02017R2226 — ES — 11.06.2019 — 002.001

---

Este texto es exclusivamente un instrumento de documentación y no surte efecto jurídico. Las instituciones de la UE no asumen responsabilidad alguna por su contenido. Las versiones auténticas de los actos pertinentes, incluidos sus preámbulos, son las publicadas en el Diario Oficial de la Unión Europea, que pueden consultarse a través de EUR-Lex. Los textos oficiales son accesibles directamente mediante los enlaces integrados en este documento

►B

REGLAMENTO (UE) 2017/2226 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 30 de noviembre de 2017 por el que se establece un Sistema de Entradas y Salidas (SES) para registrar los datos de entrada y salida y de denegación de entrada relativos a nacionales de terceros países que crucen las fronteras exteriores de los Estados miembros, se determinan las condiciones de acceso al SES con fines policiales y se modifican el Convenio de aplicación del Acuerdo de Schengen y los Reglamentos (CE) n.o 767/2008 y (UE) n.o 1077/2011 (DO L 327 de 9.12.2017, p. 20)

Modificado por:

		Diario Oficial
		n°	página	fecha
►M1	REGLAMENTO (UE) 2018/1240 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 12 de septiembre de 2018	L 236	1	19.9.2018
►M2	REGLAMENTO (UE) 2019/817 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 20 de mayo de 2019	L 135	27	22.5.2019

Rectificado por:

►C1	Rectificación,, DO L 258, 15.10.2018, p.  5 (2017/2226)
►C2	Rectificación,, DO L 117, 3.5.2019, p.  13 (2017/2226)

---

▼B

REGLAMENTO (UE) 2017/2226 DEL PARLAMENTO EUROPEO Y DEL CONSEJO

de 30 de noviembre de 2017

por el que se establece un Sistema de Entradas y Salidas (SES) para registrar los datos de entrada y salida y de denegación de entrada relativos a nacionales de terceros países que crucen las fronteras exteriores de los Estados miembros, se determinan las condiciones de acceso al SES con fines policiales y se modifican el Convenio de aplicación del Acuerdo de Schengen y los Reglamentos (CE) n.o 767/2008 y (UE) n.o 1077/2011

CAPÍTULO I

DISPOSICIONES GENERALES

Artículo 1

Objeto

1.  El presente Reglamento establece un Sistema de Entradas y Salidas (SES) para:

2.  Con fines de prevención, detección e investigación de los delitos de terrorismo o de otros delitos graves, el presente Reglamento también establece las condiciones con arreglo a las cuales las autoridades designadas de los Estados miembros y Europol podrán obtener acceso al SES para consultarlo.

▼M2

3.  Mediante el almacenamiento de datos de identidades, datos de documentos de viaje y datos biométricos en el registro común de datos de identidad (RCDI) creado por el artículo 17, apartado 1 del Reglamento (UE) 2019/817 del Parlamento Europeo y del Consejo ( 1 ), el SES contribuye a facilitar la identificación correcta de las personas registradas en el SES y a ayudar a ella, en las condiciones y a efectos del artículo 20 de dicho Reglamento.

▼B

Artículo 2

Ámbito de aplicación

1.  El presente Reglamento se aplica a:

2.  El presente Reglamento se aplica también a los nacionales de terceros países cuya entrada para una estancia de corta duración al territorio de los Estados miembros sea denegada de conformidad con el artículo 14 del Reglamento (UE) 2016/399.

3.  El presente Reglamento no se aplica a:

▼C1

▼B

4.  Las disposiciones del presente Reglamento relativas al cálculo de la duración de la estancia autorizada y a la generación de alertas a los Estados miembros cuando haya expirado la estancia autorizada no se aplicarán a los nacionales de terceros países que:

Artículo 3

Definiciones

1.  A efectos del presente Reglamento, se entenderá por:

1)	«fronteras exteriores» : las fronteras exteriores conforme se definen en el artículo 2, punto 2, del Reglamento (UE) 2016/399;

2)	«fronteras interiores» : las fronteras interiores tal como se definen en el artículo 2, punto 1, del Reglamento (UE) 2016/399;

3)	«autoridad fronteriza» : la guardia de fronteras encargada de conformidad con la legislación nacional de realizar inspecciones fronterizas tal como se definen en el artículo 2, punto 11, del Reglamento (UE) 2016/399;

4)

«autoridad de inmigración» : la autoridad competente, de conformidad con la legislación nacional, a la que se haya confiado una o varias de las funciones siguientes: a) comprobar si en el territorio de los Estados miembros se cumplen las condiciones de entrada o de estancia en dicho territorio; b) examinar las condiciones y tomar decisiones relacionadas con la residencia de nacionales de terceros países en el territorio de los Estados miembros, en la medida en que esta autoridad no sea una «autoridad decisoria» tal como se define en el artículo 2, letra f), de la Directiva 2013/32/UE del Parlamento Europeo y del Consejo ( 5 ) y, cuando proceda, proporcionando asesoramiento de conformidad con el Reglamento (CE) n.o 377/2004 del Consejo ( 6 ); c) el retorno de nacionales de terceros países a un tercer país de origen o de tránsito;

5)	«autoridad competente en materia de visados» : la autoridad competente en materia de visados tal como se define en el artículo 4, punto 3, del Reglamento (CE) n.o 767/2008;

6)

«nacional de un tercer país» : cualquier persona que no sea ciudadano de la Unión en el sentido del artículo 20, apartado 1, del TFUE, a excepción de las personas que disfruten del derecho de libre circulación equivalentes a los de los ciudadanos de la Unión en virtud de acuerdos celebrados entre la Unión y sus Estados miembros, por una parte, y terceros países, por otra;

7)	«documento de viaje» : un pasaporte o cualquier otro documento equivalente que permita a su titular cruzar las fronteras exteriores y en el que pueda colocarse un visado;

8)	«estancia de corta duración» : la estancia en el territorio de los Estados miembros cuya duración no exceda de 90 días en cualquier período de 180 días, tal y como se establece el artículo 6, apartado 1, del Reglamento (UE) 2016/399;

9)	«visado de estancia de corta duración» : el visado que se define en el artículo 2, punto 2, letra a), del Reglamento (CE) n.o 810/2009 del Parlamento Europeo y del Consejo ( 7 );

10)	«visado nacional de estancia de corta duración» : una autorización expedida por un Estado miembro que no aplica el acervo de Schengen íntegramente, para una estancia prevista en el territorio de dicho Estado miembro cuya duración no exceda de 90 días dentro de cualquier período de 180 días;

11)	«estancia autorizada» : el número exacto de días que puede permanecer un nacional de un tercer país legalmente en el territorio de los Estados miembros, a contar desde la fecha de entrada de conformidad con las disposiciones aplicables;

12)	«Estado miembro responsable» : el Estado miembro que ha introducido los datos en el SES;

13)	«verificación» : el proceso de comparación de series de datos para establecer la validez de una identidad declarada (control simple);

14)	«identificación» : el proceso de determinación de la identidad de una persona por comparación con múltiples series de datos de una base de datos (control múltiple);

15)	«datos alfanuméricos» : los datos representados por letra s), dígitos, caracteres especiales, espacios y signos de puntuación;

16)	«datos dactiloscópicos» : los datos relativos a las impresiones dactilares de los cuatro dedos índice, medio, anular y meñique de la mano derecha, en caso de que existan, y, si no es posible, de la mano izquierda;

17)	«imagen facial» : las imágenes digitales del rostro;

18)	«datos biométricos» : los datos dactiloscópicos y la imagen facial;

19)	«persona que sobrepasa el período de estancia autorizada» : un nacional de un tercer país que no cumple o ha dejado de cumplir las condiciones relativas a la duración de su estancia autorizada de corta duración en el territorio de los Estados miembros;

20)	«eu-LISA» : la Agencia Europea para la gestión operativa de sistemas informáticos de gran magnitud en el espacio de libertad, seguridad y justicia, creada por el Reglamento (UE) n.o 1077/2011;

21)	«autoridad de control» : la autoridad de control establecida de acuerdo con el artículo 51, apartado 1, del Reglamento (UE) 2016/679 y la autoridad de control establecida de acuerdo con el artículo 41, apartado 1, de la Directiva (UE) 2016/680;

▼M2

22)	«datos del SES» : todos los datos almacenados en el sistema central del SES y en el RCDI, de conformidad con los artículos 15 a 20;

▼M2

22 bis)

«datos de identidad» : los datos a que se refiere el artículo 16, apartado 1, letra a), así como los datos pertinentes a que se refieren el artículo 17, apartado 1 y el artículo 18, apartado 1;

▼B

23)	«fines policiales» : la prevención, detección o investigación de delitos de terrorismo o de otros delitos graves;

24)	«delito de terrorismo» : el delito tipificado en el Derecho nacional que corresponda o sea equivalente a alguno de los delitos recogidos en la Directiva (UE) 2017/541;

25)

«delito grave» : el delito que corresponda o sea equivalente a alguno de los delitos recogidos en el artículo 2, apartado 2, de la Decisión Marco 2002/584/JAI, que esté castigado en el Derecho nacional con una pena privativa de libertad o de internamiento de una duración máxima no inferior a tres años;

26)	«autoridad designada» : una autoridad designada por un Estado miembro con arreglo al artículo 29 para encargarse de la prevención, detección e investigación de delitos de terrorismo y otros delitos graves;

27)	«sistema de autoservicio» : el sistema de autoservicio que se define en el artículo 2, punto 23, del Reglamento (UE) 2016/399;

28)	«puerta automática» : una puerta automática tal como se define en el artículo 2, punto 24, del Reglamento (UE) 2016/399;

29)	«índice de inscripciones fallidas» : la proporción de registros que no tienen la calidad suficiente para la inscripción biométrica;

30)	«índice de identificaciones positivas falsas» : la proporción de correspondencias mostradas durante una búsqueda biométrica que no coinciden con el viajero cuyos datos se están comprobando;

31)	«índice de identificaciones negativas falsas» : la proporción de correspondencias no mostradas durante una búsqueda biométrica aun cuando se han registrado los datos biométricos del viajero;

▼M2

32)	«PEB» : el portal europeo de búsqueda establecido por el artículo 6, apartado 1, del Reglamento (UE) 2019/817;

33)	«RCDI» : el registro común de datos de identidad establecido por el artículo 17, apartado 1, del Reglamento (UE) 2019/817.

▼B

2.  Los términos definidos en el artículo 4 del Reglamento (UE) 2016/679 tienen el mismo significado en el presente Reglamento, en la medida en que los datos personales sean tratados por las autoridades de los Estados miembros a los efectos establecidos en el artículo 6, apartado 1, del presente Reglamento.

3.  Los términos definidos en el artículo 3 de la Directiva (UE) 2016/680 tienen el mismo significado en el presente Reglamento, en la medida en que los datos personales sean tratados por las autoridades de los Estados miembros a los efectos establecidos en el artículo 6, apartado 2, del presente Reglamento.

Artículo 4

Fronteras que utilicen el SES y utilización del SES en dichas fronteras

1.  El SES se utilizará en las fronteras exteriores.

2.  Los Estados miembros que aplican el acervo de Schengen íntegramente introducirán el SES en sus fronteras interiores con los Estados miembros que no aplican aún el acervo de Schengen íntegramente pero que utilizan el SES.

3.  Tanto los Estados miembros que aplican el acervo de Schengen íntegramente como los que no lo aplican aún íntegramente pero que utilizan el SES introducirán el SES en sus fronteras interiores con los Estados miembros que no aplican aún el acervo de Schengen íntegramente ni utilizan el SES.

4.  Los Estados miembros que no apliquen aún el acervo de Schengen íntegramente pero que utilicen el SES introducirán el SES en sus fronteras interiores en el sentido del artículo 2, punto 1, letras b) y c), del Reglamento (UE) 2016/399.

5.  Como excepción a lo dispuesto en el artículo 23, apartado 2, párrafos tercero y cuarto, y en el artículo 27, cualquier Estado miembro que no aplique aún el acervo de Schengen íntegramente pero que utilice el SES introducirá el SES sin funcionalidades biométricas en sus fronteras terrestres interiores con otro Estado miembro que no aplique el acervo de Schengen íntegramente pero que utilice el SES. Cuando, en esas fronteras interiores, el nacional de un tercer país no esté todavía registrado en el SES, se creará el expediente individual de dicho nacional, sin registrar datos biométricos. Los datos biométricos se añadirán en el siguiente paso fronterizo en el que se utilice el SES con las funcionalidades biométricas.

Artículo 5

Establecimiento del SES

Eu-LISA desarrollará el SES y garantizará su gestión operativa, incluidas las funcionalidades para el tratamiento de los datos biométricos mencionadas en el artículo 16, apartado 1, letra d), y en el artículo 17, apartado 1, letras b) y c), así como una seguridad adecuada del SES.

Artículo 6

Objetivos del SES

1.  Al registrar y almacenar datos en el SES y ofrecer a los Estados miembros acceso a dichos datos, los objetivos del SES serán:

▼M2

▼B

2.  Al proporcionar acceso a las autoridades designadas, de conformidad con las condiciones que establece el presente Reglamento, los objetivos del SES serán:

3.  El SES apoyará, cuando proceda, a los Estados miembros en la gestión de sus programas nacionales de facilitación establecidos de conformidad con el artículo 8 quinquies del Reglamento (UE) 2016/399, a fin de facilitar el cruce de fronteras a nacionales de terceros países:

Artículo 7

Arquitectura técnica del SES

1.  El SES se compondrá de:

▼M2

▼B

▼M2

▼M2

1 bis.  El RCDI contendrá los datos a que se refieren el artículo 16, apartado 1, letras a) a d), el artículo 17, apartado 1, letras a), b) y c) y el artículo 18, apartados 1 y 2 Los restantes datos del SES se almacenarán en el sistema central SES.

▼B

2.  El sistema central del SES estará alojado en los centros técnicos de eu-LISA. Facilitará las funciones establecidas en el presente Reglamento conforme a las condiciones de disponibilidad, calidad y velocidad con arreglo a lo dispuesto en el artículo 37, apartado 3.

3.  Sin perjuicio de lo dispuesto en la Decisión 2008/602/CE de la Comisión ( 8 ), determinados componentes (equipo y programas informáticos) de la infraestructura de comunicación del SES se compartirán con la infraestructura de comunicación del VIS mencionada en el artículo 1, apartado 2, de la Decisión 2004/512/CE. Se garantizará la separación lógica de los datos del VIS y de los del SES.

Artículo 8

Interoperabilidad con el VIS

1.  Eu-LISA establecerá un canal de comunicación seguro entre el sistema central del SES y el sistema central del VIS para permitir la interoperabilidad entre el SES y el VIS. La consulta directa entre el SES y el VIS solo será posible si así lo disponen tanto el presente Reglamento como el Reglamento (CE) n.o 767/2008. La recuperación del VIS de datos relativos a los visados, su importación al SES y la actualización en el SES de los datos procedentes del VIS será un proceso automatizado una vez que dicha operación haya sido iniciada por la autoridad correspondiente.

2.  La interoperabilidad permitirá a las autoridades fronterizas utilizar el SES para consultar el VIS desde el SES con el fin de:

3.  La interoperabilidad permitirá a las autoridades competentes en materia de visados utilizar el VIS para consultar el SES desde el VIS con los fines siguientes:

4.  Para el funcionamiento del servicio web del SES a que se refiere el artículo 13, la base de datos separada solo de lectura a que se refiere el artículo 13, apartado 5, será actualizada diariamente por el VIS mediante la extracción unidireccional del subconjunto de datos VIS mínimo necesario.

Artículo 9

Acceso al SES para introducir, modificar, suprimir y consultar datos

1.  El acceso al SES para introducir, modificar, suprimir y consultar los datos mencionados en los artículos 14 y 16 a 20 estará reservado exclusivamente al personal debidamente autorizado de las autoridades nacionales de cada Estado miembro que sean competentes a los efectos establecidos en los artículos 23 a 35. Dicho acceso se limitará a la medida necesaria para la ejecución de las tareas de esas autoridades nacionales de acuerdo con esos fines, y será proporcionado a los objetivos perseguidos.

2.  Cada Estado miembro designará a las autoridades nacionales competentes, que serán autoridades fronterizas, autoridades competentes en materia de visados y autoridades de inmigración a efectos del presente Reglamento. El personal debidamente autorizado de las autoridades nacionales competentes dispondrá de acceso al SES para introducir, modificar, suprimir o consultar datos. Cada Estado miembro comunicará la lista de esas autoridades nacionales competentes a eu-LISA sin demora. La lista especificará con qué fin podrá tener acceso cada autoridad a los datos almacenados en el SES.

3.  Las autoridades habilitadas para consultar y acceder a los datos del SES con el fin de prevenir, detectar e investigar los delitos de terrorismo u otros delitos graves se designarán de conformidad con lo dispuesto en el capítulo IV.

▼M2

4.  El acceso para consultar los datos del SES almacenados en el RCDI estará reservado exclusivamente al personal debidamente autorizado de las autoridades nacionales de cada Estado miembro y al personal debidamente autorizado de las agencias de la Unión que sean competentes para los fines establecidos en el artículo 20 y el artículo 21 del Reglamento (UE) 2019/817. Dicho acceso será limitado, en la medida necesaria en que lo sean los datos para el cumplimiento de sus funciones para dichos fines, y proporcionados con respecto a los objetivos perseguidos.

▼B

Artículo 10

Principios generales

1.  Cada autoridad competente autorizada para acceder al SES velará por que la utilización del SES sea necesaria, apropiada y proporcionada.

2.  Cada autoridad competente garantizará que la utilización del SES, incluido el registro de datos biométricos, se efectúe de conformidad con las garantías establecidas en el Convenio para la protección de los derechos humanos y las libertades fundamentales, en la Carta de los Derechos Fundamentales de la Unión Europea y en la Convención de las Naciones Unidas sobre los Derechos del Niño. En particular, a la hora de recabar los datos de un menor, el interés superior del menor constituirá una consideración primordial.

Artículo 11

Calculadora automática y obligación de informar a los nacionales de terceros países sobre el tiempo restante de estancia autorizada

1.  El SES incluirá una calculadora automática que indicará la duración máxima de la estancia autorizada a los nacionales de terceros países registrados en el SES.

La calculadora automática no se aplicará a los nacionales de terceros países:

2.  La calculadora automática informará a las autoridades competentes:

3.  Las autoridades fronterizas informarán al nacional de un tercer país de la duración máxima de estancia autorizada, que tendrá en cuenta el número de entradas y la duración de la estancia autorizada por el visado de conformidad con lo dispuesto en el artículo 8, apartado 9 del Reglamento (UE) 2016/399. La información será facilitada bien por la guardia de fronteras en el momento de las inspecciones fronterizas, bien por medio de un equipo instalado en el paso fronterizo que permita al nacional de un tercer país consultar el servicio web a que se refiere el artículo 13, apartados 1 y 2, del presente Reglamento.

4.  Por lo que respecta a los nacionales de terceros países que estén sujetos a la obligación del visado en virtud de un visado de estancia de corta duración, o de un visado nacional de estancia de corta duración en un Estado miembro que no aplique aún el acervo de Schengen íntegramente pero que utilice el SES, la calculadora automática no indicará la estancia autorizada en virtud del visado de estancia de corta duración o del visado nacional de estancia de corta duración.

En el caso al que se refiere el primer párrafo, la calculadora automática únicamente deberá verificar:

5.  A fin de verificar si los nacionales de terceros países que posean un visado de estancia de corta duración expedido para una o dos entradas han utilizado ya el número de entradas autorizadas por su visado de estancia de corta duración, la calculadora automática solo tendrá en cuenta las entradas en el territorio de Estados miembros que apliquen el acervo de Schengen íntegramente. Ahora bien, esta verificación no se realizará en la entrada en el territorio de los Estados miembros que no apliquen aún el acervo de Schengen íntegramente pero que utilicen el SES.

6.  La calculadora automática se aplicará también a las estancias de corta duración en virtud de un visado de estancia de corta duración con validez territorial limitada expedido con arreglo al artículo 25, apartado 1, letra b), del Reglamento (CE) n.o 810/2009. En tal caso, la calculadora automática tendrá en cuenta la estancia autorizada determinada en dicho visado, independientemente de si la estancia acumulada del nacional concreto de un tercer país excede de 90 días en cualquier período de 180 días.

Artículo 12

Mecanismo de información

1.  El SES incluirá un mecanismo que identifique automáticamente los registros de entradas y salidas que no contengan datos de salida inmediatamente después de la fecha de expiración de una estancia autorizada e identifique automáticamente los registros con respecto a los cuales se haya sobrepasado la duración máxima de estancia autorizada.

2.  Respecto de los nacionales de terceros países que crucen una frontera en virtud de un documento de tránsito facilitado (FTD) válido, expedido con arreglo al Reglamento (CE) n.o 693/2003 del Consejo ( 9 ), el SES incluirá un mecanismo que identifique automáticamente los registros de entradas y salidas que no contengan datos de salida inmediatamente después del momento de expiración de la estancia autorizada e identifique automáticamente los registros con respecto a los cuales se haya sobrepasado la duración máxima de estancia autorizada.

3.  Una lista generada por el SES, con los datos a que se refieren los artículos 16 y 17 de todas las personas que hayan sido identificadas como personas que han sobrepasado el período de estancia autorizada, estará a disposición de las autoridades nacionales competentes designadas con arreglo al artículo 9, apartado 2, para que adopten las medidas adecuadas.

Artículo 13

Servicio web

1.  Con el fin de permitir que los nacionales de terceros países puedan verificar en cualquier momento el tiempo restante de estancia autorizada, el acceso Internet seguro a un servicio web alojado por eu-LISA en sus centros técnicos permitirá a dichos nacionales proporcionar los datos exigidos con arreglo al artículo 16, apartado 1, letra b), junto con la fecha prevista de entrada o salida o ambas fechas. A partir de los datos facilitados, el servicio web ofrecerá a los nacionales de terceros países una respuesta OK/NOT OK, así como la información sobre la cantidad de tiempo restante de estancia autorizada.

2.  Como excepción a lo dispuesto en el apartado 1, en el caso de una estancia prevista en un Estado miembro que no aplique aún el acervo de Schengen íntegramente pero que utilice el SES, el servicio web no proporcionará información alguna sobre la estancia autorizada en virtud de un visado de estancia de corta duración o de un visado nacional de estancia de corta duración.

En el caso recogido en el párrafo primero, el servicio web permitirá a los nacionales de terceros países verificar el cumplimiento del límite global de 90 días en cualquier período de 180 días y recibir información sobre la cantidad de tiempo restante de estancia autorizada dentro de dicho límite. Se proporcionará esta información para las estancias efectuadas durante el período de 180 días previo a la consulta del servicio web o a la fecha prevista de entrada o salida o ambas fechas.

3.  Con el fin de cumplir la obligación establecida en el artículo 26, apartado 1, letra b), del Convenio de aplicación del Acuerdo de Schengen, los transportistas usarán el servicio web para verificar si los nacionales de terceros países titulares de un visado de estancia de corta duración expedido para una o dos entradas ya han utilizado el número de entradas autorizadas en virtud de su visado. Los transportistas proporcionarán los datos enumerados en el artículo 16, apartado 1, letras a), b) y c), del presente Reglamento. A partir de estos datos, el servicio web proporcionará a los transportistas una respuesta OK/NOT OK. Los transportistas podrán almacenar la información enviada y la respuesta recibida de conformidad con el Derecho aplicable. Los transportistas crearán un sistema de autentificación para garantizar que únicamente el personal autorizado pueda acceder al servicio web. La respuesta OK/NOT OK no podrá considerarse como una decisión de autorización o denegación de la entrada de conformidad con el Reglamento (UE) 2016/399.

4.  A los efectos de la aplicación del artículo 26, apartado 2, del Convenio de aplicación del Acuerdo de Schengen o para la resolución de todo litigio potencial derivado del artículo 26 de dicho Convenio, eu-LISA mantendrá inscripciones de todas las operaciones de tratamiento de datos realizadas por los transportistas dentro del servicio web. Dichas inscripciones mostrarán la fecha y hora de cada operación, los datos utilizados para la interrogación de las bases de datos, los datos transmitidos por el servicio web y el nombre del transportista en cuestión.

Las inscripciones se almacenarán durante dos años. Las inscripciones se protegerán por los medios adecuados contra el acceso no autorizado.

5.  El servicio web utilizará una base de datos separada solo de lectura, que se actualizará diariamente mediante la extracción unidireccional del subconjunto mínimo necesario de datos SES y VIS. Por su parte, eu-LISA será la responsable del tratamiento de datos, de la seguridad del servicio web, de la seguridad de los datos personales que contenga y del proceso de extracción de datos personales para su incorporación a la base de datos separada solo de lectura.

6.  El servicio web no permitirá a los transportistas verificar si los nacionales de terceros países titulares de un visado de estancia de corta duración expedido para una o dos entradas ya han utilizado el número de entradas autorizadas por dicho visado.

7.  La Comisión adoptará actos de ejecución relativos a las normas detalladas sobre las condiciones de explotación del servicio web y las normas de seguridad y protección de datos aplicables a los servicios web. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 68, apartado 2.

CAPÍTULO II

INTRODUCCIÓN Y UTILIZACIÓN DE DATOS POR PARTE DE LAS AUTORIDADES COMPETENTES

Artículo 14

Procedimientos para introducir datos en el SES

1.  Las autoridades fronterizas verificarán, de conformidad con lo dispuesto en el artículo 23, si se ha creado un expediente individual anterior en el SES para el nacional de un tercer país, así como su identidad. Cuando un nacional de un tercer país utilice un sistema de autoservicio para el registro previo de datos o para la realización de inspecciones fronterizas, la verificación se efectuará mediante el sistema de autoservicio.

2.  Cuando se haya creado un expediente individual anterior en relación con el nacional de un tercer país, la autoridad fronteriza, en caso necesario:

Los registros a que se refiere el párrafo primero, letra b), del presente apartado estarán ligados al expediente individual del nacional de un tercer país de que se trate.

Cuando proceda, los datos mencionados en el artículo 19, apartados 1, 2, 4 y 5, se añadirán al registro de entradas y salidas del nacional del tercer país de que se trate. Los documentos de viaje e identidades utilizados legítimamente por el nacional de un tercer país se añadirán a su expediente individual.

Cuando se haya registrado un expediente individual anterior y el nacional de un tercer país presente un documento de viaje válido que difiera del que fue registrado anteriormente, los datos a que se refieren el artículo 16, apartado 1, letra d), y el artículo 17, apartado 1, letra b), también se actualizarán con arreglo al artículo 15.

3.  Si fuera necesario introducir o actualizar los datos de los registros de entradas y salidas del titular de un visado, las autoridades fronterizas podrán extraer del VIS e importar al SES los datos previstos en el artículo 16, apartado 2, letras c) a f), del presente Reglamento, de conformidad con el artículo 8 del presente Reglamento y con el artículo 18 bis del Reglamento (CE) n.o 767/2008.

4.  A falta de registro previo de un nacional de un tercer país en el SES, la autoridad fronteriza creará un expediente individual de ese nacional de un tercer país introduciendo los datos a que se refieren el artículo 16, apartados 1 y 6, el artículo 17, apartado 1, y el artículo 18, apartado 1, según proceda.

5.  Cuando un nacional de un tercer país utilice un sistema de autoservicio para el prerregistro previo de datos, será de aplicación el artículo 8 bis del Reglamento (UE) 2016/399. En este caso, el nacional de un tercer país podrá hacer un registro previo de los datos del expediente individual o, en su caso, de los datos del registro de entradas y salidas que deban actualizarse. Los datos deberán ser confirmados por las autoridades fronterizas en el momento en que se adopte la decisión de autorizar o denegar la entrada de conformidad con el Reglamento (UE) 2016/399. Los datos enumerados en el artículo 16, apartado 2, letras c) a f), del presente Reglamento, podrán extraerse del VIS e importarse al SES.

6.  Cuando un nacional de un tercer país utilice un sistema de autoservicio para la realización de las inspecciones fronterizas, se aplicará el artículo 8 ter del Reglamento (UE) 2016/399. En tal caso, la verificación a que se refiere el apartado 1 del presente artículo se llevará a cabo mediante el sistema de autoservicio.

7.  Cuando un nacional de un tercer país utilice una puerta automática para cruzar las fronteras exteriores o aquellas fronteras interiores en las que no se hayan suprimido aún los controles, se aplicará el artículo 8 ter del Reglamento (UE) 2016/399. En este caso, el correspondiente registro de entradas y salidas y el vínculo de dicho registro con el expediente individual pertinente se realizarán a través de la puerta automática.

8.  Sin perjuicio de lo dispuesto en el artículo 20 del presente Reglamento y en el artículo 12, apartado 3, del Reglamento (UE) 2016/399, si la estancia de corta duración de un nacional de un tercer país que se encuentra en el territorio de un Estado miembro empieza directamente después de una estancia en virtud de un permiso de residencia o de un visado de estancia de larga duración y no se ha creado un expediente individual previo de él, ese nacional de un tercer país podrá solicitar a las autoridades competentes a que se refiere el artículo 9, apartado 2, del presente Reglamento, la creación de un expediente individual y un registro de entradas y salidas introduciendo los datos a que se refieren el artículo 16, apartados 1, 2 y 6, y el artículo 17, apartado 1, del presente Reglamento. En lugar de los datos mencionados en el artículo 16, apartado 2, letra a), del presente Reglamento, esas autoridades competentes insertarán la fecha de inicio de la estancia de corta duración y, en lugar de los datos mencionados en el artículo 16, apartado 2, letra b), del presente Reglamento, insertarán el nombre de la autoridad que insertó esos datos.

Artículo 15

Imagen facial de los nacionales de terceros países

1.  Cuando sea necesario crear un expediente individual o actualizar la imagen facial a que se refieren el artículo 16, apartado 1, letra d), y el artículo 17, apartado 1, letra b), la imagen facial se tomará en vivo.

2.  Como excepción a lo dispuesto en el apartado 1, cuando no sea posible satisfacer las especificaciones de calidad y resolución fijadas para el registro en el SES de la imagen facial en vivo, la imagen facial se podrá extraer, excepcionalmente, por medios electrónicos del chip del documento de viaje de lectura mecánica electrónico (e-DVLM). En tales casos, la imagen facial solo se insertará en el expediente individual tras verificar electrónicamente que la imagen facial registrada en el chip de los e-DVLM corresponde a la imagen facial en vivo del nacional de un tercer país de que se trate.

3.  Cada Estado miembro transmitirá una vez al año un informe sobre la aplicación del apartado 2 a la Comisión. El informe incluirá el número de nacionales de terceros países de que se trate, así como una explicación de los casos excepcionales que hayan surgido.

4.  La imagen facial de los nacionales de terceros países tendrá suficiente resolución y calidad para que dicha imagen sea utilizada en el sistema de correspondencias biométricas automatizadas.

5.  En un plazo de dos años a partir de la entrada en funcionamiento del SES, la Comisión elaborará un informe sobre las normas de calidad de la imagen facial almacenada en el VIS en el que determinará si dichas normas permiten la correspondencia biométrica con vistas a utilizar la imagen facial almacenada en el VIS en las fronteras y dentro del territorio de los Estados miembros para verificar la identidad de los nacionales de terceros países sujetos a la obligación de visado, sin necesidad de almacenar dicha imagen en el SES. La Comisión remitirá ese informe al Parlamento Europeo y al Consejo. Dicho informe irá acompañado, si la Comisión lo considera oportuno, de propuestas legislativas, incluidas propuestas de modificación del presente Reglamento, del Reglamento (CE) n.o 767/2008, o de ambos, por lo que respecta al uso de la imagen facial de nacionales de terceros países almacenada en el VIS para los fines citados en el presente apartado.

Artículo 16

Datos personales de los nacionales de terceros países sujetos a la obligación de visado

1.  En las fronteras en las que se utilice el SES, la autoridad fronteriza creará el expediente individual de los nacionales de terceros países sujetos a la obligación de visado introduciendo los datos siguientes:

2.  En cada entrada de nacionales de terceros países sujetos a la obligación de visado, en una frontera en la que se utilice el SES, se introducirán los datos siguientes en un registro de entradas y salidas:

▼C1

▼B

El registro de entradas y salidas del párrafo primero estará conectado al expediente individual de ese nacional de un tercer país por medio del número individual de referencia creado por el SES en el momento de crearse el expediente individual.

3.  En cada salida del nacional de un tercer país sujeto a la obligación de visado en una frontera en la que se utilice el SES, se introducirán los datos siguientes en el registro de entradas y salidas:

Cuando ese nacional de un tercer país utilice un visado diferente del visado registrado en el último registro de entradas, los datos del registro de entradas y salidas enumerados en el apartado 2, letras d), e), f) y g), se actualizarán en consecuencia.

El registro de entradas y salidas del párrafo primero estará conectado al expediente individual de ese nacional de un tercer país.

4.  Cuando no se disponga de los datos de salida inmediatamente después de la fecha de expiración de la estancia autorizada, el SES marcará el registro de entradas y salidas con una señal y los datos del nacional de un tercer país sujeto a la obligación de visado que haya sido identificado como persona que ha sobrepasado el período de estancia autorizada se inscribirán en la lista a que se refiere el artículo 12.

5.  A fin de introducir o actualizar el registro de entradas y salidas de un nacional de un tercer país sujeto a la obligación de visado, la autoridad fronteriza podrá extraer del VIS los datos a que se refiere el apartado 2, letras c), d), e) y f), del presente artículo e importarlos al SES, de conformidad con el artículo 18 bis del Reglamento (CE) n.o 767/2008.

6.  Si el nacional de un tercer país se beneficia del programa nacional de facilitación de un Estado miembro, de conformidad con el artículo 8 quinquies del Reglamento (UE) 2016/399, el Estado miembro de que se trate insertará una notificación en el expediente individual de ese nacional de un tercer país, en la que se especificará el programa nacional de facilitación del Estado miembro de que se trate.

7.  Las disposiciones específicas establecidas en el anexo II se aplicarán a los nacionales de terceros países que crucen las fronteras en virtud de un FTD válido.

Artículo 17

Datos personales de los nacionales de terceros países exentos de la obligación de visado

1.  La autoridad fronteriza creará el expediente individual de los nacionales de terceros países exentos de la obligación de visado e introducirá en él los datos siguientes:

2.  En el caso de los nacionales de terceros países exentos de la obligación de visado será de aplicación mutatis mutandis el artículo 16, apartado 2, letras a), b) y c), apartado 3, letras a) y b), y apartado 4.

3.  Los niños menores de 12 años estarán exentos de la obligación de facilitar las impresiones dactilares.

4.  Las personas a las que sea físicamente imposible tomar las impresiones dactilares quedarán exentas del requisito de presentarlas.

No obstante, si la imposibilidad física fuera de carácter temporal, se registrará dicha imposibilidad en el SES y se pedirá a la persona que facilite sus impresiones dactilares en la salida o en la siguiente entrada. Dicha información se suprimirá del SES una vez que se hayan facilitado las impresiones dactilares. Las autoridades fronterizas estarán facultadas para pedir aclaraciones sobre los motivos de la imposibilidad temporal de proporcionar las impresiones dactilares. Los Estados miembros velarán por la aplicación de unos procedimientos adecuados que garanticen la dignidad de la persona en caso de dificultades en la toma de las impresiones dactilares.

5.  Cuando una persona esté exenta de la obligación de facilitar las impresiones dactilares con arreglo a lo dispuesto en los apartados 3 o 4, en el campo de datos específico se indicará «no procede».

Artículo 18

Datos personales de los nacionales de terceros países a quienes se haya denegado la entrada

1.  Cuando la autoridad fronteriza adopte, de conformidad con lo dispuesto en el artículo 14 y en el anexo V del Reglamento (UE) 2016/399, una decisión de denegar la entrada a un nacional de un tercer país para una estancia de corta duración en el territorio de los Estados miembros y cuando no se haya registrado un expediente anterior en el SES para ese nacional de un tercer país, la autoridad fronteriza creará un expediente individual en el que introducirá:

2.  Si se deniega la entrada a un nacional de un tercer país con arreglo a un motivo previsto en el anexo V, parte B, letras B, D o H, del Reglamento (UE) 2016/399 y no se hubiese registrado en el SES un expediente anterior con datos biométricos, la autoridad fronteriza creará un expediente individual en el que introducirá los datos alfanuméricos que exigen el artículo 16, apartado 1, o el artículo 17, apartado 1, del presente Reglamento, según proceda, así como los datos siguientes:

3.  Como excepción a lo dispuesto en el apartado 2 del presente artículo, cuando sea de aplicación el motivo previsto en el anexo V, parte B, letra H, del Reglamento (UE) 2016/399 y los datos biométricos del nacional del tercer país estén registrados en la descripción del SIS que da lugar a la denegación de la entrada, no se introducirán en el SES los datos biométricos del nacional del tercer país.

4.  Si se deniega la entrada a un nacional de un tercer país con arreglo a un motivo previsto en el anexo V, parte B, letra I, del Reglamento (UE) 2016/399 y no se hubiese registrado en el SES un expediente anterior con datos biométricos, solo se introducirán los datos biométricos en el SES cuando la entrada se deniegue porque se considera al nacional del tercer país una amenaza para la seguridad interior, lo cual incluirá, cuando proceda, elementos relativos al orden público.

5.  Si se deniega la entrada a un nacional de un tercer país con arreglo a un motivo previsto en el anexo V, parte B, letra J, del Reglamento (UE) 2016/399, la autoridad fronteriza creará el expediente individual de ese nacional de un tercer país sin añadir los datos biométricos. Si el nacional de un tercer país posee un e-DVLM, la imagen facial se extraerá de dicho e-DVLM.

6.  Cuando la autoridad fronteriza haya adoptado, de conformidad con lo dispuesto en el artículo 14 y en el anexo V del Reglamento (UE) 2016/399, una decisión de denegar la entrada a un nacional de un tercer país para una estancia de corta duración en el territorio de los Estados miembros se introducirán los datos siguientes en un registro separado de denegación de entrada:

Además, en el caso de nacionales de terceros países sujetos a la obligación de visado, en el registro de denegación de entrada se introducirán los datos indicados en el artículo 16, apartado 2, letras d), e), f) y g), del presente Reglamento.

A fin de crear o actualizar el registro de denegación de entrada de los nacionales de terceros países sujetos a la obligación de visado, la autoridad fronteriza competente podrá extraer del VIS e importar al SES los datos a que se refiere el artículo 16, apartado 2, letras d), e) y f), del presente Reglamento, de conformidad con el artículo 18 bis del Reglamento (CE) n.o 767/2008.

7.  El registro de denegación de entrada indicado en el apartado 6 se ligará al expediente individual del nacional de un tercer país de que se trate.

Artículo 19

Datos que deben añadirse cuando se revoque, anule o prorrogue una autorización de estancia de corta duración

1.  Una vez adoptada la decisión de revocar o anular una autorización de estancia de corta duración o un visado, o de prorrogar la estancia autorizada o el visado, la autoridad competente que la haya adoptado añadirá los datos siguientes al último registro de entradas y salidas pertinente:

2.  Cuando la estancia autorizada haya sido prorrogada de conformidad con el artículo 20, apartado 2, del Convenio de aplicación del Acuerdo de Schengen, la autoridad competente que prorrogó la estancia autorizada añadirá la información relativa a la duración de la prórroga de la estancia autorizada en el último registro de entradas y salidas correspondiente y, si procede, la indicación de que la estancia autorizada ha sido prorrogada con arreglo al artículo 20, apartado 2, letra b), de dicho Convenio.

3.  Una vez adoptada la decisión de anular, revocar o prorrogar un visado, la autoridad competente en materia de visados que haya adoptado dicha decisión extraerá sin demora del VIS los datos indicados en el apartado 1 del presente artículo y los importará directamente al SES, de conformidad con los artículos 13 y 14 del Reglamento (CE) n.o 767/2008.

4.  El registro de entradas y salidas indicará el motivo o los motivos de la revocación o anulación de la estancia de corta duración, que deberán ser:

5.  El registro de entradas y salidas indicará los motivos de la prórroga de una estancia autorizada.

6.  Cuando una persona haya salido o haya sido trasladada del territorio de los Estados miembros a raíz de una decisión según el apartado 4 del presente artículo, la autoridad competente introducirá los datos de conformidad con el artículo 14, apartado 2, en el correspondiente registro de entradas y salidas de esa entrada específica.

Artículo 20

Datos que deben añadirse en caso de refutarse la presunción de que el nacional de un tercer país no cumple las condiciones de duración de la estancia autorizada

Sin perjuicio de lo dispuesto en el artículo 22, cuando no se haya creado un expediente individual en el SES en relación con un nacional de un tercer país presente en el territorio de un Estado miembro o cuando no haya un último registro de entradas y salidas pertinente en relación con dicho nacional de un tercer país, las autoridades competentes podrán presumir que el nacional del tercer país no cumple, o ha dejado de cumplir, las condiciones relativas a la duración de la estancia autorizada dentro del territorio de los Estados miembros.

En los casos mencionados en el párrafo primero del presente artículo será de aplicación el artículo 12 del Reglamento (UE) 2016/399 y, si esta presunción es refutada de conformidad con el artículo 12, apartado 3, de dicho Reglamento, las autoridades competentes:

Artículo 21

Procedimientos sustitutivos en los casos de imposibilidad técnica de introducir datos o fallo del SES

▼M2

1.  Cuando sea técnicamente imposible introducir los datos en el sistema central del SES o el RCDI o en el caso de que falle el sistema central del SES o el RCDI, los datos a que se refieren los artículos 16 a 20 se almacenarán temporalmente en la INU. Cuando esto no fuera posible, los datos se almacenarán localmente de forma temporal en un formato electrónico. En ambos casos, los datos serán introducidos en el sistema central del SES o el RCDI tan pronto como el fallo o la imposibilidad técnica se hayan solucionado. Los Estados miembros adoptarán las medidas apropiadas y desplegarán la infraestructura, equipos y recursos necesarios para garantizar que el almacenamiento local temporal pueda efectuarse en cualquier momento y en cualquiera de sus pasos fronterizos.

2.  Sin perjuicio de la obligación de realizar los controles fronterizos de conformidad con el Reglamento (UE) 2016/399, la autoridad fronteriza, en el supuesto excepcional de que sea técnicamente imposible introducir los datos tanto en el sistema central del SES y el RCDI como en la INU, y sea técnicamente imposible almacenar temporalmente los datos de modo local en un formato electrónico, almacenará manualmente los datos a que se refieren los artículos 16 a 20 del presente Reglamento, con excepción de los datos biométricos, y estampará un sello de entrada o de salida en el documento de viaje del nacional de un tercer país. Dichos datos se introducirán en el sistema central del SES y el RCDI tan pronto como sea técnicamente posible.

▼B

Los Estados miembros informarán a la Comisión del sellado de los documentos de viaje en las situaciones excepcionales mencionadas en el párrafo primero del presente apartado. La Comisión adoptará actos de ejecución relativos a las normas detalladas sobre la información que deba proporcionarse a la Comisión. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 68, apartado 2.

3.  El SES indicará que los datos mencionados en los artículos 16 a 20 se han introducido a raíz de la aplicación de procedimientos sustitutivos, y que en los expedientes individuales creados de conformidad con el apartado 2 del presente artículo faltan los datos biométricos. Los datos biométricos se introducirán en el SES en el siguiente paso fronterizo.

Artículo 22

Período transitorio y medidas transitorias

1.  Durante un período de 180 días desde la fecha en que el SES haya entrado en funcionamiento, a fin de verificar a la entrada y a la salida que los nacionales de terceros países admitidos para una estancia de corta duración no hayan sobrepasado la duración máxima de la estancia autorizada y, si procede, a fin de verificar a la entrada que los nacionales de terceros países no hayan sobrepasado el número de entradas que autoriza el visado de estancia de corta duración expedido para una o dos entradas, las autoridades fronterizas competentes tendrán en cuenta las estancias en el territorio de los Estados miembros durante los 180 días anteriores a la entrada o la salida mediante la comprobación de los sellos de los documentos de viaje, además de los datos de entrada y salida registrados en el SES.

2.  Cuando un nacional de un tercer país haya entrado en el territorio de los Estados miembros antes de que el SES haya entrado en funcionamiento y salga de él después de que el SES haya entrado en funcionamiento, se creará a la salida un expediente individual y la fecha de entrada sellada en el pasaporte se anotará en el registro de entradas y salidas de conformidad con el artículo 16, apartado 2. Esta norma no se limitará al período de 180 días desde la fecha en que el SES haya entrado en funcionamiento a que se refiere el apartado 1 del presente artículo. En caso de discrepancia entre el sello de entrada y los datos del SES, prevalecerá el sello.

Artículo 23

Utilización de los datos con fines de verificación en las fronteras en las que se utilice el SES

1.  Las autoridades fronterizas tendrán acceso al SES para verificar la identidad y el registro previo de los nacionales de terceros países, para actualizar los datos del SES en caso necesario y para consultar los datos en la medida necesaria para la realización de las inspecciones fronterizas.

2.  A la hora de realizar las tareas mencionadas en el apartado 1 del presente artículo, las autoridades fronterizas podrán efectuar búsquedas con los datos a que se refiere el artículo 16, apartado 1, letras a), b) y c), y el artículo 17, apartado 1, letra a).

▼C1

Además, con el fin de consultar el VIS a efectos de la verificación de conformidad con el artículo 18 del Reglamento (CE) n.o 767/2008, en el caso de los nacionales de terceros países que estén sujetos a la obligación de visado, las autoridades fronterizas iniciarán una búsqueda en el VIS directamente desde el SES utilizando los mismos datos alfanuméricos o, cuando proceda, consultarán el VIS de conformidad con el artículo 18, apartado 3, del Reglamento (CE) n.o 767/2008.

▼B

Cuando la búsqueda en el SES con los datos mencionados en el párrafo primero del presente apartado indique que los datos sobre el nacional de un tercer país están registrados en el SES, las autoridades fronterizas compararán la imagen facial en vivo del nacional del tercer país con la imagen facial mencionada en el artículo 16, apartado 1, letra d), y en el artículo 17, apartado 1, letra b), del presente Reglamento, o las autoridades fronterizas procederán a verificar en el caso de los nacionales de terceros países exentos de la obligación de visado las impresiones dactilares en el SES y en el caso de los nacionales de terceros países sujetos a la obligación de visado procederán a verificar las impresiones dactilares directamente en el VIS, de conformidad con el artículo 18 del Reglamento (CE) n.o 767/2008. Para la verificación de las impresiones dactilares de los titulares de visados en el VIS, las autoridades fronterizas podrán iniciar la búsqueda en el VIS directamente desde el SES, de conformidad con lo dispuesto en el artículo 18, apartado 6, de dicho Reglamento.

Cuando la verificación de la imagen facial sea infructuosa, la verificación se realizará sirviéndose de las impresiones dactilares y viceversa.

▼M2

2 bis.  A efectos de las verificaciones de conformidad con en el apartado 1 del presente artículo, la autoridad fronteriza iniciará una búsqueda a través del PEB para comparar los datos relativos a los nacionales de países terceros con los datos pertinentes del SES y del VIS.

▼B

3.  Cuando la búsqueda con los datos mencionados en el apartado 2 indique que los datos sobre el nacional de un tercer país están registrados en el SES, se dará acceso a la autoridad fronteriza para la consulta de los datos del expediente individual de dicho nacional de un tercer país y del registro o registros de entradas y salidas o el registro o registros de denegaciones de entrada correspondientes.

▼M2

4.  Cuando la búsqueda con los datos alfanuméricos mencionados en el apartado 2 del presente artículo indique que los datos sobre el nacional de un tercer país no están registrados en el SES, cuando la verificación del nacional de un tercer país, de conformidad con el apartado 2 del presente artículo, resulte infructuosa o cuando existan dudas en cuanto a la identidad del nacional de un tercer país, las autoridades fronterizas tendrán acceso a los datos con fines de identificación de conformidad con el artículo 27 a fin de crear o actualizar un expediente individual con arreglo al artículo 14.

▼B

Además de la identificación mencionada en el párrafo primero del presente apartado, serán de aplicación las disposiciones siguientes:

5.  En el caso de los nacionales de terceros países cuyos datos ya estén registrados en el SES pero cuyo expediente individual en el SES hubiese sido creado por un Estado miembro que no aplique aún el acervo de Schengen íntegramente pero que utilice el SES y cuyos datos hubiesen sido introducidos en el SES sobre la base de un visado nacional de estancia de corta duración, las autoridades fronterizas consultarán el VIS de conformidad con el apartado 4, párrafo segundo, letra a), cuando, por primera vez tras la creación del expediente individual, el nacional del tercer país tenga intención de cruzar la frontera de un Estado miembro que aplica el acervo de Schengen íntegramente y que utiliza el SES.

CAPÍTULO III

UTILIZACIÓN DEL SES POR PARTE DE OTRAS AUTORIDADES

Artículo 24

Utilización del SES para examinar y decidir sobre visados

1.  Las autoridades competentes en materia de visados consultarán el SES para examinar las solicitudes de visado y adoptar decisiones relativas a las mismas, incluidas las decisiones de anulación, revocación o prórroga del período de validez de un visado expedido de conformidad con el Reglamento (CE) n.o 810/2009.

Además, las autoridades competentes en materia de visados de un Estado miembro que no aplique aún el acervo de Schengen íntegramente, pero que utilice el SES, consultarán el SES cuando examinen las solicitudes de visados de estancia de corta duración y adopten decisiones relativas a dichas solicitudes, incluidas decisiones de anulación, revocación o prórroga del período de validez de un visado nacional de estancia de corta duración ya expedido.

2.  Se dará acceso a las autoridades competentes en materia de visados para efectuar búsquedas en el sistema SES directamente desde el VIS con uno o más datos de los siguientes:

3.  Cuando la búsqueda con los datos indicados en el apartado 2 indique que los datos del nacional de un tercer país están registrados en el SES, se dará acceso a las autoridades competentes en materia de visados para la consulta de los datos del expediente individual de dicho nacional de un tercer país y de los registros de entradas y salidas, así como de cualesquiera registros de denegaciones de entrada ligados a ese expediente individual. Se dará acceso a las autoridades competentes en materia de visados para la consulta de la calculadora automática a fines de comprobación del tiempo máximo restante de una estancia autorizada. También se les dará acceso para la consulta del SES y de la calculadora automática a la hora de examinar las solicitudes de nuevos visados y de adoptar decisiones sobre ellas, a fin de establecer automáticamente la duración máxima de la estancia autorizada.

4.  Se dará acceso a las autoridades competentes en materia de visados de un Estado miembro que no aplique aún el acervo de Schengen íntegramente pero que utilice el SES para efectuar búsquedas en el SES con uno o varios de los datos indicados en el apartado 2. Cuando la búsqueda indique que los datos del nacional de un tercer país están registrados en el SES, se les dará acceso para la consulta de los datos del expediente individual de dicho nacional de un tercer país y de los registros de entradas y salidas, y también de cualesquiera registros de denegaciones de entrada ligados a ese expediente individual. Se dará acceso a las autoridades competentes en materia de visados de un Estado miembro que no aplique aún el acervo de Schengen íntegramente pero que utilice el SES para la consulta de la calculadora automática a fin de determinar el tiempo máximo restante de una estancia autorizada. También se dará acceso a las autoridades competentes en materia de visados para la consulta del SES y de la calculadora automática a la hora de examinar las solicitudes de nuevos visados y de adoptar decisiones sobre ellas, a fin de establecer la duración máxima de la estancia autorizada.

Artículo 25

Utilización del SES para examinar las solicitudes de acceso a los programas nacionales de facilitación

1.  Las autoridades competentes a que se refiere el artículo 8 quinquies del Reglamento (UE) 2016/399 consultarán el SES para examinar las solicitudes de acceso a los programas nacionales de facilitación a que se refiere dicho artículo y la adopción de decisiones relativas a las mismas, incluidas las decisiones de denegación, revocación o prórroga de la validez del acceso a los programas nacionales de facilitación de conformidad con dicho artículo.

2.  Se dará acceso a las autoridades competentes para efectuar búsquedas con uno o más de los datos siguientes:

3.  Cuando la búsqueda con los datos mencionados en el apartado 2 indique que los datos del nacional de un tercer país están registrados en el SES, se dará acceso a la autoridad competente para la consulta de los datos del expediente individual de dicho nacional de un tercer país y a los registros de entradas y salidas, y también a cualesquiera registros de denegaciones de entrada ligados a ese expediente individual.

Artículo 26

Acceso a los datos para verificaciones sobre visados en el territorio de los Estados miembros

1.  Con el fin de verificar la identidad del nacional de un tercer país, o inspeccionar o verificar si se cumplen las condiciones de entrada o estancia en el territorio de los Estados miembros o ambas, las autoridades de inmigración de los Estados miembros tendrán acceso para efectuar búsquedas con los datos a que se refieren el artículo 16, apartado 1, letras a), b) y c), y el artículo 17, apartado 1, letra a).

Cuando la búsqueda indique que los datos sobre el nacional de un tercer país están registrados en el SES, las autoridades de inmigración podrán:

2.  Cuando la búsqueda con los datos mencionados en el apartado 1 indique que los datos sobre el nacional de un tercer país están registrados en el SES, se dará acceso a las autoridades de inmigración para la consulta de la calculadora automática, los datos del expediente individual de dicho nacional de un tercer país, el registro o los registros de entradas y salidas y cualquier registro de denegación de entrada ligados a ese expediente individual.

3.  Cuando la búsqueda con los datos mencionados en el apartado 1 del presente artículo indique que los datos sobre el nacional de un tercer país no están registrados en el SES, cuando la verificación del nacional de un tercer país resulte infructuosa o cuando existan dudas en cuanto a la identidad del nacional de un tercer país, las autoridades de inmigración tendrán acceso a los datos con fines de identificación, de conformidad con el artículo 27.

Artículo 27

Acceso a los datos con fines de identificación

1.  Las autoridades fronterizas y las autoridades de inmigración tendrán acceso para efectuar búsquedas con los datos dactiloscópicos o con los datos dactiloscópicos combinados con la imagen facial únicamente a efectos de identificar a cualquier nacional de un tercer país que pudiera haber sido registrado previamente en el SES bajo otra identidad o que no cumpla o haya dejado de cumplir las condiciones de entrada o de estancia en el territorio de los Estados miembros.

Cuando la búsqueda con los datos dactiloscópicos o con los datos dactiloscópicos combinados con la imagen facial indique que los datos sobre ese nacional de un tercer país no están registrados en el SES, el acceso a los datos con fines de identificación se efectuará en el VIS, de conformidad con el artículo 20 del Reglamento (CE) n.o 767/2008. En las fronteras en las que se utilice el SES, antes de proceder a ninguna identificación en el VIS, las autoridades competentes accederán, en primer lugar, al VIS de conformidad con los artículos 18 o 19 bis del Reglamento (CE) n.o 767/2008.

Si no pueden utilizarse las impresiones dactilares de ese nacional de un tercer país o la búsqueda con los datos dactiloscópicos o con los datos dactiloscópicos combinados con la imagen facial es infructuosa, la búsqueda se efectuará con todos o algunos de los datos a que se refieren el artículo 16, apartado 1, letras a), b) y c), y el artículo 17, apartado 1, letra a).

2.  Cuando la búsqueda con los datos indicados en el apartado 1 indique que los datos sobre el nacional de un tercer país están registrados en el SES, se dará acceso a la autoridad competente para la consulta de los datos del expediente individual de dicha persona y de los registros de entradas y salidas y registros de denegación de entrada ligados a ese expediente individual.

Artículo 28

Conservación de los datos extraídos del SES

Los datos extraídos del SES con arreglo a lo dispuesto en este capítulo podrán conservarse en archivos nacionales solo cuando sea necesario y en casos concretos, de conformidad con el objetivo por el que fueron extraídos y con el Derecho aplicable de la Unión, en particular en materia de protección de datos, y solo durante el período de tiempo que sea estrictamente necesario en ese caso concreto.

CAPÍTULO IV

PROCEDIMIENTO Y CONDICIONES DE ACCESO AL SES CON FINES POLICIALES

Artículo 29

Autoridades designadas de los Estados miembros

1.  Los Estados miembros designarán a las autoridades habilitadas para consultar los datos del SES con el fin de prevenir, detectar e investigar los delitos de terrorismo u otros delitos graves.

2.  Cada Estado miembro dispondrá de una lista de las autoridades designadas. Cada Estado miembro notificará a eu-LISA y a la Comisión sus autoridades designadas y podrá en cualquier momento modificar su notificación o sustituirla por otra.

3.  Cada Estado miembro designará un punto de acceso central que tendrá acceso al SES. Los puntos de acceso central verificarán el cumplimiento de las condiciones necesarias para solicitar el acceso al SES establecidas en el artículo 32.

La autoridad designada y el punto de acceso central podrán formar parte de la misma organización si así lo permite el Derecho nacional, pero el punto de acceso central actuará con total independencia frente a las autoridades designadas cuando desempeñe las funciones que le atribuye el presente Reglamento. Los puntos de acceso central serán independientes de las autoridades designadas y no recibirán instrucciones de ellas por lo que se refiere al resultado de la verificación que llevarán a cabo de forma independiente.

Los Estados miembros podrán designar más de un punto de acceso central para reflejar su estructura organizativa y administrativa en cumplimiento de sus requisitos constitucionales o jurídicos.

4.  Los Estados miembros notificarán a eu-LISA y a la Comisión sus puntos de acceso central y podrán modificar en cualquier momento sus notificaciones o sustituirlas por otras.

5.  A nivel nacional, cada Estado miembro dispondrá de una lista de las unidades operativas dependientes de las autoridades designadas que estén autorizadas a solicitar el acceso a los datos del SES a través de los puntos de acceso central.

6.  Solo el personal debidamente habilitado de los puntos de acceso central estará autorizado a acceder al SES, de conformidad con los artículos 31 y 32.

Artículo 30

Europol

1.  Europol designará una de sus unidades operativas como «autoridad designada de Europol» y la autorizará a solicitar el acceso al SES a través del punto de acceso central de Europol al que se refiere el apartado 2, con el fin de apoyar y reforzar la acción de los Estados miembros para prevenir, detectar e investigar los delitos de terrorismo u otros delitos graves.

2.  Europol designará una unidad especializada, con agentes de Europol debidamente habilitados, como punto de acceso central de Europol. El punto de acceso central de Europol verificará el cumplimiento de las condiciones necesarias para solicitar el acceso al SES establecidas en el artículo 33.

El punto de acceso central de Europol actuará con independencia cuando desempeñe las funciones que le atribuye el presente Reglamento y no recibirá instrucciones de la autoridad designada de Europol por lo que se refiere al resultado de la verificación.

Artículo 31

Procedimiento de acceso al SES con fines policiales

1.  Las unidades operativas mencionadas en el artículo 29, apartado 5, presentarán una solicitud electrónica o por escrito motivada al punto de acceso central mencionado en el artículo 29, apartado 3, para acceder a los datos del SES. Al recibir una solicitud de acceso, el punto de acceso central verificará si se cumplen las condiciones de acceso mencionadas en el artículo 32. Si se cumplen las condiciones de acceso, dicho punto de acceso central tramitará la solicitud. Los datos del SES consultados se transmitirán a una unidad operativa, tal y como menciona el artículo 29, apartado 5, de manera que no se comprometa la seguridad de los datos.

2.  En caso de urgencia, cuando se necesite prevenir un riesgo inminente para la vida de alguna persona asociado a un delito de terrorismo u otro delito grave, el punto de acceso central mencionado en el artículo 29, apartado 3, tramitará las solicitudes de inmediato y solo verificará a posteriori si se cumplen todas las condiciones del artículo 32, incluida la existencia de un caso de urgencia real. La verificación a posteriori se llevará a cabo sin retrasos indebidos y en cualquier caso en un plazo no superior a siete días laborables tras la tramitación de la solicitud.

3.  Si la verificación a posteriori determinara que el acceso a los datos del SES no estaba justificado, todas las autoridades que accedieron a dichos datos suprimirán la información obtenida del SES e informarán al correspondiente punto de acceso central del Estado miembro en el que se presentó la solicitud de supresión.

Artículo 32

Condiciones de acceso a los datos del SES por las autoridades designadas

1.  Las autoridades designadas podrán acceder al SES para consultarlo si se cumplen todas las condiciones siguientes:

▼M2

1 bis.  En los casos en que las autoridades designadas hayan iniciado una consulta al RCDI de conformidad con el artículo 22 del Reglamento (UE) 2019/817, podrán acceder al SES para consultarlo cuando se cumplan las condiciones establecidas en el presente artículo y cuando la respuesta recibida a que se refiere el artículo 22, apartado 2, del Reglamento (UE) 2019/817 ponga de manifiesto que los datos están almacenados en el SES.

▼B

2.  Se autorizará el acceso al SES como herramienta para identificar a un sospechoso, autor o víctima desconocidos de un delito de terrorismo o de otro delito grave cuando, además de cumplirse las condiciones enumeradas en el apartado 1, se cumplan las condiciones siguientes:

No obstante, las condiciones adicionales del párrafo primero, letras a) y b), no se aplicarán cuando existan motivos fundados para creer que la comparación con los sistemas de los demás Estados miembros no daría lugar a la verificación de la identidad del titular de los datos o en caso de urgencia cuando sea necesario impedir un peligro inminente para la vida de alguna persona, asociado con la comisión de un delito de terrorismo u otro delito grave. Tales motivos fundados se incluirán en la solicitud electrónica o presentada por escrito que envíe la unidad operativa de la autoridad designada al punto de acceso central.

Podrá presentarse una solicitud de consulta del VIS sobre el mismo titular de los datos, en paralelo a una solicitud de consulta del SES de conformidad con las condiciones establecidas en la Decisión 2008/633/JAI del Consejo ( 11 ).

3.  Se autorizará el acceso al SES como herramienta para consultar el historial de viaje o los períodos de estancia en el territorio de los Estados miembros de un sospechoso, autor o presunta víctima conocidos de un delito de terrorismo u otro delito grave, cuando se cumplan las condiciones enumeradas en el apartado 1.

4.  La consulta del SES con fines de identificación mencionada en el apartado 2 se limitará a la búsqueda en el expediente individual con cualquiera de los siguientes datos del SES:

La consulta del SES, si produjese un resultado coincidente, dará acceso a cualquier otro dato que figure en el expediente individual de los enumerados en el artículo 16, apartados 1 y 6, el artículo 17, apartado 1, y el artículo 18, apartado 1.

5.  La consulta en el SES del historial de viaje del nacional de un tercer país se limitará a la búsqueda de cualquiera de los siguientes datos del SES en el expediente individual, en los registros de entradas y salidas o en el registro de denegación de entrada:

La consulta del SES, si produjese un resultado coincidente, dará acceso a los datos a que se refiere el párrafo primero, así como a cualesquiera otros datos que figuren en el expediente individual, los registros de entradas y salidas y los registros de denegación de entrada, incluidos los datos introducidos sobre la revocación o la prórroga de una autorización para una estancia de corta duración de conformidad con el artículo 19.

Artículo 33

Procedimiento y condiciones de acceso de Europol a los datos del SES

1.  Europol podrá consultar el SES cuando se cumplan todas las condiciones siguientes:

▼M2

1 bis.  En los casos en que Europol haya iniciado una consulta al RCDI de conformidad con el artículo 22 del Reglamento (UE) 2019/817, podrá acceder al SES para consultarlo cuando se cumplan las condiciones establecidas en el presente artículo y cuando la respuesta recibida a que se refiere el artículo 22, apartado 2, del Reglamento (UE) 2019/817 ponga de manifiesto que los datos están almacenados en el SES.

▼B

2.  Se autorizará el acceso al SES como herramienta para identificar a un sospechoso, autor o presunta víctima desconocidos de un delito de terrorismo u otro delito grave cuando se cumplan las condiciones enumeradas en el apartado 1 y cuando la consulta, con carácter prioritario, de los datos almacenados en las bases de datos a las que Europol pueda técnica y legalmente acceder no hayan permitido identificar a la persona en cuestión.

Podrá presentarse una solicitud de consulta del VIS sobre el mismo titular de los datos, en paralelo a una solicitud de consulta del SES de conformidad con las condiciones establecidas en la Decisión 2008/633/JAI.

3.  Se aplicarán en consecuencia las condiciones establecidas en el artículo 32, apartados 3, 4 y 5.

4.  La autoridad designada de Europol podrá presentar una solicitud electrónica motivada para la consulta de todos los datos del SES o de un conjunto específico de datos del SES al de acceso central de Europol a que se refiere el artículo 30, apartado 2. Al recibir una solicitud de acceso, el punto de acceso central de Europol verificará si se cumplen las condiciones de acceso exigidas en los apartados 1 y 2 del presente artículo. De cumplirse todas estas condiciones, el personal debidamente autorizado del punto de acceso central de Europol tramitará la solicitud. Los datos del SES consultados se transmitirán a la autoridad designada de Europol de tal manera que no se comprometa la seguridad de los datos.

5.  Europol solamente tratará información obtenida de una consulta de datos del SES cuando disponga de autorización del Estado miembro de origen. Dicha autorización se recabará a través de la unidad nacional de Europol de dicho Estado miembro.

CAPÍTULO V

CONSERVACIÓN Y MODIFICACIÓN DE LOS DATOS

Artículo 34

Período de conservación

1.  Cada registro de entradas y salidas o de denegaciones de entrada relativo a un expediente individual se conservará ►M2  en el RCDI y en el sistema central del SES ◄ durante tres años desde la fecha del registro de salidas o denegaciones de entrada, según proceda.

2.  Cada expediente individual, junto con el correspondiente registro o registros de entradas y salidas o denegación de entrada, se almacenará ►M2  en el RCDI y en el sistema central del SES ◄ durante tres años y un día desde la fecha del último registro de salida o del registro de denegación de entrada, si no hay ningún registro de entrada en un plazo de tres años desde la fecha del último registro de salida o del registro denegación de entrada.

3.  Si no hay ningún registro de salida después de la fecha de expiración del período de estancia autorizada, los datos se almacenarán durante un período de cinco años a partir del día de expiración de la estancia autorizada. El SES informará automáticamente a los Estados miembros, con tres meses de antelación, de la supresión programada de datos sobre las personas que hayan sobrepasado el período de estancia autorizada, a fin de que puedan adoptar las medidas adecuadas.

4.  Como excepción a lo dispuesto en el apartado 1, cada registro de entrada y salida de nacionales de terceros países que gocen del estatuto mencionado en el artículo 2, apartado 1, letra b), se almacenará en el SES durante un máximo de un año desde la salida de dichos nacionales de terceros países. Si no hay ningún registro de salida, los datos se almacenarán durante un período de cinco años a contar desde la fecha del último registro de entrada.

5.  Al expirar el período de conservación a que se refieren los apartados 1 a 4, los datos en cuestión se suprimirán automáticamente ►M2  del sistema central del SES y del RCDI ◄ .

Artículo 35

Modificación de datos y supresión anticipada de datos

1.  El Estado miembro responsable tendrá derecho a modificar los datos que haya introducido en el SES, rectificándolos, completándolos o suprimiéndolos.

2.  Si el Estado miembro responsable tuviera pruebas de que los datos registrados en el SES son inexactos o incompletos o de que fueron tratados en el SES en contravención del presente Reglamento, comprobará los datos en cuestión y, si fuera necesario, los rectificará, completará o suprimirá sin demora del SES y, cuando proceda, de la lista de personas identificadas a la que se refiere el artículo 12, apartado 3. También podrá comprobarse y rectificarse, completarse o suprimirse los datos a petición del interesado de conformidad con lo dispuesto en el artículo 52.

3.  Como excepción a lo dispuesto en los apartados 1 y 2 del presente artículo, si un Estado miembro distinto del Estado miembro responsable tuviera pruebas de que los datos registrados en el SES son inexactos o incompletos o que fueron tratados en el SES en contravención del presente Reglamento, comprobará los datos en cuestión en la medida en que sea posible hacerlo sin consultar al Estado miembro responsable y, de ser necesario, los rectificará, completará o suprimirá sin demora del SES y, cuando proceda, de la lista de personas identificadas a la que se refiere el artículo 12, apartado 3. Cuando no sea posible comprobar los datos sin consultar al Estado miembro responsable, el Estado miembro se pondrá en contacto con las autoridades del Estado miembro responsable en un plazo de siete días, tras lo cual el Estado miembro responsable comprobará la exactitud de los datos y la legalidad de su tratamiento en el plazo de un mes. También podrá comprobarse y rectificarse, completarse o suprimirse los datos a petición del nacional de un tercer país de conformidad con lo dispuesto en el artículo 52.

4.  En el caso de que un Estado miembro tenga pruebas de que los datos registrados en el SES relativos a los visados son materialmente inexactos o incompletos o de que dichos datos fueron tratados en el SES en contravención del presente Reglamento, comprobará en primer lugar la exactitud de esos datos en el VIS y, si fuera necesario, los rectificará, completará o suprimirá del SES. En el caso de que los datos registrados en el VIS sean los mismos que los del SES, informará inmediatamente al Estado miembro responsable de la introducción de los datos en el VIS a través de la infraestructura del VIS, de conformidad con lo dispuesto en el artículo 24, apartado 2, del Reglamento (CE) n.o 767/2008. El Estado miembro responsable de la introducción de los datos en el VIS comprobará dichos datos y, si es necesario, procederá inmediatamente a rectificarlos, completarlos o suprimirlos del VIS, e informará de ello al Estado miembro interesado, el cual, si es necesario, los rectificará, completará o suprimirá sin demora del SES y, cuando proceda, de la lista de personas identificadas a la que se refiere el artículo 12, apartado 3.

5.  Los datos de las personas identificadas a las que se refiere el artículo 12 se suprimirán sin demora de la lista a que se refiere dicho artículo y se rectificarán o completarán en el SES, cuando el interesado nacional de un tercer país demuestre, con arreglo al Derecho nacional del Estado miembro responsable o del Estado miembro en el que se haya formulado la solicitud, que se vio obligado a sobrepasar el período de estancia autorizada debido a acontecimientos graves e imprevisibles, a que ha adquirido un derecho legal de estancia o en caso de errores. Sin perjuicio de cualquier recurso administrativo o extrajudicial que pudiera existir, dicho nacional de un tercer país tendrá acceso a un recurso judicial efectivo para garantizar que el dato es rectificado, completado o suprimido.

6.  En el caso de que el nacional de un tercer país haya adquirido la nacionalidad de un Estado miembro o haya entrado en el ámbito de aplicación del artículo 2, apartado 3, antes de que expire el período aplicable mencionado en el artículo 34, el expediente individual y los registros de entradas y salidas ligados a dicho expediente individual de conformidad con los artículos 16 y 17, y los registros de denegaciones de entrada ligados a dicho expediente individual de acuerdo con el artículo 18 serán suprimidos del SES, así como, en su caso, de la lista de personas identificadas a la que se refiere el artículo 12, apartado 3, sin demora y en cualquier caso a más tardar en un plazo de cinco días laborables a partir del momento en el que dicho nacional de un tercer país haya adquirido la nacionalidad de un Estado miembro o haya entrado en el ámbito de aplicación del artículo 2, apartado 3, antes de que expire el período mencionado en el artículo 34, recayendo la tarea de dicha supresión en:

En el caso de que el nacional de un tercer país haya adquirido la nacionalidad de Andorra, Mónaco o San Marino ►C1  o de que el nacional de un tercer país esté en posesión de un pasaporte expedido por el Estado de la Ciudad del Vaticano o la Santa Sede, informará de ese cambio a ◄ las autoridades competentes del Estado miembro a la entrada siguiente. Dicho Estado miembro suprimirá sin demora sus datos del SES. El nacional en cuestión de un tercer país tendrá acceso a una tutela judicial efectiva para garantizar que se supriman los datos.

▼M2

7.  El sistema central del SES y el RCDI informarán inmediatamente a todos los Estados miembros de la supresión de datos del SES o el RCDI y, cuando proceda, de la lista de las personas a que se refiere el artículo 12, apartado 3.

▼B

8.  En el caso de que un Estado miembro distinto del Estado miembro responsable haya rectificado, completado o suprimido datos de acuerdo con el presente Reglamento, dicho Estado miembro será responsable de la rectificación, adición o eliminación. El SES registrará todas las rectificaciones, adiciones y supresiones de datos.

CAPÍTULO VI

DESARROLLO, FUNCIONAMIENTO Y RESPONSABILIDADES

Artículo 36

Adopción de actos de ejecución por la Comisión antes del desarrollo

La Comisión adoptará los actos de ejecución necesarios para el desarrollo y la ejecución técnica ►M2  del sistema central del SES y el RCDI ◄ , las INU, la infraestructura de comunicación, el servicio web al que se refiere el artículo 13 y el archivo de datos al que se refiere el artículo 63, apartado 2, en particular para:

Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 68, apartado 2.

Para la adopción de los actos de ejecución en relación con el párrafo primero, letra i), del presente artículo, el Comité instituido con arreglo al artículo 68 del presente Reglamento consultará al Comité VIS instituido por el artículo 49 del Reglamento (CE) n.o 767/2008.

Artículo 37

Desarrollo y gestión operativa

▼M2

1.  Eu-LISA será responsable del desarrollo del sistema central del SES y el RCDI, las INU, la infraestructura de comunicación y el canal seguro de comunicación entre el sistema central del SES y el sistema central del VIS. Será asimismo competente para el desarrollo del servicio web a que se refiere el artículo 13 de conformidad con las normas detalladas a que se refiere el artículo 13, apartado 7 y las especificaciones y condiciones que se adopten en virtud del artículo 36, apartado 1, letra h) y para el desarrollo del archivo de datos a que se refiere el artículo 63, apartado 2.

▼B

Eu-LISA definirá el diseño de la arquitectura física del SES, incluida su infraestructura de comunicación, así como las especificaciones técnicas y su evolución por lo que se refiere al sistema central del SES, las INU, la infraestructura de comunicación, el canal seguro de comunicación entre el sistema central del SES y el sistema central del VIS, el servicio web a que se refiere el artículo 13 del presente Reglamento y el archivo de datos del artículo 63, apartado 2, del presente Reglamento. Dichas especificaciones técnicas serán adoptadas por el Consejo de Administración de eu-LISA, previo dictamen favorable de la Comisión. Eu-LISA efectuará también las adaptaciones necesarias del VIS derivadas del establecimiento de la interoperabilidad con el SES, así como de la aplicación de las modificaciones del Reglamento (CE) n.o 767/2008 que establece el artículo 61 del presente Reglamento.

Eu-LISA desarrollará y aplicará el sistema central del SES, las INU, la infraestructura de comunicación, el canal seguro de comunicación entre el sistema central del SES y el sistema central del VIS, el servicio web a que se refiere el artículo 13 y el archivo de datos del artículo 63, apartado 2, tan pronto como sea posible tras la adopción por la Comisión de las medidas previstas en el artículo 36.

El desarrollo consistirá en la elaboración e implementación de las especificaciones técnicas, los ensayos y la coordinación global del proyecto.

Al desarrollar y aplicar el sistema central del SES, las INU, la infraestructura de comunicación y el canal seguro de comunicación entre el sistema central del SES, el sistema central del VIS, el servicio web al que se refiere el artículo 13 y el archivo de datos al que se refiere el artículo 63, apartado 2, las funciones de eu-LISA serán asimismo:

2.  Durante la fase de diseño y desarrollo, se establecerá un comité de gestión del programa compuesto por un máximo de diez miembros. Estará compuesto por siete miembros nombrados por el Consejo de Administración de eu-LISA entre sus miembros o suplentes, el Presidente del Grupo consultivo SES mencionado en el artículo 69, un miembro que represente a eu-LISA nombrado por su Director Ejecutivo y un miembro nombrado por la Comisión. Los miembros nombrados por el Consejo de Administración de eu-LISA solo podrán ser elegidos entre los Estados miembros que estén plenamente obligados con arreglo al Derecho de la Unión por los instrumentos legislativos reguladores del desarrollo, establecimiento, funcionamiento y utilización de todos los sistemas informáticos de gran magnitud gestionados por eu-LISA y que cumplan las condiciones establecidas en el artículo 66, apartado 2.

El comité de gestión del programa se reunirá periódicamente y al menos tres veces por trimestre. Garantizará la correcta gestión de la fase de diseño y desarrollo del SES y la coherencia entre el proyecto central y los proyectos nacionales del SES.

El comité de gestión del programa presentará informes escritos mensuales al Consejo de Administración de eu-LISA sobre los progresos del proyecto. El comité de gestión del programa no tendrá competencias para adoptar decisiones ni mandato alguno para representar a los miembros del Consejo de Administración de eu-LISA.

El Consejo de Administración de eu-LISA establecerá el reglamento interno del comité de gestión del programa, que incluirá, en particular, normas relativas a:

La presidencia del comité de gestión del programa la ejercerá un Estado miembro que esté plenamente obligado con arreglo al Derecho de la Unión por los actos legislativos que rigen el desarrollo, establecimiento, funcionamiento y utilización de todos los sistemas informáticos de gran magnitud gestionados por eu-LISA.

Todos los gastos de viaje y estancia en que incurran los miembros del comité de gestión del programa serán abonados por eu-LISA y se aplicará mutatis mutandis el artículo 10 del Reglamento interno de eu-LISA. Eu-LISA proporcionará una Secretaría al comité de gestión del programa.

Durante la fase de diseño y desarrollo, el Grupo consultivo SES mencionado en el artículo 69 estará compuesto por los gestores de los proyectos nacionales del SES y será presidido por eu-LISA. Se reunirá periódicamente y al menos tres veces por trimestre hasta que el SES entre en funcionamiento. Presentará, después de cada reunión, un informe al comité de gestión del programa. Aportará los conocimientos técnicos para llevar a cabo las tareas del comité de gestión del programa y realizará un seguimiento del estado de preparación de los Estados miembros.

▼M2

3.  Eu-LISA será responsable de la gestión operativa del sistema central del SES, las INU y el canal seguro de comunicación entre el sistema central del SES y el RCDI. Garantizará, en cooperación con los Estados miembros, que en todo momento se utiliza la mejor tecnología disponible, sobre la base de un análisis de costes y beneficios, para el sistema central del SES y el RCDI, las INU, la infraestructura de comunicación, el canal seguro de comunicación entre el sistema central del SES y el sistema central del VIS, el servicio web a que se refiere el artículo 13 y el archivo de datos a que se refiere el artículo 63, apartado 2. Eu-LISA será también responsable de la gestión operativa de la infraestructura de comunicación entre el sistema central del SES y las INU, así como del servicio web mencionado en el artículo 13 y el archivo de datos a que se refiere el artículo 63, apartado 2.

▼B

La gestión operativa del SES consistirá en todas las tareas necesarias para mantener el SES en funcionamiento durante las 24 horas del día, 7 días a la semana, de conformidad con el presente Reglamento, en particular, en el trabajo de mantenimiento y de desarrollo técnico necesario para garantizar que el SES funcione a un nivel satisfactorio de calidad operativa, en particular en lo que se refiere al tiempo de respuesta cuando las autoridades fronterizas interroguen el sistema central del SES, de acuerdo con las especificaciones técnicas.

4.  Sin perjuicio de lo dispuesto en el artículo 17 del Estatuto de los funcionarios de la Unión Europea y régimen aplicable a los otros agentes de la Unión, establecido por el Reglamento (CEE, Euratom, CECA) n.o 259/68 del Consejo ( 12 ), eu-LISA velará por que aquellos miembros de su personal que tengan que trabajar con datos del SES o con datos almacenados en el SES apliquen normas adecuadas sobre secreto profesional u otras obligaciones equivalentes de confidencialidad. Esta obligación seguirá siendo aplicable después de que dichos miembros del personal hayan cesado en el cargo o el empleo, o tras la terminación de sus actividades.

Artículo 38

Responsabilidades de los Estados miembros y de Europol

1.  Los Estados miembros serán responsables de:

2.  Cada Estado miembro designará una autoridad nacional que facilitará el acceso al SES a las autoridades competentes mencionadas en el artículo 9, apartado 2. Cada Estado miembro conectará a dicha autoridad nacional a la INU. Cada Estado miembro conectará sus respectivos puntos de acceso central mencionados en el artículo 29 a la INU.

3.  Cada Estado miembro utilizará procedimientos automatizados para el tratamiento de los datos del SES.

4.  Los Estados miembros velarán por que el rendimiento técnico de la infraestructura de control fronterizo, su disponibilidad, la duración de las inspecciones fronterizas y la calidad de los datos sean objeto de un estrecho seguimiento, para garantizar que cumplen los requisitos generales para el correcto funcionamiento del SES y un procedimiento de inspección fronteriza eficiente.

5.  Antes de que se le autorice a tratar los datos almacenados en el SES, el personal de las autoridades con derecho de acceso al SES recibirá una formación adecuada, en particular, sobre las normas de seguridad y protección de datos, y sobre los derechos fundamentales aplicables.

6.  Los Estados miembros no tratarán los datos destinados al SES o procedentes de él con fines distintos de los establecidos en el presente Reglamento.

7.  Europol asumirá las responsabilidades establecidas en el apartado 1, letra d), y en los apartados 3, 5 y 6. Conectará el punto de acceso central de Europol al SES y será responsable de esa conexión.

Artículo 39

Responsabilidad en cuanto al tratamiento de los datos

1.  En lo que respecta al tratamiento de datos personales en el SES, cada Estado miembro designará a la autoridad que deberá considerarse responsable del tratamiento de conformidad con el artículo 4, punto 7, del Reglamento (UE) 2016/679, y en la cual recaerá la responsabilidad central del tratamiento de los datos por parte de dicho Estado miembro. Cada Estado miembro comunicará los datos de dicha autoridad a la Comisión.

Cada Estado miembro velará por que los datos recogidos y registrados en el SES se traten con arreglo a la ley y, en particular, por que solo el personal debidamente autorizado tenga acceso a los datos para el desempeño de sus funciones. El Estado miembro responsable garantizará, en particular:

2.  Eu-LISA garantizará que el SES funcione de conformidad con el presente Reglamento y sus actos de ejecución mencionados en el artículo 36. En particular, eu-LISA:

3.  Eu-LISA informará al Parlamento Europeo, al Consejo y a la Comisión, así como al Supervisor Europeo de Protección de Datos, de las medidas que adopte de conformidad con el apartado 2 para la entrada en funcionamiento del SES.

Artículo 40

Conservación de los datos en los archivos nacionales y sistemas de entradas y salidas nacionales

1.  Todo Estado miembro podrá conservar los datos alfanuméricos que haya introducido en el SES, de conformidad con los fines del SES, en su sistema de entradas y salidas nacional o archivos nacionales equivalentes, con pleno respeto del Derecho de la Unión.

2.  Esos datos no se conservarán en los sistemas de entradas y salidas nacionales o archivos nacionales equivalentes durante más tiempo del que se conserven en el SES.

3.  Toda utilización de los datos que no se ajuste a lo dispuesto en el apartado 1 se considerará un abuso con arreglo al Derecho interno de cada Estado miembro, así como con arreglo al Derecho de la Unión.

4.  El presente artículo no podrá interpretarse en el sentido de que se requiere algún tipo de adaptación técnica del SES. Los Estados miembros podrán conservar los datos en virtud del presente artículo a su coste y riesgo y con sus propios medios técnicos.

Artículo 41

Comunicación de datos a terceros países, organizaciones internacionales y entidades privadas

1.  Los datos almacenados en el SES no se transmitirán ni se pondrán a disposición de terceros países, organizaciones internacionales ni entidades privadas.

2.  Como excepción a lo dispuesto en el apartado 1 del presente artículo, los datos mencionados en el artículo 16, apartado 1, y en el artículo 17, apartado 1, letras a), b) y c), del presente Reglamento podrán ser transmitidos por las autoridades fronterizas o las autoridades de inmigración a un tercer país o a una organización internacional enumerada en el anexo I del presente Reglamento en casos particulares, cuando sea necesario para probar la identidad de nacionales de terceros países únicamente con fines de retorno, y exclusivamente cuando se cumpla alguna de las condiciones siguientes:

3.  Los datos a los que se refieren el artículo 16, apartado 1, y el artículo 17, apartado 1, letras a), b) y c), del presente Reglamento podrán transmitirse con arreglo al apartado 2 del presente artículo solamente cuando se cumplan todas las condiciones siguientes:

4.  La transmisión de datos personales a terceros países o a organizaciones internacionales de conformidad con el apartado 2 no afectará a los derechos de los solicitantes y beneficiarios de protección internacional, en particular en lo relativo a la no devolución.

5.  Los datos personales obtenidos del sistema central del SES por un Estado miembro o por Europol con fines policiales no se transmitirán ni se pondrán a disposición de ningún tercer país, organización internacional o persona física establecida dentro o fuera de la Unión. La prohibición se aplicará también si estos datos reciben un tratamiento ulterior a nivel nacional o entre Estados miembros en virtud de la Directiva (UE) 2016/680.

6.  Como excepción a lo dispuesto en el apartado 5 del presente artículo, los datos a que se refieren el artículo 16, apartado 1, letras a), b) y c), apartado 2, letras a) y b), y apartado 3, letras a) y b), y el artículo 17, apartado 1, letra a), podrán ser transmitidos a un tercer país por la autoridad designada en casos concretos únicamente si se cumplen las condiciones siguientes:

Cuando una transferencia se base en lo dispuesto en el párrafo primero del presente apartado, la transferencia deberá documentarse y la documentación se pondrá a disposición, previa solicitud, de la autoridad de control establecida de acuerdo con el artículo 41, apartado 1, de la Directiva (UE) 2016/680, con inclusión de la fecha y la hora de la transferencia, información sobre la autoridad competente destinataria, la justificación de la transferencia y los datos personales transferidos.

Artículo 42

Condiciones para la comunicación de datos a un Estado miembro que no utilice todavía el SES y a un Estado miembro al que no se aplique el presente Reglamento

1.  Los datos a que se refieren el artículo 16, apartado 1, letras a), b) y c), apartado 2, letras a) y b), y apartado 3, letras a) y b), y el artículo 17, apartado 1, letra a), podrán ser transmitidos por una autoridad designada a un Estado miembro que no utilice todavía el SES y a un Estado miembro al que no se aplique el presente Reglamento, en casos concretos, únicamente si se cumplen las condiciones siguientes:

Cuando se efectúe una transferencia conforme a lo dispuesto en el párrafo primero del presente apartado, dicha transferencia deberá documentarse y la documentación se pondrá a disposición, previa solicitud, de la autoridad de control establecida de acuerdo con el artículo 41, apartado 1, de la Directiva (UE) 2016/680, con inclusión de la fecha y la hora de la transferencia, información sobre la autoridad competente destinataria, la justificación de la transferencia y los datos personales transferidos.

2.  En caso de que se faciliten datos de conformidad con el presente artículo, se aplicarán mutatis mutandis las condiciones del artículo 43, apartado 1, artículo 45, apartados 1 y 3, artículo 48 y artículo 58, apartado 4.

Artículo 43

Seguridad de los datos

1.  El Estado miembro responsable garantizará la seguridad de los datos antes y durante su transmisión a la INU. Cada Estado miembro garantizará la seguridad de los datos que reciba del SES.

2.  Cada Estado miembro adoptará, en lo referente a su infraestructura fronteriza nacional, las medidas necesarias, incluido un plan de seguridad y un plan de continuidad de la actividad y de recuperación en caso de catástrofe, a fin de:

3.  En relación con el funcionamiento del SES, eu-LISA adoptará las medidas necesarias para alcanzar los objetivos enunciados en el apartado 2, incluida la adopción de un plan de seguridad y un plan de continuidad de la actividad y de recuperación en caso de catástrofe. Asimismo, eu-LISA garantizará la fiabilidad asegurando que se instauren las medidas técnicas necesarias para velar por que los datos personales puedan recuperarse en caso de corrupción debida a un mal funcionamiento del SES.

4.  Eu-LISA y los Estados miembros cooperarán para lograr un planteamiento concepción armonizado de la seguridad de los datos basado en un proceso de gestión del riesgo de seguridad que englobe la totalidad del SES.

Artículo 44

Incidentes de seguridad

1.  Cualquier acontecimiento que repercuta o pueda repercutir en la seguridad del SES y pueda causar daños o pérdidas de datos almacenados en el SES será considerado un incidente de seguridad, en particular cuando se haya podido acceder sin autorización a los datos o cuando se haya podido poner en peligro la disponibilidad, integridad y confidencialidad de estos.

2.  Los incidentes de seguridad se gestionarán de tal modo que se garantice una respuesta rápida, efectiva y adecuada.

3.  Sin perjuicio de la violación de la notificación y comunicación de datos personales con arreglo al artículo 33 del Reglamento (UE) 2016/679, al artículo 30 de la Directiva (UE) 2016/680 o a ambos, los Estados miembros notificarán a la Comisión, a eu-LISA y al Supervisor Europeo de Protección de Datos los incidentes de seguridad. En caso de incidente de seguridad en relación con el sistema central del SES, eu-LISA lo notificará a la Comisión y al Supervisor Europeo de Protección de Datos.

4.  La información relativa a un incidente de seguridad que tenga o haya tenido una consecuencia en el funcionamiento del SES o su disponibilidad, integridad o confidencialidad de los datos, se proporcionará a los Estados miembros y se comunicará de conformidad con el plan de gestión de incidentes que suministre eu-LISA.

5.  Los Estados miembros afectados y eu-LISA cooperarán en caso de incidente de seguridad.

Artículo 45

Responsabilidad

1.  Cualquier persona o Estado miembro que haya sufrido un daño material o inmaterial como consecuencia de una operación de tratamiento ilegal o de cualquier acto que incumpla el presente Reglamento tendrá derecho a recibir una indemnización del Estado miembro responsable del perjuicio sufrido. Dicho Estado miembro quedará exento de su responsabilidad, total o parcialmente, si demuestra que no es responsable en modo alguno del hecho que originó el perjuicio.

2.  Si el incumplimiento por un Estado miembro de las obligaciones que le impone el presente Reglamento causara un perjuicio al SES, dicho Estado miembro será considerado responsable de dicho perjuicio, a no ser que eu-LISA u otro Estado miembro participante en el SES no hubiese adoptado las medidas adecuadas para impedir que se produjera el perjuicio o para atenuar sus efectos.

3.  Las reclamaciones de indemnización contra un Estado miembro por el perjuicio a los que se refieren los apartados 1 y 2 estarán sujetas a las disposiciones del Derecho nacional del Estado miembro demandado.

Artículo 46

Conservación de los registros por eu-LISA y los Estados miembros

1.  Eu-LISA conservará los registros de todas las operaciones de tratamiento de datos en el SES. Dichos registros indicarán:

▼M2

▼B

2.  En las consultas contempladas en el artículo 8, se llevará un registro de todas las operaciones de tratamiento de datos realizadas en el SES y el VIS de conformidad con el presente artículo y con el artículo 34 del Reglamento (CE) n.o 767/2008. Eu-LISA garantizará, en particular, que se conserven los registros pertinentes de las operaciones de tratamiento de datos cuando las autoridades competentes emprendan una operación de tratamiento de datos directamente de un sistema a otro.

3.  Además de lo dispuesto en los apartados 1 y 2, cada Estado miembro llevará un registro del personal debidamente autorizado para tratar datos del SES.

4.  Esos registros solo podrán emplearse para controlar la protección de los datos, incluida la comprobación de la admisibilidad de una solicitud y la legalidad del tratamiento de datos, así como para garantizar la seguridad de los datos con arreglo al artículo 43. Los registros se protegerán por los medios adecuados contra todo acceso no autorizado y se suprimirán transcurrido un año desde la expiración del período de conservación a que se refiere el artículo 34, a menos que sean necesarios para procedimientos de supervisión ya iniciados.

Artículo 47

Autosupervisión

Los Estados miembros velarán por que toda autoridad habilitada para acceder a los datos del SES tome las medidas necesarias para garantizar el cumplimiento del presente Reglamento y coopere, en caso necesario, con las autoridades de control.

Artículo 48

Sanciones

Los Estados miembros adoptarán las medidas necesarias para garantizar que cualquier utilización de datos introducidos en el SES contraria al presente Reglamento sea objeto de sanciones efectivas, proporcionadas y disuasorias, de conformidad con el Derecho nacional, el artículo 84 del Reglamento (UE) 2016/679 y el artículo 57 de la Directiva (UE) 2016/680.

Artículo 49

Protección de datos

1.  El Reglamento (CE) n.o 45/2001 se aplicará al tratamiento de datos personales por eu-LISA basado en el presente Reglamento.

2.  El Reglamento (UE) 2016/679 se aplicará al tratamiento de datos personales por las autoridades nacionales basado en el presente Reglamento, con excepción del tratamiento a los efectos mencionados en el artículo 1, apartado 2, del presente Reglamento.

3.  La Directiva (UE) 2016/680 se aplicará al tratamiento de datos personales por parte de las autoridades designadas de los Estados miembros basado en el presente Reglamento a los efectos del artículo 1, apartado 2, del presente Reglamento.

4.  El Reglamento (UE) 2016/794 se aplicará al tratamiento de datos personales por parte de Europol basado en el presente Reglamento.

CAPÍTULO VII

DERECHOS EN MATERIA DE PROTECCIÓN DE DATOS Y SUPERVISIÓN

Artículo 50

Derecho de información

1.  Sin perjuicio del derecho a la información a que se refiere el artículo 13 del Reglamento (UE) 2016/679, los nacionales de terceros países cuyos datos deban registrarse en el SES serán informados por el Estado miembro responsable de lo siguiente:

2.  La información recogida en el apartado 1 del presente artículo se facilitará por escrito, por cualquier medio adecuado, de forma concisa, transparente, inteligible y de fácil acceso, en un lenguaje claro y sencillo y en un idioma que el interesado entienda o quepa suponer razonablemente que entiende, para garantizar que los nacionales de terceros países sean informados de sus derechos, en el momento en que se cree el expediente individual del interesado de conformidad con los artículos 16, 17 o 18.

3.  La Comisión también creará un sitio web que contenga la información a que se refiere el apartado 1.

4.  La Comisión adoptará actos de ejecución que indiquen la información a que se refiere el apartado 1 del presente artículo. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 68, apartado 2.

5.  La Comisión proporcionará en un modelo la información a la que se refiere el apartado 1 del presente artículo. El modelo se elaborará de forma que permita a los Estados miembros completarlo con información adicional específica de cada uno de ellos. Esta información específica del Estado miembro incluirá, como mínimo, los derechos del titular de los datos, la posibilidad de solicitar ayuda a las autoridades de control, así como los datos de contacto de la oficina del responsable del tratamiento y del responsable de protección de datos y de las autoridades de control. La Comisión adoptará actos de ejecución relativos a las especificaciones y condiciones para el sitio web a que se refiere el apartado 3 del presente artículo. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 68, apartado 2.

Artículo 51

Campaña de información

La Comisión, en cooperación con las autoridades de control y el Supervisor Europeo de Protección de Datos, acompañará la entrada en funcionamiento del SES con una campaña de información pública, dirigida en particular a los nacionales de terceros países, sobre los objetivos del SES, los datos almacenados en el SES, las autoridades con acceso y los derechos de las personas afectadas. Estas campañas de información se llevarán a cabo periódicamente.

Artículo 52

Derecho de acceso, rectificación, compleción y supresión de datos personales, y restricción de su tratamiento

1.  Las solicitudes de nacionales de un tercer país relacionadas con los derechos enunciados en los artículos 15 a 18 del Reglamento (UE) 2016/679 podrán dirigirse a la autoridad competente de cualquier Estado miembro.

El Estado miembro responsable o el Estado miembro al que se haya presentado la solicitud responderá a tales solicitudes en un plazo de 45 días desde su recepción.

2.  Si una solicitud de acceso, rectificación, compleción o supresión de datos personales o restricción de su tratamiento se presenta en un Estado miembro distinto del Estado miembro responsable, las autoridades del Estado miembro al que se haya presentado la solicitud comprobarán la exactitud de los datos y la legalidad de su tratamiento en el SES en un plazo de treinta días desde la recepción de dicha solicitud si dicha comprobación puede realizarse sin consultar al Estado miembro responsable. De lo contrario, el Estado miembro en el que se haya presentado la solicitud se pondrá en contacto con las autoridades del Estado miembro responsable dentro de un plazo de siete días y el Estado miembro responsable comprobará la exactitud de los datos y la legalidad del tratamiento de los datos den un plazo de treinta días desde esa toma de contacto.

3.  En el supuesto de que los datos registrados en el SES sean materialmente inexactos, estén incompletos o se hayan registrado ilegalmente, el Estado miembro responsable o, cuando proceda, el Estado miembro al que se haya presentado la solicitud rectificará, completará o suprimirá los datos personales, o restringirá su tratamiento, con arreglo a lo dispuesto en el artículo 35. El Estado miembro responsable o, cuando proceda, el Estado miembro al que se haya presentado la solicitud confirmará por escrito a la persona interesada, sin demora, que ha tomado medidas para rectificar, completar o suprimir los datos personales de esa persona o restringir el tratamiento de tales datos.

En el supuesto de que los datos relativos a los visados y registrados en el SES sean materialmente inexactos, estén incompletos o hayan sido registrados ilegalmente, el Estado miembro responsable o, cuando proceda, el Estado miembro al que se haya presentado la solicitud comprobará en primer lugar la exactitud de esos datos en el VIS y, si fuera necesario, los modificará en el SES. En el supuesto de que los datos registrados en el VIS sean los mismos que en el SES, el Estado miembro responsable o, cuando proceda, el Estado miembro al que se haya presentado la solicitud se pondrá en contacto con las autoridades del Estado miembro que sea responsable de la introducción de los datos en el VIS en un plazo de siete días. El Estado miembro que sea responsable de la introducción de los datos en el VIS comprobará la exactitud de los datos relativos a los visados y la legalidad de su tratamiento en el SES en un plazo de treinta días desde esa toma de contacto e informará de ello al Estado miembro responsable o al Estado miembro en el que se haya presentado la solicitud, el cual, si fuera necesario, rectificará o completará los datos personales del interesado o restringirá el tratamiento de tales datos, o los suprimirá del SES sin demora y, cuando proceda, de la lista de personas identificadas a la que se refiere el artículo 12, apartado 3.

4.  Si el Estado miembro responsable o, cuando proceda, el Estado miembro al que se haya presentado la solicitud no admitiera que los datos registrados en el SES son materialmente inexactos, están incompletos o han sido ilegalmente registrados, el Estado miembro adoptará una decisión administrativa sin demora, exponiendo por escrito al interesado nacional de un tercer país los motivos para no rectificar, completar o suprimir los datos personales sobre el interesado o restringir el tratamiento de tales datos.

5.  El Estado miembro que haya adoptado la decisión administrativa de acuerdo con el apartado 4 del presente artículo también informará al interesado nacional de un tercer país de las medidas que podrá tomar en caso de no aceptar la explicación facilitada. Incluirá información sobre cómo ejercitar una acción judicial o presentar una reclamación ante las autoridades u órganos jurisdiccionales competentes de dicho Estado miembro y sobre la asistencia, incluso de las autoridades de control, disponible de conformidad con las leyes, reglamentos y procedimientos de dicho Estado miembro, incluso de la autoridad de control establecida de acuerdo con el artículo 51, apartado 1, del Reglamento (UE) 2016/679.

6.  Toda solicitud cursada con arreglo a los apartados 1 y 2 contendrá la información mínima necesaria para identificar al interesado nacional de un tercer país. Podrán solicitarse impresiones dactilares a tal efecto únicamente en casos justificados y cuando existan dudas importantes en relación con la identidad del solicitante. Dicha información se utilizará exclusivamente para permitir a dicho nacional de un tercer país el ejercicio de los derechos mencionados en el apartado 1, tras lo cual se suprimirá inmediatamente.

7.  Cuando una persona presente una solicitud de conformidad con el apartado 1 del presente artículo, la autoridad competente del Estado miembro responsable o del Estado miembro al que se presentó la solicitud lo consignará en un registro en forma de documento escrito para acreditar que dicha solicitud se ha presentado. Dicho documento contendrá información sobre de qué manera ha sido tramitada esa solicitud y por qué autoridad. La autoridad competente pondrá ese documento a disposición de la autoridad de control establecida de acuerdo con el artículo 51, apartado 1, del Reglamento (UE) 2016/679, en un plazo de siete días.

Artículo 53

Cooperación para que se respeten los derechos relativos a la protección de datos

1.  Las autoridades competentes de los Estados miembros cooperarán activamente en el respeto y ejercicio de los derechos establecidos en el artículo 52.

2.  En cada Estado miembro, la autoridad de control establecida de acuerdo con el artículo 51, apartado 1, del Reglamento (UE) 2016/679, previa petición, prestará asistencia y asesorará a la persona a la que se refieren los datos en el ejercicio de su derecho a que se rectifiquen, completen o supriman los datos personales que la conciernan o a restringir el tratamiento de tales datos de conformidad con el Reglamento (UE) 2016/679.

Con el fin de alcanzar los objetivos indicados en el párrafo primero, la autoridad de control del Estado miembro responsable que transmitió los datos y la autoridad de control del Estado miembro al que se haya presentado la solicitud cooperarán entre sí.

Artículo 54

Vías de recurso

1.  Sin perjuicio de los artículos 77 y 79 del Reglamento (UE) 2016/679, en cada Estado miembro, toda persona tendrá derecho a ejercitar una acción judicial o a presentar una reclamación ante las autoridades o los órganos jurisdiccionales competentes de dicho Estado miembro que hayan denegado el derecho de acceso o el derecho a rectificar, completar o suprimir datos que la conciernan conforme al artículo 52 y al artículo 53, apartado 2, del presente Reglamento. El derecho a ejercitar tal acción judicial o a presentar una reclamación también se aplicará en los casos en los que no se haya respondido a las solicitudes de acceso, rectificación, compleción o supresión dentro de los plazos señalados en el artículo 52 o cuando el responsable del tratamiento no las haya tramitado.

2.  La autoridad de control establecida de acuerdo con el artículo 51, apartado 1, del Reglamento (UE) 2016/679 estará disponible para prestar su asistencia durante todo el procedimiento judicial o de reclamación.

Artículo 55

Control por parte de la autoridad de control

1.  Cada Estado miembro velará por que la autoridad de control establecida de acuerdo con el artículo 51, apartado 1, del Reglamento (UE) 2016/679 controle con independencia la legalidad del tratamiento de los datos personales a que se refieren los capítulos II, III, V y VI del presente Reglamento por el Estado miembro de que se trate, incluida su transmisión al SES y desde el SES.

2.  La autoridad de control establecida de acuerdo con el artículo 51, apartado 1, del Reglamento (UE) 2016/679 velará por que se lleve a cabo una auditoría de las operaciones de tratamiento de datos en la infraestructura fronteriza nacional conforme a las normas internacionales de auditoría pertinentes, al menos cada tres años desde la entrada en funcionamiento del SES. Los resultados de la auditoría podrán tenerse en cuenta en las evaluaciones realizadas con arreglo al mecanismo establecido por el Reglamento (UE) n.o 1053/2013 del Consejo ( 13 ). La autoridad de control establecida de acuerdo con el artículo 51, apartado 1, del Reglamento (UE) 2016/679 publicará anualmente el número de solicitudes de rectificación, compleción o supresión de datos o de restricción de su tratamiento, las acciones emprendidas posteriormente y el número de rectificaciones, compleciones, supresiones y restricciones de tratamiento hechas en respuesta a solicitudes de las personas afectadas.

3.  Los Estados miembros velarán por que su autoridad de control establecida de acuerdo con el artículo 51, apartado 1, del Reglamento (UE) 2016/679 disponga de medios suficientes para desempeñar las funciones que le encomienda el presente Reglamento y por que tenga acceso a asesoramiento por parte de personas con conocimientos suficientes sobre datos biométricos.

4.  Los Estados miembros proporcionarán cualquier información que les solicite la autoridad de control establecida de acuerdo con el artículo 51, apartado 1, del Reglamento (UE) 2016/679 y, en particular, le facilitarán información relativa a las actividades realizadas de conformidad con lo dispuesto en el artículo 38, el artículo 39, apartado 1, y el artículo 43. Los Estados miembros concederán a la autoridad de control establecida de acuerdo con el artículo 51, apartado 1, del Reglamento (UE) 2016/679 acceso a sus registros de conformidad con lo dispuesto en el artículo 46 y le permitirán acceder en todo momento a todas sus instalaciones relacionadas con el SES.

Artículo 56

Supervisión del Supervisor Europeo de Protección de Datos

1.  El Supervisor Europeo de Protección de Datos se encargará de supervisar las actividades de tratamiento de datos personales de eu-LISA en relación con el SES y de velar por que dichas actividades se lleven a cabo de conformidad con el Reglamento (CE) n.o 45/2001 y con el presente Reglamento.

2.  El Supervisor Europeo de Protección de Datos velará por que, al menos cada tres años, se lleve a cabo una auditoría de las actividades de tratamiento de datos personales de eu-LISA con arreglo a las normas internacionales de auditoría aplicables. El informe de la auditoría se enviará al Parlamento Europeo, al Consejo, a la Comisión, a eu-LISA y a las autoridades de control. Deberá darse a eu-LISA la oportunidad de formular comentarios antes de que se apruebe el informe.

3.  Eu-LISA proporcionará al Supervisor Europeo de Protección de Datos la información que solicite, le dará acceso a todos los documentos y registros mencionados en el artículo 46 y le permitirá acceder a todos sus locales en todo momento.

Artículo 57

Cooperación entre las autoridades de control y el Supervisor Europeo de Protección de Datos

1.  Las autoridades de control y el Supervisor Europeo de Protección de Datos, cada uno dentro del ámbito de sus competencias respectivas, cooperarán activamente en el marco de sus responsabilidades respectivas y garantizarán una supervisión coordinada del SES y de las infraestructuras fronterizas nacionales.

2.  Las autoridades de control y el Supervisor Europeo de Protección de Datos intercambiarán la información pertinente, se asistirán mutuamente en la realización de auditorías e inspecciones, examinarán cualesquiera dificultades de interpretación o aplicación del presente Reglamento, analizarán los problemas en el ejercicio de la supervisión independiente o en el ejercicio de los derechos de los titulares de los datos, elaborarán propuestas armonizadas para ofrecer soluciones conjuntas a cualquier problema y promoverán la sensibilización sobre los derechos de protección de datos, en la medida necesaria.

3.  A efectos de lo dispuesto en el apartado 2, las autoridades de control y el Supervisor Europeo de Protección de Datos se reunirán al menos dos veces al año en el marco del Comité Europeo de Protección de Datos creado por el Reglamento (UE) 2016/679 (en lo sucesivo,«Comité Europeo de Protección de Datos»). Los gastos y la organización de esas reuniones correrán a cargo de dicho Comité. En la primera reunión se adoptará un reglamento interno. Los métodos de trabajo se desarrollarán conjuntamente y en función de las necesidades.

4.  Cada dos años, el Comité Europeo de Protección de Datos enviará un informe conjunto de actividades al Parlamento Europeo, al Consejo, a la Comisión y a eu-LISA. Dicho informe incluirá un capítulo sobre cada Estado miembro, redactado por las autoridades de control del Estado miembro.

Artículo 58

Protección de datos personales a los que se tenga acceso de conformidad con el capítulo IV

1.  Cada Estado miembro velará por que las disposiciones nacionales legislativas, reglamentarias y administrativas adoptadas en virtud de la Directiva (UE) 2016/680 se apliquen también al acceso al SES por parte de sus autoridades nacionales, de conformidad con el artículo 1, apartado 2, del presente Reglamento, en particular en relación con los derechos de las personas a cuyos datos se acceda de este modo.

2.  La autoridad de control establecida de acuerdo con el artículo 41, apartado 1, de la Directiva (UE) 2016/680 controlará la legalidad del acceso a los datos personales por parte de los Estados miembros de conformidad con el capítulo IV del presente Reglamento, incluida su transmisión al SES y desde el SES. El artículo 55, apartados 3 y 4, del presente Reglamento se aplicará en consecuencia.

3.  El tratamiento de datos personales por parte de Europol en virtud del presente Reglamento se llevará a cabo de conformidad con el Reglamento (UE) 2016/794 y será supervisado por el Supervisor Europeo de Protección de Datos.

4.  Los datos personales a los que se acceda en el SES de conformidad con el capítulo IV serán tratados únicamente a efectos de la prevención, detección o investigación del caso específico para el que hayan sido solicitados por un Estado miembro o por Europol.

5.  El sistema central del SES, las autoridades designadas, los puntos de acceso central y Europol llevarán registros de las búsquedas con el objeto de que la autoridad de control establecida de acuerdo con el artículo 41, apartado 1, de la Directiva (UE) 2016/680 y el Supervisor Europeo de Protección de Datos puedan controlar que el tratamiento de datos cumple las normas de protección de datos de la Unión y nacionales. Con excepción de esta finalidad, los datos personales, así como los registros de las búsquedas, se suprimirán de todos los archivos nacionales y de Europol transcurridos treinta días, a no ser que esos datos y registros sean necesarios para los fines de la investigación penal concreta en curso para la que hayan sido solicitados por un Estado miembro o por Europol.

Artículo 59

Registro y documentación

1.  Cada Estado miembro y Europol velarán por que todas las operaciones de tratamiento de datos derivadas de solicitudes de acceso a los datos del SES de conformidad con el capítulo IV queden registradas o documentadas a efectos de comprobar su admisibilidad, controlar la legalidad del tratamiento de datos, la integridad y seguridad de los datos y el sistema de autocontrol.

2.  En el registro o la documentación se indicará, en todos los casos:

3.  Los registros y la documentación solo se utilizarán para el control de la legalidad del tratamiento de datos y para garantizar la integridad y la seguridad de los datos. Solo los registros que no contengan datos de carácter personal podrán utilizarse para el control y la evaluación a que se refiere el artículo 72 del presente Reglamento. La autoridad de control establecida de acuerdo con el artículo 41, apartado 1, de la Directiva (UE) 2016/680 que sea responsable del control de la admisibilidad de la solicitud y del control de la legalidad del tratamiento de datos y la integridad y seguridad de los datos, tendrá acceso a dichos registros previa petición, a fin de poder desempeñar sus funciones.

CAPÍTULO VIII

MODIFICACIÓN DE OTROS ACTOS DE LA UNIÓN

Artículo 60

Modificación del Convenio de aplicación del Acuerdo de Schengen

El artículo 20 del Convenio de aplicación del Acuerdo de Schengen se modifica como sigue:

«2.  Lo dispuesto en el apartado 1 se entiende sin perjuicio del derecho de cada Parte contratante a prolongar más allá de 90 días en cualquier período de 180 días la estancia de un extranjero en su territorio:

«2  bis. La estancia de un extranjero en el territorio de una Parte contratante podrá prolongarse con arreglo a un acuerdo bilateral de conformidad con el apartado 2, letra b), a petición del extranjero si dicha petición se presenta ante las autoridades competentes de esa Parte contratante en el momento de la entrada o durante la estancia del extranjero, a más tardar el último día hábil de su estancia de 90 días en cualquier período de 180 días.

En caso de que el extranjero no presente una petición durante su estancia de 90 días en cualquier período de 180 días, su estancia podrá prolongarse en virtud de un acuerdo bilateral celebrado por una Parte contratante, y las autoridades competentes de dicha Parte contratante podrán considerar legal la estancia que sobrepase el período de estancia de 90 días en cualquier período de 180 días con anterioridad a dicha prolongación, a condición de que el extranjero interesado aporte pruebas fidedignas de que durante ese tiempo no ha salido del territorio de dicha Parte contratante.

2  ter. En caso de que se prolongue la estancia de conformidad con el apartado 2 del presente artículo, las autoridades competentes de esa Parte contratante anotarán los datos relativos a la prolongación en el último registro pertinente de entradas y salidas ligado al expediente individual del extranjero, contenido en el Sistema de Entradas y Salidas establecido por el Reglamento (UE) 2017/2226 del Parlamento Europeo y del Consejo ( *1 ). Esos datos se introducirán de acuerdo con el artículo 19 de dicho Reglamento.

2  quater. Cuando la estancia se prolongue al amparo del apartado 2, el extranjero interesado estará autorizado a permanecer únicamente en el territorio de esa Parte contratante y saldrá por las fronteras exteriores de esa Parte contratante.

La autoridad competente que haya prolongado la estancia informará al extranjero interesado de que la prolongación de estancia le autoriza a permanecer solo en el territorio de esa Parte contratante y de que su salida tendrá que hacerse por las fronteras exteriores de esa Parte contratante.

2  quinquies. A más tardar el 30 de marzo de 2018, las Partes contratantes notificarán a la Comisión el texto de sus correspondientes acuerdos bilaterales aplicables en el sentido del apartado 2, letra b). Si la Parte contratante cesara de aplicar cualquiera de esos acuerdos bilaterales, lo notificará a la Comisión. La Comisión publicará en el Diario Oficial de la Unión Europea información sobre tales acuerdos bilaterales, incluidos al menos los Estados miembros y terceros países de que se trate, los derechos que se deriven para los extranjeros de dichos acuerdos bilaterales, así como la modificación de los mismos.

Artículo 61

Modificación del Reglamento (CE) n.o 767/2008

El Reglamento (CE) n.o 767/2008 se modifica como sigue:

«3.  Una vez adoptada la decisión de anulación o de retirada de un visado, la autoridad competente en materia de visados que haya adoptado dicha decisión extraerá y exportará inmediatamente del VIS al Sistema de Entradas y Salidas establecido por el Reglamento (UE) 2017/2226 del Parlamento Europeo y de Consejo ( *3 ) (SES) los datos enumerados en el artículo 19, apartado 1, de dicho Reglamento.

«3.  La autoridad competente en materia de visados que haya adoptado la decisión de prorrogar el período de validez, el período de estancia de un visado expedido o ambos, extraerá y exportará inmediatamente del VIS al SES los datos enumerados en el artículo 19, apartado 1, del Reglamento (UE) 2017/2226.».

«4.  A efectos de la consulta del SES con el objeto de examinar y decidir sobre las solicitudes de visado de conformidad con el artículo 24 del Reglamento (UE) 2017/2226, se dará acceso a la autoridad competente en materia de visados para efectuar búsquedas en el SES directamente desde el VIS con uno o varios de los datos mencionados en dicho artículo.

5.  Cuando la búsqueda con los datos enumerados en el apartado 2 del presente artículo indique que los datos sobre el nacional de un tercer país no están registrados en el VIS, o existan dudas en cuanto a la identidad del nacional de un tercer país, la autoridad competente en materia de visados podrá acceder a los datos con fines de identificación de conformidad con el artículo 20.».

«Artículo 17 bis

Interoperabilidad con el SES

1.  Desde la entrada en funcionamiento del SES, tal como dispone el artículo 66, apartado 1, del Reglamento (UE) 2017/2226, se establecerá la interoperabilidad entre el SES y el VIS para garantizar una mayor eficacia y rapidez de los controles fronterizos. A este efecto, eu-LISA creará un canal seguro de comunicación entre el sistema central del SES y el VIS central. La consulta directa entre el SES y el VIS solo será posible si así lo disponen tanto el presente Reglamento como el Reglamento (UE) 2017/2226. La recuperación del VIS de datos relativos a los visados, su exportación al SES y la actualización en el SES de los datos procedentes del VIS será un proceso automatizado una vez que dicha operación haya sido iniciada por la autoridad correspondiente.

2.  La interoperabilidad permitirá a las autoridades competentes en materia de visados utilizar el VIS para consultar el SES desde el VIS:

3.  La interoperabilidad permitirá a las autoridades fronterizas que utilicen el SES consultar el VIS desde el SES con el fin de:

4.  Para el funcionamiento del servicio web del SES a que se refiere el artículo 13 del Reglamento (UE) 2017/2226, el VIS actualizará diariamente la base de datos separada solo de lectura a que se refiere el artículo 13, apartado 5, del Reglamento (UE) 2017/2226 mediante la extracción unidireccional del subconjunto mínimo necesario de datos VIS.

5.  De conformidad con el artículo 36 del Reglamento (UE) 2017/2226, la Comisión adoptará las medidas necesarias para el establecimiento y el diseño de alto nivel de la interoperabilidad. Con el fin de establecer la interoperabilidad con el SES, la autoridad de gestión establecerá las mejoras y adaptaciones necesarias del VIS central, la interfaz nacional de cada Estado miembro y la infraestructura de comunicación entre el VIS central y las interfaces nacionales. Los Estados miembros adaptarán y desarrollarán las infraestructuras nacionales.

«Artículo 18

Acceso a los datos a efectos de verificación en las fronteras en las que se utilice el SES

1.  Únicamente a efectos de verificación de la identidad de los titulares de visados, la autenticidad, la validez temporal y territorial y el estatuto del visado, o de verificación del cumplimiento de las condiciones de entrada en el territorio de los Estados miembros de conformidad con el artículo 6 del Reglamento (UE) 2016/399, o de ambos, las autoridades competentes para realizar controles en las fronteras en las que se utilice el SES tendrán acceso al VIS para efectuar búsquedas con los datos siguientes:

2.  Únicamente para los fines a que se refiere el apartado 1 del presente artículo, cuando se inicie una búsqueda en el SES de conformidad con el artículo 23, apartado 2, del Reglamento (UE) 2017/2226, la autoridad fronteriza competente iniciará una búsqueda en el VIS directamente desde el SES utilizando los datos a que se refiere el apartado 1, letra a), del presente artículo.

3.  Como excepción a lo dispuesto en el apartado 2 del presente artículo, cuando se inicie una búsqueda en el SES de conformidad con el artículo 23, apartados 2 o 4, del Reglamento (UE) 2017/2226, la autoridad fronteriza competente podrá efectuar búsquedas en el VIS sin utilizar la interoperabilidad con el SES si las circunstancias concretas así lo exigen, en particular cuando, debido a la situación concreta de un nacional de un tercer país, resulte más adecuada una búsqueda utilizando los datos a que se refiere el apartado 1, letra b), del presente artículo, o cuando sea técnicamente imposible, de modo temporal, consultar los datos del SES o en el caso de un fallo del SES.

4.  Cuando la búsqueda con los datos enumerados en el apartado 1 indique que el VIS contiene datos sobre uno o varios visados expedidos o prorrogados que se hallan dentro del plazo de validez y que están dentro de su validez territorial para el cruce de fronteras, se dará acceso a la autoridad competente para realizar controles en las fronteras en las que se utilice el SES para consultar los siguientes datos contenidos en el expediente de solicitud en cuestión, así como en el expediente o expedientes ligados, con arreglo a lo dispuesto en el artículo 8, apartado 4, únicamente a los efectos mencionados en el apartado 1 del presente artículo:

Además, en el caso de los titulares de visados para los que no sea obligatorio proporcionar determinados datos por motivos de hecho o de Derecho, la autoridad competente para realizar controles en las fronteras en las que se utilice el SES recibirá una notificación relacionada con el campo de datos específico de que se trate, que indicará “no procede”.

5.  Cuando la búsqueda con los datos enumerados en el apartado 1 del presente artículo indique que los datos sobre la persona están registrados en el VIS pero que no se ha registrado ningún visado válido, se dará acceso a la autoridad competente para realizar controles en las fronteras en las que se utilice el SES para consultar los datos siguientes contenidos en el expediente o expedientes de solicitud, así como en el expediente o expedientes relacionados, con arreglo a lo dispuesto en el artículo 8, apartado 4, únicamente a los efectos mencionados en el apartado 1 del presente artículo:

6.  Además de en la consulta realizada en virtud del apartado 1 del presente artículo, la autoridad competente para realizar inspecciones en las fronteras en las que se utilice el SES verificará la identidad de una persona en el VIS cuando la búsqueda con los datos enumerados en el apartado 1 del presente artículo indique que los datos sobre la persona están registrados en el VIS y se cumpla una de las condiciones siguientes:

Las autoridades competentes para realizar inspecciones en las fronteras en las que se utilice el SES verificarán las impresiones dactilares del titular del visado mediante su cotejo con las impresiones dactilares registradas en el VIS. Por lo que respecta a los titulares de visados cuyas impresiones dactilares no puedan utilizarse, la búsqueda a la que se refiere el apartado 1 se llevará a cabo únicamente con los datos alfanuméricos recogidos en el apartado 1.

7.  Con el fin de verificar las impresiones dactilares en el VIS según lo establecido en el apartado 6, la autoridad competente podrá iniciar una búsqueda en el VIS a partir del SES.

8.  Cuando la verificación del titular del visado o del propio visado resulte infructuosa, o cuando existan dudas sobre la identidad del titular del visado o sobre la autenticidad del visado o documento de viaje, el personal debidamente autorizado de las autoridades competentes para realizar controles en las fronteras en las que se utilice el SES tendrá acceso a los datos de conformidad con el artículo 20, apartados 1 y 2.».

«Artículo 18 bis

Extracción de datos del VIS para crear o actualizar en el SES un registro de entradas y salidas o un registro de denegaciones de entrada del titular de un visado

Únicamente para los fines de crear o actualizar en el SES un registro de entradas y salidas o un registro de denegaciones de entrada del titular de un visado, de conformidad con el artículo 14, apartado 2, y los artículos 16 y 18 del Reglamento (UE) 2017/2226, se dará acceso a la autoridad competente para realizar controles en las fronteras en las que se utilice el SES para extraer del VIS e importar al SES los datos almacenados en el VIS y enumerados en el artículo 16, apartado 2, letras c) a f), de dicho Reglamento.».

«Artículo 19 bis

Utilización del VIS antes de crear en el SES los expedientes individuales de nacionales de terceros países exentos de la obligación de visado

1.  Con el fin de comprobar si una persona ha sido previamente registrada en el VIS, las autoridades competentes para realizar los controles en los pasos fronterizos exteriores de conformidad con el Reglamento (UE) 2016/399 consultarán el VIS antes de crear en el SES el expediente individual de los nacionales de terceros países exentos de la obligación de visado, tal como dispone el artículo 17 del Reglamento (UE) 2017/2226.

2.  A efectos de lo dispuesto en el apartado 1 del presente artículo, cuando sea de aplicación el artículo 23, apartado 4, del Reglamento (UE) 2017/2226 y la búsqueda a que se refiere el artículo 27 de dicho Reglamento ponga de manifiesto que los datos sobre un nacional de un tercer país no están registrados en el SES, se dará acceso a la autoridad competente para realizar controles en las fronteras en las que se utilice el SES para que efectúe búsquedas en el VIS con los datos siguientes: apellidos (apellidos anteriores); nombre o nombres (nombre de pila); fecha de nacimiento, nacionalidad o nacionalidades; sexo; tipo y número del documento de viaje; código de tres letras del país expedidor del documento de viaje y fecha de expiración de la validez del documento de viaje.

3.  Únicamente para los fines a que se refiere el apartado 1 del presente artículo, a raíz de una búsqueda en el SES de conformidad con lo dispuesto en el artículo 23, apartado 4, del Reglamento (UE) 2017/2226, la autoridad competente para realizar controles en las fronteras en las que se utilice el SES podrá iniciar una búsqueda en el VIS directamente desde el SES utilizando los datos alfanuméricos indicados en el apartado 2 del presente artículo.

4.  Además, cuando la búsqueda con los datos referidos en el apartado 2 indique que los datos sobre el nacional de un tercer país están registrados en el VIS, la autoridad competente para realizar inspecciones en las fronteras en las que se utilice el SES verificará las impresiones dactilares del nacional de un tercer país mediante su cotejo con las impresiones dactilares registradas en el VIS. Dicha autoridad podrá iniciar la verificación desde el SES. Por lo que respecta a los nacionales de terceros países cuyas impresiones dactilares no puedan utilizarse, la búsqueda se efectuará exclusivamente con los datos alfanuméricos previstos en el apartado 2.

5.  Cuando la búsqueda con los datos enumerados en el apartado 2 del presente artículo y la verificación realizada conforme al apartado 4 del presente artículo indiquen que los datos sobre la persona están registrados en el VIS, se dará acceso a la autoridad competente para realizar inspecciones en las fronteras en las que se utilice el SES para la consulta de los datos siguientes contenidos en el expediente de solicitud correspondiente, así como en el expediente o expedientes relacionados con arreglo a lo dispuesto en el artículo 8, apartado 4, únicamente a los efectos mencionados en el apartado 1 del presente artículo:

6.  Cuando la verificación dispuesta en los apartados 4 o 5 del presente artículo resulte infructuosa, o cuando existan dudas en cuanto a la identidad de la persona o la autenticidad del documento de viaje, el personal debidamente autorizado de las autoridades competentes para realizar controles en las fronteras en las que se utilice el SES tendrá acceso a los datos de conformidad con el artículo 20, apartados 1 y 2. La autoridad competente para realizar controles en las fronteras en las que se utilice el SES podrá iniciar desde el SES la identificación mencionada en el artículo 20.».

«1.  Únicamente a efectos de la identificación de cualquier persona que presuntamente haya sido registrada previamente en el VIS o que presuntamente no cumpla o pueda haber dejado de cumplir las condiciones de entrada, estancia o residencia en el territorio de los Estados miembros, tendrán acceso las autoridades competentes para realizar controles en las fronteras en las que se utilice el SES, o en el territorio de los Estados miembros, con respecto al cumplimiento de las condiciones de entrada, estancia o residencia en el territorio de los Estados miembros, para efectuar una búsqueda en el VIS con las impresiones dactilares de dicha persona.».

«3  bis. A partir del 30 de junio de 2018, la autoridad de gestión desempeñará las funciones a que se refiere el apartado 3.».

«1.  Los Estados miembros y la autoridad de gestión conservarán registros de todas las operaciones de tratamiento de datos del VIS. En dichos registros deberán constar:

Además, cada Estado miembro llevará un registro del personal debidamente autorizado para introducir o extraer datos.»;

«1 bis.  Para las operaciones enumeradas en el artículo 17 bis se llevará un registro de todas las operaciones de tratamiento de datos realizadas en el VIS y el SES con arreglo a lo dispuesto en el presente artículo y en el artículo 46 del Reglamento (UE) 2017/2226.».

Artículo 62

Modificación del Reglamento (UE) n.o 1077/2011

El Reglamento (UE) n.o 1077/2011 se modifica como sigue:

«2.  La Agencia se encargará de la gestión operativa del Sistema de Información de Schengen de segunda generación (SIS II), el Sistema de Información de Visados (VIS), Eurodac y el Sistema de Entradas y Salidas establecido por el Reglamento (UE) 2017/2226 del Parlamento Europeo y del Consejo ( *5 ) (SES).

«Artículo 5 bis

Funciones relacionadas con el SES

En relación con el SES, la Agencia desempeñará:

«5.  Las funciones relativas a la gestión operativa de la infraestructura de comunicación podrán confiarse a entidades u organismos externos del sector privado de conformidad con el Reglamento (UE, Euratom) n.o 966/2012 del Parlamento Europeo y del Consejo ( *6 ). En tal caso, el proveedor de la red estará obligado por las medidas de seguridad a que se refiere el apartado 4 del presente artículo y no tendrá acceso por ningún medio a los datos operativos del SIS II, VIS, Eurodac o SES, ni a los intercambios relacionados con el SIS II a través de Sirene.

6.  Sin perjuicio de los contratos vigentes sobre la red del SIS II, VIS, Eurodac y SES, la gestión de las claves criptográficas se mantendrá dentro de las competencias de la Agencia y no podrá subcontratarse con ninguna entidad externa del sector privado.

«1.  La Agencia seguirá la evolución de la investigación relevante para la gestión operativa del SIS II, VIS, Eurodac, SES y de otros sistemas informáticos de gran magnitud.».

«4.  Europol y Eurojust podrán asistir a las reuniones del Consejo de Administración en calidad de observadores siempre que figure en el orden del día una cuestión relativa al SIS II relacionada con la aplicación de la Decisión 2007/533/JAI. Europol también podrá asistir a las reuniones del Consejo de Administración en calidad de observador siempre que figure en el orden del día una cuestión relativa al VIS relacionada con la aplicación de la Decisión 2008/633/JAI, una cuestión relativa a Eurodac relacionada con la aplicación del Reglamento (UE) n.o 603/2013 o una cuestión relativa al SES relacionada con la aplicación del Reglamento (UE) 2017/2226.».

«Europol y Eurojust podrán designar cada uno a un representante para el Grupo consultivo SIS II. Europol también podrá designar a un representante para los grupos consultivos VIS, Eurodac y SES.».

CAPÍTULO IX

DISPOSICIONES FINALES

Artículo 63

Utilización de datos para informes y estadísticas

1.  El personal debidamente autorizado de las autoridades competentes de los Estados miembros, de la Comisión y de eu-LISA tendrá acceso para la consulta de los datos siguientes, únicamente a efectos de la presentación de informes y producción de estadísticas, sin que le esté permitida la identificación individual y de conformidad con las salvaguardias relacionadas con la no discriminación a que se refiere el artículo 10, apartado 2:

El personal debidamente autorizado de la Agencia Europea de la Guardia de Fronteras y Costas establecida por el Reglamento (UE) 2016/1624 del Parlamento Europeo y del Consejo ( 14 ) tendrá acceso para la consulta de los datos a los que se refiere el párrafo primero del presente apartado, con el fin de efectuar los análisis de riesgos y evaluaciones de vulnerabilidad a los que se refieren los artículos 11 y 13 de dicho Reglamento.

▼M2

2.  A los efectos del apartado 1 del presente artículo, eu-LISA almacenará los datos a los que se refiere dicho apartado en el repositorio central de informes y estadísticas a que se refiere el artículo 39 del Reglamento (UE) 2019/817.

▼B

3.  Los procedimientos puestos en práctica por eu-LISA para supervisar el desarrollo y el funcionamiento del SES mencionados en el artículo 72, apartado 1, incluirán la posibilidad de producir estadísticas periódicas para garantizar dicho seguimiento.

4.  Cada trimestre, eu-LISA publicará estadísticas sobre el SES que muestren, en particular, el número, nacionalidad, edad, sexo, duración de estancia y paso fronterizo de entrada de las personas que hayan sobrepasado el período de estancia autorizada, de los nacionales de terceros países a los que se haya denegado la entrada en el territorio, incluidos los motivos de la denegación, y de los nacionales de terceros países cuya autorización de estancia fue revocada o prorrogada, así como el número de nacionales de terceros países exentos de la obligación de facilitar sus impresiones dactilares.

▼M2

Las estadísticas cotidianas se almacenarán en el repositorio central de informes y estadísticas.

▼B

5.  Al final de cada año se recopilarán datos estadísticos en un informe anual de ese año. Estas estadísticas contendrán un desglose de los datos por Estado miembro. El informe se publicará y transmitirá al Parlamento Europeo, al Consejo, a la Comisión, a la Agencia Europea de la Guardia de Fronteras y Costas, al Supervisor Europeo de Protección de Datos y a las autoridades nacionales de control.

6.  Eu-LISA proporcionará a la Comisión, a petición de esta, estadísticas sobre aspectos específicos relacionados con la aplicación del presente Reglamento, así como las estadísticas de conformidad con el apartado 3.

Artículo 64

Costes

1.  Los costes de creación y de funcionamiento del sistema central del SES, la infraestructura de comunicación, la INU, el servicio web y el archivo de datos al que se refiere el artículo 63, apartado 2, serán sufragados por el presupuesto general de la Unión.

2.  Los costes relativos a la integración de la infraestructura fronteriza nacional existente y de su conexión a la INU, así como los relativos al alojamiento de la INU, serán sufragados por el presupuesto general de la Unión.

Quedan excluidos los costes siguientes:

3.  Los costes de los puntos de acceso central a los que se refieren los artículos 29 y 30 correrán a cargo de cada Estado miembro y de Europol, respectivamente. Los costes de la conexión de esos puntos de acceso central a la INU y al SES correrán a cargo de cada Estado miembro y de Europol, respectivamente.

4.  Cada Estado miembro y Europol crearán y mantendrán a sus expensas la infraestructura técnica necesaria para aplicar el capítulo IV y serán responsables de sufragar los costes derivados del acceso al SES con tal fin.

▼M1

5.  Los fondos de la dotación financiera a que se refiere el artículo 5, apartado 5, letra b), del Reglamento (UE) n.o 515/2014 que deben movilizarse para cubrir los gastos a que se refieren los apartados 1 a 4 del presente artículo se ejecutarán en gestión indirecta en lo que respecta a los gastos en los que incurra eu-LISA y en gestión compartida en lo que respecta a aquellos en los que incurran los Estados miembros.

▼B

Artículo 65

Notificaciones

1.  Los Estados miembros notificarán a la Comisión qué autoridad se considerará responsable del tratamiento según dispone el artículo 39.

2.  Los Estados miembros notificarán a la Comisión y a eu-LISA las autoridades competentes a que se refiere el artículo 9, apartado 2, que tendrán acceso al sistema para introducir, rectificar, completar, suprimir, consultar o buscar datos. En un plazo de tres meses a partir de que el SES haya iniciado sus operaciones de conformidad con el artículo 66, eu-LISA publicará una lista consolidada de dichas autoridades en el Diario Oficial de la Unión Europea. Los Estados miembros notificarán también sin demora cualquier modificación de dicha lista. Cuando se produzcan modificaciones, eu-LISA publicará una vez al año una versión consolidada actualizada de esa información.

3.  Los Estados miembros notificarán a la Comisión y a eu-LISA sus autoridades designadas y sus puntos de acceso central mencionados en el artículo 29 y notificarán sin demora cualquier modificación.

4.  Europol notificará a la Comisión y a eu-LISA la autoridad que designe y el punto de acceso central mencionados en el artículo 30, y notificará sin demora cualquier modificación.

5.  Eu-LISA notificará a la Comisión la realización satisfactoria del ensayo mencionado en el artículo 66, apartado 1, letra b).

6.  La Comisión publicará la información mencionada en los apartados 1, 3 y 4 en el Diario Oficial de la Unión Europea. En caso de que se produzcan modificaciones, la Comisión publicará una vez al año una versión consolidada actualizada de esa información. La Comisión mantendrá un sitio web público actualizado continuamente que contenga esa información.

Artículo 66

Inicio del funcionamiento

1.  La Comisión decidirá la fecha en la que el SES entrará en funcionamiento, una vez se cumplan las condiciones siguientes:

2.  El SES estará gestionado por:

3.  Un Estado miembro al que no se aplique el apartado 2 se conectará al SES en cuanto se cumplan las condiciones mencionadas en el apartado 1, letras b), c) y d), y en el apartado 2, letra b). La Comisión decidirá en qué fecha entrará en funcionamiento el SES en ese Estado miembro.

4.  La Comisión informará al Parlamento Europeo y al Consejo de los resultados del ensayo realizado de conformidad con el apartado 1, letra b).

5.  La decisión de la Comisión a que se refieren los apartados 1 y 3 se publicará en el Diario Oficial de la Unión Europea.

6.  Los Estados miembros y Europol empezarán a utilizar el SES a partir de la fecha determinada por la Comisión de conformidad con el apartado 1 o, cuando proceda, con el apartado 3.

Artículo 67

Ceuta y Melilla

El presente Reglamento no afectará al régimen especial aplicable a las ciudades de Ceuta y Melilla, tal como se define en la Declaración del Reino de España relativa a las ciudades de Ceuta y Melilla, que figura en el Acta final del Acuerdo sobre la adhesión del Reino de España al Convenio de aplicación del Acuerdo de Schengen de 14 de junio de 1985.

Artículo 68

Procedimiento de comité

1.  La Comisión estará asistida por un Comité. Dicho comité será un comité en el sentido del Reglamento (UE) n.o 182/2011.

2.  En los casos en que se haga referencia al presente apartado, se aplicará el artículo 5 del Reglamento (UE) n.o 182/2011.

Artículo 69

Grupo consultivo

Eu-LISA creará un grupo consultivo que le proporcionará conocimientos técnicos relacionados con el SES, en particular en el contexto de la preparación de su programa de trabajo anual y de su informe de actividad anual. Durante la fase de diseño y desarrollo del SES se aplicará el artículo 37, apartado 2.

Artículo 70

Formación

Eu-LISA desempeñará las funciones relacionadas con la prestación de formación sobre la utilización técnica del SES de acuerdo con el Reglamento (UE) n.o 1077/2011.

Artículo 71

Manual práctico

La Comisión, en estrecha cooperación con los Estados miembros, eu-LISA y otras agencias pertinentes, pondrá a disposición un manual práctico de aplicación y gestión del SES. El manual práctico proporcionará orientaciones técnicas y operativas, recomendaciones y buenas prácticas. La Comisión adoptará el manual práctico en forma de recomendación.

Artículo 72

Seguimiento y evaluación

1.  Eu-LISA se asegurará de que se establezcan procedimientos para supervisar el desarrollo del SES a la luz de los objetivos en materia de planificación y costes, y para supervisar su funcionamiento a la luz de los objetivos en materia de resultados técnicos, rentabilidad, seguridad y calidad del servicio.

2.  A más tardar el 30 de junio de 2018, y posteriormente cada seis meses durante la fase de desarrollo del SES, eu-LISA presentará un informe al Parlamento Europeo y al Consejo sobre el estado de desarrollo del sistema central del SES, las interfaces uniformes y la infraestructura de comunicación entre el sistema central del SES y las interfaces uniformes. Dicho informe contendrá información exhaustiva sobre los costes e información sobre los riesgos que puedan afectar a los costes globales del SES que deban cargarse al presupuesto general de la Unión de conformidad con el artículo 64, apartado 1, y apartado 2, párrafo primero. Una vez finalizado el desarrollo del SES, eu-LISA presentará un informe al Parlamento Europeo y al Consejo en el que se explique con detalle cómo se han conseguido los objetivos, en particular en lo relativo a la planificación y los costes, y se justifique toda divergencia.

3.  A efectos del mantenimiento técnico, eu-LISA tendrá acceso a la información necesaria relacionada con las operaciones de tratamiento de datos realizadas en el SES.

4.  Dos años después de que el SES haya entrado en funcionamiento y posteriormente cada dos años, eu-LISA presentará al Parlamento Europeo, al Consejo y a la Comisión un informe sobre el funcionamiento técnico del SES, incluida su seguridad.

5.  Tres años después de que el SES haya entrado en funcionamiento y posteriormente cada cuatro años, la Comisión realizará una evaluación global del SES. Esta evaluación global incluirá:

Las evaluaciones incluirán las recomendaciones necesarias. La Comisión transmitirá el informe de evaluación al Parlamento Europeo, al Consejo, al Supervisor Europeo de Protección de Datos y a la Agencia de los Derechos Fundamentales de la Unión Europea establecida por el Reglamento (CE) n.o 168/2007 del Consejo ( 15 ).

Estas evaluaciones incluirán asimismo una apreciación de la utilización de las disposiciones citadas en el artículo 60, tanto en términos de frecuencia (número de nacionales de terceros países que utilizan dichas disposiciones por Estado miembro, su nacionalidad y la duración media de su estancia) como de implicaciones prácticas, y tendrán en cuenta cualquier evolución correspondiente en la política de visados de la Unión. El primer informe de evaluación podrá incluir opciones a fin de eliminar progresivamente las disposiciones citadas en el artículo 60 y sustituirlas por un acto de la Unión. Irá acompañado, en su caso, de una propuesta legislativa de modificación de las disposiciones citadas en el artículo 60.

6.  Los Estados miembros y Europol suministrarán a eu-LISA y a la Comisión la información necesaria para elaborar los informes a que se refieren los apartados 4 y 5 con arreglo a los indicadores cuantitativos previamente definidos por la Comisión, eu-LISA o ambas. Esta información no debe poner nunca en peligro los métodos de trabajo ni incluir datos que revelen fuentes, miembros del personal o investigaciones de las autoridades designadas.

7.  Eu-LISA facilitará a la Comisión la información necesaria para realizar las evaluaciones globales a que se refiere el apartado 5.

8.  Respetando las disposiciones del Derecho nacional en materia de publicación de información sensible, cada Estado miembro y Europol prepararán informes anuales sobre la eficacia del acceso a los datos del SES con fines policiales, que contengan información y estadísticas sobre:

Se pondrá a disposición de los Estados miembros una solución técnica para facilitar la recopilación de los datos relacionados en el párrafo primero del presente apartado a fin de generar las estadísticas mencionadas en el presente apartado. La Comisión adoptará actos de ejecución relativos a las especificaciones de las soluciones técnicas. Dichos actos de ejecución serán adoptados de conformidad con el procedimiento de examen a que se refiere el artículo 68, apartado 2.

Los informes anuales de los Estados miembros y de Europol se transmitirán a la Comisión hasta el 30 de junio del año siguiente.

Artículo 73

Entrada en vigor y aplicabilidad

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

El presente Reglamento se aplicará a partir de la fecha decidida por la Comisión con arreglo a su artículo 66, apartado 1, con excepción de los siguientes artículos, que serán aplicables a partir del 29 de diciembre de 2017: artículos 5, 36, 37, 38, 43, 51 del presente Reglamento; artículo 61, punto 5, del presente Reglamento en lo que se refiere al artículo 17 bis, apartado 5, del Reglamento (CE) n.o 767/2008; artículo 61, punto 10, del presente Reglamento en lo que se refiere al artículo 26, apartado 3 bis, del Reglamento (CE) n.o 767/2008; y los artículos 62, 64, 65, 66, 68, 69 y 70, y artículo 72, apartado 2, del presente Reglamento.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en los Estados miembros de conformidad con los Tratados.

---

ANEXO I

LISTA DE ORGANIZACIONES INTERNACIONALES A QUE SE REFIERE EL ARTÍCULO 41, APARTADO 2

---

ANEXO II

DISPOSICIONES ESPECÍFICAS PARA LOS NACIONALES DE TERCEROS PAÍSES QUE CRUCEN LAS FRONTERAS EN VIRTUD DE UN FTD VÁLIDO

Con el fin de calcular la duración máxima del tránsito, la fecha y hora de entrada se considerarán el punto de partida de la duración. La fecha y hora de expiración del tránsito autorizado la calculará automáticamente el SES con arreglo al artículo 3, apartado 2, del Reglamento (CE) n.o 693/2003.

---

( 1 ) Reglamento (UE) 2019/817 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativo al establecimiento de un marco para la interoperabilidad de los sistemas de información de la UE en el ámbito de fronteras y visados y por el que se modifican los Reglamentos (CE) n.o 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 y (UE) 2018/1861 del Parlamento Europeo y del Consejo, y las Decisiones 2004/512/CE y 2008/633/JAI del Consejo(DO L 135 de 22.5.2019, p. 27).

( 2 ) Reglamento (CE) n.o 1030/2002 del Consejo, de 13 de junio de 2002, por el que se establece un modelo uniforme de permiso de residencia para nacionales de terceros países (DO L 157 de 15.6.2002, p. 1).

( 3 ) Directiva 2014/66/UE del Parlamento Europeo y del Consejo, de 15 de mayo de 2014, relativa a las condiciones de entrada y residencia de nacionales de terceros países en el marco de traslados intraempresariales (DO L 157 de 27.5.2014, p. 1).

( 4 ) Directiva (UE) 2016/801 del Parlamento Europeo y del Consejo, de 11 de mayo de 2016, relativa a los requisitos de entrada y residencia de los nacionales de terceros países con fines de investigación, estudios, prácticas, voluntariado, programas de intercambio de alumnos o proyectos educativos y colocación au pair (DO L 132 de 21.5.2016, p. 21).

( 5 ) Directiva 2013/32/UE del Parlamento Europeo y del Consejo, de 26 de junio de 2013, sobre procedimientos comunes para la concesión o la retirada de la protección internacional (DO L 180 de 29.6.2013, p. 60).

( 6 ) Reglamento (CE) n.o 377/2004 del Consejo, de 19 de febrero de 2004, sobre la creación de una red de funcionarios de enlace de inmigración (DO L 64 de 2.3.2004, p. 1).

( 7 ) Reglamento (CE) n.o 810/2009 del Parlamento Europeo y del Consejo, de 13 de julio de 2009, por el que se establece un Código comunitario sobre visados (Código de visados) (DO L 243 de 15.9.2009, p. 1).

( 8 ) Decisión 2008/602/CE de la Comisión, de 17 de junio de 2008, por la que se establecen la arquitectura física y las características de las interfaces nacionales y de la infraestructura de comunicación entre el Sistema Central de Información de Visados y las interfaces nacionales para la fase de desarrollo (DO L 194 de 23.7.2008, p. 3).

( 9 ) Reglamento (CE) n.o 693/2003 del Consejo, de 14 de abril de 2003, por el que se establece un específico documento de tránsito facilitado (FTD), un documento de tránsito ferroviario facilitado (FRTD) y se modifican la Instrucción consular común y el Manual común (DO L 99 de 17.4.2003, p. 8).

( 10 ) Directiva 2008/115/CE del Parlamento Europeo y del Consejo, de 16 de diciembre de 2008, relativa a normas y procedimientos comunes en los Estados miembros para el retorno de los nacionales de terceros países en situación irregular (DO L 348 de 24.12.2008, p. 98).

( 11 ) Decisión 2008/633/JAI del Consejo, de 23 de junio de 2008, sobre el acceso para consultar el Sistema de Información de Visados (VIS) por las autoridades designadas de los Estados miembros y por Europol, con fines de prevención, detección e investigación de delitos de terrorismo y otros delitos graves (DO L 218 de 13.8.2008, p. 129).

( 12 ) DO L 56 de 4.3.1968, p. 1.

( 13 ) Reglamento (UE) n.o 1053/2013 del Consejo, de 7 de octubre de 2013, por el que se establece un mecanismo de evaluación y seguimiento para verificar la aplicación del acervo de Schengen, y se deroga la Decisión del Comité Ejecutivo de 16 de septiembre de 1998 relativa a la creación de una Comisión permanente de evaluación y aplicación de Schengen (DO L 295 de 6.11.2013, p. 27).

( *1 ) Reglamento (UE) 2017/2226 del Parlamento Europeo y del Consejo, de 30 de noviembre de 2017, por el que se establece un Sistema de Entradas y Salidas (SES) para registrar los datos de entrada y salida y de denegación de entrada relativos a nacionales de terceros países que crucen las fronteras exteriores de los Estados miembros, se determinan las condiciones de acceso al SES con fines policiales y se modifican el Convenio de aplicación del Acuerdo de Schengen y los Reglamentos (CE) n.o 767/2008 y (UE) n.o 1077/2011 (DO L 327 de 9.12.2017, p. 20).».

( *2 ) Directiva 2004/38/CE del Parlamento Europeo y del Consejo, de 29 de abril de 2004, relativa al derecho de los ciudadanos de la Unión y de los miembros de sus familias a circular y residir libremente en el territorio de los Estados miembros, por la que se modifica el Reglamento (CEE) n.o 1612/68 y se derogan las Directivas 64/221/CEE, 68/360/CEE, 72/194/CEE, 73/148/CEE, 75/34/CEE, 75/35/CEE, 90/364/CEE, 90/365/CEE y 93/96/CEE (DO L 158 de 30.4.2004, p. 77).».

( *3 ) Reglamento (UE) 2017/2226 del Parlamento Europeo y del Consejo, de 30 de noviembre de 2017, por el que se establece un Sistema de Entradas y Salidas (SES) para registrar los datos de entrada y salida y de denegación de entrada relativos a nacionales de terceros países que crucen las fronteras exteriores de los Estados miembros, se determinan las condiciones de acceso al SES con fines policiales y se modifican el Convenio de aplicación del Acuerdo de Schengen y los Reglamentos (CE) n.o 767/2008 y (UE) n.o 1077/2011 (DO L 327 de 9.12.2017, p. 20).».

( *4 ) Reglamento (UE) 2016/399 del Parlamento Europeo y del Consejo, de 9 de marzo de 2016, por el que se establece un Código de normas de la Unión para el cruce de personas por las fronteras (Código de fronteras Schengen) (DO L 77 de 23.3.2016, p. 1).».

( *5 ) Reglamento (UE) 2017/2226 del Parlamento Europeo y del Consejo, de 30 de noviembre de 2017, por el que se establece un Sistema de Entradas y Salidas (SES) para registrar los datos de entrada y salida y de denegación de entrada relativos a nacionales de terceros países que crucen las fronteras exteriores de los Estados miembros, se determinan las condiciones de acceso al SES con fines policiales y se modifican el Convenio de aplicación del Acuerdo de Schengen y los Reglamentos (CE) n.o 767/2008 y (UE) n.o 1077/2011 (DO L 327 de 9.12.2017, p. 20).».

( *6 ) Reglamento (UE, Euratom) n.o 966/2012 del Parlamento Europeo y del Consejo, de 25 de octubre de 2012, sobre las normas financieras aplicables al presupuesto general de la Unión y por el que se deroga el Reglamento (CE, Euratom) n.o 1605/2002 del Consejo (DO L 298 de 26.10.2012, p. 1).».

( 14 ) Reglamento (UE) 2016/1624 del Parlamento Europeo y del Consejo, de 14 de septiembre de 2016, sobre la Guardia Europea de Fronteras y Costas, por el que se modifica el Reglamento (UE) 2016/399 del Parlamento Europeo y del Consejo y por el que se derogan el Reglamento (CE) n.o 863/2007 del Parlamento Europeo y del Consejo, el Reglamento (CE) n.o 2007/2004 del Consejo y la Decisión 2005/267/CE del Consejo (DO L 251 de 16.9.2016, p. 1).

( 15 ) Reglamento (CE) n.o 168/2007 del Consejo, de 15 de febrero de 2007, por el que se crea una Agencia de los Derechos Fundamentales de la Unión Europea (DO L 53 de 22.2.2007, p. 1).