1.   Le présent règlement établit les conditions et les procédures relatives à l'introduction et au traitement dans le SIS des signalements concernant des personnes ou des objets, et à l'échange d'informations supplémentaires et de données complémentaires aux fins de la coopération policière et de la coopération judiciaire en matière pénale.

2.   Le présent règlement prévoit également des dispositions concernant l'architecture technique du SIS, les responsabilités incombant aux États membres et à l'Agence de l'Union européenne pour la gestion opérationnelle des systèmes d'information à grande échelle au sein de l'espace de liberté, de sécurité et de justice (ci-après dénommée «eu-LISA»), le traitement des données, les droits des personnes concernées et la responsabilité.

1.   Le SIS se compose:

Un N.SIS, tel que visé au point b), peut contenir un fichier de données (ci-après dénommé «copie nationale») comportant une copie complète ou partielle de la base de données du SIS. Deux États membres ou plus peuvent mettre en place dans l'un de leurs N.SIS une copie partagée qui peut être utilisée conjointement par ces États membres. Cette copie partagée est considérée comme la copie nationale de chacun de ces États membres.

Un N.SIS de secours partagé, tel que visé au point b), peut être utilisé conjointement par deux États membres ou plus. Dans de tels cas, le N.SIS de secours partagé est considéré comme le N.SIS de secours de chacun de ces États membres. Le N.SIS et le N.SIS de secours peuvent être utilisés simultanément en vue d'assurer la disponibilité continue pour les utilisateurs finaux.

Les États membres souhaitant mettre en place une copie partagée ou un N.SIS de secours partagé à utiliser conjointement conviennent par écrit de leurs responsabilités respectives. Ils notifient leur arrangement à la Commission.

L'infrastructure de communication apporte son soutien et sa contribution pour assurer la disponibilité continue du SIS. Elle comprend des chemins redondants et séparés pour les connexions entre le CS-SIS et le CS-SIS de secours, ainsi que des chemins redondants et séparés pour les connexions entre chaque point d'accès national du réseau au SIS et le CS-SIS et le CS-SIS de secours.

2.   Les États membres introduisent, mettent à jour, et suppriment les données du SIS et effectuent des recherches dans les données du SIS par l'intermédiaire de leur propre N.SIS. Les États membres utilisant une copie nationale partielle ou complète ou une copie partagée partielle ou complète mettent cette copie à disposition pour effectuer des recherches automatisées sur le territoire de chacun de ces États membres. La copie nationale partielle ou la copie partagée partielle contient au moins les données énumérées à l'article 20, paragraphe 3, points a) à v). Il n'est pas possible d'effectuer des recherches dans les fichiers de données des N.SIS des autres États membres, sauf s'il s'agit de copies partagées.

3.   Le CS-SIS assure des fonctions techniques de contrôle et de gestion et dispose d'un CS-SIS de secours capable d'assurer l'ensemble des fonctionnalités du CS-SIS principal en cas de défaillance de ce système. Le CS-SIS et le CS-SIS de secours sont situés sur les deux sites techniques de l'eu-LISA.

4.   L'eu-LISA met en œuvre des solutions techniques pour renforcer la disponibilité continue du SIS, soit par le fonctionnement simultané du CS-SIS et du CS-SIS de secours, pour autant que le CS-SIS de secours demeure capable d'assurer le fonctionnement du SIS en cas de défaillance du CS-SIS, soit par la duplication du système ou de ses éléments. Nonobstant les exigences de procédure fixées à l'article 10 du règlement (UE) 2018/1726, l'eu-LISA réalise, au plus tard le 28 décembre 2019, une étude sur les options de solutions techniques, comportant une analyse d'impact indépendante et un analyse coûts-avantages.

5.   Si nécessaire dans des circonstances exceptionnelles, l'eu-LISA peut provisoirement mettre en place une copie supplémentaire de la base de données du SIS.

6.   Le CS-SIS assure les services nécessaires à l'introduction et au traitement des données du SIS, y compris les recherches dans la base de données du SIS. Pour les États membres qui utilisent une copie nationale ou partagée, le CS-SIS assure:

7.   Le CS-SIS assure une disponibilité continue.

1.   Les coûts d'exploitation, de maintenance et de développement ultérieur du SIS central et de l'infrastructure de communication sont à la charge du budget général de l'Union. Ces coûts couvrent les travaux effectués en ce qui concerne le CS-SIS afin d'assurer la fourniture des services visés à l'article 4, paragraphe 6.

2.   Les coûts de mise en place, d'exploitation, de maintenance et de développement ultérieur de chaque N.SIS sont à la charge de l'État membre concerné.

1.   Chaque État membre désigne une autorité (ci-après dénommée «office N.SIS») qui assume la responsabilité centrale de son N.SIS.

Cette autorité est responsable du bon fonctionnement et de la sécurité du N.SIS, fait en sorte que les autorités compétentes aient accès au SIS et prend les mesures nécessaires pour assurer le respect du présent règlement. Elle est chargée de veiller à ce que toutes les fonctionnalités du SIS soient dûment mises à la disposition des utilisateurs finaux.

2.   Chaque État membre désigne une autorité nationale qui est pleinement opérationnelle 24 heures sur 24 et 7 jours sur 7 et qui assure l'échange et la disponibilité de toutes les informations supplémentaires (ci-après dénommée «bureau SIRENE»), conformément au manuel SIRENE. Chaque bureau SIRENE sert de point de contact unique pour son État membre pour l'échange des informations supplémentaires concernant les signalements et pour faciliter les conduites à tenir demandées lorsque des signalements concernant des personnes ou des objets ont été introduits dans le SIS et que ces personnes ou ces objets sont localisés à la suite d'une réponse positive.

Chaque bureau SIRENE dispose, dans le respect du droit national, d'un accès facile direct ou indirect à toutes les informations nationales pertinentes, y compris aux bases de données nationales et à toutes les informations sur les signalements de son État membre, ainsi qu'aux avis d'experts, afin d'être à même de réagir aux demandes d'informations supplémentaires rapidement et dans les délais prévus à l'article 8.

Les bureaux SIRENE coordonnent la vérification de la qualité des informations introduites dans le SIS. À ces fins, ils ont accès aux données traitées dans le SIS.

3.   Les États membres communiquent à l'eu-LISA les coordonnées de leur office N.SIS et de leur bureau SIRENE. L'eu-LISA publie la liste des offices N.SIS et des bureaux SIRENE ainsi que la liste visée à l'article 56, paragraphe 7.

1.   Les informations supplémentaires sont échangées conformément aux dispositions du manuel SIRENE et au moyen de l'infrastructure de communication. Les États membres fournissent les moyens techniques et humains nécessaires pour assurer la disponibilité continue et l'échange rapide et efficace d'informations supplémentaires. Au cas où l'infrastructure de communication ne serait pas accessible, les États membres utilisent d'autres moyens techniques correctement sécurisés pour échanger des informations supplémentaires. Une liste des moyens techniques correctement sécurisés figure dans le manuel SIRENE.

2.   Les informations supplémentaires ne sont utilisées qu'aux fins auxquelles elles ont été transmises conformément à l'article 64, à moins que l'État membre signalant n'ait consenti au préalable à une autre utilisation.

3.   Les bureaux SIRENE s'acquittent de leurs tâches de manière rapide et efficace, notamment en répondant aux demandes d'informations supplémentaires dans les meilleurs délais, mais au plus tard 12 heures après la réception de la demande. En cas de signalements relatifs à des infractions terroristes, de signalements concernant des personnes recherchées en vue d'une arrestation aux fins de remise ou d'extradition et de signalements concernant des enfants visés à l'article 32, paragraphe 1, point c), les bureaux SIRENE agissent immédiatement.

Les formulaires SIRENE concernant des demandes d'informations supplémentaires présentant la priorité la plus élevée portent la mention «URGENT» et les motifs de l'urgence sont précisés.

4.   La Commission adopte des actes d'exécution pour établir les modalités relatives aux tâches confiées aux bureaux SIRENE en vertu du présent règlement et à l'échange d'informations supplémentaires sous la forme d'un manuel intitulé «manuel SIRENE». Ces actes d'exécution sont adoptés en conformité avec la procédure d'examen visée à l'article 76, paragraphe 2.

1.   Pour permettre une transmission rapide et efficace des données, chaque État membre respecte, lors de la création de son N.SIS, les normes communes, les protocoles et les procédures techniques établis afin de permettre la compatibilité de son N.SIS avec le SIS central.

2.   Si un État membre utilise une copie nationale, il veille, au moyen des services fournis par le CS-SIS et des mises à jour automatiques visées à l'article 4, paragraphe 6, à ce que les données stockées dans la copie nationale soient identiques à la base de données du SIS et compatibles avec elle, et à ce qu'une recherche dans cette copie nationale produise un résultat équivalent à celui d'une recherche dans la base de données du SIS.

3.   Les utilisateurs finaux reçoivent les données dont ils ont besoin pour s'acquitter de leurs tâches, en particulier, et si nécessaire, toutes les données disponibles permettant d'identifier la personne concernée et d'exécuter la conduite à tenir demandée.

4.   Les États membre et l'eu-LISA réalisent régulièrement des tests pour vérifier la conformité technique des copies nationales visées au paragraphe 2. Les résultats de ces tests sont pris en considération dans le cadre du mécanisme instauré par le règlement (UE) no 1053/2013 du Conseil (37).

5.   La Commission adopte des actes d'exécution pour établir et préciser les normes communes, les protocoles et les procédures techniques visés au paragraphe 1 du présent article. Ces actes d'exécution sont adoptés en conformité avec la procédure d'examen visée à l'article 76, paragraphe 2.

1.   Chaque État membre adopte, pour son N.SIS, les mesures, dont un plan de sécurité, un plan de continuité des opérations et un plan de rétablissement après sinistre, nécessaires pour:

2.   Les États membres prennent des mesures équivalentes à celles visées au paragraphe 1 pour assurer la sécurité du traitement et de l'échange d'informations supplémentaires, y compris par la sécurisation des locaux des bureaux SIRENE.

3.   Les États membres prennent des mesures équivalentes à celles visées au paragraphe 1 du présent article pour assurer la sécurité du traitement des données du SIS effectué par les autorités visées à l'article 44.

4.   Les mesures décrites aux paragraphes 1, 2 et 3 peuvent faire partie d'une approche et d'un plan de sécurité génériques au niveau national englobant des systèmes informatiques multiples. Dans de tels cas, les exigences énoncées au présent article et leur applicabilité au SIS sont clairement identifiables dans ce plan et respectées par ce plan.

1.   Chaque État membre applique à l'égard de toutes les personnes et de tous les organismes appelés à travailler avec des données du SIS et des informations supplémentaires ses règles en matière de secret professionnel ou leur impose des obligations de confidentialité équivalentes, conformément à son droit national. Cette obligation continue de s'appliquer après que ces personnes ont cessé leurs fonctions ou quitté leur emploi ou après que ces organismes ont cessé leur activité.

2.   Lorsqu'un État membre coopère avec des prestataires externes sur toute tâche liée au SIS, il suit de près les activités des prestataires afin de veiller au respect de l'ensemble des dispositions du présent règlement, notamment en ce qui concerne la sécurité, la confidentialité et la protection des données.

3.   La gestion opérationnelle des N.SIS ou de copies techniques n'est en aucun cas confiée à une entreprise ou organisation privée.

1.   Les États membres veillent à ce que tous les accès à des données à caractère personnel et tous les échanges de données à caractère personnel au sein du CS-SIS soient enregistrés dans leur N.SIS afin de pouvoir contrôler la licéité de la recherche et la licéité du traitement des données, d'assurer un autocontrôle et le bon fonctionnement du N.SIS et de garantir l'intégrité et la sécurité des données. Cette exigence ne s'applique pas aux processus automatiques visés à l'article 4, paragraphe 6, points a), b) et c).

2.   Les registres indiquent, en particulier, l'historique du signalement, la date et l'heure de l'opération de traitement des données, les données utilisées pour effectuer une recherche, la référence aux données traitées et les identifiants d'utilisateur individuels et uniques de l'autorité compétente et de la personne traitant les données.

3.   Par dérogation au paragraphe 2 du présent article, si la recherche est effectuée à l'aide de données dactyloscopiques ou d'une image faciale conformément à l'article 43, les registres indiquent le type de données utilisées pour effectuer la recherche au lieu des données réelles.

4.   Les registres ne sont utilisés qu'aux fins visées au paragraphe 1 et sont supprimés trois ans après leur création. Les registres contenant l'historique des signalements sont supprimés trois ans après la suppression des signalements.

5.   Les registres peuvent être conservés au-delà des périodes visées au paragraphe 4 s'ils sont nécessaires à des procédures de contrôle déjà engagées.

6.   Les autorités nationales compétentes chargées de contrôler la licéité des recherches et la licéité des traitements de données, d'assurer un autocontrôle et le bon fonctionnement du N.SIS, et de garantir l'intégrité et la sécurité des données, ont accès aux registres, dans les limites de leurs compétences et sur demande, afin de pouvoir s'acquitter de leurs tâches.

7.   Lorsque les États membres, conformément au droit national, effectuent des recherches automatisées par scan de plaques minéralogiques des véhicules à moteur via les systèmes de reconnaissance automatique des plaques minéralogiques, ils tiennent un registre des recherches conformément au droit national. Si nécessaire, il peut être mené une recherche complète dans le SIS afin de vérifier si une réponse positive a été obtenue. Les paragraphes 1 à 6 s'appliquent à toute recherche complète.

8.   La Commission adopte des actes d'exécution pour établir le contenu du registre visé au paragraphe 7 du présent article. Ces actes d'exécution sont adoptés en conformité avec la procédure d'examen visée à l'article 76, paragraphe 2.

1.   Avant d'être autorisé à traiter des données stockées dans le SIS, puis à intervalles réguliers après avoir obtenu l'accès à ces données, le personnel des autorités qui a un droit d'accès au SIS reçoit une formation appropriée sur la sécurité des données, sur les droits fondamentaux, dont les règles en matière de protection des données, et sur les règles et procédures relatives au traitement des données énoncées dans le manuel SIRENE. Le personnel est informé de toute disposition pertinente relative aux infractions pénales et aux sanctions, dont celles prévues à l'article 73.

2.   Les États membres disposent d'un programme de formation SIS national qui comporte une formation pour les utilisateurs finaux ainsi que pour le personnel des bureaux SIRENE.

Ce programme de formation peut faire partie d'un programme de formation général au niveau national englobant des formations dans d'autres domaines pertinents.

3.   Des formations communes sont organisées au niveau de l'Union au moins une fois par an pour renforcer la coopération entre les bureaux SIRENE.

1.   L'eu-LISA est chargée de la gestion opérationnelle du SIS central. Elle veille, en coopération avec les États membres, à ce que le SIS central utilise en permanence la meilleure technologie disponible, sous réserve d'une analyse coûts-avantages.

2.   Il incombe également à l'eu-LISA d'assumer les tâches ci-après en ce qui concerne l'infrastructure de communication:

3.   L'eu-LISA est également chargée des tâches ci-après en ce qui concerne les bureaux SIRENE et la communication entre les bureaux SIRENE:

4.   L'eu-LISA élabore et gère un dispositif et des procédures de contrôle de qualité des données du CS-SIS. Elle présente, à intervalles réguliers, des rapports aux États membres à cet effet.

L'eu-LISA présente à la Commission, à intervalles réguliers, un rapport indiquant les problèmes rencontrés et les États membres concernés.

La Commission présente au Parlement européen et au Conseil, à intervalles réguliers, un rapport sur les problèmes rencontrés quant à la qualité des données.

5.   L'eu-LISA s'acquitte également des tâches liées à l'offre d'une formation relative à l'utilisation technique du SIS et aux mesures destinées à améliorer la qualité des données du SIS.

6.   La gestion opérationnelle du SIS central comprend toutes les tâches nécessaires pour que le SIS central puisse fonctionner 24 heures sur 24, 7 jours sur 7 conformément au présent règlement, en particulier les travaux de maintenance et les développements techniques indispensables au bon fonctionnement du système. Ces tâches incluent également la coordination, la gestion et le soutien des activités de test concernant le SIS central et les N.SIS qui garantissent que le SIS central et les N.SIS fonctionnent conformément aux exigences de conformité technique et fonctionnelle énoncées à l'article 9.

7.   La Commission adopte des actes d'exécution pour établir les exigences techniques de l'infrastructure de communication. Ces actes d'exécution sont adoptés en conformité avec la procédure d'examen visée à l'article 76, paragraphe 2.

1.   L'eu-LISA adopte, pour le SIS central et l'infrastructure de communication, les mesures, dont un plan de sécurité, un plan de continuité des opérations et un plan de rétablissement après sinistre, nécessaires pour:

2.   L'eu-LISA prend des mesures équivalentes à celles visées au paragraphe 1 pour assurer la sécurité du traitement et de l'échange d'informations supplémentaires par l'intermédiaire de l'infrastructure de communication.

1.   Sans préjudice de l'article 17 du statut, l'eu-LISA applique à l'égard de tous les membres de son personnel appelés à travailler avec des données du SIS des règles appropriées en matière de secret professionnel ou leur impose des obligations de confidentialité équivalentes d'un niveau comparable à celui prévu à l'article 11 du présent règlement. Cette obligation continue de s'appliquer après que ces personnes ont cessé leurs fonctions ou quitté leur emploi ou après la fin de leurs activités.

2.   L'eu-LISA prend des mesures équivalentes à celles visées au paragraphe 1 pour assurer la confidentialité de l'échange d'informations supplémentaires par l'intermédiaire de l'infrastructure de communication.

3.   Lorsque l'eu-LISA coopère avec des prestataires externes sur toute tâche liée au SIS, elle suit de près les activités des prestataires afin de veiller au respect de l'ensemble des dispositions du présent règlement, notamment en ce qui concerne la sécurité, la confidentialité et la protection des données.

4.   La gestion opérationnelle du CS-SIS n'est en aucun cas confiée à une entreprise ou organisation privée.

1.   L'eu-LISA veille à ce que tous les accès aux données à caractère personnel et tous les échanges de données à caractère personnel au sein du CS-SIS soient enregistrés aux fins mentionnées à l'article 12, paragraphe 1.

2.   Les registres indiquent, en particulier, l'historique du signalement, la date et l'heure de l'opération de traitement des données, les données utilisées pour effectuer une recherche, la référence aux données traitées et les identifiants d'utilisateur individuels et uniques de l'autorité compétente traitant les données.

3.   Par dérogation au paragraphe 2 du présent article, si la recherche est effectuée à l'aide de données dactyloscopiques ou d'images faciales conformément à l'article 43, les registres indiquent le type de données utilisées pour effectuer la recherche au lieu des données réelles.

4.   Les registres ne sont utilisés qu'aux fins visées au paragraphe 1, et sont supprimés trois ans après leur création. Les registres contenant l'historique des signalements sont supprimés trois ans après la suppression des signalements.

5.   Les registres peuvent être conservés au-delà des périodes visées au paragraphe 4 s'ils sont nécessaires à des procédures de contrôle déjà engagées.

6.   À des fins d'autocontrôle et pour garantir le bon fonctionnement du CS-SIS ainsi que l'intégrité et la sécurité des données, l'eu-LISA a accès à ces registres, dans les limites de ses compétences.

Le Contrôleur européen de la protection des données a accès à ces registres à sa demande, dans les limites de ses compétences et afin de pouvoir s'acquitter de ses tâches.

1.   Sans préjudice de l'article 8, paragraphe 1, ou des dispositions du présent règlement prévoyant le stockage de données complémentaires, le SIS ne comporte que les catégories de données qui sont fournies par chaque État membre nécessaires aux fins prévues aux articles 26, 32, 34, 36, 38 et 40.

2.   Les catégories de données sont les suivantes:

3.   Tout signalement dans le SIS qui comporte des renseignements concernant des personnes comprend uniquement les données suivantes:

4.   La Commission adopte des actes d'exécution pour établir et préciser les règles techniques nécessaires pour l'introduction, la mise à jour, et la suppression des données visées aux paragraphes 2 et 3 du présent article et pour les recherches dans ces données, ainsi que les normes communes visées au paragraphe 5 du présent article. Ces actes d'exécution sont adoptés en conformité avec la procédure d'examen visée à l'article 76, paragraphe 2.

5.   Ces règles techniques sont similaires pour les recherches dans le CS-SIS, dans les copies nationales ou partagées et dans les copies techniques réalisées en vertu de l'article 56, paragraphe 2. Elles sont fondées sur des normes communes.

1.   Avant d'introduire un signalement et de prolonger la durée de validité d'un signalement, les États membres vérifient si le cas est suffisamment approprié, pertinent et important pour justifier un signalement dans le SIS.

2.   Lorsqu'une personne ou un objet sont recherchés dans le cadre d'un signalement lié à une infraction terroriste, le cas est considéré comme étant suffisamment approprié, pertinent et important pour justifier un signalement dans le SIS. Pour des raisons de sécurité publique ou nationale, les États membres peuvent, à titre exceptionnel, s'abstenir d'introduire le signalement si celui-ci risque de gêner des enquêtes, des recherches ou des procédures officielles ou judiciaires.

1.   Tout signalement introduit dans le SIS comprend au minimum l'ensemble des données visées à l'article 20, paragraphe 3, points a), g), k), et n), sauf dans les situations visées à l'article 40. Les autres données visées audit paragraphe sont également introduites dans le SIS, si elles sont disponibles.

2.   Les données visées à l'article 20, paragraphe 3, point e), du présent règlement ne sont introduites que si cela est strictement nécessaire aux fins de l'identification de la personne concernée. Lors de l'introduction de ces données, les États membres veillent au respect de l'article 10 de la directive (UE) 2016/680.

1.   Avant d'introduire un signalement, l'État membre vérifie si la personne ou l'objet concerné fait déjà l'objet d'un signalement dans le SIS. Pour vérifier si une personne fait déjà l'objet d'un signalement, il est procédé à une vérification à l'aide des données dactyloscopiques, si ces données sont disponibles.

2.   Chaque État membre n'introduit dans le SIS qu'un seul signalement par personne ou par objet. Si nécessaire, de nouveaux signalements concernant la même personne ou le même objet peuvent être introduits par d'autres États membres, conformément au paragraphe 3.

3.   Lorsqu'une personne ou un objet fait déjà l'objet d'un signalement dans le SIS, l'État membre qui souhaite introduire un nouveau signalement vérifie qu'il n'y a pas d'incompatibilité entre les signalements. S'il n'y a pas d'incompatibilité, l'État membre peut introduire le nouveau signalement. Si les signalements sont incompatibles, les bureaux SIRENE des États membres concernés se consultent par la voie d'échanges d'informations supplémentaires pour parvenir à un accord. Les règles relatives à la compatibilité des signalements sont fixées dans le manuel SIRENE. Il peut être dérogé aux règles de compatibilité après consultation entre les États membres si des intérêts nationaux essentiels sont en jeu.

4.   En cas de réponses positives à des signalements multiples concernant la même personne ou le même objet, l'État membre d'exécution observe les règles de priorité pour les signalements fixées dans le manuel SIRENE.

Si une personne fait l'objet de signalements multiples introduits par différents États membres, les signalements en vue d'une arrestation introduits conformément à l'article 26 sont exécutés en priorité, sous réserve de l'article 25.

1.   Si un État membre estime que la mise en œuvre d'un signalement introduit conformément à l'article 26, 32 ou 36 n'est pas compatible avec son droit national, ses obligations internationales ou des intérêts nationaux essentiels, il peut exiger que soit apposé sur ledit signalement un indicateur de validité visant à ce que la conduite à tenir sur la base du signalement ne soit pas exécutée sur son territoire. L'indicateur de validité est apposé par le bureau SIRENE de l'État membre signalant.

2.   Afin de permettre aux États membres de demander qu'un indicateur de validité soit apposé sur un signalement introduit conformément à l'article 26, tous les États membres sont informés automatiquement, par la voie d'échange d'informations supplémentaires, de tout nouveau signalement relevant de cette catégorie.

3.   Si, dans des cas particulièrement urgents et graves, un État membre signalant demande l'exécution de la conduite, l'État membre d'exécution examine s'il peut autoriser le retrait de l'indicateur de validité qui a été apposé à sa demande. Si l'État membre d'exécution est en mesure de le faire, il prend les dispositions nécessaires afin que la conduite à tenir puisse être exécutée immédiatement.

1.   Lorsque la décision-cadre 2002/584/JAI s'applique, un État membre demande à l'État membre signalant d'apposer un indicateur de validité visant à prévenir une arrestation pour répondre à un signalement en vue d'une arrestation aux fins de remise si l'autorité judiciaire compétente en vertu du droit national pour l'exécution d'un mandat d'arrêt européen a refusé cette exécution en invoquant un motif de non-exécution et si l'apposition de l'indicateur de validité a été demandée.

Un État membre peut également demander qu'un indicateur de validité soit apposé sur le signalement si son autorité judiciaire compétente remet en liberté la personne faisant l'objet du signalement au cours de la procédure de remise.

2.   Toutefois, à la demande d'une autorité judiciaire compétente en vertu du droit national, un État membre peut également exiger de l'État membre signalant qu'il appose un indicateur de validité sur un signalement en vue d'une arrestation aux fins de remise si, sur la base d'une instruction générale ou dans un cas particulier, il est évident que l'exécution du mandat d'arrêt européen devra être refusée.

1.   Les signalements concernant des personnes recherchées en vue d'une arrestation aux fins de remise sur la base d'un mandat d'arrêt européen ou les signalements concernant des personnes recherchées en vue d'une arrestation aux fins d'extradition sont introduits à la demande de l'autorité judiciaire de l'État membre signalant.

2.   Les signalements en vue d'une arrestation aux fins de remise sont également introduits sur la base de mandats d'arrêt émis conformément aux accords conclus entre l'Union et des pays tiers sur le fondement des traités, aux fins de la remise de personnes sur la base d'un mandat d'arrêt, qui prévoient la transmission d'un tel mandat d'arrêt par l'intermédiaire du SIS.

3.   Toute référence, dans le présent règlement, à des dispositions de la décision-cadre 2002/584/JAI s'entend comme comprenant les dispositions correspondantes des accords conclus entre l'Union et des pays tiers sur le fondement des traités, aux fins de la remise de personnes sur la base d'un mandat d'arrêt, qui prévoient la transmission d'un tel mandat d'arrêt par l'intermédiaire du SIS.

4.   En cas d'opérations en cours, l'État membre signalant peut faire en sorte qu'un signalement en vue d'une arrestation introduit conformément au présent article soit temporairement inaccessible à des fins de recherche par les utilisateurs finaux dans les États membres concernés par l'opération. Dans de tels cas, le signalement n'est accessible qu'aux bureaux SIRENE. Les États membres ne rendent un signalement inaccessible que si:

La fonctionnalité prévue au premier alinéa n'est utilisée que pour une période n'excédant pas 48 heures. Toutefois, si cela est nécessaire sur le plan opérationnel, son utilisation peut être prolongée pour d'autres périodes de 48 heures. Les États membres tiennent des statistiques concernant le nombre de signalements pour lesquels cette fonctionnalité a été utilisée.

5.   Lorsqu'il existe une indication claire d'un lien entre des objets visés à l'article 38, paragraphe 2, points a), b), c), e), g), h), j) et k), et une personne faisant l'objet d'un signalement en vertu des paragraphes 1 et 2 du présent article, des signalements concernant ces objets peuvent être introduits afin de localiser la personne. Dans de tels cas, le signalement concernant la personne et le signalement concernant l'objet sont mis en relation conformément à l'article 63.

6.   La Commission adopte des actes d'exécution pour établir et préciser les règles nécessaires pour l'introduction, la mise à jour, et la suppression des données visées au paragraphe 5 du présent article et les recherches dans ces données. Ces actes d'exécution sont adoptés en conformité avec la procédure d'examen visée à l'article 76, paragraphe 2.

1.   Lorsqu'une personne est recherchée en vue d'une arrestation aux fins de remise sur la base d'un mandat d'arrêt européen, l'État membre signalant introduit dans le SIS une copie de l'original du mandat d'arrêt européen.

Tout État membre peut introduire dans un signalement en vue d'une arrestation aux fins de remise la copie de plusieurs mandats d'arrêt européens.

2.   L'État membre signalant peut introduire une copie de la traduction du mandat d'arrêt européen dans une ou plusieurs autres langues officielles des institutions de l'Union.

1.   L'État membre signalant qui introduit un signalement en vue d'une extradition communique à tous les autres États membres les données ci-après par voie d'échange d'informations supplémentaires:

2.   Les données énumérées au paragraphe 1 du présent article ne sont pas communiquées lorsque les données visées à l'article 27 ou 28 ont déjà été fournies et sont considérées comme suffisantes pour l'exécution du signalement par l'État membre d'exécution.

1.   Un signalement introduit dans le SIS conformément à l'article 26 et les données complémentaires visées à l'article 27 constituent ensemble un mandat d'arrêt européen émis conformément à la décision-cadre 2002/584/JAI et produisent les mêmes effets qu'un tel mandat, lorsque ladite décision-cadre s'applique.

2.   Lorsque la décision-cadre 2002/584/JAI ne s'applique pas, un signalement introduit dans le SIS conformément aux articles 26 et 29 a la même force juridique qu'une demande d'arrestation provisoire au titre de l'article 16 de la convention européenne d'extradition du 13 décembre 1957 ou de l'article 15 du traité Benelux d'extradition et d'entraide judiciaire en matière pénale du 27 juin 1962.

1.   Les signalements concernant les catégories ci-après de personnes sont introduits dans le SIS à la demande de l'autorité compétente de l'État membre signalant:

2.   Le paragraphe 1, point a), s'applique en particulier aux enfants et aux personnes qui doivent être placées en institution à la suite d'une décision d'une autorité compétente.

3.   Un signalement concernant un enfant visé au paragraphe 1, point c), est introduit à la suite d'une décision des autorités compétentes, y compris des autorités judiciaires des États membres ayant compétence en matière de responsabilité parentale, lorsqu'il existe un risque concret et manifeste que l'enfant puisse être déplacé, de manière illégale et imminente, hors de l'État membre où se trouvent les autorités compétentes.

4.   Les signalements concernant les personnes visées au paragraphe 1, points d) et e), sont introduits à la suite d'une décision des autorités compétentes, y compris des autorités judiciaires.

5.   L'État membre signalant réexamine régulièrement la nécessité de maintenir les signalements visés au paragraphe 1, points c), d) et e), du présent article conformément à l'article 53, paragraphe 4.

6.   L'État membre signalant veille à ce qui suit:

7.   Quatre mois avant qu'un enfant faisant l'objet d'un signalement au titre du présent article n'atteigne l'âge de la majorité conformément au droit national de l'État membre signalant, le CS-SIS informe automatiquement l'État membre signalant que le motif du signalement et la conduite à tenir doivent être actualisés ou que le signalement doit être supprimé.

8.   Lorsqu'il existe une indication claire d'un lien entre les objets visés à l'article 38, paragraphe 2, points a), b), c), e), g), h) et k), et une personne faisant l'objet d'un signalement en vertu du paragraphe 1 du présent article, des signalements relatifs à ces objets peuvent être introduits pour localiser la personne. Dans de tels cas, le signalement concernant la personne et le signalement concernant l'objet sont mis en relation conformément à l'article 63.

9.   La Commission adopte des actes d'exécution pour établir et préciser les règles relatives à la catégorisation des types de dossiers et à l'introduction des données visées au paragraphe 6. Les types de dossiers concernant des personnes disparues qui sont des enfants comprennent, sans s'y limiter, les cas d'enfants fugueurs, d'enfants non accompagnés dans le contexte des migrations et d'enfants risquant d'être enlevés par un de leurs parents.

La Commission adopte également des actes d'exécution pour établir et préciser les règles techniques nécessaires pour l'introduction, la mise à jour, et la suppression des données visées au paragraphe 8, et les recherches dans ces données.

Ces actes d'exécution sont adoptés en conformité avec la procédure d'examen visée à l'article 76, paragraphe 2.

1.   Lorsqu'une personne visée à l'article 32 est localisée, les autorités compétentes de l'État membre d'exécution communiquent le lieu où elle se trouve à l'État membre signalant, sous réserve des exigences du paragraphe 4.

2.   Dans le cas des personnes qui doivent être placées sous protection visées à l'article 32, paragraphe 1, points a), c), d) et e), l'État membre d'exécution consulte immédiatement ses propres autorités compétentes ainsi que celles de l'État membre signalant par la voie d'échange d'informations supplémentaires afin de convenir sans tarder des mesures à prendre. Les autorités compétentes de l'État membre d'exécution peuvent, conformément au droit national, placer ces personnes en lieu sûr aux fins de les empêcher de poursuivre leur voyage.

3.   S'il s'agit d'enfants, toute décision sur les mesures à prendre ou toute décision de placement de l'enfant en lieu sûr conformément au paragraphe 2 est prise dans le respect de l'intérêt supérieur de l'enfant. Ces décisions sont prises immédiatement et au plus tard dans un délai de 12 heures suivant le moment où l'enfant a été localisé, en concertation avec les autorités responsables de la protection de l'enfance concernées, s'il y a lieu.

4.   La communication, autre que celle qui a lieu entre les autorités compétentes, de données concernant une personne majeure disparue qui a été localisée est subordonnée au consentement de cette personne. Les autorités compétentes peuvent cependant indiquer à la personne qui a signalé la disparition que le signalement a été supprimé, du fait que la personne disparue a été localisée.

1.   Aux fins de la communication du lieu de séjour ou du domicile de personnes, les États membres introduisent des signalements dans le SIS, à la demande d'une autorité compétente, concernant:

2.   Lorsqu'il existe une indication claire d'un lien entre les objets visés à l'article 38, paragraphe 2, points a), b), c), e), g), h) et k), et une personne faisant l'objet d'un signalement en vertu du paragraphe 1 du présent article, des signalements concernant ces objets peuvent être introduits pour localiser la personne. Dans de tels cas, le signalement concernant la personne et le signalement concernant l'objet sont mis en relation conformément à l'article 63.

3.   La Commission adopte des actes d'exécution pour établir et préciser les règles techniques nécessaires pour régir l'introduction, la mise à jour, et la suppression des données visées au paragraphe 2 du présent article et les recherches dans ces données. Ces actes d'exécution sont adoptés en conformité avec la procédure d'examen visée à l'article 76, paragraphe 2.

1.   Les signalements concernant des personnes, des objets visés à l'article 38, paragraphe 2, points a), b), c), e), g), h), j), k) et l), et des moyens de paiement autres que les espèces sont introduits conformément au droit national de l'État membre signalant, aux fins de contrôles discrets, de contrôles d'investigation ou de contrôles spécifiques, conformément à l'article 37, paragraphes 3, 4 et 5.

2.   Lors de l'introduction de signalements aux fins de contrôles discrets, de contrôles d'investigation ou de contrôles spécifiques et lorsque les informations demandées par l'État membre signalant viennent s'ajouter à celles prévues à l'article 37, paragraphe 1, points a) à h), l'État membre signalant ajoute au signalement toutes les informations demandées. Si ces informations portent sur des catégories particulières de données à caractère personnel visées à l'article 10 de la directive (UE) 2016/680, elles ne sont demandées que si cela est strictement nécessaire aux fins spécifiques du signalement et en ce qui concerne l'infraction pénale pour laquelle le signalement a été introduit.

3.   Les signalements concernant des personnes aux fins de contrôles discrets, de contrôles d'investigation ou de contrôles spécifiques peuvent être introduits à des fins de prévention et de détection d'infractions pénales, d'enquêtes et de poursuites en la matière et d'exécution d'une condamnation pénale et de prévention de menaces pour la sécurité publique dans une ou plusieurs des circonstances suivantes:

4.   En outre, les signalements concernant des personnes aux fins de contrôles discrets, de contrôles d'investigation ou de contrôles spécifiques peuvent être introduits conformément au droit national, à la demande des autorités chargées de la sûreté nationale, lorsque des indices concrets laissent supposer que les informations visées à l'article 37, paragraphe 1, sont nécessaires à la prévention d'une menace grave posée par la personne concernée ou d'autres menaces graves pour la sûreté intérieure et extérieure de l'État. L'État membre qui a introduit le signalement conformément au présent paragraphe informe les autres États membres de ce signalement. Chaque État membre détermine à quelles autorités cette information est transmise. L'information est transmise par l'intermédiaire des bureaux SIRENE.

5.   Lorsqu'il existe une indication claire d'un lien entre les objets visés à l'article 38, paragraphe 2, points a), b), c), e), g), h), j), k), et l), ou des moyens de paiement autres que les espèces et les infractions graves visées au paragraphe 3 du présent article ou les menaces graves visées au paragraphe 4 du présent article, des signalements concernant ces objets peuvent être introduits et mis en relation avec les signalements introduits conformément aux paragraphes 3 et 4 du présent article.

6.   La Commission adopte des actes d'exécution pour établir et préciser les règles techniques nécessaires pour l'introduction, la mise à jour, et la suppression des données visées au paragraphe 5 du présent article ainsi que des informations complémentaires visées au paragraphe 2 du présent article, et pour les recherches dans ces données et informations. Ces actes d'exécution sont adoptés en conformité avec la procédure d'examen visée à l'article 76, paragraphe 2.

1.   Dans le cadre des contrôles discrets, des contrôles d'investigation ou des contrôles spécifiques, l'État membre d'exécution recueille et transmet à l'État membre signalant tout ou partie des informations ci-après:

Si l'information visée au premier alinéa, point i), du présent paragraphe porte sur des catégories particulières de données à caractère personnel visées à l'article 10 de la directive (UE) 2016/680, elle est traitée conformément aux conditions énoncées audit article et uniquement si elle complète d'autres données à caractère personnel traitées aux mêmes fins.

2.   L'État membre d'exécution communique les informations visées au paragraphe 1 par la voie d'échange d'informations supplémentaires.

3.   Un contrôle discret comprend le recueil discret d'autant d'informations décrites au paragraphe 1 que possible au cours des activités de routine menées par les autorités nationales compétentes de l'État membre d'exécution. Le recueil de ces informations ne met pas en péril le caractère discret des contrôles, et la personne faisant l'objet du signalement n'est en aucune manière informée de l'existence du signalement.

4.   Un contrôle d'investigation comprend une audition de la personne, notamment sur la base des informations ou des questions spécifiques ajoutées au signalement par l'État membre signalant conformément à l'article 36, paragraphe 2. L'audition est menée conformément au droit national de l'État membre d'exécution.

5.   Pendant les contrôles spécifiques, les personnes, les véhicules, les bateaux, les aéronefs, les conteneurs et les objets transportés peuvent être fouillés aux fins visées à l'article 36. Les fouilles sont exécutées conformément au droit national de l'État membre d'exécution.

6.   Si les contrôles spécifiques ne sont pas autorisés par le droit national de l'État membre d'exécution, ils sont remplacés par des contrôles d'investigation dans cet État membre. Si les contrôles d'investigation ne sont pas autorisés par le droit national de l'État membre d'exécution, ils sont remplacés par des contrôles discrets dans cet État membre. Lorsque la directive 2013/48/UE s'applique, les États membres veillent à ce que le droit d'accès à un avocat dont disposent les suspects et les personnes poursuivies soit respecté dans les conditions énoncées dans ladite directive.

7.   Le paragraphe 6 s'applique sans préjudice de l'obligation pour les États membres de mettre à la disposition des utilisateurs finaux les informations demandées au titre de l'article 36, paragraphe 2.

1.   Les États membres introduisent dans le SIS des signalements concernant des objets recherchés aux fins d'une saisie ou à titre de preuve dans une procédure pénale.

2.   Les signalements sont introduits concernant les catégories d'objets facilement identifiables suivantes:

En ce qui concerne les documents visés aux points k), l) et m), l'État membre signalant peut préciser si ces documents ont été volés, détournés, égarés, invalidés ou s'ils sont des faux.

3.   La Commission est habilitée à adopter des actes délégués conformément à l'article 75 pour modifier le présent règlement en définissant les nouvelles sous-catégories d'objets prévues au paragraphe 2, points o), p), q) et r), du présent article.

4.   La Commission adopte des actes d'exécution pour établir et préciser les règles techniques nécessaires pour l'introduction, la mise à jour, et la suppression des données visées au paragraphe 2 du présent article et les recherches dans ces données. Ces actes d'exécution sont adoptés en conformité avec la procédure d'examen visée à l'article 76, paragraphe 2.

1.   Lorsqu'une recherche révèle l'existence d'un signalement concernant un objet qui a été localisé, l'autorité compétente procède à la saisie de l'objet conformément à son droit national et se met en rapport avec l'autorité de l'État membre signalant afin de convenir des mesures à prendre. À cette fin, des données à caractère personnel peuvent également être communiquées conformément au présent règlement.

2.   Les informations visées au paragraphe 1 sont communiquées par la voie d'échange d'informations supplémentaires.

3.   L'État membre d'exécution prend les mesures demandées conformément au droit national.

1.   Seules les photographies, les images faciales et les données dactyloscopiques visées à l'article 20, paragraphe 3, points w) et y), qui répondent à des normes minimales en matière de qualité des données et à des spécifications techniques sont introduites dans le SIS. Avant l'introduction de telles données, il est procédé à un contrôle de qualité visant à établir si les normes minimales en matière de qualité des données et les spécifications techniques ont été respectées.

2.   Les données dactyloscopiques introduites dans le SIS peuvent consister en une à dix empreintes digitales à plat et une à dix empreintes digitales roulées. Elles peuvent également comprendre jusqu'à deux empreintes palmaires.

3.   Un profil ADN ne peut être ajouté aux signalements que dans les cas prévus à l'article 32, paragraphe 1, point a), et ce uniquement après un contrôle de qualité visant à établir si les normes minimales en matière de qualité des données et les spécifications techniques ont été respectées et seulement lorsque des photographies, images faciales ou données dactyloscopiques ne sont pas disponibles ou ne permettent pas une identification. Les profils ADN de personnes qui sont des ascendants directs, des descendants ou des frères ou sœurs de la personne faisant l'objet du signalement peuvent être ajoutés au signalement à condition que ces personnes donnent leur consentement explicite. Lorsqu'un profil ADN est ajouté à un signalement, ce profil contient les informations minimales strictement nécessaires à l'identification de la personne disparue.

4.   Des normes minimales en matière de qualité des données et des spécifications techniques sont établies conformément au paragraphe 5 du présent article pour la conservation des données biométriques visées aux paragraphes 1 et 3 du présent article. Ces normes minimales en matière de qualité des données et ces spécifications techniques fixent le niveau de qualité requis pour l'utilisation des données aux fins de la vérification de l'identité d'une personne conformément à l'article 43, paragraphe 1, ainsi que pour l'utilisation des données aux fins de l'identification d'une personne conformément à l'article 43, paragraphes 2 à 4.

5.   La Commission adopte des actes d'exécution pour établir les normes minimales en matière de qualité des données et les spécifications techniques visées aux paragraphes 1, 3 et 4 du présent article. Ces actes d'exécution sont adoptés en conformité avec la procédure d'examen visée à l'article 76, paragraphe 2.

1.   Lorsque des photographies, des images faciales, des données dactyloscopiques et des profils ADN sont disponibles dans un signalement dans le SIS, ces photographies, images faciales, données dactyloscopiques et profils ADN sont utilisés pour confirmer l'identité d'une personne qui a été localisée à la suite d'une recherche alphanumérique effectuée dans le SIS.

2.   Les données dactyloscopiques peuvent, dans tous les cas, faire l'objet de recherches pour identifier une personne. Toutefois, les données dactyloscopiques font l'objet de recherches pour identifier une personne lorsque l'identité de la personne ne peut pas être établie par d'autres moyens. À cette fin, le SIS central contient un système de reconnaissance automatisée d'empreintes digitales (AFIS).

3.   Les données dactyloscopiques dans le SIS en rapport avec des signalements introduits conformément aux articles 26, 32, 36 et 40 peuvent également faire l'objet de recherches à l'aide de séries complètes ou incomplètes d'empreintes digitales ou d'empreintes palmaires découvertes sur les lieux d'infractions graves ou d'infractions terroristes faisant l'objet d'une enquête, lorsqu'il peut être établi, avec un degré élevé de probabilité, que ces séries d'empreintes appartiennent à un auteur de l'infraction et pour autant que les recherches soient effectuées simultanément dans les bases de données d'empreintes digitales nationales pertinentes de l'État membre.

4.   Dès que cela est techniquement possible, et tout en assurant un haut degré de fiabilité de l'identification, les photographies et les images faciales peuvent être utilisées pour identifier une personne dans le contexte des points de passage frontaliers habituels.

Avant que cette fonctionnalité ne soit mise en œuvre dans le SIS, la Commission présente un rapport précisant si la technique requise est disponible, prête à être employée et fiable. Le Parlement européen est consulté sur ce rapport.

Après le début de l'utilisation de la fonctionnalité aux points de de passage frontaliers habituels, la Commission est habilitée à adopter des actes délégués conformément à l'article 75 pour compléter le présent règlement en ce qui concerne la détermination des autres circonstances dans lesquelles des photographies et des images faciales peuvent être utilisées pour identifier des personnes.

1.   Les autorités nationales compétentes ont accès aux données introduites dans le SIS et ont le droit d'effectuer des recherches dans ces données, directement ou dans une copie de la base de données du SIS, aux fins:

2.   Le droit d'accès aux données dans le SIS et le droit d'effectuer des recherches directement dans ces données peuvent être exercés par les autorités nationales compétentes en matière de naturalisation, conformément au droit national, aux fins de l'examen d'une demande de naturalisation.

3.   Le droit d'accès aux données introduites dans le SIS et le droit d'effectuer des recherches directement dans ces données peuvent également être exercés par les autorités judiciaires nationales, y compris celles qui sont compétentes pour engager des poursuites judiciaires dans le cadre de procédures pénales et pour mener les enquêtes judiciaires avant l'inculpation d'une personne, dans l'exercice de leurs fonctions, conformément au droit national, et par leurs autorités de coordination.

4.   Les autorités compétentes visées au présent article sont incluses dans la liste visée à l'article 56, paragraphe 7.

1.   Les services chargés, dans les États membres, de délivrer les certificats d'immatriculation des véhicules visés par la directive 1999/37/CE du Conseil (40) ont accès aux données introduites dans le SIS conformément à l'article 38, paragraphe 2, points a), b), c), m) et p), du présent règlement, exclusivement aux fins de vérifier si les véhicules et les certificats d'immatriculation et les plaques d'immatriculation des véhicules les accompagnant qui leur sont présentés à des fins d'immatriculation ont été volés, détournés, ou égarés ou sont prétendument de tels documents mais sont des faux ou sont recherchés à titre de preuve dans une procédure pénale.

L'accès aux données par les services visés au premier alinéa est régi par le droit national et est limité à la compétence spécifique des services concernés.

2.   Les services visés au paragraphe 1 qui sont des services publics ont le droit d'avoir accès directement aux données dans le SIS.

3.   Les services visés au paragraphe 1 du présent article qui ne sont pas des services publics n'ont accès aux données dans le SIS que par l'intermédiaire d'une autorité visée à l'article 44. Cette autorité a le droit d'avoir accès directement à ces données et de les transmettre au service concerné. L'État membre concerné veille à ce que le service en question et son personnel soient tenus de respecter toute limite fixée en ce qui concerne les conditions d'utilisation des données qui leur sont transmises par l'autorité.

4.   L'article 39 ne s'applique pas à l'accès au SIS obtenu conformément au présent article. Toute communication à un service de police ou à une autorité judiciaire, par les services visés au paragraphe 1 du présent article, d'informations obtenues via l'accès au SIS est régie par le droit national.

1.   Les services chargés, dans les États membres, de délivrer les certificats d'immatriculation ou d'assurer la gestion de la circulation des bateaux, y compris des moteurs de bateaux, et des aéronefs, y compris des moteurs d'aéronefs, ont accès aux données ci-après introduites dans le SIS conformément à l'article 38, paragraphe 2, exclusivement aux fins de vérifier si les bateaux, y compris les moteurs de bateaux, et les aéronefs, y compris les moteurs d'aéronefs, qui leur sont présentés afin d'être immatriculés ou dans le cadre de la gestion de la circulation ont été volés, détournés, égarés ou sont recherchés à titre de preuve dans une procédure pénale:

L'accès aux données par les services visés au premier alinéa est régi par le droit national et est limité à la compétence spécifique des services concernés.

2.   Les services visés au paragraphe 1 qui sont des services publics ont le droit d'avoir accès directement aux données dans le SIS.

3.   Les services visés au paragraphe 1 du présent article qui ne sont pas des services publics n'ont accès aux données dans le SIS que par l'intermédiaire d'une autorité visée à l'article 44. Cette autorité a le droit d'avoir accès directement aux données et de les transmettre au service concerné. L'État membre concerné veille à ce que le service en question et son personnel soient tenus de respecter toute limite fixée en ce qui concerne les conditions d'utilisation des données qui leur sont transmises par l'autorité.

4.   L'article 39 ne s'applique pas à l'accès au SIS obtenu conformément au présent article. Toute communication à un service de police ou à une autorité judiciaire, par les services visés au paragraphe 1 du présent article, d'informations obtenues via l'accès au SIS est régie par le droit national.

1.   Les services chargés, dans les États membres, de délivrer les certificats d'enregistrement des armes à feu ont accès aux données concernant les personnes introduites dans le SIS conformément aux articles 26 et 36 et aux données concernant les armes à feu introduites dans le SIS conformément à l'article 38, paragraphe 2. L'accès est exercé aux fins de vérifier si la personne demandant l'enregistrement est recherchée en vue d'une arrestation aux fins de remise ou d'extradition, ou aux fins de contrôles discrets, de contrôles d'investigation ou de contrôles spécifiques, ou si les armes à feu présentées en vue d'un enregistrement sont recherchées aux fins d'une saisie ou à titre de preuve dans une procédure pénale.

2.   L'accès aux données par les services visés au paragraphe 1 est régi par le droit national et est limité à la compétence spécifique des services concernés.

3.   Les services visés au paragraphe 1 qui sont des services publics ont le droit d'avoir accès directement aux données dans le SIS.

4.   Les services visés au paragraphe 1 qui ne sont pas des services gouvernementaux n'ont accès aux données dans le SIS que par l'intermédiaire d'une autorité visée à l'article 44. Cette autorité a le droit d'avoir accès directement aux données et indique au service concerné si l'arme à feu peut être enregistrée. L'État membre concerné veille à ce que le service en question et son personnel soient tenus de respecter toute limite fixée en ce qui concerne les conditions d'utilisation des données qui leur sont transmises par l'autorité intermédiaire.

5.   L'article 39 ne s'applique pas à l'accès au SIS obtenu conformément au présent article. Toute communication à un service de police ou à une autorité judiciaire, par les services visés au paragraphe 1 du présent article, d'informations obtenues via l'accès au SIS est régie par le droit national.

1.   L'Agence de l'Union européenne pour la coopération des services répressifs (Europol), établie par le règlement (UE) 2016/794, a, dans la mesure nécessaire à l'exécution de son mandat, le droit d'accès aux données dans le SIS et le droit d'effectuer des recherches dans ces données. Europol peut également échanger des informations supplémentaires et demander, en outre, des informations supplémentaires conformément aux dispositions du manuel SIRENE.

2.   Lorsqu'une recherche effectuée par Europol révèle l'existence d'un signalement dans le SIS, Europol informe l'État membre signalant par la voie d'échange d'informations supplémentaires au moyen de l'infrastructure de communication et conformément aux dispositions prévues par le manuel SIRENE. Jusqu'à ce qu'Europol soit en mesure d'utiliser les fonctionnalités prévues pour l'échange d'informations supplémentaires, elle informe les États membres signalants par l'intermédiaire des canaux définis dans le règlement (UE) 2016/794.

3.   Europol peut traiter les informations supplémentaires qui lui ont été communiquées par les États membres à des fins de comparaison avec ses bases de données et ses projets d'analyse opérationnelle, en vue d'établir des liens ou d'autres rapports pertinents ainsi qu'aux fins des analyses de nature stratégique ou thématique ou des analyses opérationnelles visées à l'article 18, paragraphe 2, points a), b) et c), du règlement (UE) 2016/794. Tout traitement d'informations supplémentaires par Europol aux fins du présent article est effectué conformément audit règlement.

4.   L'utilisation par Europol des informations obtenues lors d'une recherche dans le SIS ou lors du traitement d'informations supplémentaires est soumise à l'accord de l'État membre signalant. Si ledit État membre autorise l'utilisation de ces informations, leur traitement par Europol est régi par le règlement (UE) 2016/794. Europol ne communique ces informations à des pays tiers et à des organismes tiers qu'avec le consentement de l'État membre signalant et dans le respect absolu du droit de l'Union relatif à la protection des données.

5.   Europol:

6.   Europol ne copie les données du SIS qu'à des fins techniques, lorsque cette copie est nécessaire au personnel dûment autorisé d'Europol pour effectuer une recherche directe. Le présent règlement s'applique à ces copies. La copie technique n'est utilisée qu'à des fins de conservation des données du SIS pendant que ces données font l'objet de recherches. Les données sont supprimées une fois les recherches terminées. De telles utilisations ne sont pas considérées comme des téléchargements ou copies illicites de données du SIS. Europol s'abstient de copier des données d'un signalement ou des données complémentaires émanant des États membres, ou des données provenant du CS-SIS, vers d'autres systèmes d'Europol.

7.   Aux fins de vérifier la licéité du traitement des données, d'assurer un autocontrôle et de garantir la sécurité et l'intégrité des données, Europol consigne dans des registres tout accès au SIS et toute recherche dans le SIS conformément aux dispositions de l'article 12. De tels registres et traces documentaires ne sont pas considérés comme des téléchargements ou copies illicites d'une partie du SIS.

8.   Les États membres informent Europol, par la voie d'échange d'informations supplémentaires, de toute réponse positive à des signalements liés à des infractions terroristes. À titre exceptionnel, les États membres peuvent ne pas informer Europol si la transmission de ces informations compromet des enquêtes en cours ou la sécurité d'une personne physique, ou est contraire aux intérêts essentiels de la sécurité de l'État membre signalant.

9.   Le paragraphe 8 s'applique à partir de la date à laquelle Europol est en mesure de recevoir des informations supplémentaires conformément au paragraphe 1.

1.   Seuls les membres nationaux d'Eurojust, ainsi que leurs assistants, ont, dans la mesure nécessaire à l'exécution de leur mandat, le droit d'accès aux données dans le SIS conformément aux articles 26, 32, 34, 38 et 40 et le droit d'effectuer des recherches dans ces données dans les limites de leur mandat.

2.   Lorsqu'une recherche effectuée par un membre national d'Eurojust révèle l'existence d'un signalement dans le SIS, celui-ci informe l'État membre signalant. Eurojust ne communique les informations obtenues lors d'une telle recherche à des pays tiers ou des organismes tiers qu'avec le consentement de l'État membre signalant et dans le plein respect du droit de l'Union sur la protection des données.

3.   Le présent article s'entend sans préjudice des dispositions du règlement (UE) 2018/1727 du Parlement européen et du Conseil (41) et du règlement (UE) 2018/1725 relatives à la protection des données et à la responsabilité du fait d'un traitement non autorisé ou incorrect de données par les membres nationaux d'Eurojust ou leurs assistants, et sans préjudice des compétences du Contrôleur européen de la protection des données en vertu de ces règlements.

4.   Aux fins de vérifier la licéité du traitement des données, d'assurer un autocontrôle et de garantir la sécurité et l'intégrité des données, Eurojust consigne dans des registres tout accès au SIS et toute recherche dans le SIS par un membre national d'Eurojust ou un assistant conformément aux dispositions de l'article 12.

5.   Aucune des parties du SIS n'est connectée à un système de collecte et de traitement des données exploité par Eurojust ou en son sein, et aucune des données dans le SIS auxquelles les membres nationaux ou leurs assistants ont accès n'est transférée vers un tel système. Aucune partie du SIS ne doit être téléchargée ou copiée. Les registres dans lesquels sont consignés les accès et les recherches ne sont pas considérés comme des téléchargements ou copies illicites de données du SIS.

6.   Eurojust adopte et applique des mesures visant à garantir la sécurité, la confidentialité et l'autocontrôle conformément aux articles 10, 11 et 13.

1.   Conformément à l'article 40, paragraphe 8, du règlement (UE) 2016/1624, les membres des équipes visées à l'article 2, points 8) et 9), dudit règlement ont le droit, dans les limites de leur mandat et pour autant que ceux-ci soient autorisés à procéder à des vérifications conformément à l'article 44, paragraphe 1, du présent règlement, et qu'ils aient reçu la formation requise conformément à l'article 14, paragraphe 1, du présent règlement, d'avoir accès aux données dans le SIS et d'effectuer des recherches dans ces données dans la mesure où cela est nécessaire à l'exécution de leurs missions et où cela est requis par le plan opérationnel pour une opération spécifique. L'accès aux données dans le SIS ne s'étend pas à d'autres membres des équipes.

2.   Les membres des équipes visés au paragraphe 1 exercent le droit d'accès aux données dans le SIS et le droit d'effectuer des recherches dans ces données, conformément au paragraphe 1, par l'intermédiaire d'une interface technique. L'interface technique est créée et gérée par l'Agence européenne de garde-frontières et de garde-côtes et permet une connexion directe au SIS central.

3.   Lorsqu'une recherche effectuée par un membre des équipes visé au paragraphe 1 du présent article révèle l'existence d'un signalement dans le SIS, l'État membre signalant en est informé. Conformément à l'article 40 du règlement (UE) 2016/1624, les membres des équipes n'agissent en réaction à un signalement dans le SIS que sur les instructions et, en règle générale, en présence de garde-frontières ou d'agents intervenant dans les tâches liées au retour de l'État membre hôte dans lequel ils opèrent. L'État membre hôte peut autoriser les membres des équipes à agir en son nom.

4.   Aux fins de vérifier la licéité du traitement des données, d'assurer un autocontrôle et de garantir la sécurité et l'intégrité des données, l'Agence européenne de garde-frontières et de garde-côtes consigne dans des registres tout accès au SIS et toute recherche effectuée dans le SIS conformément aux dispositions de l'article 12.

5.   L'Agence européenne de garde-frontières et de garde-côtes adopte et applique des mesures pour assurer la sécurité, la confidentialité et l'autocontrôle, conformément aux articles 10, 11 et 13, et veille à ce que les équipes visées au paragraphe 1 du présent article appliquent ces mesures.

6.   Aucune disposition du présent article ne doit être interprétée comme affectant les dispositions du règlement (UE) 2016/1624 concernant la protection des données ou la responsabilité de l'Agence européenne de garde-frontières et de garde-côtes du fait d'un traitement non autorisé ou incorrect de données qu'elle a effectué.

7.   Sans préjudice du paragraphe 2, aucune des parties du SIS n'est connectée à un système de collecte et de traitement des données exploité par les équipes visées au paragraphe 1 ou par l'Agence européenne de garde-frontières et de garde-côtes, et aucune des données dans le SIS auxquelles ces équipes ont accès n'est transférée vers un tel système. Aucune partie du SIS ne doit être téléchargée ou copiée. L'enregistrement dans un registre des accès et des recherches n'est pas considéré comme un téléchargement ou une copie illicite de données du SIS.

8.   L'Agence européenne de garde-frontières et de garde-côtes autorise le Contrôleur européen de la protection des données à contrôler et à examiner les activités des équipes visées au présent article dans le cadre de l'exercice de leur droit d'accès aux données dans le SIS et de leur droit d'effectuer des recherches dans ces données. Cette disposition est sans préjudice des autres dispositions du règlement (UE) 2018/1725.

1.   La Commission procède, au moins tous les cinq ans, à une évaluation de l'exploitation et de l'utilisation du SIS par Europol, les membres nationaux d'Eurojust et leurs assistants et les équipes visées à l'article 50, paragraphe 1.

2.   Europol, Eurojust et l'Agence européenne de garde-frontières et de garde-côtes veillent à ce que des suites adéquates soient données aux conclusions et recommandations résultant de l'évaluation.

3.   Un rapport sur les résultats de l'évaluation et les suites qui y sont données est transmis au Parlement européen et au Conseil.

1.   Les signalements concernant des personnes ne sont conservés que pendant le temps nécessaire à la réalisation des finalités pour lesquelles ils ont été introduits.

2.   Un État membre peut introduire un signalement concernant une personne aux fins de l'article 26 et de l'article 32, paragraphe 1, points a) et b), pour une période de cinq ans. L'État membre signalant réexamine la nécessité de conserver le signalement avant la fin de cette période de cinq ans.

3.   Un État membre peut introduire un signalement concernant une personne aux fins des articles 34 et 40 pour une période de trois ans. L'État membre signalant réexamine la nécessité de conserver le signalement avant la fin de cette période de trois ans.

4.   Un État membre peut introduire un signalement concernant une personne aux fins de l'article 32, paragraphe 1, points c), d) et e), et de l'article 36 pour une période de un an. L'État membre signalant examine la nécessité de conserver le signalement avant la fin de cette période de un an.

5.   Chaque État membre fixe, s'il y a lieu, des délais de réexamen plus courts, conformément à son droit national.

6.   L'État membre signalant peut, dans le délai de réexamen visé aux paragraphes 2, 3 et 4, décider, au terme d'une évaluation individuelle globale, qui est enregistrée, de conserver le signalement concernant une personne pour une durée plus longue que le délai de réexamen si cela s'avère nécessaire et proportionné aux fins pour lesquelles le signalement a été introduit. Dans de tels cas, le paragraphe 2, 3 ou 4 s'applique également à la prolongation. Toute prolongation de ce type est communiquée au CS-SIS.

7.   Les signalements concernant des personnes sont automatiquement supprimés à l'expiration du délai de réexamen visé aux paragraphes 2, 3 et 4, sauf dans le cas où l'État membre signalant a informé le CS-SIS d'une prolongation en vertu du paragraphe 6. Le CS-SIS informe automatiquement l'État membre signalant de la suppression programmée des données avec un préavis de quatre mois.

8.   Les États membres tiennent des statistiques sur le nombre de signalements de personnes dont la durée de conservation a été prolongée conformément au paragraphe 6 du présent article et les transmettent, sur demande, aux autorités de contrôle visées à l'article 69.

9.   Dès qu'il est clair pour un bureau SIRENE que le signalement concernant une personne a atteint son objectif et devrait, par conséquent, être supprimé, il envoie immédiatement une notification à l'autorité qui a créé le signalement. L'autorité dispose d'un délai de 15 jours civils à compter de la réception de cette notification pour répondre que le signalement a été ou sera supprimé ou pour exposer les raisons de la conservation du signalement. Faute de réponse à l'expiration du délai de 15 jours, le bureau SIRENE veille à ce que le signalement soit supprimé. Si le droit national l'autorise, le signalement est supprimé par le bureau SIRENE. Les bureaux SIRENE signalent à leur autorité de contrôle tout problème récurrent qu'ils rencontrent quand ils agissent au titre du présent paragraphe.

1.   Les signalements concernant des objets ne sont conservés que pendant le temps nécessaire à la réalisation des finalités pour lesquelles ils ont été introduits.

2.   Un État membre peut introduire un signalement concernant des objets aux fins des articles 36 et 38 pour une période de dix ans. L'État membre signalant réexamine la nécessité de conserver le signalement avant la fin de cette période de dix ans.

3.   Les signalements concernant des objets introduits conformément aux articles 26, 32, 34 et 36 sont réexaminés en vertu de l'article 53 lorsqu'ils sont liés à un signalement concernant une personne. Ces signalements ne sont conservés qu'aussi longtemps que le signalement concernant la personne est conservé.

4.   L'État membre signalant peut, dans le délai de réexamen prévu aux paragraphes 2 et 3, décider de conserver le signalement concernant un objet pour une durée plus longue que le délai de réexamen si cela s'avère nécessaire aux fins pour lesquelles le signalement a été introduit. Dans de tels cas, le paragraphe 2 ou 3 s'applique, selon ce qui convient.

5.   La Commission peut adopter des actes d'exécution afin d'établir des délais de réexamen plus courts pour certaines catégories de signalements concernant des objets. Ces actes d'exécution sont adoptés en conformité avec la procédure d'examen visée à l'article 76, paragraphe 2.

6.   Les États membres tiennent des statistiques sur le nombre de signalements concernant des objets dont les durées de conservation ont été prolongées conformément au paragraphe 4.

1.   Les signalements introduits en vue d'une arrestation aux fins de remise ou d'extradition en vertu de l'article 26 sont supprimés lorsque la personne a été remise aux autorités compétentes de l'État membre signalant ou extradée vers celui-ci. Ils sont également supprimés lorsque la décision judiciaire sur laquelle reposait le signalement a été révoquée par l'autorité judiciaire compétente conformément au droit national. Les signalements sont également supprimés dès l'expiration du signalement conformément à l'article 53.

2.   La suppression des signalements concernant des personnes disparues ou des personnes vulnérables qui doivent être empêchées de voyager en vertu de l'article 32 obéit aux règles suivantes:

Sans préjudice du droit national, lorsqu'une personne a été placée en institution sur décision d'une autorité compétente, un signalement peut être conservé jusqu'au rapatriement de cette personne.

3.   Les signalements des personnes recherchées dans le cadre d'une procédure judiciaire en vertu de l'article 34 sont supprimés dès:

Lorsqu'aucune suite ne peut être donnée aux informations relevant de la communication visée au point a), le bureau SIRENE de l'État membre signalant informe le bureau SIRENE de l'État membre d'exécution afin de résoudre le problème.

En cas de réponse positive, lorsque l'adresse a été communiquée à l'État membre signalant et qu'une réponse positive ultérieure dans le même État membre d'exécution révèle la même adresse, la réponse positive est enregistrée dans l'État membre d'exécution, mais ni l'adresse ni les informations supplémentaires ne sont renvoyées à l'État membre signalant. En pareil cas, l'État membre d'exécution informe l'État membre signalant de ces réponses positives répétées et ce dernier procède à une évaluation individuelle globale de la nécessité de conserver le signalement.

4.   Les signalements concernant des contrôles discrets, des contrôles d'investigation et des contrôles spécifiques en vertu de l'article 36 sont supprimés dès:

5.   Les signalements concernant des objets introduits aux fins d'une saisie ou à titre de preuve dans une procédure pénale en vertu de l'article 38 sont supprimés dès:

6.   Les signalements concernant des personnes recherchées inconnues en vertu de l'article 40 sont supprimés dès:

7.   Lorsqu'il est lié à un signalement concernant une personne, un signalement concernant un objet introduit conformément aux articles 26, 32, 34 et 36 est supprimé dès que le signalement concernant la personne est supprimé conformément au présent article.

1.   Les États membres ne traitent les données visées à l'article 20 qu'aux fins énoncées pour chacune des catégories de signalements visées aux articles 26, 32, 34, 36, 38 et 40.

2.   Les données ne sont copiées qu'à des fins techniques lorsque cette copie est nécessaire aux autorités compétentes visées à l'article 44 pour effectuer une recherche directe. Le présent règlement s'applique à ces copies. Tout État membre s'abstient de copier les données d'un signalement ou des données complémentaires introduites par un autre État membre depuis son N.SIS ou depuis le CS-SIS dans d'autres fichiers de données nationaux.

3.   Les copies techniques visées au paragraphe 2 qui deviennent des bases de données hors ligne ne peuvent être conservées que pour une durée inférieure à 48 heures.

Les États membres tiennent à jour un inventaire de ces copies, le mettent à la disposition de leurs autorités de contrôle et veillent à ce que ces copies soient conformes au présent règlement, notamment l'article 10.

4.   L'accès aux données dans le SIS par les autorités nationales compétentes visées à l'article 44 est autorisé uniquement dans les limites de leurs compétences et est réservé au personnel dûment autorisé.

5.   En ce qui concerne les signalements prévus aux articles 26, 32, 34, 36, 38 et 40 du présent règlement, tout traitement des informations dans le SIS à des fins autres que celles pour lesquelles elles y ont été introduites doit se rapporter à un cas précis et être justifié par la nécessité de prévenir une menace grave et imminente pour l'ordre public et la sécurité publique, pour des raisons graves de sécurité nationale ou aux fins de la prévention d'une infraction grave. À cette fin, l'autorisation préalable de l'État membre signalant doit être obtenue.

6.   Toute utilisation de données du SIS qui ne respecte pas les paragraphes 1 à 5 du présent article est considérée comme une utilisation abusive au regard du droit national de chaque État membre et donne lieu à des sanctions conformément à l'article 73.

7.   Chaque État membre communique à l'eu-LISA la liste de ses autorités compétentes autorisées à effectuer directement des recherches dans les données dans le SIS en vertu du présent règlement, ainsi que tout changement apporté à cette liste. La liste indique, pour chaque autorité, quelles données peuvent faire l'objet de recherches et à quelles fins. L'eu-LISA veille à ce que la liste soit publiée chaque année au Journal officiel de l'Union européenne. L'eu-LISA maintient sur son site internet une liste constamment mise à jour contenant les modifications transmises par les États membres entre les publications annuelles.

8.   Pour autant que le droit de l'Union ne prévoie pas de dispositions particulières, le droit de chaque État membre est applicable aux données dans son N.SIS.

1.   L'article 56, paragraphe 2, est sans préjudice du droit qu'a un État membre de conserver, dans ses fichiers nationaux, des données du SIS sur la base desquelles la conduite a été exécutée sur son territoire. Ces données sont conservées dans les fichiers nationaux pour une durée maximale de trois ans, sauf si des dispositions particulières du droit national prévoient une durée de conservation plus longue.

2.   L'article 56, paragraphe 2, est sans préjudice du droit qu'a un État membre de conserver, dans ses fichiers nationaux, des données contenues dans un signalement particulier qu'il a lui-même introduit dans le SIS.

1.   Un État membre signalant est responsable de l'exactitude et de l'actualité des données dans le SIS, ainsi que de la licéité de leur introduction et de leur conservation dans le SIS.

2.   Lorsqu'un État membre signalant reçoit des données complémentaires ou modifiées pertinentes telles qu'elles sont énumérées à l'article 20, paragraphe 3, il complète ou modifie sans tarder le signalement concerné.

3.   Seul l'État membre signalant est autorisé à modifier, compléter, rectifier, mettre à jour ou supprimer les données qu'il a introduites dans le SIS.

4.   Lorsqu'un État membre autre que l'État membre signalant dispose de données complémentaires ou modifiées pertinentes telles qu'elles sont énumérées à l'article 20, paragraphe 3, il les transmet sans tarder, par la voie d'échange d'informations supplémentaires, à l'État membre signalant afin de permettre à ce dernier de compléter ou de modifier le signalement. Si les données complémentaires ou modifiées se rapportent à des personnes, elles ne sont transmises que si l'identité de la personne est établie.

5.   Lorsqu'un État membre autre que l'État membre signalant dispose d'éléments de preuve suggérant qu'une donnée est matériellement erronée ou a été conservée de manière illicite, il en informe l'État membre signalant, par la voie d'échange d'informations supplémentaires, dans les meilleurs délais et au plus tard deux jours ouvrables après avoir relevé ces éléments de preuve. L'État membre signalant vérifie l'information et, s'il y a lieu, corrige ou supprime la donnée sans tarder.

6.   Lorsque les États membres ne peuvent parvenir à un accord dans un délai de deux mois à compter de la découverte des éléments de preuve visés au paragraphe 5 du présent article, l'État membre qui n'a pas introduit le signalement soumet la question aux autorités de contrôle concernées et au Contrôleur européen de la protection des données aux fins de l'adoption d'une décision, par la voie de la coopération prévue à l'article 71.

7.   Les États membres échangent des informations supplémentaires lorsqu'une personne se plaint de ne pas être la personne visée par un signalement. Lorsqu'il ressort des vérifications que la personne visée par un signalement n'est en réalité pas la personne qui s'est plainte, celle-ci est informée des mesures prévues à l'article 62 et du droit de recours dont elle dispose en vertu de l'article 68, paragraphe 1.

1.   Tout événement ayant ou pouvant avoir un impact sur la sécurité du SIS ou susceptible de causer des dommages ou des pertes aux données du SIS ou aux informations supplémentaires est considéré comme un incident de sécurité, en particulier lorsque des données peuvent avoir fait l'objet d'un accès illicite ou que la disponibilité, l'intégrité et la confidentialité de données ont été ou peuvent avoir été compromises.

2.   Les incidents de sécurité sont gérés de telle sorte qu'une réponse rapide, efficace et idoine y soit apportée.

3.   Sans préjudice de la notification et de la communication d'une violation de données à caractère personnel en vertu de l'article 33 du règlement (UE) 2016/679 ou de l'article 30 de la directive (UE) 2016/680, les États membres, Europol, Eurojust et l'Agence européenne de garde-frontières et de garde-côtes informent sans tarder la Commission, l'eu-LISA, l'autorité de contrôle compétente et le Contrôleur européen de la protection des données des incidents de sécurité. L'Agence informe sans tarder la Commission et le Contrôleur européen de la protection des données de tout incident de sécurité concernant le SIS central.

4.   Les informations relatives à un incident de sécurité ayant ou pouvant avoir un impact sur le fonctionnement du SIS dans un État membre ou au sein de l'eu-LISA, sur la disponibilité, l'intégrité et la confidentialité des données introduites ou envoyées par d'autres États membres ou sur les informations supplémentaires échangées sont communiquées sans tarder à tous les États membres et signalées conformément au plan de gestion des incidents fourni par l'eu-LISA.

5.   Les États membres et l'eu-LISA collaborent en cas d'incident de sécurité.

6.   La Commission signale immédiatement les incidents graves au Parlement européen et au Conseil. Ces rapports sont classifiés EU RESTRICTED/RESTREINT UE conformément aux règles de sécurité applicables.

7.   Lorsqu'un incident de sécurité a pour cause une utilisation abusive de données, les États membres, Europol, Eurojust et l'Agence européenne de garde-frontières et de garde-côtes veillent à ce que des sanctions soient imposées conformément à l'article 73.

1.   Lorsque, lors de l'introduction d'un nouveau signalement, il apparaît qu'il existe déjà un signalement dans le SIS concernant une personne dont la description d'identité est la même, le bureau SIRENE contacte, dans un délai de 12 heures, l'État membre signalant par la voie d'échange d'informations supplémentaires pour vérifier si les personnes faisant l'objet des deux signalements sont la même personne.

2.   Lorsque la vérification fait apparaître que la personne faisant l'objet du nouveau signalement et la personne faisant l'objet du signalement déjà introduit dans le SIS sont bien une seule et même personne, le bureau SIRENE applique la procédure concernant l'introduction de signalements multiples visée à l'article 23.

3.   Lorsque la vérification révèle qu'il s'agit en réalité de deux personnes différentes, le bureau SIRENE valide la demande d'introduction du deuxième signalement, en ajoutant les données nécessaires pour éviter toute erreur d'identification.

1.   Lorsqu'il est possible de confondre la personne visée par un signalement et une personne dont l'identité a été usurpée, l'État membre signalant ajoute dans le signalement, avec le consentement explicite de la personne dont l'identité a été usurpée, des données concernant cette dernière afin d'éviter les conséquences négatives résultant d'une erreur d'identification. Toute personne dont l'identité a été usurpée a le droit de retirer son consentement en ce qui concerne le traitement des données à caractère personnel ajoutées.

2.   Les données concernant une personne dont l'identité a été usurpée sont exclusivement utilisées pour:

3.   Aux fins du présent article, et sous réserve du consentement explicite, pour chaque catégorie de données, de la personne dont l'identité a été usurpée, seules les données à caractère personnel de la personne dont l'identité a été usurpée énumérées ci-après peuvent être introduites dans le SIS et y faire l'objet d'un traitement ultérieur:

4.   La Commission adopte des actes d'exécution pour établir et préciser les règles techniques nécessaires pour l'introduction et le traitement ultérieur des données visées au paragraphe 3 du présent article. Ces actes d'exécution sont adoptés en conformité avec la procédure d'examen visée à l'article 76, paragraphe 2.

5.   Les données visées au paragraphe 3 sont supprimées en même temps que le signalement correspondant, ou plus tôt lorsque la personne concernée le demande.

6.   Seules les autorités disposant d'un droit d'accès au signalement correspondant peuvent avoir accès aux données visées au paragraphe 3, et ce dans l'unique but d'éviter une erreur d'identification.

1.   Un État membre peut mettre en relation des signalements qu'il introduit dans le SIS. Cette mise en relation a pour effet d'établir un lien entre deux signalements ou plus.

2.   La mise en relation est sans effet sur la conduite particulière à tenir sur la base de chacun des signalements mis en relation, ou sur leur délai de réexamen.

3.   La mise en relation ne porte pas atteinte aux droits d'accès prévus par le présent règlement. Les autorités ne disposant pas d'un droit d'accès à certaines catégories de signalements ne doivent pas pouvoir prendre connaissance du lien vers un signalement auquel elles n'ont pas accès.

4.   Un État membre met en relation des signalements lorsque cela répond à un besoin opérationnel.

5.   Lorsqu'un État membre estime que la mise en relation de signalements par un autre État membre n'est pas compatible avec son droit national ou ses obligations internationales, il peut prendre les mesures nécessaires pour faire en sorte que le lien établi ne soit pas accessible à partir de son territoire national ou pour les autorités relevant de sa juridiction établies en dehors de son territoire.

6.   La Commission adopte des actes d'exécution pour établir et préciser les règles techniques pour mettre en relation des signalements. Ces actes d'exécution sont adoptés en conformité avec la procédure d'examen visée à l'article 76, paragraphe 2.

1.   Les États membres conservent au sein du bureau SIRENE une trace des décisions ayant donné lieu à un signalement, afin de faciliter l'échange d'informations supplémentaires.

2.   Les données à caractère personnel conservées au sein du bureau SIRENE à la suite d'un échange d'informations ne sont conservées que pendant le temps nécessaire à la réalisation des finalités pour lesquelles elles ont été fournies. Elles sont, en tout état de cause, supprimées au plus tard un an après que le signalement correspondant a été supprimé du SIS.

3.   Le paragraphe 2 est sans préjudice du droit qu'a un État membre de conserver, dans des fichiers nationaux, des données relatives à un signalement particulier que cet État membre a introduit ou à un signalement sur la base duquel une conduite a été exécutée sur son territoire. Le délai pendant lequel les données peuvent être conservées dans ces fichiers est régi par le droit national.

1.   Le règlement (UE) 2018/1725 s'applique aux traitements de données à caractère personnel effectués par l'eu-LISA, l'Agence européenne de garde-frontières et de garde-côtes et Eurojust au titre du présent règlement. Le règlement (UE) 2016/794 s'applique aux traitements de données à caractère personnel effectués par Europol au titre du présent règlement.

2.   La directive (UE) 2016/680 s'applique aux traitements de données à caractère personnel effectués, au titre du présent règlement, par les autorités et les services nationaux compétents à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, y compris la protection contre les menaces pour la sécurité publique et la prévention de telles menaces.

3.   Le règlement (UE) 2016/679 s'applique aux traitements de données à caractère personnel effectués, au titre du présent règlement, par les autorités et les services nationaux compétents, exception faite des traitements de données à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, y compris la protection contre les menaces pour la sécurité publique et la prévention de telles menaces.

1.   Les personnes concernées ont la possibilité d'exercer les droits que leur confèrent les articles 15, 16 et 17 du règlement (UE) 2016/679 et l'article 14 et l'article 16, paragraphes 1 et 2, de la directive (UE) 2016/680.

2.   Un État membre autre que l'État membre signalant ne peut fournir à la personne concernée des informations concernant l'une ou l'autre des données à caractère personnel de la personne concernée qui sont traitées que s'il donne d'abord à l'État membre signalant la possibilité de prendre position. La communication entre ces États membres se fait par la voie d'échange d'informations supplémentaires.

3.   Un État membre peut décider de ne pas fournir des informations à la personne concernée, en tout ou en partie, conformément au droit national, dès lors et aussi longtemps qu'une limitation partielle ou complète de cette nature constitue une mesure nécessaire et proportionnée dans une société démocratique, en tenant dûment compte des droits fondamentaux et des intérêts légitimes de la personne concernée, pour:

Dans les cas visés au premier alinéa, l'État membre informe la personne concernée par écrit, sans retard indu, de tout refus ou de toute limitation d'accès, ainsi que des motifs du refus ou de la limitation. Ces informations peuvent ne pas être fournies lorsque leur communication risque de compromettre l'un des motifs énoncés au premier alinéa, points a) à e). L'État membre informe la personne concernée de la possibilité d'introduire une réclamation auprès d'une autorité de contrôle ou de former un recours juridictionnel.

L'État membre documente les motifs de fait ou de droit sur lesquels se fonde la décision de ne pas fournir d'information à la personne concernée. Ces informations sont mises à la disposition des autorités de contrôle.

Dans de tels cas, la personne concernée peut également exercer ses droits par l'intermédiaire des autorités de contrôle compétentes.

4.   À la suite d'une demande d'accès, de rectification ou d'effacement, l'État membre informe la personne concernée dès que possible et, en tout état de cause, dans les délais visés à l'article 12, paragraphe 3, du règlement (UE) 2016/679, de la suite donnée à l'exercice des droits prévus au présent article.

1.   Sans préjudice des dispositions du règlement (UE) 2016/679 et de la directive (UE) 2016/680 relatives aux voies de recours, toute personne peut saisir toute autorité compétente, y compris une juridiction, en vertu du droit de tout État membre, afin d'avoir accès à des données, de faire rectifier ou d'effacer des données, d'obtenir des informations ou d'obtenir réparation en rapport avec un signalement la concernant.

2.   Les États membres s'engagent mutuellement à exécuter les décisions définitives rendues par les juridictions ou autorités visées au paragraphe 1 du présent article, sans préjudice de l'article 72.

3.   Les États membres font rapport annuellement au comité européen de la protection des données sur:

La Commission établit un modèle pour la communication des informations visées au présent paragraphe.

4.   Les rapports des États membres sont intégrés dans le rapport conjoint visé à l'article 71, paragraphe 4.

1.   Les États membres veillent à ce que les autorités de contrôle indépendantes désignées dans chaque État membre et investies des pouvoirs mentionnés au chapitre VI du règlement (UE) 2016/679 ou au chapitre VI de la directive (UE) 2016/680 contrôlent la licéité du traitement des données à caractère personnel dans le SIS sur leur territoire, leur transmission à partir de leur territoire, et l'échange et le traitement ultérieur d'informations supplémentaires sur leur territoire.

2.   Les autorités de contrôle veillent à ce que soit réalisé, tous les quatre ans au minimum, un audit des activités de traitement des données dans le cadre de leur N.SIS, répondant aux normes internationales d'audit. Soit l'audit est réalisé par les autorités de contrôle, soit les autorités de contrôle commandent directement l'audit à un auditeur en matière de protection des données indépendant. En toutes circonstances, les autorités de contrôle conservent le contrôle de l'auditeur indépendant et assument la responsabilité des travaux de celui-ci.

3.   Les États membres veillent à ce que leurs autorités de contrôle disposent des ressources nécessaires pour s'acquitter des tâches qui leur sont confiées par le présent règlement et puissent demander conseil à des personnes ayant des connaissances suffisantes en matière de données biométriques.

1.   Le Contrôleur européen de la protection des données est chargé de contrôler le traitement des données à caractère personnel par l'eu-LISA et de veiller à ce qu'il soit effectué conformément au présent règlement. Les tâches et pouvoirs visés aux articles 57 et 58 du règlement (UE) 2018/1725 s'appliquent en conséquence.

2.   Le Contrôleur européen de la protection des données réalise, tous les quatre ans au minimum, un audit du traitement des données à caractère personnel effectué par l'eu-LISA, répondant aux normes internationales d'audit. Un rapport d'audit est communiqué au Parlement européen, au Conseil, à l'eu-LISA, à la Commission et aux autorités de contrôle. L'eu-LISA se voit offrir la possibilité de formuler des observations avant l'adoption du rapport.

1.   Les autorités de contrôle et le Contrôleur européen de la protection des données, agissant chacun dans les limites de leurs compétences respectives, coopèrent activement dans le cadre de leurs responsabilités et assurent un contrôle coordonné du SIS.

2.   Agissant chacun dans les limites de leurs compétences respectives, les autorités de contrôle et le Contrôleur européen de la protection des données échangent les informations utiles, s'assistent mutuellement pour réaliser les audits et les inspections, examinent les difficultés d'interprétation ou d'application du présent règlement et d'autres actes juridiques applicables de l'Union, étudient les problèmes qui se sont révélés lors de l'exercice du contrôle indépendant ou de l'exercice des droits de la personne concernée, formulent des propositions harmonisées de solutions communes aux éventuels problèmes et assurent la sensibilisation aux droits en matière de protection des données, selon les besoins.

3.   Aux fins du paragraphe 2, les autorités de contrôle et le Contrôleur européen de la protection des données se réunissent au moins deux fois par an, dans le cadre du comité européen de la protection des données. Le coût et l'organisation de ces réunions sont à la charge du comité européen de la protection des données. Le règlement intérieur est adopté lors de la première réunion. D'autres méthodes de travail sont mises au point d'un commun accord, selon les besoins.

4.   Un rapport d'activités conjoint relatif au contrôle coordonné est transmis annuellement au Parlement européen, au Conseil et à la Commission par le comité européen de la protection des données.

1.   Sans préjudice du droit à réparation et de toute responsabilité prévus par le règlement (UE) 2016/679, la directive (UE) 2016/680 et le règlement (UE) 2018/1725:

Un État membre ou l'eu-LISA sont exonérés, totalement ou partiellement, de leur responsabilité prévue au premier alinéa s'ils prouvent que le fait générateur du dommage ne leur est pas imputable.

2.   Lorsque le non-respect, par un État membre, des obligations qui lui incombent au titre du présent règlement cause un dommage au SIS, cet État membre en est tenu responsable, sauf si et dans la mesure où l'eu-LISA ou un autre État membre participant au SIS n'ont pas pris de mesures raisonnables pour prévenir le dommage ou en atténuer les effets.

3.   Les actions en réparation intentées contre un État membre pour les dommages visés aux paragraphes 1 et 2 sont régies par le droit national de cet État membre. Les actions en réparation intentées contre l'eu-LISA pour les dommages visés aux paragraphes 1 et 2 sont soumises aux conditions prévues dans les traités.

1.   L'eu-LISA veille à ce que des procédures soient mises en place pour assurer le suivi du fonctionnement du SIS par rapport aux objectifs fixés, tant en termes de résultats que de rapport coût-efficacité, de sécurité et de qualité de service.

2.   Aux fins de la maintenance technique, de l'établissement de rapports, de rapports sur la qualité des données et de statistiques, l'eu-LISA a accès aux informations nécessaires concernant les opérations de traitement effectuées dans le SIS central.

3.   L'eu-LISA publie des statistiques journalières, mensuelles et annuelles, présentant le nombre d'enregistrements par catégorie de signalements, ventilées par État membre et sous forme de totaux. L'eu-LISA établit également des rapports annuels sur le nombre de réponses positives par catégorie de signalements, le nombre de fois où le SIS a été consulté et où on a eu accès au système pour introduire, mettre à jour ou supprimer un signalement, ventilés par État membre et sous forme de totaux. Les statistiques ne contiennent pas de données à caractère personnel. Le rapport statistique annuel est publié.

4.   Les États membres, Europol, Eurojust et l'Agence européenne de garde-frontières et de garde-côtes communiquent à l'eu-LISA et à la Commission les informations nécessaires pour établir les rapports visés aux paragraphes 3, 6, 8 et 9.

5.   Ces informations comprennent des statistiques distinctes sur le nombre de recherches effectuées par ou pour les services chargés, dans les États membres, de délivrer les certificats d'immatriculation des véhicules ainsi que les services chargés, dans les États membres, de délivrer les certificats d'immatriculation des bateaux ou d'assurer la gestion de la circulation des bateaux, y compris des moteurs de bateaux; des aéronefs, y compris des moteurs d'aéronef; et des armes à feu. Les statistiques présentent également le nombre de réponses positives par catégorie de signalements.

6.   L'eu-LISA communique au Parlement européen, au Conseil, aux États membres, à la Commission, à Europol, à Eurojust, à l'Agence européenne de garde-frontières et de garde-côtes et au Contrôleur européen de la protection des données tout rapport statistique qu'elle produit.

Pour contrôler la mise en œuvre des actes juridiques de l'Union, y compris aux fins du règlement (UE) no 1053/2013, la Commission peut demander à l'eu-LISA de fournir d'autres rapports statistiques spécifiques, réguliers ou ponctuels, sur la performance du SIS, l'utilisation du SIS et l'échange d'informations supplémentaires.

L'Agence européenne de garde-frontières et de garde-côtes peut demander à l'eu-LISA de fournir d'autres rapports statistiques spécifiques, réguliers ou ponctuels,aux fins de la réalisation des analyses des risques et des évaluations de la vulnérabilité prévues aux articles 11 et 13 du règlement (UE) 2016/1624.

7.   Aux fins de l'article 15, paragraphe 4, et des paragraphes 3, 4 et 6 du présent article, l'eu-LISA crée, met en œuvre et héberge sur ses sites techniques un fichier central contenant les données visées à l'article 15, paragraphe 4, et au paragraphe 3 du présent article qui ne permet pas l'identification des personnes mais permet à la Commission et aux agences visées au paragraphe 6 du présent article d'obtenir des rapports et statistiques sur mesure. Sur demande, l'eu-LISA donne aux États membres et à la Commission, à Europol, à Eurojust et à l'Agence européenne de garde-frontières et de garde-côtes, dans la mesure nécessaire à l'exécution de leurs missions, l'accès au fichier central, au moyen d'un accès sécurisé via l'infrastructure de communication. L'eu-LISA met en place des contrôles d'accès et des profils d'utilisateurs spécifiques pour garantir que l'accès au fichier central n'est possible qu'aux seules fins de l'établissement de rapports et de statistiques.

8.   Deux ans après la date d'application du présent règlement en vertu de l'article 79, paragraphe 5, premier alinéa, puis tous les deux ans, l'eu-LISA présente au Parlement européen et au Conseil un rapport sur le fonctionnement technique du SIS central et de l'infrastructure de communication, y compris leur sécurité, sur AFIS et sur les échanges bilatéraux et multilatéraux d'informations supplémentaires entre les États membres. Ce rapport contient également, dès que la technologie est utilisée, une évaluation de l'utilisation des images faciales aux fins de l'identification des personnes.

9.   Trois ans après la date d'application du présent règlement en vertu de l'article 79, paragraphe 5, premier alinéa, puis tous les quatre ans, la Commission réalise une évaluation globale du SIS central et des échanges bilatéraux et multilatéraux d'informations supplémentaires entre les États membres. Cette évaluation globale comprend un examen des résultats obtenus au regard des objectifs fixés, détermine si les principes de base restent valables, fait le point sur l'application du présent règlement en ce qui concerne le SIS central et sur la sécurité offerte par le SIS central et en tire toutes les conséquences pour le fonctionnement futur. Le rapport d'évaluation comprend également une évaluation d'AFIS et des campagnes d'information sur le SIS réalisées par la Commission conformément à l'article 19.

La Commission transmet le rapport d'évaluation au Parlement européen et au Conseil.

10.   La Commission adopte des actes d'exécution pour établir les modalités de fonctionnement du fichier central visé au paragraphe 7 du présent article ainsi que les règles de protection et de sécurité des données applicables à ce fichier. Ces actes d'exécution sont adoptés en conformité avec la procédure d'examen visée à l'article 76, paragraphe 2.

1.   Le pouvoir d'adopter des actes délégués conféré à la Commission est soumis aux conditions fixées au présent article.

2.   Le pouvoir d'adopter les actes délégués visés à l'article 38, paragraphe 3, et à l'article 43, paragraphe 4, est conféré à la Commission pour une durée indéterminée à compter du 27 décembre 2018.

3.   La délégation de pouvoir visée à l'article 38, paragraphe 3, et à l'article 43, paragraphe 4, peut être révoquée à tout moment par le Parlement européen ou le Conseil. La décision de révocation met fin à la délégation de pouvoir qui y est précisée. La révocation prend effet le jour suivant celui de la publication de ladite décision au Journal officiel de l'Union européenne ou à une date ultérieure qui est précisée dans ladite décision. Elle ne porte pas atteinte à la validité des actes délégués déjà en vigueur.

4.   Avant l'adoption d'un acte délégué, la Commission consulte les experts désignés par chaque État membre, conformément aux principes énoncés dans l'accord interinstitutionnel du 13 avril 2016«Mieux légiférer».

5.   Aussitôt qu'elle adopte un acte délégué, la Commission le notifie au Parlement européen et au Conseil simultanément.

6.   Un acte délégué adopté en vertu de l'article 38, paragraphe 3, ou de l'article 43, paragraphe 4, n'entre en vigueur que si le Parlement européen ou le Conseil n'a pas exprimé d'objections dans un délai de deux mois à compter de la notification de cet acte au Parlement européen et au Conseil ou si, avant l'expiration de ce délai, le Parlement européen et le Conseil ont tous deux informé la Commission de leur intention de ne pas exprimer d'objections. Ce délai est prolongé de deux mois à l'initiative du Parlement européen ou du Conseil.

1.   La Commission est assistée par un comité. Ledit comité est un comité au sens du règlement (UE) no 182/2011.

2.   Lorsqu'il est fait référence au présent paragraphe, l'article 5 du règlement (UE) no 182/2011 s'applique.

1.   Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l'Union européenne.

2.   Au plus tard le 28 décembre 2021, la Commission adopte une décision fixant la date à laquelle le SIS est mis en service en vertu du présent règlement, après avoir vérifié que les conditions suivantes sont remplies:

3.   La Commission surveille étroitement le processus de réalisation progressive des conditions énoncées au paragraphe 2 et informe le Parlement européen et le Conseil du résultat de la vérification visée audit paragraphe.

4.   Au plus tard le 28 décembre 2019 puis chaque année jusqu'à l'adoption par la Commission de la décision visée au paragraphe 2, la Commission présente au Parlement européen et au Conseil un rapport sur l'état d'avancement des préparations pour la mise en œuvre complète du présent règlement. Ce rapport contient également des informations détaillées sur les coûts encourus ainsi que des informations relatives à tout risque susceptible d'avoir des retombées sur les coûts totaux.

5.   Le présent règlement s'applique à partir de la date déterminée conformément au paragraphe 2.

Par dérogation au premier alinéa:

6.   La décision de la Commission visée au paragraphe 2 est publiée au Journal officiel de l'Union européenne.