΕΚ) αριθ. 767/2008, στο άρθρο 84 του κανονισμού (ΕΕ) 2018/1240 και στο άρθρο 60 του κανονισμού (ΕΕ) 2018/1861.

3.   Ο eu-LISA εξασφαλίζει την ανωνυμία των δεδομένων και καταχωρίζει τα εν λόγω ανωνυμοποιημένα δεδομένα στο CRRS. Η διαδικασία για να καταστούν τα δεδομένα ανώνυμα είναι αυτοματοποιημένη.

Τα δεδομένα που περιέχονται στο CRRS δεν επιτρέπουν την ταυτοποίηση προσώπων.

4.   Το CRRS αποτελείται από:

α)

τα εργαλεία που είναι απαραίτητα για την ανωνυμοποίηση δεδομένων·

β)

κεντρική υποδομή, η οποία συνίσταται σε αποθετήριο δεδομένων με ανώνυμα δεδομένα·

γ)

ασφαλή υποδομή επικοινωνίας μεταξύ του CRRS και του ΣΕΕ, του VIS, του ETIAS και του SIS, καθώς και των κεντρικών υποδομών της κοινής BMS, του CIR και του MID.

5.   Η Επιτροπή εκδίδει κατ' εξουσιοδότηση πράξη σύμφωνα με το άρθρο 73, καθορίζοντας αναλυτικούς κανόνες για τη λειτουργία του CRRS, συμπεριλαμβανομένων συγκεκριμένων εγγυήσεων για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που αναφέρονται στις παραγράφους 2 και 3 του παρόντος άρθρου, και κανόνες ασφάλειας που εφαρμόζονται στο αποθετήριο.

ΚΕΦΑΛΑΙΟ VIΙ

Προστασία δεδομένων

Άρθρο 40

Υπεύθυνος επεξεργασίας δεδομένων

1.   Σε σχέση με την επεξεργασία δεδομένων στην κοινή BMS, οι αρχές των κρατών μελών που είναι υπεύθυνοι επεξεργασίας για το ΣΕΕ, το VIS και το SIS αντιστοίχως, θεωρούνται υπεύθυνοι επεξεργασίας σύμφωνα με το άρθρο 4 σημείο 7 του κανονισμού (ΕΕ) 2016/679 ή το άρθρο 3 σημείο 8 της οδηγίας (ΕΕ) 2016/680 σε σχέση με τα βιομετρικά υποδείγματα που λαμβάνονται από τα δεδομένα που αναφέρονται στο άρθρο 13 του παρόντος κανονισμού τα οποία καταχωρίζουν σε αντίστοιχα συστήματα, και έχουν την ευθύνη για την επεξεργασία των βιομετρικών υποδειγμάτων στην κοινή BMS.

2.   Όσον αφορά την επεξεργασία δεδομένων στο CIR, οι αρχές των κρατών μελών που είναι υπεύθυνοι επεξεργασίας για το ΣΕΕ, το VIS και το ETIAS αντιστοίχως, θεωρούνται υπεύθυνοι επεξεργασίας σύμφωνα με το άρθρο 4 σημείο 7 του κανονισμού (ΕΕ) 2016/679 σε σχέση με τα δεδομένα που αναφέρονται στο άρθρο 18 του παρόντος κανονισμού τα οποία καταχωρίζουν στα υποκείμενα συστήματα, και έχουν την ευθύνη για την επεξεργασία των εν λόγω δεδομένων προσωπικού χαρακτήρα στο CIR.

3.   Σε σχέση με την επεξεργασία δεδομένων στον MID:

α)

ο Ευρωπαϊκός Οργανισμός Συνοριοφυλακής και Ακτοφυλακής είναι υπεύθυνος επεξεργασίας δεδομένων, σύμφωνα με το άρθρο 3 σημείο 8 του κανονισμού (ΕΕ) 2018/1725, όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα από την κεντρική μονάδα ETIAS.

β)

οι αρχές των κρατών μελών που συμπληρώνουν ή τροποποιούν τα δεδομένα στον φάκελο επιβεβαίωσης ταυτότητας είναι υπεύθυνοι επεξεργασίας, σύμφωνα με το άρθρο 4 σημείο 7 του κανονισμού (ΕΕ) 2016/679 ή με το άρθρο 3 σημείο 8 της οδηγίας (ΕΕ) 2016/680, και έχουν την ευθύνη για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα στον MID.

4.   Για τους σκοπούς της παρακολούθησης της προστασίας των δεδομένων, συμπεριλαμβανομένου του ελέγχου του παραδεκτού μιας αναζήτησης και της νομιμότητας της επεξεργασίας δεδομένων, οι υπεύθυνοι επεξεργασίας δεδομένων έχουν πρόσβαση στις καταχωρίσεις που αναφέρονται στα άρθρα 10, 16, 24 και 36 για σκοπούς αυτοελέγχου, όπως αναφέρεται στο άρθρο 44.

Άρθρο 41

Εκτελών την επεξεργασία

Όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα στην κοινή BMS, στο CIR και στον MID, ο eu-LISA είναι ο εκτελών την επεξεργασία, σύμφωνα με το άρθρο 3 σημείο 12 στοιχείο α) του κανονισμού (ΕΕ) 2018/1725.

Άρθρο 42

Ασφάλεια επεξεργασίας

1.   Ο eu-LISA, η κεντρική μονάδα ETIAS, η Ευρωπόλ και οι αρχές των κρατών μελών διασφαλίζουν την ασφάλεια της επεξεργασίας δεδομένων προσωπικού χαρακτήρα που πραγματοποιείται δυνάμει του παρόντος κανονισμού. Ο eu-LISA, η κεντρική μονάδα ETIAS, η Ευρωπόλ και οι αρχές των κρατών μελών συνεργάζονται σχετικά με τα καθήκοντα που αφορούν την ασφάλεια.

2.   Με την επιφύλαξη του άρθρου 33 του κανονισμού (ΕΕ) 2018/1725, ο eu-LISA λαμβάνει τα αναγκαία μέτρα για τη διασφάλιση της ασφάλειας των συνιστωσών διαλειτουργικότητας και της σχετικής υποδομής επικοινωνίας τους.

3.   Ειδικότερα, ο eu-LISA λαμβάνει τα αναγκαία μέτρα, συμπεριλαμβανομένου σχεδίου ασφαλείας και σχεδίου συνέχισης των δραστηριοτήτων και αποκατάστασης της λειτουργίας έπειτα από καταστροφή, προκειμένου:

α)

να προστατεύεται η φυσική υπόσταση των δεδομένων, μεταξύ άλλων μέσω της κατάρτισης εναλλακτικών σχεδίων για την προστασία της ζωτικής υποδομής,

β)

να εμποδίζεται η πρόσβαση μη εξουσιοδοτημένων προσώπων σε εξοπλισμό και εγκαταστάσεις επεξεργασίας δεδομένων,

γ)

να αποτρέπεται η μη εξουσιοδοτημένη ανάγνωση, αντιγραφή, τροποποίηση ή απομάκρυνση των μέσων αποθήκευσης δεδομένων,

δ)

να αποτρέπεται η μη εξουσιοδοτημένη καταχώριση δεδομένων, καθώς και ο μη εξουσιοδοτημένος έλεγχος, τροποποίηση ή διαγραφή καταγεγραμμένων δεδομένων προσωπικού χαρακτήρα,

ε)

να αποτρέπεται η μη εξουσιοδοτημένη επεξεργασία δεδομένων, καθώς και κάθε μη εξουσιοδοτημένη αντιγραφή, τροποποίηση ή διαγραφή αποθηκευμένων δεδομένων,

στ)

να εμποδίζεται η χρησιμοποίηση συστημάτων αυτοματοποιημένης επεξεργασίας δεδομένων από μη εξουσιοδοτημένα πρόσωπα με τη χρήση εξοπλισμού διαβίβασης δεδομένων,

ζ)

να εξασφαλίζεται ότι τα πρόσωπα που είναι εξουσιοδοτημένα να έχουν πρόσβαση στις συνιστώσες διαλειτουργικότητας έχουν πρόσβαση μόνο σε δεδομένα που καλύπτονται από την άδεια πρόσβασής τους, με ατομικές ταυτότητες χρήστη και μόνο με εμπιστευτικά μέσα πρόσβασης,

η)

να εξασφαλίζεται η δυνατότητα να ελέγχεται και να εξακριβώνεται σε ποιες αρχές μπορούν να διαβιβάζονται τα δεδομένα προσωπικού χαρακτήρα από τις εγκαταστάσεις διαβίβασης των δεδομένων,

θ)

να εξασφαλίζεται η δυνατότητα να ελέγχεται και να εξακριβώνεται ποια δεδομένα υποβλήθηκαν σε επεξεργασία στις συνιστώσες διαλειτουργικότητας, καθώς και πότε, από ποια πρόσωπα και για ποιον σκοπό,

ι)

να αποτρέπεται, ιδίως με χρήση κατάλληλων τεχνικών κρυπτογράφησης, η μη εξουσιοδοτημένη ανάγνωση, αντιγραφή, τροποποίηση ή διαγραφή των δεδομένων κατά τη διαβίβαση δεδομένων προσωπικού χαρακτήρα προς ή από τις συνιστώσες διαλειτουργικότητας ή κατά τη μεταφορά των μέσων αποθήκευσής τους,

ια)

να διασφαλίζεται ότι, σε περίπτωση διακοπής, θα είναι δυνατή η αποκατάσταση της φυσιολογικής λειτουργίας των εγκατεστημένων συστημάτων,

ιβ)

να εξασφαλίζεται η αξιοπιστία μέσω της μέριμνας ώστε οποιεσδήποτε αστοχίες στη λειτουργία των συνιστωσών διαλειτουργικότητας να κοινοποιούνται αρμοδίως,

ιγ)

να ελέγχεται η αποτελεσματικότητα των μέτρων ασφαλείας που εκτίθενται στην παρούσα παράγραφο και να λαμβάνονται τα αναγκαία οργανωτικά μέτρα για τη διενέργεια εσωτερικού ελέγχου, ώστε να εξασφαλίζεται η συμμόρφωση προς τις διατάξεις του παρόντος κανονισμού και να αξιολογούνται τα εν λόγω μέτρα ασφαλείας υπό το φως των νέων τεχνολογικών εξελίξεων.

4.   Τα κράτη μέλη, η Ευρωπόλ και η κεντρική μονάδα ETIAS λαμβάνουν μέτρα ισοδύναμα με τα αναφερόμενα στην παράγραφο 3 όσον αφορά την ασφάλεια σε σχέση με την επεξεργασία δεδομένων προσωπικού χαρακτήρα από τις αρχές που έχουν δικαίωμα πρόσβασης σε οποιαδήποτε από τις συνιστώσες διαλειτουργικότητας.

Άρθρο 43

Συμβάντα που θέτουν σε κίνδυνο την ασφάλεια

1.   Κάθε γεγονός που έχει ή ενδέχεται να έχει επίπτωση στην ασφάλεια των συνιστωσών διαλειτουργικότητας και μπορεί να προκαλέσει ζημία ή απώλεια των αποθηκευμένων, σε αυτά, δεδομένων θεωρείται συμβάν ασφάλειας, ειδικά σε περιπτώσεις όπου ενδέχεται να έχει σημειωθεί μη εξουσιοδοτημένη πρόσβαση σε δεδομένα ή σε περιπτώσεις όπου έχουν θιγεί ή ενδέχεται να έχουν θιγεί η διαθεσιμότητα, η ακεραιότητα και ο εμπιστευτικός χαρακτήρας δεδομένων.

2.   Τα συμβάντα ασφάλειας αντιμετωπίζονται κατά τρόπο που να εξασφαλίζεται ταχεία, αποτελεσματική και κατάλληλη αντίδραση.

3.   Με την επιφύλαξη της γνωστοποίησης και κοινοποίησης μιας παραβίασης των δεδομένων προσωπικού χαρακτήρα σύμφωνα με το άρθρο 33 του κανονισμού (ΕΕ) 2016/679, το άρθρο 30 της οδηγίας (ΕΕ) 2016/680, ή και τα δύο, τα κράτη μέλη ενημερώνουν την Επιτροπή, τον eu-LISA, τις αρμόδιες εποπτικές αρχές και τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων για κάθε συμβάν ασφάλειας, χωρίς καθυστέρηση.

Με την επιφύλαξη των άρθρων 34 και 35 του κανονισμού (ΕΕ) 2018/1725 και του άρθρου 34 του κανονισμού (ΕΕ) 2016/794, η κεντρική μονάδα ETIAS και η Ευρωπόλ ενημερώνουν την Επιτροπή, τον eu-LISA και τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων για κάθε συμβάν ασφάλειας, χωρίς καθυστέρηση.

Σε περίπτωση ασφάλειας της κεντρικής υποδομής των συνιστωσών διαλειτουργικότητας, ο eu-LISA ενημερώνει χωρίς καθυστέρηση την Επιτροπή και τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων.

4.   Οι πληροφορίες σχετικά με συμβάν ασφάλειας, το οποίο έχει ή ενδέχεται να έχει επίπτωση στη λειτουργία των συνιστωσών διαλειτουργικότητας ή στη διαθεσιμότητα, την ακεραιότητα και τον εμπιστευτικό χαρακτήρα των δεδομένων, παρέχονται στα κράτη μέλη, στην κεντρική μονάδα ETIAS και στην Ευρωπόλ χωρίς καθυστέρηση, και κοινοποιούνται σύμφωνα με το σχέδιο διαχείρισης συμβάντων που θα παράσχει ο eu-LISA.

5.   Τα ενδιαφερόμενα κράτη μέλη, η κεντρική μονάδα ETIAS, η Ευρωπόλ και ο eu-LISA συνεργάζονται σε περίπτωση συμβάντος ασφάλειας. Η Επιτροπή καθορίζει τις προδιαγραφές της εν λόγω διαδικασίας συνεργασίας με εκτελεστικές πράξεις. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 74 παράγραφος 2.

Άρθρο 44

Αυτοέλεγχος

Τα κράτη μέλη και οι αρμόδιοι οργανισμοί της Ένωσης μεριμνούν ώστε κάθε αρχή που διαθέτει δικαίωμα πρόσβασης στις συνιστώσες διαλειτουργικότητας να λαμβάνει τα απαιτούμενα μέτρα για τον έλεγχο της συμμόρφωσής της με τον παρόντα κανονισμό και να συνεργάζεται, εφόσον απαιτείται, με την εποπτική αρχή.

Οι υπεύθυνοι επεξεργασίας δεδομένων που αναφέρονται στο άρθρο 40 λαμβάνουν τα απαιτούμενα μέτρα για τον έλεγχο της συμμόρφωσης της επεξεργασίας δεδομένων δυνάμει του παρόντος κανονισμού, συμπεριλαμβανομένης της τακτικής επαλήθευσης των αρχείων καταχώρισης που αναφέρονται στα άρθρα 10, 16, 24 και 36, και συνεργάζονται, εφόσον απαιτείται, με τις εποπτικές αρχές και με τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων.

Άρθρο 45

Κυρώσεις

Τα κράτη μέλη μεριμνούν ώστε κάθε κατάχρηση δεδομένων, επεξεργασία δεδομένων ή ανταλλαγή δεδομένων που αντίκειται στον παρόντα κανονισμό να τιμωρείται σύμφωνα με το εθνικό δίκαιο. Οι κυρώσεις αυτές είναι αποτελεσματικές, αναλογικές και αποτρεπτικές.

Άρθρο 46

Ευθύνη

1.   Με την επιφύλαξη του δικαιώματος αποζημιώσεως από τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία και της ευθύνης τους βάσει του κανονισμού (ΕΕ) 2016/679, της οδηγίας (ΕΕ) 2016/680 και του κανονισμού (ΕΕ) 2018/1725:

α)

κάθε πρόσωπο ή κράτος μέλος που υπέστη υλική ή μη υλική ζημία ως αποτέλεσμα παράνομης επεξεργασίας δεδομένων προσωπικού χαρακτήρα ή οποιασδήποτε άλλης πράξης ασυμβίβαστης με τον παρόντα κανονισμό την οποία διέπραξε κράτος μέλος, δικαιούται να λάβει αποζημίωση από το εν λόγω κράτος μέλος·

β)

κάθε πρόσωπο ή κράτος μέλος που υπέστη υλική ή μη υλική ζημία ως αποτέλεσμα οποιασδήποτε πράξης της Ευρωπόλ, του Ευρωπαϊκού Οργανισμού Συνοριοφυλακής και Ακτοφυλακής ή του eu-LISA ασυμβίβαστης με τον παρόντα κανονισμό την οποία διέπραξε κράτος μέλος, δικαιούται να λάβει αποζημίωση από το εν λόγω οργανισμό.

Το οικείο κράτος μέλος, ο Ευρωπαϊκός Οργανισμός Συνοριοφυλακής και Ακτοφυλακής ή ο eu-LISA απαλλάσσονται από την ευθύνη τους δυνάμει του πρώτου εδαφίου, πλήρως ή εν μέρει, εάν αποδείξουν ότι δεν ευθύνονται για το ζημιογόνο περιστατικό.

2.   Αν η μη τήρηση από ένα κράτος μέλος των υποχρεώσεων που προβλέπονται στον παρόντα κανονισμό προκαλέσει ζημία στις συνιστώσες διαλειτουργικότητας, το συγκεκριμένο κράτος μέλος υπέχει ευθύνη για την εν λόγω ζημία, εκτός αν και εφόσον ο eu-LISA ή ένα άλλο κράτος μέλος που δεσμεύεται από τον παρόντα κανονισμό δεν έλαβε εύλογα μέτρα για να αποτρέψει την πρόκληση ζημίας ή να περιορίσει τις συνέπειές της.

3.   Οι αξιώσεις αποζημίωσης κατά κράτους μέλους για τις ζημίες που αναφέρονται στις παραγράφους 1 και 2 διέπονται από το εθνικό δίκαιο του κράτους μέλους κατά του οποίου εγείρονται. Οι αξιώσεις αποζημίωσης κατά του υπευθύνου επεξεργασίας ή του eu-LISA για τις ζημίες που αναφέρονται στις παραγράφους 1 και 2 υπόκεινται στις διατάξεις που προβλέπονται στις Συνθήκες.

Άρθρο 47

Δικαίωμα στην ενημέρωση

1.   Η αρχή που συλλέγει τα προσωπικά δεδομένα που πρέπει να αποθηκεύονται στην κοινή BMS, στο CIR ή στον MID παρέχει στα πρόσωπα, των οποίων τα δεδομένα συλλέγονται, τις πληροφορίες που απαιτούνται βάσει των άρθρων 13 και 14 του κανονισμού (ΕΕ) 2016/679, των άρθρων 12 και 13 της οδηγίας (ΕΕ) 2016/680 και των άρθρων 15 και 16 του κανονισμού (ΕΕ) 2018/1725. Η αρχή παρέχει τις πληροφορίες τη στιγμή που συλλέγονται αυτά τα δεδομένα.

2.   Όλες οι πληροφορίες καθίστανται διαθέσιμες με σαφή και απλή διατύπωση, σε γλωσσική μορφή την οποία το ενδιαφερόμενο πρόσωπο κατανοεί ή αναμένεται ευλόγως να κατανοεί. Αυτό περιλαμβάνει την παροχή πληροφοριών με τρόπο κατάλληλο για την ηλικία των ανήλικων υποκείμενων δεδομένων.

3.   Τα πρόσωπα τα δεδομένα των οποίων είναι καταχωρισμένα στο ΣΕΕ, το VIS ή το ETIAS ενημερώνονται για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα για τους σκοπούς του παρόντος κανονισμού σύμφωνα με την παράγραφο 1 όταν:

α)

δημιουργηθεί ή ενημερωθεί ατομικός φάκελος στο ΣΕΕ σύμφωνα με το άρθρο 14 του κανονισμού (ΕΕ) 2017/2226·

β)

δημιουργηθεί ή ενημερωθεί φάκελος αίτησης στο VIS, σύμφωνα με το άρθρο 8 του κανονισμού (ΕΚ) αριθ. 767/2008·

γ)

δημιουργηθεί ή ενημερωθεί φάκελος αίτησης στο ETIAS σύμφωνα με το άρθρο 19 του κανονισμού (ΕE) 2018/1240.

Άρθρο 48

Δικαίωμα πρόσβασης, διόρθωσης και διαγραφής δεδομένων προσωπικού χαρακτήρα που είναι αποθηκευμένα στον MID και περιορισμού της επεξεργασίας τους

1.   Προκειμένου να ασκήσει τα δικαιώματά του βάσει των άρθρων 15 έως 18 του κανονισμού (ΕΕ) 2016/679, των άρθρων 17 έως 20 του κανονισμού (ΕΕ) 2018/1725 και των άρθρων 14, 15 και 16 της οδηγίας (ΕΕ) 2016/680, κάθε πρόσωπο έχει δικαίωμα να απευθύνεται στην αρμόδια αρχή οποιουδήποτε κράτους μέλους, η οποία εξετάζει το αίτημα και απαντά σε αυτό.

2.   Το κράτος μέλος που εξέτασε το αίτημα αυτό απαντά χωρίς αδικαιολόγητη καθυστέρηση και σε κάθε περίπτωση εντός 45 ημερών από την παραλαβή του. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά 15 ακόμη ημέρες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας και του αριθμού των αιτημάτων. Το κράτος μέλος που εξέτασε το αίτημα αυτό ενημερώνει το υποκείμενο των δεδομένων για την εν λόγω παράταση εντός 45 ημερών από την παραλαβή του αιτήματος, καθώς και για τους λόγους της καθυστέρησης. Τα κράτη μέλη μπορούν να αποφασίσουν ότι οι απαντήσεις αυτές παρέχονται από τις κεντρικές υπηρεσίες.

3.   Εάν το αίτημα διόρθωσης ή διαγραφής δεδομένων προσωπικού χαρακτήρα απευθύνεται σε κράτος μέλος διαφορετικό από το κράτος μέλος που είναι υπεύθυνο για τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων, το κράτος μέλος στο οποίο έχει υποβληθεί το αίτημα επικοινωνεί με τις αρχές του κράτους μέλους που είναι υπεύθυνο για τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων εντός επτά ημερών. Το κράτος μέλος που είναι υπεύθυνο για τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων επαληθεύει την ακρίβεια των δεδομένων και τη νομιμότητα της επεξεργασίας των δεδομένων χωρίς αδικαιολόγητη καθυστέρηση και σε κάθε περίπτωση εντός 30 ημερών από την επικοινωνία αυτή Η εν λόγω προθεσμία μπορεί να παραταθεί κατά 15 ακόμη ημέρες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας και του αριθμού των αιτημάτων. Το κράτος μέλος που είναι υπεύθυνο για τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων ενημερώνει το κράτος μέλος το οποίο επικοινώνησε μαζί του για κάθε τέτοια παράταση καθώς και για τους λόγους της καθυστέρησης. Ο ενδιαφερόμενος ενημερώνεται από το κράτος μέλος το οποίο επικοινώνησε με την αρχή του αρμόδιου κράτους μέλους για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων για την περαιτέρω διαδικασία.

4.   Εάν το αίτημα διόρθωσης ή διαγραφής δεδομένων προσωπικού χαρακτήρα απευθύνεται σε κράτος μέλος στο οποίο η κεντρική μονάδα ETIAS ήταν υπεύθυνη για τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων, το κράτος μέλος στο οποίο έχει υποβληθεί το αίτημα επικοινωνεί με την κεντρική μονάδα ETIAS εντός επτά ημερών και την καλεί να γνωμοδοτήσει. Η κεντρική μονάδα ETIAS γνωμοδοτεί χωρίς αδικαιολόγητη καθυστέρηση και σε κάθε περίπτωση εντός 30 ημερών από την επικοινωνία αυτή. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά 15 ακόμη ημέρες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας και του αριθμού των αιτημάτων. Ο ενδιαφερόμενος ενημερώνεται από το κράτος μέλος το οποίο επικοινώνησε με την κεντρική μονάδα ETIAS για την περαιτέρω διαδικασία.

5.   Εάν, έπειτα από εξέταση, διαπιστώνεται ότι τα δεδομένα τα οποία έχουν καταγραφεί στον MID είναι ανακριβή ή έχουν καταγραφεί παράνομα, το κράτος μέλος που είναι υπεύθυνο για τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων ή, σε περίπτωση που δεν υπάρχει κράτος μέλος υπεύθυνο για τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων ή όταν η κεντρική μονάδα ETIAS ήταν υπεύθυνη για τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων, το κράτος μέλος στο οποίο υποβλήθηκε το αίτημα διορθώνει ή διαγράφει τα εν λόγω δεδομένα χωρίς αδικαιολόγητη καθυστέρηση. Ο ενδιαφερόμενος ενημερώνεται εγγράφως ότι τα δεδομένα του διορθώθηκαν ή διαγράφηκαν.

6.   Εάν τα δεδομένα τα οποία έχουν καταγραφεί στον MID τροποποιηθούν από κράτος μέλος κατά τη διάρκεια της περιόδου διατήρησής τους, το εν λόγω κράτος μέλος πραγματοποιεί την επεξεργασία που προβλέπεται στο άρθρο 27 και, εφόσον συντρέχει περίπτωση, στο άρθρο 29 για να προσδιορίσει εάν θα γίνει σύνδεση των τροποποιημένων δεδομένων. Όταν από την επεξεργασία δεν προκύπτει αντιστοιχία, το εν λόγω κράτος μέλος διαγράφει τα δεδομένα από τον φάκελο επιβεβαίωσης ταυτότητας. Όταν από την αυτοματοποιημένη επεξεργασία προκύπτουν μία ή περισσότερες αντιστοιχίες, το εν λόγω κράτος μέλος δημιουργεί ή ενημερώνει τον σχετικό σύνδεσμο σύμφωνα με τις σχετικές διατάξεις του παρόντος κανονισμού.

7.   Εάν το κράτος μέλος που είναι υπεύθυνο για τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων ή, κατά περίπτωση, το κράτος μέλος στο οποίο υποβλήθηκε το αίτημα δεν συμφωνεί ότι τα δεδομένα που είναι αποθηκευμένα στον MID είναι ανακριβή ή ότι έχουν καταγραφεί παράνομα, το κράτος μέλος αυτό εκδίδει διοικητική απόφαση, στην οποία εξηγεί εγγράφως και χωρίς καθυστέρηση στον ενδιαφερόμενο τους λόγους για τους οποίους δεν είναι διατεθειμένο να διορθώσει ή να διαγράψει τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.

8.   Η απόφαση που αναφέρεται στην παράγραφο 7 παρέχει επίσης στον ενδιαφερόμενο πληροφορίες σχετικά με τη δυνατότητα προσβολής της απόφασης που λαμβάνεται όσον αφορά το αίτημα πρόσβασης, διόρθωσης, διαγραφής ή περιορισμού επεξεργασίας δεδομένων προσωπικού χαρακτήρα και, κατά περίπτωση, πληροφορίες σχετικά με τον τρόπο άσκησης προσφυγής ή υποβολής καταγγελίας ενώπιον των αρμόδιων αρχών ή δικαστηρίων, καθώς και κάθε είδους συνδρομή, συμπεριλαμβανομένης της συνδρομής από τις εποπτικές αρχές.

9.   Οποιοδήποτε αίτημα πρόσβασης, διόρθωσης, διαγραφής ή περιορισμού επεξεργασίας δεδομένων προσωπικού χαρακτήρα περιέχει όλα τα αναγκαία στοιχεία για την εξακρίβωση της ταυτότητας του ενδιαφερομένου. Τα στοιχεία αυτά χρησιμοποιούνται αποκλειστικά για την άσκηση των δικαιωμάτων που αναφέρονται στο παρόν άρθρο και διαγράφονται αμέσως μετά.

10.   Το κράτος μέλος που είναι υπεύθυνο για τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων ή, κατά περίπτωση, το κράτος μέλος στο οποίο υποβλήθηκε το αίτημα τηρεί αρχείο στο οποίο καταχωρίζεται εγγράφως η υποβολή του αιτήματος πρόσβασης, διόρθωσης, διαγραφής ή περιορισμού επεξεργασίας δεδομένων προσωπικού χαρακτήρα και η συνέχεια που δόθηκε και θέτει χωρίς καθυστέρηση το σχετικό αρχείο στη διάθεση των εποπτικών αρχών.

11.   Το παρόν άρθρο ισχύει με την επιφύλαξη των περιορισμών των δικαιωμάτων που ορίζονται στο παρόν άρθρο και τα οποία προβλέπονται βάσει του κανονισμού (ΕΕ) 2016/679 και της οδηγίας (ΕΕ) 2016/680.

Άρθρο 49

Δικτυακή πύλη

1.   Δημιουργείται δικτυακή πύλη με σκοπό τη διευκόλυνση της άσκησης του δικαιώματος πρόσβασης, διόρθωσης, διαγραφής ή περιορισμού της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.

2.   Η δικτυακή πύλη περιέχει πληροφορίες σχετικά με τα δικαιώματα και τις διαδικασίες που αναφέρονται στα άρθρα 47 και 48 και μια διεπαφή χρήστη που παρέχει τη δυνατότητα σε πρόσωπα των οποίων τα δεδομένα υφίστανται επεξεργασία στον MID και τα οποία ενημερώθηκαν για την ύπαρξη κόκκινου συνδέσμου σύμφωνα με το άρθρο 32 παράγραφος 4 να λαμβάνουν τα στοιχεία επικοινωνίας της αρμόδιας αρχής του κράτους μέλους που είναι υπεύθυνο για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων.

3.   Προκειμένου να λάβει τα στοιχεία επικοινωνίας της αρμόδιας αρχής του κράτους μέλους που είναι υπεύθυνο για τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων, το πρόσωπο του οποίου τα δεδομένα υφίστανται επεξεργασία στον MID θα πρέπει να χρησιμοποιεί την αναφορά στην αρμόδια αρχή για τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων που αναφέρεται στο άρθρο 34 στοιχείο δ). Η δικτυακή πύλη χρησιμοποιεί την εν λόγω αναφορά για να ανακτά τα στοιχεία επικοινωνίας της αρμόδιας αρχής του κράτους μέλους που είναι υπεύθυνο για την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων. Η δικτυακή πύλη χρησιμοποιεί επίσης δυνατότητα ηλεκτρονικού ταχυδρομείου για να διευκολύνει την επικοινωνία μεταξύ του χρήστη της πύλης και της αρμόδιας αρχής του κράτους μέλους που είναι υπεύθυνο για τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων. Το ηλεκτρονικό ταχυδρομείο αυτό περιλαμβάνει ένα πεδίο για τον μοναδικό αναγνωριστικό αριθμό που αναφέρεται στο άρθρο 34 στοιχείο γ), ώστε να παρέχεται η δυνατότητα στην αρμόδια αρχή του κράτους μέλους που είναι υπεύθυνο για τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων να ταυτοποιεί τα εν λόγω δεδομένα.

4.   Τα κράτη μέλη παρέχουν στον eu-LISA τα στοιχεία επικοινωνίας όλων των αρχών που είναι αρμόδιες να εξετάζουν και να απαντούν σε κάθε αίτηση που αναφέρεται στα άρθρα 47 και 48 και επανεξετάζουν τακτικά κατά πόσον τα εν λόγω στοιχεία επικοινωνίας είναι επικαιροποιημένα.

5.   Ο eu-LISA αναπτύσσει τη δικτυακή πύλη και εξασφαλίζει την τεχνική της διαχείριση.

6.   Η Επιτροπή εκδίδει κατ' εξουσιοδότηση πράξη, σύμφωνα με το άρθρο 73, για τη θέσπιση λεπτομερών κανόνων σχετικά με τη λειτουργία της δικτυακής πύλης, συμπεριλαμβανομένης της διεπαφής χρήστη, των γλωσσών στις οποίες διατίθεται η δικτυακή πύλη και της δυνατότητας ηλεκτρονικού ταχυδρομείου.

Άρθρο 50

Κοινοποίηση δεδομένων προσωπικού χαρακτήρα σε τρίτες χώρες, διεθνείς οργανισμούς και ιδιώτες

Με την επιφύλαξη του άρθρου 65 του κανονισμού (ΕΕ) 2018/1240, των άρθρων 25 και 26 του κανονισμού (ΕΕ) 2016/794, του άρθρου 41 του κανονισμού (ΕΕ) 2017/2226, του άρθρου 31 του κανονισμού (ΕΚ) αριθ. 767/2008 και των αναζητήσεων στις βάσεις δεδομένων της Ιντερπόλ μέσω της ESP σύμφωνα με το άρθρο 9 παράγραφος 5 του παρόντος κανονισμού, οι οποίες συμμορφώνονται με τις διατάξεις του κεφαλαίου V του κανονισμού (ΕΕ) 2018/1725 και του κεφαλαίου V του κανονισμού (ΕΕ) 2016/679, τα δεδομένα προσωπικού χαρακτήρα που είναι αποθηκευμένα ή υφίστανται επεξεργασία στις συνιστώσες διαλειτουργικότητας ή στα οποία έχουν πρόσβαση οι συνιστώσες διαλειτουργικότητας δεν διαβιβάζονται ούτε καθίστανται διαθέσιμα σε τρίτη χώρα, σε διεθνή οργανισμό ή σε ιδιώτη.

Άρθρο 51

Άσκηση της εποπτείας από τις εποπτικές αρχές

1.   Κάθε κράτος μέλος μεριμνά ώστε οι εποπτικές αρχές να ελέγχουν με ανεξαρτησία τη νομιμότητα της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα δυνάμει του παρόντος κανονισμού από το οικείο κράτος μέλος, συμπεριλαμβανομένης της διαβίβασής τους προς και από τις συνιστώσες διαλειτουργικότητας.

2.   Κάθε κράτος μέλος εξασφαλίζει ότι το εθνικό δίκαιο, οι κανονισμοί και οι διοικητικές διατάξεις που εκδίδονται σύμφωνα με την οδηγία (ΕΕ) 2016/680 ισχύουν επίσης, όπου αρμόζει, και για την πρόσβαση στις συνιστώσες διαλειτουργικότητας από τις αστυνομικές αρχές και τις εντεταλμένες αρχές, μεταξύ άλλων και όσον αφορά τα δικαιώματα των προσώπων στων οποίων τα δεδομένα υπάρχει πρόσβαση.

3.   Οι εποπτικές αρχές μεριμνούν ώστε να διενεργείται, τουλάχιστον ανά τετραετία, έλεγχος των λειτουργιών επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τις αρμόδιες εθνικές αρχές για τους σκοπούς του παρόντος κανονισμού σύμφωνα με τα συναφή διεθνή πρότυπα ελέγχου.

Οι εποπτικές αρχές δημοσιεύουν ετησίως τον αριθμό των αιτημάτων για διόρθωση, διαγραφή ή περιορισμό της επεξεργασίας προσωπικών δεδομένων, τη δράση που ανελήφθη ακολούθως και τον αριθμό των διορθώσεων, διαγραφών και περιορισμών επεξεργασίας δεδομένων που πραγματοποιήθηκαν κατόπιν αιτημάτων των ενδιαφερομένων προσώπων.

4.   Τα κράτη μέλη μεριμνούν ώστε να παρέχονται στις εποπτικές αρχές τους επαρκείς πόροι και εμπειρογνωμοσύνη για την εκτέλεση των καθηκόντων που τους έχουν ανατεθεί κατ' εφαρμογή του παρόντος κανονισμού.

5.   Τα κράτη μέλη παρέχουν όλες τις πληροφορίες που ζητεί εποπτική αρχή στην οποία αναφέρεται το άρθρο 51 παράγραφος 1 του κανονισμού (ΕΕ) 2016/679 και, συγκεκριμένα, της παρέχει πληροφορίες για τις δραστηριότητες που εμπίπτουν στις αρμοδιότητές τους κατά τον παρόντα κανονισμό. Τα κράτη μέλη παρέχουν στις εποπτικές αρχές που αναφέρονται στο άρθρο 51 παράγραφος 1 του κανονισμού (ΕΕ) 2016/679 πρόσβαση στα αρχεία καταχωρίσεών τους όπως αναφέρονται στα άρθρα 10, 16, 24 και 36 του παρόντος κανονισμού, στις αιτιολογήσεις τους που αναφέρονται στο άρθρο 22 παράγραφος 2 του παρόντος κανονισμού, και τους επιτρέπουν την πρόσβαση, ανά πάσα στιγμή, σε όλες τις εγκαταστάσεις που χρησιμοποιούνται για τον σκοπό της διαλειτουργικότητας.

Άρθρο 52

Έλεγχοι από τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων

Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων μεριμνά ώστε να διενεργείται, σύμφωνα με τα συναφή διεθνή πρότυπα ελέγχου και τουλάχιστον ανά τετραετία, έλεγχος των λειτουργιών του eu-LISA, της κεντρικής μονάδας ETIAS και της Ευρωπόλ για τους σκοπούς του παρόντος κανονισμού σε σχέση με την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Η έκθεση σχετικά με τον εν λόγω έλεγχο υποβάλλεται στο Ευρωπαϊκό Κοινοβούλιο, στο Συμβούλιο, στον eu-LISA, στην Επιτροπή, στα κράτη μέλη και στον εμπλεκόμενο οργανισμό της Ένωσης. Πριν από την έγκριση της έκθεσης δίδεται στον eu-LISA, την κεντρική μονάδα ETIAS και την Ευρωπόλ η δυνατότητα να διατυπώσει παρατηρήσεις.

Ο eu-LISA, η κεντρική μονάδα ETIAS και η Ευρωπόλ παρέχουν στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων τις πληροφορίες που του ζητά, παρέχουν στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων πρόσβαση σε όλα τα έγγραφα που ζητά και στις καταχωρίσεις τους που αναφέρονται στα άρθρα 10, 16, 24 και 36 και επιτρέπουν στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων πρόσβαση, ανά πάσα στιγμή, στο σύνολο των εγκαταστάσεών τους.

Άρθρο 53

Συνεργασία μεταξύ εποπτικών αρχών και του Ευρωπαίου Επόπτη Προστασίας Δεδομένων

1.   Οι εποπτικές αρχές και ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων, καθένας εκ των οποίων ενεργεί εντός του πεδίου των αντίστοιχων αρμοδιοτήτων του, συνεργάζονται ενεργά στο πλαίσιο των αντίστοιχων καθηκόντων τους και εξασφαλίζουν τη συντονισμένη εποπτεία της χρήσης των συνιστωσών διαλειτουργικότητας και της εφαρμογής των λοιπών διατάξεων του παρόντος κανονισμού, ιδίως σε περίπτωση που ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων ή μια εποπτική αρχή διαπιστώσει σημαντικές αποκλίσεις μεταξύ των πρακτικών των κρατών μελών ή δυνητικά παράνομες διαβιβάσεις με τη χρήση των διαύλων επικοινωνίας των συνιστωσών διαλειτουργικότητας.

2.   Στις περιπτώσεις που αναφέρονται στην παράγραφο 1 του παρόντος άρθρου εξασφαλίζεται συντονισμένη εποπτεία, σύμφωνα με το άρθρο 62 του κανονισμού (ΕΕ) 2018/1725.

3.   Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων διαβιβάζει κοινή έκθεση των δραστηριοτήτων του σύμφωνα με το παρόν άρθρο στο Ευρωπαϊκό Κοινοβούλιο, στο Συμβούλιο, στην Επιτροπή, στην Ευρωπόλ, στον Οργανισμό Ευρωπαϊκής Συνοριοφυλακής και Ακτοφυλακής και στον eu-LISA έως τις 12 Ιουνίου 2021 και, εν συνεχεία, ανά διετία. Η έκθεση αυτή περιλαμβάνει ένα κεφάλαιο για κάθε κράτος μέλος, το οποίο συντάσσει η εποπτική αρχή του οικείου κράτους μέλους.

ΚΕΦΑΛΑIΟ VIII

Αρμοδιότητες

Άρθρο 54

Αρμοδιότητες του eu-LISA κατά τη φάση σχεδιασμού και ανάπτυξης

1.   Ο eu-LISA διασφαλίζει ότι οι κεντρικές υποδομές των συνιστωσών διαλειτουργικότητας λειτουργούν σύμφωνα με τον παρόντα κανονισμό.

2.   Οι συνιστώσες διαλειτουργικότητας φιλοξενούνται από τον eu-LISA στις τεχνικές εγκαταστάσεις του και παρέχουν τις λειτουργίες που προβλέπονται στον παρόντα κανονισμό σύμφωνα με τους όρους ασφάλειας, διαθεσιμότητας, ποιότητας και επιδόσεων που αναφέρονται στο άρθρο 55 παράγραφος 1.

3.   Ο eu-LISA είναι αρμόδιος για την ανάπτυξη των συνιστωσών διαλειτουργικότητας, για οποιεσδήποτε προσαρμογές απαιτούνται για την επίτευξη διαλειτουργικότητας μεταξύ των κεντρικών συστημάτων των ΣΕΕ, VIS, ETIAS, SIS, Eurodac, του ECRIS-TCN και της ESP, της κοινής BMS, του CIR, του MID και του CRRS.

Με την επιφύλαξη του άρθρου 66, ο eu-LISA δεν έχει πρόσβαση σε κανένα από τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία μέσω της ESP, της κοινής BMS, του CIR ή του MID.

Ο eu-LISA προσδιορίζει τον σχεδιασμό της φυσικής αρχιτεκτονικής των συνιστωσών διαλειτουργικότητας, συμπεριλαμβανομένων των υποδομών επικοινωνίας τους, καθώς και τις τεχνικές προδιαγραφές και την εξέλιξή τους όσον αφορά την κεντρική υποδομή και την ασφαλή υποδομή επικοινωνίας, οι οποίες εγκρίνονται από το διοικητικό συμβούλιο, με την επιφύλαξη της ευνοϊκής γνώμης της Επιτροπής. Ο eu-LISA εφαρμόζει επίσης τις ενδεχόμενες αναγκαίες προσαρμογές στο ΣΕΕ, το VIS, το ETIAS ή το SIS οι οποίες προκύπτουν από την επίτευξη διαλειτουργικότητας και προβλέπονται από τον παρόντα κανονισμό.

Ο eu-LISA αναπτύσσει και υλοποιεί τις συνιστώσες διαλειτουργικότητας το συντομότερο δυνατόν μετά την έναρξη ισχύος του παρόντος κανονισμού και τη θέσπιση από την Επιτροπή των μέτρων που προβλέπονται στο άρθρο 8 παράγραφος 2, στο άρθρο 9 παράγραφος 7, στο άρθρο 28 παράγραφοι 5 και 7, στο άρθρο 37 παράγραφος 4, στο άρθρο 38 παράγραφος 3, στο άρθρο 39 παράγραφος 5, στο άρθρο 43 παράγραφος 5 και στο άρθρο 78 παράγραφος 10.

Η ανάπτυξη συνίσταται στην εκπόνηση και εφαρμογή των τεχνικών προδιαγραφών, τη διεξαγωγή δοκιμών και τη συνολική διαχείριση και τον συνολικό συντονισμό του έργου.

4.   Κατά τη φάση σχεδιασμού και ανάπτυξης, συστήνεται συμβούλιο διαχείρισης προγράμματος αποτελούμενο από 10 το πολύ μέλη. Αποτελείται από επτά μέλη που ορίζονται από το διοικητικό συμβούλιο του eu-LISA εκ των τακτικών ή αναπληρωματικών μελών του, τον πρόεδρο της συμβουλευτικής ομάδας για τη διαλειτουργικότητα που αναφέρεται στο άρθρο 75, ένα μέλος που εκπροσωπεί τον eu-LISA και διορίζεται από τον εκτελεστικό διευθυντή του και ένα μέλος που ορίζεται από την Επιτροπή. Τα μέλη που διορίζονται από το διοικητικό συμβούλιο του eu-LISA εκλέγονται μόνο από τα κράτη μέλη που δεσμεύονται πλήρως δυνάμει του δικαίου της Ένωσης από τις νομικές πράξεις που διέπουν την ανάπτυξη, τη συγκρότηση, τη λειτουργία και τη χρήση όλων των συστημάτων πληροφοριών της ΕΕ που διαχειρίζεται ο eu-LISA και τα οποία θα συμμετέχουν στις συνιστώσες διαλειτουργικότητας.

5.   Το συμβούλιο διαχείρισης προγράμματος συνέρχεται τακτικά και τουλάχιστον τρεις φορές ανά τρίμηνο. Διασφαλίζει την κατάλληλη διαχείριση της φάσης σχεδιασμού και ανάπτυξης των συνιστωσών διαλειτουργικότητας.

Κάθε μήνα το συμβούλιο διαχείρισης προγράμματος υποβάλλει γραπτές εκθέσεις στο διοικητικό συμβούλιο του eu-LISA σχετικά με την πρόοδο του έργου. Το συμβούλιο διαχείρισης προγράμματος δεν έχει εξουσία λήψης αποφάσεων ούτε εντολή να εκπροσωπεί τα μέλη του διοικητικού συμβουλίου του eu-LISA.

6.   Το διοικητικό συμβούλιο του eu-LISA θεσπίζει τον εσωτερικό κανονισμό του συμβουλίου διαχείρισης προγράμματος, ο οποίος περιλαμβάνει ειδικότερα κανόνες σχετικά με:

α)

την προεδρία·

β)

τους τόπους συνεδριάσεων·

γ)

την προετοιμασία των συνεδριάσεων·

δ)

τη συμμετοχή εμπειρογνωμόνων στις συνεδριάσεις·

ε)

σχέδια επικοινωνίας που διασφαλίζουν πλήρη ενημέρωση στα μη συμμετέχοντα μέλη του διοικητικού συμβουλίου.

Η προεδρία ασκείται από κράτος μέλος το οποίο δεσμεύεται πλήρως δυνάμει του δικαίου της Ένωσης από τις νομικές πράξεις που διέπουν την ανάπτυξη, τη συγκρότηση, τη λειτουργία και τη χρήση όλων των συστημάτων πληροφοριών της ΕΕ που διαχειρίζεται ο eu-LISA και το οποίο συμμετέχει στις συνιστώσες διαλειτουργικότητας.

Όλα τα έξοδα ταξιδιού και παραμονής που πραγματοποιούνται από τα μέλη του συμβουλίου διαχείρισης προγράμματος καταβάλλονται από τον eu-LISA, και εφαρμόζεται, τηρουμένων των αναλογιών, το άρθρο 10 του εσωτερικού κανονισμού του eu-LISA. Ο eu-LISA παρέχει γραμματειακή υποστήριξη στο συμβούλιο διαχείρισης προγράμματος.

Η συμβουλευτική ομάδα για τη διαλειτουργικότητα που αναφέρεται στο άρθρο 75 συνέρχεται τακτικά μέχρι την έναρξη λειτουργίας των συνιστωσών διαλειτουργικότητας. Υποβάλλει έκθεση ύστερα από κάθε συνεδρίαση στο συμβούλιο διαχείρισης προγράμματος. Παρέχει τεχνική εμπειρογνωμοσύνη για την υποστήριξη των καθηκόντων του συμβουλίου διαχείρισης προγράμματος και παρακολουθεί το επίπεδο της προετοιμασίας των κρατών μελών.

Άρθρο 55

Αρμοδιότητες του eu-LISA μετά την έναρξη λειτουργίας

1.   Μετά την έναρξη λειτουργίας κάθε συνιστώσας διαλειτουργικότητας, ο eu-LISA είναι αρμόδιος για την τεχνική διαχείριση της κεντρικής υποδομής των συνιστωσών διαλειτουργικότητας, περιλαμβανομένης της συντήρησής τους και των τεχνολογικών εξελίξεων. Εξασφαλίζει, σε συνεργασία με τα κράτη μέλη, ότι χρησιμοποιείται η καλύτερη διαθέσιμη τεχνολογία, βάσει ανάλυσης κόστους-οφέλους. Ο eu-LISA είναι επίσης αρμόδιος για την τεχνική διαχείριση και την ασφάλεια της υποδομής επικοινωνίας που αναφέρεται στα άρθρα 6, 12, 17, 25 και 39.

Η τεχνική διαχείριση των συνιστωσών διαλειτουργικότητας περιλαμβάνει όλες τις εργασίες και τις τεχνικές λύσεις που απαιτούνται για τη λειτουργία των συνιστωσών διαλειτουργικότητας και που παρέχουν αδιάλειπτες υπηρεσίες στα κράτη μέλη και στους οργανισμούς της Ένωσης επί 24ώρου βάσης, 7 ημέρες την εβδομάδα, κατά τα προβλεπόμενα στον παρόντα κανονισμό. Περιλαμβάνει τη συντήρηση και τις τεχνικές εξελίξεις οι οποίες είναι αναγκαίες ώστε οι συνιστώσες διαλειτουργικότητας να λειτουργούν σε ικανοποιητικό βαθμό τεχνικής αρτιότητας, ιδίως όσον αφορά τον χρόνο απόκρισης που απαιτείται όταν υποβάλλεται ερώτηση στις κεντρικές υποδομές, σύμφωνα με τις τεχνικές προδιαγραφές.

Η ανάπτυξη και η διαχείριση όλων των συνιστωσών διαλειτουργικότητας γίνεται κατά τρόπον ώστε να εξασφαλίζεται η γρήγορη, ομαλή, αποτελεσματική και ελεγχόμενη διαθεσιμότητα των συνιστωσών και των δεδομένων που είναι αποθηκευμένα στον MID, την κοινή BMS και το CIR, και χρόνος απόκρισης σύμφωνος με τις επιχειρησιακές ανάγκες των αρχών των κρατών μελών και των οργανισμών της Ένωσης.

2.   Με την επιφύλαξη του άρθρου 17 του κανονισμού υπηρεσιακής κατάστασης των υπαλλήλων της Ευρωπαϊκής Ένωσης, ο eu-LISA εφαρμόζει τους δέοντες κανόνες περί επαγγελματικού απορρήτου ή άλλη ισοδύναμη υποχρέωση εχεμύθειας στο προσωπικό του που απαιτείται να χειριστεί δεδομένα που είναι αποθηκευμένα στις συνιστώσες διαλειτουργικότητας. Η εν λόγω υποχρέωση εξακολουθεί να ισχύει ακόμη και αφού το οικείο προσωπικό παύσει να ασκεί τα καθήκοντά του ή να απασχολείται στη συγκεκριμένη θέση εργασίας ή μετά τον τερματισμό των δραστηριοτήτων του.

Με την επιφύλαξη του άρθρου 66, ο eu-LISA δεν έχει πρόσβαση σε κανένα από τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία μέσω της ESP, της κοινής BMS, του CIR και του MID.

3.   Ο eu-LISA αναπτύσσει και διατηρεί μηχανισμό και διαδικασίες για τη διενέργεια ελέγχων ποιότητας των δεδομένων που είναι αποθηκευμένα στην κοινή BMS και στο CIR σύμφωνα με το άρθρο 37.

4.   Ο eu-LISA εκτελεί επίσης καθήκοντα σχετικά με την παροχή κατάρτισης για την τεχνική χρήση των συνιστωσών διαλειτουργικότητας.

Άρθρο 56

Αρμοδιότητες των κρατών μελών

1.   Κάθε κράτος μέλος είναι αρμόδιο για:

α)

τη σύνδεση με την υποδομή επικοινωνίας της ESP και του CIR ·

β)

την ενσωμάτωση των υφιστάμενων εθνικών συστημάτων και υποδομών στην ESP, το CIR και τον MID·

γ)

την οργάνωση, τη διαχείριση, τη λειτουργία και τη συντήρηση των υφιστάμενων εθνικών υποδομών του και τη σύνδεσή τους με τις συνιστώσες διαλειτουργικότητας·

δ)

τη διαχείριση και τις λεπτομέρειες πρόσβασης, στην ESP, στο CIR και στον MID, του δεόντως εξουσιοδοτημένου προσωπικού των αρμοδίων εθνικών αρχών, βάσει του παρόντος κανονισμού, και τη δημιουργία και τακτική ενημέρωση καταλόγου του εν λόγω προσωπικού και των προσόντων του·

ε)

τη θέσπιση των νομοθετικών μέτρων που αναφέρονται στο άρθρο 20 παράγραφοι 5 και 6, για πρόσβαση στο CIR για σκοπούς αναγνώρισης·

στ)

τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων που αναφέρεται στο άρθρο 29·

ζ)

τη συμμόρφωση με τις απαιτήσεις για την ποιότητα των δεδομένων, οι οποίες θεσπίζονται βάσει του δικαίου της Ένωσης·

η)

τη συμμόρφωση με τους κανόνες κάθε συστήματος πληροφοριών της ΕΕ για την ασφάλειας και την ακεραιότητα των δεδομένων προσωπικού χαρακτήρα·

θ)

την κάλυψη τυχόν ελλείψεων που επισημαίνονται στην έκθεση αξιολόγησης της Επιτροπής σε σχέση με την ποιότητα των δεδομένων κατά τα οριζόμενα στο άρθρο 37 παράγραφος 5.

2.   Κάθε κράτος μέλος συνδέει τις εντεταλμένες αρχές του με το CIR.

Άρθρο 57

Αρμοδιότητες της κεντρικής μονάδας ETIAS

Η κεντρική μονάδα ETIAS είναι αρμόδια για:

α)

τη χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων σύμφωνα με το άρθρο 29·

β)

τη διενέργεια εντοπισμού πολλαπλών ταυτοτήτων μεταξύ των δεδομένων που είναι αποθηκευμένα στο ΣΕΕ, στο VIS, στο Eurodac και στο SIS, κατά τα οριζόμενα στο άρθρο 69.

ΚΕΦΑΛΑΙΟ IX

Τροποποιήσεις άλλων πράξεων της Ένωσης

Άρθρο 58

Τροποποιήσεις στον κανονισμό (ΕΚ) αριθ. 767/2008

Ο κανονισμός (ΕΚ) αριθ. 767/2008 τροποποιείται ως εξής:

1)

Στο άρθρο 1 προστίθεται το ακόλουθο εδάφιο:

«Με την αποθήκευση δεδομένων ταυτότητας, δεδομένων ταξιδιωτικού εγγράφου και βιομετρικών δεδομένων στο κοινό αποθετήριο δεδομένων ταυτότητας (CIR) που θεσπίζεται με το άρθρο 17 παράγραφος 1 του κανονισμού (EE) 2019/817 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (*1), το VIS διευκολύνει και υποβοηθεί την ορθή ταυτοποίηση των προσώπων που είναι καταχωρισμένα στο VIS υπό τις προϋποθέσεις και για τους στόχους του άρθρου 20 του εν λόγω κανονισμού.

(*1)  Κανονισμός (ΕΕ) 2019/817 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Μαΐου 2019, σχετικά με τη θέσπιση πλαισίου για τη διαλειτουργικότητα μεταξύ των συστημάτων πληροφοριών της ΕΕ στον τομέα των συνόρων και θεωρήσεων και την τροποποίηση των κανονισμών (ΕΚ) αριθ. 767/2008, (ΕΕ) 2016/399, (ΕΕ) 2017/2226, (ΕΕ) 2018/1240, (ΕΕ) 2018/1726 και (ΕΕ) 2018/1861 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, των αποφάσεων 2004/512/ΕΚ και 2008/633/ΔΕΥ του Συμβουλίου (ΕΕ L 135 της 22.5.2019, σ. 27).»."

2)

Στο άρθρο 4 προστίθενται τα ακόλουθα σημεία:

«12)

«δεδομένα VIS», όλα τα δεδομένα που αποθηκεύονται στο κεντρικό σύστημα του ΣΕΕ και στο CIR σύμφωνα με τα άρθρα 9 έως 14·

13)

«δεδομένα ταυτότητας», τα δεδομένα που αναφέρονται στο άρθρο 9 παράγραφος 4 στοιχεία α) και αα)·

14)

«δεδομένα δακτυλικών αποτυπωμάτων», τα δεδομένα που σχετίζονται με τα πέντε δακτυλικά αποτυπώματα του δείκτη, του μέσου δακτύλου, του παράμεσου δακτύλου, του μικρού δακτύλου και του αντίχειρα του δεξιού χεριού, και εάν υπάρχουν, του αριστερού χεριού·».

3)

Στο άρθρο 5 παρεμβάλλεται η ακόλουθη παράγραφος:

«1α.   Το CIR περιέχει τα δεδομένα που αναφέρονται στο άρθρο 9 σημείο 4 στοιχεία α) έως γ), και σημεία 5 και 6, τα δε υπολειπόμενα δεδομένα VIS αποθηκεύονται στο κεντρικό σύστημα του VIS.».

4)

Το άρθρο 6 παράγραφος 2 αντικαθίσταται από το ακόλουθο κείμενο:

«2.   Πρόσβαση στο VIS για τον σκοπό της αναζήτησης δεδομένων έχει μόνο το δεόντως εξουσιοδοτημένο προσωπικό των αρχών κάθε κράτους μέλους που είναι αρμόδιες για τους σκοπούς που ορίζονται στα άρθρα 15 έως 22, και το δεόντως εξουσιοδοτημένο προσωπικό των εθνικών αρχών κάθε κράτους μέλους και των οργανισμών της Ένωσης που είναι αρμόδια για τους συγκεκριμένους σκοπούς που ορίζονται στα άρθρα 20 και 21 του κανονισμού (ΕΕ) 2019/817. Η πρόσβαση αυτή είναι περιορισμένη εφόσον αυτά τα δεδομένα είναι απαραίτητα για την εκτέλεση των καθηκόντων τους για τους σκοπούς αυτούς και είναι ανάλογα με τους επιδιωκόμενους στόχους.».

5)

Το άρθρο 9 σημείο 4 στοιχεία α) έως γ) αντικαθίστανται από το ακόλουθο κείμενο:

«α)

επώνυμο· όνομα ή ονόματα· ημερομηνία γέννησης· φύλο·

αα)

επώνυμο κατά τη γέννηση (προηγούμενο/-α επώνυμο/-α)· τόπος και χώρα γέννησης· παρούσα ιθαγένεια και ιθαγένεια κατά τη γέννηση·

β)

το είδος και τον αριθμό του ταξιδιωτικού εγγράφου ή εγγράφων και τον κωδικό τριών γραμμάτων της χώρας έκδοσης του ταξιδιωτικού εγγράφου ή εγγράφων·

γ)

την ημερομηνία λήξης της ισχύος του ταξιδιωτικού εγγράφου ή εγγράφων·

γα)

την αρχή έκδοσης του ταξιδιωτικού εγγράφου και την ημερομηνία έκδοσης·».

Άρθρο 59

Τροποποιήσεις στον κανονισμό (ΕΕ) 2016/399

Στο άρθρο 8 παρεμβάλλεται η ακόλουθη παράγραφος:

«4α.   Εάν κατά την είσοδο και την έξοδο, από την αναζήτηση στις σχετικές βάσεις δεδομένων, συμπεριλαμβανομένου του ανιχνευτή πολλαπλών ταυτοτήτων μέσω της ESP που θεσπίζεται με το άρθρο 25 παράγραφος 1 και το άρθρο 6 παράγραφος 1 του κανονισμού (ΕΕ) 2019/817 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (*2), προκύψει η ύπαρξη κίτρινου συνδέσμου ή ανιχνευτεί κόκκινος σύνδεσμο, ο συνοριακός φύλακας ανατρέχει στον ανιχνευτή πολλαπλών ταυτοτήτων που θεσπίζεται με το άρθρο 17 παράγραφος 1 του εν λόγω κανονισμού ή το SIS ή και τα δύο, για να αξιολογήσει τις διαφορές στα συνδεδεμένα δεδομένα ταυτότητας ή στα δεδομένα ταξιδιωτικού εγγράφου. Ο συνοριακός φύλακας διενεργεί κάθε πρόσθετη εξακρίβωση που είναι αναγκαία για να λάβει απόφαση σχετικά με το καθεστώς και το χρώμα του συνδέσμου.

Σύμφωνα με το άρθρο 69 παράγραφος 1 του κανονισμού (ΕΕ) 2019/817, η παρούσα παράγραφος εφαρμόζεται μόνον μετά την έναρξη λειτουργίας του ανιχνευτή πολλαπλών ταυτοτήτων δυνάμει του άρθρου 72 παράγραφος 4 του εν λόγω κανονισμού.

Άρθρο 60

Τροποποιήσεις στον κανονισμό (ΕΕ) 2017/2226

Ο κανονισμός (ΕΕ) 2017/2226 τροποποιείται ως εξής:

1)

Στο άρθρο 1 προστίθεται η ακόλουθη παράγραφος:

«3.   Με την αποθήκευση δεδομένων ταυτότητας, δεδομένων ταξιδιωτικού εγγράφου και βιομετρικών δεδομένων στο κοινό αποθετήριο δεδομένων ταυτότητας (CIR) που θεσπίζεται με το άρθρο 17 παράγραφος 1 του κανονισμού 2019/817 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (*3), το ΣΕΕ διευκολύνει και υποβοηθεί την ορθή ταυτοποίηση των προσώπων που είναι καταχωρισμένα στο ΣΕΕ υπό τις προϋποθέσεις και για τους στόχους του άρθρου 20 του εν λόγω κανονισμού.

(*3)  Κανονισμός (ΕΕ) 2019/817 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Μαΐου 2019, σχετικά με τη θέσπιση πλαισίου για τη διαλειτουργικότητα μεταξύ των συστημάτων πληροφοριών της ΕΕ στον τομέα των συνόρων και θεωρήσεων και την τροποποίηση των κανονισμών (ΕΚ) αριθ. 767/2008, (ΕΕ) 2016/399, (ΕΕ) 2017/2226, (ΕΕ) 2018/1240, (ΕΕ) 2018/1726 και (ΕΕ) 2018/1861 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, των αποφάσεων 2004/512/ΕΚ και 2008/633/ΔΕΥ του Συμβουλίου (ΕΕ L 135 της 22.5.2019, σ. 27).»."

2)

Στο άρθρο 3, η παράγραφος 1 τροποποιείται από το ακόλουθο κείμενο:

α)

το σημείο 22 αντικαθίσταται από το ακόλουθο κείμενο:

«22)

«δεδομένα ΣΕΕ», όλα τα δεδομένα που αποθηκεύονται στο κεντρικό σύστημα του ΣΕΕ και στο CIR σύμφωνα με τα άρθρα 15 έως 20·»·

β)

προστίθεται το ακόλουθο νέο σημείο:

«22α)

«δεδομένα ταυτότητας», τα δεδομένα που αναφέρονται στο άρθρο 16 παράγραφος 1 στοιχείο α), καθώς και τα σχετικά δεδομένα που αναφέρονται στα άρθρα 17 παράγραφος 1 και 18 παράγραφος 1·»·

γ)

προστίθενται τα ακόλουθα νέα σημεία:

«32)

«ESP», η ευρωπαϊκή πύλη αναζήτησης που θεσπίζεται με το άρθρο 6 παράγραφος 1 του κανονισμού (ΕΕ) 2019/817·

33)

«CIR», το κοινό αποθετήριο δεδομένων ταυτότητας που αναφέρεται στο άρθρο 17 παράγραφος 1 του κανονισμού (ΕΕ) 2019/817·».

3)

Στο άρθρο 6 παράγραφος 1 παρεμβάλλεται το ακόλουθο στοιχείο:

«ι)

της εξασφάλισης της ορθής ταυτοποίησης των προσώπων».

4)

Το άρθρο 7 τροποποιείται ως εξής:

α)

η παράγραφος 1 τροποποιείται ως εξής:

i)

το ακόλουθο στοιχείο παρεμβάλλεται:

«αα)

η κεντρική υποδομή CIR όπως αναφέρεται στο άρθρο 17 παράγραφος 2 στοιχείο α) του κανονισμού (ΕΕ) 2019/817·»·

ii)

το στοιχείο στ) αντικαθίσταται από το ακόλουθο κείμενο:

«στ)

ασφαλή υποδομή επικοινωνίας μεταξύ του κεντρικού συστήματος του ΣΕΕ και των κεντρικών υποδομών της ESP και του CIR·»·

β)

προστίθεται η ακόλουθη παράγραφος:

«1α.   Το CIR περιέχει τα δεδομένα που αναφέρονται στο άρθρο 16 παράγραφος 1 στοιχεία α) έως δ), στο άρθρο 17 παράγραφος 1 στοιχεία α), β) και γ), και στο άρθρο 18 παράγραφοι 1 και 2. Τα υπολειπόμενα δεδομένα ΣΕΕ αποθηκεύονται στο κεντρικό σύστημα του ΣΕΕ.».

5)

Στο άρθρο 9 προστίθεται η ακόλουθη παράγραφος:

«4.   Η πρόσβαση στα δεδομένα του ΣΕΕ που είναι αποθηκευμένα στο CIR επιφυλάσσεται αποκλειστικά στο δεόντως εξουσιοδοτημένο προσωπικό των εθνικών αρχών κάθε κράτους μέλους και στο δεόντως εξουσιοδοτημένο προσωπικό των οργανισμών της Ένωσης που είναι αρμόδια για τους συγκεκριμένους σκοπούς που ορίζονται στα άρθρα 20 και 21 του κανονισμού (ΕΕ) 2019/817. Η πρόσβαση αυτή περιορίζεται σύμφωνα με τον βαθμό που τα δεδομένα απαιτούνται για την εκτέλεση των καθηκόντων τους για τους εν λόγω σκοπούς, και είναι ανάλογη προς τους επιδιωκόμενους στόχους.».

6)

Το άρθρο 21 τροποποιείται ως εξής:

α)

η παράγραφος 1 αντικαθίσταται από το ακόλουθο κείμενο:

«1.   Όταν είναι τεχνικά αδύνατη η εισαγωγή δεδομένων στο κεντρικό σύστημα του ΣΕΕ ή στο CIR ή σε περίπτωση βλάβης του κεντρικού συστήματος του ΣΕΕ ή του CIR, τα δεδομένα που αναφέρονται στα άρθρα 16 έως 20 αποθηκεύονται προσωρινά στην NUI. Όταν αυτό δεν είναι δυνατόν, τα δεδομένα αποθηκεύονται προσωρινά σε τοπικό επίπεδο σε ηλεκτρονική μορφή. Και στις δύο περιπτώσεις, τα δεδομένα εισάγονται στο κεντρικό σύστημα του ΣΕΕ ή στο CIR μόλις διορθωθεί η τεχνική αδυναμία ή βλάβη. Τα κράτη μέλη λαμβάνουν τα κατάλληλα μέτρα και αναπτύσσουν την απαιτούμενη υποδομή, εξοπλισμό και πόρους, προκειμένου να διασφαλιστεί ότι η εν λόγω προσωρινή τοπική αποθήκευση μπορεί να πραγματοποιηθεί οποιαδήποτε στιγμή και για οποιοδήποτε από τα σημεία διέλευσης των συνόρων τους.»·

β)

στην παράγραφος 2, το πρώτο εδάφιο αντικαθίσταται από το ακόλουθο κείμενο:

«2.   Με την επιφύλαξη της υποχρέωσης διενέργειας συνοριακών ελέγχων βάσει του κανονισμού (ΕΕ) 2016/399, η συνοριακή αρχή, στην εξαιρετική περίπτωση κατά την οποία είναι τεχνικώς αδύνατη η εισαγωγή δεδομένων είτε στο κεντρικό σύστημα του ΣΕΕ και στο CIR ή στην NUI, ενώ η προσωρινή αποθήκευση σε τοπικό επίπεδο δεδομένων σε ηλεκτρονική μορφή είναι τεχνικώς αδύνατη, αποθηκεύει ιδιοχείρως τα δεδομένα που αναφέρονται στα άρθρα 16 έως 20 του παρόντος κανονισμού, με εξαίρεση τα βιομετρικά δεδομένα, και επιθέτει σφραγίδα εισόδου ή εξόδου στο ταξιδιωτικό έγγραφο του υπηκόου τρίτης χώρας. Τα δεδομένα αυτά εισάγονται στο κεντρικό σύστημα του ΣΕΕ και στο CIR μόλις υπάρξει η τεχνική δυνατότητα.».

7)

Το άρθρο 23 τροποποιείται ως εξής:

α)

παρεμβάλλεται η ακόλουθη παράγραφος:

«2α.   Για τους σκοπούς των επαληθεύσεων σύμφωνα με την παράγραφο 1 του παρόντος άρθρου, η συνοριακή αρχή διενεργεί αναζήτηση χρησιμοποιώντας την ESP για να συγκρίνει τα δεδομένα του υπηκόου τρίτης χώρας με τα σχετικά δεδομένα του ΣΕΕ και του VIS.»·

β)

στην παράγραφο 4, το πρώτο εδάφιο αντικαθίσταται από το ακόλουθο κείμενο:

«4.   Όταν από την έρευνα με τα αλφαριθμητικά δεδομένα που αναφέρονται στην παράγραφο 2 του παρόντος άρθρου προκύπτει ότι δεν έχουν καταχωρισθεί στο ΣΕΕ δεδομένα για τον υπήκοο τρίτης χώρας, όταν η επαλήθευση του υπηκόου τρίτης χώρας σύμφωνα με την παράγραφο 2 του παρόντος άρθρου αποτύχει ή όταν υπάρχουν αμφιβολίες σχετικά με την ταυτότητα του υπηκόου τρίτης χώρας, οι συνοριακές αρχές έχουν πρόσβαση σε δεδομένα για ταυτοποίηση σύμφωνα με το άρθρο 27 προκειμένου να δημιουργήσουν ή να επικαιροποιήσουν ατομικό φάκελο σύμφωνα με το άρθρο 14.».

8)

Στο άρθρο 32 παρεμβάλλεται η ακόλουθη παράγραφος:

«1α.   Σε περιπτώσεις που οι εντεταλμένες αρχές πραγματοποιούν αναζήτηση στο CIR σύμφωνα με το άρθρο 22 του κανονισμού (EE) 2019/817, μπορούν να έχουν πρόσβαση στο ΣΕΕ προς αναζήτηση δεδομένων όταν πληρούνται οι όροι που καθορίζονται στο παρόν άρθρο και όταν από την απάντηση που λαμβάνουν κατά τα οριζόμενα στο άρθρο 22 παράγραφος 2 του κανονισμού (ΕΕ) 2019/817, προκύπτει ότι τα δεδομένα είναι αποθηκευμένα στο ΣΕΕ.».

9)

Στο άρθρο 33 παρεμβάλλεται η ακόλουθη παράγραφος:

«1α.   Σε περιπτώσεις που η Ευρωπόλ πραγματοποιεί αναζήτηση στο CIR σύμφωνα με το άρθρο 22 του κανονισμού (ΕΕ) 2019/817, μπορεί να έχει πρόσβαση στο ΣΕΕ προς αναζήτηση δεδομένων όταν πληρούνται οι όροι που καθορίζονται στο παρόν άρθρο και όταν από την απάντηση που λαμβάνει κατά τα οριζόμενα στο άρθρο 22 παράγραφος 2 του κανονισμού (ΕΕ) 2019/817, προκύπτει ότι τα δεδομένα είναι αποθηκευμένα στο ΣΕΕ.».

10)

Τ άρθρο 34 τροποποιείται ως εξής:

α)

οι παράγραφοι 1 και 2, οι λέξεις «στο κεντρικό σύστημα του ΣΕΕ» αντικαθίστανται από τις λέξεις «στο CIR και στο κεντρικό σύστημα του ΣΕΕ»·

β)

στην παράγραφο 5, οι λέξεις «από το κεντρικό σύστημα του ΣΕΕ» αντικαθίστανται από τις λέξεις «από το κεντρικό σύστημα του ΣΕΕ και το CIR».

11)

Στο άρθρο 35, η παράγραφος 7 αντικαθίσταται από το ακόλουθο κείμενο:

«7.   Το κεντρικό σύστημα του ΣΕΕ και το CIR ενημερώνουν αμέσως όλα τα κράτη μέλη για τη διαγραφή των δεδομένων ΣΕΕ ή CIR και, κατά περίπτωση, τα διαγράφουν από τον κατάλογο των ταυτοποιημένων προσώπων που αναφέρονται στο άρθρο 12 παράγραφος 3.».

12)

Στο άρθρο 36, οι λέξεις «του κεντρικού συστήματος του ΣΕΕ» αντικαθίστανται από τις λέξεις «του κεντρικού συστήματος του ΣΕΕ και του CIR».

13)

Το άρθρο 37 τροποποιείται ως εξής:

α)

στη παράγραφο 1 το πρώτο εδάφιο αντικαθίσταται από το ακόλουθο κείμενο:

«1.   Ο eu-LISA είναι υπεύθυνος για την ανάπτυξη του κεντρικού συστήματος του ΣΕΕ και του CIR, των NUI, της επικοινωνιακής υποδομής και του ασφαλούς διαύλου επικοινωνίας μεταξύ του κεντρικού συστήματος ΣΕΕ και του κεντρικού συστήματος VIS. Ο eu-LISA είναι επίσης υπεύθυνος για την ανάπτυξη της διαδικτυακής υπηρεσίας που αναφέρεται στο άρθρο 13 σύμφωνα με τους λεπτομερείς κανόνες που αναφέρονται στο άρθρο 13 παράγραφος 7 και τις προδιαγραφές και προϋποθέσεις που εγκρίνονται σύμφωνα με το άρθρο 36 πρώτο εδάφιο στοιχεία η) και για την ανάπτυξη του αποθετηρίου δεδομένων που αναφέρονται στο άρθρο 63 παράγραφος 2.».

β)

η παράγραφος 3 πρώτο εδάφιο αντικαθίσταται από το ακόλουθο κείμενο:

«3.   Ο eu-LISA είναι υπεύθυνος για την λειτουργική διαχείριση του κεντρικού συστήματος του ΣΕΕ και του CIR, των NUI και του ασφαλούς διαύλου επικοινωνίας μεταξύ του κεντρικού συστήματος ΣΕΕ και του κεντρικού συστήματος VIS. Εξασφαλίζει, σε συνεργασία με τα κράτη μέλη, ότι χρησιμοποιείται πάντοτε η καλύτερη διαθέσιμη τεχνολογία, βάσει ανάλυσης κόστους-οφέλους, για το κεντρικό σύστημα ΣΕΕ και το CIR, τις NUI, την υποδομή επικοινωνίας, τον ασφαλή δίαυλο επικοινωνίας μεταξύ του κεντρικού συστήματος ΣΕΕ και του κεντρικού συστήματος VIS, τη διαδικτυακή υπηρεσία που αναφέρεται στο άρθρο 13 και το αποθετήριο δεδομένων που αναφέρεται στο άρθρο 63 παράγραφος 2. Ο eu-LISA είναι επίσης υπεύθυνος για τη λειτουργική διαχείριση της υποδομής επικοινωνίας μεταξύ του κεντρικού συστήματος του ΣΕΕ και των NUI, καθώς και για τη διαδικτυακή υπηρεσία που αναφέρεται στο άρθρο 13 και το αποθετήριο δεδομένων που αναφέρεται στο άρθρο 63 παράγραφος 2.».

14)

Στο άρθρο 46 παράγραφος 1 προστίθεται το ακόλουθο στοιχείο στ):

«στ)

μνεία της χρήσης της ESP για την πραγματοποίηση αναζήτησης στο ΣΕΕ όπως αναφέρεται στο άρθρο 7 παράγραφος 2 του κανονισμού (ΕΕ) 2019/817».

15)

Το άρθρο 63 τροποποιείται ως εξής:

α)

η παράγραφος 2 αντικαθίσταται από το ακόλουθο κείμενο:

«2.   Για τον σκοπό της παραγράφου 1 του παρόντος άρθρου, ο eu-LISA αποθηκεύει τα δεδομένα της εν λόγω παραγράφου στο κεντρικό αποθετήριο για την υποβολή εκθέσεων και την κατάρτιση στατιστικών κατά τα οριζόμενα στο άρθρο 39 του κανονισμού (ΕΕ) 2019/817.»·

β)

στην παράγραφο 4 προστίθεται το ακόλουθο νέο εδάφιο:

«Τα καθημερινά στατιστικά στοιχεία αποθηκεύονται στο κεντρικό αποθετήριο για την υποβολή εκθέσεων και την κατάρτιση στατιστικών.».

Άρθρο 61

Τροποποιήσεις στον κανονισμό (ΕΕ) 2018/1240

Ο κανονισμός (ΕΕ) 2018/1240 τροποποιείται ως εξής:

1)

Στο άρθρο 1, προστίθεται η ακόλουθη παράγραφος:

«3.   Με την αποθήκευση δεδομένων ταυτότητας και δεδομένων ταξιδιωτικού εγγράφου στο κοινό αποθετήριο δεδομένων ταυτότητας (CIR) που θεσπίζεται με το άρθρο 17 παράγραφος 1 του κανονισμού (EE) 2019/817 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (*4), το ETIAS διευκολύνει και υποβοηθεί την ορθή ταυτοποίηση των προσώπων που είναι καταχωρισμένα στο ETIAS υπό τις προϋποθέσεις και για τους στόχους του άρθρου 20 του εν λόγω κανονισμού.

(*4)  Κανονισμός (ΕΕ) 2019/817 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Μαΐου 2019, σχετικά με τη θέσπιση πλαισίου για τη διαλειτουργικότητα μεταξύ των συστημάτων πληροφοριών της ΕΕ στον τομέα των συνόρων και θεωρήσεων και την τροποποίηση των κανονισμών (ΕΚ) αριθ. 767/2008, (ΕΕ) 2016/399, (ΕΕ) 2017/2226, (ΕΕ) 2018/1240, (ΕΕ) 2018/1726 και (ΕΕ) 2018/1861 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, των αποφάσεων 2004/512/ΕΚ και 2008/633/ΔΕΥ του Συμβουλίου (ΕΕ L 135 της 22.5.2019, σ. 27).»."

2)

Στο άρθρο 3 παράγραφος 1 προστίθενται τα ακόλουθα στοιχεία:

«23)

«CIR», το κοινό αποθετήριο δεδομένων ταυτότητας που θεσπίζεται με το άρθρο 17 παράγραφος 1 του κανονισμού (ΕΕ) 2019/817·

24)

«ESP», η ευρωπαϊκή πύλη αναζήτησης που θεσπίζεται με το άρθρο 6 παράγραφος 1 του κανονισμού (ΕΕ) 2019/817.·

25)

«κεντρικό σύστημα ETIAS», το κεντρικό σύστημα που αναφέρεται στο άρθρο 6 παράγραφος 2 στοιχείο α) από κοινού με το CIR, στον βαθμό που το CIR περιέχει τα δεδομένα που αναφέρονται στο άρθρο 6 παράγραφος 2α·

26)

«δεδομένα ταυτότητας», τα δεδομένα που αναφέρονται στο άρθρο 17 παράγραφος 2 στοιχεία α), β) και γ)·

27)

«δεδομένα ταξιδιωτικού εγγράφου», τα δεδομένα που αναφέρονται στο άρθρο 17 παράγραφος 2 στοιχεία δ) και ε) και ο κωδικός τριών γραμμάτων της χώρας έκδοσης του ταξιδιωτικού εγγράφου που αναφέρεται στο άρθρο 19 παράγραφος 3 στοιχείο γ).».

3)

Στο άρθρο 4, προστίθεται το ακόλουθο στοιχείο:

«ζ)

θα συμβάλλει στην ορθή ταυτοποίηση των προσώπων·».

4)

Το άρθρο 6 τροποποιείται ως εξής:

α)

η παράγραφος 2 τροποποιείται ως εξής:

i)

το στοιχείο α) αντικαθίσταται από το ακόλουθο κείμενο:

«α)

κεντρικό σύστημα, συμπεριλαμβανομένου του καταλόγου επιτήρησης ETIAS που αναφέρεται στο άρθρο 34·»·

ii)

παρεμβάλλεται το ακόλουθο στοιχείο:

«αα)

το CIR·»·

iii)

το στοιχείο δ) αντικαθίσταται από το ακόλουθο κείμενο:

«δ)

ασφαλή υποδομή επικοινωνίας μεταξύ του κεντρικού συστήματος και των κεντρικών υποδομών της ESP και του CIR·»·

β)

παρεμβάλλεται η ακόλουθη παράγραφος:

«2α.   Το CIR περιέχει τα δεδομένα ταυτότητας και τα δεδομένα ταξιδιωτικού εγγράφου. Τα υπόλοιπα δεδομένα αποθηκεύονται στο κεντρικό σύστημα.».

5)

Το άρθρο 13 τροποποιείται ως εξής:

α)

προστίθεται η ακόλουθη παράγραφος:

«4α.   Η πρόσβαση στα δεδομένα ταυτότητας ETIAS και στα δεδομένα ταξιδιωτικού εγγράφου που είναι αποθηκευμένα στο CIR επιφυλάσσεται αποκλειστικά στο δεόντως εξουσιοδοτημένο προσωπικό των εθνικών αρχών κάθε κράτους μέλους και στο δεόντως εξουσιοδοτημένο προσωπικό των οργανισμών της Ένωσης που είναι αρμόδια για τους συγκεκριμένους σκοπούς που ορίζονται στα άρθρα 20 και 21 του κανονισμού (ΕΕ) 2019/817. Η πρόσβαση αυτή περιορίζεται σύμφωνα με τον βαθμό που τα δεδομένα απαιτούνται για την εκτέλεση των καθηκόντων τους για τους εν λόγω σκοπούς, και είναι ανάλογη προς τους επιδιωκόμενους στόχους.»·

β)

η παράγραφος 5 αντικαθίσταται από το ακόλουθο κείμενο:

«5.   Κάθε κράτος μέλος ορίζει τις αρμόδιες εθνικές αρχές που αναφέρονται στις παραγράφους 1, 2, 4 και 4α του παρόντος άρθρου και κοινοποιεί κατάλογο αυτών των αρχών στον eu-LISA χωρίς καθυστέρηση, σύμφωνα με το άρθρο 87 παράγραφος 2. Στον κατάλογο προσδιορίζεται ο σκοπός για τον οποίο το δεόντως εξουσιοδοτημένο προσωπικό κάθε αρχής έχει πρόσβαση στα δεδομένα του συστήματος πληροφοριών ETIAS σύμφωνα με τις παραγράφους 1, 2, 4 και 4α του παρόντος άρθρου.»·

6)

Το άρθρο 17 παράγραφος 2 τροποποιείται ως εξής:

α)

το στοιχείο α) αντικαθίσταται από το ακόλουθο κείμενο:

«α)

επώνυμο, όνομα(-τα), επώνυμο κατά τη γέννηση· ημερομηνία γέννησης, τόπο γέννησης, φύλο, παρούσα ιθαγένεια·»·

β)

παρεμβάλλεται το ακόλουθο στοιχείο:

«αα)

χώρα γέννησης, όνομα (-τα) των γονέων του αιτούντος·».

7)

Στο άρθρο 19 παράγραφος 4, οι λέξεις «άρθρο 17 παράγραφος 2 στοιχείο α)» αντικαθίστανται από τις λέξεις «τα στοιχεία α) και αα) του άρθρου 17 παράγραφος 2» .

8)

Το άρθρο 20 τροποποιείται ως εξής:

α)

στην παράγραφο 2, το πρώτο εδάφιο αντικαθίσταται από το ακόλουθο κείμενο:

«2.   Το κεντρικό σύστημα ETIAS πραγματοποιεί αναζήτηση μέσω της ESP με σκοπό να συγκριθούν τα σχετικά δεδομένα που αναφέρονται στο άρθρο 17 παράγραφος 2 στοιχεία α), αα), β), γ), δ), στ), ζ), ι), ια) και ιγ) και στο άρθρο 17 παράγραφος 8 με τα δεδομένα που υπάρχουν σε μητρώο, αρχείο ή καταχώριση που περιλαμβάνονται σε φάκελο αίτησης αποθηκευμένο στο κεντρικό σύστημα ETIAS, το SIS, το ΣΕΕ, το VIS, το Eurodac, τα δεδομένα της Ευρωπόλ και στις βάσεις δεδομένων της Ιντερπόλ.».

β)

στην παράγραφο 4 οι λέξεις «άρθρο 17 παράγραφος 2 στοιχεία α), β), γ), δ), στ), ζ), ι), ια), ιγ)» αντικαθίστανται από τις λέξεις «άρθρο 17 παράγραφος 2 στοιχεία α), αα), β), γ), δ), στ), ζ), ι), ια) και ιγ)» ·

γ)

Στην παράγραφο 5, οι λέξεις «άρθρο 17 παράγραφος 2 στοιχεία α), γ), στ), η) και θ)» αντικαθίστανται από τις λέξεις «τα στοιχεία α), αα), γ), στ), η) και θ) του άρθρου 17 παράγραφος 2» .

9)

Στο άρθρο 23, η παράγραφος 1 αντικαθίσταται από το ακόλουθο κείμενο:

«1.   Το κεντρικό σύστημα ETIAS πραγματοποιεί αναζήτηση μέσω της ESP με σκοπό να συγκριθούν τα σχετικά δεδομένα που αναφέρονται στο άρθρο 17 παράγραφος 2 στοιχεία α), αα), β) και δ) με τα δεδομένα που υπάρχουν στο SIS, προκειμένου να καθορίσει κατά πόσον ο αιτών αποτελεί το αντικείμενο μιας από τις ακόλουθες καταχωρίσεις:

α)

καταχώριση για εξαφανισθέντα πρόσωπα·

β)

καταχώριση για πρόσωπα που αναζητούνται με σκοπό τη συμμετοχή σε δικαστική διαδικασία·

γ)

καταχώριση για πρόσωπα με σκοπό τη διακριτική παρακολούθηση ή ειδικούς ελέγχους.».

10)

Στο άρθρο 52, παρεμβάλλεται η ακόλουθη παράγραφος:

«1α.   Σε περιπτώσεις που οι εντεταλμένες αρχές πραγματοποιούν αναζήτηση στο CIR σύμφωνα με το άρθρο 22 του κανονισμού (ΕΕ) 2019/817, μπορούν να έχουν πρόσβαση στους φακέλους αίτησης που είναι αποθηκευμένοι στο κεντρικό σύστημα ETIAS σύμφωνα με το παρόν άρθρο προς αναζήτηση δεδομένων όταν από την απάντηση που λαμβάνουν κατά τα οριζόμενα στο άρθρο 22 παράγραφος 2 του κανονισμού (ΕΕ) 2019/817, προκύπτει ότι τα δεδομένα είναι αποθηκευμένα στους φακέλους αίτησης που είναι αποθηκευμένοι στο κεντρικό σύστημα ETIAS.».

11)

Στο άρθρο 53, παρεμβάλλεται η ακόλουθη παράγραφος:

«1α.   Σε περιπτώσεις που η Ευρωπόλ πραγματοποιεί πραγματοποιούν αναζήτηση στο CIR σύμφωνα με το άρθρο 22 του κανονισμού (ΕΕ) 2019/817, μπορεί να έχει πρόσβαση στους φακέλους αίτησης που είναι αποθηκευμένοι στο κεντρικό σύστημα ETIAS σύμφωνα με το παρόν άρθρο προς αναζήτηση δεδομένων όταν από την απάντηση που λαμβάνει κατά τα οριζόμενα στο άρθρο 22 παράγραφος 2 του κανονισμού (ΕΕ) 2019/817, προκύπτει ότι τα δεδομένα είναι αποθηκευμένα στους φακέλους αίτησης που είναι αποθηκευμένοι στο κεντρικό σύστημα ETIAS.».

12)

Στο άρθρο 65 παράγραφος 3 πέμπτο εδάφιο, οι λέξεις «άρθρο 17 παράγραφος 2 στοιχεία α), β), δ), ε) και στ)» αντικαθίστανται από τις λέξεις «άρθρο 17 παράγραφος 2 στοιχεία α), αα), β), δ), ε) και στ)».

13)

Στο άρθρο 69 παράγραφος 1 παρεμβάλλεται το ακόλουθο στοιχείο:

«γα)

κατά περίπτωση, μνεία της χρήσης της ESP για την πραγματοποίηση αναζήτησης στο κεντρικό σύστημα ETIAS όπως αναφέρεται στο άρθρο 7 παράγραφος 2 του κανονισμού (ΕΕ) 2019/817,».

14)

Στο άρθρο 73 παράγραφος 2, οι λέξεις «το κεντρικό αποθετήριο δεδομένων» αντικαθίστανται από τις λέξεις «το κεντρικό αποθετήριο για την υποβολή εκθέσεων και την κατάρτιση στατιστικών που αναφέρεται στο άρθρο 39 του κανονισμού (ΕΕ) 2019/817, στο μέτρο που περιλαμβάνει δεδομένα που προέρχονται από το κεντρικό σύστημα ETIAS σύμφωνα με το άρθρο 84 του παρόντος κανονισμού».

15)

Στο άρθρο 74 παράγραφος 1, το πρώτο εδάφιο αντικαθίσταται από το ακόλουθο κείμενο:

«1.   Μετά την έναρξη λειτουργίας του ETIAS, ο eu-LISA είναι υπεύθυνος για την τεχνική διαχείριση του κεντρικού συστήματος ETIAS και των NUI. Είναι επίσης υπεύθυνος για όλες τις τεχνικές δοκιμές που απαιτούνται για την κατάρτιση και επικαιροποίηση των κανόνων διαλογής ETIAS. Διασφαλίζει, σε συνεργασία με τα κράτη μέλη, ότι χρησιμοποιείται ανά πάσα στιγμή η καλύτερη διαθέσιμη τεχνολογία, με την επιφύλαξη ανάλυσης κόστους-οφέλους. Ο eu-LISA είναι επίσης αρμόδιος για την τεχνική διαχείριση της υποδομής επικοινωνίας μεταξύ του κεντρικού συστήματος ETIAS και των NUI, καθώς και για τον δημόσιο δικτυακό τόπο, την εφαρμογή για φορητές συσκευές, την υπηρεσία ηλεκτρονικού ταχυδρομείου, την υπηρεσία ασφαλούς λογαριασμού, το εργαλείο επαλήθευσης για τους αιτούντες, το εργαλείο συγκατάθεσης για τους αιτούντες, το εργαλείο αξιολόγησης για τον κατάλογο επιτήρησης ETIAS, την πύλη μεταφορέων, τη διαδικτυακή υπηρεσία και το λογισμικό για την επεξεργασία των αιτήσεων.».

16)

Στο άρθρο 84 παράγραφος 2, το πρώτο εδάφιο αντικαθίσταται από το ακόλουθο κείμενο:

«2.   Για τον σκοπό της παραγράφου 1 του παρόντος άρθρου, ο eu-LISA αποθηκεύει τα δεδομένα της εν λόγω παραγράφου στο κεντρικό αποθετήριο για την υποβολή εκθέσεων και την κατάρτιση στατιστικών κατά τα οριζόμενα στο άρθρο 39 του κανονισμού (ΕΕ) 2019/817. Σύμφωνα με το άρθρο 39 παράγραφος 1 του εν λόγω κανονισμού, τα διασυστημικά στατιστικά δεδομένα και οι αναλυτικές εκθέσεις επιτρέπουν στις αρχές που απαριθμούνται στην παράγραφο 1 του παρόντος άρθρου να αποκτούν εξατομικευμένες εκθέσεις και στατιστικές, να υποστηρίζουν την εφαρμογή των κανόνων διαλογής ETIAS που αναφέρονται στο άρθρο 33, να βελτιώνουν την αξιολόγηση των κινδύνων κατά της ασφάλειας, των κινδύνων παράνομης μετανάστευσης και των υψηλών κινδύνων από επιδημίες, να ενισχύουν την αποτελεσματικότητα των συνοριακών ελέγχων και να βοηθούν την κεντρική μονάδα ETIAS και τις εθνικές μονάδες ETIAS να επεξεργάζονται τις αιτήσεις αδείας ταξιδίου.».

17)

Στο άρθρο 84 παράγραφος 4, προστίθεται το ακόλουθο εδάφιο:

«Τα καθημερινά στατιστικά στοιχεία αποθηκεύονται στο κεντρικό αποθετήριο για την υποβολή εκθέσεων και την κατάρτιση στατιστικών όπως αναφέρεται στο άρθρο 39 του κανονισμού (ΕΕ) 2019/817.».

Άρθρο 62

Τροποποιήσεις στον κανονισμό (ΕΕ) 2018/1726

Ο κανονισμός (ΕΕ) 2018/1726 τροποποιείται ως εξής:

1)

Το άρθρο 12 αντικαθίσταται από το ακόλουθο κείμενο:

«Άρθρο 12

Ποιότητα δεδομένων

1.   Με την επιφύλαξη των αρμοδιοτήτων των κρατών μελών όσον αφορά τα δεδομένα που εισάγονται στα συστήματα υπό την επιχειρησιακή ευθύνη του Οργανισμού, ο Οργανισμός, με τη στενή συμμετοχή των συμβουλευτικών ομάδων του, καθιερώνει, για όλα τα συστήματα που εμπίπτουν στην επιχειρησιακή ευθύνη του Οργανισμού, μηχανισμούς και διαδικασίες αυτοματοποιημένου ελέγχου ποιότητας των δεδομένων, κοινούς δείκτες ποιότητας των δεδομένων, καθώς και τα ελάχιστα πρότυπα ποιότητας για την αποθήκευση των δεδομένων, σύμφωνα με τις σχετικές διατάξεις των νομικών πράξεων που διέπουν τα εν λόγω συστήματα πληροφοριών και του άρθρου 37 των κανονισμών (ΕΕ) 2019/817 (*5) και (ΕΕ) 2019/818 (*6) του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου.

2.   Ο Οργανισμός δημιουργεί κεντρικό αποθετήριο που περιέχει μόνο ανωνυμοποιημένα δεδομένα για την υποβολή εκθέσεων και την κατάρτιση στατιστικών σύμφωνα με το άρθρο 39 των κανονισμών (ΕΕ) 2019/817 και (ΕΕ) 2019/818, σύμφωνα με ειδικές διατάξεις των νομικών πράξεων που διέπουν την ανάπτυξη, εγκατάσταση, λειτουργία και χρήση συστημάτων ΤΠ μεγάλης κλίμακας τα οποία διαχειρίζεται ο Οργανισμός.

(*5)  Κανονισμός (ΕΕ) 2019/817 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Μαΐου 2019, σχετικά με τη θέσπιση πλαισίου για τη διαλειτουργικότητα μεταξύ των συστημάτων πληροφοριών της ΕΕ στον τομέα των συνόρων και θεωρήσεων και την τροποποίηση των κανονισμών (ΕΚ) αριθ. 767/2008, (ΕΕ) 2016/399, (ΕΕ) 2017/2226, (ΕΕ) 2018/1240, (ΕΕ) 2018/1726 και (ΕΕ) 2018/1861 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, των αποφάσεων 2004/512/ΕΚ και 2008/633/ΔΕΥ του Συμβουλίου (ΕΕ L 135 της 22.5.2019, σ. 27)."

(*6)  Κανονισμός (ΕΕ) 2019/818 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Μαΐου 2019, σχετικά με τη θέσπιση πλαισίου για τη διαλειτουργικότητα μεταξύ των συστημάτων πληροφοριών της ΕΕ στον τομέα της αστυνομικής και δικαστικής συνεργασίας, του ασύλου και της μετανάστευσης και την τροποποίηση των κανονισμών (ΕΕ) 2018/1726, (ΕΕ) 2018/1862 και (ΕΕ) 2019/816 (ΕΕ L 135 της 22.5.2019, σ. 85).»."

2)

Το άρθρο 19 παράγραφος 1 τροποποιείται ως εξής:

α)

παρεμβάλλεται το ακόλουθο στοιχείο:

«λαα)

εγκρίνει εκθέσεις για την τρέχουσα κατάσταση της ανάπτυξης των συνιστωσών διαλειτουργικότητας σύμφωνα με το άρθρο 78 παράγραφος 2 του κανονισμού (ΕΕ) 2019/817 και το άρθρο 74 παράγραφος 2 του κανονισμού (ΕΕ) 2019/818.»·

β)

το στοιχείο λβ) αντικαθίσταται από το ακόλουθο κείμενο:

«λβ)

εγκρίνει εκθέσεις σχετικά με την τεχνική λειτουργία του SIS σύμφωνα με το άρθρο 60 παράγραφος 7 του κανονισμού (ΕΕ) 2018/1861 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (*7) και το άρθρο 74 παράγραφος 8 του κανονισμού (ΕΕ) 2018/1862 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (*8), του VIS σύμφωνα με το άρθρο 50 παράγραφος 3 του κανονισμού (ΕΚ) αριθ. 767/2008 και το άρθρο 17 παράγραφος 3 της απόφασης 2008/633/ΔΕΥ, του ΣΕΕ σύμφωνα με το άρθρο 72 παράγραφος 4 του κανονισμού (ΕΕ) 2017/2226, του ETIAS σύμφωνα με το άρθρο 92 παράγραφος 4 του κανονισμού (ΕΕ) 2018/1240 για το ECRIS-TCN και την εφαρμογή αναφοράς ECRIS σύμφωνα με το άρθρο 36 παράγραφος 8 του κανονισμού (ΕΕ) 2019/816 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (*9) και των συνιστωσών διαλειτουργικότητας σύμφωνα με το άρθρο 78 παράγραφος 3 του κανονισμού (ΕΕ) 2019/817 και του άρθρου 74 παράγραφος 3 του κανονισμού (ΕΕ) 2019/818.

(*7)  Κανονισμός (ΕΕ) 2018/1861 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 28ης Νοεμβρίου 2018, σχετικά με την εγκατάσταση, τη λειτουργία και τη χρήση του Συστήματος Πληροφοριών Σένγκεν (SIS) στον τομέα των συνοριακών ελέγχων, την τροποποίηση της σύμβασης εφαρμογής της συμφωνίας Σένγκεν και την τροποποίηση και την κατάργηση του κανονισμού (ΕΚ) αριθ. 1987/2006 (EE L 312, 7.12.2018, σ. 14)."

(*8)  Κανονισμός (ΕΕ) 2018/1862 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 28ης Νοεμβρίου 2018, σχετικά με την εγκατάσταση, τη λειτουργία και τη χρήση του Συστήματος Πληροφοριών Σένγκεν (SIS) στον τομέα της αστυνομικής συνεργασίας και της δικαστικής συνεργασίας σε ποινικές υποθέσεις, την τροποποίηση και κατάργηση της απόφασης 2007/533/ΔΕΥ του Συμβουλίου και την κατάργηση του κανονισμού (ΕΚ) αριθ. 1986/2006 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και της απόφασης 2010/261/ΕΕ της Επιτροπής (EE L 312, 7.12.2018, σ. 56)."

(*9)  Κανονισμός (ΕΕ) 2019/816 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 17ης Απριλίου 2019. για τη θέσπιση κεντρικού συστήματος εντοπισμού των κρατών μελών που διαθέτουν πληροφορίες σχετικά με καταδικαστικές αποφάσεις εις βάρος υπηκόων τρίτων χωρών και ανιθαγενών (ECRIS-TCN), με σκοπό τη συμπλήρωση του Ευρωπαϊκού Συστήματος Πληροφοριών Ποινικού Μητρώου, και για την τροποποίηση του κανονισμού (ΕΕ) 2018/1726 (EE L 135 της 22.5.2019, σ. 1).»."

γ)

το στοιχείο λδ) αντικαθίσταται από το ακόλουθο κείμενο:

«λδ)

εκδίδει επίσημες παρατηρήσεις σχετικά με τις εκθέσεις του Ευρωπαίου Επόπτη Προστασίας Δεδομένων για τους λογιστικούς ελέγχους σύμφωνα με το άρθρο 56 παράγραφος 2 του κανονισμού (ΕΕ) 2018/1861, το άρθρο 42 παράγραφος 2 του κανονισμού (ΕΚ) αριθ. 767/2008 και το άρθρο 31 παράγραφος 2 του κανονισμού (ΕΕ) αριθ. 603/2013, το άρθρο 56 παράγραφος 2 του κανονισμού (ΕΕ) 2017/2226 και το άρθρο 67 του κανονισμού (ΕΕ) 2018/1240 και το άρθρο 29 παράγραφος 2 του κανονισμού (ΕΕ) 2019/816 και το άρθρο 52 των κανονισμών (ΕΕ) 2019/817 και (ΕΕ) 2019/818 και εξασφαλίζει κατάλληλη συνέχεια αυτών των ελέγχων·»·

δ)

το στοιχείο λθ) αντικαθίσταται από το ακόλουθο κείμενο:

«λθ)

εξασφαλίζει την ετήσια δημοσίευση του καταλόγου των αρμόδιων αρχών που εξουσιοδοτούνται να πραγματοποιούν απευθείας αναζήτηση στα δεδομένα που περιέχονται στο SIS σύμφωνα με το άρθρο 41 παράγραφος 8 του κανονισμού (ΕΕ) 2018/1861 και το άρθρο 56 παράγραφος 7 του κανονισμού (ΕΕ) 2018/1862, μαζί με τον κατάλογο των γραφείων των εθνικών συστημάτων του SIS (N.SIS) και των τμημάτων SIRENE σύμφωνα με το άρθρο 7 παράγραφος 3 του κανονισμού (ΕΕ) 2018/1861 και το άρθρο 7 παράγραφος 3 του κανονισμού (ΕΕ) 2018/1862, αντίστοιχα, καθώς και τον κατάλογο των αρμόδιων αρχών σύμφωνα με το άρθρο 65 παράγραφος 2 του κανονισμού (ΕΕ) 2017/2226, τον κατάλογο των αρμόδιων αρχών σύμφωνα με το άρθρο 87 παράγραφος 2 του κανονισμού (ΕΕ) 2018/1240, τον κατάλογο των κεντρικών αρχών σύμφωνα με το άρθρο 34 παράγραφος 2 του κανονισμού (ΕΕ) 2019/816 και τον κατάλογο των αρχών σύμφωνα με το άρθρο 71 παράγραφος 1 του κανονισμού (ΕΕ) 2019/817 και το άρθρο 67 παράγραφος 1 του κανονισμού (ΕΕ) 2019/818.».

3)

Το άρθρο 22 παράγραφος 4 αντικαθίσταται από το ακόλουθο κείμενο:

«4.   Η Ευρωπόλ και η Eurojust μπορούν να παρίστανται στις συνεδριάσεις του διοικητικού συμβουλίου ως παρατηρητές, όταν στην ημερήσια διάταξη περιλαμβάνεται θέμα που αφορά το SIS II σε σχέση με την εφαρμογή της απόφασης 2007/533/ΔΕΥ.

Ο Ευρωπαϊκός Οργανισμός Συνοριοφυλακής και Ακτοφυλακής μπορεί να παρίσταται στις συνεδριάσεις του διοικητικού συμβουλίου ως παρατηρητής, όταν στην ημερήσια διάταξη περιλαμβάνεται θέμα που αφορά το SIS σε σχέση με την εφαρμογή του κανονισμού (ΕΕ) 2016/1624.

Η Ευρωπόλ μπορεί να παρίσταται στις συνεδριάσεις του διοικητικού συμβουλίου ως παρατηρητής, όταν στην ημερήσια διάταξη περιλαμβάνεται θέμα που αφορά το VIS, σε σχέση με την εφαρμογή της απόφασης 2008/633/ΔΕΥ ή θέμα που αφορά το Eurodac, σε σχέση με την εφαρμογή του κανονισμού (ΕΕ) αριθ. 603/2013.

H Ευρωπόλ μπορεί να παρίσταται στις συνεδριάσεις του διοικητικού συμβουλίου ως παρατηρητής, όταν στην ημερήσια διάταξη περιλαμβάνεται θέμα που αφορά το ΣΕΕ, σε σχέση με την εφαρμογή του κανονισμού (ΕΕ) 2017/2226, ή θέμα που αφορά το ETIAS, σε σχέση με τον κανονισμό (ΕΕ) 2018/1240.

Ο Ευρωπαϊκός Οργανισμός Συνοριοφυλακής και Ακτοφυλακής μπορεί να παρίσταται στις συνεδριάσεις του διοικητικού συμβουλίου ως παρατηρητής, όταν στην ημερήσια διάταξη περιλαμβάνεται θέμα που αφορά το ETIAS σε σχέση με την εφαρμογή του κανονισμού (ΕΕ) 2018/1240.

Η Eurojust, η Ευρωπόλ και η Ευρωπαϊκή Εισαγγελία μπορούν να παρίστανται στις συνεδριάσεις του διοικητικού συμβουλίου ως παρατηρητές, όταν στην ημερήσια διάταξη περιλαμβάνεται θέμα που αφορά τον κανονισμό (ΕΕ) 2019/816.

Η Ευρωπόλ, η Eurojust και ο Ευρωπαϊκός Οργανισμός Συνοριοφυλακής και Ακτοφυλακής μπορούν να παρίστανται στις συνεδριάσεις του διοικητικού συμβουλίου ως παρατηρητές, όταν στην ημερήσια διάταξη περιλαμβάνεται θέμα που αφορά τους κανονισμούς (ΕΕ) 2019/817 και (ΕΕ) 2019/818.

Το διοικητικό συμβούλιο μπορεί να καλεί οποιοδήποτε άλλο πρόσωπο η γνώμη του οποίου μπορεί να παρουσιάζει ενδιαφέρον, προκειμένου να συμμετέχει στις συνεδριάσεις του ως παρατηρητής.».

4)

Στο άρθρο 24 παράγραφος 3, το στοιχείο ιστ) αντικαθίσταται από το ακόλουθο κείμενο:

«ιστ)

με την επιφύλαξη του άρθρου 17 του κανονισμού υπηρεσιακής κατάστασης, τη θέσπιση απαιτήσεων εμπιστευτικότητας για τη συμμόρφωση με το άρθρο 17 του κανονισμού (ΕΚ) αριθ. 1987/2006, το άρθρο 17 της απόφασης 2007/533/ΔΕΥ, το άρθρο 26 παράγραφος 9 του κανονισμού (ΕΚ) αριθ. 767/2008 και το άρθρο 4 παράγραφος 4 του κανονισμού (ΕΕ) αριθ. 603/2013,το άρθρο 37 παράγραφος 4 του κανονισμού (ΕΕ) 2017/2226, το άρθρο 74 παράγραφος 2 του κανονισμού (ΕΕ) 2018/1240, το άρθρο 11 παράγραφος 16 του κανονισμού (ΕΕ) 2019/816 και το άρθρο 55 παράγραφος 2 των κανονισμών (ΕΕ) 2019/817 και (ΕΕ) 2019/818·».

5)

Το άρθρο 27τροποποιείται ως εξής:

α)

στην παράγραφο 1 παρεμβάλλεται το ακόλουθο στοιχείο:

«δα)

συμβουλευτική ομάδα διαλειτουργικότητας·»·

β)

η παράγραφος 3 αντικαθίσταται από το ακόλουθο κείμενο:

«3.   Η Ευρωπόλ, η Eurojust και ο Ευρωπαϊκός Οργανισμός Συνοριοφυλακής και Ακτοφυλακής μπορούν να διορίζουν από έναν εκπρόσωπο στη συμβουλευτική ομάδα SIS II.

Η Ευρωπόλ μπορεί επίσης να διορίζει έναν εκπρόσωπο στις συμβουλευτικές ομάδες VIS και Eurodac και ΣΕΕ-ETIAS.

Ο Ευρωπαϊκός Οργανισμός Συνοριοφυλακής και Ακτοφυλακής μπορεί να διορίζει έναν εκπρόσωπο στη συμβουλευτική ομάδα ΣΕΕ-ETIAS.

Η Eurojust, η Ευρωπόλ και η Ευρωπαϊκή Εισαγγελία μπορούν να διορίζουν από έναν εκπρόσωπο στη συμβουλευτική ομάδα για το ECRIS-TCN.

Η Ευρωπόλ, η Eurojust και ο Ευρωπαϊκός Οργανισμός Συνοριοφυλακής και Ακτοφυλακής μπορούν να διορίζουν από έναν εκπρόσωπο στη συμβουλευτική ομάδα διαλειτουργικότητας.».

Άρθρο 63

Τροποποιήσεις στον κανονισμό (ΕΕ) 2018/1861

Ο κανονισμός (ΕΕ) 2018/1861 τροποποιείται ως εξής:

1)

Στο άρθρο 3, προστίθενται τα ακόλουθα στοιχεία:

«22)   «ESP»: η ευρωπαϊκή πύλη αναζήτησης που θεσπίζεται με το άρθρο 6 παράγραφος 1 του κανονισμού (ΕΕ) 2019/817 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (*10)·

23)   «κοινή BMS»: η κοινή υπηρεσία βιομετρικής αντιστοίχισης που θεσπίζεται με το άρθρο 12 παράγραφος 1 του κανονισμού (ΕΕ) 2019/817·

24)   «CIR»: το κοινό αποθετήριο δεδομένων ταυτότητας που θεσπίζεται με το άρθρο 17 παράγραφος 1 του κανονισμού (ΕΕ) 2019/817·

25)   «MID»: ο ανιχνευτής πολλαπλών ταυτοτήτων που θεσπίζεται με το άρθρο 25 παράγραφος 1 του κανονισμού (ΕΕ) 2019/817·

(*10)  Κανονισμός (ΕΕ) 2019/817 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Μαΐου 2019, σχετικά με τη θέσπιση πλαισίου για τη διαλειτουργικότητα μεταξύ των συστημάτων πληροφοριών της ΕΕ στον τομέα των συνόρων και θεωρήσεων και την τροποποίηση των κανονισμών (ΕΚ) αριθ. 767/2008, (ΕΕ) 2016/399, (ΕΕ) 2017/2226, (ΕΕ) 2018/1240, (ΕΕ) 2018/1726 και (ΕΕ) 2018/1861 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, των αποφάσεων 2004/512/ΕΚ και 2008/633/ΔΕΥ του Συμβουλίου (ΕΕ L 135 της 22.5.2019, σ. 27).»."

2)

Το άρθρο 4 τροποποιείται ως εξής:

α)

Στην παράγραφο 1 τα στοιχεία β) και γ) αντικαθίστανται από το ακόλουθο κείμενο:

«β)

ένα εθνικό σύστημα («N.SIS») σε κάθε κράτος μέλος, το οποίο αποτελείται από τα εθνικά συστήματα δεδομένων που επικοινωνούν με το κεντρικό SIS, συμπεριλαμβανομένου τουλάχιστον ενός εθνικού ή κοινού εφεδρικού N.SIS·

γ)

μια επικοινωνιακή υποδομή μεταξύ CS-SIS, εφεδρικού CS-SIS και NI-SIS («επικοινωνιακή υποδομή») που παρέχει κρυπτογραφημένο εικονικό δίκτυο χρησιμοποιούμενο μόνο για τα δεδομένα του SIS και την ανταλλαγή δεδομένων μεταξύ των τμημάτων SIRENE όπως αναφέρεται στο άρθρο 7 παράγραφος 2· και

δ)

ασφαλή υποδομή επικοινωνίας μεταξύ του CS-SIS και των κεντρικών υποδομών της ESP, της κοινής BMS και του MID.»·

β)

προστίθενται οι ακόλουθες παράγραφοι:

«8.   Με την επιφύλαξη των παραγράφων 1 έως 5, η αναζήτηση δεδομένων του SIS μπορεί επίσης να γίνεται μέσω της ESP.

9.   Με την επιφύλαξη των παραγράφων 1 έως 5, η διαβίβαση δεδομένων του SIS μπορεί επίσης να γίνεται μέσω της ασφαλούς υποδομής επικοινωνίας που αναφέρεται στο στοιχείο δ) της παραγράφου 1. Η εν λόγω διαβίβαση περιορίζεται στον βαθμό που τα εκάστοτε δεδομένα είναι απαραίτητα για τις λειτουργικές δυνατότητες για τους σκοπούς του κανονισμού (ΕΕ) 2019/817.».

3)

Στο άρθρο 7, προστίθεται η ακόλουθη παράγραφος:

«2α.   Τα τμήματα SIRENE εξασφαλίζουν επίσης την χειροκίνητη επαλήθευση διαφορετικών ταυτοτήτων σύμφωνα με το άρθρο 29 του κανονισμού (ΕΕ) 2019/817. Στον βαθμό που είναι απαραίτητο για την εκτέλεση του καθήκοντος αυτού, τα τμήματα SIRENE έχουν πρόσβαση στην αναζήτηση δεδομένων που είναι αποθηκευμένα στο CIR και τον MID για τους σκοπούς που προβλέπονται στα άρθρα 21 και 26 του κανονισμού (ΕΕ) 2019/817.».

4)

Στο άρθρο 12, η παράγραφος 1 αντικαθίσταται από το ακόλουθο κείμενο:

«1.   Τα κράτη μέλη μεριμνούν ώστε να τηρείται στο οικείο N.SIS αρχείο για κάθε πρόσβαση και για κάθε ανταλλαγή δεδομένων προσωπικού χαρακτήρα που πραγματοποιείται στο πλαίσιο του CS-SIS, με σκοπό να εξακριβώνεται η νομιμότητα της αναζήτησης, να ελέγχεται η νομιμότητα της επεξεργασίας των δεδομένων και να εξασφαλίζεται ο αυτοέλεγχος και η ορθή λειτουργία του N.SIS, καθώς και η ακεραιότητα και ασφάλεια των δεδομένων. Αυτή η απαίτηση δεν εφαρμόζεται στις αυτόματες διαδικασίες που αναφέρονται στο άρθρο 4 παράγραφος 6 στοιχεία α), β) και γ).

Τα κράτη μέλη μεριμνούν ώστε να τηρείται επίσης αρχείο για κάθε πρόσβαση σε δεδομένα προσωπικού χαρακτήρα μέσω της ESP, με σκοπό να εξακριβώνεται η νομιμότητα της αναζήτησης, να ελέγχεται η νομιμότητα της επεξεργασίας των δεδομένων και να εξασφαλίζεται ο αυτοέλεγχος, καθώς και η ακεραιότητα και ασφάλεια των δεδομένων.».

5)

Στο άρθρο 34 παράγραφος 1 προστίθεται το ακόλουθο στοιχείο:

«ζ)

την επαλήθευση διαφορετικών ταυτοτήτων και την καταπολέμηση της υποκλοπής ταυτότητας σύμφωνα με το κεφάλαιο V του κανονισμού (ΕΕ) 2019/817.».

6)

Στο άρθρο 60, η παράγραφος 6 αντικαθίσταται από το ακόλουθο κείμενο:

«6.   Για τους σκοπούς του άρθρου 15 παράγραφος 4 και των παραγράφων 3, 4 και 5 του παρόντος άρθρου, ο eu-LISA αποθηκεύει τα δεδομένα που αναφέρονται στο άρθρο 15 παράγραφος 4 και στην παράγραφο 3 του παρόντος άρθρου και τα οποία δεν επιτρέπουν την ταυτοποίηση ατόμων στο κεντρικό αποθετήριο για την υποβολή εκθέσεων και την κατάρτιση στατιστικών που αναφέρεται στο άρθρο 39 του κανονισμού (ΕΕ) 2019/817.

Ο eu-LISA παρέχει στην Επιτροπή και στα όργανα που αναφέρονται στην παράγραφο 5 του παρόντος άρθρου τη δυνατότητα να λαμβάνουν εκθέσεις και στατιστικά στοιχεία ανάλογα με τις ανάγκες τους. Κατόπιν αιτήσεως, ο eu-LISA παρέχει πρόσβαση στο κεντρικό αποθετήριο για την υποβολή εκθέσεων και την κατάρτιση στατιστικών σύμφωνα με το άρθρο 39 του κανονισμού (ΕΕ) 2019/817 στα κράτη μέλη, στην Επιτροπή, στην Ευρωπόλ και στον Ευρωπαϊκό Οργανισμό Συνοριοφυλακής και Ακτοφυλακής.».

Άρθρο 64

Τροποποιήσεις στην απόφαση 2004/512/ΕΚ

Στο άρθρο 1 της απόφασης 2004/512/ΕΚ, η παράγραφος 2 αντικαθίσταται από το ακόλουθο κείμενο:

«2.   Το Σύστημα Πληροφοριών για τις Θεωρήσεις βασίζεται σε κεντρική αρχιτεκτονική και απαρτίζεται από τα εξής:

α)

η κεντρική υποδομή του κοινού αποθετηρίου δεδομένων ταυτότητας όπως αναφέρεται στο άρθρο 17 παράγραφος 2 στοιχείο α) του κανονισμού (ΕΕ) 2019/817 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (*11)·

β)

κεντρικό σύστημα πληροφοριών, εφεξής καλούμενο «Κεντρικό Σύστημα Πληροφοριών για τις Θεωρήσεις» (CS-VIS),

γ)

διεπαφή σε κάθε κράτος μέλος, εφεξής καλούμενη «εθνική διεπαφή» (NI-VIS), μέσω της οποίας επιτυγχάνεται η διασύνδεση με την αντίστοιχη κεντρική εθνική αρχή του οικείου κράτους μέλους,

δ)

δομή επικοινωνίας μεταξύ του Κεντρικού Συστήματος Πληροφοριών για τις Θεωρήσεις και των εθνικών διεπαφών,

ε)

ασφαλή δίαυλο επικοινωνίας μεταξύ του κεντρικού συστήματος του ΣΕΕ και του κεντρικού συστήματος του CS-VIS,

στ)

ασφαλή υποδομή επικοινωνίας μεταξύ του κεντρικού συστήματος του VIS και των κεντρικών υποδομών της ευρωπαϊκής πύλης αναζήτησης που θεσπίζεται με το άρθρο 6 παράγραφος 1 του κανονισμού (ΕΕ) 2019/817 και του ανιχνευτή πολλαπλών ταυτοτήτων που θεσπίζεται με το άρθρο 17 παράγραφος 1 του κανονισμού (ΕΕ) 2019/817.

Άρθρο 65

Τροποποιήσεις στην απόφαση 2008/633/ΔΕΥ του Συμβουλίου

Η απόφαση 2008/633/ΔΕΥ τροποποιείται ως εξής:

1)

Στο άρθρο 5, παρεμβάλλεται η ακόλουθη νέα παράγραφος:

«1α.   Σε περιπτώσεις που οι εντεταλμένες αρχές πραγματοποιούν αναζήτηση στο κοινό αποθετήριο δεδομένων ταυτότητας (CIR) σύμφωνα με το άρθρο 22 του κανονισμού (EE) 2019/817 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (*12), και όταν πληρούνται οι όροι πρόσβασης που καθορίζονται στο παρόν άρθρο, μπορούν να έχουν πρόσβαση στο VIS προς αναζήτηση δεδομένων όταν από την απάντηση που λαμβάνουν κατά τα οριζόμενα στο άρθρο 22 παράγραφος 2 του εν λόγω κανονισμού, προκύπτει ότι τα δεδομένα είναι αποθηκευμένα στο VIS.

(*12)  Κανονισμός (ΕΕ) 2019/817 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Μαΐου 2019, σχετικά με τη θέσπιση πλαισίου για τη διαλειτουργικότητα μεταξύ των συστημάτων πληροφοριών της ΕΕ στον τομέα των συνόρων και θεωρήσεων και την τροποποίηση των κανονισμών (ΕΚ) αριθ. 767/2008, (ΕΕ) 2016/399, (ΕΕ) 2017/2226, (ΕΕ) 2018/1240, (ΕΕ) 2018/1726 και (ΕΕ) 2018/1861 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, των αποφάσεων 2004/512/ΕΚ και 2008/633/ΔΕΥ του Συμβουλίου (ΕΕ L 135 της 22.5.2019, σ. 27).»."

2)

Στο άρθρο 7 παρεμβάλλεται η ακόλουθη νέα παράγραφος:

«1α.   Σε περιπτώσεις που η Ευρωπόλ πραγματοποιεί αναζήτηση στο CIR σύμφωνα με το άρθρο 22 του κανονισμού (EE) 2019/817, και όταν πληρούνται οι όροι πρόσβασης που καθορίζονται στο παρόν άρθρο, η Ευρωπόλ μπορεί να έχει πρόσβαση στο VIS προς αναζήτηση δεδομένων όταν από την απάντηση που λαμβάνει κατά τα οριζόμενα στο άρθρο 22 παράγραφος 2 του κανονισμού (EE) 2019/817, προκύπτει ότι τα δεδομένα είναι αποθηκευμένα στο VIS.».

ΚΕΦΑΛΑΙΟ Χ

Τελικές διατάξεις

Άρθρο 66

Υποβολή εκθέσεων και κατάρτιση στατιστικών

1.   Το δεόντως εξουσιοδοτημένο προσωπικό των αρμόδιων αρχών των κρατών μελών, της Επιτροπής και του eu-LISA έχει πρόσβαση για να συμβουλεύεται τα ακόλουθα δεδομένα που συνδέονται με την ESP, αποκλειστικά για τους σκοπούς της υποβολής εκθέσεων και κατάρτισης στατιστικών:

α)

αριθμό αναζητήσεων ανά χρήστη του προφίλ ESP·

β)

αριθμό αναζητήσεων σε καθεμία από τις βάσεις δεδομένων της Ιντερπόλ.

Δεν είναι δυνατή η ατομική ταυτοποίηση από τα δεδομένα.

2.   Το δεόντως εξουσιοδοτημένο προσωπικό των αρμόδιων αρχών των κρατών μελών, της Επιτροπής και του eu-LISA έχει πρόσβαση για να συμβουλεύεται τα ακόλουθα δεδομένα που συνδέονται με το CIR, αποκλειστικά για τους σκοπούς της υποβολής εκθέσεων και κατάρτισης στατιστικών:

α)

αριθμό αναζητήσεων για τους σκοπούς των άρθρων 20, 21 και 22·

β)

την ιθαγένεια, το φύλο και το έτος γέννησης του προσώπου·

γ)

το είδος του ταξιδιωτικού εγγράφου και τον κωδικό τριών γραμμάτων της χώρας έκδοσης·

δ)

τον αριθμό των αναζητήσεων που πραγματοποιήθηκαν με και χωρίς βιομετρικά δεδομένα.

Δεν είναι δυνατή η ατομική ταυτοποίηση από τα δεδομένα.

3.   Το δεόντως εξουσιοδοτημένο προσωπικό των αρμόδιων αρχών των κρατών μελών, της Επιτροπής και του eu-LISA έχει πρόσβαση για να συμβουλεύεται τα ακόλουθα δεδομένα που συνδέονται με τον MID, αποκλειστικά για τους σκοπούς της υποβολής εκθέσεων και κατάρτισης στατιστικών:

α)

τον αριθμό των αναζητήσεων που πραγματοποιήθηκαν με και χωρίς βιομετρικά δεδομένα·

β)

τον αριθμό κάθε είδους συνδέσμου και τα συστήματα πληροφοριών της ΕΕ που περιέχουν τα συνδεδεμένα δεδομένα·

γ)

τη χρονική περίοδο κατά την οποία ένας κίτρινος και ένας κόκκινος σύνδεσμος παρέμειναν στο σύστημα.

Δεν είναι δυνατή η ατομική ταυτοποίηση από τα δεδομένα.

4.   Το δεόντως εξουσιοδοτημένο προσωπικό του Ευρωπαϊκού Οργανισμού Συνοριοφυλακής και Ακτοφυλακής έχει πρόσβαση για να συμβουλεύεται τα δεδομένα των παραγράφων 1, 2 και 3 του παρόντος άρθρου για τον σκοπό της διεξαγωγής αναλύσεων κινδύνου και αξιολογήσεων τρωτότητας που αναφέρονται στα άρθρα 11 και 13 του κανονισμού (ΕΕ) 2016/1624 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (40).

5.   Το δεόντως εξουσιοδοτημένο προσωπικό της Ευρωπόλ έχει πρόσβαση στα δεδομένα που αναφέρονται στις παραγράφους 2 και 3 του παρόντος άρθρου για τη διενέργεια στρατηγικών, θεματικών και επιχειρησιακών αναλύσεων, όπως αναφέρεται στο άρθρο 18 παράγραφος 2 στοιχεία β) και γ) του κανονισμού (ΕΕ) 2016/794.

6.   Για τον σκοπό των παραγράφων 1, 2 και 3, ο eu-LISA αποθηκεύει τα δεδομένα που αναφέρονται στις εν λόγω παραγράφους στο CRRS. Δεν είναι δυνατή η ατομική ταυτοποίηση από τα δεδομένα που περιέχονται στο CRRS, αλλά τα δεδομένα δίνουν τη δυνατότητα στις αρχές που αναφέρονται στις παραγράφους 1, 2 και 3 να αποκτούν εξατομικευμένες εκθέσεις και στατιστικές, προκειμένου να αυξηθεί η αποτελεσματικότητα των συνοριακών ελέγχων, να επικουρούνται οι αρχές για την επεξεργασία των αιτήσεων θεώρησης και να υποστηρίζεται η χάραξη τεκμηριωμένης πολιτικής στην Ένωση στους τομείς της μετανάστευσης και της ασφάλειας.

7.   Κατόπιν αιτήσεως, η Επιτροπή θέτει στη διάθεση του Οργανισμού Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης σχετικές πληροφορίες, προκειμένου να αξιολογηθεί ο αντίκτυπος του παρόντος κανονισμού στα θεμελιώδη δικαιώματα.

Άρθρο 67

Μεταβατική περίοδος για τους χρήστες της ευρωπαϊκής πύλης αναζήτησης

1.   Για περίοδο δύο ετών από την ημερομηνία έναρξης λειτουργίας της ESP, οι υποχρεώσεις που αναφέρονται στο άρθρο 7 παράγραφοι 2 και 4 δεν εφαρμόζονται και η χρησιμοποίηση της ESP είναι προαιρετική.

2.   Η Επιτροπή εξουσιοδοτείται να εκδώσει κατ' εξουσιοδότηση πράξη σύμφωνα με το άρθρο 73 για την τροποποίηση του παρόντος κανονισμού με την παράταση άπαξ της περιόδου που αναφέρεται στην παράγραφο 1 του παρόντος άρθρου το πολύ κατά ένα έτος, όταν η αξιολόγηση της εφαρμογής της ESP έχει δείξει ότι μια τέτοια παράταση είναι αναγκαία, ιδίως λόγω των επιπτώσεων της έναρξης λειτουργίας της ESP στην οργάνωση και τη διάρκεια των συνοριακών ελέγχων.

Άρθρο 68

Μεταβατική περίοδος που εφαρμόζεται για τις διατάξεις που διέπουν την πρόσβαση στο κοινό αποθετήριο δεδομένων ταυτότητας για σκοπούς πρόληψης, εξιχνίασης ή διερεύνησης τρομοκρατικών ή άλλων σοβαρών εγκλημάτων

Το άρθρο 22 σημεία 8 και 9, το άρθρο 60, το άρθρο 61 σημεία 10 και 11, και το άρθρο 65 εφαρμόζονται από την ημερομηνία έναρξης λειτουργίας του CIR που αναφέρεται στο άρθρο 72 παράγραφος 3.

Άρθρο 69

Μεταβατική περίοδος για τον εντοπισμό πολλαπλών ταυτοτήτων

1.   Για περίοδο ενός έτους από τη στιγμή που ο eu-LISA ενημερώνει για την επιτυχή ολοκλήρωση των δοκιμών του MID που αναφέρονται στο άρθρο 72 παράγραφος 4 στοιχείο β) και πριν από την έναρξη λειτουργίας αυτού, η κεντρική μονάδα ETIAS, είναι αρμόδια για τη διενέργεια του εντοπισμού πολλαπλών ταυτοτήτων με χρήση των δεδομένων που είναι αποθηκευμένα στο ΣΕΕ, το VIS, το Eurodac και το SIS. Οι εντοπισμοί πολλαπλών ταυτοτήτων διενεργούνται αποκλειστικά και μόνο με τη χρήση βιομετρικών δεδομένων.

2.   Όταν από την αναζήτηση προκύπτουν μία ή περισσότερες αντιστοιχίες και τα δεδομένα ταυτότητας των συνδεδεμένων φακέλων είναι πανομοιότυπα ή παρεμφερή, δημιουργείται λευκός σύνδεσμος σύμφωνα με το άρθρο 33.

Όταν από την αναζήτηση προκύπτουν μία ή περισσότερες αντιστοιχίες και τα δεδομένα ταυτότητας των συνδεδεμένων φακέλων δεν μπορούν να θεωρηθούν παρεμφερή, δημιουργείται κίτρινος σύνδεσμος σύμφωνα με το άρθρο 30 και εφαρμόζεται η διαδικασία που αναφέρεται στο άρθρο 29.

Σε περίπτωση περισσότερων αντιστοιχιών, δημιουργείται σύνδεσμος για κάθε επιμέρους δεδομένο από το οποίο προέκυψε η αντιστοιχία.

3.   Όταν δημιουργείται κίτρινος σύνδεσμος, ο MIDχορηγεί πρόσβαση στα δεδομένα ταυτότητας που υπάρχουν στα διάφορα συστήματα πληροφοριών της ΕΕ στην κεντρική μονάδα ETIAS.

4.   Όταν δημιουργείται σύνδεσμος με καταχώριση στο SIS η οποία δεν είναι καταχώριση προειδοποίησης σύμφωνα με το άρθρο 3 του κανονισμού (ΕΕ) 2018/1860, τα άρθρα 24 και 25 του κανονισμού (ΕΕ) 2018/1861 ή το άρθρο 38 του κανονισμού (ΕΕ) 2018/1862, ο MID χορηγεί πρόσβαση στα δεδομένα ταυτότητας που υπάρχουν στα διάφορα συστήματα πληροφοριών στο τμήμα SIRENE του κράτους μέλους που δημιούργησε την καταχώριση.

5.   Η κεντρική μονάδα ETIAS ή, στις περιπτώσεις που αναφέρονται στην παράγραφο 4 του παρόντος άρθρου, το τμήμα SIRENE του κράτους μέλους που δημιούργησε την καταχώριση έχει πρόσβαση στα δεδομένα που περιέχονται στον φάκελο επιβεβαίωσης ταυτότητας και αξιολογεί τις διαφορετικές συνδεδεμένες ταυτότητες και ενημερώνει τον σύνδεσμο σύμφωνα με τα άρθρα 31, 32 και 33 και τον προσθέτει στον φάκελο επιβεβαίωσης ταυτότητας.

6.   H κεντρική μονάδα ETIAS ενημερώνει την Επιτροπή σύμφωνα με το άρθρο 71 παράγραφος 3 μόνο αφού έχουν χειροκίνητα επαληθευθεί όλοι οι κίτρινοι σύνδεσμοι και η κατάστασή τους έχει επικαιροποιηθεί είτε σε πράσινους, είτε σε λευκούς ή σε κόκκινους συνδέσμους.

7.   Τα κράτη μέλη επικουρούν, όποτε είναι αναγκαίο, την κεντρική μονάδα ETIAS στη διενέργεια του εντοπισμού πολλαπλών ταυτοτήτων κατά το παρόν άρθρο.

8.   Η Επιτροπή εξουσιοδοτείται να εκδίδει κατ' εξουσιοδότηση πράξη σύμφωνα με το άρθρο 73 για την τροποποίηση του παρόντος κανονισμού με παράταση της περιόδου που αναφέρεται στην παράγραφο 1 του παρόντος άρθρου κατά έξι μήνες, με δυνατότητα ανανέωσης δύο φορές κατά έξι μήνες κάθε φορά. Η εν λόγω παράταση χορηγείται μόνο κατόπιν αξιολόγησης του εκτιμώμενου χρόνου ολοκλήρωσης για τον εντοπισμό πολλαπλών ταυτοτήτων κατά το παρόν άρθρο, η οποία αποδεικνύει ότι ο εντοπισμός πολλαπλών ταυτοτήτων δεν μπορεί να ολοκληρωθεί πριν τη λήξη της προθεσμίας που αναφέρεται στην παράγραφο 1 του παρόντος άρθρου ή της τυχόν παράτασής της, για λόγους ανεξάρτητους από την κεντρική μονάδα ETIAS και ότι δεν είναι δυνατόν να εφαρμοστούν διορθωτικά μέτρα. Η αξιολόγηση λαμβάνει χώρα το αργότερο τρεις μήνες πριν τη λήξη της προθεσμίας αυτής ή της τυχόν παράτασής της.

Άρθρο 70

Δαπάνες

1.   Οι δαπάνες που προκύπτουν από την εγκατάσταση και τη λειτουργία της ESP, της κοινής BMS, του CIR και του MID βαρύνουν τον γενικό προϋπολογισμό της Ένωσης.

2.   Οι δαπάνες που προκύπτουν σχετικά με την ενσωμάτωση των υφιστάμενων εθνικών υποδομών και τη σύνδεση τους με τις εθνικές ενιαίες διεπαφές, καθώς και σχετικά με τη φιλοξενία των εθνικών ενιαίων διεπαφών βαρύνουν τον γενικό προϋπολογισμό της Ένωσης.

Εξαιρούνται οι ακόλουθες δαπάνες:

α)

γραφείο διαχείρισης έργου των κρατών μελών (συνεδριάσεις, αποστολές, γραφεία)·

β)

φιλοξενία εθνικών συστημάτων ΤΠ (χώρος, εφαρμογή, ηλεκτρική ενέργεια, ψύξη)·

γ)

λειτουργία εθνικών συστημάτων ΤΠ (φορείς εκμετάλλευσης και συμβάσεις υποστήριξης)·

δ)

σχεδιασμός, ανάπτυξη, εφαρμογή, λειτουργία και συντήρηση εθνικών δικτύων επικοινωνίας.

3.   Με την επιφύλαξη περαιτέρω χρηματοδότησης για τον σκοπό αυτό από άλλες πηγές του γενικού προϋπολογισμού της Ευρωπαϊκής Ένωσης, κινητοποιείται ποσό 32 077 000 EUR από το κονδύλιο των 791 000 000 EUR που προβλέπεται στο άρθρο 5 παράγραφος 5 στοιχείο β) του κανονισμού (ΕΕ) αριθ. 515/2014 για την κάλυψη των δαπανών εφαρμογής του παρόντος κανονισμού, όπως προβλέπεται στις παραγράφους 1 και 2 του παρόντος άρθρου.

4.   Από το κονδύλιο που αναφέρεται στην παράγραφο 3, 22 861 000 EUR διατίθενται στον eu-LISA, 9 072 000 EUR διατίθενται στην Ευρωπόλ, και 144 000 EUR διατίθενται στο οργανισμό της Ευρωπαϊκής Ένωσης για την Κατάρτιση στον Τομέα της Επιβολής του Νόμου (CEPOL) για τη στήριξη αυτών των οργανισμών στην εκτέλεση των αντίστοιχων καθηκόντων τους σύμφωνα με τον παρόντα κανονισμό. Η χρηματοδότηση αυτή υλοποιείται με έμμεση διαχείριση.

5.   Οι δαπάνες στις οποίες υποβάλλονται οι εντεταλμένες αρχές βαρύνουν το οικείο κράτος μέλος και την Ευρωπόλ αντιστοίχως. Οι δαπάνες για τη σύνδεση των εντεταλμένων αρχών με το CIR βαρύνουν κάθε κράτος μέλος.

Οι δαπάνες στις οποίες υποβάλλεται η Ευρωπόλ, συμπεριλαμβανομένης της σύνδεσης με το CIR, βαρύνουν την Ευρωπόλ.

Άρθρο 71

Κοινοποιήσεις

1.   Τα κράτη μέλη κοινοποιούν στον eu-LISA τις αρμόδιες αρχές που αναφέρονται στα άρθρα 7, 20, 21 και 26 οι οποίες μπορούν να χρησιμοποιούν ή να έχουν πρόσβαση στην ESP, στο CIR και στον MID αντιστοίχως.

Εντός τριών μηνών από την ημερομηνία έναρξης της λειτουργίας κάθε συνιστώσας διαλειτουργικότητας σύμφωνα με το άρθρο 72, δημοσιεύεται ενοποιημένος κατάλογος των εν λόγω αρχών στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης. Σε περίπτωση τροποποίησης του καταλόγου, ο eu-LISA δημοσιεύει επικαιροποιημένο ενοποιημένο κατάλογο άπαξ ετησίως.

2.   Ο eu-LISA ενημερώνει την Επιτροπή για την επιτυχή ολοκλήρωση των δοκιμών που αναφέρονται στο άρθρο 72 παράγραφος 1 στοιχείο β), παράγραφος 2 στοιχείο β), παράγραφος 3 στοιχείο β), παράγραφος 4 στοιχείο β), παράγραφος 5 στοιχείο β) και παράγραφος 6 στοιχείο β).

3.   Η κεντρική μονάδα ETIAS ενημερώνει την Επιτροπή για την επιτυχή ολοκλήρωση της μεταβατικής περιόδου που προβλέπεται στο άρθρο 69.

4.   Η Επιτροπή θέτει τα στοιχεία που κοινοποιούνται δυνάμει της παραγράφου 1 στη διάθεση των κρατών μελών και του κοινού μέσω δημόσιου δικτυακού τόπου ο οποίος επικαιροποιείται συνεχώς.

Άρθρο 72

Έναρξη λειτουργίας

1.   Η Επιτροπή αποφασίζει την ημερομηνία από την οποία θα αρχίσει να λειτουργεί η ESP με εκτελεστική πράξη, όταν έχουν πληρωθεί οι ακόλουθες προϋποθέσεις:

α)

έχουν θεσπισθεί τα μέτρα που προβλέπονται στο άρθρο 8 παράγραφος 2, το άρθρο 9 παράγραφος 7 και το άρθρο 43 παράγραφος 5·

β)

ο eu-LISA έχει ανακοινώσει την επιτυχή ολοκλήρωση πλήρους δοκιμής της ESP, η που έχει διεξαγάγει σε συνεργασία με τις αρχές των κρατών μελών και τους οργανισμούς της Ένωσης που ενδέχεται να χρησιμοποιούν την ESP·

γ)

ο eu-LISA έχει επικυρώσει τις τεχνικές και νομικές ρυθμίσεις για τη συλλογή και διαβίβαση των δεδομένων που αναφέρονται στο άρθρο 8 παράγραφος 1 και τις έχει κοινοποιήσει στην Επιτροπή.

Η ESP πραγματοποιεί αναζητήσεις μόνο στις βάσεις δεδομένων της Ιντερπόλ μόλις οι τεχνικές ρυθμίσεις επιτρέπουν την τήρηση του άρθρου 9 παράγραφος 5. Κάθε αδυναμία τήρησης του άρθρου 9 παράγραφος 5 έχει ως αποτέλεσμα ότι η ESP δεν πραγματοποιεί αναζήτηση στις βάσεις δεδομένων της Ιντερπόλ, αλλά δεν καθυστερεί την έναρξη λειτουργίας της ESP.

Η Επιτροπή καθορίζει την ημερομηνία που αναφέρεται στο πρώτο εδάφιο εντός 30 ημερών από την έκδοση της εκτελεστικής πράξης.

2.   Η Επιτροπή αποφασίζει την ημερομηνία από την οποία θα αρχίσει να λειτουργεί η κοινή BMS με εκτελεστική πράξη, όταν πληρούνται οι ακόλουθες προϋποθέσεις:

α)

έχουν θεσπιστεί τα μέτρα που αναφέρονται στο άρθρο 13 παράγραφος 5 και 43 παράγραφος 5·

β)

ο eu-LISA έχει ανακοινώσει την επιτυχή ολοκλήρωση πλήρους δοκιμής της κοινής BMS, η οποία διεξάγεται από τον eu-LISA σε συνεργασία με τις αρχές των κρατών μελών·

γ)

ο eu-LISA έχει επικυρώσει τις τεχνικές και νομικές ρυθμίσεις για τη συλλογή και διαβίβαση των δεδομένων που αναφέρονται στο άρθρο 13 και τις έχει κοινοποιήσει στην Επιτροπή·

δ)

ο eu-LISA έχει ανακοινώσει την επιτυχή ολοκλήρωση των δοκιμών που αναφέρονται στην παράγραφο 5 στοιχείο β).

Η Επιτροπή καθορίζει την ημερομηνία που αναφέρεται στο πρώτο εδάφιο εντός 30 ημερών από την έκδοση της εκτελεστικής πράξης.

3.   Η Επιτροπή αποφασίζει την ημερομηνία από την οποία θα αρχίσει να λειτουργεί το CIR με εκτελεστική πράξη, όταν πληρούνται οι ακόλουθες προϋποθέσεις:

α)

έχουν θεσπιστεί τα μέτρα που αναφέρονται στο άρθρο 43 παράγραφος 5 και 78 παράγραφος 10·

β)

ο eu-LISA έχει ανακοινώσει την επιτυχή ολοκλήρωση πλήρους δοκιμής του CIR, την οποία έχει διεξαγάγει σε συνεργασία με τις αρχές των κρατών μελών·

γ)

ο eu-LISA έχει επικυρώσει τις τεχνικές και νομικές ρυθμίσεις για τη συλλογή και διαβίβαση των δεδομένων που αναφέρονται στο άρθρο 18 και τις έχει κοινοποιήσει στην Επιτροπή·

δ)

ο eu-LISA έχει ανακοινώσει την επιτυχή ολοκλήρωση των δοκιμών που αναφέρονται στην παράγραφο 5 στοιχείο β).

Η Επιτροπή καθορίζει την ημερομηνία που αναφέρεται στο πρώτο εδάφιο εντός 30 ημερών από την έκδοση της εκτελεστικής πράξης.

4.   Η Επιτροπή αποφασίζει την ημερομηνία από την οποία θα αρχίσει να λειτουργεί ο MID με εκτελεστική πράξη, όταν πληρούνται οι ακόλουθες προϋποθέσεις:

α)

έχουν θεσπισθεί τα μέτρα που προβλέπονται στο άρθρο 28 παράγραφοι 5 και 7, το άρθρο 32 παράγραφος 5, το άρθρο 33 παράγραφος 6, το άρθρο 43 παράγραφος 5 και το άρθρο 49 παράγραφος 6·

β)

ο eu-LISA έχει ανακοινώσει την επιτυχή ολοκλήρωση πλήρους δοκιμής του MID, την οποία έχει διεξαγάγει σε συνεργασία με τις αρχές των κρατών μελών και την κεντρική μονάδα ETIAS·

γ)

ο eu-LISA έχει επικυρώσει τις τεχνικές και νομικές ρυθμίσεις για τη συλλογή και διαβίβαση των δεδομένων που αναφέρονται στο άρθρο 34 και τις έχει κοινοποιήσει στην Επιτροπή·

δ)

η κεντρική μονάδα ETIAS έχει ενημερώσει την Επιτροπή σύμφωνα με το άρθρο 71 παράγραφος 3·

ε)

ο eu-LISA έχει ανακοινώσει την επιτυχή ολοκλήρωση των δοκιμών που αναφέρονται την παράγραφο 1 στοιχείο β), την παράγραφο 2 στοιχείο β), την παράγραφο 3 στοιχείο β) και την παράγραφο 5 στοιχείο β).

Η Επιτροπή καθορίζει την ημερομηνία που αναφέρεται στο πρώτο εδάφιο εντός 30 ημερών από την έκδοση της εκτελεστικής πράξης.

5.   Η Επιτροπή καθορίζει μέσω εκτελεστικών πράξεων την ημερομηνία από την οποία πρέπει να χρησιμοποιούνται οι αυτοματοποιημένοι μηχανισμοί και διαδικασίες ελέγχου ποιότητας δεδομένων, οι κοινοί δείκτες ποιότητας δεδομένων και τα ελάχιστα πρότυπα ποιότητας δεδομένων, όταν πληρούνται οι ακόλουθες προϋποθέσεις:

α)

έχουν θεσπισθεί τα προβλεπόμενα στο άρθρο 37 παράγραφος 4 μέτρα·

β)

ο eu-LISA έχει ανακοινώσει την επιτυχή ολοκλήρωση πλήρους δοκιμής των αυτοματοποιημένων μηχανισμών και διαδικασιών ελέγχου ποιότητας δεδομένων, των κοινών δεικτών ποιότητας δεδομένων και των ελαχίστων προτύπων ποιότητας δεδομένων, η οποία διεξάγεται από τον eu-LISA σε συνεργασία με τις αρχές των κρατών μελών.

Η Επιτροπή καθορίζει την ημερομηνία που αναφέρεται στο πρώτο εδάφιο εντός 30 ημερών από την έκδοση της εκτελεστικής πράξης.

6.   Η Επιτροπή καθορίζει την ημερομηνία από την οποία θα αρχίσει να λειτουργεί το CRRS με εκτελεστική πράξη, όταν πληρούνται οι ακόλουθες προϋποθέσεις:

α)

έχουν θεσπιστεί τα μέτρα που αναφέρονται στα άρθρα 39 παράγραφος 5 και 43 παράγραφος 5·

β)

ο eu-LISA έχει ανακοινώσει την επιτυχή ολοκλήρωση πλήρους δοκιμής του CRRS, την οποία έχει διεξαγάγει σε συνεργασία με τις αρχές των κρατών μελών·

γ)

ο eu-LISA έχει επικυρώσει τις τεχνικές και νομικές ρυθμίσεις για τη συλλογή και διαβίβαση των δεδομένων που αναφέρονται στο άρθρο 39 και τις έχει κοινοποιήσει στην Επιτροπή.

Η Επιτροπή καθορίζει την ημερομηνία που αναφέρεται στο πρώτο εδάφιο εντός 30 ημερών από την έκδοση της εκτελεστικής πράξης.

7.   Η Επιτροπή ενημερώνει το Ευρωπαϊκό Κοινοβούλιο σχετικά με τα αποτελέσματα των δοκιμών που διεξάγονται σύμφωνα με την παράγραφο 1 στοιχείο β), την παράγραφο 2 στοιχείο β), την παράγραφο 3 στοιχείο β), την παράγραφο 4 στοιχείο β), την παράγραφο 5 στοιχείο β), και την παράγραφο 6 στοιχείο β).

8.   Τα κράτη μέλη, η κεντρική μονάδα ETIAS και η Ευρωπόλ αρχίζουν να χρησιμοποιούν τις συνιστώσες διαλειτουργικότητας από την ημερομηνία που καθορίζει η Επιτροπή σύμφωνα με τις παραγράφους 1, 2, 3 και 4 αντιστοίχως.

Άρθρο 73

Άσκηση της εξουσιοδότησης

1.   Ανατίθεται στην Επιτροπή η εξουσία να εκδίδει κατ' εξουσιοδότηση πράξεις υπό τους όρους του παρόντος άρθρου.

2.   Η εξουσία έκδοσης κατ' εξουσιοδότηση πράξεων που αναφέρεται στο άρθρο 28 παράγραφος 5, στο άρθρο 39 παράγραφος 5, στο άρθρο 49 παράγραφος 6, στο άρθρο 67 παράγραφος 2 και στο άρθρο 69 παράγραφος 8 ανατίθεται στην Επιτροπή για περίοδο πέντε ετών από τις 11 Ιουνίου 2019. Η Επιτροπή υποβάλλει έκθεση σχετικά με τις εξουσίες που της έχουν ανατεθεί το αργότερο εννέα μήνες πριν από τη λήξη της περιόδου των πέντε ετών. Η εξουσιοδότηση ανανεώνεται σιωπηρά για περιόδους ίδιας διάρκειας, εκτός αν το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο προβάλουν αντιρρήσεις το αργότερο εντός τριών μηνών πριν από τη λήξη της κάθε περιόδου.

3.   Η εξουσιοδότηση που προβλέπεται στο άρθρο 28 παράγραφος 5, στο άρθρο 39 παράγραφος 5, στο άρθρο 49 παράγραφος 6, στο άρθρο 67 παράγραφος 2 και στο άρθρο 69 παράγραφος 8 μπορεί ανά πάσα στιγμή να ανακληθεί από το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο. Η απόφαση ανάκλησης επιφέρει τη λήξη της εξουσιοδότησης που προσδιορίζεται στην εν λόγω απόφαση. Αρχίζει να ισχύει την επομένη της δημοσίευσης της απόφασης στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης ή σε μεταγενέστερη ημερομηνία που ορίζεται σε αυτή. Η ανάκληση δεν θίγει την εγκυρότητα των ήδη ισχυουσών κατ' εξουσιοδότηση πράξεων.

4.   Πριν από την έκδοση κατ' εξουσιοδότηση πράξης η Επιτροπή διαβουλεύεται με εμπειρογνώμονες που ορίζονται από κάθε κράτος μέλος σύμφωνα με τις αρχές που ορίζονται στη διοργανική συμφωνία της 13ης Απριλίου 2016 για τη βελτίωση του νομοθετικού έργου.

5.   Μόλις εκδώσει μια κατ' εξουσιοδότηση πράξη, η Επιτροπή την κοινοποιεί ταυτόχρονα στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο.