This document is an excerpt from the EUR-Lex website
Document 02019R0818-20210803
Regulation (EU) 2019/818 of the European Parliament and of the Council of 20 May 2019 on establishing a framework for interoperability between EU information systems in the field of police and judicial cooperation, asylum and migration and amending Regulations (EU) 2018/1726, (EU) 2018/1862 and (EU) 2019/816
Consolidated text: Regolamento (UE) 2019/818 del Parlamento europeo e del Consiglio, del 20 maggio 2019, che istituisce un quadro per l'interoperabilità tra i sistemi di informazione dell'UE nel settore della cooperazione di polizia e giudiziaria, asilo e migrazione, e che modifica i regolamenti (UE) 2018/1726, (UE) 2018/1862 e (UE) 2019/816
Regolamento (UE) 2019/818 del Parlamento europeo e del Consiglio, del 20 maggio 2019, che istituisce un quadro per l'interoperabilità tra i sistemi di informazione dell'UE nel settore della cooperazione di polizia e giudiziaria, asilo e migrazione, e che modifica i regolamenti (UE) 2018/1726, (UE) 2018/1862 e (UE) 2019/816
02019R0818 — IT — 03.08.2021 — 001.004
Il presente testo è un semplice strumento di documentazione e non produce alcun effetto giuridico. Le istituzioni dell’Unione non assumono alcuna responsabilità per i suoi contenuti. Le versioni facenti fede degli atti pertinenti, compresi i loro preamboli, sono quelle pubblicate nella Gazzetta ufficiale dell’Unione europea e disponibili in EUR-Lex. Tali testi ufficiali sono direttamente accessibili attraverso i link inseriti nel presente documento
REGOLAMENTO (UE) 2019/818 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 20 maggio 2019 (GU L 135 del 22.5.2019, pag. 85) |
Modificato da:
|
|
Gazzetta ufficiale |
||
n. |
pag. |
data |
||
REGOLAMENTO (UE) 2021/1150 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 7 luglio 2021 |
L 249 |
1 |
14.7.2021 |
|
REGOLAMENTO (UE) 2021/1151 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 7 luglio 2021 |
L 249 |
7 |
14.7.2021 |
Rettificato da:
REGOLAMENTO (UE) 2019/818 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO
del 20 maggio 2019
che istituisce un quadro per l'interoperabilità tra i sistemi di informazione dell'UE nel settore della cooperazione di polizia e giudiziaria, asilo e migrazione, e che modifica i regolamenti (UE) 2018/1726, (UE) 2018/1862 e (UE) 2019/816
CAPO I
Disposizioni generali
Articolo 1
Oggetto
Il quadro consta delle seguenti componenti dell'interoperabilità:
un portale di ricerca europeo (ESP);
un servizio comune di confronto biometrico (BMS comune);
un archivio comune di dati di identità (CIR);
un rilevatore di identità multiple (MID).
Articolo 2
Obiettivi
Garantendo l'interoperabilità il presente regolamento persegue i seguenti obiettivi:
migliorare l'efficacia e l'efficienza delle verifiche di frontiera alle frontiere esterne;
contribuire a prevenire e combattere l'immigrazione illegale;
contribuire ad assicurare un elevato livello di sicurezza nello spazio di libertà, sicurezza e giustizia dell'Unione, inclusi il mantenimento della sicurezza pubblica e dell'ordine pubblico e la salvaguardia della sicurezza nel territorio degli Stati membri;
migliorare l'attuazione della politica comune in materia di visti;
aiutare nell'esame delle domande di protezione internazionale;
contribuire alla prevenzione, all'accertamento e all'indagine di reati di terrorismo o altri reati gravi;
facilitare l'identificazione di persone ignote che non sono in grado di dimostrare la propria identità o resti umani non identificati nel caso di una catastrofe naturale, incidente o attentato terroristico.
Gli obiettivi di cui al paragrafo 1 sono realizzati:
garantendo la corretta identificazione delle persone;
contribuendo a combattere la frode di identità;
migliorando la qualità dei dati e armonizzando i requisiti di qualità per i dati conservati nei sistemi di informazione dell'UE, nel rispetto dei requisiti concernenti il trattamento dei dati previsti dagli strumenti giuridici che disciplinano i singoli sistemi e delle norme e dei principi in materia di protezione dei dati;
agevolando e sostenendo gli Stati membri nell'attuazione tecnica e operativa dei sistemi di informazione dell'UE;
rafforzando, semplificando e rendendo più uniformi le condizioni di sicurezza e protezione dei dati che disciplinano i diversi sistemi di informazione dell'UE, fatte salve la protezione speciale e le garanzie previste per talune categorie di dati;
semplificando le condizioni di accesso delle autorità designate all'EES, al VIS, all'ETIAS e all'Eurodac, garantendo al contempo condizioni necessarie e proporzionate per tale accesso;
sostenendo le finalità dell'EES, del VIS, dell'ETIAS, dell'Eurodac, del SIS e dell'ECRIS-TCN.
Articolo 3
Ambito di applicazione
Articolo 4
Definizioni
Ai fini del presente regolamento si applicano le seguenti definizioni:
«frontiere esterne»: le frontiere esterne quali definite all'articolo 2, punto 2), del regolamento (UE) 2016/399 del Parlamento europeo e del Consiglio ( 2 );
«verifiche di frontiera»: le verifiche di frontiera quali definite all'articolo 2, punto 11), del regolamento (UE) 2016/399;
«autorità di frontiera»: le guardie di frontiera incaricate, conformemente al diritto nazionale, di procedere alle verifiche di frontiera;
«autorità di controllo»: l'autorità di controllo di cui all'articolo 51, paragrafo 1, del regolamento (UE) 2016/679 e l'autorità di controllo di cui all'articolo 41, paragrafo 1, della direttiva (UE) 2016/680;
«verifica»: il procedimento di confronto di serie di dati al fine di verificare la validità di una identità dichiarata (verifica «uno a uno»);
«identificazione»: il procedimento volto a determinare l'identità di una persona mediante interrogazione di una banca dati confrontando varie serie di dati (verifica «uno a molti»);
«dati alfanumerici»: i dati rappresentati da lettere, cifre, caratteri speciali, spazi e segni di punteggiatura;
«dati di identità»: i dati di cui all’articolo 27, paragrafo 3, lettere a) e b);
«dati relativi alle impronte digitali»: le immagini delle impronte digitali e le immagini delle impronte digitali latenti che, per il loro carattere di unicità e i punti caratteristici che contengono, permettono confronti precisi e irrefutabili sull'identità di una persona;
«immagine del volto», le immagini digitalizzate del volto di una persona;
«dati biometrici»: i dati relativi alle impronte digitali o all'immagine del volto o di entrambe;
«template biometrico»: la rappresentazione matematica ottenuta estraendo elementi dai dati biometrici, limitatamente alle caratteristiche necessarie per effettuare identificazioni e verifiche;
«documento di viaggio»: il passaporto o altro documento equivalente che autorizza il titolare ad attraversare le frontiere esterne e sul quale può essere apposto un visto;
«dati del documento di viaggio»: tipo, numero e paese di rilascio del documento di viaggio, data di scadenza della validità del documento di viaggio e codice a tre lettere del paese di rilascio del documento di viaggio;
«sistemi di informazione dell'UE»: l'EES, il VIS, l'ETIAS, l'Eurodac, il SIS e l'ECRIS-TCN;
«dati Europol»: i dati personali trattati da Europol per le finalità di cui all'articolo 18, paragrafo 2, lettere da a) a c), del regolamento (UE) 2016/794;
«banche dati Interpol»: la banca dati Interpol sui documenti di viaggio rubati o smarriti (banca dati SLTD) e la banca dati Interpol sui documenti di viaggio associati a segnalazioni (banca dati TDAWN);
«corrispondenza»: la coincidenza risultante da un confronto automatizzato tra dati personali registrati o in fase di registrazione in un sistema di informazione o in una banca dati;
«autorità di polizia»: l'autorità competente quale definita all'articolo 3, punto 7), della direttiva (UE) 2016/680;
«autorità designate»: le autorità designate dagli Stati membri, quali definite all'articolo 3, punto 26), del regolamento (UE) 2017/2226 del Parlamento europeo e del Consiglio ( 3 ), all'articolo 2, paragrafo 1, lettera e), della decisione 2008/633/GAI del Consiglio ( 4 ) e all'articolo 3, paragrafo 1, punto 21), del regolamento (UE) 2018/1240 del Parlamento europeo e del Consiglio ( 5 );
«reato di terrorismo», il reato che, ai sensi del diritto nazionale, corrisponde o è equivalente a uno dei reati di cui alla direttiva (UE) 2017/541 del Parlamento europeo e del Consiglio ( 6 );
«reato grave»: il reato che corrisponde o è equivalente a uno dei reati di cui all'articolo 2, paragrafo 2, della decisione quadro 2002/584/GAI del Consiglio ( 7 ), se è punibile conformemente al diritto nazionale con una pena detentiva o una misura di sicurezza privativa della libertà personale per un periodo massimo di almeno tre anni;
«Sistema di ingressi/uscite» o «EES»: il sistema di ingressi/uscite istituito dal regolamento (UE) 2017/2226;
«Sistema di informazione visti» o «VIS»: il sistema di informazione visti istituito dal regolamento (CE) n. 767/2008 del Parlamento europeo e del Consiglio ( 8 );
«Sistema europeo di informazione e autorizzazione ai viaggi» o «ETIAS»: il sistema europeo di informazione e autorizzazione ai viaggi istituito dal regolamento (UE) 2018/1240;
«Eurodac»: l'Eurodac istituito dal regolamento (UE) n. 603/2013 del Parlamento europeo e del Consiglio ( 9 );
«Sistema di informazione Schengen» o «SIS»: il sistema d'informazione Schengen istituito dai regolamenti (UE) 2018/1860, (UE) 2018/1861 e (UE) 2018/1862;
«ECRIS-TCN»: il sistema centralizzato per l'identificazione degli Stati membri in possesso di informazioni sulle condanne pronunciate a carico di cittadini di paesi terzi e apolidi istituito dal regolamento (UE) 2019/816
Articolo 5
Non discriminazione e diritti fondamentali
Il trattamento di dati personali ai fini del presente regolamento non dà luogo a discriminazioni nei confronti delle persone fondate sul genere, sulla razza, sul colore della pelle o sull'origine etnica o sociale, sulle caratteristiche genetiche, sulla lingua, sulla religione o sulle convinzioni personali, sulle opinioni politiche o di qualsiasi altra natura, sull'appartenenza a una minoranza nazionale, sul patrimonio, sulla nascita, sulla disabilità, sull'età o sull'orientamento sessuale. Esso rispetta pienamente la dignità e l'integrità umana nonché i diritti fondamentali, compreso il diritto al rispetto della vita privata e alla protezione dei dati personali. È prestata particolare attenzione ai minori, alle persone anziane, alle persone con disabilità e alle persone bisognose di protezione internazionale. L'interesse superiore del minore è considerato preminente.
CAPO II
Portale di ricerca europeo
Articolo 6
Portale di ricerca europeo
L'ESP è composto da:
un'infrastruttura centrale, che comprende un portale di ricerca per l'interrogazione simultanea dell'EES, del VIS, dell'ETIAS, dell'Eurodac, del SIS, dell'ECRIS-TCN, dei dati Europol e delle banche dati Interpol;
un canale di comunicazione sicuro tra l'ESP, gli Stati membri e le agenzie dell'Unione autorizzati a usare l'ESP;
un'infrastruttura di comunicazione sicura tra l'ESP e l'EES, il VIS, l'ETIAS, l'Eurodac, il SIS centrale, l'ECRIS-TCN, i dati Europol e le banche dati Interpol nonché tra l'ESP e le infrastrutture centrali del CIR e del MID.
Articolo 7
Uso del portale di ricerca europeo
Dette autorità degli Stati membri e agenzie dell'Unione possono ricorrere all'ESP e ai dati che esso fornisce solo per gli obiettivi e le finalità stabiliti dagli strumenti giuridici che disciplinano tali sistemi di informazione dell'UE, nel regolamento (UE) 2016/794 e nel presente regolamento.
Articolo 8
Profili per gli utenti del portale di ricerca europeo
Al fine di consentire l'uso dell'ESP, eu-LISA crea, in cooperazione con gli Stati membri, un profilo basato su ciascuna categoria di utenti dell'ESP e sulle finalità delle loro interrogazioni, secondo le modalità tecniche e i diritti di accesso di cui al paragrafo 2. Ogni profilo comprende, conformemente al diritto dell'Unione e nazionale, le seguenti informazioni:
i campi di dati da usare per l'interrogazione;
i sistemi di informazione dell'UE, i dati Europol e le banche dati Interpol che sono da interrogare, quelli che possono essere interrogati e quelli che devono fornire una risposta all'utente;
i dati specifici contenuti nei sistemi di informazione dell'UE, i dati Europol e le banche dati Interpol che possono essere interrogati;
le categorie di dati che possono essere forniti in ciascuna risposta.
Articolo 9
Interrogazioni
Fatto salvo l'articolo 20, la risposta fornita dall'ESP indica il sistema di informazione dell'UE o la banca dati cui appartengono i dati.
L'ESP non fornisce alcuna informazione in merito ai dati contenuti nei sistemi di informazione dell'UE, ai dati Europol e alle banche dati Interpol a cui l'utente non ha accesso ai sensi del diritto dell'Unione e nazionale applicabile.
Articolo 10
Registrazioni
Fatti salvi gli articoli 12 e 18 del regolamento (UE) 2018/1862, l'articolo 29 del regolamento (UE) 2019/816 e l'articolo 40 del regolamento (UE) 2016/794, eu-LISA conserva le registrazioni di tutte le operazioni di trattamento dei dati effettuate nell'ESP. Tali registrazioni comprendono i seguenti elementi:
lo Stato membro o l'agenzia dell'Unione che effettua l'interrogazione e il profilo ESP usato;
la data e l'ora dell'interrogazione;
i sistemi di informazione dell'UE e i dati Europol interrogati.
Articolo 11
Procedure sostitutive in caso di impossibilità tecnica dell'uso del portale di ricerca europeo
CAPO III
Servizio comune di confronto biometrico
Articolo 12
Servizio comune di confronto biometrico
Il BMS comune è composto di:
un'infrastruttura centrale, che sostituisce i sistemi centrali rispettivamente dell'EES, del VIS, del SIS, dell'Eurodac e dell'ECRIS-TCN nella misura in cui registri template biometrici e consenta di effettuare ricerche con dati biometrici;
un'infrastruttura di comunicazione sicura tra il BMS comune, il SIS centrale e il CIR.
Articolo 13
Conservazione di template biometrici nel servizio comune di confronto biometrico
Il BMS comune conserva i template biometrici che ottiene dai seguenti dati biometrici:
i dati di cui all'articolo 20, paragrafo 3, lettere w) e y), esclusi i dati sulle impronte digitali, del regolamento (UE) 2018/1861;
i dati di cui all'articolo 5, paragrafo 1, lettera b, e paragrafo 2, del regolamento (UE) 2019/816
I template biometrici devono essere conservati nel BMS comune, separati per logica in base al sistema di informazione dell'UE di provenienza dei dati
Articolo 14
Ricerca di dati biometrici tramite il servizio comune di confronto biometrico
Per la ricerca dei dati biometrici conservati al loro interno, il CIR e il SIS usano i template biometrici conservati nel BMS comune. Le interrogazioni con dati biometrici sono effettuate per le finalità del presente regolamento e dei regolamenti (CE) n. 767/2008, (UE) 2017/2226, (UE) 2018/1860, (UE) 2018/1861, (UE) 2018/1862 e (UE) 2019/816.
Articolo 15
Periodo di conservazione dei dati nel servizio comune di confronto biometrico
I dati di cui all'articolo 13, paragrafi 1 e 2, sono conservati nel BMS comune per il tempo in cui i corrispondenti dati biometrici sono conservati nel CIR o nel SIS. I dati sono cancellati dal BMS comune in modo automatizzato.
Articolo 16
Registrazioni
Fatti salvi gli articoli 12 e 18 del regolamento (UE) 12/2226 e l'articolo 29 del regolamento (UE) 2019/816, eu-LISA conserva le registrazioni di tutte le operazioni di trattamento dei dati effettuate nel BMS comune. Tali registrazioni comprendono i seguenti elementi:
lo Stato membro o l'agenzia dell'Unione che ha effettuato l'interrogazione;
lo storico della creazione e della conservazione dei template biometrici;
i sistemi di informazione dell'UE interrogati con i template biometrici conservati nel BMS comune;
la data e l'ora dell'interrogazione;
il tipo di dati biometrici usati per avviare l'interrogazione;
i risultati dell'interrogazione e la data e l'ora del risultato;
CAPO IV
Archivio comune di dati di identità
Articolo 17
Archivio comune di dati di identità
Il CIR è composto di:
un'infrastruttura centrale che sostituisce i sistemi centrali dell'EES, del VIS, dell'ETIAS, dell'Eurodac e dell'ECRIS-TCN, rispettivamente, nella misura in cui conserva i dati di cui all'articolo 18;
un canale di comunicazione sicuro tra il CIR, gli Stati membri e le agenzie dell'Unione autorizzate a usare il CIR conformemente al diritto dell'Unione e nazionale;
un'infrastruttura di comunicazione sicura tra il CIR e l'EES, il VIS, l'ETIAS, l'Eurodac e l'ECRIS-TCN nonché le infrastrutture centrali dell'ESP, del BMS comune e del MID.
Articolo 18
Dati dell'archivio comune di dati di identità
Articolo 19
Aggiunta, modifica e cancellazione di dati nell'archivio comune di dati di identità
Articolo 20
Accesso all'archivio comune di dati di identità a fini di identificazione
Le interrogazioni del CIR sono effettuate da un'autorità di polizia conformemente ai paragrafi 1 e 2 unicamente nei casi seguenti:
se l'autorità di polizia non è in grado di identificare una persona in ragione dell'assenza di un documento di viaggio o di un altro documento credibile che ne provi l'identità;
se sussistono dubbi quanto ai dati di identità forniti dall'interessato;
se sussistono dubbi quanto all'autenticità del documento di viaggio o di un altro documento credibile fornito dall'interessato;
se sussistono dubbi quanto all'identità del titolare del documento di viaggio o di un altro documento credibile; ovvero
se l'interessato non è in grado o rifiuta di cooperare.
Tali interrogazioni non sono autorizzate nel caso di minori di età inferiore a 12 anni, a meno che ciò non sia nell'interesse superiore del minore.
Se non possono essere usati i dati biometrici dell'interessato o se l'interrogazione con tali dati non dà esito, l'interrogazione è effettuata con i dati di identità dell'interessato combinati con i dati del documento di viaggio oppure con i dati di identità forniti dall'interessato.
Articolo 21
Accesso all'archivio comune di dati di identità a fini di individuazione di identità multiple
Articolo 22
Interrogazione dell'archivio comune di dati di identità a fini di prevenzione, accertamento o indagine di reati di terrorismo o altri reati gravi
La risposta che indica che i dati sulla persona in questione sono presenti in Eurodac è utilizzata solo per presentare una richiesta di accesso integrale soggetta alle condizioni e alle procedure stabilite dallo strumento giuridico che disciplina tale accesso.
In caso di una o più corrispondenze, l'autorità designata o Europol richiede il pieno accesso ad almeno uno dei sistemi di informazione dai quali è emersa una corrispondenza.
Ove, in via eccezionale, tale accesso integrale non sia richiesto, le autorità designate registrano la motivazione per la mancata richiesta, che deve essere tracciabile nel fascicolo nazionale. Europol registra la motivazione nel pertinente fascicolo.
Articolo 23
Periodo di conservazione dei dati nell'archivio comune di dati di identità
Articolo 24
Registrazioni
eu-LISA conserva le registrazioni di tutte le operazioni di trattamento dei dati ai sensi dell'articolo 20 nel CIR. Tali registrazioni comprendono i seguenti elementi:
lo Stato membro o l'agenzia dell'Unione che ha avviato l'interrogazione;
la finalità dell'accesso dell'utente che effettua l'interrogazione tramite il CIR;
la data e l'ora dell'interrogazione;
il tipo di dati usati per avviare l'interrogazione;
i risultati dell'interrogazione.
eu-LISA conserva le registrazioni di tutte le operazioni di trattamento dei dati ai sensi dell'articolo 21 nel CIR. Tali registrazioni comprendono i seguenti elementi:
lo Stato membro o l'agenzia dell'Unione che ha avviato l'interrogazione;
la finalità dell'accesso dell'utente che effettua l'interrogazione tramite il CIR;
la data e l'ora dell'interrogazione;
ove sia creato un collegamento, i dati usati per avviare l'interrogazione e i risultati dell'interrogazione con indicazione del sistema di informazione dell'UE da cui sono stati ottenuti i dati.
eu-LISA conserva le registrazioni di tutte le operazioni di trattamento dei dati ai sensi dell'articolo 22 nel CIR. Tali registrazioni comprendono i seguenti elementi:
la data e l'ora dell'interrogazione;
i dati usati per avviare l'interrogazione;
i risultati dell'interrogazione;
lo Stato membro o l'agenzia dell'Unione che ha effettuato l'interrogazione del CIR.
Le autorità di controllo competenti, conformemente all'articolo 41 della direttiva (UE) 2016/680, o il garante europeo della protezione dei dati, conformemente all'articolo 43 del regolamento (UE) 2016/794, verificano periodicamente, a intervalli non superiori a sei mesi, le registrazioni dell'accesso per controllare il rispetto delle procedure e delle condizioni di cui all'articolo 22, paragrafi 1 e 2, del presente regolamento.
Inoltre, per qualsiasi accesso al CIR ai sensi dell'articolo 22, ciascuno Stato membro conserva le seguenti registrazioni:
il riferimento del fascicolo nazionale;
la finalità dell'accesso;
conformemente alle disposizioni nazionali, l'identità utente esclusiva del funzionario che ha effettuato l'interrogazione e del funzionario che ha ordinato l'interrogazione.
CAPO V
Rilevatore di identità multiple
Articolo 25
Rilevatore di identità multiple
Il MID è composto di:
un'infrastruttura centrale che conserva i collegamenti e i riferimenti ai sistemi di informazione dell'UE;
un'infrastruttura di comunicazione sicura che collega il MID al SIS e alle infrastrutture centrali dell'ESP e del CIR.
Articolo 26
Accesso al rilevatore di identità multiple
Ai fini della verifica manuale delle identità diverse di cui all'articolo 29, l'accesso ai dati di cui all'articolo 34 conservati nel MID è concesso:
all'ufficio SIRENE degli Stati membri che creano o aggiornano una segnalazione conformemente al regolamento (UE) 2018/1862;
all'autorità centrale dello Stato membro di condanna quando registra o modifica dati nell'ECRIS-TCN conformemente all'articolo 5 o all'articolo 9 del regolamento (UE) 2019/816.
Articolo 27
Rilevazione di identità multiple
È avviata una procedura di rilevazione di identità multiple nel CIR e nel SIS quando:
è creata o aggiornata una segnalazione su una persona nel SIS conformemente ai capi da VI a IX del regolamento (UE) 2018/1862;
è creata o modificata una registrazione di dati nell'ECRIS-TCN conformemente all'articolo 5 del regolamento (UE) 2019/816.
Oltre alla procedura di cui al paragrafo 2, il CIR e il SIS centrale effettuano la ricerca nei dati conservati, rispettivamente, nel CIR e nel SIS centrale mediante l'ESP usando i seguenti dati:
cognomi; nomi; nomi e cognomi alla nascita, eventuali nomi e cognomi precedenti e «alias»; luogo di nascita, data di nascita, genere e ogni cittadinanza posseduta, conformemente all'articolo 20, paragrafo 3, del regolamento (UE) 2018/1862;
cognome; nome o nomi; data di nascita, luogo di nascita, luogo di nascita (città e paese), cittadinanza o cittadinanze e genere, conformemente all'articolo 5, paragrafo 1, del regolamento (UE) 2019/816.
Articolo 28
Esito della procedura di rilevazione di identità multiple
Qualora risultino più corrispondenze è creato un collegamento tra tutti i dati per i quali è emersa una corrispondenza. Se i dati erano già oggetto di un collegamento, questo è esteso ai dati usati per avviare l'interrogazione.
Articolo 29
Verifica manuale delle identità diverse e autorità responsabili
Fatto salvo il paragrafo 2, l'autorità responsabile della verifica manuale delle identità diverse è:
l'ufficio SIRENE degli Stati membri, per le corrispondenze emerse durante la creazione o l'aggiornamento di una segnalazione SIS conformemente al regolamento (UE) 2018/1862;
l'autorità centrale dello Stato membro di condanna, per le corrispondenze emerse durante la registrazione o la modifica dei dati nell'ECRIS-TCN conformemente all'articolo 5 o all'articolo 9 del regolamento (UE) 2019/816.
Il MID indica l'autorità responsabile della verifica manuale delle identità diverse nel fascicolo di conferma dell'identità.
L'autorità responsabile della verifica manuale delle identità diverse nel fascicolo di conferma dell'identità è l'ufficio SIRENE dello Stato membro che ha creato la segnalazione qualora sia creato un collegamento ai dati contenuti in una segnalazione:
di persone ricercate per l'arresto a fini di consegna o di estradizione di cui all'articolo 26 del regolamento (UE) 2018/1862;
di persone scomparse o vulnerabili di cui all'articolo 32 del regolamento (UE) 2018/1862;
di persone ricercate per presenziare a un procedimento giudiziario di cui all'articolo 34 del regolamento (UE) 2018/1862;
di persone ai fini di controlli discreti, controlli di indagine o controlli specifici di cui all'articolo 36 del regolamento (UE) 2018/1862.
Articolo 30
Collegamento giallo
Qualora non abbia avuto luogo alcuna verifica manuale dell'identità diversa, il collegamento tra dati di due o più sistemi di informazione dell'UE è classificato giallo nei seguenti casi:
il collegamento evidenzia gli stessi dati biometrici ma ha dati di identità simili o differenti;
il collegamento evidenzia dati di identità differenti ma condivide gli stessi dati del documento di viaggio e almeno uno dei sistemi di informazione dell'UE non contiene dati biometrici della persona in questione;
il collegamento evidenzia gli stessi dati di identità ma ha dati biometrici differenti;
il collegamento ha dati di identità simili o differenti ed evidenzia gli stessi dati del documento di viaggio, ma ha dati biometrici differenti.
Articolo 31
Collegamento verde
Il collegamento tra dati di due o più sistemi di informazione dell'UE è classificato verde quando:
il collegamento ha dati biometrici differenti ma evidenzia gli stessi dati di identità e l'autorità responsabile della verifica manuale delle identità diverse ha concluso che i dati oggetto del collegamento si riferiscono a due persone diverse;
il collegamento ha dati biometrici differenti, dati di identità simili o differenti ed evidenzia lo stesso documento di viaggio e l'autorità responsabile della verifica manuale delle identità diverse ha concluso che i dati oggetto del collegamento si riferiscono a due persone diverse;
il collegamento ha dati di identità differenti ma evidenzia lo stesso documento di viaggio, almeno uno dei sistemi di informazione dell'UE non contiene dati biometrici sulla persona in questione e l'autorità responsabile della verifica manuale delle identità diverse ha concluso che i dati oggetto del collegamento si riferiscono a due persone diverse.
Articolo 32
Collegamento rosso
Il collegamento tra dati di due o più sistemi di informazione dell'UE è classificato rosso nei seguenti casi:
il collegamento evidenzia gli stessi dati biometrici ma ha dati di identità simili o differenti e l'autorità responsabile della verifica manuale delle identità diverse ha concluso che i dati oggetto del collegamento si riferiscono alla stessa persona che usa in maniera ingiustificata le identità in questione;
il collegamento evidenzia dati di identità identici, simili o differenti e lo stesso documento di viaggio ma dati biometrici differenti e l'autorità responsabile della verifica manuale delle identità diverse ha concluso che i dati oggetto del collegamento si riferiscono a due persone diverse, almeno una delle quali usa in maniera ingiustificata lo stesso documento di viaggio;
il collegamento evidenzia gli stessi dati di identità ma dati biometrici differenti e i dati relativi al documento di viaggio sono differenti o assenti, e l'autorità responsabile della verifica manuale delle identità diverse ha concluso che i dati oggetto del collegamento si riferiscono a due persone diverse che usano le identità in questione in maniera ingiustificata;
il collegamento evidenzia gli stessi dati di identità e lo stesso documento di viaggio, almeno uno dei sistemi di informazione dell'UE non contiene dati biometrici sulla persona in questione e l'autorità responsabile della verifica manuale delle identità diverse ha concluso che i dati oggetto del collegamento si riferiscono alla stessa persona che usa le identità in questione in maniera ingiustificata.
Se un'autorità di uno Stato membro o un'agenzia dell'Unione che ha accesso al CIR o al SIS ha prove che suggeriscono che un collegamento rosso è stato registrato incorrettamente nel MID o che i dati sono stati trattati in nel MID, nel CIR o nel SIS in violazione del presente regolamento, tale autorità o agenzia verifica i dati pertinenti conservati nel CIR e nel SIS e:
laddove il collegamento si riferisca a una delle segnalazioni nel SIS di cui all'articolo 29, paragrafo 2, informa immediatamente il competente ufficio SIRENE dello Stato membro che ha creato la segnalazione.
in tutti gli altri casi, rettifica o cancella immediatamente il collegamento dal MID.
Se un ufficio SIRENE è contattato ai sensi della lettera a) del primo comma, esso verifica le prove fornite dall'autorità dello Stato membro o dell'agenzia dell'Unione e, se del caso, rettifica o cancella immediatamente il collegamento dal MID.
L'autorità dello Stato membro che ottiene le prove informa senza indugio l'autorità dello Stato membro competente della verifica manuale delle identità diverse di ogni eventuale rettifica o cancellazione di un collegamento rosso.
Articolo 33
Collegamento bianco
Il collegamento tra dati di due o più sistemi di informazione dell'UE è classificato bianco nei seguenti casi:
il collegamento evidenzia gli stessi dati biometrici e dati di identità identici o simili;
il collegamento evidenzia dati di identità identici o simili, gli stessi dati relativi al documento di viaggio e almeno uno dei sistemi di informazione dell'UE non contiene dati biometrici della persona in questione;
il collegamento evidenzia gli stessi dati biometrici, gli stessi dati relativi al documento di viaggio ma dati di identità simili;
il collegamento evidenzia gli stessi dati biometrici ma dati di identità simili o differenti e l'autorità responsabile della verifica manuale delle identità diverse ha concluso che i dati oggetto del collegamento si riferiscono a una stessa persona in maniera ingiustificata.
Articolo 34
Fascicolo di conferma dell'identità
Il fascicolo di conferma dell'identità contiene i seguenti dati:
i collegamenti conformemente agli articoli da 30 a 33;
un riferimento ai sistemi di informazione dell'UE in cui sono conservati i dati oggetto del collegamento;
un numero di identificazione unico che permette di estrarre i dati oggetto del collegamento dai corrispondenti sistemi di informazione dell'UE;
l'autorità responsabile della verifica manuale delle identità diverse;
la data della creazione del link o di un suo aggiornamento.
Articolo 35
Conservazione dei dati nel rilevatore di identità multiple
I fascicoli di conferma dell'identità e i relativi dati, compresi i collegamenti, sono conservati nel MID solo per il tempo in cui i dati oggetto del collegamento sono conservati in due o più sistemi di informazione dell'UE. Essi sono cancellati dal MID in maniera automatizzata.
Articolo 36
Registrazioni
eu-LISA conserva le registrazioni di tutti i trattamenti di dati nel MID. Tali registrazioni comprendono i seguenti elementi:
lo Stato membro che ha avviato l'interrogazione;
la finalità dell'accesso dell'utente;
la data e l'ora dell'interrogazione;
il tipo di dati usati per avviare la o le interrogazioni;
il riferimento ai dati oggetto del collegamento;
lo storico del fascicolo di conferma dell'identità.
CAPO VI
Misure a sostegno dell'interoperabilità
Articolo 37
Qualità dei dati
Solo i dati che rispettano le norme minime di qualità possono essere inseriti nel SIS, nell'Eurodac, nell'ECRIS-TCN, nel BMS comune, nel CIR e nel MID.
La Commissione trasmette la relazione di valutazione al Parlamento europeo, al Consiglio, al garante europeo della protezione dei dati, al Comitato europeo per la protezione dei dati e all'Agenzia dell'Unione europea per i diritti fondamentali istituita con regolamento (CE) n. 168/2007 del Consiglio ( 10 ).
Articolo 38
Formato universale dei messaggi
Articolo 39
Archivio centrale di relazioni e statistiche
I dati contenuti nel CRRS non consentono l'identificazione delle persone fisiche.
Il CRRS è composto di:
strumenti necessari per anonimizzare i dati;
un'infrastruttura centrale, costituita da un archivio di dati anonimi;
un'infrastruttura di comunicazione sicura per collegare il CRRS al SIS, all'Eurodac e all'ECRIS-TCN, nonché alle infrastrutture centrali del BMS comune, del CIR e del MID.
CAPO VII
Protezione dei dati
Articolo 40
Titolare del trattamento
Per quanto riguarda il trattamento dei dati nel MID:
l'Agenzia europea della guardia di frontiera e costiera è responsabile del trattamento ai sensi dell'articolo 3, punto 8), del regolamento (UE) 2018/1725 in relazione al trattamento di dati personali da parte dell'unità centrale ETIAS;
le autorità degli Stati membri che aggiungono o modificano dati nel fascicolo di conferma dell'identità sono titolari del trattamento ai sensi dell'articolo 4, punto 7), del regolamento (UE) 2016/679 o dell'articolo 3, punto 8), della direttiva (UE) 2016/680 e hanno la responsabilità del trattamento dei dati personali nel MID.
Articolo 41
Responsabile del trattamento
Per quanto riguarda il trattamento dei dati personali nel BMS comune, nel CIR e nel MID, eu-LISA è incaricato del trattamento ai sensi dell'articolo 3, punto 12), lettera a), del regolamento (UE) 2018/1725.
Articolo 42
Sicurezza del trattamento
In particolare eu-LISA adotta le misure necessarie, compresi un piano di sicurezza, un piano di continuità operativa e un piano di ripristino in caso di disastro, al fine di:
proteggere fisicamente i dati, tra l'altro mediante l'elaborazione di piani d'emergenza per la protezione delle infrastrutture critiche;
negare alle persone non autorizzate l'accesso alle attrezzature e alle strutture utilizzate per il trattamento di dati;
impedire che supporti di dati possano essere letti, copiati, modificati o asportati da persone non autorizzate;
impedire che i dati siano inseriti senza autorizzazione e che i dati personali registrati siano visionati, modificati o cancellati senza autorizzazione;
impedire che i dati siano trattati, copiati, modificati o cancellati senza autorizzazione;
impedire che persone non autorizzate usino sistemi di trattamento automatizzato di dati servendosi di attrezzature per la comunicazione di dati;
garantire che le persone autorizzate ad accedere alle componenti dell'interoperabilità abbiano accesso solo ai dati previsti dalla loro autorizzazione di accesso, tramite identità di utente individuali ed esclusivamente con modalità di accesso riservato;
garantire che sia possibile verificare e stabilire a quali organismi possono essere trasmessi dati personali mediante apparecchiature di comunicazione dei dati;
garantire che sia possibile verificare e stabilire quali dati sono stati trattati nelle componenti dell'interoperabilità, quando, da chi e per quale finalità;
impedire, in particolare mediante tecniche appropriate di cifratura, che, all'atto della trasmissione di dati personali dalle componenti dell'interoperabilità o verso le medesime ovvero durante il trasporto dei supporti di dati, tali dati personali vengano letti, copiati, modificati o cancellati senza autorizzazione;
garantire che, in caso di interruzione, i sistemi installati possano essere ripristinati;
garantire l'affidabilità, accertandosi che eventuali anomalie nel funzionamento delle componenti dell'interoperabilità siano adeguatamente segnalate;
monitorare l'efficacia delle misure di sicurezza di cui al presente paragrafo e adottare le necessarie misure organizzative relative al monitoraggio interno per garantire l'osservanza del presente regolamento e valutare le misure di sicurezza alla luce dei nuovi sviluppi tecnologici.
Articolo 43
Incidenti di sicurezza
Fatti salvi gli articoli 34 e 35 del regolamento (UE) 2018/1725 e l'articolo 34 del regolamento (UE) 2016/794, l'unità centrale ETIAS ed Europol notificano senza indugio qualsiasi incidente di sicurezza alla Commissione, a eu-LISA e al garante europeo della protezione dei dati.
Qualora si verifichi un incidente di sicurezza in relazione all'infrastruttura centrale delle componenti dell'interoperabilità, eu-LISA ne dà immediatamente notifica alla Commissione e al garante europeo della protezione dei dati.
Articolo 44
Verifica interna
Gli Stati membri e le pertinenti agenzie dell'Unione provvedono affinché ciascuna autorità con diritto di accesso alle componenti dell'interoperabilità adotti le misure necessarie per verificare la propria conformità al presente regolamento e cooperi, se necessario, con l'autorità di controllo.
I titolari del trattamento di cui all'articolo 40 adottano le misure necessarie per verificare la conformità del trattamento dei dati a norma del presente regolamento, anche attraverso la verifica frequente delle registrazioni di cui agli articoli 10, 16, 24 e 36, e cooperare, laddove necessario, con le autorità di controllo e con il garante europeo della protezione dei dati.
Articolo 45
Sanzioni
Gli Stati membri provvedono affinché qualsiasi uso improprio, trattamento o scambio di dati in contrasto con il presente regolamento sia punibile ai sensi della legislazione nazionale. Le sanzioni previste sono effettive, proporzionate e dissuasive.
Articolo 46
Responsabilità
Fatti salvi il diritto al risarcimento e la responsabilità da parte del titolare del trattamento o del responsabile del trattamento ai sensi del regolamento (UE) 2016/679, della direttiva (UE) 2016/680 e del regolamento (UE) 2018/1725:
ogni persona o Stato membro che abbia subito danni materiali o immateriali in conseguenza di un trattamento illecito di dati personali o di qualsiasi altro atto incompatibile con il presente regolamento compiuti da uno Stato membro ha diritto al risarcimento da parte di tale Stato membro;
ogni persona o Stato membro che abbia subito danni materiali o immateriali in conseguenza di qualsiasi atto incompatibile con il presente regolamento compiuto da Europol, dall'Agenzia europea della guardia di frontiera e costiera o da eu-LISA, ha diritto al risarcimento da parte dell'agenzia in questione.
Lo Stato membro interessato, Europol, l'Agenzia europea della guardia di frontiera e costiera o eu-LISA sono esonerati, in tutto o in parte, dalla responsabilità a norma del primo comma se provano che l'evento dannoso non è loro imputabile.
Articolo 47
Diritto di informazione
Articolo 48
Diritto di accesso ai dati personali, di rettifica e di cancellazione degli stessi conservati nel MID e limitazione del loro trattamento
Articolo 49
Portale web
Articolo 50
Comunicazione di dati personali a paesi terzi, organizzazioni internazionali e soggetti privati
Fatti salvi l'articolo 31 del regolamento (CE) n. 767/2008, gli articoli 25 e 26 del regolamento (UE) 2016/794, l'articolo 41 del regolamento (UE) 2017/2226, l'articolo 65 del regolamento (UE) 2018/1240 e la consultazione delle banche dati Interpol attraverso l'ESP in conformità dell'articolo 9, paragrafo 5, del presente regolamento, che sono conformi alle disposizioni del capo V del regolamento (UE) 2018/1725 e del capo V del regolamento (UE) 2016/679, i dati personali conservati nelle componenti dell'interoperabilità o da queste trattati o consultati non sono trasferiti o messi a disposizione di paesi terzi, organizzazioni internazionali o soggetti privati.
Articolo 51
Controllo delle autorità di controllo
Le autorità di controllo pubblicano ogni anno il numero delle richieste di rettifica, cancellazione o limitazione del trattamento dei dati personali, le conseguenti azioni intraprese e il numero delle rettifiche, cancellazioni e limitazioni del trattamento effettuate in seguito alle richieste degli interessati.
Articolo 52
Audit del garante europeo della protezione dei dati
Il garante europeo della protezione dei dati provvede affinché almeno ogni quattro anni sia svolto un audit delle operazioni di trattamento dei dati personali effettuate da eu-LISA, dall'unità centrale ETIAS e da Europol ai fini del presente regolamento conformemente ai pertinenti principi internazionali di audit. Una relazione su tale audit è trasmessa al Parlamento europeo, al Consiglio, a eu-LISA, alla Commissione, agli Stati membri e all'agenzia dell'Unione interessata. A eu-LISA, all'unità centrale ETIAS e a Europol è data la possibilità di presentare osservazioni prima dell'adozione della relazione.
eu-LISA e l'unità centrale ETIAS ed Europol forniscono al garante europeo della protezione dei dati le informazioni da questo richieste, consentono al garante europeo della protezione dei dati di accedere a tutti i documenti che richiede e alle loro registrazioni di cui agli articoli 10, 16, 24 e 36 e gli consentono di accedere in qualsiasi momento a tutti i loro locali.
Articolo 53
Cooperazione tra le autorità di controllo e il garante europeo della protezione dei dati
CAPO VIII
Responsabilità
Articolo 54
Responsabilità di eu-LISA in fase di progettazione e sviluppo
Fatto salvo l'articolo 62, eu-LISA non ha accesso a nessuno dei dati personali trattati attraverso l'ESP, il BMS comune, il CIR o il MID.
eu-LISA definisce la progettazione dell'architettura fisica delle componenti dell'interoperabilità, comprese le rispettive infrastrutture di comunicazione, e le specifiche tecniche e la loro evoluzione per quanto riguarda l'infrastruttura centrale e l'infrastruttura di comunicazione sicura, che sono adottate dal consiglio di amministrazione previo parere favorevole della Commissione. eu-LISA provvede anche agli adattamenti del SIS, dell'Eurodac o dell'ECRIS-TCN resi necessari dall'interoperabilità e previsti dal presente regolamento.
eu-LISA sviluppa e implementa le componenti dell'interoperabilità non appena possibile dopo l'entrata in vigore del presente regolamento e l'adozione da parte della Commissione delle misure di cui all'articolo 8, paragrafo 2, all'articolo 9, paragrafo 7, all'articolo 28, paragrafi 5 e 7, all'articolo 37, paragrafo 4, all'articolo 38, paragrafo 3, all'articolo 39, paragrafo 5, all'articolo 43, paragrafo 5, e all'articolo 74, paragrafo 10.
Lo sviluppo comporta l'elaborazione e l'applicazione delle specifiche tecniche, il collaudo e la gestione e il coordinamento generale del progetto.
Il consiglio di gestione del programma presenta mensilmente relazioni scritte al consiglio di amministrazione di eu-LISA sui progressi del progetto. Il consiglio di gestione del programma non ha potere decisionale, né mandato di rappresentare i membri del consiglio di amministrazione di eu-LISA.
Il consiglio di amministrazione di eu-LISA stabilisce il regolamento interno del consiglio di gestione del programma, che comprende in particolare disposizioni concernenti:
la presidenza;
i luoghi di riunione;
la preparazione delle riunioni;
l'ammissione di esperti alle riunioni;
i piani di comunicazione atti a garantire che i membri non partecipanti del consiglio di amministrazione siano tenuti pienamente informati.
La presidenza è esercitata da uno Stato membro che è pienamente vincolato, in base al diritto dell'Unione, dagli strumenti giuridici che disciplinano lo sviluppo, l'istituzione, il funzionamento e l'uso di tutti i sistemi di informazione dell'UE e che parteciperà ai componenti dell'interoperabilità.
Tutte le spese di viaggio e di soggiorno sostenute dai membri del consiglio di gestione del programma sono a carico di eu-LISA e l'articolo 10 del suo regolamento interno si applica mutatis mutandis. eu-LISA fornisce un segretariato al consiglio di gestione del programma.
Il gruppo consultivo sull'interoperabilità di cui all'articolo 71 si riunisce regolarmente fino all'entrata in funzione delle componenti dell'interoperabilità. Dopo ciascuna riunione, riferisce al consiglio di gestione del programma. Fornisce la consulenza tecnica a sostegno delle attività del consiglio di gestione del programma e monitora lo stato di preparazione degli Stati membri.
Articolo 55
Responsabilità di eu-LISA in seguito all'entrata in funzione
La gestione tecnica delle componenti dell'interoperabilità consiste nell'insieme dei compiti e delle soluzioni tecniche necessari per garantire il funzionamento delle componenti dell'interoperabilità e fornendo ininterrottamente servizi agli Stati membri e alle agenzie dell'Unione 24 ore su 24 e 7 giorni su 7 in conformità del presente regolamento. Essa comprende la manutenzione e gli adeguamenti tecnici necessari per garantire che le componenti funzionino a un livello di qualità tecnica soddisfacente, specialmente per quanto riguarda i tempi di risposta alle interrogazioni dell'infrastruttura centrale, conformemente alle specifiche tecniche.
Tutte le componenti dell'interoperabilità sono sviluppate e gestite in modo tale da garantire una disponibilità rapida, continuata, efficiente e un accesso controllato, pieno e ininterrotto delle componenti e dei dati conservati nel MID, nel BMS comune e nel CIR, e un tempo di risposta in linea con le esigenze operative delle autorità degli Stati membri e delle agenzie dell'Unione.
Fatto salvo l'articolo 62, eu-LISA non ha accesso a nessuno dei dati personali trattati attraverso l'ESP, il BMS comune, il CIR e il MID.
Articolo 56
Responsabilità degli Stati membri
Ciascuno Stato membro è responsabile di quanto segue:
la connessione all'infrastruttura di comunicazione dell'ESP e del CIR;
l'integrazione dei sistemi e delle infrastrutture nazionali esistenti con l'ESP, il CIR e il MID;
l'organizzazione, la gestione, il funzionamento e la manutenzione della propria infrastruttura nazionale esistente e della sua connessione alle componenti dell'interoperabilità;
la gestione e le modalità di accesso all'ESP, al CIR e al MID del personale debitamente autorizzato delle autorità nazionali competenti, quale che sia il tipo di autorizzazione, a norma del presente regolamento, nonché la creazione e l'aggiornamento periodico di un elenco di tale personale con le relative qualifiche;
l'adozione delle misure legislative di cui all'articolo 20, paragrafo 5, e paragrafo 6, ai fini dell'accesso al CIR a fini di identificazione;
la verifica manuale delle identità diverse di cui all'articolo 29;
la conformità ai requisiti di qualità dei dati stabiliti dal diritto dell'Unione;
la conformità alle norme di ciascun sistema di informazione dell'UE riguardanti la sicurezza e l'integrità dei dati personali;
la correzione delle carenze riscontrate nella relazione di valutazione della Commissione riguardante la qualità dei dati di cui all'articolo 37, paragrafo 5.
Articolo 57
Responsabilità di Europol
Articolo 58
Responsabilità dell'unità centrale ETIAS
L'unità centrale ETIAS è responsabile di quanto segue:
la verifica manuale delle identità diverse a norma dell'articolo 29;
la rilevazione di identità multiple tra i dati conservati nell'EES, nel VIS, nell'Eurodac e nel SIS di cui all'articolo 65.
CAPO IX
Modifiche di altri strumenti dell'Unione
Articolo 59
Modifiche del regolamento (UE) 2018/1726
Il regolamento (UE) 2018/1726 è così modificato:
l'articolo 12 è sostituito dal seguente:
«Articolo 12
Qualità dei dati
all'articolo 19, il paragrafo 1 è così modificato:
è inserita la lettera seguente:
«ee bis) adotta relazioni sulla situazione dello sviluppo delle componenti dell'interoperabilità a norma dell'articolo 78, paragrafo 2, del regolamento (UE) 2019/817 e dell'articolo 74, paragrafo 2, del regolamento (UE) 2019/818;»;
la lettera ff) è sostituita dalla seguente:
«ff) adotta relazioni sul funzionamento tecnico del SIS II in conformità dell'articolo 60, paragrafo 7, del regolamento (UE) 2018/1861 del Parlamento europeo e del Consiglio ( *3 ) e dell'articolo 74, paragrafo 8, del regolamento (UE) 2018/1862 del Parlamento europeo e del Consiglio ( *4 ), sul funzionamento tecnico del VIS in conformità dell'articolo 50, paragrafo 3, del regolamento (CE) n. 767/2008 e dell'articolo 17, paragrafo 3, della decisione 2008/633/GAI, dell'EES in conformità dell'articolo 72, paragrafo 4, del regolamento (UE) 2017/2226, dell'ETIAS in conformità dell'articolo 92, paragrafo 4, del regolamento (UE) 2018/1240, dell'ECRIS-TCN e dell'implementazione di riferimento ECRIS in conformità dell'articolo 36, paragrafo 8, del regolamento (UE) 2019/816 del Parlamento europeo e del Consiglio ( *5 ) e sul funzionamento delle componenti dell'interoperabilità in conformità dell'articolo 78, paragrafo 3, del regolamento (UE) 2019/817 e dell'articolo 74, paragrafo 3, del regolamento (UE) 2019/818»;
la lettera hh) è sostituita dalla seguente:
«hh) adotta osservazioni formali sulle relazioni del Garante europeo della protezione dei dati relative ai suoi controlli in conformità dell'articolo 56, paragrafo 2, del regolamento (UE) 2018/1861, dell'articolo 42, paragrafo 2, del regolamento (CE) n. 767/2008, dell'articolo 31, paragrafo 2, del regolamento (UE) n. 603/2013, dell'articolo 56, paragrafo 2, del regolamento (UE) 2017/2226, dell'articolo 67 del regolamento (UE) 2018/1240, dell'articolo 29, paragrafo 2, del regolamento (UE) 2019/816 del Parlamento europeo e del Consiglio e dell'articolo 52 dei regolamenti (UE) 2019/817 e (UE) 2019/818 e assicura adeguato seguito a tali controlli;»;
la lettera mm) è sostituita dalla seguente:
«mm) provvede alla pubblicazione annuale dell'elenco delle autorità competenti autorizzate a consultare direttamente i dati inseriti nel SIS II in conformità dell'articolo 41, paragrafo 8, del regolamento (UE) 2018/1861 e dell'articolo 56, paragrafo 7, del regolamento (UE) 2018/1862, nonché dell'elenco degli uffici dei sistemi nazionali del SIS II (N.SIS) e degli uffici SIRENE di cui, rispettivamente, all'articolo 7, paragrafo 3, del regolamento (UE) 2018/1861 e all'articolo 7, paragrafo 3, del regolamento (UE) 2018/1862, come pure dell'elenco delle autorità competenti di cui all'articolo 65, paragrafo 2, del regolamento (UE) 2017/2226, dell'elenco delle autorità competenti di cui all'articolo 87, paragrafo 2, del regolamento (UE) 2018/1240, dell'elenco delle autorità centrali di cui all'articolo 34, paragrafo 2, del regolamento (UE) 2019/816 e dell'elenco delle autorità di cui all'articolo 71, paragrafo 1, del regolamento (UE) 2019/817 e all'articolo 67, paragrafo 1, del regolamento (UE) 2019/818.»;
all'articolo 22, il paragrafo 4 è sostituito dal seguente:
L'Agenzia europea della guardia di frontiera e costiera può assistere alle riunioni del consiglio di amministrazione in qualità di osservatore quando sono all'ordine del giorno questioni concernenti il SIS, in relazione all'applicazione del regolamento (UE) 2016/1624.
Europol può assistere alle riunioni del consiglio di amministrazione in qualità di osservatore quando sono all'ordine del giorno questioni concernenti il VIS, in relazione all'applicazione della decisione 2008/633/GAI, o questioni concernenti l'Eurodac, in relazione all'applicazione del regolamento (UE) n. 603/2013.
Europol può assistere alle riunioni del consiglio di amministrazione in qualità di osservatore quando sono all'ordine del giorno questioni concernenti l'EES, in relazione all'applicazione del regolamento (UE) 2017/2226, o questioni concernenti l'ETIAS, in relazione al regolamento (UE) 2018/1240.
L'Agenzia europea della guardia di frontiera e costiera può assistere alle riunioni del consiglio di amministrazione in qualità di osservatore anche quando è all'ordine del giorno una questione concernente l'ETIAS in relazione all'applicazione del regolamento (UE) 2018/1240.
Europol, Eurojust e la Procura europea possono assistere alle riunioni del consiglio di amministrazione in qualità di osservatori quando è all'ordine del giorno una questione concernente il regolamento (UE) 2019/816.
Europol, Eurojust e l'Agenzia europea della guardia di frontiera e costiera possono assistere alle riunioni del consiglio di amministrazione in qualità di osservatori quando è all'ordine del giorno una questione concernente il regolamento (UE) 2019/817 e (UE) 2019/818.
Il consiglio di amministrazione può invitare qualsiasi altra persona, il cui parere possa essere rilevante, a presenziare alle riunioni in veste di osservatore.»;
all'articolo 24, paragrafo 3, la lettera p) è sostituita dalla seguente:
«p) fatto salvo l'articolo 17 dello statuto dei funzionari, stabilire le clausole di riservatezza per conformarsi all'articolo 17 del regolamento (CE) n. 1987/2006, all'articolo 17 della decisione 2007/533/GAI, all'articolo 26, paragrafo 9, del regolamento (CE) n. 767/2008, all'articolo 4, paragrafo 4, del regolamento (UE) n. 603/2013, all'articolo 37, paragrafo 4, del regolamento (UE) 2017/2226, all'articolo 74, paragrafo 2, del regolamento (UE) 2018/1240, all'articolo 11, paragrafo 16, del regolamento (UE) 2019/816 e all'articolo 55, paragrafo 2, dei regolamenti (UE) 2019/817 e (UE) 2019/818;»;
l'articolo 27 è così modificato:
al paragrafo 1, è inserita la lettera seguente:
«d ter) gruppo consultivo sull’interoperabilità;»;
il paragrafo 3 è sostituito dal seguente:
Europol può nominare un rappresentante in seno ai gruppi consultivi VIS ed Eurodac ed EES-ETIAS.
L'Agenzia europea della guardia di frontiera e costiera può nominare anche un rappresentante in seno al gruppo consultivo EES-ETIAS.
Eurojust, Europol olamento si applica al trattamento delle informazioni sull'identità dei cittadini di paesi terzi che sono stati oggetto di condanne negli Stati meCRIS-TCN.
Europol, Eurojust e l'Agenzia europea della guardia di frontiera e costiera possono nominare un rappresentante ciascuno in seno al gruppo consultivo sull'interoperabilità.».
Articolo 60
Modifiche del regolamento (UE) n. 2018/1862
Il regolamento (UE) 2018/1862 è così modificato:
all'articolo 3 sono aggiunti i seguenti punti:
«18) |
“ESP” : il portale di ricerca europeo quale istituito dall'articolo 6, paragrafo 1, del regolamento (UE) 2019/818 del Parlamento europeo e del Consiglio ( *6 ); |
19) |
“BMS comune” : il servizio comune di confronto biometrico quale istituito dall'articolo 12, paragrafo 1, del regolamento (UE) 2019/818; |
20) |
“CIR” : l'archivio comune di dati di identità quale istituito dall'articolo 17, paragrafo 1, del regolamento (UE) 2019/818; |
21) |
“MID” : il rilevatore di identità multiple quale istituito dall'articolo 25, paragrafo 1, del regolamento (UE) 2019/818. |
l'articolo 4 è così modificato:
al paragrafo 1 le lettere sono sostituite dalle seguenti:
un sistema nazionale (N.SIS) in ciascuno Stato membro, composto dei sistemi di dati nazionali che comunicano con il SIS centrale, e che includa almeno un N.SIS di riserva (backup site) nazionale o condiviso;
un'infrastruttura di comunicazione fra il CS-SIS, il CS-SIS di riserva e l'NI-SIS (“infrastruttura di comunicazione”) che fornisce una rete virtuale cifrata dedicata ai dati SIS e provvede allo scambio di dati tra gli uffici SIRENE di cui all'articolo 7, paragrafo 2; e
un'infrastruttura di comunicazione sicura tra il CS-SIS e le infrastrutture centrali dell'ESP, del BMS comune e del MID.»;
sono aggiunti i paragrafi seguenti:
all'articolo 7 è inserito il paragrafo seguente:
all'articolo 12, paragrafo 1, è aggiunto il comma seguente:
«Gli Stati membri provvedono affinché ogni accesso ai dati personali tramite l'ESP sia registrato per verificare la legittimità dell'interrogazione, per controllare la liceità del trattamento dei dati e ai fini dell'autocontrollo e dell'integrità e sicurezza ei dati.»;
all'articolo 44, paragrafo 1, è aggiunta la lettera seguente:
della verifica delle identità diverse e del contrasto della frode di identità in conformità del capo V del regolamento (UE) 2019/818.»;
all'articolo 74, il paragrafo 7 è sostituito dal seguente:
eu-LISA permette alla Commissione e agli organismi di cui al paragrafo 6 del presente articolo di ottenere relazioni e statistiche personalizzate. Su richiesta, eu-LISA concede agli Stati membri, alla Commissione, a Europol e all'Agenzia europea della guardia di frontiera e costiera l'accesso all'archivio centrale per le relazioni e le statistiche in conformità dell'articolo 39 del regolamento (UE) 2019/818.».
Articolo 61
Modifiche del regolamento (UE) 2019/816
Il regolamento (UE) 2019/816 è così modificato:
all'articolo 1 è aggiunta la lettera seguente:
«c) le condizioni alle quali l'ECRIS-TCN concorre ad agevolare e contribuire alla corretta identificazione delle persone registrate nell'ECRIS-TCN conformemente alle condizioni e ai fini di cui all'articolo 20 del regolamento (UE) 2019/818 del Parlamento europeo e del Consiglio ( *7 ), conservando nel CIR i dati di identità, i dati del documento di viaggio e i dati biometrici.
l'articolo 2 è sostituito dal seguente:
«Articolo 2
Ambito di applicazione
Il presente regolamento si applica al trattamento delle informazioni sull'identità dei cittadini di paesi terzi che sono stati oggetto di condanne negli Stati membri, allo scopo di individuare gli Stati membri in cui sono state pronunciate tali condanne. Ad eccezione dell'articolo 5, paragrafo 1, lettera b), punto ii), le disposizioni del presente regolamento che si applicano ai cittadini di paesi terzi si applicano anche ai cittadini dell'Unione che hanno anche la cittadinanza di un paese terzo e che sono stati oggetto di condanne negli Stati membri. Il presente regolamento inoltre agevola e aiuta nella corretta identificazione delle persone, in conformità del presente regolamento e del regolamento (UE) 2019/818.»;
l'articolo 3 è così modificato:
il punto 8) è soppresso;
sono aggiunti i punti seguenti:
“CIR”, l'archivio comune di dati di identità quale istituito dall'articolo 17, paragrafo 1, del regolamento (UE) 2019/818;
“dati dell'ECRIS-TCN”, tutti i dati conservati nel sistema centrale dell'ECRIS-TCN e nel CIR conformemente all'articolo 5;
“ESP”, il portale di ricerca europeo istituito dall'articolo 6, paragrafo 1, del regolamento (UE) 2019/818.»;
all'articolo 4, il paragrafo 1 è così modificato:
la lettera a) è sostituita dalla seguente:
«a) un sistema centrale;»;
è inserita la lettera seguente:
«a bis) il CIR;»;
è aggiunta la lettera seguente:
«e) un'infrastruttura di comunicazione tra il sistema centrale e le infrastrutture centrali dell'ESP e del CIR;»;
l'articolo 5 è così modificato:
al paragrafo 1, la parte introduttiva è sostituita dalla seguente:
è inserito il paragrafo seguente:
l'articolo 8 è così modificato:
il paragrafo 1 è sostituito dal seguente:
il paragrafo 2 è sostituito dal seguente:
l'articolo è così modificato:
al paragrafo 1, i termini «ECRIS-TCN» sono sostituiti, con gli opportuni adattamenti grammaticali, da «sistema centrale e CIR»;
ai paragrafi 2, 3 e 4, i termini «sistema centrale» sono sostituiti, con gli opportuni adattamenti grammaticali, da «sistema centrale e CIR»;
all'articolo 10, paragrafo 1, la lettera j) è soppressa;
all'articolo 12, paragrafo 2, i termini «sistema centrale» sono sostituiti, con gli opportuni adattamenti grammaticali, da «sistema centrale dell'ECRIS-TCN e CIR».
all'articolo 13, paragrafo 2, i termini «sistema centrale» sono sostituiti, con gli opportuni adattamenti grammaticali, da «sistema centrale, CIR».
all'articolo 23, paragrafo 2, i termini «sistema centrale» sono sostituiti, con gli opportuni adattamenti grammaticali, da «sistema centrale e CIR»;
l'articolo 24 è così modificato:
il paragrafo 1 è sostituito dal seguente:
è aggiunto il paragrafo seguente:
all'articolo 32, il paragrafo 2 è sostituito dal seguente:
all'articolo 33, paragrafo 1, i termini «sistema centrale» sono sostituiti, con gli opportuni adattamenti grammaticali, da «sistema centrale, CIR e» .
all'articolo 41, il paragrafo 2 è sostituito dal seguente:
Per le condanne pronunciate prima della data dell'avvio dell'inserimento dei dati ai sensi dell'articolo 35, paragrafo 1, le autorità centrali creano la registrazione di dati individuale nel sistema centrale e nel CIR come segue:
i dati alfanumerici che devono essere inseriti nel sistema centrale e nel CIR entro la fine del periodo di cui all'articolo 35, paragrafo 2;
i dati relativi alle impronte digitali che devono essere inseriti nel CIR entro due anni dall'entrata in funzione ai sensi dell'articolo 35, paragrafo 4.».
CAPO X
Disposizioni finali
Articolo 62
Comunicazione e valutazione
Non è possibile l'identificazione individuale dai dati.
Il personale debitamente autorizzato delle autorità competenti degli Stati membri, della Commissione e di eu-LISA ha accesso alla consultazione dei seguenti dati relativi al CIR, unicamente per elaborare relazioni e statistiche:
numero di interrogazioni ai fini degli articoli 20, 21 e 22;
cittadinanza, genere e anno di nascita della persona interessata;
tipo del documento di viaggio e codice a tre lettere del paese di rilascio;
numero di interrogazioni effettuate con dati biometrici e senza.
Non è possibile l'identificazione individuale dai dati.
Il personale debitamente autorizzato delle autorità competenti degli Stati membri, della Commissione e di eu-LISA ha accesso alla consultazione dei seguenti dati relativi al MID, unicamente per elaborare relazioni e statistiche:
numero di interrogazioni effettuate con dati biometrici e senza;
numero di ciascun tipo di collegamento e i sistemi di informazione dell'UE contenenti i dati di collegamento;
periodo di tempo in cui un collegamento giallo e rosso è rimasto nel sistema.
Non è possibile l'identificazione individuale dai dati.
Articolo 63
Periodo transitorio per l'uso del portale di ricerca europeo
Articolo 64
Periodo transitorio per l'applicazione delle disposizioni sull'accesso all'archivio comune di dati di identità a fini di prevenzione, accertamento o indagine di reati di terrorismo o altri reati gravi
L'articolo 22 si applica a partire dalla data di entrata in funzione del CIR di cui all'articolo 68, paragrafo 3.
Articolo 65
Periodo transitorio per il rilevatore di identità multiple
Qualora dall'interrogazione risultino uno o più riscontri positivi e i dati di identità dei fascicoli oggetto del collegamento non possano essere considerati simili, è creato un collegamento giallo conformemente all'articolo 30 e si applica la procedura di cui all'articolo 29.
Qualora risultino più riscontri positivi è creato un collegamento tra tutti i dati per i quali è emerso un riscontro positivo.
Articolo 66
Spese
Sono escluse le seguenti spese:
l'ufficio di gestione di progetto degli Stati membri (riunioni, missioni, uffici);
l'hosting dei sistemi IT nazionali (spazio, implementazione, elettricità, impianti di raffreddamento);
la gestione di sistemi IT nazionali (operatori e contratti di assistenza);
la progettazione, lo sviluppo, l'implementazione, il funzionamento e la manutenzione di reti di comunicazione nazionali.
Le spese sostenute da Europol, comprese quelle per connettersi al CIR, sono a carico di Europol.
Articolo 67
Comunicazioni
Entro tre mesi dall'entrata in funzione di ciascuna componente dell'interoperabilità a norma dell'articolo 68, un elenco consolidato di tali autorità è pubblicato nella Gazzetta ufficiale dell'Unione europea. Qualora l'elenco subisca modifiche, eu-LISA pubblica una volta all'anno un elenco consolidato aggiornato.
Articolo 68
Entrata in funzione
La Commissione fissa la data a decorrere dalla quale l'ESP entra in funzione mediante un atto di esecuzione una volta che:
siano state adottate le misure di cui all'articolo 8, paragrafo 2, all'articolo 9, paragrafo 7, e all'articolo 443 paragrafo 5;
eu-LISA abbia dichiarato il positivo completamento di un collaudo generale dell'ESP che ha effettuato in cooperazione con le autorità degli Stati membri e le agenzie dell'Unione che potrebbero utilizzare l'ESP;
eu-LISA abbia convalidato le necessarie disposizioni tecniche e giuridiche per raccogliere e trasmettere i dati di cui all'articolo 8, paragrafo 1, e le abbia comunicate alla Commissione.
L'ESP consulta le banche dati Interpol solo se le disposizioni tecniche consentono di rispettare l'articolo 9, paragrafo 5. L'eventuale impossibilità di rispettare l'articolo 9, paragrafo 5, comporta la mancata consultazione delle banche dati Interpol da parte dell'ESP, ma non ritarda l'avvio delle attività dell'ESP.
La Commissione fissa la data di cui al primo comma, che dovrà cadere entro 30 giorni dall'adozione dell'atto di esecuzione.
La Commissione fissala data a decorrere dalla quale il BMS comune entra in funzione mediante un atto di esecuzione una volta che:
siano state adottate le misure di cui all'articolo 13, paragrafo 5 e all'articolo 43, paragrafo 5;
eu-LISA abbia dichiarato il positivo completamento di un collaudo generale del BMS comune che deve essere effettuato in cooperazione con le autorità degli Stati membri;
eu-LISA abbia convalidato le necessarie disposizioni tecniche e giuridiche per raccogliere e trasmettere i dati di cui all'articolo 8, paragrafo 13, e le abbia comunicate alla Commissione;
eu-LISA abbia dichiarato il positivo completamento del collaudo di cui al paragrafo 5, lettera b).
La Commissione fissa la data di cui al primo comma, che dovrà cadere entro 30 giorni dall'adozione dell'atto di esecuzione.
La Commissione fissa la data a decorrere dalla quale il CIR entra in funzione mediante un atto di esecuzione una volta che:
siano state adottate le misure di cui all'articolo 43, paragrafo 5, e all'articolo 74, paragrafo 10;
eu-LISA abbia dichiarato il positivo completamento di un collaudo generale del CIR che deve essere effettuato in cooperazione con le autorità degli Stati membri;
eu-LISA abbia convalidato le necessarie disposizioni tecniche e giuridiche per raccogliere e trasmettere i dati di cui all'articolo 18 e le abbia comunicate alla Commissione;
eu-LISA abbia dichiarato il positivo completamento del collaudo di cui al paragrafo 5, lettera b).
La Commissione fissa la data di cui al primo comma, che dovrà cadere entro 30 giorni dall'adozione dell'atto di esecuzione.
La Commissione fissa la data a decorrere dalla quale il MID entra in funzione mediante un atto di esecuzione una volta che:
siano state adottate le misure di cui all'articolo 28, paragrafi 5 e 7, all'articolo 32, paragrafo 5, all'articolo 33, paragrafo 6, all'articolo 43, paragrafo 5, e all'articolo 49, paragrafo 6;
eu-LISA abbia dichiarato il positivo completamento di un collaudo generale del MID, che è effettuato in cooperazione con le autorità degli Stati membri e l'unità centrale ETIAS;
eu-LISA abbia convalidato le necessarie disposizioni tecniche e giuridiche per raccogliere e trasmettere i dati di cui all'articolo 34 e le abbia comunicate alla Commissione;
l'unità centrale ETIAS abbia comunicato alla Commissione le informazioni a norma dell'articolo 67, paragrafo 3;
eu-LISA abbia dichiarato il positivo completamento del collaudo di cui al paragrafo 1, lettera b), al paragrafo 2, lettera b), al paragrafo 3, lettera b), e al paragrafo 4, lettera b).
La Commissione fissa la data di cui al primo comma, che dovrà cadere entro 30 giorni dall'adozione degli atti di esecuzione.
La Commissione fissa la data a decorrere dalla quale i meccanismi e le procedure di controllo automatico della qualità dei dati, gli indicatori comuni per la qualità dei dati e le norme minime di qualità devono essere utilizzati mediante atti di esecuzione una volta che:
siano state adottate le misure di cui all'articolo 37, paragrafo 4;
eu-LISA abbia dichiarato il positivo completamento di un collaudo generale dei meccanismi e delle procedure di controllo automatico della qualità dei dati, degli indicatori comuni per la qualità dei dati e delle norme minime di qualità, che è effettuato in cooperazione con le autorità gli Stati membri.
La Commissione fissa la data di cui al primo comma, che dovrà cadere entro 30 giorni dall'adozione degli atti di esecuzione.
La Commissione fissa la data a decorrere dalla quale il CRRS entra in funzione mediante un atto di esecuzione una volta che:
siano state adottate le misure di cui all'articolo 39, paragrafo 5, e all'articolo 43, paragrafo 5;
eu-LISA abbia dichiarato il positivo completamento di un collaudo generale del CRRS che è effettuato in cooperazione con le autorità degli Stati membri;
eu-LISA abbia convalidato le necessarie disposizioni tecniche e giuridiche per raccogliere e trasmettere i dati di cui all'articolo 39 e le abbia comunicate alla Commissione.
La Commissione fissa la data di cui al primo comma, che dovrà cadere entro 30 giorni dall'adozione degli atti di esecuzione
Articolo 69
Esercizio della delega
Articolo 70
Procedura di approvazione
Qualora il comitato non esprima alcun parere, la Commissione non adotta il progetto di atto di esecuzione e si applica l'articolo 5, paragrafo 4, terzo comma, del regolamento (UE) n. 182/2011.
Articolo 71
Gruppo consultivo
eu-LISA istituisce un gruppo consultivo di interoperabilità. In fase di progettazione e di sviluppo delle componenti dell'interoperabilità si applica l'articolo 54, paragrafi 4, 5 e 6.
Articolo 72
Formazione
eu-LISA svolge compiti relativi all'offerta di formazione sull'uso tecnico delle componenti dell'interoperabilità a norma del regolamento (UE) 2018/1726.
Le autorità degli Stati membri e gli organi dell'Unione forniscono al loro personale autorizzato a trattare i dati utilizzando le componenti dell'interoperabilità un adeguato programma di formazione sulla sicurezza dei dati, la qualità dei dati, le norme in materia di protezione dei dati, le procedure applicabili al trattamento dei dati e gli obblighi d'informazione ai sensi degli articoli 32, paragrafo 4, 33, paragrafo 4, e 47.
Se del caso, sono organizzati corsi di formazione comuni a livello di Unione per rafforzare la cooperazione e lo scambio di migliori pratiche tra il personale delle autorità degli Stati membri e degli organi dell'Unione autorizzato a trattare i dati utilizzando le componenti dell'interoperabilità. È prestata particolare attenzione al processo di individuazione multipla dell'identità, compresa la verifica manuale delle identità diverse e la relativa necessità di mantenere idonee garanzie dei diritti fondamentali.
Articolo 73
Manuale pratico
La Commissione, in stretta cooperazione con gli Stati membri, eu-LISA e altre agenzie pertinenti dell'Unione, mette a disposizione un manuale pratico per l'implementazione e la gestione delle componenti dell'interoperabilità. Il manuale pratico fornisce orientamenti tecnici e operativi, raccomandazioni e migliori prassi. La Commissione adotta il manuale pratico sotto forma di raccomandazione.
Articolo 74
Monitoraggio e valutazione
Un anno dopo ogni relazione di eu-LISA la Commissione effettua una valutazione globale delle componenti di interoperabilità, che comprende:
una valutazione dell'applicazione del presente regolamento;
un'analisi dei risultati conseguiti in relazione agli obiettivi del presente regolamento e della sua incidenza sui diritti fondamentali, compresa in particolare una valutazione dell'impatto delle componenti dell'interoperabilità sul diritto alla non discriminazione;
una valutazione del funzionamento del portale web, compresi dati relativi all'utilizzo del portale web e il numero di richieste risolte;
una valutazione della perdurante validità dei principi di base delle componenti dell'interoperabilità;
una valutazione della sicurezza delle componenti dell'interoperabilità;
una valutazione dell'uso del CIR a fini di identificazione;
una valutazione dell'uso del CIR a fini di prevenzione, accertamento o indagine di reati di terrorismo o di altri reati gravi;
una valutazione delle eventuali implicazioni, incluso qualsiasi impatto sproporzionato sul flusso di traffico ai valichi di frontiera, e di quelle aventi un impatto sul bilancio generale dell'Unione;
una valutazione della ricerca nelle banche dati Interpol attraverso l'ESP che comprenda informazioni sul numero di riscontri ottenuti dalle banche dati Interpol e informazioni sugli eventuali problemi riscontrati.
La valutazione globale a norma del primo comma del presente paragrafo comprende le necessarie raccomandazioni. La Commissione trasmette la relazione di valutazione al Parlamento europeo, al Consiglio, al garante europeo della protezione dei dati e all'Agenzia dell'Unione europea per i diritti fondamentali.
Nel rispetto delle disposizioni del diritto nazionale relative alla pubblicazione di informazioni sensibili, e fatte salve le limitazioni necessarie per tutelare la sicurezza e l'ordine pubblico, prevenire la criminalità e garantire che non sia compromessa alcuna indagine nazionale, ciascuno Stato membro ed Europol predispongono relazioni annuali sull'efficacia dell'accesso ai dati conservati nel CIR a fini di prevenzione, accertamento o indagine di reati di terrorismo o altri reati gravi, in cui figurino informazioni e statistiche su quanto segue:
gli scopi esatti delle consultazioni, compresi i tipi di reati di terrorismo o altri reati gravi;
i fondati motivi addotti per il sospetto fondato che l'autore presunto o effettivo oppure la vittima rientri nell'ambito di applicazione del regolamento (UE) n. 603/2013;
il numero delle richieste di accesso al CIR a fini di prevenzione, accertamento e indagine di reati di terrorismo o altri reati gravi;
il numero e i tipi di casi in cui si è giunti a un'identificazione;
la necessità di trattare casi eccezionali d'urgenza, compresi i casi in cui il punto di accesso centrale non ha confermato l'urgenza dopo la verifica a posteriori.
Le relazioni annuali preparate dagli Stati membri e da Europol sono trasmesse alla Commissione entro il 30 giugno dell'anno successivo.
Articolo 75
Entrata in vigore e applicazione
Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.
Le disposizioni del presente regolamento relative all'ESP si applicano a decorrere dalla data determinata dalla Commissione a norma dell'articolo 68, paragrafo 1.
Le disposizioni del presente regolamento relative al BMS comune si applicano a decorrere dalla data determinata dalla Commissione a norma dell'articolo 68, paragrafo 2.
Le disposizioni del presente regolamento relative al CIR si applicano a decorrere dalla data determinata dalla Commissione a norma dell'articolo 68, paragrafo 3.
Le disposizioni del presente regolamento relative al MID si applicano a decorrere dalla data determinata dalla Commissione a norma dell'articolo 68, paragrafo 4.
Le disposizioni del presente regolamento relative ai meccanismi e alle procedure di controllo della qualità dei dati automatizzati, agli indicatori comuni di qualità dei dati e alle norme minime di qualità si applicano a decorrere dalle date rispettivamente determinate dalla Commissione a norma dell'articolo 68, paragrafo 5.
Le disposizioni del presente regolamento relative al CRRS si applicano a decorrere dalla data stabilita dalla Commissione all'articolo 68, paragrafo 6.
Gli articoli 6, 12, 17, 25, 38, 42, 52, 54, 56, 58, 66, 67, 69, 70, 71, 73 e 74, paragrafo 1, si applicano a decorrere dall'11 giugno 2019.
Il presente regolamento si applica in relazione all'Eurodac a decorrere dalla data in cui la rifusione del regolamento (UE) n. 603/2013 diventa applicabile.
Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile negli Stati membri conformemente ai trattati.
( 1 ) Regolamento (UE) 2019/817 del Parlamento europeo e del Consiglio, del 20 maggio 2019, che istituisce un quadro per l'interoperabilità dei sistemi di informazione dell'UE nel settore delle frontiere e dei visti e che modifica i regolamenti (CE) n. 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 e (UE) 2018/1861 del Parlamento europeo e del Consiglio e le decisioni 2004/512/CE e 2008/633/GAI del Consiglio (Cfr. pag. 27 della presente Gazzetta ufficiale).
( 2 ) Regolamento (UE) 2016/399 del Parlamento europeo e del Consiglio, del 9 marzo 2016, che istituisce un codice unionale relativo al regime di attraversamento delle frontiere da parte delle persone (codice frontiere Schengen) (GU L 77 del 23.3.2016, pag. 1).
( 3 ) Regolamento (UE) 2017/2226 del Parlamento europeo e del Consiglio, del 30 novembre 2017, che istituisce un sistema di ingressi/uscite per la registrazione dei dati di ingresso e di uscita e dei dati relativi al respingimento dei cittadini di paesi terzi che attraversano le frontiere esterne degli Stati membri e che determina le condizioni di accesso al sistema di ingressi/uscite a fini di contrasto e che modifica la Convenzione di applicazione dell'Accordo di Schengen e i regolamenti (CE) n. 767/2008 e (UE) n. 1077/2011 (GU L 327 del 9.12.2017, pag. 20).
( 4 ) Decisione 2008/633/GAI del Consiglio, del 23 giugno 2008, relativa all'accesso per la consultazione al sistema di informazione visti (VIS) da parte delle autorità designate degli Stati membri e di Europol ai fini della prevenzione, dell'individuazione e dell'investigazione di reati di terrorismo e altri reati gravi (GU L 218 del 13.8.2008, pag. 129).
( 5 ) Regolamento (UE) 2018/1240 del Parlamento europeo e del Consiglio, del 12 settembre 2018, che istituisce un sistema europeo di informazione e autorizzazione ai viaggi (ETIAS) e che modifica i regolamenti (UE) n. 1077/2011, (UE) n. 515/2014, (UE) 2016/399, (UE) 2016/1624 e (UE) 2017/2226 (GU L 236 del 19.9.2018, pag. 1).
( 6 ) Direttiva (UE) 2017/541 del Parlamento europeo e del Consiglio, del 15 marzo 2017, sulla lotta contro il terrorismo e che sostituisce la decisione quadro 2002/475/GAI del Consiglio e che modifica la decisione 2005/671/GAI del Consiglio (GU L 88 del 31.3.2017, pag. 6).
( 7 ) Decisione quadro 2002/584/GAI del Consiglio, del 13 giugno 2002, relativa al mandato d'arresto europeo e alle procedure di consegna tra Stati membri (GU L 190 del 18.7.2002, pag. 1).
( 8 ) Regolamento (CE) n. 767/2008 del Parlamento europeo e del Consiglio, del 9 luglio 2008, concernente il sistema di informazione visti (VIS) e lo scambio di dati tra Stati membri sui visti per soggiorni di breve durata (regolamento VIS) (GU L 218 del 13.8.2008, pag. 60).
( 9 ) Regolamento (UE) n. 603/2013 del Parlamento europeo e del Consiglio, del 26 giugno 2013, che istituisce l'«Eurodac» per il confronto delle impronte digitali per l'efficace applicazione del regolamento (UE) n. 604/2013 che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l'esame di una domanda di protezione internazionale presentata in uno degli Stati membri da un cittadino di un paese terzo o da un apolide e per le richieste di confronto con i dati Eurodac presentate dalle autorità di contrasto degli Stati membri e da Europol a fini di contrasto, e che modifica il regolamento (UE) n. 1077/2011 che istituisce un'agenzia europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (GU L 180 del 29.6.2013, pag. 1).
( 10 ) Regolamento (CE) n. 168/2007 del Consiglio, del 15 febbraio 2007, che istituisce l'Agenzia dell'Unione europea per i diritti fondamentali (GU L 53 del 22.2.2007, pag. 1).
( *1 ) Regolamento (UE) 2019/817 del Parlamento europeo e del Consiglio, del 20 maggio 2019, che istituisce un quadro per l'interoperabilità tra i sistemi di informazione dell'UE nel settore delle frontiere e dei visti e che modifica i regolamenti (CE) n. 767/2008, (UE) n. 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 e (UE) 2018/1861 del Parlamento europeo e del Consiglio e le decisioni 2004/512/CE e 2008/633/GAI del Consiglio (GU L 135 del 22.5.2019, pag. 27).
( *2 ) Regolamento (UE) 2019/818 del Parlamento europeo e del Consiglio, del 20 maggio 2019, che istituisce un quadro per l'interoperabilità dei sistemi di informazione dell'UE nel settore della cooperazione di polizia e giudiziaria, dell'asilo e della migrazione e che modifica i regolamenti (UE) 2018/1726, (UE) 2018/1862 e (UE) 2019/816 (GU L 135 del 22.5.2019, pag. 85).»;
( *3 ) Regolamento (UE) 2018/1861 del Parlamento europeo e del Consiglio, del 28 novembre 2018, sull'istituzione, l'esercizio e l'uso del sistema d'informazione Schengen (SIS) nel settore delle verifiche di frontiera, che modifica la convenzione di applicazione dell'accordo di Schengen e abroga il regolamento (CE) n. 1987/2006 (GU L 312 del 7.12.2018, pag. 14).
( *4 ) Regolamento (UE) 2018/1862 del Parlamento europeo e del Consiglio, del 28 novembre 2018, sull'istituzione, l'esercizio e l'uso del sistema d'informazione Schengen (SIS) nel settore della cooperazione di polizia e della cooperazione giudiziaria in materia penale, che modifica e abroga la decisione 2007/533/GAI del Consiglio e che abroga il regolamento (CE) n. 1986/2006 del Parlamento europeo e del Consiglio e la decisione 2010/261/UE della Commissione (GU L 312, del 7.12.2018, pag. 56).
( *5 ) Regolamento (UE) 2019/816 del Parlamento europeo e del Consiglio, del 17 aprile 2019, che istituisce un sistema centralizzato per individuare gli Stati membri in possesso di informazioni sulle condanne pronunciate a carico di cittadini di paesi terzi e apolidi (ECRIS-TCN) e integrare il sistema europeo di informazione sui casellari giudiziali, e che modifica il regolamento (UE) 2018/1726 (GU L 135 del 22.5.2019, pag. 1).»;
( *6 ) Regolamento (UE) 2019/818 del Parlamento europeo e del Consiglio, del 20 maggio 2018, che istituisce un quadro per l'interoperabilità tra i sistemi di informazione dell'UE nel settore della cooperazione di polizia e giudiziaria, asilo e migrazione, e che modifica i regolamenti (UE) 2018/1726, (UE) 2018/1862 e (UE) 2019/816 (GU L 135 del 22.5.2019, pag. 85)»;
( *7 ) Regolamento (UE) 2019/818 del Parlamento europeo e del Consiglio, del 20 maggio 2019, che istituisce un quadro per l'interoperabilità tra i sistemi di informazione dell'UE nel settore della cooperazione di polizia e giudiziaria, asilo e migrazione, e che modifica i regolamenti (UE) 2018/1726, (UE) 2018/1862 e (UE) 2019/816 (GU L 135 del 22.5.2019, pag. 85)»;
( 11 ) Regolamento (UE) 2016/1624 del Parlamento europeo e del Consiglio, del 14 settembre 2016, relativo alla guardia di frontiera e costiera europea che modifica il regolamento (UE) 2016/399 del Parlamento europeo e del Consiglio e che abroga il regolamento (CE) n. 863/2007 del Parlamento europeo e del Consiglio, il regolamento (CE) n. 2007/2004 del Consiglio e la decisione 2005/267/CE del Consiglio (GU L 251 del 16.9.2016, pag. 1).