This document is an excerpt from the EUR-Lex website
Document 02019R0817-20210803
Regulation (EU) 2019/817 of the European Parliament and of the Council of 20 May 2019 on establishing a framework for interoperability between EU information systems in the field of borders and visa and amending Regulations (EC) No 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 and (EU) 2018/1861 of the European Parliament and of the Council and Council Decisions 2004/512/EC and 2008/633/JHA
Consolidated text: Regolamento (UE) 2019/817 del Parlamento europeo e del Consiglio, del 20 maggio 2019, che istituisce un quadro per l'interoperabilità tra i sistemi di informazione dell'UE nel settore delle frontiere e dei visti e che modifica i regolamenti (CE) n. 767/2008, (UE) n. 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 e (UE) 2018/1861 del Parlamento europeo e del Consiglio e le decisioni 2004/512/CE e 2008/633/GAI del Consiglio
Regolamento (UE) 2019/817 del Parlamento europeo e del Consiglio, del 20 maggio 2019, che istituisce un quadro per l'interoperabilità tra i sistemi di informazione dell'UE nel settore delle frontiere e dei visti e che modifica i regolamenti (CE) n. 767/2008, (UE) n. 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 e (UE) 2018/1861 del Parlamento europeo e del Consiglio e le decisioni 2004/512/CE e 2008/633/GAI del Consiglio
02019R0817 — IT — 03.08.2021 — 001.001
Il presente testo è un semplice strumento di documentazione e non produce alcun effetto giuridico. Le istituzioni dell’Unione non assumono alcuna responsabilità per i suoi contenuti. Le versioni facenti fede degli atti pertinenti, compresi i loro preamboli, sono quelle pubblicate nella Gazzetta ufficiale dell’Unione europea e disponibili in EUR-Lex. Tali testi ufficiali sono direttamente accessibili attraverso i link inseriti nel presente documento
REGOLAMENTO (UE) 2019/817 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 20 maggio 2019 (GU L 135 del 22.5.2019, pag. 27) |
Modificato da:
|
|
Gazzetta ufficiale |
||
n. |
pag. |
data |
||
REGOLAMENTO (UE) 2021/1152 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 7 luglio 2021 |
L 249 |
15 |
14.7.2021 |
Rettificato da:
REGOLAMENTO (UE) 2019/817 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO
del 20 maggio 2019
che istituisce un quadro per l'interoperabilità tra i sistemi di informazione dell'UE nel settore delle frontiere e dei visti e che modifica i regolamenti (CE) n. 767/2008, (UE) n. 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 e (UE) 2018/1861 del Parlamento europeo e del Consiglio e le decisioni 2004/512/CE e 2008/633/GAI del Consiglio
CAPO I
Disposizioni generali
Articolo 1
Oggetto
Il quadro consta delle seguenti componenti dell'interoperabilità:
un portale di ricerca europeo (ESP);
un servizio comune di confronto biometrico (BMS comune);
un archivio comune di dati di identità (CIR);
un rilevatore di identità multiple (MID).
Articolo 2
Obiettivi
Garantendo l'interoperabilità, il presente regolamento persegue i seguenti obiettivi:
migliorare l'efficacia e l'efficienza delle verifiche di frontiera alle frontiere esterne;
contribuire a prevenire e combattere l'immigrazione illegale;
contribuire ad assicurare un elevato livello di sicurezza nello spazio di libertà, sicurezza e giustizia dell'Unione, inclusi il mantenimento della sicurezza pubblica e dell'ordine pubblico e la salvaguardia della sicurezza nel territorio degli Stati membri;
migliorare l'attuazione della politica comune in materia di visti;
assistere nell'esame delle domande di protezione internazionale;
contribuire alla prevenzione, all'accertamento e all'indagine di reati di terrorismo o altri reati gravi;
facilitare l'identificazione di persone ignote che non sono in grado di dimostrare la propria identità o resti umani non identificati nel caso di una catastrofe naturale, incidente o attentato terroristico.
Gli obiettivi di cui al paragrafo 1 sono realizzati:
garantendo la corretta identificazione delle persone;
contribuendo a combattere la frode di identità;
migliorando la qualità dei dati e armonizzando i requisiti di qualità per i dati conservati nei sistemi di informazione dell'UE, nel rispetto dei requisiti concernenti il trattamento dei dati previsti dagli strumenti giuridici dei singoli sistemi e delle norme e dei principi in materia di protezione dei dati;
agevolando e sostenendo gli Stati membri nell'attuazione tecnica e operativa dei sistemi di informazione dell'UE;
rafforzando, semplificando e rendendo più uniformi le condizioni di sicurezza e protezione dei dati che disciplinano i diversi sistemi di informazione dell'UE, facendo salve la protezione speciale e le garanzie previste per talune categorie di dati;
semplificando le condizioni di accesso delle autorità designate all'EES, al VIS, all'ETIAS e all'Eurodac, garantendo al contempo condizioni necessarie e proporzionate per tale accesso;
sostenendo le finalità dell'EES, del VIS, dell'ETIAS, dell'Eurodac, del SIS e dell'ECRIS-TCN.
Articolo 3
Ambito di applicazione
Articolo 4
Definizioni
Ai fini del presente regolamento si applicano le seguenti definizioni:
«frontiere esterne»: le frontiere esterne quali definite all'articolo 2, punto 2), del regolamento (UE) 2016/399;
«verifiche di frontiera»: le verifiche di frontiera quali definite all'articolo 2, punto 11), del regolamento (UE) 2016/399;
«autorità di frontiera»: le guardie di frontiera incaricate, conformemente al diritto nazionale, di procedere alle verifiche di frontiera;
«autorità di controllo»: l'autorità di controllo di cui all'articolo 51, paragrafo 1, del regolamento (UE) 2016/679 e l'autorità di controllo di cui all'articolo 41, paragrafo 1, della direttiva (UE) 2016/680;
«verifica»: il procedimento di confronto di serie di dati al fine di verificare la validità di una identità dichiarata (verifica «uno a uno»);
«identificazione»: il procedimento volto a determinare l'identità di una persona mediante interrogazione di una banca dati confrontando varie serie di dati (verifica «uno a molti»);
«dati alfanumerici»: i dati rappresentati da lettere, cifre, caratteri speciali, spazi e segni di punteggiatura;
«dati di identità»: i dati di cui all'articolo 27, paragrafo 3, lettere da a) a e);
«dati relativi alle impronte digitali»: le immagini delle impronte digitali e le immagini delle impronte digitali latenti che, per il loro carattere di unicità e i punti caratteristici che contengono, permettono confronti precisi e irrefutabili sull'identità di una persona;
«immagine del volto», le immagini digitalizzate del volto di una persona;
«dati biometrici»: i dati relativi alle impronte digitali o alle immagini del volto o di entrambe;
«template biometrico»: la rappresentazione matematica ottenuta estraendo elementi dai dati biometrici, limitatamente alle caratteristiche necessarie per effettuare identificazioni e verifiche;
«documento di viaggio»: il passaporto o altro documento equivalente che autorizza il titolare ad attraversare le frontiere esterne e sul quale può essere apposto un visto;
«dati del documento di viaggio»: tipo, numero e paese di rilascio del documento di viaggio, data di scadenza della validità del documento di viaggio e codice a tre lettere del paese di rilascio del documento di viaggio;
«sistemi di informazione dell'UE»: l'EES, il VIS, l'ETIAS, l'Eurodac, il SIS e l'ECRIS-TCN;
«dati Europol»: i dati personali trattati da Europol per le finalità di cui all'articolo 18, paragrafo 2, lettere a), b) e c), del regolamento (UE) 2016/794;
«banche dati Interpol»: la banca dati Interpol sui documenti di viaggio rubati o smarriti (banca dati SLTD) e la banca dati Interpol sui documenti di viaggio associati a segnalazioni (banca dati TDAWN);
«corrispondenza»: la coincidenza risultante da un confronto automatizzato tra dati personali registrati o in fase di registrazione in un sistema di informazione o in una banca dati;
«autorità di polizia»: l'autorità competente quale definita all'articolo 3, punto 7), della direttiva (UE) 2016/680;
«autorità designate»: le autorità designate dagli Stati membri, quali definite all'articolo 3, paragrafo 1, punto 26), del regolamento (UE) 2017/2226, all'articolo 2, paragrafo 1, lettera e), della decisione 2008/633/GAI e all'articolo 3, paragrafo 1, punto 21), del regolamento (UE) 2018/1240;
«reato di terrorismo», il reato che, ai sensi del diritto nazionale, corrisponde o è equivalente a uno dei reati di cui alla direttiva (UE) 2017/541 del Parlamento europeo e del Consiglio ( 2 );
«reato grave»: il reato che corrisponde o è equivalente a uno dei reati di cui all'articolo 2, paragrafo 2, della decisione quadro 2002/584/GAI del Consiglio ( 3 ), se è punibile conformemente al diritto nazionale con una pena detentiva o una misura di sicurezza privativa della libertà personale per un periodo massimo di almeno tre anni;
«Sistema di ingressi/uscite» o «EES»: il sistema di ingressi/uscite istituito dal regolamento (UE) 2017/2226;
«Sistema di informazione visti» o «VIS»: il sistema di informazione visti istituito dal regolamento (CE) n. 767/2008;
«Sistema europeo di informazione e autorizzazione ai viaggi» o «ETIAS»: il sistema europeo di informazione e autorizzazione ai viaggi istituito dal regolamento (UE) 2018/1240;
«Eurodac»: l'Eurodac istituito dal regolamento (UE) n. 603/2013 del Parlamento europeo e del Consiglio ( 4 );
«Sistema di informazione Schengen» o «SIS»: il sistema d'informazione Schengen istituito dai regolamenti (UE) 2018/1860, (UE) 2018/1861 e (UE) 2018/1862;
«ECRIS-TCN»: il sistema centralizzato per l'identificazione degli Stati membri in possesso di informazioni sulle condanne pronunciate a carico di cittadini di paesi terzi e apolidi istituito dal regolamento (UE) 2019/816 del Parlamento europeo e del Consiglio ( 5 ).
Articolo 5
Non discriminazione e diritti fondamentali
Il trattamento di dati personali ai fini del presente regolamento non dà luogo a discriminazioni nei confronti delle persone fondate sul genere, sulla razza, sul colore della pelle o sull'origine etnica o sociale, sulle caratteristiche genetiche, sulla lingua, sulla religione o sulle convinzioni personali, sulle opinioni politiche o di qualsiasi altra natura, sull'appartenenza a una minoranza nazionale, sul patrimonio, sulla nascita, sulla disabilità, sull'età o sull'orientamento sessuale. Esso rispetta pienamente la dignità e l'integrità umana nonché i diritti fondamentali, compreso il diritto al rispetto della vita privata e alla protezione dei dati personali. È prestata particolare attenzione ai minori, alle persone anziane, alle persone con disabilità e alle persone bisognose di protezione internazionale. L'interesse superiore del minore è considerato preminente.
CAPO II
Portale di ricerca europeo
Articolo 6
Portale di ricerca europeo
L'ESP è composto di:
un'infrastruttura centrale, che comprende un portale di ricerca per l'interrogazione simultanea dell'EES, del VIS, dell'ETIAS, dell'Eurodac, del SIS, del sistema ECRIS-TCN, dei dati Europol e delle banche dati Interpol;
un canale di comunicazione sicuro tra l'ESP, gli Stati membri e le agenzie dell'Unione autorizzati a usare l'ESP;
un'infrastruttura di comunicazione sicura tra l'ESP e l'EES, il VIS, l'ETIAS, l'Eurodac, il SIS centrale, l'ECRIS-TCN, i dati Europol e le banche dati Interpol nonché tra l'ESP e le infrastrutture centrali del CIR e del MID.
Articolo 7
Uso del portale di ricerca europeo
Dette autorità degli Stati membri e agenzie dell'Unione possono ricorrere all'ESP e ai dati che esso fornisce solo per gli obiettivi e le finalità stabiliti dagli strumenti giuridici che disciplinano tali sistemi di informazione dell'UE, nel regolamento (UE) 2016/794 e nel presente regolamento.
Articolo 8
Profili per gli utenti del portale di ricerca europeo
Al fine di consentire l'uso dell'ESP, eu-LISA crea, in cooperazione con gli Stati membri, un profilo basato su ciascuna categoria di utenti dell'ESP e sulle finalità delle loro interrogazioni, secondo le modalità tecniche e i diritti di accesso di cui al paragrafo 2. Ogni profilo comprende, conformemente al diritto dell'Unione e nazionale, le seguenti informazioni:
i campi di dati da usare per l'interrogazione;
i sistemi di informazione dell'UE, i dati Europol e le banche dati Interpol che sono o possono essere interrogati e che forniscono una risposta all'utente;
i dati specifici contenuti nei sistemi di informazione dell'UE, i dati Europol e le banche dati Interpol che possono essere interrogati;
le categorie di dati che possono essere forniti in ciascuna risposta.
Articolo 9
Interrogazioni
Fatto salvo l'articolo 20, la risposta fornita dall'ESP indica il sistema di informazione dell'UE o la banca dati cui appartengono i dati.
L'ESP non fornisce alcuna informazione in merito ai dati contenuti nei sistemi di informazione dell'UE, ai dati Europol e alla banca dati Interpol a cui l'utente non ha accesso a norma del diritto dell'Unione e nazionale applicabile.
Articolo 10
Registrazioni
Fatti salvi l'articolo 46 del regolamento (UE) 2017/2226, l'articolo 34 del regolamento (CE) n. 767/2008, l'articolo 69 del regolamento (UE) 2018/1240 e gli articoli 12 e 18 del regolamento (UE) 2018/1861, eu-LISA conserva le registrazioni di tutte le operazioni di trattamento dei dati effettuate nell'ESP. Tali registrazioni comprendono i seguenti elementi:
lo Stato membro o l'agenzia dell'Unione che effettua l'interrogazione e il profilo ESP usato;
la data e l'ora dell'interrogazione;
i sistemi di informazione dell'UE e le banche dati Interpol interrogati.
Articolo 11
Procedure sostitutive in caso di impossibilità tecnica dell'uso del portale di ricerca europeo
CAPO III
Servizio comune di confronto biometrico
Articolo 12
Servizio comune di confronto biometrico
Il BMS comune è composto di:
un'infrastruttura centrale, che sostituisce i sistemi centrali rispettivamente dell'EES, del VIS, del SIS, dell'Eurodac e dell'ECRIS-TCN nella misura in cui registri template biometrici e consenta di effettuare interrogazioni con dati biometrici;
un'infrastruttura di comunicazione sicura tra il BMS comune, il SIS centrale e il CIR.
Articolo 13
Conservazione di template biometrici nel servizio comune di confronto biometrico
Il BMS comune conserva i template biometrici, che ottiene dai seguenti dati biometrici:
i dati di cui all'articolo 16, paragrafo 1, lettera d), all'articolo 17, paragrafo 1, lettere b) e c), e all'articolo 18, paragrafo 2, lettere a), b) e c), del regolamento (UE) 2017/2226;
i dati di cui all'articolo 9, punto 6), del regolamento (CE) n. 767/2008;
i dati di cui all'articolo 20, paragrafo 2, lettere w) e x), esclusi i dati relativi alle impronte palmari, del regolamento (UE) 2018/1861;
la raccolta di dati di cui all'articolo 4, paragrafo 1, lettere u) e v), esclusi i dati relativi alle impronte palmari, del regolamento (UE) 2018/1860.
I template biometrici sono conservati nel BMS comune separati per logica in base al sistema di informazione dell'UE da cui provengono i dati.
Articolo 14
Ricerca di dati biometrici tramite il servizio comune di confronto biometrico
Per la ricerca dei dati biometrici conservati al loro interno, il CIR e il SIS usano i template biometrici conservati nel BMS comune. Le interrogazioni con dati biometrici sono effettuate per le finalità del presente regolamento e dei regolamenti (CE) n. 767/2008, (UE) 2017/2226, (UE) 2018/1860, (UE) 2018/1861, (UE) 2018/1862 e (UE) 2019/816.
Articolo 15
Periodo di conservazione dei dati nel servizio comune di confronto biometrico
I dati di cui all'articolo 13, paragrafi 1 e 2, sono conservati nel BMS comune soltanto per il tempo in cui i corrispondenti dati biometrici sono conservati nel CIR o nel SIS. Tali dati sono cancellati dal BMS comune in modo automatizzato.
Articolo 16
Registrazioni
Fatti salvi l'articolo 46 del regolamento (UE) 2017/2226, l'articolo 34 del regolamento (CE) n. 767/2008 e gli articoli 12 e 18 del regolamento (UE) 2018/1861, eu-LISA conserva le registrazioni di tutte le operazioni di trattamento dei dati effettuate nel BMS comune. Tali registrazioni comprendono i seguenti elementi:
lo Stato membro o l'agenzia dell'Unione che ha effettuato l'interrogazione;
lo storico della creazione e della conservazione dei template biometrici;
i sistemi di informazione dell'UE interrogati con i template biometrici conservati nel BMS comune;
la data e l'ora dell'interrogazione;
il tipo di dati biometrici usati per avviare l'interrogazione;
i risultati dell'interrogazione e la data e l'ora del risultato;
CAPO IV
Archivio comune di dati di identità
Articolo 17
Archivio comune di dati di identità
Il CIR è composto di:
un'infrastruttura centrale che sostituisce i sistemi centrali dell'EES, del VIS, dell'ETIAS, dell'Eurodac e dell'ECRIS-TCN, rispettivamente, nella misura in cui conserva i dati di cui all'articolo 18;
un canale di comunicazione sicuro tra il CIR, gli Stati membri e le agenzie dell'Unione autorizzate a usare il CIR conformemente al diritto dell'Unione e nazionale;
un'infrastruttura di comunicazione sicura tra il CIR e l'EES, il VIS, l'ETIAS, l'Eurodac e l'ECRIS-TCN, nonché le infrastrutture centrali dell'ESP, del BMS comune e del MID.
Articolo 18
Dati dell'archivio comune di dati di identità
Il CIR conserva i seguenti dati, separati per logica in base al sistema di informazione di provenienza dei dati:
i dati di cui all'articolo 16, paragrafo 1, lettere da a) a d), all'articolo 17, paragrafo 1, lettere a), b) e c), e all'articolo 18, paragrafi 1 e 2, del regolamento (UE) 2017/2226;
i dati di cui all'articolo 9, punti 4, lettere da a) a c), 5 e 6, del regolamento (CE) n. 767/2008;
i dati di cui all'articolo 17, punto 2), lettere da a) a e), del regolamento (UE) 2018/1240.
Articolo 19
Aggiunta, modifica e cancellazione di dati nell'archivio comune di dati di identità
Articolo 20
Accesso all'archivio comune di dati di identità a fini di identificazione
Le interrogazioni del CIR sono effettuate da un'autorità di polizia conformemente ai paragrafi 2 e 5 unicamente nei seguenti casi:
se l'autorità di polizia non è in grado di identificare una persona in ragione dell'assenza di un documento di viaggio o di un altro documento credibile che ne provi l'identità;
se sussistono dubbi quanto ai dati di identità forniti da una persona;
se sussistono dubbi quanto all'autenticità del documento di viaggio o di un altro documento credibile fornito da una persona;
se sussistono dubbi quanto all'identità del titolare del documento di viaggio o di un altro documento credibile; ovvero
se l'interessato non è in grado o rifiuta di cooperare.
Tali interrogazioni non sono autorizzate nel caso di minori di età inferiore a 12 anni, a meno che ciò non sia nell'interesse superiore del minore.
Se non possono essere usati i dati biometrici dell'interessato o se l'interrogazione con tali dati non dà esito, l'interrogazione è effettuata con i dati di identità dell'interessato combinati con i dati del documento di viaggio oppure con i dati di identità forniti dall'interessato.
Articolo 21
Accesso all'archivio comune di dati di identità a fini di individuazione di identità multiple
Articolo 22
Interrogazione dell'archivio comune di dati di identità a fini di prevenzione, accertamento o indagine di reati di terrorismo o altri reati gravi
La risposta che indica che i dati sulla persona in questione sono presenti in uno dei sistemi di informazione dell'UE di cui al paragrafo 1 è utilizzata solo per presentare una richiesta di accesso integrale soggetta alle condizioni e alle procedure stabilite dai rispettivi strumenti giuridici che disciplinano tale accesso.
In caso di una o più corrispondenze, l'autorità designata o Europol richiede il pieno accesso ad almeno uno dei sistemi di informazione dai quali è emersa una corrispondenza.
Ove, in via eccezionale, tale accesso integrale non sia richiesto, le autorità designate registrano la motivazione per la mancata richiesta nel fascicolo nazionale. Europol registra la motivazione nel pertinente fascicolo.
Articolo 23
Periodo di conservazione dei dati nell'archivio comune di dati di identità
Articolo 24
Registrazioni
eu-LISA conserva le registrazioni di tutte le operazioni di trattamento dei dati ai sensi dell'articolo 20 effettuate nel CIR. Tali registrazioni comprendono i seguenti elementi:
lo Stato membro o l'agenzia dell'Unione che ha avviato l'interrogazione;
la finalità dell'accesso dell'utente che effettua l'interrogazione tramite il CIR;
la data e l'ora dell'interrogazione;
il tipo di dati usati per avviare l'interrogazione;
i risultati dell'interrogazione.
eu-LISA conserva le registrazioni di tutte le operazioni di trattamento dei dati ai sensi dell'articolo 21 nel CIR. Tali registrazioni comprendono i seguenti elementi:
lo Stato membro o l'agenzia dell'Unione che ha avviato l'interrogazione;
la finalità dell'accesso dell'utente che effettua l'interrogazione tramite il CIR;
la data e l'ora dell'interrogazione;
ove sia creato un collegamento, i dati usati per avviare l'interrogazione e i risultati dell'interrogazione con indicazione del sistema di informazione dell'UE da cui sono stati ottenuti i dati.
eu-LISA conserva le registrazioni di tutte le operazioni di trattamento dei dati ai sensi dell'articolo 22 nel CIR. Tali registrazioni comprendono i seguenti elementi:
la data e l'ora dell'interrogazione;
i dati usati per avviare l'interrogazione;
i risultati dell'interrogazione;
lo Stato membro o l'agenzia dell'Unione che ha effettuato l'interrogazione del CIR.
Le autorità di controllo competenti, conformemente all'articolo 41 della direttiva (UE) 2016/680, o il garante europeo della protezione dei dati, conformemente all'articolo 43 del regolamento (UE) 2016/794, verificano periodicamente, a intervalli non superiori a sei mesi, le registrazioni dell'accesso per controllare il rispetto delle procedure e delle condizioni di cui all'articolo 22, paragrafi 1 e 2, del presente regolamento.
Inoltre, per qualsiasi accesso al CIR ai sensi dell'articolo 22, ciascuno Stato membro conserva le seguenti registrazioni:
il riferimento del fascicolo nazionale;
la finalità dell'accesso;
conformemente alle disposizioni nazionali, l'identità utente esclusiva del funzionario che ha effettuato l'interrogazione e del funzionario che ha ordinato l'interrogazione.
CAPO V
Rilevatore di identità multiple
Articolo 25
Rilevatore di identità multiple
Il MID è composto di:
un'infrastruttura centrale che conserva i collegamenti e i riferimenti ai sistemi di informazione dell'UE;
un'infrastruttura di comunicazione sicura che collega il MID al SIS e alle infrastrutture centrali dell'ESP e del CIR.
Articolo 26
Accesso al rilevatore di identità multiple
Ai fini della verifica manuale delle identità diverse di cui all'articolo 29, l'accesso ai dati di cui all'articolo 34 conservati nel MID è concesso:
alle autorità competenti designate a norma dell'articolo 9, paragrafo 2, del regolamento (UE) 2017/2226 quando creano o aggiornano un fascicolo individuale nell'EES conformemente all'articolo 14 di tale regolamento;
alle autorità competenti per i visti di cui all'articolo 6, paragrafo 1, del regolamento (CE) n. 767/2008 quando creano o aggiornano un fascicolo relativo alla domanda nel VIS conformemente a tale regolamento;
all'unità centrale ETIAS e alle unità nazionali ETIAS quando effettuano il trattamento di cui agli articoli 22 e 26 del regolamento (UE) 2018/1240;
all'ufficio SIRENE degli Stati membri che creano o aggiornano una segnalazione SIS conformemente ai regolamenti (UE) 2018/1860 e (UE) 2018/1861.
Articolo 27
Rilevazione di identità multiple
È avviata una procedura di rilevazione di identità multiple nel CIR e nel SIS quando:
è creato o aggiornato un fascicolo individuale nell'EES conformemente all'articolo 14 del regolamento (UE) 2017/2226;
è creato o aggiornato un fascicolo relativo alla domanda nel VIS conformemente al regolamento (CE) n. 767/2008;
è creato o aggiornato un fascicolo di domanda nell'ETIAS conformemente all'articolo 19 del regolamento (UE) 2018/1240;
è creata o aggiornata una segnalazione su una persona nel SIS conformemente all'articolo 3 del regolamento (UE) 2018/1860 e al capo V del regolamento (UE) 2018/1861.
Oltre alla procedura di cui al paragrafo 2, il CIR e il SIS centrale effettuano la ricerca nei dati conservati, rispettivamente, nel SIS centrale e nel CIR mediante l'ESP usando i seguenti dati:
cognome; nome o nomi; data di nascita; cittadinanza o cittadinanze; e sesso, conformemente all'articolo 16, paragrafo 1, lettera a), all'articolo 17, paragrafo 1, e all'articolo 18, paragrafo 1, del regolamento (UE) 2017/2226;
cognome; nome o nomi; data di nascita; sesso; luogo e paese di nascita; e cittadinanze, conformemente all'articolo 9, punto 4), lettere a) e a a bis), del regolamento (CE) n. 767/2008;
cognome; nome o nomi; cognome alla nascita; «alias»; data di nascita, luogo di nascita, sesso e attuale cittadinanza, conformemente all'articolo 17, paragrafo 2, del regolamento (UE) 2018/1240;
cognomi; nomi; nomi e cognomi alla nascita, eventuali nomi e cognomi precedenti e «alias»; luogo di nascita, data di nascita, genere e ogni cittadinanza posseduta, conformemente all'articolo 20, paragrafo 2, del regolamento (UE) 2018/1861;
cognomi, nomi, nomi e cognomi alla nascita, eventuali nomi e cognomi precedenti e «alias»; luogo di nascita, data di nascita, genere e ogni posseduta, conformemente all'articolo 4 del regolamento (UE) 2018/1860.
Articolo 28
Esito della procedura di rilevazione di identità multiple
Qualora risultino più corrispondenze è creato un collegamento tra tutti i dati per i quali è emersa una corrispondenza. Se i dati sono già oggetto di un collegamento, questo è esteso ai dati usati per avviare l'interrogazione.
Articolo 29
Verifica manuale delle identità diverse e autorità responsabili
Fatto salvo il paragrafo 2, l'autorità responsabile della verifica manuale delle identità diverse è:
l'autorità competente designata a norma dell'articolo 9, paragrafo 2, del regolamento (UE) 2017/2226, per le corrispondenze emerse durante la creazione o l'aggiornamento di un fascicolo individuale nell'EES conformemente a tale regolamento;
le autorità competenti per i visti di cui all'articolo 6, paragrafo 1, del regolamento (CE) n. 767/2008, per le corrispondenze emerse durante la creazione o l'aggiornamento di un fascicolo relativo alla domanda nel VIS conformemente a tale regolamento;
l'unità centrale ETIAS e le unità nazionali ETIAS, per le corrispondenze emerse durante la creazione o l'aggiornamento di un fascicolo di domanda conformemente al regolamento (UE) 2018/1240;
l'ufficio SIRENE degli Stati membri, per le corrispondenze emerse durante la creazione o l'aggiornamento di una segnalazione SIS conformemente ai regolamenti (UE) 2018/1860 e (UE) 2018/1861.
Il MID indica l'autorità responsabile della verifica manuale delle identità diverse nel fascicolo di conferma dell'identità.
L'autorità responsabile della verifica manuale delle identità diverse nel fascicolo di conferma dell'identità è l'ufficio SIRENE dello Stato membro che ha creato la segnalazione qualora sia creato un collegamento ai dati contenuti in una segnalazione:
di persone ricercate per l'arresto a fini di consegna o di estradizione di cui all'articolo 26 del regolamento (UE) 2018/1862;
di persone scomparse o vulnerabili di cui all'articolo 32 del regolamento (UE) 2018/1862;
di persone ricercate per presenziare a un procedimento giudiziario di cui all'articolo 34 del regolamento (UE) 2018/1862;
di persone ai fini di controlli discreti, controlli di indagine o controlli specifici di cui all'articolo 36 del regolamento (UE) 2018/1862.
Tale verifica manuale delle identità diverse è avviata in presenza dell'interessato, al quale è offerta la possibilità di spiegare le circostanze all'autorità responsabile, che tiene conto di tali spiegazioni.
Nel caso in cui la verifica manuale delle identità diverse sia svolta alla frontiera, essa avviene, ove possibile, entro 12 ore dalla creazione di un collegamento giallo a norma dell'articolo 28, paragrafo 4.
Articolo 30
Collegamento giallo
Qualora non sia stata svolta alcuna verifica manuale delle identità diverse, un collegamento tra dati di due o più sistemi di informazione dell'UE è classificato giallo nei seguenti casi:
il collegamento evidenzia gli stessi dati biometrici ma ha dati di identità simili o differenti;
il collegamento evidenzia dati di identità differenti ma condivide gli stessi dati del documento di viaggio e almeno uno dei sistemi di informazione dell'UE non contiene dati biometrici della persona in questione;
il collegamento evidenzia gli stessi dati di identità ma ha dati biometrici differenti;
il collegamento ha dati di identità simili o differenti, evidenzia gli stessi dati del documento di viaggio, ma ha dati biometrici differenti.
Articolo 31
Collegamento verde
Il collegamento tra dati di due o più sistemi di informazione dell'UE è classificato verde quando:
evidenzia dati biometrici differenti ma gli stessi dati di identità e l'autorità responsabile della verifica manuale delle identità diverse ha concluso che i dati oggetto del collegamento si riferiscono a due persone diverse;
evidenzia dati biometrici differenti, dati di identità simili o differenti, lo stesso documento di viaggio e l'autorità responsabile della verifica manuale delle identità diverse ha concluso che i dati oggetto del collegamento si riferiscono a due persone diverse;
evidenzia dati di identità differenti ma lo stesso documento di viaggio, almeno uno dei sistemi di informazione dell'UE non contiene dati biometrici sulla persona in questione e l'autorità responsabile della verifica manuale delle identità diverse ha concluso che i dati oggetto del collegamento si riferiscono a due persone diverse.
Articolo 32
Collegamento rosso
Il collegamento tra dati di due o più sistemi di informazione dell'UE è classificato rosso nei seguenti casi:
il collegamento evidenzia gli stessi dati biometrici ma dati di identità simili o differenti e l'autorità responsabile della verifica manuale delle identità diverse ha concluso che i dati oggetto del collegamento si riferiscono alla stessa persona in maniera ingiustificata;
il collegamento evidenzia dati di identità identici, simili o differenti e lo stesso documento di viaggio ma dati biometrici differenti e l'autorità responsabile della verifica manuale delle identità diverse ha concluso che i dati oggetto del collegamento si riferiscono a due persone diverse e che almeno una delle due persone usa in maniera ingiustificata lo stesso documento di viaggio;
il collegamento evidenzia gli stessi dati di identità ma dati biometrici differenti e i dati relativi al documento di viaggio sono differenti o assenti, e l'autorità responsabile della verifica manuale delle identità diverse ha concluso che i dati oggetto del collegamento si riferiscono a due persone diverse che usano le identità in questione in maniera ingiustificata;
il collegamento evidenzia gli stessi dati di identità e lo stesso documento di viaggio, almeno uno dei sistemi di informazione dell'UE non contiene dati biometrici sulla persona in questione e l'autorità responsabile della verifica manuale delle identità diverse ha concluso che i dati oggetto del collegamento si riferiscono alla stessa persona in maniera ingiustificata.
Se l'autorità di uno Stato membro o un'agenzia dell'Unione che ha accesso al CIR o al SIS ha prove che suggeriscono che un collegamento rosso è stato erroneamente registrato nel MID o che i dati trattati nel MID, nel CIR e nel SIS sono stati trattati in violazione del presente regolamento, tale autorità o agenzia controlla i dati pertinenti registrati nel CIR e nel SIS e:
laddove il collegamento si riferisca a una delle segnalazioni nel SIS di cui all'articolo 29, paragrafo 2, informa l'ufficio SIRENE dello Stato membro che ha creato la segnalazione nel SIS;
in tutti gli altri casi, rettifica o cancella immediatamente il collegamento dal MID.
Se un ufficio SIRENE è contattato a norma del primo comma, lettera a), esso verifica le prove fornite dall'autorità dello Stato membro o dall'agenzia dell'Unione e, se del caso, rettifica o cancella immediatamente il collegamento dal MID.
L'autorità dello Stato membro che ottiene le prove informa senza indugio l'autorità dello Stato membro competente della verifica manuale delle identità diverse di ogni eventuale rettifica o cancellazione di un collegamento rosso.
Articolo 33
Collegamento bianco
Il collegamento tra dati di due o più sistemi di informazione dell'UE è classificato bianco nei seguenti casi:
il collegamento evidenzia gli stessi dati biometrici e dati di identità identici o simili;
il collegamento evidenzia dati di identità identici o simili, gli stessi dati relativi al documento di viaggio e almeno uno dei sistemi di informazione dell'UE non contiene dati biometrici della persona in questione;
il collegamento evidenzia gli stessi dati biometrici, gli stessi dati relativi al documento di viaggio e dati di identità simili;
il collegamento evidenzia gli stessi dati biometrici ma dati di identità simili o differenti e l'autorità responsabile della verifica manuale delle identità diverse ha concluso che i dati oggetto del collegamento si riferiscono a una stessa persona in maniera giustificata.
Articolo 34
Fascicolo di conferma dell'identità
Il fascicolo di conferma dell'identità contiene i seguenti dati:
i collegamenti di cui agli articoli da 30 a 33;
un riferimento ai sistemi di informazione dell'UE in cui sono conservati i dati oggetto del collegamento;
un numero di identificazione unico che permette di estrarre i dati oggetto del collegamento dai corrispondenti sistemi di informazione dell'UE;
l'autorità responsabile della verifica manuale delle identità diverse;
la data della creazione del link o di un suo aggiornamento.
Articolo 35
Conservazione dei dati nel rilevatore di identità multiple
I fascicoli di conferma dell'identità e i relativi dati, compresi i collegamenti, sono conservati nel MID solo per il tempo in cui i dati oggetto del collegamento sono conservati in due o più sistemi di informazione dell'UE. Essi sono successivamente cancellati dal MID in maniera automatizzata.
Articolo 36
Registrazioni
eu-LISA conserva le registrazioni di tutti i trattamenti di dati nel MID. Tali registrazioni comprendono i seguenti elementi:
lo Stato membro che ha avviato l'interrogazione;
la finalità dell'accesso dell'utente;
la data e l'ora dell'interrogazione;
il tipo di dati usati per avviare l'interrogazione;
il riferimento ai dati oggetto del collegamento;
lo storico del fascicolo di conferma dell'identità.
CAPO VI
Misure a sostegno dell'interoperabilità
Articolo 37
Qualità dei dati
Solo i dati che rispettano le norme minime di qualità possono essere inseriti nell'EES, nel VIS, nell'ETIAS, nel SIS, nel BMS comune, nel CIR e nel MID.
La Commissione trasmette la relazione di valutazione al Parlamento europeo, al Consiglio, al garante europeo della protezione dei dati, al Comitato europeo per la protezione dei dati e all'Agenzia dell'Unione europea per i diritti fondamentali istituita con regolamento (CE) n. 168/2007 del Consiglio ( 6 ).
Articolo 38
Formato universale dei messaggi
Articolo 39
Archivio centrale di relazioni e statistiche
I dati contenuti nel CRRS non consentono l'identificazione delle persone fisiche.
Il CRRS è composto di:
strumenti necessari per anonimizzare i dati;
un'infrastruttura centrale, costituita da un archivio di dati anonimi;
un'infrastruttura di comunicazione sicura per collegare il CRRS all'EES, al VIS, all'ETIAS e al SIS, nonché alle infrastrutture centrali del BMS comune, del CIR e del MID.
CAPO VII
Protezione dei dati
Articolo 40
Titolare del trattamento
Per quanto riguarda il trattamento dei dati nel MID:
l'Agenzia europea della guardia di frontiera e costiera è responsabile del trattamento ai sensi dell'articolo 3, punto 8), del regolamento (CE) n. 2018/1725 in relazione al trattamento di dati personali da parte dell'unità centrale ETIAS;
le autorità degli Stati membri che aggiungono o modificano dati nel fascicolo di conferma dell'identità sono titolari del trattamento ai sensi dell'articolo 4, punto 7), del regolamento (UE) 2016/679 o dell'articolo 3, punto 8), della direttiva 2016/680/UE e hanno la responsabilità del trattamento dei dati personali nel MID.
Articolo 41
Responsabile del trattamento
Per quanto riguarda il trattamento dei dati personali nel BMS comune, nel CIR e nel MID, eu-LISA è incaricato del trattamento ai sensi dell'articolo 3, punto 12), lettera a), del regolamento (UE) 2018/1725.
Articolo 42
Sicurezza del trattamento
In particolare eu-LISA adotta le misure necessarie, compresi un piano di sicurezza, un piano di continuità operativa e un piano di ripristino in caso di disastro, al fine di:
proteggere fisicamente i dati, tra l'altro mediante l'elaborazione di piani d'emergenza per la protezione delle infrastrutture critiche;
negare alle persone non autorizzate l'accesso alle attrezzature e alle strutture utilizzate per il trattamento di dati;
impedire che supporti di dati possano essere letti, copiati, modificati o asportati da persone non autorizzate;
impedire che i dati siano inseriti senza autorizzazione e che i dati personali registrati siano visionati, modificati o cancellati senza autorizzazione;
impedire che i dati siano trattati, copiati, modificati o cancellati senza autorizzazione;
impedire che persone non autorizzate usino sistemi di trattamento automatizzato di dati servendosi di attrezzature per la comunicazione di dati;
garantire che le persone autorizzate ad accedere alle componenti dell'interoperabilità abbiano accesso solo ai dati previsti dalla loro autorizzazione di accesso, tramite identità di utente individuali ed esclusivamente con modalità di accesso riservato;
garantire che sia possibile verificare e stabilire a quali organismi possono essere trasmessi dati personali mediante apparecchiature di comunicazione dei dati;
garantire che sia possibile verificare e stabilire quali dati sono stati trattati nelle componenti dell'interoperabilità, quando, da chi e per quale finalità;
impedire, in particolare mediante tecniche appropriate di cifratura, che, all'atto della trasmissione di dati personali dalle componenti dell'interoperabilità o verso le medesime ovvero durante il trasporto dei supporti di dati, tali dati personali vengano letti, copiati, modificati o cancellati senza autorizzazione;
provvedere affinché, in caso di interruzione, i sistemi installati possano essere ripristinati;
garantire l'affidabilità, accertandosi che eventuali anomalie nel funzionamento delle componenti dell'interoperabilità siano adeguatamente segnalate;
monitorare l'efficacia delle misure di sicurezza di cui al presente paragrafo e adottare le necessarie misure organizzative relative al monitoraggio interno per garantire l'osservanza del presente regolamento e valutare le misure di sicurezza alla luce dei nuovi sviluppi tecnologici.
Articolo 43
Incidenti di sicurezza
Fatti salvi gli articoli 34 e 35 del regolamento (UE) 2018/1725 e l'articolo 34 del regolamento (UE) 2016/794, l'unità centrale ETIAS ed Europol notificano senza indugio qualsiasi incidente di sicurezza alla Commissione, a eu-LISA e al garante europeo della protezione dei dati.
Qualora si verifichi un incidente di sicurezza in relazione all'infrastruttura centrale delle componenti dell'interoperabilità, eu-LISA notifica senza indugio alla Commissione e al garante europeo della protezione dei dati.
Articolo 44
Verifica interna
Gli Stati membri e le pertinenti agenzie dell'Unione provvedono affinché ciascuna autorità con diritto di accesso alle componenti dell'interoperabilità adotti le misure necessarie per verificare la propria conformità al presente regolamento e cooperi, se necessario, con l'autorità di controllo.
I titolari del trattamento di cui all'articolo 40 adottano le misure necessarie per verificare la conformità del trattamento di dati a norma del presente regolamento, anche attraverso la verifica frequente delle registrazioni di cui agli articoli 10, 16, 24 e 36, e cooperare, laddove necessario, con le autorità di controllo e con il garante europeo della protezione dei dati.
Articolo 45
Sanzioni
Gli Stati membri provvedono affinché qualsiasi uso improprio, trattamento o scambio di dati in contrasto con il presente regolamento sia punibile ai sensi del diritto nazionale. Le sanzioni previste sono effettive, proporzionate e dissuasive.
Articolo 46
Responsabilità
Fatti salvi il diritto al risarcimento e la responsabilità da parte del titolare del trattamento o del responsabile del trattamento ai sensi del regolamento (UE) 2016/679, della direttiva (UE) 2016/680 e del regolamento (UE) 2018/1725:
ogni persona o Stato membro che abbia subito danni materiali o immateriali in conseguenza di un trattamento illecito di dati personali o di qualsiasi altro atto incompatibile con il presente regolamento compiuti da uno Stato membro ha diritto al risarcimento da parte di tale Stato membro;
ogni persona o Stato membro che abbia subito danni materiali o immateriali in conseguenza di qualsiasi atto incompatibile con il presente regolamento compiuto da Europol, dall'Agenzia europea della guardia di frontiera e costiera o da eu-LISA, ha diritto al risarcimento da parte dell'agenzia in questione.
Lo Stato membro interessato, Europol, l'Agenzia europea della guardia di frontiera e costiera o eu-LISA sono esonerati, in tutto o in parte, dalla responsabilità a norma del primo comma se provano che l'evento dannoso non è loro imputabile.
Articolo 47
Diritto di informazione
Le persone i cui dati sono registrati nell'EES, nel VIS o nell'ETIAS sono informate del trattamento dei dati personali ai fini del presente regolamento conformemente al paragrafo 1 quando:
è creato o aggiornato un fascicolo relativo alla domanda nell'EES conformemente all'articolo 14 del regolamento (UE) 2017/2226;
è creato o aggiornato un fascicolo relativo alla domanda nel VIS conformemente all'articolo 8 del regolamento (CE) n. 767/2008;
è creato o aggiornato un fascicolo relativo alla domanda nell'ETIAS conformemente all'articolo 19 del regolamento (UE) 2018/1240;
Articolo 48
Diritto di accesso ai dati personali, di rettifica e di cancellazione degli stessi conservati nel MID e limitazione del loro trattamento
Articolo 49
Portale web
Articolo 50
Comunicazione di dati personali a paesi terzi, organizzazioni internazionali e soggetti privati
Fatti salvi l'articolo 65 del regolamento (UE) 2018/1240, gli articoli 25 e 26 del regolamento (UE) 2016/794, l'articolo 41 del regolamento (UE) 2017/2226, l'articolo 31 del regolamento (CE) n. 767/2008 e la consultazione delle banche dati Interpol attraverso l'ESP in conformità dell'articolo 9, paragrafo 5, del presente regolamento, che sono conformi alle disposizioni del capo V del regolamento (UE) 2018/1725 e del capo V del regolamento (UE) 2016/679, i dati personali conservati nelle componenti dell'interoperabilità o da queste trattati o consultati non sono trasferiti o messi a disposizione di paesi terzi, organizzazioni internazionali o soggetti privati.
Articolo 51
Controllo delle autorità di controllo
Le autorità di controllo pubblicano ogni anno il numero delle richieste di rettifica, cancellazione o limitazione del trattamento dei dati personali, le conseguenti azioni intraprese e il numero delle rettifiche, cancellazioni e limitazioni del trattamento effettuate in seguito alle richieste degli interessati.
Articolo 52
Audit del garante europeo della protezione dei dati
Il garante europeo della protezione dei dati provvede affinché almeno ogni quattro anni sia svolto un audit delle operazioni di trattamento dei dati personali effettuate da eu-LISA, dall'unità centrale ETIAS e da Europol ai fini del presente regolamento conformemente ai pertinenti principi internazionali di audit. Una relazione su tale audit è trasmessa al Parlamento europeo, al Consiglio, a eu-LISA, alla Commissione, agli Stati membri e all'agenzia dell'Unione interessata. A eu-LISA, all'unità centrale ETIAS e a Europol è data la possibilità di presentare osservazioni prima dell'adozione della relazione.
eu-LISA, l'unità centrale ETIAS e Europol forniscono al garante europeo della protezione dei dati le informazioni da questo richieste, consentono al garante europeo della protezione dei dati di accedere a tutti i documenti e alle loro registrazioni di cui agli articoli 10, 16, 24 e 36 e gli consentono di accedere in qualsiasi momento a tutti i loro locali.
Articolo 53
Cooperazione tra le autorità di controllo e il garante europeo della protezione dei dati
CAPO XIII
Responsabilità
Articolo 54
Responsabilità di eu-LISA in fase di progettazione e sviluppo
Fatto salvo l'articolo 66, eu-LISA non ha accesso a nessuno dei dati personali trattati attraverso l'ESP, il BMS comune, il CIR o il MID.
eu-LISA definisce la progettazione dell'architettura fisica delle componenti dell'interoperabilità, comprese le rispettive infrastrutture di comunicazione, e le specifiche tecniche e la loro evoluzione per quanto riguarda l'infrastruttura centrale e l'infrastruttura di comunicazione sicura, che sono adottate dal consiglio di amministrazione previo parere favorevole della Commissione. eu-LISA provvede anche agli adattamenti dell'EES, del VIS, dell'ETIAS o del SIS resi necessari dall'interoperabilità e previsti dal presente regolamento.
eu-LISA sviluppa e implementa le componenti dell'interoperabilità non appena possibile dopo l'entrata in vigore del presente regolamento e l'adozione da parte della Commissione delle misure di cui all'articolo 8, paragrafo 2, all'articolo 9, paragrafo 7, all'articolo 28, paragrafi 5 e 7, all'articolo 37, paragrafo 4, all'articolo 38, paragrafo 3, all'articolo 39, paragrafo 5, all'articolo 43, paragrafo 5, e all'articolo 78, paragrafo 10.
Lo sviluppo comporta l'elaborazione e l'applicazione delle specifiche tecniche, il collaudo e la gestione e il coordinamento generale del progetto.
Ogni mese il consiglio di gestione del programma presenta relazioni scritte al consiglio di amministrazione di eu-LISA sui progressi del progetto. Il consiglio di gestione del programma non ha potere decisionale, né mandato di rappresentare i membri del consiglio di amministrazione di eu-LISA.
Il consiglio di amministrazione di eu-LISA stabilisce il regolamento interno del consiglio di gestione del programma, che comprende in particolare disposizioni concernenti:
la presidenza;
i luoghi di riunione;
la preparazione delle riunioni;
l'ammissione di esperti alle riunioni;
i piani di comunicazione atti a garantire che siano fornite informazioni complete ai membri non partecipanti del consiglio di amministrazione.
La presidenza è esercitata da uno Stato membro che è pienamente vincolato, in base al diritto dell'Unione, dagli strumenti giuridici che disciplinano lo sviluppo, l'istituzione, il funzionamento e l'uso di tutti i sistemi di informazione dell'UE e che parteciperanno ai componenti dell'interoperabilità.
Tutte le spese di viaggio e di soggiorno sostenute dai membri del consiglio di gestione del programma sono a carico di eu-LISA e l'articolo 10 del suo regolamento interno si applica mutatis mutandis. eu-LISA fornisce un segretariato al consiglio di gestione del programma.
Il gruppo consultivo sull'interoperabilità di cui all'articolo 75 si riunisce regolarmente fino all'entrata in funzione delle componenti dell'interoperabilità. Dopo ciascuna riunione, riferisce al consiglio di gestione del programma. Fornisce la consulenza tecnica a sostegno delle attività del consiglio di gestione del programma e monitora lo stato di preparazione degli Stati membri.
Articolo 55
Responsabilità di eu-LISA in seguito all'entrata in funzione
La gestione tecnica delle componenti dell'interoperabilità consiste nell'insieme dei compiti e delle soluzioni tecniche necessari per garantire il funzionamento delle componenti dell'interoperabilità e fornendo ininterrottamente servizi agli Stati membri e alle agenzie dell'Unione 24 ore su 24 e 7 giorni su 7 in conformità del presente regolamento e comprende, in particolare, la manutenzione e gli adeguamenti tecnici necessari per garantire che le componenti funzionino a un livello di qualità tecnica soddisfacente, specialmente per quanto riguarda i tempi di risposta alle interrogazioni dell'infrastruttura centrale, conformemente alle specifiche tecniche.
Tutte le componenti dell'interoperabilità sono sviluppate e gestite in modo tale da garantire una disponibilità rapida, continuata, efficiente e un accesso controllato, pieno e ininterrotto delle componenti e dei dati conservati nel MID, nel BMS comune e nel CIR, e un tempo di risposta in linea con le esigenze operative delle autorità degli Stati membri e delle agenzie dell'Unione.
Fatto salvo l'articolo 66, eu-LISA non ha accesso a nessuno dei dati personali trattati attraverso l'ESP, il BMS comune, il CIR e il MID.
Articolo 56
Responsabilità degli Stati membri
Ciascuno Stato membro è responsabile di quanto segue:
la connessione all'infrastruttura di comunicazione dell'ESP e del CIR;
l'integrazione dei sistemi e delle infrastrutture nazionali esistenti con l'ESP, il CIR e il MID;
l'organizzazione, la gestione, il funzionamento e la manutenzione della propria infrastruttura nazionale esistente e della sua connessione alle componenti dell'interoperabilità;
la gestione e le modalità di accesso all'ESP, al CIR e al MID del personale debitamente autorizzato delle autorità nazionali competenti, quale che sia il tipo di autorizzazione, a norma del presente regolamento, nonché la creazione e l'aggiornamento periodico di un elenco di tale personale con le relative qualifiche;
l'adozione delle misure legislative di cui all'articolo 20, paragrafi 5 e 6, ai fini dell'accesso al CIR a fini di identificazione;
la verifica manuale delle identità diverse di cui all'articolo 29;
la conformità ai requisiti di qualità dei dati stabiliti dal diritto dell'Unione;
la conformità alle norme di ciascun sistema di informazione dell'UE riguardanti la sicurezza e l'integrità dei dati personali;
la correzione delle carenze riscontrate nella relazione di valutazione della Commissione riguardante la qualità dei dati di cui all'articolo 37, paragrafo 5.
Articolo 57
Responsabilità dell'unità centrale ETIAS
L'unità centrale ETIAS è responsabile di quanto segue:
la verifica manuale delle identità diverse a norma dell'articolo 29;
la rilevazione di identità multiple tra i dati conservati nell'EES, nel VIS, nell'Eurodac e nel SIS di cui all'articolo 69.
CAPO IX
Modifiche di altri strumenti dell'Unione
Articolo 58
Modifiche del regolamento (CE) n. 767/2008
Il regolamento (CE) n. 767/2008 è così modificato:
all'articolo 1 è aggiunto il comma seguente:
«Conservando nell'archivio comune di dati di identità (CIR) istituito dall'articolo 17, paragrafo 1, del regolamento (UE) 2019/817 ( *1 ) i dati di identità, i dati del documento di viaggio e i dati biometrici, il VIS concorre ad agevolare e contribuire alla corretta identificazione delle persone registrate nel VIS alle condizioni e per gli obiettivi dell'articolo 20 di tale regolamento.
all'articolo 4 sono aggiunti i punti seguenti:
“dati del VIS”, tutti i dati conservati nel sistema centrale VIS e nel CIR conformemente agli articoli da 9 a 14;
“dati di identità”, i dati di cui all'articolo 9, punto 4), lettere a) e a bis);
“dati relativi alle impronte digitali”, i dati relativi alle cinque impronte digitali del dito indice, medio, anulare, mignolo e pollice della mano destra e, se disponibili, della mano sinistra;»;
all'articolo 5 è inserito il paragrafo seguente:
all'articolo 6 il paragrafo 2 è sostituito dal seguente:
all'articolo 9, punto 4), le lettere da a) a c) sono sostituite dalle seguenti:
cognome; nome/i; data di nascita; sesso;
cognome alla nascita (precedente/i cognome/i); luogo e paese di nascita; attuale cittadinanza e cittadinanza alla nascita;
tipo e numero del documento o dei documenti di viaggio e codice a tre lettere del paese di rilascio del documento o dei documenti di viaggio;
data di scadenza del documento o dei documenti di viaggio;
autorità che ha rilasciato il documento di viaggio e data di rilascio;».
Articolo 59
Modifiche del regolamento (UE) 2016/399
All'articolo 8 è inserito il paragrafo seguente:
Conformemente all'articolo 69, paragrafo 1, del regolamento (UE) 2019/817, il presente paragrafo si applica esclusivamente a partire dall'entrata in funzione del rilevatore di identità multiple ai sensi dell'articolo 72, paragrafo 4, di tale regolamento.
Articolo 60
Modifiche del regolamento (UE) 2017/2226
Il regolamento (UE) 2017/2226 è così modificato:
all'articolo 1, è aggiunto il paragrafo seguente:
all'articolo 3, il paragrafo 1 è così modificato:
il punto 22) è sostituito dal seguente:
“dati dell'EES”, tutti i dati conservati nel sistema centrale dell'EES e nel CIR conformemente agli articoli da 15 a 20;»;
è inserito il punto seguente:
«22 bis) |
“dati di identità” : i dati di cui all'articolo 16, paragrafo 1, lettera a), nonché i dati pertinenti di cui all'articolo 17, paragrafo 1, e all'articolo 18, paragrafo 1;»; |
sono aggiunti i punti seguenti:
«32) |
“ESP” : il portale di ricerca europeo istituito dall'articolo 6, paragrafo 1, del regolamento (UE) 2019/817»; |
33) |
“CIR” : l'archivio comune di dati di identità istituito dall'articolo 17, paragrafo 1, del regolamento (UE) 2019/817;»; |
all'articolo 6, paragrafo 1, è aggiunta la lettera seguente:
«j) garantire la corretta identificazione delle persone.»;
l'articolo 7 è così modificato:
il paragrafo 1 è cosi modificato:
è inserita la lettera seguente:
«a bis) l'infrastruttura centrale del CIR di cui all'articolo 17, paragrafo 2, lettera a), del regolamento (UE) 2019/817;»;
la lettera f) è sostituita dalla seguente:
«f) un'infrastruttura di comunicazione sicura tra il sistema centrale dell'EES e le infrastrutture centrali dell'ESP e del CIR.»;
è inserito il paragrafo seguente:
all'articolo 9, è aggiunto il paragrafo seguente:
l'articolo 21 è cosi modificato:
il paragrafo 1 è sostituito dal seguente:
al paragrafo 2, il primo comma è sostituito dal seguente:
l'articolo 23 è cosi modificato:
è inserito il paragrafo seguente:
al paragrafo 4 il primo comma è sostituito dal seguente:
all'articolo 32 è inserito il paragrafo seguente:
all'articolo 33 è inserito il paragrafo seguente:
l'articolo 34 è cosi modificato:
ai paragrafi 1 e 2, i termini «nel sistema centrale dell'EES» sono sostituiti dai termini «nel CIR e nel sistema centrale dell'EES»;
al paragrafo 5, i termini «dal sistema centrale dell'EES» sono sostituiti dai termini «dal sistema centrale dell'EES e dal CIR»;
all'articolo 35, il paragrafo 7 è sostituito dal seguente:
all'articolo 36, i termini «del sistema centrale dell'EES» sono sostituiti dai termini «del sistema centrale dell'EES e del CIR»;
l'articolo 37 è cosi modificato:
il primo comma del paragrafo 1 è sostituito dal seguente:
al paragrafo 3 il primo comma è sostituito dal seguente:
all'articolo 46, paragrafo 1, è aggiunta la lettera seguente:
«f) un riferimento all'uso dell'ESP per interrogare l'EES di cui all'articolo 7, paragrafo 2, del regolamento (UE) 2019/817.»;
l'articolo 63 è cosi modificato:
il paragrafo 2 è sostituito dal seguente:
al paragrafo 4 è aggiunto il comma seguente:
«Le statistiche giornaliere sono conservate nell'archivio centrale di relazioni e statistiche.».
Articolo 61
Modifiche del regolamento (UE) 2018/1240
Il regolamento (UE) 2018/1240 è così modificato:
all'articolo 1 è aggiunto il paragrafo seguente:
all'articolo 3, paragrafo 1, sono aggiunti i punti seguenti:
«23) |
“CIR” : l'archivio comune di dati di identità istituito dall'articolo 17, paragrafo 1, del regolamento (UE) 2019/817; |
24) |
“ESP” : il portale di ricerca europeo istituito dall'articolo 6, paragrafo 1, del regolamento (UE) 2019/817; |
25) |
“sistema centrale ETIAS” : il sistema centrale di cui all'articolo 6, paragrafo 2, lettera a), unitamente al CIR, nella misura in cui questo contiene i dati di cui all'articolo 6, paragrafo 2 bis; |
26) |
“dati di identità” : i dati di cui all'articolo 17, paragrafo 2, lettere a) b) e c); |
27) |
“dati del documento di viaggio” : i dati di cui all'articolo 17, paragrafo 2, lettere d) ed e), e il codice a tre lettere del paese di rilascio del documento di viaggio di cui all'articolo 19, paragrafo 3, lettera c).»; |
all'articolo 4 è aggiunta la lettera seguente:
«g) contribuisce alla corretta identificazione delle persone.»;
l'articolo 6 è così modificato:
il paragrafo 2 è così modificato:
la lettera a) è sostituita dalla seguente:
«a) un sistema centrale, compreso l'elenco di controllo ETIAS di cui all'articolo 34;»;
è inserita la lettera seguente:
«a bis) il CIR;»;
la lettera d) è sostituita dalla seguente:
«d) un'infrastruttura di comunicazione sicura tra il sistema centrale e le infrastrutture centrali dell'ESP e del CIR;»;
è inserito il paragrafo seguente:
l'articolo 13 è così modificato:
è inserito il paragrafo seguente:
il paragrafo 5 è sostituito dal seguente:
all'articolo 17 il paragrafo 2 è così modificato:
la lettera a) è sostituita dalla seguente:
«a) cognome, nome o nomi, cognome alla nascita, data di nascita, luogo di nascita, sesso, attuale cittadinanza;»;
è inserita la lettera seguente:
«a bis) paese di nascita, nome o nomi dei genitori;»;
all'articolo 19, paragrafo 4, i termini «articolo 17, paragrafo 2, lettera a)» sono sostituiti dai termini «articolo 17, paragrafo 2, lettere a) e a bis)»;
l'articolo 20 è così modificato:
al paragrafo 2, il primo comma è sostituito dal seguente:
al paragrafo 4, i termini «articolo 17, paragrafo 2, lettere a), b), c), d), f), g), j), k) e m)» sono sostituiti dai termini «articolo 17, paragrafo 2, lettere a), a bis), b), c), d), f), g), j), k) e m)»;
al paragrafo 5, i termini «articolo 17, paragrafo 2, lettere a), b), c), d), f), h) e i)» sono sostituiti dai termini «articolo 17, paragrafo 2, lettere a), a bis), c), f), h) e i)»;
all'articolo 23, il paragrafo 1 è sostituito dal seguente:
Il sistema centrale ETIAS avvia un'interrogazione utilizzando l'ESP per confrontare i dati pertinenti di cui all'articolo 17, paragrafo 2, lettere a), a bis), b) e d), con i dati presenti nel SIS, per stabilire se il richiedente sia oggetto di una delle seguenti segnalazioni:
segnalazione di persona scomparsa;
segnalazione di persona ricercata nell'ambito di un procedimento giudiziario;
segnalazione di persona da sottoporre a controllo discreto o controllo specifico.»;
all'articolo 52 è inserito il paragrafo seguente:
all'articolo 53 è inserito il paragrafo seguente:
all'articolo 65, paragrafo 3, quinto comma, i termini «articolo 17, paragrafo 2, lettere a), b), d), e) e f)» sono sostituiti dai termini «articolo 17, paragrafo 2, lettere a), a bis), b), d), e) e f)»;
all'articolo 69, paragrafo 1, è inserita la lettera seguente:
«ca) se del caso, un riferimento all'uso dell'ESP per interrogare il sistema centrale ETIAS di cui all'articolo 7, paragrafo 2, del regolamento (UE) 2019/817;»;
all'articolo 73, paragrafo 2, i termini «il repertorio centrale di dati» sono sostituiti dai termini «l'archivio centrale di relazioni e statistiche di cui all'articolo 39 del regolamento (UE) 2019/817, in quanto contenga dati ottenuti dal sistema centrale ETIAS conformemente all'articolo 84 del presente regolamento;»;
all'articolo 74, paragrafo 1, il primo comma è sostituito dal seguente;
all'articolo 84, paragrafo 2, il primo comma è sostituito dal seguente:
all'articolo 84, paragrafo 4, è aggiunto il comma seguente:
«Le statistiche giornaliere sono conservate nell'archivio centrale di relazioni e statistiche di cui all'articolo 39 del regolamento (UE) 2019/817.».
Articolo 62
Modifiche del regolamento (UE) 2018/1726
Il regolamento (UE) 2018/1726 è così modificato:
l'articolo 12 è sostituito dal seguente:
«Articolo 12
Qualità dei dati
all'articolo 19, il paragrafo 1 è così modificato:
è inserita la lettera seguente:
«ee bis) adotta relazioni sulla situazione dello sviluppo delle componenti dell'interoperabilità a norma dell'articolo 78, paragrafo 2, del regolamento (UE) 2019/817 e dell'articolo 74, paragrafo 2, del regolamento (UE) 2019/818;»;
la lettera ff) è sostituita dalla seguente:
«ff) adotta relazioni sul funzionamento tecnico del SIS II in conformità dell'articolo 60, paragrafo 7, del regolamento (UE) 2018/1861 del Parlamento europeo e del Consiglio ( *7 ) e dell'articolo 74, paragrafo 8, del regolamento (UE) 2018/1862 del Parlamento europeo e del Consiglio ( *8 ), sul funzionamento tecnico del VIS in conformità dell'articolo 50, paragrafo 3, del regolamento (CE) n. 767/2008 e dell'articolo 17, paragrafo 3, della decisione 2008/633/GAI, dell'EES in conformità dell'articolo 72, paragrafo 4, del regolamento (UE) 2017/2226, dell'ETIAS in conformità dell'articolo 92, paragrafo 4, del regolamento (UE) 2018/1240, dell'ECRIS-TCN e dell'implementazione di riferimento ECRIS in conformità dell'articolo 36, paragrafo 8, del regolamento (UE) 2019/816 del Parlamento europeo e del Consiglio ( *9 ) e sul funzionamento delle componenti dell'interoperabilità in conformità dell'articolo 78, paragrafo 3, del regolamento (UE) 2019/817 e dell'articolo 74, paragrafo 3, del regolamento (UE) 2019/818;
la lettera hh) è sostituita dalla seguente:
«hh) adotta osservazioni formali sulle relazioni del Garante europeo della protezione dei dati relative ai suoi controlli in conformità dell'articolo 56, paragrafo 2, del regolamento (UE) 2018/1861, dell'articolo 42, paragrafo 2, del regolamento (CE) n. 767/2008, dell'articolo 31, paragrafo 2, del regolamento (UE) n. 603/2013, dell'articolo 56, paragrafo 2, del regolamento (UE) 2017/2226, dell'articolo 67 del regolamento (UE) 2018/1240, dell'articolo 29, paragrafo 2, del regolamento (UE) 2019/816 del Parlamento europeo e del Consiglio e dell'articolo 52 dei regolamenti (UE) 2019/817 e (UE) 2019/818 e assicura adeguato seguito a tali controlli;»;
la lettera mm) è sostituita dalla seguente:
«mm) provvede alla pubblicazione annuale dell'elenco delle autorità competenti autorizzate a consultare direttamente i dati inseriti nel SIS in conformità dell'articolo 41, paragrafo 8, del regolamento (UE) 2018/1861 e dell'articolo 56, paragrafo 7, del regolamento (UE) 2018/1862, nonché dell'elenco degli uffici dei sistemi nazionali del SIS (N.SIS) e degli uffici SIRENE di cui, rispettivamente, all'articolo 7, paragrafo 3, del regolamento (UE) 2018/1861 e all'articolo 7, paragrafo 3, del regolamento (UE) 2018/1862, come pure dell'elenco delle autorità competenti di cui all'articolo 65, paragrafo 2, del regolamento (UE) 2017/2226, dell'elenco delle autorità competenti di cui all'articolo 87, paragrafo 2, del regolamento (UE) 2018/1240, dell'elenco delle autorità centrali di cui all'articolo 34, paragrafo 2, del regolamento (UE) 2019/816 e dell'elenco delle autorità di cui all'articolo 71, paragrafo 1, del regolamento (UE) 2019/817 e dell'articolo 67, paragrafo 1, del regolamento (UE) 2019/818;»;
all'articolo 22, il paragrafo 4 è sostituito dal seguente:
L'Agenzia europea della guardia di frontiera e costiera può assistere alle riunioni del consiglio di amministrazione in qualità di osservatore quando sono all'ordine del giorno questioni concernenti il SIS, in relazione all'applicazione del regolamento (UE) 2016/1624.
Europol può assistere alle riunioni del consiglio di amministrazione in qualità di osservatore quando sono all'ordine del giorno questioni concernenti il VIS, in relazione all'applicazione della decisione 2008/633/GAI, o questioni concernenti l'Eurodac, in relazione all'applicazione del regolamento (UE) n. 603/2013.
Europol può assistere alle riunioni del consiglio di amministrazione in qualità di osservatore quando sono all'ordine del giorno questioni concernenti l'EES, in relazione all'applicazione del regolamento (UE) 2017/2226, o questioni concernenti l'ETIAS, in relazione al regolamento (UE) 2018/1240.
L'Agenzia europea della guardia di frontiera e costiera può assistere alle riunioni del consiglio di amministrazione in qualità di osservatore anche quando è all'ordine del giorno una questione concernente l'ETIAS in relazione all'applicazione del regolamento (UE) 2018/1240.
Eurojust, Europol e la Procura europea possono assistere alle riunioni del consiglio di amministrazione in qualità di osservatori quando è all'ordine del giorno una questione concernente il regolamento (UE) 2019/816.
Europol, Eurojust e l'Agenzia europea della guardia di frontiera e costiera possono assistere alle riunioni del consiglio di amministrazione in qualità di osservatori quando è all'ordine del giorno una questione concernente i regolamenti (UE) 2019/817 e (UE) 2019/818.
Il consiglio di amministrazione può invitare qualsiasi altra persona, il cui parere possa essere rilevante, a presenziare alle riunioni in veste di osservatore.»;
all'articolo 24, paragrafo 3, la lettera p) è sostituita dalla seguente:
«p) fatto salvo l'articolo 17 dello statuto dei funzionari, stabilire le clausole di riservatezza per conformarsi all'articolo 17 del regolamento (CE) n. 1987/2006, all'articolo 17 della decisione 2007/533/GAI, all'articolo 26, paragrafo 9, del regolamento (CE) n. 767/2008, all'articolo 4, paragrafo 4, del regolamento (UE) n. 603/2013, all'articolo 37, paragrafo 4, del regolamento (UE) 2017/2226, all'articolo 74, paragrafo 2, del regolamento (UE) 2018/1240, all'articolo 11, paragrafo 16, del regolamento (UE) 2019/816 e all'articolo 55, paragrafo 2, dei regolamenti (UE) 2019/817 e (UE) 2019/818;»;
l'articolo 27 è così modificato:
al paragrafo 1, è inserita la lettera seguente:
«d ter) gruppo consultivo sull’interoperabilità;»;
il paragrafo 3 è sostituito dal seguente:
Europol può nominare un rappresentante in seno ai gruppi consultivi VIS ed Eurodac ed EES-ETIAS.
L'Agenzia europea della guardia di frontiera e costiera può nominare anche un rappresentante in seno al gruppo consultivo EES-ETIAS.
Eurojust, Europol e la Procura europea possono nominare ciascuno un rappresentante in seno al gruppo consultivo ECRIS-TCN.
Europol, Eurojust e l'Agenzia europea della guardia di frontiera e costiera possono nominare un rappresentante ciascuno in seno al gruppo consultivo sull'interoperabilità.».
Articolo 63
Modifiche del regolamento (UE) 2018/1861
Il regolamento (UE) 2018/1861 è così modificato:
all'articolo 3 sono aggiunti i punti seguenti:
«22) |
“ESP” : il portale di ricerca europeo istituito dall'articolo 6, paragrafo 1, del regolamento (UE) 2019/817 del Parlamento europeo e del Consiglio ( *10 ) |
23) |
“BMS comune” : il servizio comune di confronto biometrico istituito dall'articolo 12, paragrafo 1, del regolamento (UE) 2019/817; |
24) |
“CIR” : l'archivio comune di dati di identità istituito dall'articolo 17, paragrafo 1, del regolamento (UE) 2019/817; |
25) |
“MID” : il rilevatore di identità multiple istituito dall'articolo 25, paragrafo 1, del regolamento (UE) 2019/817. |
l'articolo 4 è così modificato:
al paragrafo 1 le lettere b) e c) sono sostituite dalle seguenti:
un sistema nazionale (N.SIS) in ciascuno Stato membro, composto dei sistemi di dati nazionali che comunicano con il SIS centrale, e che includa almeno un N.SIS di riserva (backup site) nazionale o condiviso;
un'infrastruttura di comunicazione fra il CS-SIS, il CS-SIS di riserva e l'NI-SIS (“infrastruttura di comunicazione”) che fornisce una rete virtuale cifrata dedicata ai dati SIS e provvede allo scambio di dati tra gli uffici SIRENE di cui all'articolo 7, paragrafo 2; e
un'infrastruttura di comunicazione sicura tra il CS-SIS e le infrastrutture centrali dell'ESP, del BMS comune e del MID.»;
sono aggiunti i paragrafi seguenti:
all'articolo 7 è inserito il paragrafo seguente:
all'articolo 12, il paragrafo 1 è sostituito dal seguente:
Gli Stati membri provvedono affinché ogni accesso ai dati personali tramite l'ESP sia registrato per verificare la legittimità dell'interrogazione, per controllare la liceità del trattamento dei dati e ai fini dell'autocontrollo e dell'integrità e sicurezza dei dati.»;
all'articolo 34, paragrafo 1, è aggiunta la lettera seguente:
«g) della verifica delle identità diverse e del contrasto della frode di identità in conformità del capo V del regolamento (UE) 2019/817.»;
all'articolo 60, il paragrafo 6 è sostituito dal seguente:
eu-LISA permette alla Commissione e agli organismi di cui paragrafo 5 del presente articolo di ottenere relazioni e statistiche personalizzate. Su richiesta, eu-LISA concede agli Stati membri, alla Commissione, a Europol e all'Agenzia europea della guardia di frontiera e costiera l'accesso all'archivio centrale di relazioni e statistiche in conformità dell'articolo 39 del regolamento (UE) 2019/817.».
Articolo 64
Modifiche della decisione 2004/512/CE
All'articolo 1 della decisione 2004/512/CE il paragrafo 2 è sostituito dal seguente:
Il sistema di informazione visti è basato su un'architettura centralizzata ed è costituito da:
l'infrastruttura centrale del CIR di cui all'articolo 17, paragrafo 2, lettera a), del regolamento (UE) 2019/817 ( *11 )
un sistema d'informazione centrale, in seguito denominato “sistema centrale di informazione visti” o “CS-VIS”;
un'interfaccia in ciascuno Stato membro, in seguito denominata “interfaccia nazionale” o “NI-VIS”, per assicurare il collegamento con la competente autorità centrale nazionale del rispettivo Stato membro;
un'infrastruttura di comunicazione tra il sistema centrale di informazione visti e le interfacce nazionali;
un canale di comunicazione sicuro fra il sistema centrale dell'EES e il CS-VIS;
un'infrastruttura di comunicazione sicura tra il sistema centrale VIS e le infrastrutture centrali del portale di ricerca europeo istituito dall'articolo 6, paragrafo 1, del regolamento (UE) 2019/817 e dell'archivio comune di dati di identità istituito dall'articolo 17, paragrafo 1, del regolamento (UE) 2019/817.
Articolo 65
Modifiche della decisione 2008/633/GAI
La decisione 2008/633/CE è così modificata:
all'articolo 5, è inserito il paragrafo seguente:
all'articolo 7 è inserito il paragrafo seguente:
CAPO X
Disposizioni finali
Articolo 66
Comunicazione e valutazione
Il personale debitamente autorizzato delle autorità competenti degli Stati membri, della Commissione e di eu-LISA ha accesso alla consultazione dei seguenti dati relativi all'ESP, unicamente per elaborare relazioni e statistiche:
numero di interrogazioni per utente del profilo ESP;
numero di interrogazioni di ciascuna banca dati Interpol.
Non è possibile identificare individualmente i dati.
Il personale debitamente autorizzato delle autorità competenti degli Stati membri, della Commissione e di eu-LISA ha accesso alla consultazione dei seguenti dati relativi al CIR, unicamente per elaborare relazioni e statistiche:
numero di interrogazioni ai fini degli articoli 20, 21 e 22;
cittadinanza, genere e anno di nascita della persona interessata;
tipo del documento di viaggio e codice a tre lettere del paese di rilascio;
numero di interrogazioni effettuate con dati biometrici e senza.
Non è possibile identificare individualmente i dati.
Il personale debitamente autorizzato delle autorità competenti degli Stati membri, della Commissione e di eu-LISA ha accesso alla consultazione dei seguenti dati relativi al MID, unicamente per elaborare relazioni e statistiche:
numero di interrogazioni effettuate con dati biometrici e senza;
numero di ciascun tipo di collegamento e i sistemi di informazione dell'UE contenenti i dati di collegamento;
periodo di tempo in cui un collegamento giallo e rosso è rimasto nel sistema.
Non è possibile identificare individualmente i dati.
Articolo 67
Periodo transitorio per l'uso del portale di ricerca europeo
Articolo 68
Periodo transitorio per l'applicazione delle disposizioni sull'accesso all'archivio comune di dati di identità a fini di prevenzione, accertamento o indagine di reati di terrorismo o altri reati gravi
L'articolo 22, l'articolo 60, punti 8 e 9, l'articolo 61, punti 10 e 11, e l'articolo 65 si applicano a decorrere dalla data di entrata in funzione del CIR di cui all'articolo 72, paragrafo 3.
Articolo 69
Periodo transitorio per il rilevatore di identità multiple
Qualora dall'interrogazione risultino uno o più riscontri positivi e i dati di identità nei fascicoli oggetto del collegamento non possano essere considerati simili, è creato un collegamento giallo conformemente all'articolo 30 e si applica la procedura di cui all'articolo 29.
Qualora risultino più riscontri positivi è creato un collegamento tra tutti i dati per i quali è emerso un riscontro positivo.
Articolo 70
Spese
Sono escluse le seguenti spese:
l'ufficio di gestione di progetto degli Stati membri (riunioni, missioni, uffici);
l'hosting dei sistemi IT nazionali (spazio, implementazione, elettricità, impianti di raffreddamento);
la gestione di sistemi IT nazionali (operatori e contratti di assistenza);
la progettazione, lo sviluppo, l'implementazione, il funzionamento e la manutenzione di reti di comunicazione nazionali.
Le spese sostenute da Europol, comprese quelle per connettersi al CIR, sono sostenute da Europol.
Articolo 71
Comunicazioni
Entro tre mesi dall'entrata in funzione di ciascuna componente dell'interoperabilità a norma dell'articolo 72, un elenco consolidato di tali autorità è pubblicato nella Gazzetta ufficiale dell'Unione europea. Qualora l'elenco subisca modifiche, eu-LISA pubblica una volta all'anno un elenco consolidato aggiornato.
Articolo 72
Inizio delle attività
La Commissione determina la data a partire dalla quale l'ESP entra in funzione mediante un atto di esecuzione una volta che siano soddisfatte le seguenti condizioni:
siano state adottate le misure di cui all'articolo 8, paragrafo 2, all'articolo 9, paragrafo 7, e all'articolo 43, paragrafo 5;
eu-LISA abbia dichiarato il positivo completamento di un collaudo generale dell'ESP che deve essere effettuato in cooperazione con le autorità degli Stati membri e le agenzie dell'Unione che potrebbero utilizzare l'ESP;
eu-LISA abbia convalidato le necessarie disposizioni tecniche e giuridiche per raccogliere e trasmettere i dati di cui all'articolo 8, paragrafo 1, e le abbia comunicate alla Commissione.
L'ESP consulta le banche dati Interpol solo se le disposizioni tecniche consentono di rispettare l'articolo 9, paragrafo 5. L'eventuale impossibilità di rispettare l'articolo 9, paragrafo 5, comporta la mancata consultazione delle banche dati Interpol da parte dell'ESP, ma non ritarda l'avvio delle attività dell'ESP.
La Commissione fissa la data di cui al primo comma entro 30 giorni dall'adozione dell'atto di esecuzione.
La Commissione determina la data a partire dalla quale il BMS comune entra in funzione mediante un atto di esecuzione una volta che siano soddisfatte le seguenti condizioni:
siano state adottate le misure di cui all'articolo 13, paragrafo 5, e all'articolo 43, paragrafo 5;
eu-LISA abbia dichiarato il positivo completamento di un collaudo generale del BMS comune che deve essere effettuato in cooperazione con le autorità degli Stati membri;
eu-LISA abbia convalidato le necessarie disposizioni tecniche e giuridiche per raccogliere e trasmettere i dati di cui all'articolo 13, e le abbia comunicate alla Commissione;
eu-LISA abbia dichiarato il positivo completamento del collaudo di cui al paragrafo 5, lettera b).
La Commissione fissa la data di cui al primo comma entro 30 giorni dall'adozione dell'atto di esecuzione.
La Commissione fissa la data a partire dalla quale il CIR entra in funzione mediante un atto di esecuzione una volta che siano soddisfatte le seguenti condizioni:
siano state adottate le misure di cui all'articolo 43, paragrafo 5, e all'articolo 78, paragrafo 10;
eu-LISA abbia dichiarato il positivo completamento di un collaudo generale del CIR che è effettuato in cooperazione con le autorità degli Stati membri;
eu-LISA abbia convalidato le necessarie disposizioni tecniche e giuridiche per raccogliere e trasmettere i dati di cui all'articolo 18 e le abbia comunicate alla Commissione;
eu-LISA abbia dichiarato il positivo completamento del collaudo di cui al paragrafo 5, lettera b).
La Commissione fissa la data di cui al primo comma entro 30 giorni dall'adozione dell'atto di esecuzione.
La Commissione determina la data a partire dalla quale il MID entra in funzione mediante un atto di esecuzione una volta che siano soddisfatte le seguenti condizioni:
siano state adottate le misure di cui all'articolo 28, paragrafi 5 e 7, all'articolo 32, paragrafo 5, all'articolo 33, paragrafo 6, all'articolo 43, paragrafo 5, e all'articolo 49, paragrafo 6;
eu-LISA abbia dichiarato il positivo completamento di un collaudo generale del MID, che è effettuato in cooperazione con le autorità degli Stati membri e l'unità centrale ETIAS;
eu-LISA abbia convalidato le necessarie disposizioni tecniche e giuridiche per raccogliere e trasmettere i dati di cui all'articolo 34 e le abbia comunicate alla Commissione;
l'unità centrale ETIAS abbia comunicato alla Commissione le informazioni conformemente all'articolo 71, paragrafo 3;
eu-LISA abbia dichiarato il positivo completamento del collaudo di cui al paragrafo 1, lettera b), al paragrafo 2, lettera b), al paragrafo 3, lettera b), e al paragrafo 5, lettera b).
La Commissione fissa la data di cui al primo comma entro 30 giorni dall'adozione dell'atto di esecuzione.
La Commissione determina, con atti di esecuzione, la data a partire dalla quale i meccanismi e le procedure di controllo automatico della qualità dei dati, gli indicatori comuni per la qualità dei dati e le norme minime di qualità sui dati devono essere utilizzati una volta che siano soddisfatte le seguenti condizioni:
siano state adottate le misure di cui all'articolo 37, paragrafo 4;
eu-LISA abbia dichiarato il positivo completamento di un collaudo generale dei meccanismi e delle procedure di controllo automatico della qualità dei dati, degli indicatori comuni per la qualità dei dati e delle norme minime di qualità dei dati, che ha effettuato in cooperazione con le autorità degli Stati membri.
La Commissione fissa la data di cui al primo comma entro 30 giorni dall'atto di esecuzione.
La Commissione determina la data a partire dalla quale il CRRS entra in funzione mediante un atto di esecuzione una volta che siano soddisfatte le seguenti condizioni:
siano state adottate le misure di cui all'articolo 39, paragrafo 5, e all'articolo 43, paragrafo 5;
eu-LISA abbia dichiarato il positivo completamento di un collaudo generale del CRRS che ha effettuato in cooperazione con le autorità degli Stati membri;
eu-LISA abbia convalidato le necessarie disposizioni tecniche e giuridiche per raccogliere e trasmettere i dati di cui all'articolo 39 e le abbia comunicate alla Commissione.
La Commissione fissa la data di cui al primo comma entro 30 giorni dall'adozione dell'atto di esecuzione.
Articolo 73
Esercizio della delega
Articolo 74
Procedura di comitato
Qualora il comitato non esprima alcun parere, la Commissione non adotta il progetto di atto di esecuzione e si applica l'articolo 5, paragrafo 4, terzo comma, del regolamento (UE) n. 182/2011.
Articolo 75
Gruppo consultivo
eu-LISA istituisce un gruppo consultivo sull'interoperabilità. In fase di progettazione e di sviluppo delle componenti dell'interoperabilità si applica l'articolo 54, paragrafi 4, 5 e 6.
Articolo 76
Formazione
eu-LISA svolge compiti relativi all'offerta di formazione sull'uso tecnico delle componenti dell'interoperabilità a norma del regolamento (UE) 2018/1726.
Le autorità degli Stati membri e le agenzie dell'Unione forniscono al loro personale autorizzato a trattare i dati utilizzando le componenti dell'interoperabilità adeguati programmi di formazione sulla sicurezza dei dati, la qualità dei dati, le norme in materia di protezione dei dati, le procedure applicabili al trattamento dei dati e gli obblighi d'informazione conformemente agli articoli 32, paragrafo 4, 33, paragrafo 4, e 47.
Se del caso, sono organizzati corsi di formazione congiunti a livello dell'Unione per rafforzare la cooperazione e lo scambio di migliori pratiche tra il personale delle autorità degli Stati membri e delle agenzie dell'Unione autorizzate a trattare i dati utilizzando le componenti dell'interoperabilità. È prestata particolare attenzione al processo di individuazione multipla dell'identità, compresa la verifica manuale delle identità diverse e la relativa necessità di mantenere idonee garanzie dei diritti fondamentali.
Articolo 77
Manuale pratico
La Commissione, in stretta cooperazione con gli Stati membri, eu-LISA e altre agenzie pertinenti, dell'Unione mette a disposizione un manuale pratico per l'implementazione e la gestione delle componenti dell'interoperabilità. Il manuale pratico fornisce orientamenti tecnici e operativi, raccomandazioni e migliori prassi. La Commissione adotta il manuale pratico sotto forma di raccomandazione.
Articolo 78
Monitoraggio e valutazione
Un anno dopo ogni relazione di eu-LISA la Commissione effettua una valutazione globale delle componenti di interoperabilità, che comprende:
una valutazione dell'applicazione del presente regolamento;
un'analisi dei risultati conseguiti in relazione agli obiettivi del presente regolamento e della sua incidenza sui diritti fondamentali, compresa in particolare una valutazione dell'impatto delle componenti dell'interoperabilità sul diritto alla non discriminazione;
una valutazione del funzionamento del portale web, compresi dati relativi all'utilizzo del portale web e il numero di richieste risolte;
una valutazione della perdurante validità dei principi di base delle componenti dell'interoperabilità;
una valutazione della sicurezza delle componenti dell'interoperabilità;
una valutazione dell'uso del CIR a fini di identificazione;
una valutazione dell'uso del CIR a fini di prevenzione, accertamento o indagine di reati di terrorismo o di altri reati gravi;
una valutazione delle eventuali implicazioni, incluso qualsiasi impatto sproporzionato sul flusso di traffico ai valichi di frontiera, e di quelle aventi un impatto sul bilancio generale dell'Unione;
una valutazione della ricerca nelle banche dati Interpol attraverso l'ESP che comprenda informazioni sul numero di riscontri ottenuti dalle banche dati Interpol e informazioni sugli eventuali problemi riscontrati.
La valutazione complessiva a norma del primo comma del presente paragrafo comprende le necessarie raccomandazioni. La Commissione trasmette la relazione di valutazione al Parlamento europeo, al Consiglio, al garante europeo della protezione dei dati e all'Agenzia dell'Unione europea per i diritti fondamentali.
Nel rispetto delle disposizioni del diritto nazionale relative alla pubblicazione di informazioni sensibili, e fatte salve le limitazioni necessarie per tutelare la sicurezza e l'ordine pubblico, prevenire la criminalità e garantire che non sia compromessa alcuna indagine nazionale, ciascuno Stato membro ed Europol predispongono relazioni annuali sull'efficacia dell'accesso ai dati conservati nel CIR a fini di prevenzione, accertamento o indagine di reati di terrorismo o altri reati gravi, in cui figurino informazioni e statistiche su quanto segue:
gli scopi esatti delle consultazioni, compresi i tipi di reati di terrorismo o altri reati gravi;
i fondati motivi addotti per un sospetto fondato che l'autore presunto o effettivo oppure la vittima rientri nell'ambito di applicazione del regolamento (UE) 2017/2226, del regolamento (CE) n. 767/2008 o del regolamento (UE) 2018/1240;
il numero delle richieste di accesso al CIR a fini di prevenzione, accertamento e indagine di reati di terrorismo o altri reati gravi;
il numero e i tipi di casi in cui si è giunti a un'identificazione;
la necessità di trattare casi eccezionali d'urgenza, compresi i casi in cui il punto di accesso centrale non ha confermato l'urgenza dopo la verifica a posteriori.
Le relazioni annuali preparate dagli Stati membri e da Europol sono trasmesse alla Commissione entro il 30 giugno dell'anno successivo.
Articolo 79
Entrata in vigore e applicazione
Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.
Le disposizioni del presente regolamento relative all'ESP si applicano a decorrere dalla data stabilita dalla Commissione in conformità dell'articolo 72, paragrafo 1.
Le disposizioni del presente regolamento relative al BMS comune si applicano a decorrere dalla data stabilita dalla Commissione in conformità dell'articolo 72, paragrafo 2.
Le disposizioni del presente regolamento relative al CIR si applicano a decorrere dalla data stabilita dalla Commissione in conformità dell'articolo 72, paragrafo 3.
Le disposizioni del presente regolamento relative al MID si applicano a decorrere dalla data stabilita dalla Commissione in conformità dell'articolo 72, paragrafo 4.
Le disposizioni del presente regolamento relative ai meccanismi e alle procedure di controllo della qualità dei dati automatizzati, agli indicatori comuni di qualità dei dati e alle norme minime di qualità dei dati si applicano a decorrere rispettivamente dalle date stabilite dalla Commissione in conformità dell'articolo 72, paragrafo 5.
Le disposizioni del presente regolamento relative al CRRS si applicano a decorrere dalla data stabilita dalla Commissione in conformità dell'articolo 72, paragrafo 6.
Gli articoli 6, 12, 17, 25, 38, 42, 52, 54, 56, 57, 70, 71, 73, 74, 75, 77 e 78, paragrafo 1, si applicano a decorrere dall'11 giugno 2019.
Il presente regolamento si applica in relazione all'Eurodac a decorrere dalla data in cui la rifusione del regolamento (UE) n. 603/2013 diventa applicabile.
Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile negli Stati membri conformemente ai trattati.
( 1 ) Regolamento (UE) 2019/818 del Parlamento europeo e del Consiglio, del 20 maggio 2019, che istituisce un quadro per l'interoperabilità tra i sistemi di informazione dell'Unione nel settore della cooperazione di polizia e giudiziaria, asilo e migrazione e che modifica i regolamenti (UE) 2018/1726, (UE) 2018/1862 e (UE) 2019/816 (Cfr. pag. 85 della presente Gazzetta ufficiale).
( 2 ) Direttiva (UE) 2017/541 del Parlamento europeo e del Consiglio, del 15 marzo 2017, sulla lotta contro il terrorismo e che sostituisce la decisione quadro 2002/475/GAI del Consiglio e che modifica la decisione 2005/671/GAI del Consiglio (GU L 88 del 31.3.2017, pag. 6).
( 3 ) Decisione quadro 2002/584/GAI del Consiglio, del 13 giugno 2002, relativa al mandato d'arresto europeo e alle procedure di consegna tra Stati membri (GU L 190 del 18.7.2002, pag. 1).
( 4 ) Regolamento (UE) n. 603/2013 del Parlamento europeo e del Consiglio, del 26 giugno 2013, che istituisce l'«Eurodac» per il confronto delle impronte digitali per l'efficace applicazione del regolamento (UE) n. 604/2013 che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l'esame di una domanda di protezione internazionale presentata in uno degli Stati membri da un cittadino di un paese terzo o da un apolide e per le richieste di confronto con i dati Eurodac presentate dalle autorità di contrasto degli Stati membri e da Europol a fini di contrasto, e che modifica il regolamento (UE) n. 1077/2011 che istituisce un'agenzia europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (GU L 180 del 29.6.2013, pag. 1).
( 5 ) Regolamento (UE) 2019/816 del Parlamento europeo e del Consiglio, del 17 aprile 2019, che istituisce un sistema centralizzato per individuare gli Stati membri in possesso di informazioni sulle condanne pronunciate a carico di cittadini di paesi terzi e apolidi (ECRIS-TCN) e integrare il sistema europeo di informazione sui casellari giudiziali, e che modifica il regolamento (UE) 2018/1726 (Cfr. pag. 1 della presente Gazzetta ufficiale).
( 6 ) Regolamento (CE) n. 168/2007 del Consiglio, del 15 febbraio 2007, che istituisce l'Agenzia dell'Unione europea per i diritti fondamentali (GU L 53 del 22.2.2007, pag. 1).
( *1 ) Regolamento (UE) 2019/817 del Parlamento europeo e del Consiglio, del 20 maggio 2019, che istituisce un quadro per l'interoperabilità tra i sistemi di informazione dell'UE settore nel settore delle frontiere e dei visti e che modifica i regolamenti (CE) n. 767/2008, (UE) n. 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 e (UE) 2018/1861 del Parlamento europeo e del Consiglio e le decisioni 2004/512/CE e 2008/633/GAI del Consiglio (GU L 135 del 22.5.2019, pag. 27).»;
( *2 ) Regolamento (UE) 2019/817 del Parlamento europeo e del Consiglio, del 20 maggio 2019, che istituisce un quadro per l'interoperabilità tra i sistemi di informazione dell'UE settore nel settore delle frontiere e dei visti e che modifica i regolamenti (CE) n. 767/2008, (UE) n. 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 e (UE) 2018/1861 del Parlamento europeo e del Consiglio e le decisioni 2004/512/CE e 2008/633/GAI del Consiglio (GU L 135 del 22.5.2019, pag. 27).».
( *3 ) Regolamento (UE) 2019/817 del Parlamento europeo e del Consiglio, del 20 maggio 2019, che istituisce un quadro per l'interoperabilità tra i sistemi di informazione dell'UE settore nel settore delle frontiere e dei visti e che modifica i regolamenti (CE) n. 767/2008, (UE) n. 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 e (UE) 2018/1861 del Parlamento europeo e del Consiglio e le decisioni 2004/512/CE e 2008/633/GAI del Consiglio (GU L 135 del 22.5.2019, pag. 27).»;
( *4 ) Regolamento (UE) 2019/817 del Parlamento europeo e del Consiglio, del 20 maggio 2019, che istituisce un quadro per l'interoperabilità tra i sistemi di informazione dell'UE settore nel settore delle frontiere e dei visti e che modifica i regolamenti (CE) n. 767/2008, (UE) n. 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 e (UE) 2018/1861 del Parlamento europeo e del Consiglio e le decisioni 2004/512/CE e 2008/633/GAI del Consiglio (GU L 135 del 22.5.2019, pag. 27).»;
( *5 ) Regolamento (UE) 2019/817 del Parlamento europeo e del Consiglio, del 20 maggio 2019, che istituisce un quadro per l'interoperabilità tra i sistemi di informazione dell'UE nel settore delle frontiere e dei visti e che modifica i regolamenti (CE) n. 767/2008, (UE) n. 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 e (UE) 2018/1861 del Parlamento europeo e del Consiglio e le decisioni 2004/512/CE e 2008/633/GAI del Consiglio (GU L 135 del 22.5.2019, pag. 27).
( *6 ) Regolamento (UE) 2019/818 del Parlamento europeo e del Consiglio, del 20 maggio 2019, che istituisce un quadro per l'interoperabilità tra i sistemi di informazione dell'UE nel settore della cooperazione di polizia e giudiziaria, asilo e migrazione, e che modifica i regolamenti (UE) 2018/1726, (UE) 2018/1862 e (UE) 2019/816 (GU L 135 del 22.5.2019, pag. 85).»;
( *7 ) Regolamento (UE) 2018/1861 del Parlamento europeo e del Consiglio, del 28 novembre 2018, sull'istituzione, l'esercizio e l'uso del sistema d'informazione Schengen (SIS) nel settore delle verifiche di frontiera, che modifica la convenzione di applicazione dell'accordo di Schengen e abroga il regolamento (CE) n. 1987/2006 (GU L 312 del 7.12.2018, pag. 14).
( *8 ) Regolamento (UE) 2018/1862 del Parlamento europeo e del Consiglio del 28 novembre 2018 sull'istituzione, l'esercizio e l'uso del sistema d'informazione Schengen (SIS) nel settore della cooperazione di polizia e della cooperazione giudiziaria in materia penale, che modifica e abroga la decisione 2007/533/GAI del Consiglio e abroga il regolamento (CE) n. 1986/2006 del Parlamento europeo e del Consiglio e la decisione 2010/261/UE della Commissione (GU L 312 del 7.12.2018, pag. 56).
( *9 ) Regolamento (UE) 2019/816 del Parlamento europeo e del Consiglio, del 17 aprile 2019, che istituisce un sistema centralizzato per individuare gli Stati membri in possesso di informazioni sulle condanne pronunciate a carico di cittadini di paesi terzi e apolidi (ECRIS-TCN) e integrare il sistema europeo di informazione sui casellari giudiziali, e che modifica il regolamento (UE) 2018/1726 (GU L 135 del 22.5.2019, pag. 1)»;
( *10 ) Regolamento (UE) 2019/817 del Parlamento europeo e del Consiglio, del 20 maggio 2019, che istituisce un quadro per l'interoperabilità tra i sistemi di informazione dell'UE settore nel settore delle frontiere e dei visti e che modifica i regolamenti (CE) n. 767/2008, (UE) n. 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 e (UE) 2018/1861 del Parlamento europeo e del Consiglio e le decisioni 2004/512/CE e 2008/633/GAI del Consiglio (GU L 135 del 22.5.2019, pag. 27).»;
( *11 ) Regolamento (UE) 2019/817 del Parlamento europeo e del Consiglio, del 20 maggio 2019, che istituisce un quadro per l'interoperabilità tra i sistemi di informazione dell'UE settore nel settore delle frontiere e dei visti e che modifica i regolamenti (CE) n. 767/2008, (UE) n. 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 e (UE) 2018/1861 del Parlamento europeo e del Consiglio e le decisioni 2004/512/CE e 2008/633/GAI del Consiglio (GU L 135 del 22.5.2019, pag. 27).».
( *12 ) Regolamento (UE) 2019/817 del Parlamento europeo e del Consiglio, del 20 maggio 2019, che istituisce un quadro per l'interoperabilità tra i sistemi di informazione dell'UE settore nel settore delle frontiere e dei visti e che modifica i regolamenti (CE) n. 767/2008, (UE) n. 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 e (UE) 2018/1861 del Parlamento europeo e del Consiglio e le decisioni 2004/512/CE e 2008/633/GAI del Consiglio (GU L 135 del 22.5.2019, pag. 27).»;
( 7 ) Regolamento (UE) 2016/1624 del Parlamento europeo e del Consiglio, del 14 settembre 2016, relativo alla guardia di frontiera e costiera europea che modifica il regolamento (UE) 2016/399 del Parlamento europeo e del Consiglio e che abroga il regolamento (CE) n. 863/2007 del Parlamento europeo e del Consiglio, il regolamento (CE) n. 2007/2004 del Consiglio e la decisione 2005/267/CE del Consiglio (GU L 251 del 16.9.2016, pag. 1).